pangshiwei 发表于 2011-6-20 16:00:20

为什么采用eigrp协议的自反acl会出现问题,采用rip,静态就不会有问题?

本帖最后由 pangshiwei 于 2011-6-20 16:06 编辑





PC--IP:192.168.1.1            网关:    192.168.1.2
R1--fa1/0 IP:192.168.1.2    s0/0 IP: 10.1.1.1
R2--S0/0 IP:   10.1.1.2            S0/1 IP: 23.1.1.2
R3--S0/0 IP:    23.1.1.3         LO0 IP:   3.3.3.3
R1,R2,R3都运行eigrp,关闭自动汇总
在R2上定义自反acl:
ip access-list extended pingin
evaluate pang
ip access-list extended pingout
permit ip any any reflect pang
在s0/1上调用:
interface Serial0/1
ip address 23.1.1.2 255.255.255.0
ip access-group pingin in
ip access-group pingout out

之后问题就来了:R2与R3邻居中断了
Mar1 00:50:33.135: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 23.1.1.3 (Serial0/1) is down: holding time expired
r2#sh ip eigrp neighbors
IP-EIGRP neighbors for process 1
H   Address               Interface       Hold Uptime   SRTT   RTOQSeq
                                          (sec)         (ms)       Cnt Num
0   10.1.1.1                Se0/0             13 00:42:59109   65406

而采用rip,静态的时候就不会发生这种情况,且自反acl运行正常。
这是为什么啊???
求解答,谢谢??



好奇小子 发表于 2011-6-30 16:38:28

咋没人回答类?

dzx_my 发表于 2011-8-17 15:26:49

刚好我也学到这里,学的时候也遇到一些问题,书上只说静态路由,看到楼主用eigrp 我也试了一下,果然是这样子的,解决方法
在pingin 的规则里写上一句 permit eigrp any any
就可以搞定了
rip 路由不完全是楼主的那样可以用!
其实它也不可以用。R1 由于自反的存在,收不到r3的广播包。所以路径不可达。
而r3收到了r1的广播包,更新了路由列表,但是,自反却不容许它访问r1
解决方法 Rip v2
在 pingin 规则上加上一句 permit ip 224.0.0.9 255.255.255.255 any
我想楼主应该明白了,
我也是写一下,防止以后忘记了,备查。

NSTcisco 发表于 2011-9-6 09:40:19

正解,学习了~~
自反ACL要再去研究下,谢谢楼主分享~~

qq360870025 发表于 2012-3-18 19:02:58

因为你的EIGRP hello能被R3收到 但R3发的 R2收不到   所以R2上没有R3的邻居
所以你需要在 ip access extended pingin
写入permit eigrp any any就可以了

zouwei801028 发表于 2013-5-26 10:56:07

{:6_267:}{:6_267:}{:6_267:}{:6_267:}

NECPAC 发表于 2013-5-29 13:56:54

{:6_267:}

licisco 发表于 2013-10-14 22:26:43

加油

licisco 发表于 2013-10-14 22:27:55

急急急

licisco 发表于 2013-10-14 22:29:38

斤斤计较

licisco 发表于 2013-10-14 22:30:05

生活可接受的

lizhishuo0927 发表于 2013-12-19 17:55:56

{:6_280:}{:6_280:}
页: [1]
查看完整版本: 为什么采用eigrp协议的自反acl会出现问题,采用rip,静态就不会有问题?