أستكشاف أخطاء EIGRP وإصلاحها على أجهزة FTD

المقدمة

يوضح هذا المستند كيفية التحقق من تكوين EIGRP واستكشاف أخطائه وإصلاحها على أجهزة FTD باستخدام FMC كمدير.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• مفاهيم بروتوكول توجيه العبارة الداخلي المحسن (EIGRP) ووظائفه
• مركز إدارة جدار الحماية الآمن (FMC) من Cisco
• الدفاع الآمن عن تهديد جدار الحماية (FTD) من Cisco

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• FTDv ل VMWare في صيغة 7.2.8.
• FMC ل VMWare في الإصدار 7. 2.8.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

خلفية EIGRP

يمكن تكوين EIGRP على وحدة تحكم في الإدارة المالية (FMC) لاستخدام التوجيه الديناميكي بين أجهزة FTD والأجهزة الأخرى التي تدعم بروتوكول EIGRP.

يسمح ال FMC فقط بتكوين واحد EIGRP مستقل (AS) في أسلوب وحيد.

يجب أن تطابق المعلمات التالية جيران EIGRP لتكوين تجاور EIGRP.

- واجهة تنتمي إلى شبكة IP الفرعية نفسها.

- EIGRP AS

- فترات الانتظار والترحيب

- وحدة الحد الأقصى للنقل

- مصادقة الواجهة.

التكوين الأساسي

يصف هذا القسم المعلمات المطلوبة لتكوين EIGRP.

1. انتقل إلى الأجهزة > إدارة الأجهزة > تحرير الجهاز
2. انقر فوق علامة التبويب توجيه.
3. انقر على EIGRP في شريط القائمة الأيسر.
4. وضع علامة على خانة الاختيار تمكين EIGRP، لتمكين البروتوكول، وتعيين قيمة بين 1-65535 إلى رقم AS.
5. لاحظ أن خيار الملخص الآلي معطل بشكل افتراضي
6. حدد شبكة/مضيف واحد، يمكنك إستخدام كائن تم إنشاؤه مسبقا أو إضافة كائن جديد بالنقر فوق الزر إضافة (+)
7. (إختياري) ضع علامة على واجهة مربع الاختيار الخاملة، لتحديد الواجهات التي لا تعيد توزيع حركة المرور.
8. انقر فوق "حفظ" لتخزين التغييرات.

قواعد التصفية

يسمح FTD للمستخدم بتكوين قائمة توزيع للتحكم في المسارات الواردة والصادرة.

1. انتقل إلى الأجهزة > إدارة الأجهزة > تحرير الجهاز
2. انقر فوق علامة التبويب توجيه.
3. انقر على EIGRP.
4. انقر فوق قواعد التصفية > إضافة.
5. حدد المعلومات المقابلة لحقول التصفية.

• إتجاه عامل التصفية
• تحديد الواجهة
• تحديد قائمة الوصول

6. انتقل إلى الخطوات، إذا كانت هناك قائمة وصول قياسية تم تكوينها.

إذا أحتاج المستخدم إلى تكوين قائمة وصول قياسية، فانقر فوق الزر "زائد" أو قم بإنشائها من الكائنات > إدارة الكائنات > قائمة الوصول > قياسي > إضافة قائمة الوصول القياسية.

7. قم بتعيين اسم للقائمة

8. انقر فوق زر علامة الجمع (+ )

• تحديد إجراء
• إضافة الشبكة أو المضيف من الشبكة المتاحة إلى الشبكة المحددة.

9. انقر فوق إضافة في الجزء السفلي لحفظ إدخال قائمة الوصول.

10. انقر فوق حفظ، لحفظ قائمة الوصول القياسية.

11. انقر فوق OK.

12. انقر فوق حفظ للتحقق من صحة التغييرات.

إعادة التوزيع

يتمتع FTD بالقدرة على إعادة توزيع المسارات الناتجة من بروتوكولات BGP و RIP و OSPF أو من المسارات الثابتة والمتصلة إلى بروتوكول EIGRP.

1. انتقل إلى الأجهزة > إدارة الأجهزة > تحرير الجهاز
2. انقر فوق علامة التبويب توجيه.
3. انقر على EIGRP.
4. انقر على إعادة التوزيع.
5. أدخل المعلومات في حقول إعادة التوزيع.

• البروتوكول
  • RIP
  • بروتوكول أقصر مسار أولاً (OSPF)
  • BGP
  • إتصلتما
  • ثابت

من الضروري ل OSPF تحديد معرف العملية، ومن أجل BGP رقم AS على معرف العملية المودع*.

إذا كان التكوين يتطلب إعادة توزيع المعلومات التي تم إنشاؤها بواسطة بروتوكول OSPF، فيمكن للمستخدم تحديد نوع OSPF لإعادة التوزيع.

تشير القياسات الاختيارية إلى قياسات EIGRP وخريطة المسار.

الواجهة

مؤقتات الترحيب والاحتفاظ

يتم إستخدام حزم Hello لاكتشاف المجاور ولاكتشاف المجاور المتاح. يتم إرسال هذه الحزم في فواصل زمنية، بشكل افتراضي تكون قيمة هذا المؤقت 5 ثوان.

مؤقت التعليق، يحدد مقدار الوقت الذي يقرر EIGRP فيه أن المسار يمكن الوصول إليه ويعمل به. بشكل افتراضي، تكون قيمة وقت الاحتجاز هي 3 أضعاف فترة مرحبا.

المصادقة

يدعم FTD خوارزمية تجزئة MD5 لمصادقة حزم EIGRP. وبشكل افتراضي، يتم تعطيل المصادقة.

ضع علامة على مصادقة MD5 لتمكين خوارزمية تجزئة MD5.

المفتاح

غير مشفر - نص عادي.

مشفّر

أوامر أستكشاف الأخطاء وإصلاحها والتحقق من الصحة

• show run router eigrp. يعرض تكوين EIGRP
• show run interface [ قارن]. يعرض معلومات مصادقة واجهة EIGRP ومواعيد التوقيت.
• إظهار أحداث EIGRP [{ Start End} | النوع]. يعرض سجل أحداث EIGRP.
• show eigrp interfaces [ if-name] [detail]. يعرض الواجهات المشاركة في توجيه EIGRP.
• إظهار جيران EIGRP [ التفاصيل | ثابت] [ if-name]. يعرض جدول EIGRP المجاور.
• عرض مخطط eigrp [ ip-addr [ قناع] | نشط | كافة الارتباطات | معلق | ملخص | الناجحات الصفرية]. يعرض جدول مخطط EIGRP.
• إظهار حركة مرور eigrp. يعرض إحصائيات حركة مرور EIGRP.

التحقق

ضع في الاعتبار المخطط التالي، يستخدم هذا القسم الأوامر الموضحة مسبقا للتحقق من تكوين EIGRP المطبق على FTD.

مخطط EIGRP

التكوين الأساسي

التكوين الأساسي ل EIGRP

إعادة التوزيع

تكوين إعادة توزيع EIGRP

تكوين الواجهة

تكوين واجهة EIGRP

التحقق باستخدام الأوامر

firepower# show run router eigrp 
router eigrp 100
no default-information in
no default-information out
no eigrp log-neighbor-warnings
no eigrp log-neighbor-changes
network 10.10.0.0 255.255.255.0
network 192.168.0.0 255.255.255.0
passive-interface OUTSIDE
passive-interface INSIDE
redistribute static
!
firepower# show run int g 0/2
!
interface GigabitEthernet0/2
nameif FTD-EIGRP
cts manual
propagate sgt preserve-untag
policy static sgt disabled trusted
security-level 0
ip address 192.168.0.2 255.255.255.0 
hello-interval eigrp 100 10
hold-time eigrp 100 30

firepower# show eigrp events
106 04:24:27.980 Conn rt change: 192.168.0.0 255.255.255.0 FTD-EIGRP 
107 04:24:27.980 Lost route 1=forceactv: 192.168.0.0 255.255.255.0 0 
108 04:24:27.980 Change queue emptied, entries: 1 
109 04:24:27.980 Metric set: 192.168.0.0 255.255.255.0 512 
110 04:24:27.980 Update reason, delay: new if 4294967295 
111 04:24:27.980 Update sent, RD: 192.168.0.0 255.255.255.0 4294967295 
112 04:24:27.980 Update reason, delay: metric chg 4294967295 
113 04:24:27.980 Update sent, RD: 192.168.0.0 255.255.255.0 4294967295 
114 04:24:27.980 Route installed: 192.168.0.0 255.255.255.0 0.0.0.0 
115 04:24:27.980 Find FS: 192.168.0.0 255.255.255.0 4294967295 
116 04:24:27.980 Rcv update met/succmet: 512 0 
117 04:24:27.980 Rcv update dest/orig: 192.168.0.0 255.255.255.0 Connected 
118 04:24:27.980 Metric set: 192.168.0.0 255.255.255.0 4294967295 
119 04:24:27.980 Conn rt change: 192.168.0.0 255.255.255.0 FTD-EIGRP 

firepower# show eigrp interfaces 
EIGRP-IPv4 Interfaces for AS(100) 
                      Xmit Queue    Mean   Pacing Time   Multicast   Pending
Interface     Peers   Un/Reliable   SRTT   Un/Reliable   Flow Timer  Routes
FTD-EIGRP     1       0 / 0         48     0 / 1         193         0 

firepower# show eigrp neighbors
EIGRP-IPv4 Neighbors for AS(100)
H         Address         Interface         Hold   Uptime     SRTT    RTO     Q    Seq
                                            (sec)             (ms)           Cnt   Num
0         192.168.0.1     FTD-EIGRP         27     09:15:22   48      1458    0      4

firepower# show eigrp topology 
EIGRP-IPv4 Topology Table for AS(100)/ID(192.168.0.2)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status

P 10.10.0.0 255.255.255.0, 1 successors, FD is 512
via Connected, STORES
P 10.40.0.0 255.255.255.0, 1 successors, FD is 768  ---------- Route learn from EIGRP neighbor
via 192.168.0.1 (768/512), FTD-EIGRP
P 192.168.0.0 255.255.255.0, 1 successors, FD is 512
via Connected, FTD-EIGRP
P 0.0.0.0 0.0.0.0, 1 successors, FD is 512
via Rstatic (512/0)

firepower# show eigrp traffic 
EIGRP-IPv4 Traffic Statistics for AS(100)

Hellos sent/received: 16606/6989
Updates sent/received: 8/4
Queries sent/received: 2/0
Replies sent/received: 0/1
Acks sent/received: 3/5
SIA-Queries sent/received: 0/0
SIA-Replies sent/received: 0/0
Hello Process ID: 4007513056
PDM Process ID: 4007513984
Socket Queue: 
Input Queue: 0/2000/2/0 (current/max/highest/drops)