↑ Retornar para CCNA

Configuração Eigrp Asa e Sw layer 3

Home Fórum CCNA Configuração Eigrp Asa e Sw layer 3

Este tópico contém 25 respostas, possui 5 vozes e foi atualizado pela última vez por  mrdqc 2 anos, 9 meses atrás.

Visualizando 25 posts - 1 até 25 (de 26 do total)
  • Autor
    Posts
  • #188729

    mrdqc
    Participante

    Bom dia, estou tentando configurar o eigrp entre um cisco asa e um sw layer 3, eles fecham a comunicação mas nao divulgam as rotas. Alguem poderia me ajudar?

    0

    0
    #188730

    zekkerj
    Participante

    Ativou o “IP routing” no Switch L3?
    Observou que os dois vizinhos chegam a estabelecer adjacência?
    Confirmou que a configuração de rede das interfaces é compatível?
    Há rotas pra serem divulgadas, participando do EIGRP, além das rotas diretamente conectadas?

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #188731

    mrdqc
    Participante

    sim zac , eles estao fechando a conexão eigrp, mas nao estao divulgando as rotas.

    0

    0
    #188733

    zekkerj
    Participante

    Mostra o “show ip eigrp neighbors” e o “show ip protocols” do switch L3.

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #188734

    mrdqc
    Participante

    Segue informações:

    SW-Core#sh ip eigrp neighbors
    EIGRP-IPv4 Neighbors for AS(1000)
    H Address Interface Hold Uptime SRTT RTO Q Seq
    (sec) (ms) Cnt Num
    0 192.168.10.4 Vl2 10 00:03:01 1 3000 0 17

    SW-Core#sh ip protocols
    *** IP Routing is NSF aware ***

    Routing Protocol is “eigrp 1000”
    Outgoing update filter list for all interfaces is not set
    Incoming update filter list for all interfaces is not set
    Default networks flagged in outgoing updates
    Default networks accepted from incoming updates
    Redistributing: eigrp 1000
    EIGRP-IPv4 Protocol for AS(1000)
    Metric weight K1=1, K2=0, K3=1, K4=0, K5=0
    NSF-aware route hold timer is 240
    Router-ID: 192.168.10.1
    Stub, connected, summary
    Topology : 0 (base)
    Active Timer: 3 min
    Distance: internal 90 external 170
    Maximum path: 4
    Maximum hopcount 100
    Maximum metric variance 1

    Automatic Summarization: disabled
    Maximum path: 4
    Routing for Networks:
    177.47.4.192/27
    192.168.10.0
    Routing Information Sources:
    Gateway Distance Last Update
    Distance: internal 90 external 170

    0

    0
    #188735

    rgrsilva
    Participante

    mrdqc,

    Como os colegas falaram certifique-se que configurou as interfaces/redes que participarão do processo EIGRP? (a configuração é a mesma no ASA)

    router eigrp xxx
    network x.x.x.x x.x.x.x

    No ASA dê um:
    passive-interface outside
    passive-interface management

    evitando propagação EIGRP nessas interfaces e nas demais caso necessário.

    E bloqueie rota default oriunda do teu Core:
    no default-information in

    [ ]’s

    0

    0
    #188736

    zekkerj
    Participante

    Routing for Networks:
    177.47.4.192/27
    192.168.10.0

    Suas redes estão aqui? Se não estiverem, vc tem que adicionar um “network x.x.x.x” pra cada uma das redes configuradas nas interfaces VLAN desse switch.

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #188738

    mrdqc
    Participante

    Zac, Sim estão, na verdade é uma rede mas ele não manda o pacote

    Rgsilva, As configurações são a mesma. só essa parte do asa de passive interface que eu nao tinha feito, na verdade eu configurei pelo asdm

    0

    0
    #188739

    zekkerj
    Participante

    Qual pacote não está sendo enviado?

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #188740

    leandrogrilli
    Participante

    ..

    0

    0
    #188742

    mrdqc
    Participante

    as rotas que eu publiquei no cisco asa nao estão sendo enviadas para o sw

    0

    0
    #188743

    zekkerj
    Participante

    Eu não conheço a configuração do ASA. Mas recomendo que você consulte a tabela de topologia do EIGRP (se ele roda EIGRP, ele tem uma tabela de topologia), e confirme que essas rotas estão incluídas lá dentro.

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #188745

    mrdqc
    Participante

    Obrigado Zekkerj

    0

    0
    #188756

    Biondo
    Participante

    O Swt está configurado como Stub

    Router-ID: 192.168.10.1
    Stub, connected, summary
    Topology : 0 (base)
    Active Timer: 3 min

    0

    0
    #188757

    zekkerj
    Participante

    Tem algum tempo que eu não lido com isso… mas configurar um roteador como stub não vai limitá-lo de ensinar prefixos pro resto da rede???

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #188758

    mrdqc
    Participante

    biondo,

    SW-Core#sh ip protocols
    *** IP Routing is NSF aware ***

    Routing Protocol is “eigrp 1000”
    Outgoing update filter list for all interfaces is not set
    Incoming update filter list for all interfaces is not set
    Default networks flagged in outgoing updates
    Default networks accepted from incoming updates
    Redistributing: eigrp 1000
    EIGRP-IPv4 Protocol for AS(1000)
    Metric weight K1=1, K2=0, K3=1, K4=0, K5=0
    NSF-aware route hold timer is 240
    Router-ID: 192.168.10.1
    Stub, connected, summary
    Topology : 0 (base)
    Active Timer: 3 min
    Distance: internal 90 external 170
    Maximum path: 4
    Maximum hopcount 100
    Maximum metric variance 1

    Automatic Summarization: disabled
    Maximum path: 4

    0

    0
    #188759

    zekkerj
    Participante

    Chegou a consultar a tabela de topologias do ASA?

    Verificou se não está havendo alguma sumarização indevida (inclusive sumarização automática)?

    Quais são os prefixos que deveriam estar chegando ao switch L3?

    O switch L3 foi configurado como “Stub”. E o ASA?

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #188760

    mrdqc
    Participante

    Sim Zekkerj, acredito que tenha algum problema no asa que nao está enviando as rotas.

    0

    0
    #188761

    zekkerj
    Participante

    Você tem alguma restrição pra divulgar os detalhes de configuração do ASA? Pq a gente já te pediu esses detalhes mais de uma vez, e você não passa…

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #188762

    mrdqc
    Participante

    Não, desculpe!! Segue:

    router eigrp 1000
    no auto-summary
    network REDE-ALOG 255.255.255.224
    network REDE-INTERNA 255.255.255.0
    passive-interface default
    no passive-interface Interna
    redistribute static
    !

    0

    0
    #188763

    zekkerj
    Participante

    Quais das redes não estão sendo aprendidas?
    Essa rede “REDE-ALOG” é a mesma rede /27 que aparece no “show ip protocols” do Switch L3, lá em cima?

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #188764

    mrdqc
    Participante

    sim ela mesmo, mas eu tinha dado o comando network no sw, mas essa rede é a que eu quero que seja aprendida no sw

    0

    0
    #188765

    zekkerj
    Participante

    Engraçado, tive a impressão de que como apareceu (“Routing for networks / 177.xxx…), essa rota já estaria disponível no sw L3.

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #188766

    mrdqc
    Participante

    é.. quando eu dou um show ip route eigrp não aparece nenhuma rota.

    0

    0
    #188767

    zekkerj
    Participante

    dá um “show ip route” puro e vê se as rotas aparecem. Se aparecerem, é pq elas foram aprendidas de outra forma.

    Dica… se houver uma rota estática configurada, por exemplo, ela vai ter preferência sobre a rota dinâmica…

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

Visualizando 25 posts - 1 até 25 (de 26 do total)

Você deve fazer login para responder a este tópico.