Voltar para CCNA

Configuração Eigrp Asa e Sw layer 3

Home Fórum CCNA Configuração Eigrp Asa e Sw layer 3

Visualizando 25 respostas da discussão
  • Autor
    Posts
    • #188729
      mrdqc
      Participante

      Bom dia, estou tentando configurar o eigrp entre um cisco asa e um sw layer 3, eles fecham a comunicação mas nao divulgam as rotas. Alguem poderia me ajudar?

    • #188730
      zekkerj
      Participante

      Ativou o “IP routing” no Switch L3?
      Observou que os dois vizinhos chegam a estabelecer adjacência?
      Confirmou que a configuração de rede das interfaces é compatível?
      Há rotas pra serem divulgadas, participando do EIGRP, além das rotas diretamente conectadas?

      -----------------------------------------------------------------------------
      Receba Johrei e purifique seu Espírito.
      http://www.messianica.org.br/o-johrei.jsp

    • #188731
      mrdqc
      Participante

      sim zac , eles estao fechando a conexão eigrp, mas nao estao divulgando as rotas.

    • #188733
      zekkerj
      Participante

      Mostra o “show ip eigrp neighbors” e o “show ip protocols” do switch L3.

      -----------------------------------------------------------------------------
      Receba Johrei e purifique seu Espírito.
      http://www.messianica.org.br/o-johrei.jsp

    • #188734
      mrdqc
      Participante

      Segue informações:

      SW-Core#sh ip eigrp neighbors
      EIGRP-IPv4 Neighbors for AS(1000)
      H Address Interface Hold Uptime SRTT RTO Q Seq
      (sec) (ms) Cnt Num
      0 192.168.10.4 Vl2 10 00:03:01 1 3000 0 17

      SW-Core#sh ip protocols
      *** IP Routing is NSF aware ***

      Routing Protocol is “eigrp 1000”
      Outgoing update filter list for all interfaces is not set
      Incoming update filter list for all interfaces is not set
      Default networks flagged in outgoing updates
      Default networks accepted from incoming updates
      Redistributing: eigrp 1000
      EIGRP-IPv4 Protocol for AS(1000)
      Metric weight K1=1, K2=0, K3=1, K4=0, K5=0
      NSF-aware route hold timer is 240
      Router-ID: 192.168.10.1
      Stub, connected, summary
      Topology : 0 (base)
      Active Timer: 3 min
      Distance: internal 90 external 170
      Maximum path: 4
      Maximum hopcount 100
      Maximum metric variance 1

      Automatic Summarization: disabled
      Maximum path: 4
      Routing for Networks:
      177.47.4.192/27
      192.168.10.0
      Routing Information Sources:
      Gateway Distance Last Update
      Distance: internal 90 external 170

    • #188735
      rgrsilva
      Participante

      mrdqc,

      Como os colegas falaram certifique-se que configurou as interfaces/redes que participarão do processo EIGRP? (a configuração é a mesma no ASA)

      router eigrp xxx
      network x.x.x.x x.x.x.x

      No ASA dê um:
      passive-interface outside
      passive-interface management

      evitando propagação EIGRP nessas interfaces e nas demais caso necessário.

      E bloqueie rota default oriunda do teu Core:
      no default-information in

      [ ]’s

    • #188736
      zekkerj
      Participante

      Routing for Networks:
      177.47.4.192/27
      192.168.10.0

      Suas redes estão aqui? Se não estiverem, vc tem que adicionar um “network x.x.x.x” pra cada uma das redes configuradas nas interfaces VLAN desse switch.

      -----------------------------------------------------------------------------
      Receba Johrei e purifique seu Espírito.
      http://www.messianica.org.br/o-johrei.jsp

    • #188738
      mrdqc
      Participante

      Zac, Sim estão, na verdade é uma rede mas ele não manda o pacote

      Rgsilva, As configurações são a mesma. só essa parte do asa de passive interface que eu nao tinha feito, na verdade eu configurei pelo asdm

    • #188739
      zekkerj
      Participante

      Qual pacote não está sendo enviado?

      -----------------------------------------------------------------------------
      Receba Johrei e purifique seu Espírito.
      http://www.messianica.org.br/o-johrei.jsp

    • #188740
      leandrogrilli
      Participante

      ..

    • #188742
      mrdqc
      Participante

      as rotas que eu publiquei no cisco asa nao estão sendo enviadas para o sw

    • #188743
      zekkerj
      Participante

      Eu não conheço a configuração do ASA. Mas recomendo que você consulte a tabela de topologia do EIGRP (se ele roda EIGRP, ele tem uma tabela de topologia), e confirme que essas rotas estão incluídas lá dentro.

      -----------------------------------------------------------------------------
      Receba Johrei e purifique seu Espírito.
      http://www.messianica.org.br/o-johrei.jsp

    • #188745
      mrdqc
      Participante

      Obrigado Zekkerj

    • #188756
      Biondo
      Participante

      O Swt está configurado como Stub

      Router-ID: 192.168.10.1
      Stub, connected, summary
      Topology : 0 (base)
      Active Timer: 3 min

    • #188757
      zekkerj
      Participante

      Tem algum tempo que eu não lido com isso… mas configurar um roteador como stub não vai limitá-lo de ensinar prefixos pro resto da rede???

      -----------------------------------------------------------------------------
      Receba Johrei e purifique seu Espírito.
      http://www.messianica.org.br/o-johrei.jsp

    • #188758
      mrdqc
      Participante

      biondo,

      SW-Core#sh ip protocols
      *** IP Routing is NSF aware ***

      Routing Protocol is “eigrp 1000”
      Outgoing update filter list for all interfaces is not set
      Incoming update filter list for all interfaces is not set
      Default networks flagged in outgoing updates
      Default networks accepted from incoming updates
      Redistributing: eigrp 1000
      EIGRP-IPv4 Protocol for AS(1000)
      Metric weight K1=1, K2=0, K3=1, K4=0, K5=0
      NSF-aware route hold timer is 240
      Router-ID: 192.168.10.1
      Stub, connected, summary
      Topology : 0 (base)
      Active Timer: 3 min
      Distance: internal 90 external 170
      Maximum path: 4
      Maximum hopcount 100
      Maximum metric variance 1

      Automatic Summarization: disabled
      Maximum path: 4

    • #188759
      zekkerj
      Participante

      Chegou a consultar a tabela de topologias do ASA?

      Verificou se não está havendo alguma sumarização indevida (inclusive sumarização automática)?

      Quais são os prefixos que deveriam estar chegando ao switch L3?

      O switch L3 foi configurado como “Stub”. E o ASA?

      -----------------------------------------------------------------------------
      Receba Johrei e purifique seu Espírito.
      http://www.messianica.org.br/o-johrei.jsp

    • #188760
      mrdqc
      Participante

      Sim Zekkerj, acredito que tenha algum problema no asa que nao está enviando as rotas.

    • #188761
      zekkerj
      Participante

      Você tem alguma restrição pra divulgar os detalhes de configuração do ASA? Pq a gente já te pediu esses detalhes mais de uma vez, e você não passa…

      -----------------------------------------------------------------------------
      Receba Johrei e purifique seu Espírito.
      http://www.messianica.org.br/o-johrei.jsp

    • #188762
      mrdqc
      Participante

      Não, desculpe!! Segue:

      router eigrp 1000
      no auto-summary
      network REDE-ALOG 255.255.255.224
      network REDE-INTERNA 255.255.255.0
      passive-interface default
      no passive-interface Interna
      redistribute static
      !

    • #188763
      zekkerj
      Participante

      Quais das redes não estão sendo aprendidas?
      Essa rede “REDE-ALOG” é a mesma rede /27 que aparece no “show ip protocols” do Switch L3, lá em cima?

      -----------------------------------------------------------------------------
      Receba Johrei e purifique seu Espírito.
      http://www.messianica.org.br/o-johrei.jsp

    • #188764
      mrdqc
      Participante

      sim ela mesmo, mas eu tinha dado o comando network no sw, mas essa rede é a que eu quero que seja aprendida no sw

    • #188765
      zekkerj
      Participante

      Engraçado, tive a impressão de que como apareceu (“Routing for networks / 177.xxx…), essa rota já estaria disponível no sw L3.

      -----------------------------------------------------------------------------
      Receba Johrei e purifique seu Espírito.
      http://www.messianica.org.br/o-johrei.jsp

    • #188766
      mrdqc
      Participante

      é.. quando eu dou um show ip route eigrp não aparece nenhuma rota.

    • #188767
      zekkerj
      Participante

      dá um “show ip route” puro e vê se as rotas aparecem. Se aparecerem, é pq elas foram aprendidas de outra forma.

      Dica… se houver uma rota estática configurada, por exemplo, ela vai ter preferência sobre a rota dinâmica…

      -----------------------------------------------------------------------------
      Receba Johrei e purifique seu Espírito.
      http://www.messianica.org.br/o-johrei.jsp

    • #188770
      mrdqc
      Participante

      Eu ja executei o comando, tanto ele quanto sh run e nao aparece a rota…

Visualizando 25 respostas da discussão
  • Você deve fazer login para responder a este tópico.