Лаборатории По Маршруту: Eigrp — Решение

<sub>Лаборатория EIGRP | Лаборатория EIGRP — Ответы



Продолжим изучение лаборатории для экзамена ROUTE курса CCNP. Я думал объединить ответы на загадки последняя лаборатория с лабом по OSPF, но эта тема уже настолько большая, что боюсь, что все дочитают ее до конца.</sub>

Будет много конфигов, скриншотов из Wireshark и дебрей технологий, но все это лишь для того, чтобы лучше проиллюстрировать внутреннюю логику EIGRP, без понимания которой невозможно сдать этот экзамен.

Будущие, бывшие и настоящие CCNP, добро пожаловать под кат! Предлагаю, проходя по пунктам лаб, рассмотреть все возможные варианты и причины, а не целенаправленно идти к известному выводу.

Одну и ту же проблему могут вызвать несколько вещей, и так или иначе, их нужно знать все – ведь впереди еще экзамен TSHOOT. Для удобства повторю здесь топологию лаборатории из предыдущего поста:

Решение проблем

Действительно, команда show ip eigrp соседей показывает, что установлено соседство с четырьмя маршрутизаторами, но среди них нет Spoke 2 с адресом 192.168.100.3:

   

 MainOfficeHub#show ip eigrp neighbors 
 IP-EIGRP neighbors for process 100
 H   Address                 Interface       Hold Uptime   SRTT   RTO  Q  Seq
                                             (sec)         (ms)       Cnt Num
 1   192.168.201.2           Fa0/1             11 00:00:03    1  3000  2  0
 3   192.168.101.2           Se0/0.204        159 00:00:27 1306  5000  0  5
 2   192.168.100.2           Se0/0.202        171 00:01:08  451  2706  0  3
 0   192.168.200.2           Fa0/0             12 00:02:49  427  2562  0  19

   

Соединение есть, но соседства EIGRP нет. Нам нужно посмотреть на интерфейсы.

Согласно данным коммутатора Frame Relay, DLCI 203 ведет к лучу 2 от концентратора.

Мы также видим, что все соединения Frame Relay используют подинтерфейсы последовательного порта 0/0. Давайте проверим, какие DLCI каким подинтерфейсам назначены.

MainOfficeHub#show running-config interface serial 0/0.202 Building configuration. Current configuration : 148 bytes ! interface Serial0/0.202 multipoint ip address 192.168.100.1 255.255.255.248 frame-relay interface-dlci 202 frame-relay interface-dlci 203 end MainOfficeHub#show running-config interface serial 0/0.204 Building configuration. Current configuration : 138 bytes ! interface Serial0/0.204 point-to-point bandwidth 100 ip address 192.168.101.1 255.255.255.248 frame-relay interface-dlci 204 end

Да, мы видим, что субинтерфейс Serial0/0.202 ведет к Spoke 2, этот субинтерфейс является многоточечным, а также имеет подключение к Spoke 1. На интерфейсах нет фильтров.

Давайте посмотрим на настройки EIGRP.

MainOfficeHub#show running-config | section router eigrp 100 router eigrp 100 variance 5 network 192.168.0.0 0.0.255.255 auto-summary neighbor 192.168.100.2 Serial0/0.202

Мы видим, что Spoke1 указан как статический сосед интерфейса Serial0/0.202. Почему же тогда Spoke2 не находится динамически? Все дело в особенностях работы EIGRP со статическими соседями.

По умолчанию EIGRP отправляет пакеты Hello в многоадресной рассылке, пересылая их всем маршрутизаторам, работающим с EIGRP. Но когда сосед указан статически, маршрутизатор начинает отправлять EIGRP-пакеты как одноадресные, направляя их только тем устройствам, которые настроены как соседи.

Многоадресные пакеты больше не отправляются через этот порт. В этом причина невозможности установить соседство со Spoke2. При отправке одноадресных пакетов на Spoke1 маршрутизатор-концентратор не отправляет многоадресную рассылку с интерфейса Serial0/0.202 и не получает ее.

Второй сосед остается без связи.

Чтобы это исправить, можно либо настроить второй динамик статически, либо удалить первый.

Предлагаю пойти по первому варианту:

BranchOfficeSpoke2(config-router)#neighbor 192.168.100.1 serial 0/0



MainOfficeHub(config-router)#neighbor 192.168.100.3 serial 0/0.202 MainOfficeHub#show ip eigrp neighbors IP-EIGRP neighbors for process 100 H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 4 192.168.100.3 Se0/0.202 162 00:00:18 161 1449 0 3 1 192.168.201.2 Fa0/1 11 00:00:44 1 5000 2 0 3 192.168.101.2 Se0/0.204 162 00:16:11 1199 5000 0 5 2 192.168.100.2 Se0/0.202 163 00:16:52 511 3066 0 3 0 192.168.200.2 Fa0/0 14 00:18:33 345 2070 0 22

Район налажен, все в порядке.

2. Как просмотреть таймер Hello на интерфейсе Serial0/0.202 роутера MainOfficeHub? Какую команду я могу использовать для просмотра значения таймера удержания? Стандартная команда show ip eigrpinterfaces здесь не поможет:

MainOfficeHub#show ip eigrp interfaces serial 0/0.202 IP-EIGRP interfaces for process 100 Xmit Queue Mean Pacing Time Multicast Pending Interface Peers Un/Reliable SRTT Un/Reliable Flow Timer Routes Se0/0.202 2 0/0 336 0/15 1326 0

Вам нужно добавить к нему информацию о ключевом слове.

MainOfficeHub#show ip eigrp interfaces detail serial 0/0.202 IP-EIGRP interfaces for process 100 Xmit Queue Mean Pacing Time Multicast Pending Interface Peers Un/Reliable SRTT Un/Reliable Flow Timer Routes Se0/0.202 2 0/0 336 0/15 1326 0 Hello interval is 60 sec Next xmit serial <none> Un/reliable mcasts: 0/0 Un/reliable ucasts: 0/11 Mcast exceptions: 0 CR packets: 0 ACKs suppressed: 5 Retransmissions sent: 2 Out-of-sequence rcvd: 0 Interface has all stub peers Authentication mode is not set Use unicast

Сразу видно, что на этом интерфейсе отключены многоадресные рассылки и для «общения» с соседями используются одноадресные пакеты.

А вот как посмотреть таймер Hold я не знаю :-) Единственный вариант - часто вводить команду show ip eigrp соседей и, меняя значение таймера Hold, зная значение Hello, угадывать значение Держать.

Так что если кто-нибудь подскажет мне правильный способ узнать эту информацию, я буду очень благодарен.

3. Будет ли потеряна близость EIGRP к Spoke-маршрутизаторам, если я изменю значение таймера Hello на Hub-маршрутизаторе на 5 секунд? А что, если это 120 секунд? Каково будет значение таймера удержания маршрутизатора-концентратора, если вы установите интервал приветствия на 5 секунд? Как я могу это проверить? Для EIGRP не обязательно, чтобы таймеры соседей совпадали; достаточно, чтобы пакеты Hello прибыли до истечения таймера Hold. Интервал приветствия по умолчанию зависит от типа интерфейса и инкапсуляции, поэтому для последовательных интерфейсов с пропускной способностью T1 или ниже интервал приветствия составляет 60 секунд. Поэтому, если вы установите интервал Hello в 5 секунд, например, на последовательном интерфейсе 0/0.202, близость будет сохранена.

А если 120, то нет. Интересный нюанс: таймер Hold для нашего нового значения Hello нужно посмотреть на соседнем роутере.

Значение по умолчанию таймера удержания в три раза превышает значение по умолчанию Здравствуйте, и маршрутизатор объявляет это значение Hold своему соседу.

Как бы говоря ему: если за этот промежуток времени от меня не придет Привет, считай меня мертвым.

Но при изменении таймера Hello значение Hold не меняется автоматически:



Поэтому значение таймера Hold на Spoke 1, например, никогда не упадет ниже 170:

BranchOfficeSpoke1#show ip eigrp neighbors IP-EIGRP neighbors for process 100 H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 0 192.168.100.1 Se0/0 171 00:27:32 323 1938 0 20 BranchOfficeSpoke1#show ip eigrp neighbors IP-EIGRP neighbors for process 100 H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 0 192.168.100.1 Se0/0 179 00:27:32 323 1938 0 20

Однако при таком положении дел подтверждения смерти маршрутизатора Hub of the Spoke 1 придется ждать слишком долго.

Поэтому имеет смысл сократить это время ожидания:

MainOfficeHub(config-subif)#ip hold-time eigrp 100 30



BranchOfficeSpoke1#show ip eigrp neighbors IP-EIGRP neighbors for process 100 H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 0 192.168.100.1 Se0/0 25 00:30:42 323 1938 0 20





Это упражнение хорошо иллюстрирует особенность настройки таймеров EIGRP: когда вы указываете интервал Hello для интерфейса, вы фактически указываете, как часто отправлять пакеты Hello EIGRP через этот интерфейс.

Но когда вы настраиваете таймер Hold, это не означает, что вы меняете время, в течение которого ваш маршрутизатор будет ждать пакетов Hello от соседей по этому интерфейсу.

Это значит, что вы меняете время, в течение которого соседи с этого интерфейса будут ждать от вас пакетов Hello. 4. Теперь интерфейс Spoke3 роутера и подинтерфейс Hub подключенного к нему роутера находятся в сети 192.168.101.0/29 и имеют адреса .

1 и .

2 соответственно.

Если я изменю маску адреса Spoke-интерфейса маршрутизатора на /30, сохранится ли смежность EIGRP? Еще один интересный нюанс: для установления EIGRP-соседства интерфейсы соседей не обязательно должны находиться в одной сети.

Каждому из них достаточно поверить, что IP-адрес соседа находится в его сети.

Следовательно, при таком изменении окрестности останутся:

BranchOfficeSpoke3#show run interface serial 0/0 Building configuration. Current configuration : 128 bytes ! interface Serial0/0 ip address 192.168.101.2 255.255.255.248 encapsulation frame-relay frame-relay interface-dlci 103 end BranchOfficeSpoke3#show ip eigrp neighbors IP-EIGRP neighbors for process 100 H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 0 192.168.101.1 Se0/0 5 00:00:26 460 2760 0 22 BranchOfficeSpoke3#conf t Enter configuration commands, one per line. End with CNTL/Z. BranchOfficeSpoke3(config)#int s0/0 BranchOfficeSpoke3(config-if)#ip address 192.168.101.2 255.255.255.252 BranchOfficeSpoke3(config-if)# *Mar 1 00:02:39.537: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 192.168.101.1 (Serial0/0) is down: address changed BranchOfficeSpoke3(config-if)# *Mar 1 00:02:45.923: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 192.168.101.1 (Serial0/0) is up: new adjacency BranchOfficeSpoke3(config-if)#^Z BranchOfficeSpoke3#sh *Mar 1 00:02:50.487: %SYS-5-CONFIG_I: Configured from console by console BranchOfficeSpoke3#show ip eigrp neighbors IP-EIGRP neighbors for process 100 H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 0 192.168.101.1 Se0/0 5 00:00:09 1 4500 2 0

5. 10.10.10.10 и 20.20.20.20 – адреса шлейфовых интерфейсов маршрутизаторов Spoke 1 и Spoke 2 соответственно.

Обе эти сети видны на маршрутизаторе-концентраторе, но Spoke 1 не видит сеть 20.20.20.20, а Spoke 2 не видит 10.10.10.10. При этом другие сети (например, сеть 30.30.30.30 роутера Spoke 3) они видят нормально.

Почему это происходит и как исправить эту ситуацию? Действительно, маршрутизатор Spoke 1 видит все сети, кроме сетей маршрутизатора Spoke 2, а маршрутизатор Spoke 2 видит все сети, кроме сетей маршрутизатора Spoke 1. Почему это могло произойти? Первое предположение: фильтрация маршрутов.

Давайте посмотрим:

BranchOfficeSpoke1#show running-config | section router eigrp 100 router eigrp 100 network 10.0.0.0 network 172.16.0.0 network 192.168.0.0 0.0.255.255 auto-summary eigrp stub connected summary neighbor 192.168.100.1 Serial0/0



BranchOfficeSpoke2#show running-config | section router eigrp 100 router eigrp 100 network 20.0.0.0 network 192.168.0.0 0.0.255.255 auto-summary eigrp stub connected summary

Фильтрации нет. Давайте посмотрим дальше: оба этих маршрутизатора Spoke получают всю информацию о маршрутах от одного маршрутизатора Hub. Но фильтрации нет — мы уже посмотрели раздел eigrp 100 его роутера.

В чем еще может быть причина столь выборочного анонсирования маршрутов? Причина этого в том, что EIGRP является протоколом вектора расстояния.

Он не знает всей топологии, он знает только какую-то метрику и направление на сеть (next hop router).

В этих обстоятельствах протоколам вектора расстояния гораздо легче получить петлю маршрутизации, и все они используют три механизма для предотвращения таких петель: отравление маршрута, таймер удержания и разделение горизонта.

Помните, как работает Split Horizon? Маршрутизатор не рекламирует сети через интерфейсы, через которые он о них узнал.

Теперь посмотрим на нашу топологию.

Маршрутизаторы Spoke 1 и Spoke 2 подключены к концентратору через один многоточечный подинтерфейс: Serial0/0.202. Согласно правилу Route Poisoning, роутер Hub не рекламирует через себя те сети, о которых он от него узнал.

Поэтому роутер Hub не будет анонсировать сеть Spoke 1 20.20.20.20 — он узнал об этом через тот же интерфейс, хоть и от другого соседа.

Поэтому, чтобы исправить этот глюк, необходимо отключить Split Horizon на интерфейсе Serial 0/0.202 Hub роутера.

При этом, чтобы минимизировать ущерб, его можно отключить для конкретного экземпляра (Номера AS) конкретного протокола:

MainOfficeHub(config-subif)#no ip split-horizon eigrp 100



BranchOfficeSpoke1#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set D 20.0.0.0/8 [90/2809856] via 192.168.100.1, 00:02:19, Serial0/0 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks ! Output omitted

6. Маршрутизаторы Spoke 1 и Spoke 2 настроены как заглушка eigrp, но сети их шлейфовых интерфейсов по-прежнему объявляются концентраторному маршрутизатору.

Почему это происходит и как я могу запретить им что-либо объявлять? Маршрутизаторы Spoke 1 и Spoke 2, как и положено маршрутизаторам Spoke в топологии Hub&Spoke, настраиваются как тупиковые маршрутизаторы с помощью команды eigrp stub. Однако обратите внимание, что в конфигурации это отображается как сводка подключенного заглушки eigrp. По умолчанию, даже если вы не выбираете эти параметры, маршрутизатор выбирает режим заглушки, в котором он не объявляет ничего, кроме подключенных сетей и суммарных сетей.

Чтобы маршрутизатор ничего не анонсировал, нужно ввести команду eigrp stub «только для приема».

7. Если маршрутизатор-концентратор потеряет соединение с сетью 10.10.10.10, куда он будет отправлять запрос EIGRP и почему? Как известно, когда EIGRP-маршрутизатор теряет путь к определенной сети, он переводит его в состояние Active и начинает отправлять сообщения EIGRP Query соседям со словами: вы случайно не знаете путь к этой сети, потому что я только что потерял это? ? Посмотрим вживую, куда он их отправит на роутер Хаб, если тот потеряет путь к сети 10.10.10.10.



Маршрутизатор-концентратор отправлял эти пакеты запроса EIGRP с интерфейсов FastEthernet 0/0 и FastEthernet 0/1, но не отправлял их с интерфейсов Serial 0/0.202 и Serial 0/0.204, хотя у них тоже были соседи.

Что является причиной этого? Маршрутизатор-концентратор делает это, поскольку все соседи на интерфейсах Serial 0/0.202 и Serial 0/0.204 настроены как тупиковые маршрутизаторы.

Будучи настроенным как заглушка, маршрутизатор информирует об этом всех соседей, включая эту информацию в свои пакеты Hello:



Маршрутизаторам-заглушкам нет смысла отправлять EUGRP Query, и это логично, они не ретранслируют чужие сети по EIGRP, следовательно, не могут предоставить альтернативный маршрут для потерянного префикса.

Вот почему маршрутизатор-концентратор не отправляет запрос всем трем маршрутизаторам-распределителям.

8. Какую максимальную пропускную способность канала связи с лучом 3 могут занимать пакеты EIGRP? Одной из особенностей EIGRP является контроль полосы пропускания.

Он был придуман для того, чтобы предотвратить случаи, когда медленный WAN-канал может быть полностью забит EIGRP-сообщениями (в случае, например, когда по этому каналу появляется новое EIGRP-соединение или в сети происходят какие-то большие изменения).

Поэтому по умолчанию EIGRP может занимать максимум половину пропускной способности интерфейса.

Но в случае с подинтерфейсами и Frame Relay этот расчет не очевиден.

Каждый субинтерфейс получает в качестве эталонной точки пропускную способность интерфейса, на котором он настроен.

Таким образом, оба интерфейса маршрутизатора-концентратора: Serial 0/0.202 и Serial 0/0.204 будут иметь пропускную способность 1544 Кбит/с.

Один подинтерфейс ведет к Spoke 3: Serial 0/0.204, а EIGRP в потоке данных может занимать максимум половину пропускной способности: 772 кбит/с.

Для многоточечных подинтерфейсов EIGRP ограничивает не только передачу обновлений через один интерфейс, но и максимальную нагрузку этих обновлений на один DLCI. Таким образом, общая пропускная способность интерфейса делится на количество DLCI в нем, и из полученного результата выделяется половина пропускной способности для EIGRP для каждого DLCI. Таким образом, для подинтерфейса Serial 0/0.202 максимальная пропускная способность 386 Кбит/с будет доступна для каждого DLCI для EIGRP. 9. Между маршрутизатором-концентратором и маршрутизатором R5 настроена аутентификация EIGRP, но маршрутизаторы не могут установить смежность.

При этом на роутере Hub близость к R5 либо устанавливается, либо теряется.

В чем причина этого и как это исправить? Действительно, на роутере Hub происходит довольно странная активность; близость к 192.168.201.2 (R5) либо устанавливается, либо пропадает:

MainOfficeHub# *Mar 1 01:03:20.658: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 192.168.201.2 (FastEthernet0/1) is down: retry limit exceeded MainOfficeHub# *Mar 1 01:03:22.974: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 192.168.201.2 (FastEthernet0/1) is up: new adjacency MainOfficeHub# *Mar 1 01:04:42.500: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 192.168.201.2 (FastEthernet0/1) is down: retry limit exceeded MainOfficeHub# *Mar 1 01:04:46.006: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 192.168.201.2 (FastEthernet0/1) is up: new adjacency

При этом на самом R5 ничего подобного не происходит; роутер даже не думает устанавливать близость к Хабу:

IP-EIGRP neighbors for process 100 H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 0 192.168.203.2 Fa0/0 10 01:06:39 281 2529 0 71

В чем может быть причина этого? Аутентификация для соседей EIGRP настраивается на интерфейсе FastEthernet0/1 маршрутизатора-концентратора:

MainOfficeHub#show running-config interface fastEthernet 0/1 Building configuration. Current configuration : 188 bytes ! interface FastEthernet0/1 ip address 192.168.201.1 255.255.255.252 ip authentication mode eigrp 100 md5 ip authentication key-chain eigrp 100 main-chain duplex auto speed auto end MainOfficeHub#show key chain main-chain Key-chain main-chain: key 1 -- text "qwerty" accept lifetime (always valid) - (always valid) [valid now] send lifetime (always valid) - (always valid) [valid now]

Аналогичный настроен и для R5:

R5#show running-config interface fa0/1 Building configuration. Current configuration : 185 bytes ! interface FastEthernet0/1 ip address 192.168.201.2 255.255.255.252 ip authentication mode eigrp 100 md5 ip authentication key-chain eigrp 100 mychain duplex auto speed auto end R5#show key chain mychain Key-chain mychain: key 1 -- text "qwerty" accept lifetime (12:00:00 UTC Apr 1 2012) - (infinite) send lifetime (always valid) - (always valid) [valid now]

Названия брелоков на роутерах не совпадают, но и не должны — соседству это не помеха.

Причина странного поведения — допустимое время жизни на R5. Этот маршрутизатор постоянно «подписывает» свои сообщения паролем, действительным для маршрутизатора Hub, но Hello начнет принимать сообщения, подписанные тем же паролем, только с 1 апреля 2012 года.

Оказывается, маршрутизатор Hub получает пакет Hello с правильным паролем, идентифицирует R5 как соседа (выводит строку на терминал) и пытается обменяться с ним маршрутами.

Но R5 не отвечает на такой запрос, поскольку хотя и отправляет этот пароль, но не принимает его как правильный.

Маршрутизатор Hub некоторое время ждет ответа, после чего идентифицирует R5 как мертвого соседа (выводит строку на терминал) и круг замыкается.

Чтобы его прервать, нужно снять временное ограничение пароля на R5:

R5(config)#key chain mychain R5(config-keychain)#key 1 R5(config-keychain-key)#no accept-lifetime 12:00:00 Apr 1 2012 infinite R5(config-keychain-key)# *Mar 1 01:14:01.048: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 192.168.201.1 (FastEthernet0/1) is up: new adjacency

Район создан.

10. ASBR имеет подключение к Интернету через интерфейс Loopback 4 с адресом 50.0.0.1/24. Необходимо объявить маршрут по умолчанию к этой сети через EIGRP. (Здесь я немного усложнил задачу: поменял сетевой адрес с 150.0.0.1/24 на 50.0.0.1/24) Для объявления маршрута по умолчанию EIGRP поддерживает концепцию сети по умолчанию — сеть полного класса может быть объявлена через EIGRP в качестве шлюза по умолчанию.

Западный трафик, для которого не найдены маршруты, будет отправлен на маршрутизатор, подключенный к этой сети.

Но такая сеть должна быть полноценной.

Для нас наш путь к провайдеру имеет адрес: 50.0.0.1/24. Как быть в этом случае? Нам нужно анонсировать полноклассную сеть с помощью EIGRP — обойти это невозможно.

В результате весь трафик будет доставлен к нам.

Но тогда мы вольны делать с ним все, что захотим, верно? Совсем не обязательно пихать его в эту самую полноценную сеть; мы можем направить его по статическому маршруту куда захотим.

Поэтому давайте создадим еще один шлейфовый интерфейс, скажем, шлейф 10 с полноклассовым адресом: 160.0.0.1/24.

ASBR(config)#int loopback 10 *Mar 1 01:42:07.148: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback10, changed state to up ASBR(config-if)#ip address 160.0.0.1 255.255.255.0

Далее создадим статический маршрут на ASBR для маршрута по умолчанию — в сеть 50.0.0.1/24 через интерфейс шлейфа 4.

ASBR(config)#ip route 0.0.0.0 0.0.0.0 loopback 4

(Да, я знаю, что это неверно, но что поделаешь — шлейфы.

Считайте, что я здесь указал IP-адрес hext hop) Теперь давайте определим сеть 160.0.0.1/24 как сеть по умолчанию и объявим ее через EIGRP.

ASBR(config)#ip default-network 160.0.0.0 ASBR(config)#router eigrp 100 ASBR(config-router)#network 160.0.0.0

В результате мы получаем маршрут по умолчанию на всех роутерах нашей сети, кроме ASBR, на сеть 160.0.0.0:

MainOfficeHub#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is 192.168.200.2 to network 160.0.0.0 ! Output omitted D* 160.0.0.0/16 [90/158720] via 192.168.200.2, 00:01:19, FastEthernet0/0 MainOfficeHub#ping 50.0.0.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 50.0.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 24/149/465 ms

А на ASBR есть статический маршрут, который перенаправляет трафик из шлейфа 10 (который представляет собой сеть по умолчанию) к реальному провайдеру в бесклассовую сеть.

11. На роутере Хаб настроен суммарный маршрут для сети 192.168.100.0/22. Почему его метрика равна 2169856? Чтобы это выяснить, нам нужно посмотреть таблицу топологии EIGRP на маршрутизаторе-концентраторе.

MainOfficeHub#show ip eigrp topology IP-EIGRP Topology Table for AS(100)/ID(192.168.200.1) Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - reply Status, s - sia Status P 30.30.30.30/32, 1 successors, FD is 2297856 via 192.168.101.2 (2297856/128256), Serial0/0.204 P 10.0.0.0/8, 1 successors, FD is 2297856 via 192.168.100.2 (2297856/128256), Serial0/0.202 P 192.168.100.0/22, 1 successors, FD is 2169856 via Summary (2169856/0), Null0 P 192.168.100.0/24, 1 successors, FD is 2169856 via Summary (2169856/0), Null0 P 192.168.100.0/29, 1 successors, FD is 2169856 via Connected, Serial0/0.202 P 192.168.101.0/24, 1 successors, FD is 4168960 via Summary (4168960/0), Null0 P 192.168.101.0/29, 1 successors, FD is 4168960 via Connected, Serial0/0.204 P 20.0.0.0/8, 1 successors, FD is 2297856 via 192.168.100.3 (2297856/128256), Serial0/0.202 P 160.0.0.0/16, 1 successors, FD is 158720 via 192.168.200.2 (158720/156160), FastEthernet0/0 P 192.168.200.0/24, 1 successors, FD is 28160 via Summary (28160/0), Null0 P 192.168.200.0/30, 1 successors, FD is 28160 via Connected, FastEthernet0/0 P 192.168.201.0/24, 1 successors, FD is 28160 via Summary (28160/0), Null0 P 192.168.201.0/30, 1 successors, FD is 28160 via Connected, FastEthernet0/1 P 192.168.202.0/24, 1 successors, FD is 30720 via 192.168.200.2 (30720/28160), FastEthernet0/0 P 192.168.203.0/24, 1 successors, FD is 33536 via 192.168.201.2 (33536/30976), FastEthernet0/1 P 172.16.0.0/16, 1 successors, FD is 158720 via 192.168.200.2 (158720/156160), FastEthernet0/0 via 192.168.100.2 (2297856/128256), Serial0/0.202

Как видно из таблицы топологии, суммарный маршрут 192.168.100.0/22 объединяет маршруты к сетям 192.168.100.0/29 и P 192.168.101.0/29. 2169856 — наименьшая из них.

Для агрегированного маршрута EIGRP устанавливает метрику минимальной метрики всех агрегированных маршрутов.

12. Из-за автоматического суммирования маршрутов сеть Loopback-интерфейса 1 маршрутизатора Spoke 1 и сеть Loopback 0-3 маршрутизатора ASBR рекламируются как одни и те же сети 172.16.0.0/16. Где нужно убрать автоматическое суммирование, чтобы все роутеры в сети видели их как разные сети? EIGRP автоматически суммирует только подключенные сети к полноклассным; маршруты, полученные по EIGRP, не суммируются автоматически, даже если автосуммирование включено (чтобы суммировать такие маршруты, необходимо использовать ручное суммирование на каждом интерфейсе).

Таким образом, сети 172.16.10.1/24 и 172.16.0.1/24, 172.16.1.1/24, 172.16.2.1/24 суммируются маршрутизаторами Spoke 1 и ASBR соответственно и передаются другим маршрутизаторам в виде сводки.

Чтобы определить их как отдельные сети, необходимо отключить суммирование на этих двух маршрутизаторах.

Тогда на всех остальных маршрутах маршруты к ним будут корректными, даже если включено автосуммирование.

MainOfficeHub#show running-config | section eigrp 100 router eigrp 100 variance 5 network 192.168.0.0 0.0.255.255 auto-summary neighbor 192.168.100.3 Serial0/0.202 neighbor 192.168.100.2 Serial0/0.202 MainOfficeHub#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is 192.168.200.2 to network 160.0.0.0 172.16.0.0/24 is subnetted, 4 subnets D 172.16.10.0 [90/2297856] via 192.168.100.2, 00:05:57, Serial0/0.202 D 172.16.0.0 [90/158720] via 192.168.200.2, 00:05:53, FastEthernet0/0 D 172.16.1.0 [90/158720] via 192.168.200.2, 00:05:53, FastEthernet0/0 D 172.16.2.0 [90/158720] via 192.168.200.2, 00:05:53, FastEthernet0/0 ! Output omitted

13. Маршрутизатор Hub настроен на балансировку трафика по маршрутам с разными метриками.

Коэффициент дисперсии 2. Как видно из таблицы топологии EIGRP (и из схемы), метрики двух маршрутов около 15000 и 16000, но несмотря на это в таблице маршрутизации установлен только один.

Почему это случилось? На мой взгляд, возможность балансировать нагрузку между маршрутами с разными метриками — одна из самых интересных особенностей EIGRP. Но даже здесь протокол имеет определенные ограничения.

Давайте еще раз вспомним, что EIGRP — это протокол вектора расстояния, и у него есть свои механизмы предотвращения Теги: #cisco #cisco #EIGRP #ccnp #route

• Нумерация Бейтса В Pdf-Файлах Облегчает Работу Профессионалов

  19 Oct, 24

• Ознакомьтесь С Серией Lenovo Thinkpad Sl410-Nsr77Tx

  19 Oct, 24

• «Если Команда «Кинопоиска» Хотела Сделать Онлайн-Кинотеатр, То Не Надо Было Трогать «Кинопоиск»

  19 Oct, 24

• Причины, Почему Не Стоит Идти Работать В Рекламный Бизнес – Мнение Директоров Агентств

  19 Oct, 24

• Производитель Фитнес-Трекеров Fitbit Купил Технологию Бесконтактных Платежей У Стартапа Coin

  19 Oct, 24

• 5 Вещей, Которые Должен Знать Каждый Инженер Данных О Наблюдаемости Данных

  19 Oct, 24

• Дата-Центр Ebay Переходит На Двери С Водяным Охлаждением

  19 Oct, 24

• Об Ит-Парке Из Первых Рук: Каково Работать Новичку В Технопарке

  19 Oct, 24

• Поддержка Заканчивается Для Версий 7.4 И 8.0.

  19 Oct, 24

• Тайм-Менеджмент – Это Не Страшно: Как Успевать Больше

  19 Oct, 24