EIGRP의 일반적인 문제 해결
목차
소개
이 문서에서는 EIGRP(Enhanced Interior Gateway Routing Protocol)의 가장 일반적인 문제를 해결하는 방법을 설명합니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서의 정보는 Cisco IOS®를 기반으로 하여 이 프로토콜에서 발생할 수 있는 다양한 동작을 설명합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
이 문서에서 사용되는 토폴로지는 다음과 같습니다.
다음 섹션에서는 가장 일반적인 몇 가지 EIGRP 문제와 문제 해결 방법에 대한 몇 가지 팁에 대해 설명합니다.
인접한 라우터(neighbor router) 플래핑
EIGRP를 사용할 때 발생하는 가장 일반적인 문제는 인접한 라우터(neighbor router)가 제대로 설정되지 않는다는 것입니다. 여기에는 몇 가지 가능한 원인이 있습니다.
- MTU(최대 전송 단위) 문제
- 단방향 통신(단방향 링크)
- 링크에 멀티캐스트 문제가 있음
- 유니캐스트 문제
- 링크 품질 문제
- 인증 문제
- 잘못된 구성 문제
EIGRP Hello 메시지를 받지 못하면 인접한 라우터(neighbor router) 목록에서 인접한 라우터(neighbor router)를 볼 수 없습니다. EIGRP 인접한 라우터(neighbor router) 정보를 보고 문제를 식별하려면 show ip eigrp neighbors 명령을 입력합니다.
R2#show ip eigrp neighbors
IP-EIGRP neighbors for process 1
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
3 10.1.1.1 Et0/0 12 00:00:48 1 5000 1 0
2 10.1.1.3 Et0/0 12 02:47:13 22 200 0 339
1 10.2.1.4 Et1/0 12 02:47:13 24 200 0 318
0 10.2.1.3 Et1/0 12 02:47:13 20 200 0 338
인접 디바이스가 구성되었지만 해당 인접 디바이스에서 학습해야 하는 접두사가 없는 경우 이전 명령의 출력을 확인합니다. Q-count가 항상 0이 아닌 경우 동일한 EIGRP 패킷이 계속 재전송됨을 나타낼 수 있습니다. 동일한 패킷이 항상 전송되는지 확인하려면 show ip eigrp neighbors detail 명령을 입력합니다. 첫 번째 패킷의 시퀀스 번호가 항상 같은 경우 동일한 패킷이 무기한 재전송됩니다.
R2#show ip eigrp neighbors detail
IP-EIGRP neighbors for process 1
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
3 10.1.1.1 Et0/0 11 00:00:08 1 4500 1 0
Version 12.4/1.2, Retrans: 2, Retries: 2, Waiting for Init, Waiting for Init Ack
UPDATE seq 350 ser 0-0 Sent 8040 Init Sequenced
2 10.1.1.3 Et0/0 11 02:47:56 22 200 0 339
Version 12.4/1.2, Retrans: 11, Retries: 0, Prefixes: 10
1 10.2.1.4 Et1/0 10 02:47:56 24 200 0 318
Version 12.4/1.2, Retrans: 10, Retries: 0, Prefixes: 8
0 10.2.1.3 Et1/0 11 02:47:56 20 200 0 338
Version 12.4/1.2, Retrans: 11, Retries: 0, Prefixes: 2
출력에서 첫 번째 인접한 라우터(neighbor router)에 문제가 있으며 Uptime이 재설정된 것을 확인할 수 있습니다.
프로세스 라우터 EIGRP에 eigrp log-neighbor-changes 명령이 있는지 확인하는 것이 중요합니다. 하지만 이 명령은 Cisco 버그 ID CSCdx67706부터 기본적으로 포함되므로 이 경우 구성에 표시되지 않습니다. 링크의 양쪽에 있는 두 EIGRP 인접한 라우터(neighbor router)의 로그 항목을 확인합니다. 하나 이상의 로그에 의미 있는 항목이 있어야 합니다.
EIGRP 네이버십 변경 및 로그 항목의 가능한 모든 이유는 다음과 같습니다.
- 보류 시간 동안 EIGRP 패킷이 수신되지 않음:
%DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.1.1.1 (Ethernet0/0) is down:
holding time expired - EIGRP 신뢰할 수 있는 패킷이 재시도 한도 내에서 확인되지 않음:
%DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.1.1.1 (Ethernet0/0) is down:
retry limit exceeded - EIGRP가 인터페이스를 down 상태로 확인함:
%DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.3.1.6 (Serial2/0) is down:
interface down - 라우터가 최초 Update 패킷을 수신하고 네이버십을 재시작함:
%DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.1.1.1 (Ethernet0/0) is down:
peer restarted - 라우터가 최초 Update 패킷을 수신하여 새 인접성을 형성함:
%DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.1.1.1 (Ethernet0/0) is up:
new adjacency - clear ip eigrp neighbor 명령을 입력하고 manual clear 결과가 나옴:
%DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 172.16.1.4 (Serial2/0) is down:
manually cleared - 인터페이스의 IP 주소가 변경됨:
%DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 192.168.1.5 (Serial3/0) is down:
address changed - 인터페이스에서 지연/대역폭 변경이 발생함:
%DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.3.1.6 (Serial2/0) is down:
metric changed - K-값이 잘못 구성되었거나 정상 종료가 발생함:
%DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.4.1.5 (Ethernet1/0) is down:
K-value mismatch - 정상 종료가 발생함:
%DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.1.1.1 (Ethernet0/0) is down:
Interface Goodbye received - ip authentication mode eigrp 1 md5 명령이 인터페이스에서 구성됨:
%DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.1.1.3 (Ethernet0/0) is down:
authentication mode changed - 정상 재시작/NSF(Non-Stop Forwarding)가 발생함:
%DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.1.1.2 (FastEthernet1) is resync:
peer graceful-restart - 수신된 응답 없이 발신된 쿼리가 있는 인접한 라우터(neighbor router)가 지워짐:
%DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 192.168.1.16 (Serial3/0) is down:
stuck in active
네트워크 문제
이 5가지 문제는 네트워크 문제를 나타냅니다.
- SIA(Stuck-In-Active) 상태
- 만료된 보류 타이머
- 초과 재시도 제한
- 재시작된 피어
- Hello 패킷 전에 최초 Update가 송신됨
SIA
이 문서의 SIA 섹션을 참조하십시오.
만료된 보류 타이머
만료된 보류 타이머는 라우터가 보류 시간 간격 동안 EIGRP 패킷(즉, EIGRP Hello 또는 기타 EIGRP 패킷)을 수신하지 않았음을 나타냅니다. 이 경우 링크에 문제가 있을 가능성이 높습니다.
라우터가 이 링크에서 EIGRP Hello 패킷을 수신하고 반대쪽에서 패킷을 송신하는지 확인합니다. 이를 확인하려면 debug eigrp packet hello 명령을 입력합니다. debug 명령을 사용하는 대신 IP 주소 224.0.0.10을 ping하고 인접한 라우터(neighbor router)가 응답하는지 여부를 확인할 수 있습니다. 링크의 멀티캐스트 문제의 가능한 원인은 중간 스위치가 EIGRP Hello 패킷을 차단하는 경우 등의 인터페이스 문제입니다.
또 다른 간단한 테스트는 다른 멀티캐스트 IP 주소를 사용하는 다른 프로토콜을 시도하는 것입니다. 예를 들어 멀티캐스트 IP 주소 224.0.0.9를 사용하는 RIP(Routing Information Protocol) 버전 2를 구성할 수 있습니다.
초과 재시도 제한
초과 재시도 제한은 EIGRP 신뢰할 수 있는 패킷이 여러 번 확인되지 않았음을 나타냅니다. EIGRP 신뢰할 수 있는 패킷은 다음 5가지 유형의 패킷 중 하나입니다.
- Update
- Query
- Reply
- SIA-Query
- SIA-Reply
신뢰할 수 있는 EIGRP 패킷이 16회 이상 재전송되었습니다. 패킷은 RTO(Retransmit Time Out)마다 재전송됩니다. 최소 RTO는 200ms이고 최대 RTO는 5,000ms입니다. RTO는 신뢰할 수 있는 EIGRP 패킷이 송신된 시간과 확인이 수신된 시간 사이의 차이를 관찰하여 동적으로 증가 또는 감소합니다. 신뢰할 수 있는 패킷이 확인되지 않으면 RTO가 증가합니다. 이 값이 지속되면 RTO가 빠르게 5초까지 증가하므로 재시도 한도는 16 x 5초 = 80초에 도달할 수 있습니다. 하지만 EIGRP 보류 시간이 80초보다 크면 보류 시간이 만료될 때까지 네이버십이 중단되지 않습니다. 이러한 현상은 기본 보류 시간이 180초인 느린 WAN 링크에서 발생할 수 있습니다.
보류 시간이 80초 미만인 링크의 경우, 이는 보류 시간이 만료되지 않으면 EIGRP Hello 패킷에 의해 유지됨을 의미합니다. 이후 재시도 한도가 초과될 수 있습니다. 이는 MTU 문제 또는 유니캐스트 문제가 있음을 나타냅니다. EIGRP Hello 패킷은 작습니다. 첫 번째 EIGRP 업데이트 패킷은 최대 전체 MTU가 될 수 있습니다. 업데이트를 채울 수 있는 접두사가 충분한 경우 전체 MTU 크기가 될 수 있습니다. 인접 디바이스는 EIGRP Hello 패킷의 수신을 통해 학습될 수 있지만 EIGRP 업데이트 패킷이 승인되지 않으면 완전 인접성이 성공할 수 없습니다.
일반적으로 다음과 같은 출력이 표시됩니다.
%DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.1.1.1 (Ethernet0/0) is down:
retry limit exceeded
%DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.1.1.1 (Ethernet0/0) is up:
new adjacency
두 번째 가능성은 EIGRP Hello 패킷이 IP 주소 224.0.0.10으로 멀티캐스트되기 때문에 발생하는 것입니다. 일부 EIGRP 업데이트 패킷은 멀티캐스트될 수 있으므로 이 패킷으로 만들 수 있습니다. 하지만 재전송된 EIGRP 신뢰할 수 있는 패킷은 항상 유니캐스트입니다. 인접한 라우터(neighbor router)에 대한 유니캐스트 데이터 경로가 끊어지면 재전송된 신뢰할 수 있는 패킷이 제대로 처리되지 않습니다. 확인을 위해 EIGRP 인접한 라우터(neighbor router) 유니캐스트 IP 주소(ping의 크기를 링크의 전체 MTU 크기 및 DF(Do Not Fragment) 비트로 설정)로 ping합니다.
단방향 링크로 인해 이 문제가 발생할 수도 있습니다. EIGRP 라우터는 EIGRP Hello 패킷을 수신할 수 있지만 이 네이버에서 전송된 패킷은 링크를 통해 전송되지 않습니다. Hello 패킷이 도달하지 않는 경우, Hello 패킷이 안정적으로 송신되지 않으므로 라우터가 인식되지 않습니다. 전송된 EIGRP 업데이트 패킷을 확인할 수 없습니다.
EIGRP 신뢰할 수 있는 패킷 또는 확인이 손상될 수 있습니다. 간단한 테스트는 응답 검증이 활성화된 상태에서 ping을 송신하는 것입니다.
R1#ping
Protocol [ip]:
Target IP address: 10.1.1.2
Repeat count [5]: 10
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface:
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]: yes
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 10, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
Reply datawillbe validated
!!!!!!!!!!
Success rate is 100 percent (10/10), round-trip min/avg/max = 1/24/152 ms
EIGRP Hello 패킷 및 EIGRP Update 패킷의 전송 및 수신을 확인하려면 debug eigrp packets 명령을 활성화합니다.
R1#debug eigrp packets ?
SIAquery EIGRP SIA-Query packets
SIAreply EIGRP SIA-Reply packets
ack EIGRP ack packets
hello EIGRP hello packets
ipxsap EIGRP ipxsap packets
probe EIGRP probe packets
query EIGRP query packets
reply EIGRP reply packets
request EIGRP request packets
retry EIGRP retransmissions
stub EIGRP stub packets
terse Display all EIGRP packets except Hellos
update EIGRP update packets
verbose Display all EIGRP packets
다음은 재시도 한도 초과 문제의 일반적인 예입니다.
R2#show ip eigrp neighbors
IP-EIGRP neighbors for process 1
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
3 10.1.1.1 Et0/0 12 00:00:48 1 5000 1 0
2 10.1.1.3 Et0/0 12 02:47:13 22 200 0 339
1 10.2.1.4 Et1/0 12 02:47:13 24 200 0 318
0 10.2.1.3 Et1/0 12 02:47:13 20 200 0 338
R2#show ip eigrp neighbors detail
IP-EIGRP neighbors for process 1
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
3 10.1.1.1 Et0/0 10 00:00:59 1 5000 1 0
Version 12.4/1.2, Retrans: 12, Retries: 12, Waiting for Init, Waiting for Init Ack
UPDATE seq 349 ser 0-0 Sent 59472 Init Sequenced
2 10.1.1.3 Et0/0 11 02:47:23 22 200 0 339
Version 12.4/1.2, Retrans: 11, Retries: 0, Prefixes: 10
1 10.2.1.4 Et1/0 11 02:47:23 24 200 0 318
Version 12.4/1.2, Retrans: 10, Retries: 0, Prefixes: 8
0 10.2.1.3 Et1/0 10 02:47:23 20 200 0 338
Version 12.4/1.2, Retrans: 11, Retries: 0, Prefixes: 2
출력에 표시된 대로 R2는 첫 번째 업데이트 패킷(init bit set) IP 주소 10.1.1.1의 인접 디바이스에서
이 다음 출력에서 R2는 첫 번째 업데이트 패킷의 확인 응답을 기다립니다(init bit set) IP 주소 10.1.1.1의 인접 디바이스에서
R2#show ip eigrp neighbors detail
IP-EIGRP neighbors for process 1
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
3 10.1.1.1 Et0/0 11 00:01:17 1 5000 1 0
Version 12.4/1.2, Retrans: 16, Retries: 16, Waiting for Init, Waiting for Init Ack
UPDATE seq 349 ser 0-0 Sent 77844 Init Sequenced
2 10.1.1.3 Et0/0 12 02:47:42 22 200 0 339
Version 12.4/1.2, Retrans: 11, Retries: 0, Prefixes: 10
1 10.2.1.4 Et1/0 10 02:47:42 24 200 0 318
Version 12.4/1.2, Retrans: 10, Retries: 0, Prefixes: 8
0 10.2.1.3 Et1/0 11 02:47:42 20 200 0 338
Version 12.4/1.2, Retrans: 11, Retries: 0, Prefixes: 2
재전송 횟수는 일정하게 증가합니다. 항상 대기열의 동일한 패킷입니다(seq 349). R2가 동일한 패킷을 16회 송신한 이후 네이버십이 중단됩니다.
R2#
%DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.1.1.1 (Ethernet0/0) is down:
retry limit exceeded
%DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.1.1.1 (Ethernet0/0) is up:
new adjacency
프로세스가 다시 시작됩니다.
R2#show ip eigrp neighbors detail
IP-EIGRP neighbors for process 1
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
3 10.1.1.1 Et0/0 11 00:00:08 1 4500 1 0
Version 12.4/1.2, Retrans: 2, Retries: 2, Waiting for Init, Waiting for Init Ack
UPDATE seq 350 ser 0-0 Sent 8040 Init Sequenced
2 10.1.1.3 Et0/0 11 02:47:56 22 200 0 339
Version 12.4/1.2, Retrans: 11, Retries: 0, Prefixes: 10
1 10.2.1.4 Et1/0 10 02:47:56 24 200 0 318
Version 12.4/1.2, Retrans: 10, Retries: 0, Prefixes: 8
0 10.2.1.3 Et1/0 11 02:47:56 20 200 0 338
Version 12.4/1.2, Retrans: 11, Retries: 0, Prefixes: 2
debug eigrp packets terse 명령의 출력은 R2가 동일한 패킷을 반복해서 송신함을 보여줍니다.
R2#debug eigrp packets terse
EIGRP Packets debugging is on
(UPDATE, REQUEST, QUERY, REPLY, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPLY)
R2#
EIGRP: Sending UPDATE on Ethernet0/0 nbr 10.1.1.1, retry 14, RTO 5000
AS 1, Flags 0x1, Seq 350/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/1
EIGRP: Sending UPDATE on Ethernet0/0 nbr 10.1.1.1, retry 15, RTO 5000
AS 1, Flags 0x1, Seq 350/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/1
Hello 패킷이 제대로 송신 및 수신되므로 보류 시간이 만료되지 않습니다.
R2#debug eigrp packets hello
EIGRP Packets debugging is on
(HELLO)
EIGRP: Received HELLO on Ethernet0/0 nbr 10.1.1.1
AS 1, Flags 0x0, Seq 0/0 idbQ 0/0
피어 재시작
한 라우터에서의 반복적인 피어 재시작을 확인한 경우 라우터가 인접한 라우터(neighbor router)에서 최초 Update 패킷을 수신한다는 것을 나타냅니다. 수신된 Update 패킷의 플래그 1에 유의하십시오.
R2#debug eigrp packets terse
EIGRP Packets debugging is on
(UPDATE, REQUEST, QUERY, REPLY, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPLY)
R2#
EIGRP: Received Sequence TLV from 10.1.1.1
10.1.1.2
address matched
clearing CR-mode
EIGRP: Received CR sequence TLV from 10.1.1.1, sequence 479
EIGRP: Received UPDATE on Ethernet0/0 nbr 10.1.1.1
AS 1, Flags 0xA, Seq 479/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0,
not in CR-mode, packet discarded
EIGRP: Received UPDATE on Ethernet0/0 nbr 10.1.1.1
AS 1, Flags 0x1, Seq 478/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0
%DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.1.1.1 (Ethernet0/0) is down:
peer restarted
%DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.1.1.1 (Ethernet0/0) is up:
new adjacency
EIGRP: Enqueueing UPDATE on Ethernet0/0 nbr 10.1.1.1 iidbQ un/rely 0/1
peerQ un/rely 0/0
Hello 이전의 최초 Update
다음은 Hello 패킷 전에 최초 Update 패킷을 수신하는 예시입니다.
EIGRP: Received UPDATE on Ethernet0/0 nbr 10.1.1.2
AS 1, Flags 0x1, Seq 3/0 idbQ 0/0
EIGRP: Neighbor(10.1.1.2) not yet found
인접한 라우터(neighbor router) 플랩 이후에 이러한 상황이 발생하면 이는 문제가 되지 않습니다. 하지만 이 오류가 자주 발생하는 경우 링크의 유니캐스트가 작동 중이지만 링크의 멀티캐스트가 끊어졌음을 나타냅니다. 즉, 라우터가 유니캐스트 Update 패킷을 수신하지만 Hello 패킷은 수신하지 않습니다.
추가 문제
몇 가지 기타 유형의 문제는 다음과 같습니다.
- 구성 변경
- 인증 문제
- 기본 및 보조 IP 주소 불일치
- DMVPN 문제
이러한 문제는 다음 섹션에서 자세히 설명합니다.
구성 변경
인터페이스에서 summary 명령문(또는 auto-summary)을 구성할 때 라우터에서 이 메시지가 표시됩니다.
%DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.1.1.3 (Ethernet0/0) is resync:
summary configured
다음은 EIGRP 프로세스에 대한 전역 distribute-list의 구성을 보여주는 예시입니다.
R1(config-router)#distribute-list 1 out
R1(config-router)#
이 메시지는 라우터에서 관찰됩니다.
%DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.1.1.3 (Ethernet0/0) is resync:
route configuration changed
EIGRP 프로세스에 대한 인터페이스 distribute-list를 구성하면 모든 EIGRP 인접한 라우터(neighbor router)가 중단됩니다.
R1(config-router)#distribute-list 1 out ethernet 0/0
이 경우 이 인터페이스의 EIGRP 네이버십만 재설정됩니다.
인증
인증이 잘못 구성되거나 누락될 수 있습니다. 이로 인해 재시도 한도가 초과되어 EIGRP 네이버십이 중단될 수 있습니다. debug eigrp packets 명령을 활성화하여 문제를 일으키는 MD5(Message Digest 5) 인증인지 확인합니다.
R1#debug eigrp packets
EIGRP Packets debugging is on
(UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY,
SIAREPLY)
EIGRP: Ethernet0/0: ignored packet from 10.1.1.3, opcode = 1 (missing
authentication or key-chain missing)
기본 및 보조 IP 주소 불일치
EIGRP는 기본 IP 주소에서 Hello 및 기타 모든 패킷을 송신합니다. 소스 IP 주소가 인터페이스의 기본 IP 주소 범위 또는 보조 IP 주소 범위 중 하나에 해당하는 경우 다른 라우터에서 패킷이 수락됩니다. 그렇지 않은 경우 (eigrp log-neighbor-warnings가 활성화되면) 이 오류 메시지가 관찰됩니다.
IP-EIGRP(Default-IP-Routing-Table:1): Neighbor 10.1.1.2 not on common subnet
for Ethernet0/0
DMVPN
DMVPN 네트워크에서 IPSec 문제를 확인합니다. 암호화가 정상이 아닌 경우 IPSec으로 인해 EIGRP 플랩이 발생할 수 있습니다.
show crypto ipsec sa
protected vrf:
local ident (addr/mask/prot/port): (10.10.110.1/255.255.255.255/47/0)
remote ident (addr/mask/prot/port): (10.10.101.1/255.255.255.255/47/0)
current_peer: 144.23.252.1:500
PERMIT, flags={origin_is_acl,}
#pkts encaps: 190840467, #pkts encrypt: 190840467, #pkts digest 190840467
#pkts decaps: 158102457, #pkts decrypt: 158102457, #pkts verify 158102457
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts compr. failed: 0
#pkts not decompressed: 0, #pkts decompress failed: 0
#send errors 5523, #recv errors 42
플래그 설명
EIGRP 패킷 헤더에는 32비트 Flags 필드가 있으며 다양한 Flag 값의 표시를 이해하는 데 유용합니다.
- Flag 0x1 최초 비트
이 Flag는 최초 Update 패킷에서 설정됩니다.
EIGRP: Received UPDATE on Ethernet0/0 nbr 10.1.1.1
AS 1, Flags 0x1, Seq 478/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0 - 플래그 0x2
이 Flag는 조건부 수신 모드(CR 모드)를 나타냅니다. 이는 신뢰할 수 있는 EIGRP 멀티캐스트 프로세스의 일부이고, 이전 신뢰할 수 있는 패킷을 확인하지 않은 인접한 라우터(neighbor router)가 공유 링크를 따라잡을 수 있도록 하기 위해 사용됩니다. 시퀀스 TLV(Type Length Value)의 주소는 유니캐스트 패킷을 통해 따라올 때까지 멀티캐스트 패킷을 무시해야 하는 피어입니다.
EIGRP: Received UPDATE on Ethernet0/0 nbr 10.1.1.2
AS 1, Flags 0x2, Seq 21/0 idbQ 1/0 iidbQ un/rely 0/0 peerQ un/rely 0/1,
not in CR-mode, packet discarded - Flag 0x4
이 Flag는 재시작 비트(RS 비트)입니다. NSF 신호가 전송될 때 Hello 패킷 및 Update 패킷에 설정됩니다. NSF 인식 라우터는 인접한 라우터(neighbor router)가 재시작하는지 여부를 탐지하기 위해 이 비트를 확인합니다. 탐지한 인접한 라우터(neighbor router)는 EIGRP 인접성을 유지하는 것을 알고 있습니다. 재시작하는 라우터는 피어가 재시작에 도움이 되는지 판단하기 위해 이 Flag를 확인합니다.
EIGRP: Received HELLO on Ethernet0/0 nbr 10.1.1.2
AS 1, Flags 0x4, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0 - Flag 0x8
EOT(End-of-Table) 비트입니다. 이 비트는 전체 라우팅 테이블이 인접한 라우터(neighbor router)로 송신되었음을 나타냅니다. NSF 지원 라우터는 인접한 라우터(neighbor router)의 재시작이 완료되었는지 확인하기 위해 이 비트를 확인합니다. NSF 지원 라우터는 재시작하는 라우터에서 오래된 경로를 제거하기 전에 이 비트를 기다립니다.
EIGRP: Received UPDATE on Ethernet0/0 nbr 10.1.1.2
AS 1, Flags 0x8, Seq 4/33 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/1
EIGRP: NSF: AS1. Receive EOT from 10.1.1.2
Flag는 하나의 16진수로 인쇄됩니다. 따라서 플래그 0x5는 플래그 4와 1이 설정되었음을, 플래그 0x9는 플래그 8과 1이 설정되었음을, 플래그 0xA는 플래그 8과 2가 설정되었음을 의미한다.
인접한 라우터(neighbor router) 플래핑 문제를 해결하기 위해 다음 명령을 사용할 수 있습니다.
- show eigrp interface detail
- show ip eigrp neighbor detail
- ping unicast
- ping with size full MTU
- 확인 응답 데이터로 ping
- ping multicast
- debug eigrp packet (hello)
- show ip eigrp traffic
- show ip traffic | eigrp 시작
SIA
이 섹션에서는 SIA 상태, 몇 가지 가능한 증상 및 원인, 문제 해결 방법에 대한 개요를 제공합니다.
SIA의 정의
SIA 상태는 EIGRP 라우터가 할당된 시간(약 3분) 내에 하나 이상의 인접한 라우터(neighbor router)로부터 쿼리에 대한 응답을 수신하지 못했음을 의미합니다. 이 경우 EIGRP는 응답을 보내지 않는 인접한 라우터(neighbor router)를 지우고 활성 상태가 된 경로에 대해 DUAL-3-SIA 오류 메시지를 로깅합니다.
증상
이러한 메시지는 하나 이상의 라우터에서 확인할 수 있습니다.
%DUAL-3-SIA: Route 10.100.1.1/32 stuck-in-active state in IP-EIGRP(0) 1. Cleaning up
%DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 192.168.1.6 (Serial3/0) is down:
stuck in active
산발적으로만 발생하는 경우 이를 무시할 수 있습니다. 자주 발생하는 경우 이는 지속적인 네트워크 문제를 나타냅니다.
가능한 원인
SIA 상태의 몇 가지 가능한 원인은 다음과 같습니다.
- 플래핑 링크
- 불량 링크
- 플래핑 경로
- 혼잡한 링크
- 대규모 네트워크 지름(대규모 쿼리 범위)
- 메모리 부족
- 높은 CPU
- 잘못된 구성(잘못된 대역폭 값)
문제 해결 팁
SIA 상황이 발생하면 네트워크에 문제가 있는 것입니다. 정확한 원인을 확인하기 어려울 수 있습니다. 두 가지 접근 방식이 있습니다.
- 일관되게 SIA로 보고되는 접두사를 보고 공통점을 확인합니다.
- 일관적으로 이러한 경로에 대한 쿼리에 응답하지 않는 라우터를 찾습니다.
SIA가 보고되는 모든 접두사에 공통점이 있는지 확인합니다. 예를 들어, 모두 전화 접속 네트워크 등 네트워크 에지에서 오는 /32 경로일 수 있습니다. 이 경우, 네트워크의 문제 위치(즉, 이러한 접두사가 시작된 위치)를 나타낼 수 있습니다.
최종적으로 하나 이상의 라우터가 쿼리를 보내고 응답을 수신하지 않는 위치를 검색해야 하는 반면 다운스트림 라우터는 이 상태가 아닙니다. 예를 들어 라우터가 쿼리를 송신할 수 있고 쿼리가 확인되지만 다운스트림 라우터의 응답이 수신되지 않습니다.
SIA 문제를 해결하는 데 도움이 되도록 show ip eigrp topology active 명령을 사용할 수 있습니다. 명령 출력에서 소문자 r을 찾습니다. 즉, 라우터는 해당 인접한 라우터(neighbor router)에서 해당 접두사에 대한 쿼리 응답을 기다립니다.
이제 DDoS 공격의 실제 사례를 살펴보겠습니다. 토폴로지를 확인합니다. 링크 R1-R6 및 R1-R5가 종료됩니다. 라우터 R1의 루프백 인터페이스가 종료되면 R1은 접두사 10.100.1.1/32에 대한 쿼리를 R2 및 R3에 보냅니다. 이제 라우터 R1이 이 접두사에 대해 활성 상태입니다. 라우터 R2와 R3는 활성 상태가 되고 라우터 R4를 쿼리합니다. 그러면 라우터 R4가 활성 상태가 되어 R5에 쿼리를 보냅니다. 라우터 R5가 마지막으로 활성 상태가 되어 R6에 쿼리를 보냅니다. 라우터 R6는 R5에 대한 응답을 반환해야 합니다. 라우터 R5는 패시브로 가고 R4에 응답하며, 이는 다시 패시브로 가고 R2 및 R3에 응답을 보냅니다. 마지막으로 R2와 R3는 수동적으로 되어 다시 수동적인 R1에게 회신을 보낸다.
문제가 발생하면 라우터는 응답을 기다려야 하므로 오랫동안 활성 상태를 유지할 수 있습니다. 라우터가 수신할 수 없는 응답을 기다리는 것을 방지하기 위해 라우터는 SIA를 선언하고 응답을 기다리는 네이버십을 제거할 수 있습니다. 문제를 해결하려면 show ip eigrp topology active 명령 출력을 확인하고 r의 추적을 따릅니다.
다음은 라우터 R1의 출력입니다.
R1#show ip eigrp topology active
IP-EIGRP Topology Table for AS 1)/ID(10.100.1.1)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
A 10.100.1.1/32, 1 successors, FD is Inaccessible
1 replies, active 00:01:11, query-origin: Local origin
via Connected (Infinity/Infinity), Loopback0
Remaining replies:
via 10.1.1.2, r, Ethernet0/0
라우터 R1은 활성 상태이며 R2의 응답을 기다립니다. 라우터 R2의 출력은 다음과 같습니다.
R2#show ip eigrp topology active
IP-EIGRP Topology Table for AS(1)/ID(10.100.1.2)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
A 10.100.1.1/32, 1 successors, FD is Inaccessible
1 replies, active 00:01:01, query-origin: Successor Origin
via 10.1.1.1 (Infinity/Infinity), Ethernet0/0
via 10.2.1.4 (Infinity/Infinity), r, Ethernet1/0, serno 524
via 10.2.1.3 (Infinity/Infinity), Ethernet1/0, serno 523
라우터 R2는 활성 상태이며 R4의 응답을 기다립니다. 라우터 R4의 출력은 다음과 같습니다.
R4#show ip eigrp topology active
IP-EIGRP Topology Table for AS(1)/ID(10.100.1.4)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
A 10.100.1.1/32, 1 successors, FD is Inaccessible
1 replies, active 00:00:56, query-origin: Successor Origin
via 10.2.1.2 (Infinity/Infinity), Ethernet1/0
via 172.16.1.5 (Infinity/Infinity), r, Serial2/0, serno 562
via 10.2.1.3 (Infinity/Infinity), Ethernet1/0, serno 560
라우터 R4는 활성 상태이며 R5의 응답을 기다립니다. 라우터 R5에 대한 출력은 다음과 같습니다.
R5#show ip eigrp topology active
IP-EIGRP Topology Table for AS(1)/ID(172.16.1.5)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
A 10.100.1.1/32, 1 successors, FD is Inaccessible, Q
1 replies, active 00:00:53, query-origin: Successor Origin
via 172.16.1.4 (Infinity/Infinity), Serial2/0
Remaining replies:
via 192.168.1.6, r, Serial3/0
라우터 R5는 활성 상태이며 R6의 응답을 기다립니다. 라우터 R6의 출력은 다음과 같습니다.
R6#show ip eigrp topology active
IP-EIGRP Topology Table for AS(1)/ID(192.168.1.6)
R6#
표시된 대로 라우터 R6는 접두사에 대해 활성 상태가 아니므로 라우터 R5와 R6 간에 문제가 있어야 합니다. 시간이 지나면, 우리는 R5가 R6에 대한 이웃을 죽이고 SIA 상태를 선언하는 것을 봅니다.
R5#
%DUAL-3-SIA: Route 10.100.1.1/32 stuck-in-active state in IP-EIGRP(0) 1.
Cleaning up
%DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 192.168.1.6 (Serial3/0) is down:
stuck in active
라우터 R5의 출력을 보면 R6과의 링크에 문제가 있음을 알 수 있습니다.
이 코드는 새로운 SIA 코드이며, SIA는 문제가 있는 라우터 옆에 있는 라우터에서 발생했습니다. 이 예에서는 라우터 R5와 R6 간의 링크입니다. 이전 코드 버전에서 SIA는 R2와 같은 경로를 따라 모든 라우터에서 선언될 수 있으며, 이는 문제로부터 멀리 떨어져 있을 수 있습니다. SIA 타이머는 3분이었습니다. 경로를 따라 있는 모든 라우터는 SIA로 이동하고 네이버십을 먼저 종료할 수 있었습니다. 최신 코드에서는 라우터가 응답을 대기하고 중간에 SIA 쿼리를 인접한 라우터(neighbor router)에 보내며, 인접한 라우터(neighbor router)는 즉시 SIA 응답으로 응답합니다. 예를 들어 활성 상태에서 라우터 R4는 R5에 SIA 쿼리를 전송하고, R5는 SIA 응답으로 응답합니다.
R5#
EIGRP: Received SIAQUERY on Serial2/0 nbr 172.16.1.4
AS 1, Flags 0x0, Seq 456/447 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0
EIGRP: Enqueueing SIAREPLY on Serial2/0 nbr 172.16.1.4 iidbQ un/rely 0/1
peerQ un/rely 0/0 serno 374-374
EIGRP: Sending SIAREPLY on Serial2/0 nbr 172.16.1.4
AS 1, Flags 0x0, Seq 448/456 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/1
serno 374-374
라우터 R5도 R6에 SIA 쿼리를 전송하지만 R6에서 SIA 응답을 수신하지 않습니다.
R5#
EIGRP: Enqueueing SIAQUERY on Serial3/0 nbr 192.168.1.6 iidbQ un/rely 0/2
peerQ un/rely 5/0 serno 60-60
라우터가 SIA 쿼리를 전송하지만 SIA 응답을 수신하지 않으면 해당 인접한 라우터(neighbor router)에 대해 s가 표시됩니다.
R5#show ip eigrp topology active
IP-EIGRP Topology Table for AS(1)/ID(172.16.1.5)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
A 10.100.1.1/32, 1 successors, FD is Inaccessible, Qqr
1 replies, active 00:02:36, query-origin: Successor Origin, retries(1)
via 1172.16.1.4 (Infinity/Infinity), Serial2/0, serno 61
via 192.168.1.6 (Infinity/Infinity), rs, q, Serial3/0, serno 60, anchored
새로운 SIA 코드로, SIA는 SIA 응답을 수신하지 않을 때 라우터 R5에서 선언되어야 한다. 그런 다음 다음 다음 두 EIGRP SIA 패킷에 대한 디버깅을 활성화해야 합니다.
R2#debug eigrp packets SIAquery SIAreply
EIGRP Packets debugging is on
(SIAQUERY, SIAREPLY)
R2#show debug
EIGRP:
EIGRP Packets debugging is on
(SIAQUERY, SIAREPLY)
요약하자면 다음 명령을 사용하여 SIA 문제를 해결할 수 있습니다.
- show ip eigrp topology active
- show ip eigrp event (이벤트 로그 크기가 증가할 수 있음)
- show ip eigrp traffic (다수의 SIA 쿼리 및 SIA 응답 검색)
- show proc mem
- show mem sum
다음은 SIA 문제에 대한 몇 가지 가능한 해결책입니다.
- 링크 문제를 해결합니다.
- 접두사가 많은 네트워크 또는 쿼리 범위가 깊은 네트워크에서 요약(수동 또는 자동)을 적용합니다.
- 쿼리 범위를 줄이려면 distribute-list를 사용합니다.
- 원격 라우터를 스텁으로 정의합니다.
누락된 접두사
누락된 접두사는 라우팅 테이블(또는 RIB(Routing Information Base))에 없는 접두사와 토폴로지 테이블에 없는 접두사의 두 가지 유형이 있습니다.
RIB에 누락된 접두사
RIB에 접두사가 포함되지 않은 이유는 여러 가지가 있습니다.
- 접두사는 관리 거리가 더 낮은 다른 라우팅 프로토콜에 의해 라우팅 테이블에 설치됩니다.
- distribute-list는 접두사를 차단합니다.
- split-horizon은 접두사를 차단합니다.
AD(Administrative Distance)가 더 낮은 라우팅 프로토콜로 설치된 접두사
이 예시에서 접두사는 고정 경로 또는 관리 거리가 더 낮은 다른 라우팅 프로토콜에 의해 라우팅 테이블에 설치됩니다.
일반적으로 이러한 현상이 발생하면 접두사는 토폴로지 테이블에 있지만 후속이 없습니다. show ip eigrp topology zero-successors 명령을 사용하여 이러한 항목을 모두 볼 수 있습니다. FD(실행 가능 거리)는 무한한 값을 가져야 합니다.
show ip route<prefix> 명령을 입력하고 RIB에서 경로를 소유한 라우팅 프로토콜을 확인합니다.
R1#show ip eigrp topology 192.168.100.6 255.255.255.255
IP-EIGRP (AS 1): Topology entry for 192.168.100.6/32
State is Passive, Query origin flag is 1, 0 Successor(s), FD is 4294967295
Routing Descriptor Blocks:
10.3.1.6 (Serial2/0), from 10.3.1.6, Send flag is 0x0
Composite metric is (2297856/128256), Route is Internal
Vector metric:
Minimum bandwidth is 1544 Kbit
Total delay is 25000 microseconds
Reliability is 255/255
Load is 1/255
Minimum MTU is 1500
Hop count is 1
R1#show ip eigrp topology zero-successors
IP-EIGRP Topology Table for AS(1)/ID(10.100.1.1)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 192.168.1.0/24, 0 successors, FD is Inaccessible
via 10.3.1.6 (2681856/2169856), Serial2/0
P 192.168.100.6/32, 0 successors, FD is Inaccessible
via 10.3.1.6 (2297856/128256), Serial2/0
Distribute-List에서 접두사 차단
EIGRP는 거리-벡터 라우팅 프로토콜입니다. 모든 라우터에서 distribute-list를 사용하여 접두사를 차단할 수 있습니다. 접두사 전송 또는 수신을 중지하기 위해 인터페이스에서 사용하거나, 모든 EIGRP 지원 인터페이스에 라우팅 필터를 적용하기 위해 라우터 EIGRP 프로세스 아래에서 distribute-list를 전역적으로 구성할 수 있습니다.
예를 들면 다음과 같습니다.
R1#show running-config | begin router eigrp
router eigrp 1
network 10.0.0.0
distribute-list 1 in
no auto-summary
!
access-list 1 deny 192.168.100.6
access-list 1 permit any
토폴로지 테이블에 누락된 접두사
이 섹션에서는 토폴로지 테이블에서 접두사가 누락될 수 있는 몇 가지 이유에 대해 설명합니다.
적절한 명령 출력을 위한 마스크 사양
일반적인 실수를 하지 마십시오. 토폴로지 테이블에서 접두사를 확인할 때는 항상 마스크를 지정하십시오. 이는 마스크를 사용하지 않는 경우에 발생합니다.
R1#show ip eigrp topology 192.168.100.6
% IP-EIGRP (AS 1): Route not in topology table
다음은 마스크가 지정된 경우 show ip eigrp topology 명령 출력입니다.
R1#show ip eigrp topology 192.168.100.6 255.255.255.255
IP-EIGRP (AS 1): Topology entry for 192.168.100.6/32
State is Passive, Query origin flag is 1, 1 Successor(s), FD is 2297856
Routing Descriptor Blocks:
10.3.1.6 (Serial2/0), from 10.3.1.6, Send flag is 0x0
Composite metric is (2297856/128256), Route is Internal
Vector metric:
Minimum bandwidth is 1544 Kbit
Total delay is 25000 microseconds
Reliability is 255/255
Load is 1/255
Minimum MTU is 1500
Hop count is 1
10.4.1.5 (Ethernet1/0), from 10.4.1.5, Send flag is 0x
Composite metric is (2323456/2297856), Route is Internal
Vector metric:
Minimum bandwidth is 1544 Kbit
Total delay is 26000 microseconds
Reliability is 255/255
Load is 1/255
Minimum MTU is 1500
Hop count is 2
표시된 것과 같이 접두사는 토폴로지 테이블에 있습니다.
Split-Horizon에서 접두사 차단
이 섹션에서는 또 다른 일반적인 실수에 대해 설명합니다. EIGRP는 링크 상태 라우팅 프로토콜이 아니라 거리 벡터 라우팅 프로토콜입니다. 토폴로지 테이블은 EIGRP가 링크 상태 라우팅 프로토콜이기 때문이 아니라 DUAL(Diffuse Update Algorithm)의 올바른 작동을 위해 사용해야 합니다. 따라서 데이터베이스가 필요합니다. 라우팅 테이블에는 최적의 경로만 설치되는 반면 DUAL에서는 적합한 경로도 모니터링해야 하므로 토폴로지 테이블이 필요합니다. 이는 토폴로지 테이블에 저장됩니다.
토폴로지 테이블에 항상 successor 경로와 실행 가능한 경로가 있어야 합니다. 그렇지 않은 경우 버그가 있는 것입니다. 하지만 토폴로지 테이블에 적합하지 않은 경로가 수신되는 한 존재할 수 있습니다. 인접한 라우터(neighbor router)에서 수신되지 않으면 접두사를 차단하는 split-horizon이 있을 수 있습니다.
show ip eigrp topology 명령의 출력에는 후속 및 적합한 후속을 가리키는 접두사 항목만 표시됩니다. 모든 경로를 통해 수신되는 접두사를 확인하려면(적합하지 않은 경로 포함) show ip eigrp topology all-links 명령을 대신 입력합니다.
예를 들면 다음과 같습니다.
R1#show ip eigrp topology
IP-EIGRP Topology Table for AS(1)/ID(10.100.1.1)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 10.3.1.0/24, 1 successors, FD is 2169856
via Connected, Serial2/0
P 10.2.1.0/24, 2 successors, FD is 307200
via 10.1.1.2 (307200/281600), Ethernet0/0
via 10.1.1.3 (307200/281600), Ethernet0/0
P 10.1.1.0/24, 1 successors, FD is 281600
via Connected, Ethernet0/0
P 172.16.1.0/24, 1 successors, FD is 2195456
via 10.4.1.5 (2195456/2169856), Ethernet1/0
P 192.168.1.0/24, 1 successors, FD is 2195456
via 10.4.1.5 (2195456/2169856), Ethernet1/0
via 10.3.1.6 (2681856/2169856), Serial2/0
P 10.4.1.0/24, 1 successors, FD is 281600
via Connected, Ethernet1/0
P 172.16.100.5/32, 1 successors, FD is 409600
via 10.4.1.5 (409600/128256), Ethernet1/0
P 10.100.1.4/32, 2 successors, FD is 435200
via 10.1.1.2 (435200/409600), Ethernet0/0
via 10.1.1.3 (435200/409600), Ethernet0/0
P 10.100.1.3/32, 1 successors, FD is 409600
via 10.1.1.3 (409600/128256), Ethernet0/0
P 10.100.1.2/32, 1 successors, FD is 409600
via 10.1.1.2 (409600/128256), Ethernet0/0
P 10.100.1.1/32, 1 successors, FD is 128256
via Connected, Loopback0
P 192.168.100.6/32, 1 successors, FD is 2297856
via 10.3.1.6 (2297856/128256), Serial2/0
이 출력에서 명령의 all-links 부분에 추가 경로가 포함되어 있음을 확인할 수 있습니다.
R1#show ip eigrp topology all-links
IP-EIGRP Topology Table for AS(1)/ID(10.100.1.1)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 10.3.1.0/24, 1 successors, FD is 2169856, serno 43
via Connected, Serial2/0
P 10.2.1.0/24, 2 successors, FD is 307200, serno 127
via 10.1.1.2 (307200/281600), Ethernet0/0
via 10.1.1.3 (307200/281600), Ethernet0/0
P 10.1.1.0/24, 1 successors, FD is 281600, serno 80
via Connected, Ethernet0/0
P 172.16.1.0/24, 1 successors, FD is 2195456, serno 116
via 10.4.1.5 (2195456/2169856), Ethernet1/0
via 10.3.1.6 (3193856/2681856), Serial2/0
via 10.1.1.2 (2221056/2195456), Ethernet0/0
via 10.1.1.3 (2221056/2195456), Ethernet0/0
P 192.168.1.0/24, 1 successors, FD is 2195456, serno 118
via 10.4.1.5 (2195456/2169856), Ethernet1/0
via 10.3.1.6 (2681856/2169856), Serial2/0
P 10.4.1.0/24, 1 successors, FD is 281600, serno 70
via Connected, Ethernet1/0
P 172.16.100.5/32, 1 successors, FD is 409600, serno 117
via 10.4.1.5 (409600/128256), Ethernet1/0
via 10.3.1.6 (2809856/2297856), Serial2/0
P 10.100.1.4/32, 2 successors, FD is 435200, serno 128
via 10.1.1.2 (435200/409600), Ethernet0/0
via 10.1.1.3 (435200/409600), Ethernet0/0
P 10.100.1.3/32, 1 successors, FD is 409600, serno 115
via 10.1.1.3 (409600/128256), Ethernet0/0
P 10.100.1.2/32, 1 successors, FD is 409600, serno 109
via 10.1.1.2 (409600/128256), Ethernet0/0
P 10.100.1.1/32, 1 successors, FD is 128256, serno 4
via Connected, Loopback0
P 192.168.100.6/32, 1 successors, FD is 2297856, serno 135
via 10.3.1.6 (2297856/128256), Serial2/0
via 10.4.1.5 (2323456/2297856), Ethernet1/0
이전 출력의 마지막 접두사를 고려합니다. 10.4.1.5를 통한 경로는 (2323456/2297856)입니다. 보고된 거리(알려진 메트릭)는 2297856입니다. 이는 2297856의 FD보다 작지 않으므로 경로가 적합하지 않습니다.
P 192.168.100.6/32, 1 successors, FD is 2297856, serno 135
via 10.3.1.6 (2297856/128256), Serial2/0
via 10.4.1.5 (2323456/2297856), Ethernet1/0
다음은 split-horizon으로 인해 하나의 경로에 대한 토폴로지에서 경로가 제외되는 예시입니다. 토폴로지를 보면 토폴로지 테이블의 R2 또는 R3이 아닌 R6 및 R5를 통해 라우터 R1의 접두사가 192.168.100.6/32임을 확인할 수 있습니다.
R1#show ip eigrp topology 192.168.100.6 255.255.255.255
IP-EIGRP (AS 1): Topology entry for 192.168.100.6/32
State is Passive, Query origin flag is 1, 1 Successor(s), FD is 2297856
Routing Descriptor Blocks:
10.3.1.6 (Serial2/0), from 10.3.1.6, Send flag is 0x0
Composite metric is (2297856/128256), Route is Internal
Vector metric:
Minimum bandwidth is 1544 Kbit
Total delay is 25000 microseconds
Reliability is 255/255
Load is 1/255
Minimum MTU is 1500
Hop count is 1
10.4.1.5 (Ethernet1/0), from 10.4.1.5, Send flag is 0x0
Composite metric is (2323456/2297856), Route is Internal
Vector metric:
Minimum bandwidth is 1544 Kbit
Total delay is 26000 microseconds
Reliability is 255/255
Load is 1/255
Minimum MTU is 1500
Hop count is 2
라우터 R1은 라우팅 테이블에 있는 R1을 통해 접두사 192.168.100.6/32를 가지므로 R2 또는 R3을 통해 접두사 192.168.100.6/32를 수신하지 못했기 때문입니다.
R2#show ip route 192.168.100.6 255.255.255.255
Routing entry for 192.168.100.6/32
Known via "eigrp 1", distance 90, metric 2323456, type internal
Redistributing via eigrp 1
Last update from 10.1.1.1 on Ethernet0/0, 00:02:07 ago
Routing Descriptor Blocks:
* 10.1.1.1, from 10.1.1.1, 00:02:07 ago, via Ethernet0/0
Route metric is 2323456, traffic share count is 1
Total delay is 26000 microseconds, minimum bandwidth is 1544 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 1/255, Hops 2
R3#show ip route 192.168.100.6 255.255.255.255
Routing entry for 192.168.100.6/32
Known via "eigrp 1", distance 90, metric 2323456, type internal
Redistributing via eigrp 1
Last update from 10.1.1.1 on Ethernet0/0, 00:01:58 ago
Routing Descriptor Blocks:
* 10.1.1.1, from 10.1.1.1, 00:01:58 ago, via Ethernet0/0
Route metric is 2323456, traffic share count is 1
Total delay is 26000 microseconds, minimum bandwidth is 1544 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 1/255, Hops 2
이를 확인하려면 토폴로지 테이블을 볼 때 R1에서 all-links 키워드를 사용합니다. 여기에는 적합하지 않은 경로를 포함하는 모든 접두사에 대한 모든 경로가 표시됩니다. 이후 R2 또는 R3으로부터 라우터 R1이 접두사 192.168.100.6/32를 학습하지 않았음을 확인할 수 있습니다.
메트릭
다음은 경로의 경로 메트릭을 계산하기 위해 사용되는 공식입니다.
- K5가 0이 아닌 값인 경우:
EIGRP 메트릭 = 256*(((K1*Bw) + (K2*Bw)/(256-Load) + (K3*Delay))*(K5/(Reliability + K4))) - K5가 0인 경우:
EIGRP 메트릭 = 256*((K1*Bw) + (K2*Bw)/(256-Load) + (K3*Delay))
K 값은 EIGRP 메트릭의 네 가지 구성 요소(지연, 대역폭, 신뢰성 및 로드)를 가중하기 위해 사용되는 가중치입니다. 기본 K-값은 다음과 같습니다.
- K1 = 1
- K2 = 0
- K3 = 1
- K4 = 0
- K5 = 0
기본 K 값(대역폭 및 지연만 포함)을 사용하면 공식은 다음과 같이 됩니다.
EIGRP 메트릭 = 256 * (Bw + Delay)
Bw = (10^7/최소 Bw, 초당 킬로비트 단위)
show interface 명령을 사용하여 4가지 구성 요소를 모두 확인할 수 있습니다.
R1#show interface et 0/0
Ethernet0/0 is up, line protocol is up
Hardware is AmdP2, address is aabb.cc00.0100 (bia aabb.cc00.0100)
Internet address is 10.1.1.1/24
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set Keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:02, output 00:00:02,
output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
789 packets input, 76700 bytes, 0 no buffer
Received 707 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
548 packets output, 49206 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
delay는 누적되므로 경로를 따라 각 링크의 delay를 추가해야 합니다. bandwidth는 누적되지 않으므로 공식에 사용되는 bandwidth는 경로를 따라 있는 링크의 최소 대역폭입니다.
중복 라우터 ID
EIGRP에서 사용하는 라우터 ID를 보려면 라우터에서 show ip eigrp topology 명령을 입력하고 출력의 첫 번째 줄을 확인합니다.
R1#show ip eigrp topology
IP-EIGRP Topology Table for AS(1)/ID(10.100.1.1)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 10.3.1.0/24, 1 successors, FD is 2169856
via Connected, Serial2/0
EIGRP 라우터 ID는 이전 Cisco IOS 버전의 내부 경로에서 전혀 사용되지 않습니다. EIGRP의 라우터 ID가 중복되어도 내부 경로만 사용하는 경우에는 문제가 발생하지 않아야 합니다. 최신 Cisco IOS 소프트웨어에서는 EIGRP 내부 경로가 EIGRP 라우터 ID를 전달합니다.
외부 경로의 라우터 ID는 다음 출력에서 볼 수 있습니다.
R1#show ip eigrp topology 192.168.1.4 255.255.255.255
IP-EIGRP (AS 1): Topology entry for 192.168.1.4/32
State is Passive, Query origin flag is 1, 2 Successor(s), FD is 435200
Routing Descriptor Blocks:
10.1.1.2 (Ethernet0/0), from 10.1.1.2, Send flag is 0x0
Composite metric is (435200/409600), Route is External
Vector metric:
Minimum bandwidth is 10000 Kbit
Total delay is 7000 microseconds
Reliability is 255/255
Load is 1/255
Minimum MTU is 1500
Hop count is 2
External data:
Originating router is 10.100.1.4
AS number of route is 0
External protocol is Connected, external metric is 0
Administrator tag is 0 (0x00000000)
라우터와 동일한 EIGRP 라우터 ID를 가진 (외부) EIGRP 경로가 수신되면 로그 항목을 생성하지 않습니다. 하지만 EIGRP 이벤트 로그는 이를 캡처합니다. (외부) EIGRP 경로를 확인할 때 토폴로지 테이블에는 표시되지 않습니다.
EIGRP 이벤트 로그에서 중복 라우터 ID 메시지가 있는지 확인합니다.
R1#show ip eigrp events
Event information for AS 1:
1 08:36:35.303 Ignored route, metric: 10.33.33.33 3347456
2 08:36:35.303 Ignored route, neighbor info: 10.3.1.6 Serial2/1
3 08:36:35.303 Ignored route, dup router: 10.100.1.1
4 08:36:35.303 Rcv EOT update src/seq: 10.3.1.6 143
5 08:36:35.227 Change queue emptied, entries: 2
6 08:36:35.227 Route OBE net/refcount: 10.100.1.4/32 3
7 08:36:35.227 Route OBE net/refcount: 10.2.1.0/24 3
8 08:36:35.227 Metric set: 10.100.1.4/32 435200
9 08:36:35.227 Update reason, delay: nexthop changed 179200
10 08:36:35.227 Update sent, RD: 10.100.1.4/32 435200
11 08:36:35.227 Route install: 10.100.1.4/32 10.1.1.3
12 08:36:35.227 Route install: 10.100.1.4/32 10.1.1.2
13 08:36:35.227 RDB delete: 10.100.1.4/32 10.3.1.6
K-값 불일치/정상 종료
인접한 라우터(neighbor router)에서 K-값이 동일하지 않은 경우 이 메시지가 표시됩니다.
%DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.4.1.5 (Ethernet1/0) is down:
K-value mismatch
K-값은 이 명령을 사용하여 구성됩니다(K-값은 0~255).
metric weights tos k1 k2 k3 k4 k5
!
router eigrp 1
network 10.0.0.0
metric weights 0 1 2 3 4 5
!
이 메시지는 K-값이 일치하지 않아 EIGRP 인접한 라우터(neighbor router)가 설정되지 않음을 나타냅니다. 라우터마다 다른 메트릭 계산을 사용하는 경우 라우팅 문제를 방지하기 위해 하나의 자율 시스템에 있는 모든 EIGRP 라우터에서 K-값이 동일해야 합니다.
인접한 라우터(neighbor router)에서 K-값이 동일한지 확인합니다. K-값이 동일한 경우 EIGRP 정상 종료 기능으로 인해 문제가 발생할 수 있습니다. 이 경우 라우터는 K-값 불일치가 의도적으로 발생하도록 K-값이 255로 설정된 EIGRP Hello 패킷을 전송합니다. 네이버 EIGRP 라우터가 다운되었음을 나타냅니다. 인접한 라우터(neighbor router)에서 goodbye 메시지가 수신됩니다.
%DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.1.1.1 (Ethernet0/0) is down:
Interface Goodbye received
하지만 인접한 라우터(neighbor router)가 이전 코드 버전(Cisco 버그 ID CSCdr96531 이전)을 실행하는 경우, 이를 정상 종료 메시지로 인식하지 않지만 K-값의 불일치로 인식합니다.
%DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.4.1.5 (Ethernet1/0) is down:
K-value mismatch
이는 인접한 라우터(neighbor router)에서 실제 K-값이 일치하지 않는 경우와 동일한 메시지입니다.
다음은 정상 종료를 위한 트리거입니다.
- no router eigrp 명령이 입력됩니다.
- no network 명령이 입력됩니다.
- clear ip eigrp neighbor 명령이 입력됩니다.
- 라우터가 다시 로드됩니다.
인접한 라우터(neighbor router) 중단 상태의 탐지 속도를 높이기 위해 정상 종료가 사용됩니다. 정상 종료를 사용하지 않는 경우 인접한 라우터(neighbor router)가 중단되었다고 선언하기 전에 보류 시간이 만료될 때까지 기다려야 합니다.
동일하지 않은 비용 로드 밸런싱(차이)
variance 명령을 사용하여 EIGRP에서 동일하지 않은 로드 밸런싱이 가능하지만 차이 및 적합성 조건을 모두 충족해야 합니다.
차이 조건은 경로의 메트릭이 최적의 메트릭에 차이를 곱한 것보다 크지 않음을 의미합니다. 경로가 적합한 것으로 간주되려면 경로가 FD(적합한 거리)보다 낮은 것으로 알려진 경로여야 합니다. 예를 들면 다음과 같습니다.
!
router eigrp 1
variance 2
network 10.0.0.0
no auto-summary
!
라우터 R1에는 차이 2가 구성되어 있습니다. 즉, 라우터에 해당 경로에 대한 최상의 메트릭의 두 배보다 크지 않은 메트릭을 가진 경로에 대한 다른 경로가 있는 경우 해당 경로에 대해 비용 로드 밸런싱이 동일하지 않아야 합니다.
R1#show ip eigrp topology 172.16.100.5 255.255.255.255
IP-EIGRP (AS 1): Topology entry for 172.16.100.5/32
State is Passive, Query origin flag is 1, 1 Successor(s), FD is 409600
Routing Descriptor Blocks:
10.4.1.5 (Ethernet1/0), from 10.4.1.5, Send flag is 0x0
Composite metric is (409600/128256), Route is Internal
Vector metric:
Minimum bandwidth is 10000 Kbit
Total delay is 6000 microseconds
Reliability is 255/255
Load is 1/255
Minimum MTU is 1500
Hop count is 1
10.3.1.6 (Serial2/0), from 10.3.1.6, Send flag is 0x0
Composite metric is (435200/409600), Route is Internal <<< RD = 409600
Vector metric:
Minimum bandwidth is 10000 Kbit
Total delay is 7000 microseconds
Reliability is 255/255
Load is 1/255
Minimum MTU is 1500
Hop count is 2
두 번째 토폴로지 항목이 라우팅 테이블에 설치된 경우 두 번째 토폴로지 항목의 메트릭은 435200입니다. 최상의 메트릭의 두 배인 2 x 409600 = 819200이고 435200 < 819200이므로 두 번째 토폴로지 항목은 분산 범위 내에 있습니다. 두 번째 토폴로지 항목의 보고된 거리는 409600이며, 이는 FD = 409600보다 작지 않습니다. 제2 조건(실현가능성)이 충족되지 않고, 제2 엔트리는 RIB에 설치될 수 없다.
R1#show ip route 172.16.100.5
Routing entry for 172.16.100.5/32
Known via "eigrp 1", distance 90, metric 409600, type internal
Redistributing via eigrp 1
Last update from 10.4.1.5 on Ethernet1/0, 00:00:16 ago
Routing Descriptor Blocks:
* 10.4.1.5, from 10.4.1.5, 00:00:16 ago, via Ethernet1/0
Route metric is 409600, traffic share count is 1
Total delay is 6000 microseconds, minimum bandwidth is 10000 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 1/255, Hops 1
두 번째 토폴로지 항목의 RD가 FD보다 작으면 다음 예시에서와 같이 비용 로드 밸런싱이 동일하지 않습니다.
R1#show ip eigrp topology 172.16.100.5 255.255.255.255
IP-EIGRP (AS 1): Topology entry for 172.16.100.5/32
State is Passive, Query origin flag is 1, 1 Successor(s), FD is 409600
Routing Descriptor Blocks:
10.4.1.5 (Ethernet1/0), from 10.4.1.5, Send flag is 0x0
Composite metric is (409600/128256), Route is Internal
Vector metric:
Minimum bandwidth is 10000 Kbit
Total delay is 6000 microseconds
Reliability is 255/255
Load is 1/255
Minimum MTU is 1500
Hop count is 1
10.3.1.6 (Serial2/0), from 10.3.1.6, Send flag is 0x0
Composite metric is (434944/409344), Route is Internal <<< RD = 409344
Vector metric:
Minimum bandwidth is 10000 Kbit
Total delay is 6990 microseconds
Reliability is 255/255
Load is 1/255
Minimum MTU is 1500
Hop count is 2
두 토폴로지 항목이 이제 라우팅 테이블에 있습니다.
R1#show ip route 172.16.100.5
Routing entry for 172.16.100.5/32
Known via "eigrp 1", distance 90, metric 409600, type internal
Redistributing via eigrp 1
Last update from 10.3.1.6 on Serial2/0, 00:00:26 ago
Routing Descriptor Blocks:
* 10.4.1.5, from 10.4.1.5, 00:00:26 ago, via Ethernet1/0
Route metric is 409600, traffic share count is 120
Total delay is 6000 microseconds, minimum bandwidth is 10000 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 1/255, Hops 1
10.3.1.6, from 10.3.1.6, 00:00:26 ago, via Serial2/0
Route metric is 434944, traffic share count is 113
Total delay is 6990 microseconds, minimum bandwidth is 10000 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 1/255, Hops 2
정적 인접한 라우터(neighbor router)
EIGRP는 동일한 인터페이스에서 하나 이상의 정적 인접한 라우터(neighbor router)가 있는 구성을 지원합니다. 인터페이스에서 하나의 고정 EIGRP 인접 디바이스를 구성하면 라우터는 더 이상 해당 인터페이스에서 EIGRP 패킷을 멀티캐스트로 전송하지 않거나 수신된 멀티캐스트 EIGRP 패킷을 처리하지 않습니다. 즉, Hello, Update 및 Query 패킷이 이제 유니캐스트 처리됩니다. static neighbor 명령이 해당 인터페이스의 인접한 라우터(neighbor router)에 대해 명시적으로 구성되어 있지 않는 한 추가 네이버십을 구성할 수 없습니다.
다음은 정적 EIGRP 인접한 라우터(neighbor router)를 구성하는 방법입니다.
router eigrp 1
passive-interface Loopback0
network 10.0.0.0
no auto-summary
neighbor 10.1.1.1 Ethernet0/0
!
링크의 양쪽에 있는 라우터에 static neighbor 명령이 있으면 네이버십이 형성됩니다.
R1#show ip eigrp neighbors detail
IP-EIGRP neighbors for process 1
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
1 10.1.1.2 Et0/0 14 00:00:23 27 200 0 230
Static neighbor
Version 12.4/1.2, Retrans: 0, Retries: 0, Prefixes: 1
0 10.3.1.6 Se2/0 14 1d02h 26 200 0 169
Version 12.4/1.2, Retrans: 0, Retries: 0, Prefixes: 12
3 10.4.1.5 Et1/0 10 1d02h 16 200 0 234
Version 12.4/1.2, Retrans: 0, Retries: 0, Prefixes: 7
한 라우터에 static neighbor 명령이 구성된 경우, 해당 라우터가 멀티캐스트 EIGRP 패킷을 무시하고 다른 라우터가 유니캐스트된 EIGRP 패킷을 무시하는지 확인할 수 있습니다.
R1#
EIGRP: Received HELLO on Ethernet0/0 nbr 10.1.1.2
AS 1, Flags 0x0, Seq 0/0 idbQ 0/0
EIGRP: Ignore multicast Hello Ethernet0/0 10.1.1.2
R2#
EIGRP: Received HELLO on Ethernet0/0 nbr 10.1.1.1
AS 1, Flags 0x0, Seq 0/0 idbQ 0/0
EIGRP: Ignore unicast Hello from Ethernet0/0 10.1.1.1
EIGRP 정적 인접한 라우터(neighbor router)에 대한 특수 디버그 명령이 있습니다.
R2#debug eigrp neighbors static
EIGRP Static Neighbors debugging is on
R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#router eigrp 1
R2(config-router)#neighbor 10.1.1.1 et 0/0
R2(config-router)#end
R2#
EIGRP: Multicast Hello is disabled on Ethernet0/0!
EIGRP: Add new static nbr 10.1.1.1 to AS 1 Ethernet0/0
고정 EIGRP 인접 디바이스를 구성할 수 있는 몇 가지 이유는 다음과 같습니다.
- NBMA(Non-Broadcast Multi-Access) 네트워크에서 브로드캐스트를 제한 또는 방지하려고 합니다.
- 브로드캐스트 미디어(이더넷)에서 멀티캐스트를 제한 또는 방지하려고 합니다.
- 문제 해결에 사용(멀티캐스트 대신 유니캐스트 사용)
정적 경로 재배포
인터페이스를 가리키는 정적 경로를 구성하고 해당 경로가 라우터 EIGRP 아래의 네트워크 명령문에 포함되는 경우 정적 경로는 연결된 경로인 것처럼 EIGRP에 의해 알려집니다. 이 경우에는 redistribute static 명령 또는 기본 메트릭이 필요하지 않습니다.
router eigrp 1
network 10.0.0.0
network 172.16.0.0
no auto-summary
!
ip route 172.16.0.0 255.255.0.0 Serial2/0
!
R1#show ip eigrp top 172.16.0.0 255.255.0.0
IP-EIGRP (AS 1): Topology entry for 172.16.0.0/16
State is Passive, Query origin flag is 1, 1 Successor(s), FD is 2169856
Routing Descriptor Blocks:
0.0.0.0, from Rstatic, Send flag is 0x0
Composite metric is (2169856/0), Route is Internal
Vector metric:
Minimum bandwidth is 1544 Kbit
Total delay is 20000 microseconds
Reliability is 255/255
Load is 1/255
Minimum MTU is 1500
Hop count is 0
메트릭 계산을 위한 Reliability 및 Load
reliability 및 load 매개변수는 show interface 명령 출력에 나타납니다. load 및 reliability가 변경될 때 이러한 매개변수에 대한 동적 업데이트는 없습니다. load 및 reliability가 변경되는 경우 메트릭이 즉시 변경되지 않습니다. EIGRP가 부하의 토폴로지 변경 및 안정성 전파로 인해 인접 디바이스에 업데이트를 전송하기로 결정한 경우에만 이 문제가 발생할 수 있습니다. 추가로 적응형 라우팅을 수행할 때 메트릭을 계산하기 위해 load 및 reliability를 사용하면 불안정성이 발생할 수 있습니다. 트래픽 로드에 따라 라우팅을 변경하려는 경우 MPLS(Multiprotocol Label Switching) 트래픽 엔지니어링 또는 PfR(Performance Routing)을 사용해야 합니다.
높은 CPU
세 가지 EIGRP 프로세스가 동시에 실행됩니다.
- Router – 이 프로세스는 공유 메모리 풀을 보유합니다.
- Hello – 이 프로세스는 Hello 패킷을 송신 및 수신하고 피어 연결을 유지합니다.
- PDM(Protocol Dependent Module) - EIGRP는 IP, IPv6, IPX 및 AppleTalk의 네 가지 프로토콜 모음을 지원합니다. 각 제품군에는 고유한 PDM이 있습니다. PDM의 주요 기능은 다음과 같습니다.
- 해당 프로토콜 제품군에 속하는 EIGRP 라우터의 인접한 라우터(neighbor router) 및 토폴로지 테이블을 유지 관리합니다.
- DUAL(EIGRP 패킷의 송신 및 수신)에 대한 프로토콜별 패킷을 작성하고 변환합니다.
- 프로토콜별 라우팅 테이블에 대한 DUAL 인터페이스를 지정합니다.
- 메트릭을 계산하고 DUAL에 정보를 전달합니다(DUAL은 후속 경로 및 적합한 후속 경로만 선택함).
- 필터링 및 액세스 목록을 구현합니다.
- 다른 라우팅 프로토콜과의 재배포 기능을 수행합니다.
다음은 이러한 세 가지 프로세스를 보여주는 출력 예시입니다.
R1#show process cpu | include EIGRP
89 4 24 166 0.00% 0.00% 0.00% 0 IP-EIGRP Router
90 1016 4406 230 0.00% 0.03% 0.00% 0 IP-EIGRP: PDM
91 2472 6881 359 0.00% 0.07% 0.08% 0 IP-EIGRP: HELLO
EIGRP의 높은 CPU는 정상이 아닙니다. 이 경우 EIGRP에 수행할 작업이 너무 많거나 EIGRP에 버그가 있습니다. 첫 번째 경우, 토폴로지 테이블의 접두사 수와 피어 수를 확인합니다. EIGRP 경로 및 인접한 라우터(neighbor router) 간의 불안정성을 확인합니다.
프레임 릴레이 네트워크의 EIGRP(브로드캐스트 대기열)
하나의 Point-to-Multipoint 인터페이스에 여러 개의 인접한 라우터(neighbor router)가 있는 프레임 릴레이 네트워크에서는 전송해야 하는 브로드캐스트 또는 멀티캐스트 패킷이 많이 있을 수 있습니다. 이러한 이유로 자체 버퍼가 있는 별도의 브로드캐스트 대기열이 있습니다. 브로드캐스트 대기열은 구성된 최대값 미만의 속도로 전송할 때 우선순위를 가지며 최소 대역폭 할당이 보장됩니다.
이 시나리오에서 사용되는 명령은 다음과 같습니다.
frame-relay broadcast-queue size byte-rate packet-rate
일반적으로 DLCI(Data Link Connection Identifier)당 20개의 패킷으로 시작합니다. 바이트 속도는 다음 두 가지보다 작아야 합니다.
- N/4배의 최소 원격 액세스 속도(초당 바이트 단위로 측정). 여기에서 N은 브로드캐스트가 복제되어야 하는 DLCI의 수입니다.
- 로컬 액세스 속도의 1/4(초당 바이트 단위로 측정)
EIGRP 인접한 라우터(neighbor router) 플래핑이 많이 관찰되는 경우 프레임 릴레이 브로드캐스트 대기열 크기를 늘리십시오. 각 인접한 라우터(neighbor router)가 다른 IP 서브넷의 하위 인터페이스에 있으므로 프레임 릴레이 하위 인터페이스가 있는 경우 이 문제가 발생하지 않습니다. 대규모의 전체 메시 프레임 릴레이 네트워크가 있는 경우 이를 해결 방법으로 고려하십시오.
AS 번호 불일치
debug eigrp packets hello 명령을 입력하면 라우터가 Hello 패킷을 수신하지 않는 것으로 나타납니다.
Auto-Summary
기본적으로 주요 네트워크(네트워크 A, B, C) 경계에서 요약을 수행하는 데 사용되는 EIGRP입니다. 다시 말해 주 네트워크 유형 A의 경우 /8 접두사보다 구체적인 경로, 주 네트워크 유형 B의 경우 /16 접두사보다 구체적인 경로, 주 네트워크 유형 C의 경우 /24 접두사보다 구체적인 경로가 경계를 넘을 때 손실됩니다. 다음은 Auto-Summary가 문제를 일으키는 예시입니다.
표시된 것처럼 라우터 R1 및 R3에는 라우터 EIGRP 아래에 auto-summary가 있습니다. 라우터 R2와 R3는 모두 주요 클래스 A 네트워크 10.0.0.0/8과 172.16.0.0/16 간의 경계 라우터이므로 라우터 R2는 두 라우터 R2와 R3에서 10.0.0.0/8을 수신합니다. 메트릭이 동일한 경우 라우터 R2는 R1 및 R3을 통해 경로 10.0.0.0/8을 가질 수 있습니다. 그렇지 않은 경우 R2는 최저 비용을 생성하는 경로에 따라 R1 또는 R3을 통해 경로 10.0.0.0/8을 갖습니다. 두 경우 중 하나에서 R2가 10.0.0.0/8의 특정 서브넷으로 트래픽을 전송해야 하는 경우, 트래픽이 대상에 도달하는지 완전히 확인할 수는 없습니다. 10.0.0.0/8의 서브넷 하나는 왼쪽 또는 오른쪽 네트워크 클라우드에만 있을 수 있기 때문입니다.
이 문제를 완화하려면 라우터 EIGRP 프로세스에서 no auto-summary를 입력하면 됩니다. 그런 다음 라우터는 주요 네트워크의 서브넷을 경계를 통해 전파합니다. 최신 Cisco IOS 버전에서는 no auto-summary 설정이 기본 동작입니다.
EIGRP 이벤트 로그
EIGRP 이벤트 로그는 EIGRP 이벤트를 캡처합니다. EIGRP에 대해 디버그가 활성화된 경우와 유사합니다. 하지만 중단이 적게 발생하며 기본적으로 실행됩니다. 문제 해결이 더 어려운 이벤트 또는 더욱 간헐적인 이벤트를 캡처하는 데 사용할 수 있습니다. 이 로그는 기본적으로 500개 라인에 불과합니다. 이를 늘리려면 eigrp event-log-size<0 – 209878> 명령을 입력합니다. 로그 크기를 원하는 만큼 늘릴 수 있지만 라우터가 이 로그를 위해 예비해야 하는 메모리의 양을 염두에 두어야 합니다. EIGRP 이벤트 로그를 지우려면 clear ip eigrp events 명령을 입력합니다.
예를 들면 다음과 같습니다.
R1#show ip eigrp events
Event information for AS 1:
1 09:01:36.107 Poison squashed: 10.100.1.3/32 reverse
2 09:01:35.991 Update ACK: 10.100.1.4/32 Serial2/0
3 09:01:35.967 Update ACK: 10.100.1.4/32 Ethernet0/0
4 09:01:35.967 Update ACK: 10.100.1.4/32 Ethernet1/0
5 09:01:35.943 Update delay/poison: 179200 FALSE
6 09:01:35.943 Update transmitted: 10.100.1.4/32 Serial2/0
7 09:01:35.943 Update delay/poison: 179200 TRUE
8 09:01:35.943 Update transmitted: 10.100.1.4/32 Ethernet0/0
9 09:01:35.943 Update delay/poison: 179200 FALSE
10 09:01:35.943 Update transmitted: 10.100.1.4/32 Ethernet1/0
11 09:01:35.923 Update packetized: 10.100.1.4/32 Ethernet0/0
12 09:01:35.923 Update packetized: 10.100.1.4/32 Ethernet1/0
13 09:01:35.923 Update packetized: 10.100.1.4/32 Serial2/0
14 09:01:35.903 Change queue emptied, entries: 1
15 09:01:35.903 Route OBE net/refcount: 10.100.1.4/32 3
16 09:01:35.903 Metric set: 172.16.1.0/24 2195456
17 09:01:35.903 Route install: 172.16.1.0/24 10.4.1.5
18 09:01:35.903 FC sat rdbmet/succmet: 2195456 2169856
19 09:01:35.903 FC sat nh/ndbmet: 10.4.1.5 2195456
20 09:01:35.903 Find FS: 172.16.1.0/24 2195456
가장 최근 이벤트가 로그 상단에 표시됩니다. DUAL, Xmit 및 전송과 같은 특정 유형의 EIGRP 이벤트를 필터링할 수 있습니다.
eigrp log-event-type {dual | xmit | transport}
추가로 이러한 세 가지 유형 중 하나, 두 가지 유형의 조합 또는 세 가지 유형 모두에 대해 로깅을 활성화할 수 있습니다. 다음은 두 가지 로깅 유형이 활성화된 예시입니다.
router eigrp 1
redistribute connected
network 10.0.0.0
no auto-summary
eigrp log-event-type dual xmit
eigrp event-logging
eigrp event-log-size 100000
!
두 EIGRP 자율 시스템에서 학습한 동일한 네트워크
두 EIGRP 프로세스를 통해 경로를 학습하는 경우 EIGRP 프로세스 중 하나만 RIB에 경로를 설치할 수 있습니다. 관리 거리가 가장 낮은 프로세스가 경로를 설치합니다. 관리 거리가 동일한 경우 메트릭이 가장 낮은 프로세스에서 경로를 설치합니다. 메트릭도 동일한 경우 EIGRP 프로세스 ID가 가장 낮은 EIGRP 프로세스가 RIB에 경로를 설치합니다. 다른 EIGRP 프로세스의 토폴로지 테이블에는 경로가 0개의 successor와 무한 FD 값으로 설치될 수 있습니다.
예를 들면 다음과 같습니다.
R1#show ip eigrp topology 192.168.1.0 255.255.255.0
IP-EIGRP (AS 1): Topology entry for 192.168.1.0/24
State is Passive, Query origin flag is 1, 1 Successor(s), FD is 2681856
Routing Descriptor Blocks:
10.3.1.6 (Serial2/0), from 10.3.1.6, Send flag is 0x0
Composite metric is (2681856/2169856), Route is Internal
Vector metric:
Minimum bandwidth is 1544 Kbit
Total delay is 40000 microseconds
Reliability is 255/255
Load is 1/255
Minimum MTU is 1500
Hop count is 1
IP-EIGRP (AS 2): Topology entry for 192.168.1.0/24
State is Passive, Query origin flag is 1, 0 Successor(s), FD is 4294967295
Routing Descriptor Blocks:
10.4.1.5 (Ethernet1/0), from 10.4.1.5, Send flag is 0x0
Composite metric is (2681856/2169856), Route is Internal
Vector metric:
Minimum bandwidth is 1544 Kbit
Total delay is 40000 microseconds
Reliability is 255/255
Load is 1/255
Minimum MTU is 1500
Hop count is 1
R1#show ip route 192.168.1.0 255.255.255.0
Routing entry for 192.168.1.0/24
Known via "eigrp 1", distance 90, metric 2681856, type internal
Redistributing via eigrp 1
Last update from 10.3.1.6 on Serial2/0, 00:04:16 ago
Routing Descriptor Blocks:
* 10.3.1.6, from 10.3.1.6, 00:04:16 ago, via Serial2/0
Route metric is 2681856, traffic share count is 1
Total delay is 40000 microseconds, minimum bandwidth is 1544 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 1/255, Hops 1
관련 정보
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
3.0 |
04-Dec-2023 |
재인증 |
1.0 |
20-Sep-2021 |
최초 릴리스 |
피드백