今天,我们将研究如何对EIGRP协议的实施进行故障排除。 为此,您需要从
www.nwking.org/product/resources-day-51-eigrp-troubleshooting上下载有关该主题的实验室工作,该工作将在此视频下显示,然后我们将共同努力。
我们仍在继续ICND2课程2.6节的主题,正如我所说,您应该去站点下载实验室“第51天:EIGRP故障排除”,它是Cisco Packet Tracer程序的存档文件。
我已经完成了本实验中的初始设置,因此我们可以考虑对3个月前最常见的协议配置问题进行故障排除。 从那时起,我没有时间完成本视频教程,所以我忘记了我们在谈论什么样的问题。
本实验的目的是确保PC1,PC2和PC3三台计算机可以相互ping通。 让我们看看现在是否可行。 我转到PC1命令行终端,输入命令ping PC2:ping 10.1.20.20,此后,我收到系统通知,指出目标主机不可用。 这种情况与PC3的ping为10.1.30.30相似。
现在,我将尝试从PC2 ping其他计算机。 无法以与PC3相同的方式使用10.1.10.10的PC1。 这意味着在路由器R2的路由表中,缺少所需的条目。
让我们尝试从PC3开始ping。 如您所见,PC1和PC2也不可用。
让我们看看为什么我们无法在计算机之间建立连接。 我们在班加罗尔,波士顿和巴黎设有3个办事处,它们的网络通过EIGRP协议相互连接。 让我们从对R1路由器进行故障排除开始。 我转到CLI控制台,然后输入show ip eigrp命令,但是首先我要确保是否在此设备上完全配置了EIGRP。 为此,我使用show run | 开始eigrp。 如您所见,该协议有效。
为了确保EIGRP协议在所有3个路由器上都运行,我对R2和R3进行了类似的检查。 该协议有效,但不能通过ping操作。
我进入R1设置并输入show ip route命令。 我们看到,由于EIFRP,路由器“学习了”一些路由,但是这些是标记为Null0的汇总路由。
如果您还记得的话,当自动对路由进行汇总时,路由器将根据此功能的设置开始对所有路由进行汇总。 在这种情况下,他总结了整个网络块10.0.0.0/8,包括许多子网的路由,这些子网并不是10.0.0.0网络的真正组成部分。
几乎所有网络协议都使用Null0概念来防止流量环路。 为了让您理解这个概念,我将举一个例子。 假设我们有一个R1路由器,一个R2路由器和Internet。 在R1和R2之间有一个默认路由Default路由。 这意味着,如果第一个路由器不知道特定的路由,它将沿着默认路由将所有流量发送到R2,因为它已连接到外部网络。
假设R1执行路由求和,同时有2个网络连接到它:10.1.1.0/24和10.1.2.0/24。 结果,它将总路由10.0.0.0/8发送到路由器R2。
在收到第一个路由器的消息后,R2在其路由表中记录一条记录,该记录指向10.0.0.0/8网络的路由通过R1。 假设10.1.3.0/24网络的流量到达第二个路由器。 在此条目的指导下,R2会将流量转发给R1。
收到10.1.3.0网络的流量后,R1路由器将不会在其路由表中找到它,但是由于它具有到R2的默认路由,因此应该在其中处理所有未知流量,因此它将接收到的消息发送回R2路由器。 R2将再次将其发送到R1,我们将获得一个流量循环,该循环将一直持续到TTL数据包生存期计数器达到0为止。
通过对路由求和创建的路由循环是任何处于自动求和模式的路由器都使用Null0来解决的问题。 因此,如果路由表中存在Null0,则可以作为自动或手动路由求和的证据。
因此,我了解R1使用路由汇总,因为它使用Null0伪接口,该伪接口不接受或重定向流量以防止循环。 它的作用就像一个“黑洞”,其中寻址到10.0.0.0/8块的所有地址的流量都消失了,路由表中提到的特定子网的地址除外。 在我们的例子中,这些是网络10.1.10.0/24和10.1.10.1/32。 同时,这些子网的流量将通过相应的接口,块10.0.0.0/8其余地址的流量将到达Null0。
简而言之,如果对于某些网络,路由表中没有特殊的路由,则寻址到该路由的数据包将被发送到转储,到达“黑洞” Null0,后者充当流量的“杀手”。 这就是在动态路由协议中防止流量循环的机制的工作方式。
目前,我不能说路由的总和是计算机无法相互ping通的原因,但是我们必须记住,这里有某种总和。
我没有看到我们有邻居,因为表没有到相邻设备的路由。 让我们进入R2设置并输入show ip route命令。 我们看到R2不执行路由求和。 因为该表没有Null0接口。
我对R3使用了相同的命令,并看到这里也使用了某种类型的求和,因为表中存在Null0。
由于三个办公室的网络之间的连接在电路图上显示为红色,因此可以得出结论。 如果使用show ip eigrp interfaces命令要求R3显示使用EIGRP协议的接口状态,它将显示R2路由器连接到的GigabitEthernet0 / 0接口和串行接口Se0 / 3/0。
我输入show ip interface brief命令,我们看到Se0 / 3/0已关闭并且处于关闭状态,并且PC3连接到此路由器没有任何问题。
现在,我将在R1路由器的设置中输入相同的命令-这里存在类似的情况,即连接R1和R3的Se0 / 3/0接口也被禁用。 也许这是无法ping通计算机的原因。
我们将尝试解决这个问题。 从技术上讲,根据我们的拓扑,应该在路由器R1和R3之间形成邻居关系。
这没有发生,因为在逻辑级别上,由于相应的串行接口处于管理性关闭状态,因此路由器未连接。 可能是有人错误地使用了shutdown命令或类似的命令,但是我们不应该在意这个问题的原因,我们只需要解决它。 因此,在R1路由器的设置中,我依次输入命令config t(常规),int(常规)se0 / 3/0和不关闭(关闭)。 我打开了该接口,现在系统开始配置它。 我们看到一切都很好-我们有一个记录,表明已使用设备192.168.13.3建立了一个新邻居。 接下来,我输入show ip eigrp interfaces命令,并确保现在已在R1上启用所有3个接口。
show ip eigrp neighbors命令显示与192.168.13.3网络连接的se0 / 3/0接口已连接到邻居。
为什么不建立路由器R1和R2之间的邻居? 我们看到EIGRP在所有与R2连接的R1接口(包括Se0 / 3/1接口)上启动,但是R1路由器看不到它的邻居。 让我们使用show ip protocol test命令,它将显示此设备上运行的所有网络协议。 我在R2控制台中输入了相同的命令,现在我们有机会比较两个设置窗口中的信息。
第一种情况是eigrp-1和AS1,第二种情况是eigrp-10和AS10。 我们知道,为了建立邻居,AS必须匹配,因此问题的根源就在于此。 无法建立邻域的第二个原因可能是度量K的系数的值不同,但是在我们国家,它们是一致的。 在CCNA课程中,您不必解决这些系数问题,只需记住它们必须重合,否则将无法在路由器之间建立邻居。
同样,如果使用身份验证设置,则设备密码必须匹配。 身份验证也不是CCNA课程的一部分,因此请记住此规则。
我们看到另外一个区别:R1路由器使用自动路由求和,而R2禁用此功能。 在某种程度上,这可能会产生问题,但是在这种情况下,求和不会影响邻居关系的建立。
我认为在路由器R3的参数中还将出现eigrp-1,因为它们建立了邻居。 由于问题的原因是R2路由器的eigrp-10,因此让我们尝试将此设置更改为eigrp-1。 为此,我在R2控制台中输入show run |命令。 开始eigrp并复制网络路由“网络路由”的参数。
接下来,进入全局配置模式,输入no router eigrp 10命令,然后使用router eigrp 1命令,然后粘贴上面复制的3行网络路由参数。 如您所见,我们立即与连接到Serial0 / 3/1接口的设备192.168.23.3建立了邻居关系。
我输入show ip eigrp neighbors命令,然后看到R2现在有两个邻居-一个地址为192.168.12.1的R1路由器和一个地址为192.168.23.3的R3路由器。
在R1控制台中输入类似命令后,我看到他还有一个新邻居-R2路由器,连接到串行接口Se0 / 3/1。
让我们看看现在这些路由器建立了邻居之后发生了什么。
show ip route命令显示10.1.10.0/24和10.1.20.0/24网络连接到R1路由器,但是10.1.30.0/24网络在哪里? 在R2路由器上也观察到了类似的情况-它仅看到10.1.20.0/24网络,即它本身“没有注意到”第十和第三十个网络。 原因是路由的自动求和为我们带来了问题。
在R2控制台中,您可以看到这是通过接口192.168.12.1自动求和的结果。 网络10.0.0.0/8的192.168.23.3负载平衡。
自动求和发生在R1-R2部分,这是子网192.168.12.1,在R2-R3部分,这是192.168.23.3子网。
在负载平衡模式下,会发生非常有趣的事情。 让我们转到PC2命令行终端,并输入ping 10.1.10.10命令,也就是说,我们将ping PC1计算机。 我们看到,首先我们收到来自10.1.10.1的响应,然后收到一条消息,指出192.168.23.3的主机不可用。
这显示了负载平衡的工作原理:R2路由器在R2-R1通道上发送一个ping数据包,在R1-R3通道上发送第二个数据包,依此类推。 路由器R1接收请求并发送响应,并且路由器R3收到寻址到10.1.10.10的数据包后,不知道目的地是什么,因为它不在路由表中。
我进入R3设置并输入show ip route命令。 我们看到路由器对10.1.10.10一无所知,但是它使用带有Null0接口的总路由10.0.0.0/8。
因此,所有寻址到该设备的流量(其地址位于地址块10.0.0.0/8中,但其路由未在路由表中描述)都被发送到“ Null0转储”以防止循环。
当在10.1.30.30上对PC3计算机执行ping操作时,会发生类似的情况-与之建立通信,并通过接口192.168.12.1进行ping操作,即到PC1的数据包未通过消息“目标主机不可用”。
因此,我们坚信路线的自动求和确实为我们带来了问题。 因此,让我们回到R1的设置并取消所有自动求和。 为此,我依次输入config t,路由器eigrp 1和无自动汇总命令。 我对R3路由器也是如此。
让我们看看结果如何。 我们转到PC2命令行终端,然后输入ping 10.1.10.10命令。 如您所见,PC1的ping成功。 同样,我们很容易在10.1.30.30上ping PC3计算机。
我们进入R2控制台并输入show ip route命令。 我们看到,现在在路由表中出现了EIGRP协议宣布的所有子网10.1.10.0/24、10.1.20.0/24和10.1.30.0/24的路由条目。 现在,路由器知道了如何联系所有子网。
现在,所有设备都可以相互ping通而不会出现问题。 我们看到PC3成功ping通PC2(10.1.20.20)和PC1(10.1.10.10)。 ping PC2和PC3时,情况与PC1类似。 如您所见,一切都很简单。 让我们回到幻灯片中,使用测试命令对EIGRP配置进行故障排除。
故障排除时,您应该做的第一件事是检查连接的物理状态,以确保所有交换机和路由器都已打开并且处于工作状态。 如果这样做不能解决问题,请使用show ip protocol命令。 这将帮助您确定设备上正在运行的协议以及其设置的设置。 该团队帮助我们发现了eigrp 1和eigrp 10之间的差异并解决了这个问题。 接下来,您需要一致地使用show ip eigrp接口,show ip eigrp neighbor和命令来查看接口表,邻居表和拓扑表。
show ip eigrp interface命令将使您有机会查看哪些接口有效,让我们以R1路由器示例进行检查。 您会看到两个串行接口具有邻居。
show ip eigrp neighbor命令将使我们看到这些邻居是什么。
show ip eigrp topology命令将提供整个网络的FD信息和其他拓扑参数。
请记住,在使用这些命令之前,建议您检查网络设备的物理状态,并且不要忘记Null0接口可用于在对路由求和时防止流量循环。 自动求和本身不会产生问题,但是您应该知道在某些情况下它可以胜任。
感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的资料吗? 通过下订单或将其推荐给您的朋友来支持我们,
为我们为您发明的入门级服务器的独特模拟,为Habr用户提供
30%的折扣: 关于VPS(KVM)E5-2650 v4(6核)的全部真相10GB DDR4 240GB SSD 1Gbps从$ 20还是如何划分服务器? (RAID1和RAID10提供选件,最多24个内核和最大40GB DDR4)。
戴尔R730xd便宜2倍? 仅
在荷兰,我们有
2台Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100电视 ! 戴尔R420-2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB-$ 99起! 阅读有关
如何构建基础架构大厦的信息。 使用价格为9000欧元的Dell R730xd E5-2650 v4服务器的上等课程?