第6章

CISCO EIGRP 路由協定介紹與設定

蕭志明老師 CCNA教學
章節大綱

1. 啟動與設定 EIGRP 7. DUAL 演算法

2. 傳送指定子網路資訊 8. EIGRP 路由負載平衡

3. 手動路由壓縮 9. EIGRP Authentication

4. EIGRP 傳送預設路由 10. GNS3結合VirtualBox

5. EIGRP 封包 11. EIGRP 故障排除 (TroubleShooting)

6. EIGRP Metric計算方式

蕭志明老師 CCNA教學
6.1啟動與設定 EIGRP

蕭志明老師 CCNA教學
 EIGRP 介紹
 EIGRP(Enhanced Interior Gateway Routing Protocol)為Cisco公司
開發的路由協定，有Cisoc專利，因此非Cisco的路由器不會支援
EIGRP
 EIGRP的前一個版本為IGRP，屬於Classful Routing
 EIGRP為Classless Routing
 增加幾項功能有別於其他距離向量路由協定(如RIP)，例如：擴散
更新演算法 (DUAL)、鄰居表((Neighbor Tables)和拓樸表(Topology
Tables)
 EIGRP又稱屬於增強型的距離向量(enhance distance vector)

蕭志明老師 CCNA教學
 常用EIGRP相關指令
指令 說明
Router(config)#router eigrp 10 啟動EIGRP路由協定，AS=10
Router(config-router)#network 172.30.0.0 宣告傳出的網路位址
Router(config-router)#no auto-summary 關閉自動路由壓縮
Router(config-router)#passive-interface fa0/0 設定fa0/0為被動介面
Router(config-router)#variance 修改不同成本的路由負載平衡
Router#show ip protocol 查看路由器正在執行路由協定
Router#show ip eigrp neighbor 查看鄰居表
Router#show ip eigrp topology 查看拓樸表
Router#show ip eigrp interfaces 10 查看AS=10 EIGRP執行的介面
Router#show ip eigrp traffice 查看EIGRP封包數目
Router#debug eigrp packets 查看EIGRP低層封包狀況

蕭志明老師 CCNA教學
EIGRP自治區編號

 在 啟 動 EIGRP 時 後 面 一 定 要 加 一 個 自 治 區 編 號
(Autonomous system number)，簡稱AS編號，否則無法
啟動EIGRP

 EIGRP 的AS編號目的在於分組進行EIGRP路由資訊更新

蕭志明老師 CCNA教學
兩組EIGRP
 R1、R2、R3會互相交換EIGRP封包

 R2、R4會互相交換EIGRP封包

蕭志明老師 CCNA教學
EIGRP練習架構
 三個路由器已經啟動RIPv2

 在三個路由器再啟動EIGRP

(範例檔案：Routing-eigrp.pka)
Lab 6-1 影音教學
蕭志明老師 CCNA教學
三個路由器啟動EIGRP
指令 說明
R1(config)#router eigrp 10
請動R1的eigrp，
R1(config-router)#network 172.30.1.0
AS=10，並宣告三個網
R1(config-router)#network 209.165.200.228
路要送出
R1(config-router)#network 192.168.10.0
R2(config)#router eigrp 10
請動R2的eigrp，
R2(config-router)#network 10.1.0.0
AS=10，並宣告三個網
R2(config-router)#network 209.165.200.228
路要送出
R2(config-router)#network 209.165.200.232
R3(config)#router eigrp 10
R3(config-router)#network 209.165.200.232
R3(config-router)#network 192.168.10.0 請動R3的eigrp，
R3(config-router)#network 172.30.100.0 AS=10，並宣告六個網
R3(config-router)#network 172.30.110.0 路要送出
R3(config-router)#network 172.30.200.16
R3(config-router)#network 172.30.200.32

蕭志明老師 CCNA教學
R1啟動EIGRP
 R1啟動EIGRP及查詢EIGRP介面

蕭志明老師 CCNA教學
R2啟動EIGRP

 在R2啟動了EIGRP時，當使用network宣告209.165.200.228網路位
址時，此網路位址包含的介面s0/0/0就會參與EIGRP的運作，並開始
與R1的s0/0/0交換EIGRP封包，開始建立鄰居關係

蕭志明老師 CCNA教學
R3啟動EIGRP
 在R3啟動了EIGRP時，當宣告209.165.200.232與192.168.10.0網路位址
後，會出現兩筆鄰居建立的訊息

蕭志明老師 CCNA教學
R1查看EIGRP鄰居

1. H 欄位：R1發現鄰居的先後順序的編號。

2. Address欄位：R1鄰居的 IP 位址。

3. Interface欄位：表示R1跟鄰居相接的本地介面名稱。

4. Hold欄位：R1跟鄰居關係剩下時間，每次收到 Hello 封包時，此值即被重置為最大保持時間，

然後倒計時，到零為止。如果到達了零，則認為該鄰居進入 "down"。

5. Uptime欄位：R1的鄰居被增加到R1鄰居表以來的時間。

6. SRTT和 RTO欄位：使用RTP 傳送EIGRP 封包的資訊，CCNP中會討論。

7. Queue Count：應該始終為零，如果大於零，表示R1的介面有 EIGRP 封包等待發送。

8. Sequence Number欄位：EIGRP封包的編號，用於追中更新、查詢和回覆封包。

蕭志明老師 CCNA教學
查看R1目前的路由表

 R1有六個遠端網路，
EIGRP還沒有學習到
所有遠端網路資訊

 目前路由表有EIGRP
與RIP的資訊

蕭志明老師 CCNA教學
關閉EIGRP自動壓縮
 使用no auto-summary指令來關閉R1的EIGRP自動壓縮

 關閉自動壓縮後EIGRP鄰居會重新建立，如下圖所示

蕭志明老師 CCNA教學
AD值的行為

 AD值為路由器將不同協定的路由資訊寫入路由表的優先順序
的根據

 RIP的AD值為120而EIGRP的AD值為90，所以針對相同的路
由資訊，EIGRP的路由資訊有優先權先記錄到路由表中

蕭志明老師 CCNA教學
R1最終的路由表
 已經沒有RIP路由資料，但RIP還有在運作

蕭志明老師 CCNA教學
RIP DATABASE
 RIP並沒有停止運作，只是RIP學到的路由資訊沒有記錄到路由表中

 使用show ip rip database來查看，如下圖所示。

蕭志明老師 CCNA教學
修改R1中RIP的 AD值
 將R1中RIP的AD調整為85，其結果如下

 修改AD值的行為只會影響本地的路由器

請注意AD的修改也可以針對特定的路由
來修改, 列如: 只將R1中RIP
172.30.100.0/24 路由的AD修改為85, 其
他RIP路由維持一樣120, 要達到這樣的效
果, distance 指令需要搭配ACL條件撰寫,
此部分在CCNP課程會探討

蕭志明老師 CCNA教學
 修改EIGRP的 AD值

指令 說明

R1(config)#router eigrp 10 切換到eigrp的啟動模式

R1(config-router)#distance eigrp 80 170 修改eigrp的內部AD為80，外部AD為170

請注意:EIGRP有分內部及外部AD值,預設分別為90及170,OSPF也有分Inter-area, Intra-area及 external

三種AD值,預設三種都是110,RIP只有一種AD.而AD用途是在於路由協定之間互相做匯入(Redistribute)功
能時,防止產生次佳路徑問題,此部分屬於CCNP課程範圍.

蕭志明老師 CCNA教學
6.2 傳送指定子網路資訊

蕭志明老師 CCNA教學
主網路位址儲存

 EIGRP 也是會 針對 network 宣

告以主網路位址的方式存在
running組態檔中

 R3 中 查 詢 running 組 態 檔 中
EIGRP 的 設 定 其 ， 中 network
的宣告變成三筆

蕭志明老師 CCNA教學
萬用遮罩(WILDCARD MASK)
 EIGRP有提供使用萬用遮罩(wildcard mask)功能來限定只將某個子網路
宣告傳出，此功能RIP就無支援

 萬用遮罩計算方式為255.255.255.255 – 該網路的subnet mask

 例如：172.30.10.0/25的萬用遮罩為 0.0.0.127(255.255.255.255-
255.255.255.128)

蕭志明老師 CCNA教學
宣告只讓特定子網路傳出
 以R3為例，針對172.30.0.0的子網路，只要將一個172.30.100.0/24子網路傳出

 首先將之前設定的EIGRP先取消，使用no router eigrp 10的指令就可將R3中EIGRP取消

 使用萬用遮罩來限定子網路的宣告，如下圖所示

指令 說明
R3(config)#router eigrp 10 請動R3的EIGRP，AS=10

R3(config-router)#network 209.165.200.0 使用主網路方式宣告

R3(config-router)#network 192.168.10.0 使用主網路方式宣告

R3(config-router)#network 172.30.100.0 0.0.0.255 限定子網路方式宣告

R3(config-router)#no auto-summary 關閉自動壓縮功能

蕭志明老師 CCNA教學
使用萬用遮罩來限定子網路結果
 使用網路遮罩後 ， 查詢R3的running 中的EIGRP設定

蕭志明老師 CCNA教學
只讓特定子網路傳出結果

 查詢目前R1的路由表內容

 只看到172.30.100.0/24子網路資料

蕭志明老師 CCNA教學
路由過濾功能

 請注意EIGRP也可以啟動路由過濾的功能來控制通報的路由

 例如:本範例在R3執行distribute-list指令來控制只有 17.30.100.0/24通報出
去，其餘的路由都不通報,如此就可以達到本範例的效果

 distribute-list指令必須配合ACL或Prefix-list或Route-map來撰寫過濾路由
的條件，詳細的路由過濾功能會在CCNP課程探討.

蕭志明老師 CCNA教學
快速啟動EIGRP
 當network後面接的是0.0.0.0/0的網路

 路由器上所有網路都宣告傳送

 路由器上的所有介面參與路由協定的運作

指令 說明
R1(config)#router eigrp 10
R1(config-router)#network 0.0.0.0 請動R1的eigrp，AS=10，並宣告所
R1(config-router)#no auto-summary 有網路要送出，並關閉自動壓縮

R2(config)#router eigrp 10
R2(config-router)#network 0.0.0.0 請動R2的eigrp，AS=10，並宣告所
R2(config-router)#no auto-summary 有網路要送出，並關閉自動壓縮

R3(config)#router eigrp 10
R3(config-router)#network 0.0.0.0 請動R3的eigrp，AS=10，並宣告所
R3(config-router)#no auto-summary 有網路要送出，並關閉自動壓縮
蕭志明老師 CCNA教學
6.3 手動路由壓縮

蕭志明老師 CCNA教學
 手動路由壓縮步驟
 將R3的兩個子網路172.30.100.0與172.30.110.0要進行壓縮成一筆網路，
手動壓縮步驟如下:
1. 將網路172.30.100.0與172.30.110.0轉換為二進位。
2. 從左到右找出所有連續相同的位元。
3. 當發現某一列中的位不相同時，在此處停下來，此處就是壓縮邊界。
4. 統計左側相同位元的數量，本例中為 20，此數字即為壓縮路由的子網路遮罩：
/20（即 255.255.240.0）
5. 要找出壓縮後的網路位址，請將相同的20位元複製下來，然後在其末尾補零，
補足 32 位。
6. 最 後 再 將 其 二 進 位 轉 換 為 十 進 位 可 得 到 網 路 172.30.96.0/20 ， 此 筆 網 路 為
172.30.100.0與172.30.110.0手動壓縮結果。

蕭志明老師 CCNA教學
R3中兩個網路進行手動壓縮計算

172.30.100.0與172.30.110.0手動壓縮結果

Network IP 二進位

172.30.100.0 10101100.00011110.01100100.00000000

172.30.110.0 10101100.00011110.01101110.00000000

172.30.96.0/20 10101100.00011110.01100000.00000000 壓縮結果

蕭志明老師 CCNA教學
 EIGRP手動路由壓縮設定

 R3重新設定EIGRP

R3(config)#router eigrp 10
R3(config-router)#network 209.165.200.0
R3(config-router)#network 192.168.10.0
R3(config-router)#network 172.30.0.0
R3(config-router)#no auto-summary

 R3設定EIGRP手動路由壓縮設定
R3(config)# int s0/0/1
R3(config-if)#ip summary-address eigrp 10 172.30.96.0 255.255.240.0
R3(config-if)# int fa0/1
R3(config-if)# ip summary-address eigrp 10 172.30.96.0 255.255.240.0

蕭志明老師 CCNA教學
執行壓縮指令後的R3路由表及壓縮路由的AD值

蕭志明老師 CCNA教學
查看R1路由表中手動壓縮的結果
 出現RIP的172.30.100.0與172.30.110.0兩筆路由資訊，這是因為RIP還有在運作

蕭志明老師 CCNA教學
靜態路由來達成手動壓縮效果

 也可以使用靜態路由來達成EIGRP手動壓縮的結果
 本範例中R3不要宣告172.30.100.0/24及172.30.110.0/24這兩個網路
 要計算這兩個網路的壓縮結果為172.30.96.0/20
 在R3使用靜態路由ip route 172.30.96.0 255.255.255.240 null0
 接著在R3的eigrp中宣告此靜態路由 network 172.30.96.0 0.0.15.255,其結
果跟本範例結果一樣
 如此省下在介面宣告EIGRP壓縮指令.

蕭志明老師 CCNA教學
6.4 EIGRP 傳送預設路由

蕭志明老師 CCNA教學
EIGRP 傳送預設路由
 要透過EIGRP來傳送預設路由，不能使用default-information originate指令

 本範例R1、R2與R3的EIGRP已經正常運作，請注意R2中100.100.100.0/24沒有宣告要
EIGRP送出。

範例檔案：Routing-eigrp-default.pka
Lab 6-30 影音教學
蕭志明老師 CCNA教學
R3設定靜態預設路由
 查看R3的靜態預設路由

蕭志明老師 CCNA教學
REDISTRIBUTE STATIC指令
 R3中執行匯入指令

指令 說明

R3(config)#router eigrp 10 切換到EIGRP模式

R3(config-router )# redistribute static 執行匯入指令

蕭志明老師 CCNA教學
查看R1中匯入EIGRP的預設路由
 EX表示為EIGRP的外部路由，
即為從外部路由匯到EIGRP裡面
的路由資訊

蕭志明老師 CCNA教學
 IP DEFAULT-NETWORK指令

 在 R2 先 設 定 一 筆 靜 態 路 由 到
192.168.20.0/24網路
 再 使 用 ip default-network 指 令 指 定
192.168.20.0/24為預設路由
 最後透過EIGRP傳送出去

指令 說明
設 定 192.168.20.0 的 靜
R2(config)#ip route 192.168.20.0 255.255.255.0 fa0/0
態路由
設 定 192.168.20.0 為 預
R2(config)#ip default-network 192.168.20.0
設路由

R2(config)#router eigrp 10 進入到EIGRP模式

宣 告 192.168.20.0 透 過
R2(config-router)#network 192.168.20.0
EIGRP送出

蕭志明老師 CCNA教學
查看R1中IP DEFAULT-NETWORK的預設路由

 目 前 預 設 路 由 為 192.168.20.0 往
209.165.200.230的方向
 最少匹配原則還是有此0.0.0.0/0路由資訊可
以使用，所以就用不到預設路由

請注意當有多筆 * 號的路由時, 只能選一個

當預設路由,先比較路由AD值, 如果AD一
樣,再比路由成本, 選出來的預設路由顯示
在Gateway of last resort 後面, 此實驗請
用實體路由器或GNS3來測試.

蕭志明老師 CCNA教學
6.5 EIGRP 封包

蕭志明老師 CCNA教學
EIGRP 封包

 EIGRP是使用可靠傳輸通訊協定 (RTP)在傳送 EIGRP的封包

 使 用 單 播 傳 送 (unicast) 的 傳 送 方 式 也 可 用 群 播 傳 送
(multicast)，其群播位址為224.0.0.10

 EIGRP有五種封包種類，每類封包都有其目的

 使用debug eigrp package指令 來觀察

蕭志明老師 CCNA教學
EIGRP五種封包種類
 Hello封包
 EIGRP的更新不同於RIP，EIGRP必須先建立鄰居了連線後，才會進行更新封
包的傳送，Hello封包就是用於偵測或維繫 EIGRP的鄰居，並建立鄰居表
(neighbor table)，當鄰居連線建立後，Hello封包還是要定期送出來維繫鄰居
關係，Hello封包的兩種時間計時：間隔時間(Interval time) 及保留時間( Hold
Time)。

 更新封包
 更新封包(update)用於將路由資訊傳送給鄰居，EIGRP對鄰居的更新封包不
是定期送出，而且必要時才發送更新封包。

 查詢和回覆封包
 查詢及回覆封包(QUERY及REPLY)這兩種封包是成對，當路由器對於某個遠
端網路不知道時，會使用查詢封包送給鄰居作為詢問該遠端網路，鄰居收到
後，若知道該筆遠端網路，則用回覆封包回傳給路由器。

 確認封包
 確認封包(ACK)是當作EIGRP 在使用可靠傳輸時發送所使用的確認封包，對
於 EIGRP 更新、查詢和回覆三種封包會使用到確認封包以作為可靠傳輸。

蕭志明老師 CCNA教學
觀察EIGRP 封包運作
 使用debug eigrp packets 來觀察EIGRP的五種封包

 logging synchronous為設定console同步的指令，請讀者在R1執行下圖
的指令

指令 說明

R1(config)#line console 0 進入console模式

R1(config-line)#logging synchronous 設定console同步的指令

蕭志明老師 CCNA教學
查看EIGRP封包傳收數目
 使用show ip eigrp traffice來查看R1的EIGRP封包送出及收到的數目

請注意上圖中的SIA-Queries及SIA-Replies是為了避免SIA發生時,路由器將
EIGRP鄰居斷線, 此機制會在CCNP課程探討.
蕭志明老師 CCNA教學
6.6 EIGRP METRIC計算方式

蕭志明老師 CCNA教學
EIGRP METRIC計算方式
 EIGRP的Metric計算方式，也就是EIGRP成本的計算方式

 EIGRP成本的計算比RIP或OSPF複雜許多

 請使用下列範例檔案來練習

(範例檔案：Routing-eigrp-metric.pka)
Lab 6-40 影音教學
蕭志明老師 CCNA教學
EIGRP成本的計算參數
 EIGRP有四個參數來計算成本，有頻寬(Bandwidth)、延
遲(Delay)、可靠度(Reliability)及負載度(Load)

 頻寬：此部份是使用網路介面的參考頻寬，而不是實際的頻寬，
EIGRP使用頻寬還要做一次轉換107 / 參考頻寬(K)。

 延遲：由來源端到目的端中，加總所有路由器的出口網路介面上
參考延遲的值，EIGRP使用的延遲為加總延遲/10。

 可靠度：從來源端到目的端中最差的可靠度，使用keepalives封包
來計算。

 負載度：從來源端到目的端中傳送封包的負載度。

蕭志明老師 CCNA教學
EIGRP成本的計算公式
 256*([K1*bandwidth]+[K2*bandwidth]/[256–
Load]+K3*Delay)*(K5/[Reliability+K4])

 其中K1~K5就是用來調控這四個參數的計算，預設是K1=1、
K2=0、K3=1、K4=0、K5=0

 預設的計算公式為256 * (bandwidth +delay)，只有跟頻寬與

延遲有關。

蕭志明老師 CCNA教學
修改網路介面的參考頻寬

 R1中s0/0/0的參考頻寬改為1000k

指令 說明
R1(config)#int s0/0/0 切換到s0/0/0介面模式

R1(config-if)# bandwidth 1000 修改s0/0/0介面的參考頻寬

蕭志明老師 CCNA教學
看EIGRP計算成本的四個參數
 使用show int s0/0/0來查詢，此指令會顯示s0/0/0介面的詳細資訊

 其中BW已經為1000K(預設序列埠頻寬為1544K)

蕭志明老師 CCNA教學
R0到達172.30.10.0/24的頻寬
 R0到達172.30.10.0/24會經過R0 fa0/0R1 s0/0/0R2 fa0/0

 R0 fa0/0 為BW 100000 K、R1 s0/0/0為 BW 1000 K及R2 fa0/0 為BW 100000 K，
此部份要取最小的頻寬為1000 K

 再經過轉換107 /1000 =10000，此為EIGRP頻寬參數的值

蕭志明老師 CCNA教學
R0到達172.30.10.0/24的延遲
 R0到達172.30.10.0/24會經過R0 fa0/0R1 s0/0/0R2 fa0/0，依照定義要加總
這些路由器出口介面中延遲

 加總後為20200 usec，請注意該部份還要除以10，20200 usec /10 = 2020 usec

才是要帶入公式的延遲的值。

蕭志明老師 CCNA教學
計算R0到達172.30.10.0/24的EIGRP成本

 將頻寬與延遲的值帶入256 * (bandwidth +delay)

 計算結果256*(10000+2020)= 3077120

蕭志明老師 CCNA教學
EIGRP的成本調整建議

 請注意我們可以修改網路介面的參考頻寬或延遲來影響
EIGRP的成本運算

 但是不建議這樣做, 因為介面參考頻寬不只是EIGRP會用到,
其他的協定也會用到, ex. OSPF, QoS

 所以要調整EIGRP成本的最好方式是使用offset-list 來直接修
改, 相關offset-list 使用方式在CCNP課程範圍.

蕭志明老師 CCNA教學
6.7 DUAL 演算法

蕭志明老師 CCNA教學
DUAL 演算法
 擴散更新演算法（DUAL）是 EIGRP 的核心演算法用來計算無迴圈路徑
和備用路徑的方法
 EIGRP有時稱為增強型的距離向量(enhance distance vector)
 請使用下列範例檔案來練習察看DUAL的運作結果。

(範例檔案：Routing-EIGRP-DUAL.pka)
Lab 6-45 影音教學 蕭志明老師 CCNA教學
EIGRP運作的流程

1. 使用Hello封包建立鄰居表(neighbor table)，之後從各個鄰
居接收遠端網路資訊。

2. 使用DUAL演算法計算無迴圈路徑和備用路徑並存於拓樸表
(topology table)。

3. 從拓樸表選擇最佳路徑記錄在路由表。

蕭志明老師 CCNA教學
DUAL演算法的名詞
 在DUAL中使用的名詞
1. 後繼路由器(Successor)

2. 主要成本 (FD，Feasible Distance)

3. 備援後繼路由器 (FS，Feasible Successor)

4. 通告成本 (AD，Advertise Distance)

5. 可行條件(FC，Feasible Condition)

蕭志明老師 CCNA教學
DUAL 演算法
 後繼路由器(successor)
 其最小的路徑成本為16（R1R2 R6R10）。

 主要成本(FD)
 主要成本為最小的路徑成本，以本範例為16。

 通告成本 (AD)
 又稱報告成本（report distance），即為R1的EIGRP鄰居路由器到目的網
路的主要成本，以本範例在R1有四個通報成本，R2的11、R3的12、R4
的8及R5的24。

 可行條件(FC)
 可行條件即為選擇符合資格的路徑當做備援路徑，備援路徑會被記錄到拓
樸表(Topology Tables)，可行條件=主要路徑成本>通報成本，以本範例有
R3及R4的通報成本有符合資格（16>12、16>8），R1R3 R8R10
及R1R4 R8R10兩條路徑會被DUAL選為備援路徑，記錄並到拓樸
表。
 備援後繼路由器 (FS)
 為備援路徑中的下一個路由器，以本範例R3及R4為備援後繼路由器。
蕭志明老師 CCNA教學
DUAL 演算法
 後繼路由器(successor)
 主要成本(FD)
 通告成本 (AD)
 可行條件(FC)
 備援後繼路由器 (FS)

蕭志明老師 CCNA教學
查看DUAL的運作結果
 由下圖可以看出有四條路徑可以從Core到達R6的200.200.200.0網路

 請在Core觀察， DUAL演算法選擇到達R6的200.200.200.0網路的路徑

(範例檔案：Routing-EIGRP-DUAL.pka)

蕭志明老師 CCNA教學
CORE中的主要路徑成本
 使用show ip route 查看Core中的主要路徑成本(FD)

蕭志明老師 CCNA教學
查看CORE的拓樸表
 始用show ip eigrp topology指令來查看Core的拓樸表

當路由器到某個遠端網路斷線後,會先查看拓
樸表中是否有備援路徑(FS), 如果有就馬上將
備援路徑寫入路由表中, 如果沒有備援路徑, 則
EIGRP會進入主動狀態(Active)送出Query封
包, 此時在拓樸表中這條網路的代碼會從P字母
變成A字母.

蕭志明老師 CCNA教學
驗證不符合FC條件
 Core中S0/1/1的路徑的下一個路由器為R1，Core在R1的AD
為2809856

 Core到200.200.200.0網路的FD為2300416(從Core的路由表
查)

 再檢查FC的條件FD(2300416)>AD(2809856)，其結果很明
顯違反FC條件

 所以這條路徑就不會被記錄到Core的拓樸表中。

蕭志明老師 CCNA教學
6.8 EIGRP 路由負載平衡

蕭志明老師 CCNA教學
EIGRP 路由負載平衡
 相同成本路由負載平衡(equal-cost load-balance)
 遠端網路如果有兩路徑可以到達，會以成本最小的記錄到路由表中，但若
是兩條路徑成本一樣，則會一起被記錄到路由表中，當有資料要傳到該遠
端網路，資料流量會平均分配到這兩條路徑上
 RIP、EIGRP與OSPF三種路由協定預設都支援

 不同成本路由負載平衡(unequal-cost load-balance)
 若是兩條路徑成本不一樣，也可以強迫起被記錄到路由表中

 只有EIGRP可以支援

蕭志明老師 CCNA教學
相同成本路由負載平衡
 兩條路徑成本一樣，則會一起被記錄到路由表中

 當有資料要傳到該遠端網路，資料流量會平均分配到這兩條路徑上

 此稱為相同成本路由負載平衡(equal-cost load-balance)

 請使用下列範例檔案來練習。

(範例檔案：Routing-eigrp-equal-load-balance.pka)
Lab 6-49 影音教學

蕭志明老師 CCNA教學
R1中啟動路由協定的資訊
 中variance=1表示目前EIGRP支援相同成本路由負載平衡

 Maximum path表示預設的路由負載平衡的最大數目為4條，可以調整到最多為16條

蕭志明老師 CCNA教學
R1的負載平衡路由
 EIGRP的路由資訊172.30.10.0的成本(中括弧的2684416)有兩個一樣

蕭志明老師 CCNA教學
EIGRP不同成本路由負載平衡

 Variance的運作是來調整EIGRP不同成本路由負載平衡
1. Variance=1，表示目前EIGRP支援相同成本路由負載平衡

2. Variance>1，表示目前EIGRP支援不同成本路由負載平衡

蕭志明老師 CCNA教學
VARIANCE的運作說明
 以 下 圖 為 例 ， 假 設 數 字 代 表 成 本 ， 以 R1 到 R5 則 有 三 條 路 徑 R1R2R5 、 R1R3R5 、
R1R4R5，其成本分別為15、25、35

 當variance=1時，R1的EIGRP 會選成路徑成本最小R1R2R5記錄到路由表，此時就是成本一
樣的路由負載平衡功能

 當variance=2時，此時R1的EIGRP會選擇路徑成本＜最小的路徑成本x2的結果(15x2=30)，也就是
R1R2R5、R1R3R5兩條都符合，兩條路徑都會被寫入R1的路由表。

 當variance=3時，R1的EIGRP會選擇路徑成本小於15x3=45，也就是三條全部都符合，三條路徑都
會被寫入R1的路由表。

蕭志明老師 CCNA教學
設定EIGRP不同成本路由負載平衡的功能

 將R1到達172.30.10.0/24的三條路徑都需記錄到路由表

(範例檔案：Routing-eigrp-unequal-load-balance.pka)
Lab 6-52 影音教學

蕭志明老師 CCNA教學
設定UNEQUAL-COST 的VARIANCE
 修改R1中EIGRP的Variance的值

指令 說明
R1(config)#router eigrp 10 切換到eigrp模式

R1(config-router)#variance 2 修改variance的參數

蕭志明老師 CCNA教學
查詢 VARIANCE設定結果
 在R1使用show ip protocols 查詢variance設定結果

蕭志明老師 CCNA教學
查看R1的EIGRP不同成本路由
 查看R1到達172.30.10.0/24的三條不同成本的路由資料
 10.10.10.8網路也有兩條不同成本的路徑

蕭志明老師 CCNA教學
不同成本路由負載平衡流量分配

 請注意不同成本路由負載平衡會根據每條的路經成本來
分配流量

 成本越小的路徑會負擔越大的流量

 在 R1 執 行 show ip route 172.30.10.0, 輸 出 內 容 中 有

traffic share count資訊, 此資訊顯示每條路徑的分擔的
流量比例

 此部分要使用實體路由器或GNS3來查看比較準確.

蕭志明老師 CCNA教學
6.9 EIGRP AUTHENTICATION

蕭志明老師 CCNA教學
GNS3介紹
 GNS3是一套自由軟體，主要是建立虛擬路由器(Virtual Router)

 這不同於PT使用模擬的方式，虛擬路由器是使用虛擬化的技術

 GNS3只幫忙建立虛擬機，所以需要路由器的IOS檔案才能運作

 下圖為GNS3官方網站，請自行下載

http://www.gns3.net/
蕭志明老師 CCNA教學
第一次啟動GNS3軟體
 直接按OK

蕭志明老師 CCNA教學
擇路由器畫面
 目前的路由器都是呈現灰色，無法進行拖曳
 這是因為還沒有IOS檔案

蕭志明老師 CCNA教學
選擇設定IOS檔案
 EditPreferences中，開始來設定IOS檔案

蕭志明老師 CCNA教學
載入IOS檔案
 先從image file選擇IOS檔案， 使用c2691的IOS檔案

蕭志明老師 CCNA教學
拖曳路由器到工作區
 當c2961的IOS載入正常後，就可以使用2961的路由器
 使用拖曳的方式將路由器拖曳到工作區

蕭志明老師 CCNA教學
GNS3路由器的啟動

 路由器的相關操控
只要按滑鼠的右鍵 ，
相關的操控選項就
出現

 其中Start選項就是
將路由器開機

蕭志明老師 CCNA教學
進入GNS3路由器的CONSOLE
 選擇Console選項，就可以登入到路由器IOS執行模式

蕭志明老師 CCNA教學
EIGRP AUTHENTICATION

 路由協定可能收到無效路由更新，這些無效路由的更新可能
是惡意攻擊者要進行中斷網路的方式

 針對路由器之間傳送的路由資訊時，有必要啟動身份認證
(authentication)功能，身份認證通過才能互相傳送的路由資
訊，若身份認證失敗，則將無法進行路由資訊更新，路由協
定的身份驗證大都以密碼來進行

蕭志明老師 CCNA教學
EIGRP的路由認證架構
 本範例是使用c2961的IOS，

 請使用GNS3拉出這樣的架構，並設定IP位址，並啟動EIGRP與RIP。

蕭志明老師 CCNA教學
EIGRP認證規劃
 R2要跟R1與R3進行EIGRP的路由認證

 但是R1與R3不做認證

 由於R2與R1使用s0/0連接，所以R2要跟R1認證要在s0/0啟動EIGRP認證，
R1要在s0/0啟動EIGRP認證

 一樣的步驟在做R1與R3的認證。

蕭志明老師 CCNA教學
 R2設定KEY CHAIN及介面啟動EIGRP認證功能
指令 說明
R2(config)#key chain R2-key 命名key chain的名稱為R2-
R2(config-keychain)#key 1 key，並在key 1宣告密碼為
R2(config-keychain-key)#key-string ccna ccna

R2(config-keychain-key)#int s0/0
在s0/0啟動認證，並使用
R2(config-if)#ip authentication mode eigrp 10 md5
R2-key所定義的密碼
R2(config-if)#ip authentication key-chain eigrp 10 R2-key

R2(config-if))#int s0/1
在s0/1啟動認證，並使用
R2(config-if)#ip authentication mode eigrp 10 md5
R2-key所定義的密碼
R2(config-if)#ip authentication key-chain eigrp 10 R2-key

請注意key chain中的key id還可以進階設定送出及收到的有效時

間, 使用time-range來定義時間, 此部分CCNP課程會探討.

蕭志明老師 CCNA教學
 R1的S0/0啟動EIGRP認證

指令 說明

R1(config)#key chain R1-key 命名key chain的名稱為R1-

R1(config-keychain)#key 1 key，並在key 1宣告密碼為
R1(config-keychain-key)#key-string ccna ccna

R1(config-keychain-key)#int s0/0
在s0/0啟動認證，並使用R1-
R1(config-if)#ip authentication mode eigrp 10 md5
key所定義的密碼
R1(config-if)#ip authentication key-chain eigrp 10 R1-key

蕭志明老師 CCNA教學
查看R2的DEBUG EIGRP PACKETS 的訊息

R2#debug eigrp packets 的訊息

R2#debug eigrp packets
EIGRP Packets debugging is on
(UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB,
SIAQUERY, SIAREPLY)
*Mar 1 00:12:55.823: EIGRP: Sending HELLO on Serial0/1
*Mar 1 00:12:55.827: AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
*Mar 1 00:12:56.035: EIGRP: Serial0/1: ignored packet from 209.165.200.234, opcode
= 5 (missing authentication)
*Mar 1 00:12:57.503: EIGRP: Sending HELLO on FastEthernet0/0
*Mar 1 00:12:57.507: AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
*Mar 1 00:12:57.715: EIGRP: received packet with MD5 authentication, key id = 1
*Mar 1 00:12:57.719: EIGRP: Received HELLO on Serial0/0 nbr 209.165.200.229
*Mar 1 00:12:57.719: AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ
un/rely 0/0
*Mar 1 00:12:57.899: EIGRP: Sending HELLO on Serial0/0

蕭志明老師 CCNA教學
R2啟動WIRESHARK來捕捉封包

蕭志明老師 CCNA教學
使用WIRESHARK來看EIGRP封包
 在R2地方使用滑鼠右鍵叫出控制視窗，選擇Start Wireshark選項，接著就會出現
Wireshark捕捉封包畫面。

蕭志明老師 CCNA教學
WIRESHARK畫面
 Wireshark捕捉到封包的畫面

蕭志明老師 CCNA教學
R3的S0/1啟動EIGRP認證

指令 說明

R3(config)#key chain R3-key 命名key chain的名稱為R3-

R3(config-keychain)#key 1 key，並在key 1宣告密碼為
R3(config-keychain-key)#key-string ccna ccna

R3(config-if))#int s0/1
在s0/1啟動認證，並使用R3-
R3(config-if)#ip authentication mode eigrp 10 md5
key所定義的密碼
R3(config-if)#ip authentication key-chain eigrp 10 R3-key

蕭志明老師 CCNA教學
6.10 GNS3結合VIRTUALBOX

蕭志明老師 CCNA教學
GNS3結合VIRTUALBOX
 GNS3 還 有 滿 多 有 用 的 功 能 ， 其 中 一 個 就 是 可 以 結 合
VirtualBox虛擬軟體

 在GNS3使用虛擬路由器與虛擬電腦來架設一個虛擬的真實網
路環境，如此就更貼切真實的網路環境

蕭志明老師 CCNA教學
VIRTUALBOX 介紹
 VirtualBox目前是Oracle的產品，其官方網站如下圖所示，請下載軟體安裝。

VirtualBox官方網站(https://www.virtualbox.org/)
蕭志明老師 CCNA教學
虛擬機安裝
 當 VirtualBox軟 體 安 裝 完畢 後 ， 接 著建 立 一 台 虛擬 機 出 來 並安 裝 微 軟
Windows的作業系統

蕭志明老師 CCNA教學
GNS3中選擇虛擬機的地方
 在GNS3中選擇虛擬機電腦

蕭志明老師 CCNA教學
GNS3連線VIRTUAL BOX設定
 選擇GNS3的EditPreference會出現下圖，標示1可以開始進行GNS3結合Virtual Box，標
示1新增加一個Virtual Box虛擬電腦。

蕭志明老師 CCNA教學
開始GNS3使用VIRTUALBOX的虛擬機
 GNS3選擇VirtualBox的虛擬機

蕭志明老師 CCNA教學
6.11 EIGRP 故障排除 (TROUBLESHOOTING)

蕭志明老師 CCNA教學
EIGRP TROUBLESHOOTING
 R1與R2的EIGRP無法正常運作，需要找出問題並修正。

範例檔案：Routing-eigrp-troubleshooting.pka
Lab 6-89 影音教學

蕭志明老師 CCNA教學
EIGRP TROUBLESHOOTING步驟
 EIGRP Troubleshooting的建議步驟。
步驟 檢查方向 使用指令
1 檢查EIGRP在路由表是否完整 show ip route
2 檢查EIGRP鄰居形成狀況 show ip eigrp neighbors
3 檢查網路介面啟動狀況 show ip int brief
4 檢查EIGRP的介面啟動狀況 show ip eigrp interfaces
5 檢查是否有設定被動介面 show ip protocol
6 檢查EIGRP的AS no. show ip protocol
7 檢查是否有啟動EIGRP認證功能 show run
8 檢查network是否都有宣告 show ip protocol
9 檢查自動壓縮 show ip protocol

蕭志明老師 CCNA教學
第一步驟 檢查EIGRP在路由表是否完整
 R1的路由表沒有任何EIGRP路由資訊，表示EIGRP運作出現
問題

蕭志明老師 CCNA教學
第二步驟 檢查EIGRP鄰居形成狀況
 目前R1沒有任何EIGRP鄰居，當然無法學習到EIGRP路由

蕭志明老師 CCNA教學
第三步驟 檢查網路介面啟動狀況
 R1的s0/0/0沒有啟動

蕭志明老師 CCNA教學
第四步驟 檢查EIGRP的介面啟動狀況
 R1目前只有一個fa0/0啟動EIGRP介面，不過R1使用s0/0/0與R2連線，所
以應該要有s0/0/0啟動EIGRP介面

蕭志明老師 CCNA教學
第五步驟 檢查是否有設定被動介面
 R1的s0/0/0設定為被動介面，所以s0/0/0才沒有EIGRP介面

蕭志明老師 CCNA教學
第六步驟 檢查EIGRP的AS NO.
 R1與R2的EIGRP AS號碼分別為20與10，不同的EIGRP AS號碼沒有辦法建立
EIGRP鄰居，執行下表指令將R1的EIGRP AS號碼改為10，並重新宣告網路與被
動介面。

指令 說明
R1(config)#no router eigrp 20 取消EIGRP AS號碼 20
R1(config)#router eigrp 10 啟動EIGRP AS號碼 10
R1(config-router)# network 192.168.10.0 宣告192.168.10.0網路
R1(config-router)# network 10.0.0.0 宣告10.0.0.0網路
R1(config-router)#passive-interface fa0/0 設定fa0/0為被動介面

蕭志明老師 CCNA教學
第七步驟 檢查是否有啟動EIGRP認證功能

 目前R1與R2已經建立了鄰居關係，如果這時候鄰居關係還無
法建立，此時就要進一步檢查是否有啟動EIGRP認證

 本範例沒有設定EIGRP認證

蕭志明老師 CCNA教學
第八步驟 檢查NETWORK是否都有宣告
 使用show ip protocol來檢查R2的EIGRP啟動詳細資訊

 如下圖所示，網路宣告沒有172.10.0.0，多了172.30.0.0，很明顯是網路宣告錯誤。

蕭志明老師 CCNA教學
第九步驟 檢查自動壓縮
 R1的路由表已經有了172.10.0.0/16路由資訊，不過此為主網路資訊

 如果R1有需要172.10.10.0/24子網路資訊，則必須要將R2的自動壓縮關閉

 完成了本範例的EIGRP Troubleshooting。

蕭志明老師 CCNA教學