7.0.1.1 Глава 7. Настройка EIGRP, поиск и устранение неполадок
EIGRP — это гибкий протокол маршрутизации, который поддерживает точную настройку различными способами. К двум важнейшим возможностям точной настройки относятся функция объединения маршрутов и функция распределения нагрузки. Другие возможности включают функции распространения маршрута по умолчанию, тонкой настройки таймеров и включения аутентификации между соседними устройствами EIGRP для повышения информационной безопасности.
В данной главе рассматриваются эти дополнительные функции настройки и команды режима конфигурации, необходимые для реализации этих функций как для IPv4, так и для IPv6.
7.1.1.1 Топология сети
Чтобы точнее настроить расширенные возможности EIGRP, сначала надо произвести базовую настройку протокола.
На рис. 1 представлены сетевые топологии, используемые для данной главы.
На рис. 2, 3 и 4 показаны конфигурации интерфейса IPv4 и реализации EIGRP на маршрутизаторах R1, R2 и R3 соответственно.
Типы последовательных интерфейсов и значения их пропускной способности не обязательно являются показателями более распространенных типов соединений, применяемых в современных сетях. Значения пропускной способности последовательных каналов, используемые в рамках данной топологии, помогают объяснить расчет метрик протокола маршрутизации и процесс выбора оптимального пути.
Обратите внимание, что команды bandwidth на последовательных интерфейсах использовались в целях изменения пропускной способности по умолчанию, которая составляла 1544 Кбит/с.
В данной главе маршрутизатор интернет-провайдера используется в качестве шлюза домена маршрутизации в сеть Интернет. Все три маршрутизатора работают под управлением Cisco IOS, выпуск 15.2.
7.1.1.2 Автоматическое объединение EIGRP
Включение и отключение автоматического объединения маршрутов — это один из наиболее распространенных способов точной настройки EIGRP. Объединение маршрутов позволяет маршрутизаторам группировать сети и объявлять их как одну большую группу, используя один объединенный маршрут. Ввиду быстрого расширения сетей возможность объединения маршрутов имеет критическое значение.
Граничный маршрутизатор находится на границе сети. Этот маршрутизатор должен объявлять все известные сети в своей таблице маршрутизации для сетевого маршрутизатора, подключенного напрямую, или маршрутизатора интернет-провайдера. Такая сходимость может привести к появлению очень больших таблиц маршрутизации. Представьте, если бы в таблице одного маршрутизатора содержалось 10 различных сетей, и он должен был бы объявлять все эти 10 записей о маршрутах подключающемуся к нему маршрутизатору. Что, если бы этот подключающийся маршрутизатор тоже содержал 10 сетей, и должен был бы объявить маршрутизатору интернет-провайдера уже 20 маршрутов? Если бы каждый корпоративный маршрутизатор следовал этому правилу, то таблицы маршрутизации маршрутизатора интернет-провайдера были бы просто огромны.
Чтобы ограничить количество объявлений и размер таблиц маршрутизации, EIGRP обеспечивает функции объединения маршрутов. Объединение сокращает число записей в обновлениях маршрутизации и записей в локальных таблицах маршрутизации. Оно также снижает использование полосы пропускания для обновлений маршрутизации и приводит к ускорению поиска в таблицах маршрутизации.
EIGRP можно настроить на автоматическое объединение по классовым границам. В этом случае EIGRP автоматически распознает подсети как единую сеть класса A, B или C и создает в таблице маршрутизации только одну запись для объединенного маршрута. В результате весь трафик, предназначенный для подсетей, поступает по этому единому пути.
На рисунке приводится пример работы автоматического объединения. Маршрутизаторы R1 и R2 настроены с помощью EIGRP для IPv4 с автоматическим объединением. В таблице маршрутизатора R1 содержатся три подсети: 172.16.1.0/24, 172.16.2.0/24 и 172.16.3.0/24. При архитектуре классовой адресации сети все эти подсети рассматриваются как часть большой сети класса В, 172.16.0.0/16. Поскольку протокол EIGRP на маршрутизаторе R1 настроен на автоматическое объединение, то при отправке обновления маршрутизации для R2 выполняется объединение трех подсетей /24 в единую сеть 172.16.0.0/16. Это уменьшает количество отправляемых обновлений и записей в таблице маршрутизации IPv4 маршрутизатора R2.
Весь трафик, предназначенный для этих трех подсетей, проходит по одному пути. Маршрутизатор R2 не поддерживает маршруты к конкретным подсетям и не получает сведения о подсетях.
В корпоративной сети выбранный путь к суммарному маршруту может не быть оптимальным для трафика, предназначенного для той или иной отдельной подсети. Маршрутизаторы могут найти оптимальные маршруты к каждой из отдельных подсетей, только получив от соседей сведения об этих подсетях. В этом случае автоматическое объединение следует отключить. При отключении объединения сведения о подсети содержат обновления.
7.1.1.3 Настройка автоматического объединения EIGRP
Автоматическое объединение EIGRP для IPv4 по умолчанию отключено, начиная с выпусков Cisco IOS 15.0(1)M и 12.2(33). До этого функция автоматического объединения по умолчанию была включена. Это означало, что протокол EIGRP выполнял автоматическое объединение каждый раз, когда топология EIGRP пересекала границу между двумя основными классовыми сетями.
На рис. 1 в выходных данных команды show ip protocols на маршрутизаторе R1 указано, что автоматическое объединение EIGRP отключено. Этот маршрутизатор работает под управлением IOS 15,2, поэтому автоматическое объединение EIGRP отключено по умолчанию. На рис. 2 показана текущая таблица маршрутизации маршрутизатора R3. Обратите внимание, что таблица маршрутизации IPv4 для R3 содержит все сети и подсети в рамках домена маршрутизации EIGRP.
Чтобы включить автоматическое объединение для EIGRP, используйте команду auto-summary в режиме конфигурации маршрутизатора, как показано на рис. 3:
R1(config)# router eigrp as-number
R1(config-router)# auto-summary
Эта же команда в форме no используется для отключения автоматического объединения.
Используйте инструмент проверки синтаксиса на рис. 4 для включения автоматического объединения на маршрутизаторе R3.
7.1.1.4 Проверка автоматического объединения. Команда show ip protocols
На рис. 1 обратите внимание, что домен маршрутизации EIGRP содержит три классовые сети:
Из выходных данных команды show ip protocols, выполненной на R1 (рис. 2), видно, что в настоящее время автоматическое объединение включено. Также в выходных данных указаны сети, которые объединены, и соответствующие интерфейсы. Обратите внимание, что в своих обновлениях маршрутизации EIGRP маршрутизатор R1 объединяет две сети:
В таблице маршрутизации IPv4 маршрутизатора R1 имеются подсети 192.168.10.4/30 и 192.168.10.8/30. Как показано на рис. 3, R1 объединяет эти две подсети как 192.168.10.0/24. Затем он пересылает объединенный адрес 192.168.10.0/24 своим соседним устройствам через интерфейсы Serial 0/0/0 и GigabitEthernet 0/0. Поскольку у маршрутизатора R1 нет соседних устройств EIGRP, подключенных через интерфейс гигабитного GigabitEthernet 0/0, обновление объединенной маршрутизации получает только R2.
В таблице маршрутизации IPv4 маршрутизатора R1 также имеются подсети 172.16.1.0/24, 172.16.2.0/24 и 172.16.3.0/30. Как показано на рис. 4, R1 объединяет эти три подсети как 172.16.0.0/16. Затем он пересылает объединенный адрес 172.16.0.0/16 на маршрутизатор R3 через последовательный интерфейс 0/0/1. R2 также настроен на автоматическое объединение и объявляет тот же сводный адрес 172.16.0.0/16 для R3. В этом примере R3 выберет R1 в качестве преемника для 172.16.0.0/16, поскольку он имеет меньшее допустимое расстояние из-за более высокой пропускной способности последовательного интерфейса канала связи между R3 и R1.
Обратите внимание, что объединенное обновление 172.16.0.0/16 не отправляется через интерфейсы GigabitEthernet 0/0 и Serial 0/0/0 маршрутизатора R1. Это объясняется тем, что эти два интерфейса входят в одну и ту же сеть класса В — 172.16.0.0/16. Обновление маршрутизации 172.16.1.0/24 отправляется от маршрутизатора R1 на R2 без объединенного маршрута.
Объединенные обновления отправляются только через интерфейсы в разных основных классовых сетях. В нашем примере R1 объявлял сеть 172.16.0.0/16 для R3, поскольку канал связи от R1 к R3 находится в другой классовой сети (т. е. 192.168.10.0/24).
На рис. 1 показана стандартная схема лабораторной среды с дополнительным каналом между маршрутизаторами 1 и 3. Маршрутизатор 2 подключен к маршрутизатору поставщика услуг Интернета (ISP). Кроме того, выделена внутренняя сеть, за исключением канала между маршрутизатором 2 и ISP. На рис. 2 показан результат выполнения команды show ip protocols на маршрутизаторе 1. Включено автоматическое объединение. Рис. 3 представляет собой стандартную схему лабораторной среды, на которой показано, что автоматически объединенная сеть 192.168.10.0/24 объявляется через последовательный интерфейс 0/0/0 и гигабитный интерфейс 0/0 маршрутизатора 1. Рис. 4 представляет собой стандартную схему лабораторной среды, на которой показано, что автоматически объединенная сеть 172.16.0.0/16 объявляется через последовательный интерфейс 0/0/1 маршрутизатора 1.
Для получения доступа к этому курсу войдите в систему netacad.com.
7.1.1.5 Проверка автоматического объединения. Таблица топологии
Таблицы маршрутизации R1 и R2 содержат подсети в сети 172.16.0.0/16. Поэтому, как показано на рис. 1, оба маршрутизатора объявляют объединенный маршрут 172.16.0.0/16 для R3.
Используйте команду show ip eigrp topology all-links для просмотра всех входящих маршрутов EIGRP, как показано на рис. 2. Выходные данные подтверждают, что R3 получил объединенный маршрут 172.16.0.0/16 от обоих маршрутизаторов R1 (192.168.10.5) и R2 (192.168.10.9). Обратите внимание, что выбран только один преемник. Это канал связи с R1 из-за большей пропускной способности интерфейса.
Параметр all-links показывает все полученные обновления, включая маршруты от возможного преемника (FS). В этом случае R2 является возможным преемником, поскольку его объявленное расстояние (2816) меньше допустимого расстояния (2 170 112) через R1.
7.1.1.6 Проверка автоматического объединения. Таблица маршрутизации
Проверьте таблицу маршрутизации, чтобы убедиться, что был получен объединенный маршрут.
В верхней части рис. 1 показана таблица маршрутизации R3 перед включением автоматического объединения. В нижней части рисунка показана та же таблица маршрутизации после включения объединения с помощью команды auto-summary. Обратите внимание, что при включенном автоматическом объединении таблица маршрутизации R3 содержит только один сетевой адрес класса В — 172.16.0.0/16. Преемник или маршрутизатор следующего перехода — это R1 через 192.168.10.5.
Примечание. Автоматическое объединение является дополнительной функцией EIGRP для IPv4. Классовая адресация не существует в IPv6, поэтому автоматическое объединение в случае с EIGRP для IPv6 не требуется.
Проблема при автоматическом объединении маршрутов заключается в том, что объединенный адрес также объявляет сети, недоступные на объявляющем маршрутизаторе. Например, R1 объявляет объединенный адрес 172.16.0.0/16, но фактически он подключен только к подсетям 172.16.1.0/24, 172.16.2.0/24 и 172.16.3.0/30. Следовательно, R1 может получать входящие пакеты для несуществующих мест назначения. Это могло бы составлять проблему, если бы на R1 был настроен шлюз по умолчанию, так как происходила бы переадресация запроса в несуществующее место назначения.
EIGRP позволяет избежать этой проблемы путем добавления сетевого маршрута для классовой сети в таблицу маршрутизации. Эта сетевая запись пересылает пакеты на интерфейс Null. Интерфейс Null0, который часто называют «битоприемником», — это виртуальный интерфейс IOS, т. е. маршрут в никуда. Пакеты, соответствующие маршруту с выходным интерфейсом Null0, отбрасываются.
На рис. 2 показана таблица маршрутизации маршрутизатора R1. Обратите внимание, что две выделенные записи представляют собой объединенные маршруты для 172.16.0.0/16 и 192.168.10.0/24 к Null0. Если R1 получает пакет, предназначенный для сети, которая объявлена классовой маской, но не существует, он отбрасывает пакет и отправляет уведомление источнику.
EIGRP для IPv4 автоматически включает в себя объединенный маршрут Null0 при следующих условиях:
7.1.1.7 Суммарный маршрут
Следующий сценарий показывает, как автоматическое объединение также может привести к петле маршрутизации.
На рисунке:
1. R1 использует маршрут по умолчанию 0.0.0.0/0 через маршрутизатор интернета-провайдера.
2. Маршрутизатор R1 отправляет маршрутизатору R2 обновление маршрутизации, содержащее маршрут по умолчанию.
3. R2 добавляет маршрут по умолчанию от маршрутизатора R1 в свою таблицу маршрутизации IPv4.
4. Таблица маршрутизации R2 содержит подсети 172.16.1.0/24, 172.16.2.0/24 и 172.16.3.0/24.
5. Маршрутизатор R2 отправляет маршрутизатору R1 объединенное обновление для сети 172.16.0.0/16.
6. R1 устанавливает объединенный маршрут для 172.16.0.0/16 через маршрутизатор R2.
7. R1 получает пакет для 172.16.4.10. Поскольку у маршрутизатора R1 есть маршрут для 172.16.0.0/16 через маршрутизатор R2, он пересылает пакет маршрутизатору R2.
8. R2 получает от маршрутизатора R1 пакет с адресом назначения 172.16.4.10. Пакет не соответствует ни одному конкретному маршруту, поэтому, используя маршрут по умолчанию в своей таблице маршрутизации, R2 пересылает пакет обратно на R1.
9. Пакет для 172.16.4.10 зацикливается в петле между R1 и R2, пока не истечет время жизни (TTL) и пакет не будет отброшен.
7.1.1.8 Объединенный маршрут (продолжение)
EIGRP использует интерфейс Null0 для предотвращения подобных петель маршрутизации. На рисунке представлен случай, при котором маршрут Null0 предотвращает появление петли маршрутизации, проиллюстрированную в предыдущем примере:
1. R1 использует маршрут по умолчанию 0.0.0.0/0 через маршрутизатор интернета-провайдера.
2. Маршрутизатор R1 отправляет маршрутизатору R2 обновление маршрутизации, содержащее маршрут по умолчанию.
3. R2 добавляет маршрут по умолчанию от маршрутизатора R1 в свою таблицу маршрутизации IPv4.
4. Таблица маршрутизации R2 содержит подсети 172.16.1.0/24, 172.16.2.0/24 и 172.16.3.0/24.
5. R2 добавляет объединенный маршрут 172.16.0.0/16 к Null0 в свою таблицу маршрутизации.
6. Маршрутизатор R2 отправляет маршрутизатору R1 объединенное обновление для сети 172.16.0.0/16.
7. R1 устанавливает объединенный маршрут для 172.16.0.0/16 через маршрутизатор R2.
8. R1 получает пакет для 172.16.4.10. Поскольку у маршрутизатора R1 есть маршрут для 172.16.0.0/16 через маршрутизатор R2, он пересылает пакет маршрутизатору R2.
9. R2 получает от маршрутизатора R1 пакет с адресом назначения 172.16.4.10. IP-адрес назначения этого пакета не попадает в какую-либо конкретную подсеть сети 172.16.0.0, но попадает в диапазон 172.16.0.0/16 объединенного маршрута в Null0. Пакет отбрасывается с использованием маршрута Null0.
Объединенный маршрут на R2 для 172.16.0.0/16 на интерфейс Null0 отбрасывает все пакеты, которые начинаются с 172.16.x.x и не имеют более длинных совпадений ни с одной из подсетей: 172.16.1.0/24, 172.16.2.0/24 либо 172.16.3.0/24.
Даже если в таблице маршрутизации R2 содержится маршрут по умолчанию 0.0.0.0/0, маршрут Null0 является более точным совпадением.
Примечание. Объединенный маршрут Null0 удаляется при отключении автоматического объединения с помощью команды no auto-summary в режиме глобальной конфигурации маршрутизатора.
7.1.2.1 Распространение статического маршрута по умолчанию
Использование статического маршрута к 0.0.0.0/0 в качестве маршрута по умолчанию не зависит от протокола маршрутизации. Статический маршрут по умолчанию «четыре нуля» может использоваться с любыми поддерживаемыми в настоящее время протоколами маршрутизации. Статический маршрут по умолчанию обычно настраивается на маршрутизаторе, у которого имеется подключение к сети за пределами домена маршрутизации EIGRP; например, к интернет-провайдеру.
На рис. 1 показан маршрутизатор шлюза R2, соединяющий домен маршрутизации EIGRP с Интернетом. После настройки статического маршрута по умолчанию необходимо распространить этот маршрут по всему домену EIGRP, как показано на рис. 2.
Распространить статический маршрут по умолчанию в домене маршрутизации EIGRP можно с помощью команды redistribute static. Благодаря команде redistribute static EIGRP включает статические маршруты в обновления EIGRP, отправляемые на другие маршрутизаторы. На рис. 3 показана настройка статического маршрута по умолчанию и команда redistribute static на маршрутизаторе R2.
На рис. 4. подтверждается, что маршрут по умолчанию был получен маршрутизатором R2 и добавлен в его таблицу маршрутизации IPv4.
На рис. 5 команда show ip protocols позволяет убедиться, что R2 перераспределяет статические маршруты по домену маршрутизации EIGRP.
На рис. 1 показана стандартная схема лабораторной среды с дополнительным каналом между маршрутизаторами 1 и 3. Маршрутизатор 2 подключен к маршрутизатору поставщика услуг Интернета (ISP). Кроме того, выделена внутренняя сеть, за исключением канала между маршрутизатором 2 и ISP. На рис. 2 показано, что маршрутизатор 2 имеет статический маршрут по умолчанию, указывающий на ISP, который он распространяет на маршрутизаторы 1 и 3. На рис. 3 показан синтаксис для настройки статического маршрута по умолчанию на маршрутизаторе 2 и его распространения посредством процесса маршрутизации EIGRP. На рис. 4 показан результат выполнения команды show ip route на маршрутизаторе 2, демонстрирующий наличие статического маршрута по умолчанию. На рис. 5 показан результат выполнения команды show ip protocols на маршрутизаторе 2, демонстрирующий перераспределение статического маршрута с помощью EIGRP.
Для получения доступа к этому курсу войдите в систему netacad.com.
7.1.2.2 Проверка распространяемого маршрута по умолчанию
На рисунке показана часть таблиц маршрутизации IPv4 для маршрутизаторов R1 и R3.
В таблицах маршрутизации R1 и R3 обратите внимание на источник маршрутизации и значение административной дистанции для нового маршрута по умолчанию, полученного через протокол EIGRP. Запись для маршрута по умолчанию, полученного через EIGRP, характеризуется следующими символами:
Обратите внимание, что маршрутизатор R1 выбирает R3 в качестве преемника к маршруту по умолчанию, поскольку он имеет наименьшее реальное расстояние. Маршруты по умолчанию обеспечивают путь по умолчанию за пределы домена маршрутизации и, как объединенные маршруты, позволяют сократить количество записей в таблице маршрутизации.
7.1.2.3 EIGRP для IPv6. Маршрут по умолчанию
Как вы помните, EIGRP создает отдельные таблицы для IPv4 и IPv6, поэтому маршрут по умолчанию IPv6 следует распространять отдельно, как показано на рис. 1. Как и в случае с EIGRP для IPv4, статический маршрут по умолчанию настраивается на шлюзовом маршрутизаторе (R2), как показано на рис. 2:
R2(config)# ipv6 route ::/0 serial 0/1/0
Префикс ::/0 и длина префикса эквивалентны адресу 0.0.0.0 и маске подсети 0.0.0.0, используемым в IPv4. Оба адреса состоят из нулей и длины префикса /0.
Не существует отдельной команды IPv6 для перераспределения статического маршрута IPv6 по умолчанию. Статический маршрут по умолчанию для домена IPv6 в EIGRP перераспределяется с помощью той же команды redistribute static, которая используется в EIGRP для IPv4.
Примечание. В некоторых выпусках IOS перед перераспределением статического маршрута потребуется добавить к команде redistribute static метрические параметры EIGRP.
Чтобы проверить распространение статического маршрута по умолчанию IPv6, следует изучить таблицу маршрутизации IPv6 на R1 с помощью команды show ipv6 route, как показано на рис. 3. Обратите внимание, что преемником или адресом следующего перехода является маршрутизатор R3, а не R2. Это объясняется тем, что маршрутизатор R3 обеспечивает оптимальный маршрут к R2 с меньшей стоимостью, чем R1.
7.1.3.1 Использование пропускной способности EIGRP
Пропускная способность EIGRP для IPv4
По умолчанию протокол EIGRP использует не более 50 % пропускной способности интерфейса для передачи информации EIGRP. Благодаря этому процесс EIGRP не «злоупотребляет» ресурсами канала, и имеющейся пропускной способности достаточно для маршрутизации обычного трафика.
Используйте команду ip bandwidth-percent eigrp для настройки процента пропускной способности, который будет использоваться протоколом EIGRP на интерфейсе.
Router(config-if)# ip bandwidth-percent eigrp as-number percent
На рис. 1 маршрутизаторы R1 и R2 совместно используют медленный канал с пропускной способностью 64 Кбит/с. На рис. 2 показана конфигурация для ограничения пропускной способности, используемой протоколом EIGRP. При расчете процентного количества пропускной способности, которую может использовать протокол EIGRP, команда ip bandwidth-percent eigrp использует настроенную пропускную способность. В этом примере для EIGRP установлено ограничение в 50 процентов от пропускной способности канала. Поэтому для передачи трафика пакетов EIGRP этот протокол никогда не использует более 32 Кбит/с от имеющейся пропускной способности канала.
Для восстановления значения по умолчанию используйте версию no этой команды.
Используйте инструмент проверки синтаксиса на рис. 3, чтобы ограничить пропускную способность, используемую протоколом EIGRP между маршрутизаторами R2 и R3, до 75 % от пропускной способности канала.
Пропускная способность EIGRP для IPv6
Для настройки процентного соотношения пропускной способности, которая может использоваться протоколом EIGRP для IPv6 на том или ином интерфейсе, используйте команду ipv6 bandwidth-percent eigrp в режиме конфигурации интерфейса. Для восстановления значения по умолчанию используйте версию no этой команды.
Router(config-if)# ipv6 bandwidth-percent eigrp as-number percent
На рис. 4 представлена конфигурация интерфейсов между маршрутизаторами R1 и R2 для ограничения пропускной способности, используемой протоколом EIGRP для IPv6.
7.1.3.2 Таймеры приветствия и ожидания
Интервалы приветствия и ожидания с EIGRP для IPv4
EIGRP использует легкий протокол приветствия (Hello) для установления и мониторинга подключения его соседнего устройства. Время удержания сообщает маршрутизатору максимальное время, в течение которого следует ожидать получения следующего пакета приветствия, прежде чем объявить, что доступ к соседнему устройству отсутствует.
Интервалы приветствия и время удержания можно настроить для каждого интерфейса. Для установки или поддержания отношений смежности они не обязательно должны совпадать с другими маршрутизаторами EIGRP. Для настройки интервалов приветствия используется следующая команда:
Router(config-if)# ip hello-interval eigrp as-number seconds
Если интервал приветствия изменен, убедитесь, что значение времени удержания не меньше интервала приветствия. В противном случае отношения смежности между соседями будут прерываться после истечения времени удержания и до следующего интервала приветствия. Используйте следующую команду для установки другого значения времени удержания:
Router(config-if)# ip hold-time eigrp as-number seconds
Значение seconds для интервалов приветствия и времени удержания может находиться в диапазоне от 1 до 65 535.
На рис. 1 показана настройка на маршрутизаторе R1 50-секундного интервала приветствия и 150-секундного времени удержания. Для восстановления значений по умолчанию следует использовать no перед командой.
Для формирования смежности EIGRP между двумя маршрутизаторами их интервалы приветствия и время удержания не обязательно должны совпадать.
Используйте инструмент проверки синтаксиса на рис. 2 для настройки на смежном интерфейсе маршрутизатора R2 тех же значений, что и для маршрутизатора R1.
Интервалы приветствия и ожидания с EIGRP для IPv6
EIGRP для IPv6 использует тот же интервал приветствия и время удержания, как и EIGRP для IPv4. Команды режима конфигурации интерфейса аналогичны тем, что используются для IPv4:
Router(config-if)# ipv6 hello-interval eigrp as-number seconds
7.1.3.3 Распределение нагрузки IPv4
Распределение нагрузки с равной стоимостью — это способность маршрутизатора распределять исходящий трафик, используя все интерфейсы с такой же метрикой, что и у адреса назначения. При распределении нагрузки сегменты сети и пропускная способность используются эффективнее. Для IP в Cisco IOS применяется распределение нагрузки с использованием до четырех путей с равной стоимостью по умолчанию.
На рис. 1 представлена сетевая топология EIGRP для IPv4. В этой топологии маршрутизатор R3 имеет два маршрута EIGRP с равной стоимостью к сети между R1 и R2, 172.16.3.0/30. Один маршрут лежит через маршрутизатор R1 по адресу 192.168.10.4/30, а другой маршрут через маршрутизатор R2 по адресу 192.168.10.8/30.
Команду show ip protocols можно использовать для проверки количества путей с равной стоимостью, настроенных на маршрутизаторе на данный момент. В выходных данных на рис. 2 видно, что маршрутизатор R3 использует четыре пути с равной стоимостью по умолчанию.
В таблице маршрутизации содержатся оба этих маршрута. На рис. 3 показано, что маршрутизатор R3 имеет два маршрута EIGRP с равной стоимостью для сети 172.16.3.0/30. Один маршрут лежит через маршрутизатор R1 по адресу 192.168.10.5, а другой маршрут через маршрутизатор R2 по адресу 192.168.10.9. Из топологии на рис. 1 может показаться, что путь через R1 является более оптимальным, поскольку маршрутизаторы R3 и R1 соединены каналом с пропускной способностью 1544 Кбит/с, а пропускная способность на канале к R2 составляет лишь 1024 Кбит/с. Однако EIGRP использует только самую медленную пропускную способность из имеющихся, и это канал 64 Кбит/с между маршрутизаторами R1 и R2. На обоих путях канал с пропускной способностью 64 Кбит/с является самым медленным, ввиду чего эти пути являются равными.
Когда пакет проходит коммутацию, то в процессе распределения нагрузки через пути с равной стоимостью участвует каждый пакет. Когда пакеты проходят быструю коммутацию, то распределение нагрузки через пути с равной стоимостью выполняется на уровне пунктов назначения. Метод коммутации CEF (Cisco Express Forwarding) выполняет распределение нагрузки как для пакетов, так и для мест назначений.
Cisco IOS по умолчанию позволяет использовать в распределении нагрузки до четырех путей, однако это количество можно изменить. Благодаря команде режима конфигурации маршрутизатора maximum-paths таблица маршрутизации может содержать до 32 маршрутов с равной стоимостью.
Router(config-router)# maximum-paths value
Аргумент value показывает количество путей, которое следует поддерживать для распределения нагрузки. Если установлено значение 1, то распределение нагрузки отключается.
7.1.3.4 Распределение нагрузки IPv6
На рис. 1 представлена сетевая топология EIGRP для IPv6. Последовательные подключения в топологии имеют ту же пропускную способность, что и в топологии EIGRP для IPv4.
Как и в предыдущем случае для IPv4, маршрутизатор R3 имеет два маршрута EIGRP с равной стоимостью для сети между маршрутизаторами R1 и R2, 2001:DB8:CAFE:A001::/64. Один маршрут проходит через маршрутизатор R1 по адресу FE80::1, а другой маршрут — через маршрутизатор R2 по адресу FE80::2.
На рис. 2 показано, что в таблицах маршрутизации IPv6 и IPv4 содержатся равные метрики для сетей 2001:DB8:CAFE:A001::/64 и 172.16.3.0/30. Это объясняется тем, что составная метрика EIGRP для IPv6 и для IPv4 одинакова.
Распределение нагрузки с неравной стоимостью
Кроме того, EIGRP для IPv4 и IPv6 может распределять трафик по нескольким маршрутам с различными метриками. Это называется распределением нагрузки с неравной стоимостью. Если настроить значение с помощью команды variance в режиме конфигурации маршрутизатора, EIGRP добавит в локальную таблицу маршрутизации несколько беспетлевых маршрутов с неравной стоимостью.
Чтобы маршрут, полученный через EIGRP, мог быть добавлен в локальную таблицу маршрутизации, он должен соответствовать двум критериям:
Например, если коэффициент отклонения настроен на 1, то в локальную таблицу маршрутизации добавляются только маршруты с той же метрикой, что и у лучшего маршрута. Если коэффициент отклонения настроен на 2, то в локальную таблицу маршрутизации будет установлен любой маршрут, полученный через EIGRP, с метрикой в 2 раза меньше, чем метрика лучшего маршрута.
Чтобы контролировать распределение трафика по маршрутам в том случае, когда до одного и того же места назначения имеется несколько маршрутов с разной стоимостью, используйте команду traffic-share balanced. В этом случае трафик будет распределяться пропорционально процентному соотношению стоимостей.
7.2.1.1 Основные команды, применяемые для поиска и устранения неполадок в EIGRP
Как правило, протокол EIGRP используется в больших корпоративных сетях. Сетевой администратор должен уметь находить и устранять неполадки, связанные с обменом сведениями о маршрутах. Особенно это касается администраторов, которые задействованы в реализации и обслуживании крупных коммутируемых корпоративных сетей, использующих EIGRP в качестве протокола внутренних шлюзов (IGP). Для устранения неполадок в сети EIGRP необходимо знать следующие команды.
Команда show ip eigrp neighbors используется для того, чтобы убедиться, что маршрутизатор распознает свои соседние устройства. В выходных данных на рис. 1 представлены два успешно установленных отношения смежности между соседними устройствами EIGRP на маршрутизаторе R1.
На рис. 2 команда show ip route позволяет убедиться, что маршрутизатор получил сведения о маршруте к удаленной сети через EIGRP. Выходные данные указывают, что маршрутизатор R1 узнал около четырех удаленных сетей через EIGRP.
На рис. 3 показаны выходные данные команды show ip protocols. Эта команда выводит различные настройки EIGRP.
EIGRP для IPv6
Аналогичные команды и критерии поиска и устранения неисправностей применяются и в EIGRP для IPv6.
Ниже приведены соответствующие команды, используемые для EIGRP для IPv6:
7.2.1.2 Компоненты
При поиске и устранении неполадок рекомендуется системный подход. Например, используйте блок-схему на рисунке для диагностики неполадок с подключением EIGRP. Нажимайте кнопки поиска и устранения неполадок на рисунке, чтобы просмотреть вопросы и средства для каждого сценария.
После настройки EIGRP первым делом следует протестировать подключение к удаленной сети. Если ping-запрос был неудачным, подтвердите отношения смежности между соседями EIGRP.
Соседние устройства EIGRP должны сначала установить друг с другом отношения смежности, прежде чем смогут обменяться маршрутами. Существует множество причин для сбоев при установке отношения смежности EIGRP, включая следующие:
Другие причины, которые влияют на отношения смежности соседей, включают неверно заданные значения K, несовместимые интервалы приветствия и удержания, а также неправильно настроенную аутентификацию EIGRP.
После того как отношения смежности между соседями установлены, EIGRP начинает процесс обмена данными маршрутизации. Если два маршрутизатора являются соседними устройствами EIGRP, но есть проблема с подключением, то, возможно, это ошибка маршрутизации. К неполадкам, которые препятствуют установлению подключения для EIGRP, относятся следующие:
Если в таблице маршрутизации находятся все необходимые маршруты, но трафик следует по неправильному пути, проверьте значения пропускной способности на интерфейсе.
7.2.2.1 Подключение 3-го уровня
Обязательным условием для установления отношений смежности между двумя маршрутизаторами с прямым подключением является доступность на 3-м уровне. Изучив выходные данные команды show ip interface brief, сетевой администратор может убедиться, что как протокол, так и сами подключаемые интерфейсы включены. Ping-запрос от одного маршрутизатора к другому подключенному напрямую маршрутизатору должен подтверждать наличие подключения IPv4 между устройствами. На рисунке представлены выходные данные команды show ip interface brief для маршрутизатора R1. Маршрутизатор R1 подключен к маршрутизатору R2, ping-запросы отправляются успешно.
Если ping-запрос не прошел, используйте команду show cdp neighbor для проверки подключения 1-го и 2-го уровня к соседнему устройству. Если выходные данные не показывают соседний маршрутизатор, проверьте уровень 1, а затем проверьте кабели, подключения и интерфейсы. Если соседнее устройство отображается в выходных данных команды, то уровни 1 и 2 проверены, и проблема находится на уровне 3.
Проблемы 3-го уровня включают неправильно настроенные IP-адреса, подсети, сетевую адресацию и т. п. Например, интерфейсы на подключенных устройствах должны находиться в общей подсети. Запись журнала о том, что соседние устройства EIGRP не находятся в общей подсети, указывает на неверный адрес IPv4 на интерфейсе одного из двух соседних устройств EIGRP.
EIGRP для IPv6
Аналогичные команды и критерии поиска и устранения неисправностей применяются и в EIGRP для IPv6.
В случае с EIGRP для IPv6 используется эквивалентная команда show ipv6 interface brief.
7.2.2.2 Параметры EIGRP
При поиске и устранении неполадок в сети EIGRP первым делом рекомендуется убедиться, что на всех маршрутизаторах, которые находятся в рамках сети EIGRP, настроен одинаковый номер автономной системы. router eigrp as-number запускает процесс EIGRP, за ней следует номер автономной системы. Значение аргумента as-number должно быть одинаковым на всех маршрутизаторах в домене маршрутизации EIGRP.
На рис. 1 показано, что на всех маршрутизаторах должен быть настроен номер автономной системы 1. На рис. 2 команда show ip protocols позволяет убедиться, что маршрутизаторы R1, R2 и R3 используют один и тот же номер автономной системы.
EIGRP для IPv6
Аналогичные команды и критерии поиска и устранения неисправностей применяются и в EIGRP для IPv6.
Ниже приведены соответствующие команды, используемые для EIGRP для IPv6:
Примечание. Информация из верхней части выходных данных «IP Routing is NSF aware» относится к беспрерывной пересылке (Nonstop Forwarding, NSF). Данная функция позволяет равноправным узлам EIGRP неисправного маршрутизатора сохранить сведения о маршрутах, которые были им объявлены, а также далее использовать эти сведения, пока неисправный маршрутизатор не будет восстановлен и не сможет обмениваться сведениями о маршрутах. Дополнительные сведения см. на странице: http://www.cisco.com/en/US/docs/ios-xml/ios/iproute_eigrp/configuration/15-mt/eigrp-nsf-awa.html
7.2.2.3 Интерфейсы EIGRP
Помимо проверки номера автономной системы, необходимо убедиться, что все интерфейсы подключены к сети EIGRP. Команда network, выполненная для процесса маршрутизации EIGRP, позволяет определить, какие интерфейсы маршрутизатора будут участвовать в процессе EIGRP. Эта команда применяется к адресу классовой сети интерфейса или, если включена шаблонная маска, к адресу подсети.
На рис. 1 команда show ip eigrp interfaces отображает, какие интерфейсы настроены для EIGRP на маршрутизаторе R1. Если подключенные интерфейсы не настроены для EIGRP, то соседние устройства не смогут сформировать отношения смежности.
На рис. 2 раздел Routing for Networks команды show ip protocols показывает, какие сети настроены и какие интерфейсы в этих сетях участвуют в EIGRP.
Если в этом разделе нет нужной сети, используйте команду show running-config, чтобы убедиться, что была настроена верная команда network.
В выходных данных команды show running-config на рис. 3 подтверждается, что все интерфейсы с этими адресами или подсеть указанных адресов настроены для EIGRP.
EIGRP для IPv6
Аналогичные команды и критерии поиска и устранения неисправностей применяются и в EIGRP для IPv6.
Ниже приведены соответствующие команды, используемые для EIGRP для IPv6:
На рис. 1 показан маршрутизатор с двумя кабелями последовательного подключения. Приведен результат выполнения команды show ip eigrp interfaces на маршрутизаторе 1. На рис. 2 показан результат выполнения команды show ip protocols, который демонстрирует сети, входящие в домен маршрутизации EIGRP. На рис. 3 показан результат выполнения команды show running-config, который демонстрирует сети, включенные в EIGRP.
Для получения доступа к этому курсу войдите в систему netacad.com.
7.2.3.1 Пассивный интерфейс
Одной из причин того, что таблицы маршрутизации не отражают правильные маршруты, может быть команда passive-interface. Если сеть работает с EIGRP, то команда passive-interface прекращает передачу как исходящих, так и входящих обновлений маршрутизации. По этой причине маршрутизаторы не смогут стать соседними устройствами.
Чтобы проверить, настроен ли какой-либо интерфейс маршрутизатора как пассивный, используйте команду привилегированного режима EXEC show ip protocols. На рис. 1 показано, что интерфейс GigabitEthernet 0/0 маршрутизатора R2 настроен в качестве пассивного, поскольку на этом канале нет соседних устройств.
Пассивный интерфейс может быть не только настроен на интерфейсах, не имеющих соседних устройств, он также может быть включен в целях обеспечения безопасности. На рис. 2 обратите внимание, что закрашивание домена маршрутизации EIGRP отличается от предыдущих топологий. Теперь сеть 209.165.200.224/27 включена в обновления EIGRP маршрутизатора R2. Однако по соображениям безопасности сетевой администратор не хочет, чтобы между маршрутизаторами R2 и ISP сформировались отношения смежности EIGRP.
На рис. 3 показано добавление команды network для сети 209.165.200.224/27 на маршрутизаторе R2. Теперь R2 объявляет эту сеть другим маршрутизаторам в домене маршрутизации EIGRP.
Команда режима конфигурации маршрутизатора passive-interface настраивается на интерфейсе Serial 0/1/0 для того, чтобы обновления EIGRP маршрутизатора R2 не были отправлены на маршрутизатор интернет-провайдера. Выполнение команды show ip eigrp neighbors на маршрутизаторе R2 позволяет подтвердить, что R2 не установил отношения смежности с ISP.
На рис. 4 показано, что в таблице маршрутизации IPv4 маршрутизатора R1 содержится маршрут EIGRP к сети 209.165.200.224/27 (в таблице маршрутизации IPv4 маршрутизатора R3 тоже содержится маршрут EIGRP к этой сети). Однако маршрутизаторы R2 и ISP не связаны отношениями смежности.
EIGRP для IPv6
Аналогичные команды и критерии поиска и устранения неисправностей применяются и в EIGRP для IPv6.
Ниже приведены соответствующие команды, используемые для EIGRP для IPv6:
7.2.3.2 Отсутствие выражения network
На рис. 1 интерфейс гигабитного GigabitEthernet 0/1 маршрутизатора R1 активен и настроен на адрес 10.10.10.1/24. Соседние маршрутизаторы R1 и R3 установили отношения смежности EIGRP и обмениваются данными маршрутизации. Однако, как показано на рис. 2, тестовый ping-запрос от маршрутизатора R3 на интерфейс G0/1 маршрутизатора R1 в сети 10.10.10.1 не прошел.
На рис. 3 выходные данные команды show ip protocols на маршрутизаторе R1 показывают, что сеть 10.10.10.0/24 не объявлена для соседних устройств EIGRP. Таким образом, сеть 10.10.10.0 необходимо объявить.
На рис. 4 показана настройка процесса EIGRP на маршрутизаторе R1 для включения классовой сети 10.0.0.0.
Рис. 5 подтверждает добавление маршрута 10.10.10.0/24 в таблицу маршрутизации R3. Доступность проверена и подтверждена с помощью ping-запроса в интерфейс гигабитного GigabitEthernet 0/1 маршрутизатора R1.
EIGRP для IPv6
Аналогичные команды и критерии поиска и устранения неисправностей применяются и в EIGRP для IPv6.
Ниже приведены соответствующие команды, используемые для EIGRP для IPv6:
Чтобы добавить недостающую сетевую инструкцию в IPv6, используйте команду ipv6 eigrp autonomous-system в режиме интерфейсной настройки:
Router(config-if)# ipv6 eigrp autonomous-system
Примечание. Другая форма отсутствия маршрута может возникнуть из-за того, что маршрутизатор фильтрует входящие и исходящие обновления маршрутизации. Списки контроля доступа (ACL) обеспечивают фильтрацию для различных протоколов и могут влиять на обмен сообщениями протокола маршрутизации. Из-за этого маршруты могут отсутствовать в таблице маршрутизации. Используйте команду show ip protocols, чтобы проверить наличие списков контроля доступа (ACL), применяемых к протоколу EIGRP. Применение фильтров к обновлениям маршрутизации не рассматривается в рамках этого учебного плана.
7.2.3.3 Автоматическое объединение
Другой проблемой, которая может мешать маршрутизации EIGRP, является автоматическое объединение.
На рис. 1 представлена иная топология сети, нежели использовалась ранее в этой главе. Между R1 и R3 нет подключения. Сетевой адрес локальной сети маршрутизатора R1 — 10.10.10.0/24, а адрес локальной сети R3 — 10.20.20.0/24.
Как показано на рис. 2, локальные сети и последовательные интерфейсы маршрутизаторов R1 и R3 настроены для EIGRP. Оба маршрутизатора выполняют автоматическое объединение EIGRP.
EIGRP для IPv4 можно настроить на автоматическое объединение маршрутов на границах классов. При наличии не смежных сетей автоматическое объединение может привести к непоследовательной маршрутизации.
На рис. 3 мы видим, что таблица маршрутизации R2 не получила индивидуальные маршруты для подсетей 10.10.10.0/24 и 10.20.20.0/24. При отправлении пакетов обновлений EIGRP на R2, маршрутизаторы R1 и R3 автоматически объединили эти подсети с классовой границей 10.0.0.0/8. В результате в таблице маршрутизации R2 содержатся два маршрута с равной стоимостью к 10.0.0.0/8, из-за чего могут возникнуть неточности в маршрутизации и потеря пакетов. Будут пакеты пересылаться через нужный интерфейс или нет, зависит от используемого типа распределения (по пакетам, по назначению или CEF).
На рис. 4 выполнение команды show ip protocols позволяет убедиться, что автоматическое объединение выполняется как на маршрутизаторе R1, так и на R3. Обратите внимание, что оба маршрутизатора объединяют сеть 10.0.0.0/8 с использованием одинаковых метрик.
Автоматическое объединение отключено по умолчанию в IOS 12.2(33) и IOS 15. Чтобы включить автоматическое объединение EIGRP, используйте команду auto-summary в режиме глобальной конфигурации маршрутизатора.
В версиях до IOS 12.2(33) и IOS 15 автоматическое объединение было включено по умолчанию. Чтобы отключить автоматическое объединение EIGRP, используйте команду no auto-summary в режиме конфигурации маршрутизатора.
Причиной несогласованной маршрутизации является включенная функция автоматического объединения. Чтобы исправить проблему, отключите эту функцию на маршрутизаторах R1 и R3:
R1(config)# router eigrp 1
R1(config-router)# no auto-summary
---
R3(config)# router eigrp 1
R3(config-router)# no auto-summary
На рис. 5 показана таблица маршрутизации на R2 после отключения автоматического объединения на R1 и R3. Обратите внимание, что R2 теперь получает отдельные подсети 10.10.10.0/24 и 10.20.20.0/24 от R1 и R3 соответственно. Теперь точная маршрутизация и подключение к обеим подсетям восстановлено.
EIGRP для IPv6
В IPv6 классовых сетей не существует, поэтому EIGRP для IPv6 не поддерживает автоматическое объединение. Объединение EIGRP должно быть выполнено вручную.
7.3.1.3 Глава 7. Настройка EIGRP, поиск и устранение неполадок
Протокол маршрутизации EIGRP достаточно широко используется в больших корпоративных сетях. Сетевой инженер, который занимается настройкой и обслуживанием больших коммутируемых корпоративных сетей, использующих EIGRP, должен уметь настраивать функции EIGRP и устранять любые возникающие неполадки.
Объединение сокращает число записей в обновлениях маршрутизации и записей в локальных таблицах маршрутизации. Оно также снижает использование полосы пропускания для обновлений маршрутизации и приводит к ускорению поиска в таблицах маршрутизации. Автоматическое объединение EIGRP для IPv4 по умолчанию отключено, начиная с выпусков Cisco IOS 15.0(1)M и 12.2(33). До этого функция автоматического объединения по умолчанию была включена. Чтобы включить автоматическое объединение для EIGRP, используйте команду auto-summary в режиме конфигурации маршрутизатора. Для проверки состояния автоматического объединения используйте команду show ip protocols. Проверьте таблицу маршрутизации, чтобы убедиться, что автоматическое объединение функционирует.
Протокол EIGRP автоматически включает объединенные маршруты в интерфейс Null0 для предотвращения петель маршрутизации, которые включены в объединение, но не содержатся в таблице маршрутизации. Интерфейс Null0 — это виртуальный интерфейс IOS, т. е. маршрут в никуда, который часто называют «битоприемником». Пакеты, соответствующие маршруту с выходным интерфейсом Null0, отбрасываются.
Распространить статический маршрут по умолчанию в домене маршрутизации EIGRP можно с помощью команды redistribute static. Благодаря этой команде EIGRP включает данный статический маршрут в свои обновления EIGRP, отправляемые на другие маршрутизаторы. Выполнение команды show ip protocols позволяет убедиться, что статические маршруты в домене маршрутизации EIGRP подвергаются перераспределению.
Используйте команду ip bandwidth-percent eigrp as-number percent в режиме интерфейсной настройки, чтобы задать процент пропускной способности, который будет использоваться протоколом EIGRP на интерфейсе.
Для настройки процентного соотношения пропускной способности, которая может использоваться протоколом EIGRP для IPv6 на том или ином интерфейсе, используйте команду ipv6 bandwidth-percent eigrp в режиме конфигурации интерфейса. Для восстановления значения по умолчанию используйте версию no этой команды.
Интервалы приветствия и значения времени удержания можно настроить для каждого интерфейса в EIGRP. Для установления или поддержания отношений смежности они не обязательно должны совпадать с другими маршрутизаторами EIGRP.
Для протокола IP в Cisco IOS применяется распределение нагрузки с использованием до четырех путей с равной стоимостью по умолчанию. Благодаря команде режима конфигурации маршрутизатора maximum-paths таблица маршрутизации может содержать до 32 маршрутов с равной стоимостью.
Команда show ip route используется для того, чтобы убедиться, что маршрутизатор получил сведения о маршрутах EIGRP. Команда show ip protocols используется для того, чтобы убедиться, что EIGRP отображает значения, настроенные на данный момент.