在ASA上配置EIGRP IPV6

简介

 本文档介绍如何在思科自适应安全设备(ASA)上配置EIGRP IPV6。

先决条件

支持的最低软件和硬件平台

要求

Cisco 建议您了解以下主题：

• Cisco Security Manager
• 自适应安全设备管理器

使用的组件 

本文档中的信息基于以下软件和硬件版本：

• 思科自适应安全设备(ASA) 9.20.1或更高版本
• 运行4.27的思科安全管理器(CSM) 
• 运行7.20.1的思科自适应安全设备管理器

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

IPV6的EIGRP

· EIGRP在ASA上已经受支持并且可用。对EIGRP IPV6的需求不断增加。

· EIGRPv4和EIGRPv6的配置类似，但可以独立配置和管理。
· 由于协议的不同，配置和操作略有不同。

新增内容

· 在早期版本中，EIGRP仅支持IPv4，从ASA 9.20开始，IPV6将支持EIGRP。
· 仅在ASA上使用本地链路地址支持EIGRP IPv6。

限制

受支持

· ASA目前仅路由模式、HA和集群支持EIGRPv6。
· EIGRPv6邻居关系只能通过本地链路地址启用。

Not Supported

•透明模式
· 多情景
•身份验证
· 在FTD上

功能详细信息

功能功能说明

· IPv6的EIGRP使用与IPv4的EIGRP相同的框架。
· EIGRP IPv6将仅与IPv6对等设备通信，并且仅通告IPv6路由。

EIGRP IPV4和EIGRP IPv6具有相似的特征，例如：
· 维护邻居、路由和拓扑表。
· 它使用DUAL堆栈来实现快速收敛和无环网络。

不同之处在于：
· 路由器模式下的network命令不用于EIGRP IPv6。
· 使用ipv6 router eigrp <AS>启用EIGRP IPV6路由器进程。
· 明确配置ipv6 eigrp <AS>以在特定接口上启用EIGRP IPv6。
· 用户配置的IPv6地址不能用于建立邻居关系。
· 当前版本不支持身份验证。

EIGRP 的特点

EIGRP功能概述

· IPv6的EIGRP与EIGRP IPv4相同。
•EIGRP 使用扩散更新算法 (DUAL) 实现快速收敛。
      DUAL不仅会计算最佳路由，还会计算无环路由。
      DUAL主要使用两个表来计算最佳路由。它们是邻居路由表和拓扑表。
      DUAL根据报告的可行距离计算备用路径。
· 邻居表跟踪所有直接连接的邻居。Hello数据包用于检查邻居的状态。
· 拓扑表保存着网络中所有路由的度量信息。后继路由器和可行后继路由器保留最佳路径和备用路径信息。

工作原理

Hello消息用于在建立邻接之前发现邻居。

邻居之间会交换更新消息，以构建拓扑表和路由表。

当DUAL正在重新计算防火墙没有可行后继路由的路由时，会向其他EIGRP邻居发送可行后继路由的查询消息。

回复消息作为对EIGRP查询数据包的响应发送。

确认消息用于确认EIGRP更新、查询和应答。

EIGRP消息流

EIGRP IPv6使用Hello数据包来发现直连链路上其他支持EIGRP的设备并形成邻居关系。 

EIGRP IPv6传输Hello数据包，其中源地址是传输接口的本地链路地址。

Hello消息与保持连接消息类似，用于跟踪邻居状态。

Hello消息的默认计时器为5秒。 在交换Hello消息时，接收并发送更新消息。这用于构建拓扑表并将路由相应地安装到RIB中。 

建立邻居关系

内部视图/ASA CLI

邻居关系：基本配置和多/单播

要建立邻居关系，需要路由器模式配置。对于IPv4而言是相同的，除了配置以IPv6关键字开头。

它还需要将参与接口连接到自治系统。

邻居关系可以通过两种方式形成，使用组播或单播。 

邻居关系：指定接口和路由器ID

• 除路由器模式配置外，参与邻居关系的接口还需要连接到各自的自治系统。    
• 确保在接口上启用IPv6。
• 形成邻居关系需要路由器ID。它将隐式地从IPv4接口获取，或者必须在路由器模式下显式配置，否则不会形成邻居关系。

基本邻居关系 

您只需将连接拓扑和配置定向到单播和组播邻居关系即可。

验证

检查邻居关系状态

show ipv6 eigrp neighbors用于检查邻居关系状态。

ciscoasa(config-rtr)# show ipv6 eigrp neighbors
EIGRP-IPv6 Neighbors for AS(50)

H Address              Interface  Hold    Uptime   SRTT  RTO         Q         Seq
                                         (sec)     (ms)              Cnt       Num
1 Link-local address:     m3     12      1w3d      270    1620       0     153 fe80::250:56ff:fe9f:e7e8
0 Link-local address:     m2     12      1w3d      174    1044       0     152 fe80::250:56ff:fe9f:8d83

Hello和保持间隔配置

• Hello间隔和保持间隔可以使用接口下的配置进行配置。
• 对于非广播多路访问网络(NBMA)接口，hello计时器的默认值为5秒，保持时间的默认值为15秒。

ciscoasa(config-if)# ipv6 hello-interval eigrp 100 ?

interface mode commands/options:

  <1-65535>  Seconds between hello transmissions

ciscoasa(config-if)#

ciscoasa(config-if)# ipv6 hold-time eigrp 200 ?

interface mode commands/options:

  <1-65535>  Seconds before neighbor is considered down

ciscoasa(config-if)#

被动接口配置

• 如果不想让接口形成邻居关系，可以使用passive-interface配置，这样就不会发送接口上的Hello数据包，也不会建立邻接关系。

ciscoasa(config-rtr)# passive-interface ?

ipv6-router mode commands/options:

Current available interface(s):

  default  Suppress routing updates on all interfaces

  g0       Name of interface GigabitEthernet0/0

  mgmt     Name of interface Management0/0

ciscoasa(config-rtr)#

分发路由过滤列表

• 分发列表可与前缀配置一起使用，以过滤给定接口的传入或传出路由更新。

ciscoasa(config-rtr)# distribute-list prefix-list abc ?

ipv6-router mode commands/options:

  in   Filter incoming routing updates

  out  Filter outgoing routing updates

ciscoasa(config-rtr)#

从其他协议重分发路由

• 来自其他路由协议的路由可以重分发到EIGRP中。
• 在路由器下使用redistribute命令。

ciscoasa(config-rtr)# redistribute ?

ipv6-router mode commands/options:

  bgp        Border Gateway Protocol (BGP)

  connected  Connected Routes

  eigrp      Enhanced Interior Gateway Routing Protocol (EIGRP)

  isis       ISO IS-IS

  ospf       Open Shortest Path First (OSPF)

  static     Static Routes

ciscoasa(config-rtr)#

ASDM中的EIGRP IPv6

EIGRPv6新选项概述

• ASDM 7.20.1中增加了EIGRPv6支持。
• EIGRPv6配置已添加为接口子CLI命令的一部分。
• 在路由器中添加EIGRPv6配置并支持路由器命令。

接口中的EIGRPv6配置

1. 导航到Configuration > Device Setup > Routing > EIGRPv6。
2. 选择Interface可查看支持的所有接口。

配置接口的EIGRPv6设置

1. 导航到Configuration > Device Setup > Routing > EIGRPv6 > Interface。
2. 选择Interface，然后单击Edit。
3. 选中复选框以配置进程ID、呼叫间隔、保持时间、水平分割和/或汇总地址。
4. 配置设置，然后单击OK。
5. 单击发送。
6. 出现CLI时，单击Send、Cancel或Save to File。

进程实例和被动接口

1. 导航到Configuration > Device Setup > Routing > EIGRPv6 > Set up。
2. 能够查看进程实例和被动接口。
3. 在Process Instances下，启用EIGRPv6进程。

被动接口配置

1. 导航到Configuration > Device Setup > Routing > EIGRPv6 > Set up。
2. 单击Passive Interfaces > Add > Select Interface。
3. Click OK.
4. 单击 Apply。
5. 系统将显示CLI窗口。

路由器EIGRP和默认度量配置

1. 导航到Device Setup > Routing > EIGRPv6 > Set up。
2. 单击Process Instances > Provide Process ID Value。
3. 单击Advanced按钮。
4. 提供路由器ID、默认度量、末节和日志邻居值。

        

   
5. 单击 Apply。
6. 系统将显示CLI窗口。

过滤规则（分发列表）配置

1. 导航到Configuration > Device Setup > Routing > EIGRPv6 > Filter Rules。
2. 单击Add > Select Prefix list > Direction > Interface。
3. Click OK.

                 

   
4. 单击 Apply。
5. 系统将显示CLI窗口。

重分发路由配置

1. 导航到Configuration > Device Setup > Routing > EIGRPv6 > Redistribution。
2. 单击Add > Select protocol。
3. 提供可选指标
4. Click OK.                                               
5. 单击 Apply。
6. 系统将显示CLI窗口

邻居：单播路由器模式

1. 导航到Configuration > Device Setup > Routing > EIGRPv6 > Static Neighbor。
2. 单击Add > Select Interface。
3. 提供邻居地址。
4. Click OK. 
   
5. 单击 Apply。
6. 系统将显示CLI窗口。

组播路由器模式

组播路由器模式的配置与单播路由器模式的配置类似。

1. 导航到Configuration > Device Setup > Routing > EIGRPv6 > Setup。
2. 启用复选框以启用EIGRPv6进程。
3. 在EIGRPv6进程输入字段中输入值。
4. 单击 Apply。
5. 可以查看CLI。

CSM中的IPv6 EIGRP

CSM for EIGRPv6中的新选项概述

• EIGRPv6支持作为CSM 4.27的一部分添加。
• EIGRPv6配置已添加为接口子CLI命令的一部分。
• 在路由器和支持路由器命令中添加了EIGRPv6配置。

启用EIGRP IPv6支持

1. 导航到平台>路由> EIGRP > IPv6系列。
2. 通过单击Enable IPv6 EIGRP复选框启用IPv6。
3. 提供介于1和65535之间的AS编号。 
4. 选项卡允许配置Setup（此处显示）、Filter Rules、Neighbors、Redistribution、Summary Address和Interface。

EIGRP IPv6 Setup选项卡

1. 导航到平台>路由> EIGRP > IPv6系列> Setup选项卡。
2. Passive Interface有3个选项

       1. 无 

       2. 默认  

       3. 特定接口

3. 默认抑制所有接口上的路由更新。
4. 在Specific Interface中，从Interface selector中选择interface。
5. 为默认度量分配值。 
6. 单击OK和Save。      

EIGRP IPv6过滤器规则选项卡

1. 导航到平台>路由> EIGRP > IPv6系列>过滤器规则选项卡。
2. 根据方向（入站或出站）选择Eigrp Filter Direction。
3. 选择界面.
4. 输入IPv6 Prefix-list以根据IPv6前缀列表过滤连接。

EIGRP IPv6 Neighbors选项卡

1. 导航到平台>路由> EIGRP > IPv6系列>邻居选项卡。
2. 在Add/EditIPv6 Eigrp Neighbor Page对话框中输入Interface和Network。

EIGRP IPv6 Redistribution选项卡

1. 导航到平台>路由> EIGRP > IPv6系列>重分配选项卡。
2. 单击Add按钮并选择Protocol。根据协议选择，将启用其他选项。 
3. 对于BGP和OSPF，启用了ID文本框。
4. 如果已启用OSPF，则启用可选OSPF重分布选项
5. 如果已启用ISIS，则启用ISIS级别。

EIGRP IPv6 Summary Address选项卡

1. 导航到平台>路由> EIGRP > IPv6系列>汇总地址选项卡。
2. 单击Add按钮，然后从接口选择器选择interface。
3. 在网络中，选择IPv6地址和管理距离值。
4. 单击OK和Save。 

EIGRP IPv6 Interfaces选项卡

1. 导航到平台>路由> EIGRP > IPv6系列>接口选项卡。
2. 点击Add按钮，然后从接口选择器选择interface。
3. 您可以更改Hello Interval和Hold Time（可选）。
4. 水平分割功能是默认启用的功能。  可以取消选中。 
5. 单击OK和Save。 

故障排除

故障排除的步骤

• 使用show命令检查邻居状态。
• 检查show ipv6 eigrp topology输出以验证拓扑表的内容。
• 使用show ipv6 eigrp events命令，可以提供有关与EIGRP相关的主要事件的有用信息。
• 使用show eigrp tech-support detailed检查邻居关系和拓扑表计时器值。

Show ipv6 eigrp events

show ipv6 eigrp events -显示系统中对调试有帮助的重要事件日志。

ciscoasa(config-rtr)# show ipv6 eigrp events

Event information for AS 50:

   1 18:05:56.203 Metric set: 1001::/64 768

   2 18:05:56.203 Route installing: 1001::/64 fe80::250:56ff:fe9f:e7e8

   4 18:05:56.203 FC sat rdbmet/succmet: 768 512

   5 18:05:56.203 Rcv update dest/nh: 1001::/64 fe80::250:56ff:fe9f:e7e8

   6 18:05:56.203 Change queue emptied, entries: 1

  7 18:05:56.203 Metric set: 1001::/64 768

  8 18:05:56.203 Update reason, delay: new if 4294967295

Show ipv6 eigrp timers

show ipv6 eigrp timers 显示当前的hello计时器和应用的保持计时器。

• hello间隔和保持计时器的默认计时器为5秒和15秒。
• 如果带宽较低的NBMA接口，Hello计时器的默认值为15秒；保持计时器的默认值为180秒

ciscoasa(config-rtr)# show ipv6 eigrp timers

EIGRP-IPv6 Timers for AS(50)

  Hello Process

    Expiration    Type

|       0 .406  (parent)

  |       0 .406  Hello (m2)

  Update Process

    Expiration    Type

|       11.600  (parent)

  |       11.600  (parent)

    |       11.600  Peer holding

  |       11.930  (parent)

    |       11.930  Peer holding

Show ipv6 eigrp topology

show ipv6 eigrp topology拓扑表包含由邻居路由器通告的所有目标。

ciscoasa(config-rtr)# show ipv6 eigrp topology

EIGRP-IPv6 Topology Table for AS(50)/ID(172.27.173.103)

Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,

       r - reply Status, s - sia Status

P 1001::/64, 1 successors, FD is 768, serno 8907

        via fe80::250:56ff:fe9f:8d83 (768/512), m2

P 3001::/64, 1 successors, FD is 768, serno 8906

        via fe80::250:56ff:fe9f:8d83 (768/512), m2

P 2001::/64, 1 successors, FD is 768, serno 8905

        via fe80::250:56ff:fe9f:8d83 (768/512), m2

Show Tech for EIGRP

Show tech可用于故障排除，因为它会收集有用的信息，包括计时器参数、邻居关系详细信息、EIGRP的流量统计信息、内存使用计数器等。

ciscoasa(config-if)# show eigrp tech-support detailed ?

exec mode commands/options:

  |  Output modifiers

  <cr>

ciscoasa(config-if)#

问题示例

发现邻居形成问题

• 如果发现邻居形成问题：
  • 如果在路由器模式配置下未明确配置路由器ID，请检查是否至少配置了IPv4地址。
  • 确保在路由器模式配置下配置router-id。

修订历史纪录