ICND2_Vol2_RUS

Поиск и устранение неполадок соседских отношений EIGRP

В этом разделе описывается выявление и устранение ошибок, связанных с состоянием соседских отношений EIGRP.

Поиск и устранение неполадок соседских отношений EIGRP

Пример вывода команды show ip eigrp neighbors показывает, что соседские отношения между двумя маршрутизаторами установлены успешно.

Чтобы маршрутизаторы EIGRP могли сформировать соседские отношения, два маршрутизатора должны быть подключены к общей IP-подсети. Сообщение журнала о том, что соседние узлы EIGRP не находятся в общей сети, означает, что на одном из двух соседних интерфейсов EIGRP настроен неверный IP-адрес. Используйте команду show interface интерфейс для проверки IP-адреса.

В выводе ниже отображается адрес 10.2.2.3/24.

RouterX# sh ip int fa0/0

FastEthernet0/0 is up, line protocol is up

Internet address is 10.2.2.3/24

Broadcast address is 255.255.255.255

Address determined by setup command

MTU is 1500 bytes

Helper address is not set

Directed broadcast forwarding is disabled

Outgoing access list is not set

Inbound access list is not set

Команда network, выполненная для процесса маршрутизации EIGRP, позволяет определить, какие интерфейсы маршрутизатора будут участвовать в процессе EIGRP. В разделе «Routing for Networks» вывода команды show ip protocols перечисляются настроенные сети и интерфейсы в этих сетях, участвующие в процессе EIGRP. Вывод ниже показывает, что процесс EIGRP работает на всех интерфейсах с IP-адресом в сетях 10.0.0.0 и 192.168.1.0.

RouterX# sh ip protocols

Routing Protocol is «eigrp 100»

Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Default networks flagged in outgoing updates

Default networks accepted from incoming updates

EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0

Distance: internal 90 external 170

Команда sh ip eigrp interfaces позволяет быстро определить, какие интерфейсы EIGRP включены и сколько соседних узлов задано для каждого из интерфейсов. В выводе ниже для интерфейса Fast Ethernet 0/0 не заданы соседние узлы, и для интерфейса serial 0/0/0 задан один соседний узел.

RouterX# sh ip eigrp interfaces

IP-EIGRP interfaces for process 100

Маршрутизаторы EIGRP создают соседские отношения за счет обмена пакетами приветствия. Для формирования соседских отношений EIGRP следующие поля пакета приветствия должны совпадать.

номер автономной системы (AS) EIGRP;

значения EIGRP K-коэффициентов.

Примечание Значения EIGRP K-коэффициентов используются в процессе выбора лучшего маршрута EIGRP и рассматриваются в курсе BSCI линейки Cisco CCNP®.

Для поиска и устранения неполадок при несовпадении данных в пакетах можно использовать команду debug eigrp packets. В примере ниже не совпадают значения K- коэффициентов.

RouterX# debug eigrp packets

Mismatched adjacency values

01:39:13: EIGRP: Received HELLO on Serial0/0 nbr 10.1.2.2

01:39:13:AS 100, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0

01:39:13:

Поиск и устранение неполадок таблиц маршрутизации EIGRP

В этом разделе описывается выявление и устранение проблем маршрутов EIGRP в таблице маршрутизации.

Поиск и устранение неполадок таблиц маршрутизации EIGRP

Код «D» в записи EIGRP таблицы маршрутизации обозначает маршруты внутри автономной системы, код «D EX» обозначает внешние маршруты. Маршруты EIGRP в таблице маршрутизации не позволяют выявить проблемы уровней 2 и 3, а также проблемы соседских отношений EIGRP.

В примере вывода сеть 172.16.31.0/24 является маршрутом внутри автономной системы, а сеть 10.3.3.0/24 – маршрутом, перераспределенным в EIGRP.

Gateway of last resort is not set

172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks

D 172.16.31.0/24 [90/40640000] via 10.140.1.1, 00:01:09, Serial0/0/0

O172.16.31.100/32 [110/1563] via 10.140.1.1, 00:26:55, Serial0/0/0 10.0.0.0/8 is variably subnetted, 7 subnets, 2 masks

C10.23.23.0/24 is directly connected, Serial0/0/1

D EX 10.3.3.0/24 [170/40514560] via 10.23.23.2, 00:01:09, Serial0/0/1

C10.2.2.0/24 is directly connected, FastEthernet0/0

Команда show ip eigrp topology отображает идентификатор маршрутизатора EIGRP.

Вкачестве идентификатора маршрутизатора EIGRP используется максимальный IP-адрес интерфейса Loopback. Если интерфейсы Loopback не заданы, в качестве идентификатора маршрутизатора используется максимальный IP-адрес, назначенный любому из активных интерфейсов. Два маршрутизатора EIGRP не могут иметь одинаковый идентификатор. В этом случае при обмене данными между этими маршрутизаторами могут возникнуть проблемы.

Впримере вывода идентификатор маршрутизатора – 192.168.1.65.

RouterX# show ip eigrp topology

IP-EIGRP Topology Table for AS(100)/ID(192.168.1.65)

Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - reply Status, s - sia Status

P 10.1.1.0/24, 1 successors, FD is 40514560

via 10.140.1.1 (40514560/28160), Serial0/0/0 P 10.2.2.0/24, 1 successors, FD is 28160

via Connected, FastEthernet0/0

P 10.3.3.0/24, 1 successors, FD is 40514560

via 10.23.23.2 (40514560/28160), Serial0/0/1 P 10.23.23.0/24, 1 successors, FD is 40512000

via Connected, Serial0/0/1

P 192.168.1.64/28, 1 successors, FD is 128256 via Connected, Loopback0

P 192.168.1.0/24, 1 successors, FD is 40640000

via 10.23.23.2 (40640000/128256), Serial0/0/1 P 10.140.2.0/24, 2 successors, FD is 41024000

via 10.23.23.2 (41024000/40512000), Serial0/0/1 via 10.140.1.1 (41024000/40512000), Serial0/0/0

P 10.140.1.0/24, 1 successors, FD is 40512000 via Connected, Serial0/0/0

P 172.16.31.0/24, 1 successors, FD is 40640000

Наличие в таблице топологии маршрутов EIGRP, которые отсутствуют в таблице маршрутизации может указывать на проблему, для решения которой может потребоваться помощь Cisco Technical Assistance Center (TAC).

Фильтрация маршрутов позволяет исключить маршруты из объявлений маршрутизации EIGRP при поступлении объявления от соседнего узла или при передаче объявления на соседний узел. Эти фильтры могут стать причиной отсутствия маршрутов в таблице маршрутизации. Команда show ip protocols позволяет определить, используются ли фильтры в процессе EIGRP.

По умолчанию протокол EIGRP работает в классовом режиме и выполняет автоматическое суммирование маршрутов. Автоматическое суммирование маршрутов может привести

к возникновению проблем в несмежных сетях. Команда show ip protocols позволяет проверить, включено ли автоматическое суммирование маршрутов.

В примере вывода фильтры для процесса EIGRP AS 100 не заданы, и автоматическое суммирование сетей включено.

RouterX# sh ip protocols

Routing Protocol is «eigrp 100»

Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set

Default networks flagged in outgoing updates

Default networks accepted from incoming updates

EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0

EIGRP maximum hopcount 100

EIGRP maximum metric variance 1

Redistributing: eigrp 100

EIGRP NSF-aware route hold timer is 240s

Automatic network summarization is in effect

Automatic address summarization:

192.168.1.0/24 for FastEthernet0/0, Serial0/0/0, Serial0/0/1 Summarizing with metric 128256

10.0.0.0/8 for Loopback0 Summarizing with metric 28160

Maximum path: 4

Поиск и устранение неполадок аутентификации EIGRP

В этом разделе описывается поиск и устранение неполадок аутентификации Message Digest 5 (MD5) для протокола EIGRP.

Поиск и устранение неполадок аутентификации EIGRP

Успешная аутентификация MD5 между маршрутизаторами X и Y

RouterX# debug eigrp packets EIGRP Packets debugging is on

(UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPLY) *Jan 21 16:38:51.745: EIGRP: received packet with MD5 authentication, key id = 1

*Jan 21 16:38:51.745: EIGRP: Received HELLO on Serial0/0/1 nbr 192.168.1.102 *Jan 21 16:38:51.745: AS 100, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 pe erQ un/rely 0/0

RouterY# debug eigrp packets EIGRP Packets debugging is on

(UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPLY)

RouterY#

*Jan 21 16:38:38.321: EIGRP: received packet with MD5 authentication, key id = 2 *Jan 21 16:38:38.321: EIGRP: Received HELLO on Serial0/0/1 nbr 192.168.1.101 *Jan 21 16:38:38.321: AS 100, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 pe erQ un/rely 0/0

Пример: Успешная аутентификация MD5

Вывод команды debug eigrp packets, выполненной на маршрутизаторе X, на рисунке показывает, что маршрутизатор X принимает пакеты EIGRP с аутентификацией MD5 и идентификатором ключа 1 от маршрутизатора Y.

Вывод команды debug eigrp packets, выполненной на маршрутизаторе Y, на рисунке показывает, что маршрутизатор Y принимает пакеты EIGRP с аутентификацией MD5 и идентификаторам ключа 2 от маршрутизатора X.

Поиск и устранение проблем аутентификации EIGRP

Неудачная аутентификация MD5 между маршрутизаторами X и Y при изменении ключа 2 на маршрутизаторе X.

RouterX(config-if)#key chain RouterXchain

RouterX(config-keychain)#key 2

RouterX(config-keychain-key)#key-string wrongkey

Пример: устранение неполадок аутентификации MD5

В этом примере строка ключа 2 маршрутизатора X, которая используется при отправке пакета EIGRP, изменена, чтобы отличаться от строки, которую ожидает маршрутизатор Y.

Вывод команды debug eigrp packets, выполненной на маршрутизаторе Y, на рисунке показывает, что маршрутизатор Y принимает пакеты EIGRP с аутентификацией MD5 и идентификатором ключа 2 от маршрутизатора X, но строки аутентификации не совпадают. Пакеты EIGRP от маршрутизатора X игнорируются, и соседские отношения объявляются неисправными. Вывод команды show ip eigrp neighbors подтверждает, что у маршрутизатора Y нет соседних узлов EIGRP.

Два маршрутизатора продолжат попытки восстановить сщседские отношения. Поскольку

вэтом сценарии для маршрутизаторов используются разные ключи, маршрутизатор X аутентифицирует сообщения приветствия, отправленные маршрутизатором Y, используя ключ 1. Однако, когда маршрутизатор X отправляет сообщение приветствия маршрутизатору Y, используя ключ 2, происходит несовпадение ключей аутентификации. С точки зрения маршрутизатора X отношения соседства будут активны в течение определенного периода времени, но затем время ожидания истечет. Эта ситуация иллюстрируется сообщениями, полученными маршрутизатором X, в следующем примере. Вывод команды show ip eigrp neighbors на маршрутизаторе X также показывает, что маршрутизатор Y присутствует

втаблице соседних узлов маршрутизатора X в течение короткого периода времени.

RouterX#

*Jan 21 16:54:09.821: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 192.168.1.102 (Serial0/0/1) is down: retry limit exceeded

*Jan 21 16:54:11.745: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 192.168.1.102 (Serial0/0/1) is up: new adjacency

RouterX# show ip eigrp neighbors

Резюме

В этом разделе приводится резюме основных вопросов, рассмотренных на занятии.

Резюме

Процедура поиска и устранения неполадок EIGRP состоит из нескольких аспектов и включает решение проблем соседских отношений, таблиц маршрутизации и аутентификации.

В числе неисправностей, которые могут привести к проблемам соседских отношений EIGRP, можно упомянуть неверные команды network и несовпадение данных пакетов приветствия. Для поиска и устранения этих неисправностей используется команда show ip eigrp neighbors.

Отсутствие маршрутов EIGRP в таблице маршрутизации может быть вызвано фильтрацией маршрутов и автоматическим суммированием в несмежных сетях. Для поиска и устранения этих проблем используется команда show ip route.

Команда debug eigrp packets помогает в поиске и устранении проблем аутентификации MD5.