eigrp w gns3

Wiadomość

zet69 · #1

Witam,
Przygotowuje sie do BSCI i troche bawilem sie EIGRP. Stworzylem sobie taka siec:
R1[s0/1]---[s0/1]R0[s0/3]---[s0/3]R2
zrobilem configi R0:

Kod: Zaznacz cały

interface Serial0/1
 ip address 10.0.10.1 255.255.255.252
  clock rate 128000
  !
interface Serial0/3
ip address 10.0.10.5 255.255.255.252
clock rate 128000
!
router eigrp 1
network 10.0.10.0 0.0.0.255
auto-summary

R1:

Kod: Zaznacz cały

interface Loopback10
ip address 192.168.10.1 255.255.255.0
 !
interface Serial0/1
ip address 10.0.10.2 255.255.255.252
ip access-group perm_any in
 !
router eigrp 1
network 10.0.10.0 0.0.0.255
network 192.168.10.0
auto-summary

R2:

Kod: Zaznacz cały

interface Loopback20
ip address 192.168.10.2 255.255.255.0
!
interface Serial0/3
 ip address 10.0.10.6 255.255.255.252
 ip access-group perm_any in
 clock rate 128000
 !
 router eigrp 1
 network 10.0.10.0 0.0.0.255
 network 192.168.10.0
 auto-summary

Staram sie pingowac interfejsy loopback routerow R2 i R1 ktore sa z tej samej sieci. Tablea routingu na R0 wyglada tak:

Kod: Zaznacz cały

 Gateway of last resort is not set

 D    192.168.10.0/24 [90/2297856] via 10.0.10.6, 00:44:18, Serial0/3
                      [90/2297856] via 10.0.10.2, 00:44:18, Serial0/1
        10.0.0.0/30 is subnetted, 2 subnets
C       10.0.10.0 is directly connected, Serial0/1
C       10.0.10.4 is directly connected, Serial0/3

acl na interfejsach:

Kod: Zaznacz cały

ip access-list extended perm_any
 permit icmp any any log
 permit eigrp any any log
 deny   ip any any log

Jak widac do sieci 192.168.10.0/24 mamy dwie trasy przez dwa rozne routery o takiej samej metryce. Oba adresy 192.168.10.1 i 192.168.10.2 pinguja z R0. Moje pytanie brzmi, skad R0 wie jak osiagnac adres 192.168.10.1 albo 192.168.10.2? Stworzylem aclki na interfejsach serial, gdy pinguje np 192.168.10.1 to widac tylko 5 icmp-req na R1 a na R2 kompletnie nic w tym czasie, no i co jakis czas pakiety eigrp. Do tego labika uzylem gns3 0.5beta, IOS c2600-ipbasek9-mz.124-21a. Moze byc jakis problem z gns, acl nie potrafi czegos zalogowac? Czy poprostu tak ma byc albo czary?

bugi · #2

jesli masz dwie trasy do 192.168.10.0/24 to zostanie zastosowany load balancing, powinieneś mieć co drugi ping osiągalny . Aby poprawnie ta sieć działała należy zastosować na ruterach komende no auto-summary .

Pozdrawiam

zet69 · #3

Kazdy ping jest osiagalny z defaultu wszystkie 5 icmp req na 192.168.10. i na 192.168.10.2 sa ok. no auto-summary jest tutaj nie potrzebne bo przeciez i tak jest jedna siec 192.168....

Chodzi mi o to dlaczego to dziala, tzn skad router R0 wie gdzie poslac icmp? Wyglada to tak jakby odrazu posylal na prawidlowy interfejs (ten od R1 lub R2) bo aclki nie wylapuja jakiegos specjalnego ruchu tylko odrazu 5 icmp req.

Pozdrawiam.

bugi · #4

racja sorki nie zauwazylem że to jedna sieć ale to napewno nie powinno być że masz 5 reply . Ja to zasymulowałem w PT5.0 i 3 /5 jest reply , - raz wysyla na jeden interfejs a raz na drugi .

btw robiłeś to na prawdziwym sprzęcie czy symulatorze ?

pozdrawiam

zet69 · #5

Robilem to w gns'ie. Stad moje pytanie. Jak bede mial chwile to moze jutro przetestuje to w realu.

Pozdr!

kloppix · #6

nie sprawdzalem na sprzecie ale wydaje mi sie ze troche blad w gns dot. wyswietlania sh ip route, bo w rzeczywistosci chyba loopbacki beda rozglaszane z maska 32, dlatego router wie jak dotrzec. W sumie nie mam pojecia dlaczego sa rozglaszane z 32, ale kiedys labowalem i wlasnie sie dziwilem dlaczego moje loopbacki są z takową maską.
Chociaz z drugiej strony - bzdurą jest ustawiac loopbacka z maską np /24 skoro i tak nic wiecej w niego nie wsadzimy procz jednego ip...

bugi · #7

w PT 5.0 ustawiałem z maska

zet69 · #8

Witam,
przetestowalem to na sprzecie. Wina lezy po stronie gns'a, tak jak pisal bugi 3 /5 jest reply bo dziala load balancing

.

Pozdr!

d1gital · #9

kloppix pisze:nie sprawdzalem na sprzecie ale wydaje mi sie ze troche blad w gns dot. wyswietlania sh ip route, bo w rzeczywistosci chyba loopbacki beda rozglaszane z maska 32, dlatego router wie jak dotrzec. W sumie nie mam pojecia dlaczego sa rozglaszane z 32, ale kiedys labowalem i wlasnie sie dziwilem dlaczego moje loopbacki są z takową maską.
Chociaz z drugiej strony - bzdurą jest ustawiac loopbacka z maską np /24 skoro i tak nic wiecej w niego nie wsadzimy procz jednego ip...

Cześć,

GNS to graficzna nakładka na emulator dynamips a nie symulator, więc błędy na poziomie logicznym są najwyżej winą załadowanego IOS.

Co do maski na loopbackach:
- EIGRP rozgłasza interfejs logiczny z przypisaną do niego maską
- OSPF rozgłasza domyślnie każdy interfejs loopback z maską /32. Aby to zmienić wystarczy:

Kod: Zaznacz cały

R1(config)#interface loopback 0
R1(config-if)#ip ospf network point-to-point

Wtedy będzie rozgłaszana rzeczywista maska na interfejsie.

Co do opisanego problemu - proponuję wyłączyć CEF:

Kod: Zaznacz cały

R1(config)#no ip cef
R1(config)#^Z
R1#ping 192.168.10.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2 seconds:
!.!.!
Success rate is 60 percent (3/5), round-trip min/avg/max = 248/277/324 ms

R1#ping 192.168.10.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.2, timeout is 2 seconds:
!.!.!
Success rate is 60 percent (3/5), round-trip min/avg/max = 252/352/424 ms

R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#ip cef
R1(config)#^Z
R1#ping 192.168.10.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 280/393/568 ms
R1#ping 192.168.10.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

Jeśli ktoś uważa, że CEF mu się przyda

to może włączyć na wszystkich interfejsach mających trasę do danego celu:

Kod: Zaznacz cały

ip load-sharing per-packet

a następnie aby to szybko zadziałało:

Kod: Zaznacz cały

clear ip cef epoch full

Pozdrawiam,
Bartek

zet69 · #10

Testowalem teraz na sprzecie, domyslnie cef byl wylaczony, gdy go wlaczylem to pinguja oba adresy z ta roznica ze jest 2/5 icmp rep a nie 3/5:). Obraz jest troche starszy bo 12.1.5T4. Ten ktory testowalem na dynaimpsie to c2600-ipbasek9-mz.124-21a (nowszego nie bylo).

Pozdr!

bugi · #11

zet69 pisze:Testowalem teraz na sprzecie, domyslnie cef byl wylaczony, gdy go wlaczylem to pinguja oba adresy z ta roznica ze jest 2/5 icmp rep a nie 3/5:). Obraz jest troche starszy bo 12.1.5T4. Ten ktory testowalem na dynaimpsie to c2600-ipbasek9-mz.124-21a (nowszego nie bylo).

Pozdr!

hehe może być 2/5 lub 3/5 myśle że wiesz dlaczego