Back
66f6e8a84a7a51726729179486.jpeg)
EIGRP
أحد بروتوكولات الـ dynamic ومن نوع distance-vector
وهو التطوير للبروتوكول السابق IGRP الي كان له عيوب منها انه classful ما يفهم mask و يسوي summarization إجباري
سيسكو بذلت جهد لتحسين eigrp ليتم إنتشاره مثل ospf والتحسينات قوة من أداءه ويسمى بـ Hybrid ماخذ شي من
link-state و distance-vector
من خصائصه
- يدعم vlsm تقدر تضيف شبكات بـ subnet مختلف
- ماخذ شي من rip ومن ospf بإضافة الشبكات تضيفها بطريقتين الأولى عنوان والثانيه عنوان ووايلد كارد
- يقسم الشبكه لـ autonomous system أما ospf يقسمها لـ area
- كان حصري على سيسكو وصار يشتغل على موردين آخرين بس مو بكل المميزات
- سريع بمعرفة التغييرات بالشبكه
- يدعم ipv4 + ipv6
..
eigrp له عدة جداول
Topology table
كل المسارات الي تم تسجيلها من خلال eigrp
المستخدم والغير مستخدم
لو في خمس مسارات يعرضهم بالأمر
sh ip eigrp topology
..
Routing table
مو خاص بالـ eigrp فقط بل كل البروتوكولات ويسجل المسار الأفضل بالـ routing table بالأمر
sh ip route
..
Neighbor table
يعرض الشبكات المجاوره الي تستخدم eigrp بالأمر
sh ip eigrp neighbors
Eigrp K values
يوجد أربع قيم بـ Eigrp
K1 , k2 , K3 , k4
Bandwidth ⬅️ k1
Load ⬅️ k2
Delay ⬅️ k3
Reliability ⬅️ k4
eigrp يختار المسار لصاحب أعلى bandwidth (سرعه)
و أقل delay (تأخير بالرد)
ويكون له الأولويه بتسجيله بالـ routing table
K1 و k3 قيمتهم 1 والبقيه 0
لعرض القيم بالأمر
sh ip protocols | include K
لتغيير القيم
R1 (config) # router eigrp 1
R1 (config-router) # metric weights 1 0 1 0 0 0
....
no auto summary
يجعل من eigrp يشتغل كـ classless
ولابد عند إضافة شبكه تكتب wildcard mask
R1 (config) # router eigrp 1
R1 (config-router) # no suto summary
R1 (config-router) # network xxxx xxxx
R1# sh ip route eigrp
Eigrp Split horizon
فكرته البيانات الي تخرج من الـ routing table لراوترات
مفعل عليها eigrp
البيانات ما ترجع نسخه طبق الأصل
الراوتر يستقبل بيانات جديده أو يعمل لها دروب
eigrp يحدث كل 90 ثانيه ويتجنب تبادل الرسايل المكرره
لتفعيله بالمنفذ المدرج في eigrp
R1 (config) # int gig 0/0
R1 (config) # no ip split-horizon eigrp 1
..
Passive interface
قريب من الخاصيه السابقه . نوقف رسائل hello الخاصه بـ eigrp على منفذ معين
لو عندي منفذين متصلين براوتر مفعل عليه eigrp أقدر أقلل رسائل الـ hello وأخليها تعمل على منفذ فقط
R1 (config) # router eigrp 1
R1 (config) # passive-interface gig 0/0
وبإلغائها الراوترات المجاوره ما تفقد الإتصال لوجود منفذ آخر شغال
unequal cost load balancing
أي بروتوكول لو في مسارين (link) متساوين بالـ cost تتوزع البيانات عليهم بالتساوي
لو مختلفين يكون واحد أساسي والثاني إحتياطي
بـ eigrp لو في 10packet أقدر أعدي منها عدد معين بالمسار الإحتياطي ويكون نتيجة عمليه حسابيه عن طريق رقم أسمه variance . بكذا أستفيد من المسار الإحتياطي وما ينتظر تعطل الأساسي ليحل محله
تفعيله
R1 (config) # router eigrp 1
R1 (config-router) # variance 10
وتضاف الشبكه بجدول التوجيه مرتين وبقيمتين metric مختلفه وتُعرض بالأمر sh ip route
EIGRP encryption
التشفير بالبروتوكولات مهم وبالأخص الـ routing table . ولوجود خاصيه بالإختراق مثل Route poisoning
من خلال برامج مثل Wireshark أقدر أحصل على الـ routing table وأغير فيها وأضلل الشبكه
ولتشفير eigrp الي يتم تسجيله بالـ routing table بالأوامر
R1 (config) # Key chain ADMIN
R1 (config) # Key 1
R1 (config) # key-string cisco
R1 (config) # Int gig 0/0
R1 (config) # ip authentication mode eigrp 1 md5
R1 (config) # ip authentication key-chain eigrp 1 ADMIN
فكرته هو مجلد يحتوي على كلمات سر الغرض منها نتأكد من المنفذ الي يوصلني بالراوتر أنه مطابق لكلمة السر
المنفذ الي يربطني بالراوترات الأخرى يكفي اني أطبق عليه التشفير وما يحتاج أشفر منافذ أخرى مثل loopack