Probleemoplossing EIGRP op FTD-apparaten

Downloadopties

  • PDF     (398.6 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (199.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (283.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:21 oktober 2024
Document-id:222488

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u de EIGRP-configuratie op FTD-apparaten kunt verifiëren en problemen kunt oplossen met behulp van een FMC als beheerder.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Enhanced Interior Gateway Routing Protocol (EIGRP)-concepten en -functionaliteit
    • Cisco Secure Firewall Management Center (FMC)
    • Cisco Secure Firewall Threat Defence (FTD)

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • FTDv voor VMWare in versie 7.2.8.
    • FMC voor VMWare in versie 7.2.8.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    EIGRP-achtergrond

    EIGRP kan op een FMC worden geconfigureerd om dynamische routing tussen FTD-apparaten en andere EIGRP-compatibele apparaten te gebruiken.

    Met het FMC kan slechts één EIGRP Autonomous System (AS) in één modus worden geconfigureerd.

    De volgende parameters moeten de buren EIGRP aanpassen om de nabijheid te vormen EIGRP.

    - Een interface die tot hetzelfde IP-subnet behoort.

    - EIGRP AS

    - Hallo en houd intervallen

    - MTU

    - Interfaceverificatie.

    Basisconfiguratie

    Deze sectie beschrijft de nodig parameters om EIGRP te vormen.

    1. Navigeren naar Apparaten > Apparaatbeheer > Apparaat bewerken
    2. Klik op het tabblad Routing.
    3. Klik op EIGRP in de linkermenubar.
    4. Vink het aanvinkvakje Enable EIGRP aan, om het protocol in te schakelen en een waarde tussen 1-65535 toe te wijzen aan het AS-nummer.
    5. De optie Automatisch overzicht is standaard uitgeschakeld
    6. Selecteer één netwerk/host, u kunt een eerder gemaakt object gebruiken of een nieuw object toevoegen door op de knop Toevoegen te klikken (+)
    7. (Optioneel) Markeer het selectievakje Passieve interface om de interfaces te selecteren die het verkeer niet opnieuw verdelen.
    8. Klik op Opslaan om de wijzigingen op te slaan.

    Filterregels

    FTD staat de gebruiker toe om een distributielijst te vormen om de inkomende en uitgaande routes te controleren.

    1. Navigeren naar Apparaten > Apparaatbeheer > Apparaat bewerken
    2. Klik op het tabblad Routing.
    3. Klik op EIGRP.
    4. Klik op Filterregels > Toevoegen.
    5. Selecteer de corresponderende informatie voor de filtervelden.
    • Filterrichting
    • Selecteer een interface
    • Selecteer toegangslijst

    6. Ga naar stappen als er een standaard toegangslijst geconfigureerd is.

    Als de gebruiker een standaard toegangslijst moet configureren, klikt u op de plus-knop of maakt u deze vanuit Objecten > Objectbeheer > Toegangslijst > Standaard > Standaard toegangslijst toevoegen.

    7. Geef een naam aan de lijst

    8. Klik op de plus-toets ( + )

    • Selecteer een actie
    • Voeg het netwerk of de host uit het beschikbare netwerk toe aan het geselecteerde netwerk.

    9. Klik op Add onderaan om de ingang van de toegangslijst op te slaan.

    10. Klik op Opslaan om de standaard toegangslijst op te slaan.

    11. Klik op OK.

    12. Klik op Opslaan om de wijzigingen te valideren.

    Herdistributie

    FTD heeft het vermogen om de routes te herverdelen die van BGP, RIP, en OSPF protocollen, of van de statische en verbonden routes in EIGRP worden geproduceerd.

    1. Navigeren naar Apparaten > Apparaatbeheer > Apparaat bewerken
    2. Klik op het tabblad Routing.
    3. Klik op EIGRP.
    4. Klik op Herdistributie.
    5. Voer de informatie in de velden voor herdistributie in.
    • Protocol
      • RIP
      • OSPF
      • BGP
      • Verbonden
      • Statisch

    Voor OSPF is het nodig om de proces-ID op te geven en voor BGP het AS-nummer op het veld proces-ID*.

    Als de configuratie herdistributie vereist van de informatie die door het OSPF-protocol is gegenereerd, kan de gebruiker het OSPF-type herdistributie selecteren.

    De facultatieve Metriek verwijst naar de metriek EIGRP en de Routekaart.

    Interface

    Hallo en vasthouden timers

    De Hello Packets worden gebruikt voor buurontdekking en om de beschikbare buur te detecteren. Deze pakketten worden verzonden in intervallen, door gebrek is de waarde van deze tijdopnemer 5 seconden.

    De tijdopnemer van de greep, bepaalt de hoeveelheid tijd EIGRP acht een route bereikbaar en functioneel is. Door gebrek, is de waarde van de greeptijd 3 keer het hello interval.

    Verificatie

    De FTD ondersteunt MD5-hashalgoritme om de EIGRP-pakketten te verifiëren. De standaardinstelling is dat de verificatie wordt uitgeschakeld.

    Markeer het selectievakje MD5-verificatie om het MD5-hashalgoritme in te schakelen.

    Sleutel

    Niet versleuteld - onbewerkte tekst.

    Versleuteld

    Opdrachten voor probleemoplossing en validatie

    • toon in werking gestelde router eigrp. Toont de EIGRP-configuratie
    • toon looppasinterface [interface]. Toont de EIGRP-interfaceverificatie en de informatie over timers.
    • eigrp-gebeurtenissen tonen [{ start end} | type]. Toont het EIGRP-gebeurtenislogboek.
    • toon eigrp interfaces [ if-name] [ detail]. Toont de interfaces die aan routing EIGRP deelnemen.
    • eigrp-buren tonen [ detail | statisch] [ if-name]. Toont de EIGRP-buurtabel.
    • toon eigrp topologie [ ip-addr [masker] | active | algemeen verband | hangend | samenvatting | nul-opvolgers]. Toont de EIGRP-topologietabel.
    • toon eigrp verkeer. Hiermee worden EIGRP-verkeersstatistieken weergegeven.

    Verificatie

    Overweeg de volgende topologie, gebruikt deze sectie de bevelen die eerder worden beschreven om de configuratie te bevestigen EIGRP die op FTD wordt toegepast.

    EIGRP TopologyEIGRP-topologie

    Basisconfiguratie

    EIGRP Basic ConfigurationEIGRP-basisconfiguratie

    Herdistributie

    EIGRP Resdistribution ConfigurationConfiguratie EIGRP-herdistributie

    Interface-configuratie

    EIGRP Interface ConfigurationConfiguratie EIGRP-interface

    Validatie met opdrachten

    firepower# show run router eigrp 
    router eigrp 100
    no default-information in
    no default-information out
    no eigrp log-neighbor-warnings
    no eigrp log-neighbor-changes
    network 10.10.0.0 255.255.255.0
    network 192.168.0.0 255.255.255.0
    passive-interface OUTSIDE
    passive-interface INSIDE
    redistribute static
    !
    firepower# show run int g 0/2
    !
    interface GigabitEthernet0/2
    nameif FTD-EIGRP
    cts manual
    propagate sgt preserve-untag
    policy static sgt disabled trusted
    security-level 0
    ip address 192.168.0.2 255.255.255.0 
    hello-interval eigrp 100 10
    hold-time eigrp 100 30

    firepower# show eigrp events
    106 04:24:27.980 Conn rt change: 192.168.0.0 255.255.255.0 FTD-EIGRP 
    107 04:24:27.980 Lost route 1=forceactv: 192.168.0.0 255.255.255.0 0 
    108 04:24:27.980 Change queue emptied, entries: 1 
    109 04:24:27.980 Metric set: 192.168.0.0 255.255.255.0 512 
    110 04:24:27.980 Update reason, delay: new if 4294967295 
    111 04:24:27.980 Update sent, RD: 192.168.0.0 255.255.255.0 4294967295 
    112 04:24:27.980 Update reason, delay: metric chg 4294967295 
    113 04:24:27.980 Update sent, RD: 192.168.0.0 255.255.255.0 4294967295 
    114 04:24:27.980 Route installed: 192.168.0.0 255.255.255.0 0.0.0.0 
    115 04:24:27.980 Find FS: 192.168.0.0 255.255.255.0 4294967295 
    116 04:24:27.980 Rcv update met/succmet: 512 0 
    117 04:24:27.980 Rcv update dest/orig: 192.168.0.0 255.255.255.0 Connected 
    118 04:24:27.980 Metric set: 192.168.0.0 255.255.255.0 4294967295 
    119 04:24:27.980 Conn rt change: 192.168.0.0 255.255.255.0 FTD-EIGRP 

    firepower# show eigrp interfaces 
    EIGRP-IPv4 Interfaces for AS(100) 
                          Xmit Queue    Mean   Pacing Time   Multicast   Pending
    Interface     Peers   Un/Reliable   SRTT   Un/Reliable   Flow Timer  Routes
    FTD-EIGRP     1       0 / 0         48     0 / 1         193         0 

    firepower# show eigrp neighbors
    EIGRP-IPv4 Neighbors for AS(100)
    H         Address         Interface         Hold   Uptime     SRTT    RTO     Q    Seq
                                                (sec)             (ms)           Cnt   Num
    0         192.168.0.1     FTD-EIGRP         27     09:15:22   48      1458    0      4

    firepower# show eigrp topology 
    EIGRP-IPv4 Topology Table for AS(100)/ID(192.168.0.2)
    Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
    r - reply Status, s - sia Status

    P 10.10.0.0 255.255.255.0, 1 successors, FD is 512
    via Connected, STORES
    P 10.40.0.0 255.255.255.0, 1 successors, FD is 768  ---------- Route learn from EIGRP neighbor
    via 192.168.0.1 (768/512), FTD-EIGRP
    P 192.168.0.0 255.255.255.0, 1 successors, FD is 512
    via Connected, FTD-EIGRP
    P 0.0.0.0 0.0.0.0, 1 successors, FD is 512
    via Rstatic (512/0)

    firepower# show eigrp traffic 
    EIGRP-IPv4 Traffic Statistics for AS(100)

    Hellos sent/received: 16606/6989
    Updates sent/received: 8/4
    Queries sent/received: 2/0
    Replies sent/received: 0/1
    Acks sent/received: 3/5
    SIA-Queries sent/received: 0/0
    SIA-Replies sent/received: 0/0
    Hello Process ID: 4007513056
    PDM Process ID: 4007513984
    Socket Queue: 
    Input Queue: 0/2000/2/0 (current/max/highest/drops)

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    23-Oct-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Paulina Bibiana Paydon
      Technisch adviseur-engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten