Troubleshooting EIGRP (Phần 1)
Trong chương này, chúng ta cùng nhau nhìn lại về giao thức định tuyến EIGRP của Cisco. EIGRP là giao thức định tuyến loại Advanced Distance Vector, EIGRP có thiết lập mối quan hệ láng giềng (neighbor) trước khi gửi các gói tin chứa thông tin định tuyến được trao đổi với nhau. Bởi chính vì điều này, vấn đề đầu tiên chúng ta sẽ cùng nhau kiểm tra các vấn đề có thể gặp liên quan tới việc các router EIGRP thiết lập mối quan hệ adjacency. Tiếp theo đó, chúng ta cùng xét tới việc kiểm tra các router có thể quang bá được các thông tin định tuyến được hay không. Trong phần này, chúng ta tập trung vào các vấn đề có thể gây lỗi trong cấu hình EIGRP và làm cách nào có thể khắc phục và sửa lỗi cho các vấn đề đó. Chúng ta hãy bắt đầu với neighbor adjacency.
Các lỗi không thể thiết lập quan hệ neighbor adjacency
- Không cùng subnet: Các router được cấu hình địa chỉ IP trên các interface kết nối với nhau có subnet khác nhau.
- Không có cùng các giá trị K-Value: Mặc định thì K-Value được bật mặc định ứng với Bandwidth và Delay.
- Không cùng giá trị AS: Số Autonomous System không được cấu hình phù hợp trên các router.
- Có vấn đề trên kết nối Layer 2: Giao thức EIGRP hoạt động trên Layer 3 của mô hình OSI, nếu các Layer bên dưới (Layer 1 và Layer 2) không làm việc thì có nghĩa là EIGRP cũng sẽ không hoạt động.
- Các vấn đề liên quan đến cấu hình Access-list: Cần phải chú ý tới các luật được đặt trên các Access-list đã được cấu hình trước đó. Có thể một người quản trị trước đó đã tạo ra một danh sách lọc các thông multicast. EIGRP theo mặc định sử dụng địa chỉ 224.0.0.10 để trao đổi thông tin với các láng giềng của mình.
- NBMA: Mạng Non Broadcast Multi Access như frame-relay có thể không cho phép gửi các lưu lượng broadcast hay multicast. Nó cũng là một vấn đề có thể ngăn chặn việc thiết lập quan hệ neighbor adjacency.
Không cùng subnet
Các lỗi có liên quan đến việc cấu hình địa chỉ IP không cùng subnet là dễ nhận biết nhất. Trong ví dụ trên, chúng ta có 2 router được cấu hình địa chỉ mà khác subnet trên interface kết nối với nhau.
Sau khi chúng ta cấu hình kích hoạt hoạt động trên các router này thì chúng ta sẽ nhìn thấy lỗi:
Và khi ta cấu hình lại địa chỉ IP giữa 2 router sao cho cùng một subnet:
Trong ví dụ này, ta sẽ thay đổi IP trên R2 và thay đổi cấu hình câu lệnh network trong cấu hình EIGRP.
Và bây giờ, chúng ta đã thấy 2 router đã có thể thiết lập được quan hệ neighbor adjacency.
Chúng ta có thể kiểm chứng lại bằng việc sử dụng câu lệnh show ip eigrp neighbors. Và kinh nghiệm ở đây là hãy chắc chắn rằng việc cấu hình địa chỉ IP giữa các kết nối với nhau có cùng subnet.
Không có cùng các giá trị K-Value
Trong ví dụ này, các địa chỉ IP đã được cấu hình đúng và chúng ta có các cấu hình K-Value khác nhau trên 2 router. Trên R1 đã kích hoạt các giá trị K-Value về bandwidth, delay, load và reliability; còn R2 chỉ có bandwidth và delay.
Lỗi này có thể dễ dàng nhận biết khi thông báo lỗi đã được show trên giao diện console bằng thông báo: “K-value mismatch” trên cả 2 router khi kích hoạt EIGRP.
Chúng ta có thể kiểm chứng các giá trị này khác nhau trên 2 router.
Để khắc phục vấn đề này, chúng ta chỉ cần phải cấu hình lại sao cho các giá trị K-Value tương đồng trên cả 2 router. Ở đây ta sẽ cấu hình lại trên R2.
Sau khi ta thay đổi các giá trị K-Value tương đồng giữa 2 router, ta thấy chúng đã thiết lập quan hệ neighbor adjacency.
Thêm một vấn đề khác đã được khắc phục. Bài học rằng ta hãy chắc chắc rằng các giá trị K-value phải được cấu hình giống nhau trên các router.
Không cùng giá trị AS
Đây là ví dụ cho ta thấy một lỗi cũng thường gặp khi cấu hình EIGRP, đó là giá trị AS không giống nhau trên các router. Khi ta cấu hình EIGRP, ta cần phải chỉ rõ là nó hoạt động với AS nào. Không giống như OSPF (sử dụng process ID), chúng ta phải cấu hình giá trị này giống nhau trên các router trên một miền hoạt động.
Không giống những lỗi trước đây chúng ta đã tìm hiểu ở các ví dụ trên, chúng ta hoàn toàn không nhận được thông báo lỗi ở đây. Chúng ta chỉ sử dụng câu lệnh show ip eigrp neighbors để xác định chúng chưa thiết lập được quan hệ láng giềng. Hãy dùng các kiến thức, các kinh nghiệm của bản thân và bạn phán đoán việc này có thể xảy ra do 2 router không có cùng chỉ số AS.
Khi bạn có thể nhận định đây là lỗi thể xảy ra do 2 router không có cùng chỉ số AS, hãy cùng xem lại running configuration. Có thể chúng ta có thể thấy được sự khác biệt như trong 2 cấu hình được đưa ra phía trên.
Cùng nhau thay đổi lại cấu hình trên R2 và chúng ta sẽ khắc phục được lỗi này.
Sau khi đã cấu hình sao cho AS ở 2 router là giống nhau thì mọi việc đã ổn trở lại. Chú ý trong đây là hãy chắc chắn rằng bạn cấu hình chỉ số AS phải giống nhau ở 2 router.
Nếu bạn chỉ có quyền truy cập vào một router. Việc kiểm tra xem liệu rằng 2 router có cấu hình chỉ số AS khác nhau hay không thật sự là một thách thức với bạn. tuy nhiên vẫn có cách để bạn có thể debug từ các chỉ số AS mà router kia gửi tới. Các bạn có thể tham khảo cách làm:
Có một điều mà bạn nên quan tâm vì nó cũng khá quan trọng, nếu bạn đã kiểm tra về chỉ số AS, K-Value, địa chỉ IP và các kết nối hoạt động bình thường thì bạn nên nghĩ về các chính sách security. Có thể là một access-list đã chặn các lưu lượng EIGRP multicast.
Có vấn đề trên kết nối Layer 2
Tiếp tục với ví dụ gồm 2 router chạy EIGRP và chúng không thể thiết lập quan hệ neighbor adjacency. Chúng ta còn những vấn đề gì cần phải giải quyết?
Sau khi đã kiểm tra các vấn đề đã đề cập ở trên mà chúng ta vẫn không thể cho 2 router trở thành láng giềng.
Nếu như chúng ta nhìn vào các thông tin của câu lệnh show ip protocols, bạn có thể nhìn thấy vấn đề ở đây. Bạn hãy nhìn thật kỹ vào cấu hình trên R2, đó chính là “passive interface”, và chúng ta đã tìm ra vấn đề của trường hợp này.
Hãy vào R2 vào loại bỏ vấn đề này.
Ngoài vấn đề đã đề cập. Các bạn có thể cần phải quan tâm tới các vấn đề liên quan tới hoạt động của Layer 2. Các lỗi có thể dẫn tới việc layer 2 không thể hoạt động được. Phần này các bạn hãy dựa vào kinh nghiệm của mình.
Các vấn đề liên quan đến cấu hình Access-list
Trong ví dụ trên, chúng ta vẫn tiếp tục sử dụng 2 router chạy EIGRP nhưng có một quản trị viên khác đã cấu hình access-list trên R2 ngăn chặn các lưu lượng multicast.
Có một điều khá khó hiểu đã xảy ra ở đây. Trên R1, bạn đã thấy rằng nó đã thiết lập thành công quan hệ EIGRP neighbor adjacency với R2. Điều này xảy ra vì R1 vẫn nhận được các gói tin EIGRP từ R2.
Chúng ta có thể sử dụng câu lệnh debug eigrp neighbors để xem những gì đang xảy ra. R1 đã không nhận được phản hồi nào từ các gói tin hello của nó, và như thế sẽ hết hạn bộ đếm holddown timer, vậy thì R1 sẽ hủy bỏ quan hệ láng giềng.
Chúng ta có thể nhanh chóng kiểm tra kết nối bằng cách sử dụng lệnh ping đến địa chỉ multicast 224.0.0.10. Và kết quả là chúng ta không nhận được phản hồi từ R2.
Như thông tin ở trên, ta đã thấy trên R2 đã chặn các gói lưu lượng multicast đi tới
Và như chúng ta có thể thấy access-lists trên R2.
Chúng ta có chỉnh sửa access-lists này trên R2 để cho phép các lưu lượng EIGRP có thể truy cập tới R2.
Và bạn có thể kiểm tra rằng gói lưu lượng multicast đã được cho phép lưu lượng multicast của EIGRP trên access-list của R2.
Sau đó, 2 router sẽ thiết lập được quan hệ EIGRP neighbor adjacency.
Câu lệnh ping lúc này đã hoạt động. Hãy nhớ rằng đừng chặn các gói tin EIGRP trên các router.
NBMA
Một vấn đề nữa bạn cần phải biết nếu bạn không thể cho các router thiết lập quan hệ láng giềng. Trong ví dụ này, chúng ta có một mạng frame-relay và một kết nối PVC giữa R1 và R2. Sau đây là cấu hình đã được sử dụng:
Cả 2 router đã được cấu hình chạy EIGRP và frame-relay.
Chúng ta có thể ping tới router phía đối diện nhưng lại không thể thiết lập quan hệ láng giềng.
Việc bạn sử dụng lệnh ping giúp bạn kiểm tra frame-relay đã hoạt động trên các PVC. Tuy nhiên, như bạn đã biết EIGRP sử dụng các gói tin sử dụng multicast để gởi các gói tin tuy nhiên nó là vấn đề trên môi trường NBMA. Vậy có thể ping tới địa chỉ 224.0.0.10 của EIGRP?
Không có phản hồi nào ở đây, từ đó ta có thể nhận định được các lưu lượng unicast vẫn hoạt động bình thường còn các lưu lượng multicast hay broadcast không thể hoạt động được. Frame-relay có thể cấu hình dưới 2 dạng point-to-point or point-to-multipoint. Việc sử dụng interface vật lý có nghĩa là chúng ta đang sử dụng kết nối frame-relay point-to multipoint, hãy cùng xem việc ánh xạ địa chỉ frame-relay:
- Cấu hình EIGRP chỉ sử dụng lưu lượng unicast.
- Cấu hình lại frame-relay sao cho nó có thể gửi được cái gói tin broadcast hay multicast.
Chúng ta sử dụng câu lệnh neighbor để chỉ rõ đích danh láng giềng của router EIGRP. Sau khi việc hoàn tất cấu hình trên cả 2 router thì chúng ta sẽ thấy điều sau đây:
Vấn đề đã được giải quyết. Vậy chúng ta cùng nhau tìm hiểu cách giải quyết thứ 2, cấu hình gửi các gói tin multicast trên frame-relay PVC:
Sau khi cấu hình việc ánh xạ frame-relay với từ khóa “broadcast” thì chúng ta đã gửi được các gói tin broadcast và multicast.
Sau khi cấu hình như vậy, các router đã thiết lập được quan hệ láng giềng.
Khi cấu hình EIGRP chạy trên frame-relay thì hãy chú ý tới việc nó đã cho phép gửi các gói tin dạng “broadcast” hay chưa. Có 2 cách để giải quyết vấn đề này là sử dụng unicast hay cấu hình hỗ trợ lưu lượng broadcast trên frame-relay.
Thật là tuyệt vời! Bây giờ chúng ta đã tìm hiểu hết các lỗi có thể gây ra lỗi không thể thiết lập mối quan hệ EIGRP neighbor adjacency. Nếu như bạn muốn có những bài lab về những vấn đề này, bạn có thể tham khảo:
Lược dịch “How to master CCNP – TSHOOT”
NGUYỄN VĂN HUY DŨNG