не работает eigrp

SCRoll · January 18, 2013

Всем привет! Подскажите в чем может быть причина? Настраивал первый раз по мануалам инета.

Поднят DMVPN: Cisco 3940 - центр и 2 Cisco 881 - филиалы.

DMVPN работает.

Конфига 3940

***

interface Tunnel0

ip address 10.10.10.1 255.255.255.0

no ip redirects

ip mtu 1416

no ip next-hop-self eigrp 1

no ip split-horizon eigrp 1

ip nhrp authentication ****

ip nhrp map multicast dynamic

ip nhrp network-id 200

tunnel source GigabitEthernet0/1

tunnel mode gre multipoint

tunnel key 200

tunnel path-mtu-discovery

tunnel protection ipsec profile ***********

!

interface GigabitEthernet0/0

description vlan 10

ip address 192.168.1.103 255.255.255.0

duplex auto

speed auto

!

interface GigabitEthernet0/1

description vlan 600

ip address 91.230.191.18 255.255.255.0

duplex auto

speed auto

no cdp enable

!

interface GigabitEthernet0/2

no ip address

shutdown

duplex auto

speed auto

!

interface GigabitEthernet0/3

no ip address

shutdown

duplex auto

speed auto

!

router eigrp 1

network 10.10.10.0 0.0.0.255

network 192.168.1.0

network 192.168.2.0

network 192.168.3.0

passive-interface default

no passive-interface Tunnel0

-------

ip route 0.0.0.0 0.0.0.0 91.230.191.1

ip route 192.168.2.0 255.255.255.0 192.168.1.200

__________________________________________________________

конфиг одной из 881:

interface Tunnel0

ip address 10.10.10.3 255.255.255.0

no ip redirects

ip mtu 1416

ip nhrp authentication *****

ip nhrp map multicast 91.230.191.18

ip nhrp map 10.10.10.1 91.230.191.18

ip nhrp network-id 200

ip nhrp nhs 10.10.10.1

ip nhrp registration no-unique

tunnel source FastEthernet4

tunnel mode gre multipoint

tunnel key 200

tunnel path-mtu-discovery

tunnel protection ipsec profile *********

!

interface FastEthernet0

!

interface FastEthernet1

!

interface FastEthernet2

!

interface FastEthernet3

!

interface FastEthernet4

description wan

ip address 91.230.191.21 255.255.255.0

duplex auto

speed auto

no cdp enable

!

interface Vlan1

description local_net

ip address 192.168.254.1 255.255.255.0

!

router eigrp 1

network 10.10.10.0 0.0.0.255

network 192.168.254.0

passive-interface default

no passive-interface Tunnel0

_______________________________________________________

Собственно проблема:

После добавления на корневой маршрутизатор новых сетей в eigrp 1, они не появляются на филиальных маршрутизаторах.

root#show ip rou

root#show ip route

Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

ia - IS-IS inter area, * - candidate default, U - per-user static route

o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP

+ - replicated route, % - next hop override

Gateway of last resort is 91.230.191.1 to network 0.0.0.0

S* 0.0.0.0/0 [1/0] via 91.230.191.1

10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C 10.10.10.0/24 is directly connected, Tunnel0

L 10.10.10.1/32 is directly connected, Tunnel0

91.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C 91.230.191.0/24 is directly connected, GigabitEthernet0/1

L 91.230.191.18/32 is directly connected, GigabitEthernet0/1

192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks

C 192.168.1.0/24 is directly connected, GigabitEthernet0/0

L 192.168.1.103/32 is directly connected, GigabitEthernet0/0

S 192.168.2.0/24 [1/0] via 192.168.1.200

D 192.168.253.0/24 [90/26882560] via 10.10.10.2, 00:45:41, Tunnel0

D 192.168.254.0/24 [90/26882560] via 10.10.10.3, 00:45:09, Tunnel0

askonavpn#

а теперь на 881:

spoke_2#sh ip route

Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

ia - IS-IS inter area, * - candidate default, U - per-user static route

o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP

+ - replicated route, % - next hop override

Gateway of last resort is 91.230.191.1 to network 0.0.0.0

S* 0.0.0.0/0 [1/0] via 91.230.191.1

10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C 10.10.10.0/24 is directly connected, Tunnel0

L 10.10.10.3/32 is directly connected, Tunnel0

91.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C 91.230.191.0/24 is directly connected, FastEthernet4

L 91.230.191.21/32 is directly connected, FastEthernet4

D 192.168.1.0/24 [90/26880256] via 10.10.10.1, 00:46:43, Tunnel0

D 192.168.253.0/24 [90/28162560] via 10.10.10.2, 00:46:43, Tunnel0

192.168.254.0/24 is variably subnetted, 2 subnets, 2 masks

C 192.168.254.0/24 is directly connected, Vlan1

L 192.168.254.1/32 is directly connected, Vlan1

Как видим подсети 192.168.2.0/24 и 192.168.3.0/24 не "пробрасываются".

Внутренняя подсеть филиалов 192.168.253.0, 192.168.254.0 а так же сеть mGRE 10.10.10.0/24 пробросились до применения IPSec.

Как видно, на 3940 присутствует так же статический маршрут.

Edited January 18, 2013 by SCRoll

aelfwine · January 18, 2013

Как видим подсети 192.168.2.0/24 и 192.168.3.0/24 не "пробрасываются".

Внутренняя подсеть филиалов 192.168.253.0, 192.168.254.0 а так же сеть mGRE 10.10.10.0/24 пробросились до применения IPSec.

Как видно, на 3940 присутствует так же статический маршрут.

Чтобы маршрутизатор динамически сообщал соседям о статическом маршруте, нужно добавить редистрибьюцию.

SCRoll · January 18, 2013

Можно по-подробнее? Или сошлите в инет.

И все равно не понятно, могут ли существовать и работать одновременно динамический маршрут eigrp 1 network 192.168.2.0 со статическим ip route 192.168.2.0 255.255.255.0 192.168.1.200?

и опять же не понятно почему eigrp не передает network 192.168.2.0.

Edited January 18, 2013 by SCRoll

NikAlexAn · January 18, 2013

В EIGRP статика через network не прописывается

redistribute static Вам поможет.

PS:

Мануал на киске по EIGRP вполне адекватный.

network в EIGRP только указывает на каких интерфейсах поднимать протокол.

Для того чтоб другие типы маршрутов анонсировались через EIGRP необходимо redistribute использовать.

Edited January 18, 2013 by NikAlexAn

applx · January 18, 2013

вообше то redistribute static нифига не даст без default-metric или добавления команды metric после redistribute static.

1)

conf t

router eigrp 1

redistribute static

default-metric 100000 1 255 1 1500

2)

conf t

router eigrp 1

redistribute static metric 100000 1 255 1 1500

и еше добавьте:

no auto-summary

SCRoll · January 18, 2013

если я правильно понял, чтобы не публиковать маршруты по умолчанию нужно прописать следующим образом:

1)

conf t

router eigrp 1

redistribute static

default-metric 100000 1 255 1 1500

redistribute static route-map REDIST_RMAP

ip prefix-list REDIST_PLIST seq 5 deny 0.0.0.0/0

ip prefix-list REDIST_PLIST seq 10 permit 192.168.2.0/24 le 32

!

route-map REDIST_RMAP permit 10

match ip address prefix-list REDIST_PLIST

2)

conf t

router eigrp 1

redistribute static metric 100000 1 255 1 1500

redistribute static route-map REDIST_RMAP

ip prefix-list REDIST_PLIST seq 5 deny 0.0.0.0/0

ip prefix-list REDIST_PLIST seq 10 permit 192.168.254.0/24 le 32

!

route-map REDIST_RMAP permit 10

match ip address prefix-list REDIST_PLIST

Я правильно понял?

И еще почему то не прописывается команда no auto-summary - не видится в консоли...

NikAlexAn · January 18, 2013

conf t

router eigrp 1

default-metric 100000 1 255 1 1500

network 10.10.10.0 0.0.0.255

network 192.168.1.0 0.0.0.255

redistribute static route-map Static1

no auto-summary

passive-interface default

no passive-interface Tunnel0

exit

access-list 21 permit 192.168.2.0 0.0.0.255

access-list 21 permit 192.168.3.0 0.0.0.255

route-map Static1 permit 10

match ip address 21

set tag 21

PS: static и default для EIGRP не одно и то же.

Редистрибьютиться будут только сетки попадающие в access-list.

Edited January 18, 2013 by NikAlexAn

s.lobanov · January 18, 2013

SCRoll

Я правильно понял?

И еще почему то не прописывается команда no auto-summary - не видится в консоли...

Потому что 'no auto-summary' уже очень давно прописано по дефолту(в более-менее современных IOS-ах) и поэтому не отображается в конфиге. Но если вы будете сдавать экзамен по ccna, то её надо вводить в эмулятор :)

zi_rus · January 19, 2013

а еще надо приучать себя пользоваться show командами

например show ip protocols в секции про eigrp русским по белому пишет

 Automatic network summarization is not in effect

Edited January 19, 2013 by zi_rus

SCRoll · January 24, 2013

conf t

router eigrp 1

default-metric 100000 1 255 1 1500

network 10.10.10.0 0.0.0.255

network 192.168.1.0 0.0.0.255

redistribute static route-map Static1

no auto-summary

passive-interface default

no passive-interface Tunnel0

exit

access-list 21 permit 192.168.2.0 0.0.0.255

access-list 21 permit 192.168.3.0 0.0.0.255

route-map Static1 permit 10

match ip address 21

set tag 21

PS: static и default для EIGRP не одно и то же.

Редистрибьютиться будут только сетки попадающие в access-list.

прописал, маршруты с HUB до споков прокидываются, а вот обратно со споков информация о внутренних сетях на HUB не приходит.. в чем может быть дело?

на споках есть только default маршрут 0.0.0.0 0.0.0.0 х.х.х.х и внутренняя подсеть 192.168.х.0.

NikAlexAn · January 24, 2013

прописал, маршруты с HUB до споков прокидываются, а вот обратно со споков информация о внутренних сетях на HUB не приходит.. в чем может быть дело?

на споках есть только default маршрут 0.0.0.0 0.0.0.0 х.х.х.х и внутренняя подсеть 192.168.х.0.

А можно конфиги глянуть?

И sh ip eigrp 1 neighbors и там и там.

SCRoll · January 25, 2013

прописал, маршруты с HUB до споков прокидываются, а вот обратно со споков информация о внутренних сетях на HUB не приходит.. в чем может быть дело?

на споках есть только default маршрут 0.0.0.0 0.0.0.0 х.х.х.х и внутренняя подсеть 192.168.х.0.

А можно конфиги глянуть?

И sh ip eigrp 1 neighbors и там и там.

HUB:

router eigrp 1

default-metric 100000 1 255 1 1500

network 10.10.10.0 0.0.0.255

network 192.168.1.0

redistribute static route-map REDIST_RMAP

passive-interface default

no passive-interface Tunnel0

ip route 0.0.0.0 0.0.0.0 91.230.191.1

ip route 192.168.2.0 255.255.255.0 192.168.1.200

ip route 192.168.3.0 255.255.255.0 192.168.1.200

!

access-list 21 permit 192.168.2.0 0.0.0.255

access-list 21 permit 192.168.3.0 0.0.0.255

!

route-map REDIST_RMAP permit 10

match ip address 21

set tag 21

________________________________________________

SPOKE:

router eigrp 1

default-metric 100000 1 255 1 1500

network 10.10.10.0 0.0.0.255

network 192.168.253.0

redistribute static route-map REDIST_RMAP

passive-interface default

no passive-interface Tunnel0

__________________________________________

show ip route на HUB:

S* 0.0.0.0/0 [1/0] via 91.230.191.1

10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C 10.10.10.0/24 is directly connected, Tunnel0

L 10.10.10.1/32 is directly connected, Tunnel0

91.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C 91.230.191.0/24 is directly connected, GigabitEthernet0/1

L 91.230.191.18/32 is directly connected, GigabitEthernet0/1

192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks

C 192.168.1.0/24 is directly connected, GigabitEthernet0/0

L 192.168.1.103/32 is directly connected, GigabitEthernet0/0

S 192.168.2.0/24 [1/0] via 192.168.1.200

S 192.168.3.0/24 [1/0] via 192.168.1.200

show ip route на SPOKE:

S* 0.0.0.0/0 [1/0] via 91.230.191.1

10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C 10.10.10.0/24 is directly connected, Tunnel0

L 10.10.10.2/32 is directly connected, Tunnel0

91.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C 91.230.191.0/24 is directly connected, FastEthernet4

L 91.230.191.20/32 is directly connected, FastEthernet4

D 192.168.1.0/24 [90/26880256] via 10.10.10.1, 16:56:35, Tunnel0

D EX 192.168.2.0/24 [170/26880256] via 10.10.10.1, 16:56:35, Tunnel0

D EX 192.168.3.0/24 [170/26880256] via 10.10.10.1, 16:56:35, Tunnel0

eigrp 1 neighbors на HUB:

EIGRP-IPv4 Neighbors for AS(1)

H Address Interface Hold Uptime SRTT RTO Q

Seq

(sec) (ms) Cnt

Num

0 10.10.10.2 Tu0 14 17:12:18 282 1692 0

3

на SPOKE:

EIGRP-IPv4 Neighbors for AS(1)

H Address Interface Hold Uptime SRTT RTO Q Seq

(sec) (ms) Cnt Num

0 10.10.10.1 Tu0 12 17:14:11 32 1374 0 4

Почему-то сеть 192.168.253.0/24, находящаяся на SPOKE не пробрасывается на HUB. А вот c HUB все прекрасно пробрасывается.

Edited January 25, 2013 by SCRoll

dazgluk · January 25, 2013

прописал, маршруты с HUB до споков прокидываются, а вот обратно со споков информация о внутренних сетях на HUB не приходит.. в чем может быть дело?

на споках есть только default маршрут 0.0.0.0 0.0.0.0 х.х.х.х и внутренняя подсеть 192.168.х.0.

А можно конфиги глянуть?

И sh ip eigrp 1 neighbors и там и там.

HUB:

router eigrp 1

default-metric 100000 1 255 1 1500

network 10.10.10.0 0.0.0.255

network 192.168.1.0

redistribute static route-map REDIST_RMAP

passive-interface default

no passive-interface Tunnel0

ip route 0.0.0.0 0.0.0.0 91.230.191.1

ip route 192.168.2.0 255.255.255.0 192.168.1.200

ip route 192.168.3.0 255.255.255.0 192.168.1.200

!

access-list 21 permit 192.168.2.0 0.0.0.255

access-list 21 permit 192.168.3.0 0.0.0.255

!

route-map REDIST_RMAP permit 10

match ip address 21

set tag 21

________________________________________________

SPOKE:

router eigrp 1

default-metric 100000 1 255 1 1500

network 10.10.10.0 0.0.0.255

network 192.168.253.0

redistribute static route-map REDIST_RMAP

passive-interface default

no passive-interface Tunnel0

__________________________________________

show ip route на HUB:

S* 0.0.0.0/0 [1/0] via 91.230.191.1

10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C 10.10.10.0/24 is directly connected, Tunnel0

L 10.10.10.1/32 is directly connected, Tunnel0

91.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C 91.230.191.0/24 is directly connected, GigabitEthernet0/1

L 91.230.191.18/32 is directly connected, GigabitEthernet0/1

192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks

C 192.168.1.0/24 is directly connected, GigabitEthernet0/0

L 192.168.1.103/32 is directly connected, GigabitEthernet0/0

S 192.168.2.0/24 [1/0] via 192.168.1.200

S 192.168.3.0/24 [1/0] via 192.168.1.200

show ip route на SPOKE:

S* 0.0.0.0/0 [1/0] via 91.230.191.1

10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C 10.10.10.0/24 is directly connected, Tunnel0

L 10.10.10.2/32 is directly connected, Tunnel0

91.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C 91.230.191.0/24 is directly connected, FastEthernet4

L 91.230.191.20/32 is directly connected, FastEthernet4

D 192.168.1.0/24 [90/26880256] via 10.10.10.1, 16:56:35, Tunnel0

D EX 192.168.2.0/24 [170/26880256] via 10.10.10.1, 16:56:35, Tunnel0

D EX 192.168.3.0/24 [170/26880256] via 10.10.10.1, 16:56:35, Tunnel0

eigrp 1 neighbors на HUB:

EIGRP-IPv4 Neighbors for AS(1)

H Address Interface Hold Uptime SRTT RTO Q

Seq

(sec) (ms) Cnt

Num

0 10.10.10.2 Tu0 14 17:12:18 282 1692 0

3

на SPOKE:

EIGRP-IPv4 Neighbors for AS(1)

H Address Interface Hold Uptime SRTT RTO Q Seq

(sec) (ms) Cnt Num

0 10.10.10.1 Tu0 12 17:14:11 32 1374 0 4

Почему-то сеть 192.168.253.0/24, находящаяся на SPOKE не пробрасывается на HUB. А вот c HUB все прекрасно пробрасывается.

Судя по show ip route, на SPOKE нет сети 192.168.253.0/24

может быть интерфейс в shutdown?

SCRoll · January 25, 2013

Всем спасибо, заработало.

NikAlexAn · January 25, 2013

Всем спасибо, заработало.

Что было то?

zhenya` · January 25, 2013

да небось interface на той стороне был down down.

SCRoll · January 30, 2013

Да, вы были правы, интерфейс портов второго уровня лежал...

Sign In

не работает eigrp

Recommended Posts

SCRoll

aelfwine

SCRoll

NikAlexAn

applx

SCRoll

NikAlexAn

s.lobanov

zi_rus

SCRoll

NikAlexAn

SCRoll

dazgluk

SCRoll

NikAlexAn

zhenya`

SCRoll

Join the conversation