есть кусок сети - 3 роутера 2811. На них крутится eigrp, на первом процесс 1 и 2, на втором и третьем процесс 2.РОУТЕР 1 (eigrp-1, eigrp-2)---туннель---РОУТЕР 2 (eigrp-2)--туннель--РОУТЕР 3 (eigrp-2)
т.е. за роутером 1 свои сети, они в процессе eigrp-1 крутятся, за роутером 2 и 3 свои сети и там процесс eigrp-2 со своими сетями (роутер 1 стоит в одном городе, 2 и 3 в другом). Все соединены туннелями.на роутере 1 крутится два процесса eigrp, т.е. из eigrp-1 редестрибутится в eigrp-2 для предачи в другой город и обратно (из eigrp-2 в eigrp-1).
теперь суть проблеммы - на роутере 1 все сети города 1 и города 2 передаются и видны. на роутере 2 все сети города 2 видны, так же видны все сети города 1. А вот на роутере 3 видны только свои сети и сети роутера 2. А вот сети роутера 1 (города 1) НЕ ВИДНЫ. очень странно. получается на роутер 2 от роутера 1 они передаются, роутер 2 и роутер 3 работают в одном процессе eigrp-2. но между ними ходят только их сети. Который роутер 2 получает от роутера 1 непередаются на роутер 3. Ничего непонимаю. Такое ощущение, что между рутером 2 и 3 просто опеределенный сети (от роутера 1 из города 1) как бы аксес листом режутся, но листов то нет, не на интерфейсах ни в процессах eigrp
вот части конфига:РОУТЕР 1:
#туннель между роутером 1 и роутером 2
interface Tunnel30
description town1-town2
ip address 10.10.5.5 255.255.255.252
ip nbar protocol-discovery
tunnel source IP-1
tunnel destination IP-2
!
#процесс eigrp-1 в городе 1
router eigrp 1010
redistribute static route-map vpn_routes
redistribute eigrp 2010
network 10.10.5.1 0.0.0.0
network 10.10.5.14 0.0.0.0
network 10.10.5.50 0.0.0.0
network 10.10.5.54 0.0.0.0
network 10.10.5.58 0.0.0.0
network 10.10.5.62 0.0.0.0
network 10.10.5.66 0.0.0.0
network 10.10.5.69 0.0.0.0
network 10.10.5.101 0.0.0.0
network 10.10.5.105 0.0.0.0
network 10.10.5.114 0.0.0.0
network 10.10.15.0 0.0.0.255
network 10.10.16.0 0.0.0.255
network 10.10.17.0 0.0.0.255
network 10.10.30.0 0.0.0.255
network 192.168.99.0
network 192.168.255.112 0.0.0.0
network 192.168.255.0
no auto-summary
!
процесс eigrp-2 в городе 1 для передачи сетей в город 2 и "изьятия" их сетей
router eigrp 2010
redistribute eigrp 1010
network 10.10.5.5 0.0.0.0
no auto-summary
!
#sh ip ei nei
IP-EIGRP neighbors for process 1010
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
3 10.10.5.57 Tu210 14 00:00:03 79 711 1 19356
2 10.10.5.53 Tu250 14 02:49:36 55 330 0 14780
13 192.168.255.93 Vl1 14 04:33:06 10 200 0 56232
12 192.168.255.211 Vl1 14 04:33:08 11 200 0 13646
11 192.168.255.94 Vl1 14 04:33:08 15 200 0 12673
10 192.168.255.212 Vl1 14 04:33:08 10 200 0 4208
9 192.168.255.97 Vl1 14 04:33:08 11 200 0 61214
8 192.168.255.98 Vl1 14 04:33:08 11 200 0 60820
7 192.168.255.95 Vl1 14 04:33:08 13 200 0 5500
6 192.168.255.96 Vl1 14 04:33:08 12 200 0 5534
5 192.168.255.111 Vl1 14 04:33:08 10 200 0 290216
4 10.10.5.49 Tu240 14 04:33:21 74 444 0 12910
1 10.10.5.65 Tu230 14 04:33:22 61 549 0 14098
0 10.10.5.61 Tu220 14 04:33:43 54 324 0 110598
IP-EIGRP neighbors for process 2010
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 10.10.5.6 Tu30 12 00:01:07 571 5000 0 52041
РОУТЕР 2:
# туннель между роутером 2 и роутером 3 в городе 2
interface Tunnel8
description town2-town2
ip address 10.101.50.17 255.255.255.252
tunnel source IP-3
tunnel destination IP-4
# туннель между роутером 1 и роутером 2 в городе 1 и городе 2
!
interface Tunnel30
description town2-town1
ip address 10.10.5.6 255.255.255.252
tunnel source IP-2
tunnel destination IP-1
!
#процесс eigrp-2 в городе 2
router eigrp 2010
redistribute static route-map ciscovpn
network 10.10.5.6 0.0.0.0
network 10.101.50.5 0.0.0.0
network 10.101.50.13 0.0.0.0
network 10.101.50.17 0.0.0.0
network 192.168.177.29 0.0.0.0
network 192.168.177.0
default-metric 10000 100 255 1 1500
no auto-summary
!
#sh ip ei nei
IP-EIGRP neighbors for process 2010
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
14 10.101.50.18 Tu8 14 00:04:25 164 5000 0 65
20 192.168.177.27 Vl10 13 00:04:33 38 228 0 41209
9 10.101.50.14 Tu9 10 00:04:36 1 5000 0 3382
4 192.168.177.17 Vl10 11 00:04:37 1 200 0 14528
3 192.168.177.28 Vl10 10 00:04:37 3 200 0 49771
2 10.10.5.5 Tu30 11 00:04:37 177 5000 0 120
1 10.102.5.18 Tu250 12 00:04:37 186 1116 0 57594
0 10.102.5.82 Tu1014 13 00:04:37 45 270 0 8575РОУТЕР 3:
# туннель между роутером 3 и роутером 2 в городе 2
interface Tunnel8
description town2-town2
ip address 10.101.50.18 255.255.255.252
tunnel source IP-4
tunnel destination IP-3#процесс eigrp-2 в городе 2
router eigrp 2010
network 10.10.5.2 0.0.0.0
network 10.101.50.18 0.0.0.0
network 192.169.0.241 0.0.0.0
network 192.169.0.0
no auto-summary
!sh ip ei nei
IP-EIGRP neighbors for process 2010
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
2 10.101.50.17 Tu8 12 00:06:11 548 5000 0 52025
1 192.169.0.248 Vl10 14 00:06:14 1 200 0 47679
0 192.169.0.243 Vl10 10 00:06:14 1 200 0 23821
Вот собственно и все.....где загвоздка? Почему роутер 2 от роутера 1 получает сети города 1, а роутер 3 (в одном eigrp процессе с роутером 2) получает только сети от роутера 2 и города 2, но НЕ получает от роутера 2 сети которые на том есть из города 1???Спасибо заранее за идеи
>Вот собственно и все.....где загвоздка? Почему роутер 2 от роутера 1 получает
>сети города 1, а роутер 3 (в одном eigrp процессе с
>роутером 2) получает только сети от роутера 2 и города 2,
>но НЕ получает от роутера 2 сети которые на том есть
>из города 1???
>
>Спасибо заранее за идеиА почему он их должен получать?
Либо ставьте один идентификатор, либо пишите редистрибут с одного процесса в другой.
Извиняюсь....
Невнимательно читал.ИМНО
Мне не нраятся записи, класса network 10.10.5.6 0.0.0.0
Вы хосты(интерфейсы) анонсируете а не сети...Сделайте "тунельную" сеть и ее сумму добавьте в анонсы...
Типа, так
tun12(10.1.1.1/30)-tun21(10.1.1.2/30)tun23(10.1.1.5/30)-tun32(10.1.1.6/30)
Анонсируете(везде) 10.1.1.0/29
>[оверквотинг удален]
>Невнимательно читал.
>
>ИМНО
>Мне не нраятся записи, класса network 10.10.5.6 0.0.0.0
>Вы хосты(интерфейсы) анонсируете а не сети...
>
>Сделайте "тунельную" сеть и ее сумму добавьте в анонсы...
>Типа, так
>tun12(10.1.1.1/30)-tun21(10.1.1.2/30)tun23(10.1.1.5/30)-tun32(10.1.1.6/30)
>Анонсируете(везде) 10.1.1.0/29пробовал.
так же типа 10.1.1.0/24
ничего не помогает.Вероятно Вы не уловили ньюанс вопроса! - роутер 2 и роутер 3 в одном процессе вертятся. Роутер 2 получает свой и другие сете с роутера 1, т.е. все у него есть. а вот роутер 2 от роутер 2 получает только сети роутера 2, хотя у роутера 2 есть и сети роутера 1, но вот именно их он и не передает. Хотя оба в одном процессе. соседи видят друг друга, роутами обмениваются, но почему-то не всеми. В дебаге (deb ip ei ; deb ei)никаких ошибок нет. Есть записи типа анонс сформирован, анонс отправлен, анонс получен.
Можно ли как-то посмотреть содержимое анонса???
>
>пробовал.
>так же типа 10.1.1.0/24
>ничего не помогает.Судя по вашему конфигу - это не так.
>
>Вероятно Вы не уловили ньюанс вопроса! - роутер 2 и роутер 3
>в одном процессе вертятся. Роутер 2 получает свой и другие сете
>с роутера 1, т.е. все у него есть. а вот роутер
>2 от роутер 2 получает только сети роутера 2, хотя у
>роутера 2 есть и сети роутера 1, но вот именно их
>он и не передает.Да все я уловил....Я поправился во втором сообщении....
Это что за "ересь"?
network 10.10.5.1 0.0.0.0
network 10.10.5.14 0.0.0.0
network 10.10.5.50 0.0.0.0
network 10.10.5.54 0.0.0.0
network 10.10.5.58 0.0.0.0
network 10.10.5.62 0.0.0.0
network 10.10.5.66 0.0.0.0
network 10.10.5.69 0.0.0.0
network 10.10.5.101 0.0.0.0
network 10.10.5.105 0.0.0.0
network 10.10.5.114 0.0.0.0стандартное решение...
Опубликуйте сети....
Потом режте хосты с acl
> Хотя оба в одном процессе. соседи видят
>друг друга, роутами обмениваются, но почему-то не всеми.Что значит "не всеми"? У вас нет обмена между 1 и 3....
> дебаге (deb
>ip ei ; deb ei)никаких ошибок нет. Есть записи типа анонс
>сформирован, анонс отправлен, анонс получен.
>Можно ли как-то посмотреть содержимое анонса???sh ip eigrp neighbors
sh ip eigrp topologyОпубликуйте Конфигурацию EIGRP
И IP ВСЕХ тунелей. А то порезали половину...
>[оверквотинг удален]
>
>стандартное решение...
>Опубликуйте сети....
>Потом режте хосты с acl
>
>
>> Хотя оба в одном процессе. соседи видят
>>друг друга, роутами обмениваются, но почему-то не всеми.
>
>Что значит "не всеми"? У вас нет обмена между 1 и 3....между 1 и 3 недолжно быт ьобмена! 1 передает в процесс второму. А вот между 2 и 3 какй-то неполный....2 передает 3-му только свои сети, но непередает которые получил от первого. Хотя и 2 и 3 крутится в ОДНОМ процессе без всяких аксеслистов - т.е. должен передавать все известные маршруты
>
>
>> дебаге (deb
>>ip ei ; deb ei)никаких ошибок нет. Есть записи типа анонс
>>сформирован, анонс отправлен, анонс получен.
>>Можно ли как-то посмотреть содержимое анонса???
>
>sh ip eigrp neighbors
>sh ip eigrp topologyэто информацию по роутам и соседям. А вот содержимое передаваемых анонсов, какие сети именно они передают друг другу в анонсах
>
>Опубликуйте Конфигурацию EIGRP
>И IP ВСЕХ тунелей. А то порезали половину...РОУТЕР 1 (сети типа 10.10.х.х свои)-видит свои сети типа 10.10.х, и от роутера 2 (типа 10.102.х.х) и от роутера 3 (10.103.х.х), работает процесс EIGRP 1010 (свой) и 2010 (для обмена роутами, такой же 2010 на РОУТЕРЕ 2 и на РОУТЕРЕ3)
interface Tunnel30
ip address 10.10.5.5 255.255.255.252
ip nbar protocol-discovery
tunnel source IP1
tunnel destination IP2
end
router eigrp 1010
redistribute static route-map vpn_routes
redistribute eigrp 2010
network 10.10.5.1 0.0.0.0
network 10.10.5.5 0.0.0.0
network 10.10.5.14 0.0.0.0
network 10.10.5.50 0.0.0.0
network 10.10.5.54 0.0.0.0
network 10.10.5.58 0.0.0.0
network 10.10.5.62 0.0.0.0
network 10.10.5.66 0.0.0.0
network 10.10.5.69 0.0.0.0
network 10.10.5.101 0.0.0.0
network 10.10.5.105 0.0.0.0
network 10.10.5.114 0.0.0.0
network 10.10.15.0 0.0.0.255
network 10.10.16.0 0.0.0.255
network 10.10.17.0 0.0.0.255
network 10.10.30.0 0.0.0.255
network 192.168.99.0
network 192.168.255.112 0.0.0.0
network 192.168.255.0
no auto-summary
!
router eigrp 2010
redistribute eigrp 1010
network 10.10.5.1 0.0.0.0
network 10.10.5.5 0.0.0.0
network 10.10.5.14 0.0.0.0
no auto-summary
!РОУТЕР 2 (сети типа 10.102.х.х свои)-видит свои сети типа 10.102.х, и от роутера 3 (типа 10.103.х.х) и от роутера 1 через редестрибуцию на роутере 1 (10.10.х.х), работает процесс EIGRP 2010 (свой и роутера 3)
interface Tunnel30
ip address 10.10.5.6 255.255.255.252
tunnel source IP2
tunnel destination IP1interface Tunnel8
ip address 10.101.50.17 255.255.255.252
tunnel source 10.102.7.1 (интерконнекты провайдера)
tunnel destination 10.102.7.2 (интерконнекты провайдера)router eigrp 2010
redistribute static route-map ciscovpn
network 10.10.5.6 0.0.0.0
network 10.101.50.1 0.0.0.0
network 10.101.50.5 0.0.0.0
network 10.101.50.13 0.0.0.0
network 10.101.50.17 0.0.0.0
network 10.102.5.1 0.0.0.0
network 10.102.5.6 0.0.0.0
network 10.102.5.10 0.0.0.0
network 10.102.5.13 0.0.0.0
network 10.102.5.17 0.0.0.0
network 10.102.5.21 0.0.0.0
network 10.102.5.25 0.0.0.0
network 10.102.5.29 0.0.0.0
network 10.102.5.33 0.0.0.0
network 10.102.5.37 0.0.0.0
network 10.102.5.41 0.0.0.0
network 10.102.5.45 0.0.0.0
network 10.102.5.53 0.0.0.0
network 10.102.5.57 0.0.0.0
network 10.102.5.61 0.0.0.0
network 10.102.5.65 0.0.0.0
network 10.102.5.69 0.0.0.0
network 10.102.5.73 0.0.0.0
network 10.102.5.81 0.0.0.0
network 10.102.5.86 0.0.0.0
network 10.102.5.93 0.0.0.0
network 192.168.177.29 0.0.0.0
network 192.168.177.0
no auto-summaryРОУТЕР 3 (сети типа 10.103.х.х свои)-видит свои сети типа 10.103.х, и от роутера 2 (типа 10.102.х.х), но не видит сети роутера 1(10.10.х.х), работает процесс EIGRP 2010 (свой и роутера 2). Т.е. получается между роутер 2 и роутер 3 EIGRP работает и передает сети типа 10.102.... и 10.103...но не передает 10.10.......на интерфейсах, в настройках процесса EIGRP аксеслистов нет...
interface Tunnel8
ip address 10.101.50.18 255.255.255.252
tunnel source 10.102.7.2
tunnel destination 10.102.7.1router eigrp 2010
network 10.10.5.2 0.0.0.0
network 10.101.50.18 0.0.0.0
network 192.169.0.241 0.0.0.0
network 192.169.0.0
no auto-summaryТо, что анонсирую только туннели-это правильно, нет смысла анонсировать служебные сети. Получается анонсы точек туннелей - что бы Через него работал процесс EIGRP. Который передает информацию о всех сетях (за роутерами ядра, на которых сети и заведенны)
соседи с роутера 1
sh ip ei nei
IP-EIGRP neighbors for process 1010
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
10 10.10.5.57 Tu210 10 00:15:39 77 462 0 24928
13 10.10.5.65 Tu230 10 00:17:09 101 606 0 15292
12 10.10.5.61 Tu220 14 00:17:11 80 480 0 111745
11 10.10.5.49 Tu240 11 00:17:14 105 630 0 14239
9 10.10.5.53 Tu250 12 00:18:04 81 486 0 16011
8 192.168.255.212 Vl1 14 2d14h 26 200 0 6949
7 192.168.255.211 Vl1 14 2d14h 31 200 0 14432
6 192.168.255.97 Vl1 14 2d14h 30 200 0 62100
5 192.168.255.98 Vl1 13 2d14h 28 200 0 61711
4 192.168.255.95 Vl1 14 2d14h 26 200 0 6387
3 192.168.255.94 Vl1 11 2d14h 30 200 0 13564
2 192.168.255.111 Vl1 13 2d14h 31 200 0 293558
1 192.168.255.96 Vl1 14 2d14h 26 200 0 6416
0 192.168.255.93 Vl1 10 2d14h 30 200 0 56982
IP-EIGRP neighbors for process 2010
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 10.10.5.6 Tu30 12 01:00:36 611 5000 0 29293
соседи с роутера 2
sh ip ei nei
IP-EIGRP neighbors for process 2010
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 10.102.5.34 Tu270 14 00:00:04 1 3000 1 0
22 10.101.50.18 Tu8 12 00:13:16 833 5000 0 796
1 10.102.5.38 Tu180 12 00:16:07 101 606 0 52697
15 10.102.5.5 Tu120 14 00:46:55 101 606 0 19236
7 10.102.5.30 Tu170 10 00:57:45 28 200 0 7193
8 10.10.5.5 Tu30 13 01:00:15 166 5000 0 468
5 10.102.5.18 Tu250 12 04:37:25 155 1395 0 59711
2 10.102.5.42 Tu280 10 04:52:10 31 200 0 52696
11 10.102.5.82 Tu1014 12 10:17:03 105 630 0 9021
14 10.102.5.54 Tu1010 14 14:25:31 17 200 0 428
12 10.102.5.58 Tu2010 14 14:25:33 85 510 0 429
3 10.102.5.62 Tu1012 13 17:18:33 10 200 0 4873
4 10.102.5.9 Tu220 14 17:19:56 60 360 0 19237
17 10.102.5.14 Tu150 12 1d12h 90 540 0 59710
10 10.102.5.94 Tu1016 13 1d16h 6 200 0 1870
16 10.102.5.85 Tu1015 10 1d23h 177 1062 0 1323
13 10.102.5.70 Tu1013 11 2d03h 124 744 0 125383
21 192.168.177.17 Vl10 12 2d14h 4 200 0 15281
20 192.168.177.28 Vl10 12 2d14h 3 200 0 50571
19 192.168.177.27 Vl10 10 2d14h 2 200 0 41955
18 10.101.50.14 Tu9 11 2d14h 1 5000 0 3796
9 10.102.5.46 Tu190 11 2d14h 91 546 0 1152
6 10.102.5.22 Tu160 13 2d14h 59 354 0 23732
соседи с роутера 3
sh ip ei nei
IP-EIGRP neighbors for process 2010
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
2 10.101.50.17 Tu8 14 00:13:13 1086 5000 0 29305
1 192.169.0.248 Vl10 14 00:13:13 2 200 0 48878
0 192.169.0.243 Vl10 14 00:13:13 1 200 0 26450