关于EIGRP “Peer goodbye received” 问题的探究

最新推荐文章于 2023-07-31 22:20:12 发布
最新推荐文章于 2023-07-31 22:20:12 发布
阅读量2.3k 收藏
点赞数
分类专栏: Cisco与网络技术 文章标签: vpn dos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robur/article/details/5723544
版权

我们的跨国VPN上,偶有出现EIGRP邻居复位的问题。(大概几个月能偶尔碰到一次)

在Console上面抓到的信息是这样:

 

Jul  9 04:16:20.794: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 192.168.254.1 (Tunnel0) is down: Peer goodbye received

 

并且伴有EIGRP邻居翻转。

 

Jul  9 05:02:24.989: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 192.168.254.1 (Tunnel0) is down: holding time expired

 

经查证,能够引发这种问题的原因有二:

一是遭遇了路径上的不稳定因素(丢包),二是遭遇了DoS攻击。

 

但是因为我们的EIGRP通告是走VPN的,收到IPSec的保护,所以基本可以排除后者。

对于前者而言出现holding time expired是很正常的,但是出现peer goodbye received就很少见。

 

查了一下,发现有这种说法:

 

After 15 retries of updating, and no Ack received, EIGRP will reset (Peer Goodbye Received) the neighbor.

这样就不难解释了。

eigrp的邻居建立解析
CiscoQQ1799096228的专栏
02-10 2703
<br />网络拓扑:               Router A (S1/0) ----------------------------<br />-(S1/0) Router B<br />在Router A上: (部分命令)<br />int s1/0<br />ip address 10.1.1.1 255.255.255.0<br />no shut<br />router eigrp 10<br />net 10.1.1.0 255.255.255.0<br />在Router B上:<br
关于EIGRP计时器和几种状态的解析.docx
05-25
关于EIGRP计时器和状态的理解,EIGRP(Enhanced Interior Gateway Routing Protocol,增强型内部网关路由协议)是一种先进的距离矢量协议,它使用了许多独特的特性以提高网络性能和稳定性。在EIGRP中,有六个关键的...
华三H3c实验中tunnel无法正常ping通
最新发布
qq_52867389的博客
07-31 841
另一个跟这个router相同问题的router,但之前自己用各种方式随便试过并且这个router正常连通了,但当时我并不知道是因为哪个原因恢复正常,以至于我苦思冥想了好久才明白其中的道理。我查出来的此router上现有的tunnel,可以看到tunnel12和tunnel23的source和destination完全相同。经过跟其他正常连通的router的全局配置对比,最终发现问题确实出在了。这边显示我期望的tunnel状态是down,不想要的是up。或者删掉,当然我不会删,欢迎看到这篇文章的大神指点。
CCNP_route笔记7 从EIGRP的MTU设置看hold-time
爱.NET
06-16 215
在设置EIGRP的时候,我们会参考ospf提出一个问题,mtu不匹配能不能建立邻接关系,ospf不匹配是不可以的,EIGRP理论上是可以的,但是不能过小,我们采用的实验拓扑是 这里注意下,为了观察实验结果,shutdown R1和R3的fa口,fa口不能随意修改mtu 我们修改S1/1口的MTU,默认是1500,这里我们改到最小(PS:不到最小没效果,后面解释) 先修改R1的S1...
TCP问题分析
我想要台时光机
01-12 3242
TCP问题分析 网络的五层协议 物理层 数据链路层 网络层,IP协议,ICMP协议(ping) 传输层,传输层有两个协议,面向连接的TCP和无连接的UDP,TCP是点对点的可靠连接,保证数据顺序必达,UDP是无连接的,不保证数据顺序必达,UDP的传输效率要比TCP高,但是可能会丢包,而且一个UDP分段最多只能发送65535个字节,TCP则是数据流的形式进行数据传输的,对于应用层来说,并没
无线,Bk2423
06-15
无线模块Bk2423芯片资料说明书,2.4GHz
实验3 EIGRP基础实验.rar_关于eigrp实现的指导手册
09-21
7. **故障排查**:了解如何诊断EIGRP问题,如邻居丢失、路由更新失败或路由黑洞,以及如何通过调整配置来解决这些问题。 这个实验旨在帮助读者通过实践加深对EIGRP的理解,掌握配置、操作和故障排除的基本技能。...
eigrp-tools.tar.gz_eigrp
09-20
其中,描述提到“对smtp服务器进行漏洞测试,用perl脚本语言编写”,这表明压缩包内可能有一个或多个Perl脚本,这些脚本可能被设计用来检测SMTP服务器的安全性,特别是与EIGRP相关的问题。 Perl是一种强大的文本...
EIGRP RFC翻译
07-12
增强型内部网关路由协议(EIGRP)是一种由Cisco Systems设计和开发的高级路由协议,主要用于局域网和广域网环境中的路由选择。EIGRP的核心算法是弥散更新算法(DUAL),它确保在网络拓扑变化时能够快速、无环地计算...
Eigrp恶意插入路由和致瘫攻击测试(五)
weixin_34018169的博客
11-09 160
Eigrp恶意插入路由和致瘫攻击测试(五) 六、修改拓扑验证能否触发和攻击脚本一样的现象 拓扑修改如下: 我们插入R3的目的是分别在R3的f0/0上启用248、249地址,测试在接口打开和关闭时对R0的影响,通过分析现象确认是否和攻击脚本一致。 1、192.168.1.248进网。模拟一个正常的邻居下线时的状态。 启动R3的f0/0接...
CCNP之BSCI实验7: 限制EIGRP查询
weixin_34074740的博客
03-30 153
CCNP之BSCI实验7: 限制EIGRP查询 实验目的: 1. 理解EIGRP的路由更新机制 2. 掌握STUB的配置及使用路由汇总限制EIGRP的查询范围 实验拓扑: 实验步骤: 1. 按拓扑图配置每台路由器的IP 2. 配置EIGRP 3. 在R3上用的DEBUG命令跟踪EIGRP查询过程,在...
Eigrp恶意插入路由和致瘫***测试(三)
weixin_33739646的博客
02-02 150
Eigrp恶意插入路由和致瘫***测试(三) 四、***eigrp方式一 对于这个话题,著名的设备***FX曾经很早就做过一次dos演示,但是没有公开技术细节。我们从改脚本的幕后信息了解到,核心思想是从多个伪造的源IP向eigrp路由器泛洪hello数据,导致目标路由器开始搜索这些新邻居,引发arp风暴。最终导致网络和设备宕机。 我们来进行下测试: ./e...
Eigrp恶意插入路由和致瘫***测试(四)
weixin_33889665的博客
02-02 111
Eigrp恶意插入路由和致瘫***测试(四) 五、***eigrp方式二 1、现在我们来尝试这个脚本的第二个参数,ipgoodbye; ./eigrp.pl --ipgoodbye 192.168.1.251 --source 192.168.1.249 嗯?路由器没反应? 这个脚本发出的包貌似有问题;我们来看看: 2、原来是o...
CCNP之BSCI实验6:EIGRP验证
weixin_34032792的博客
03-27 116
CCNP之BSCI实验6:EIGRP验证 实验的目的: 1. 掌握EIGRP验证的配置。 实验拓扑: 实验步骤: 1. 按给出的拓扑图配置路由器的IP 2. 配置好EIGRP,自治号为1. 3. 分别在配置验证前后查看邻居和路由表 4. 先在R1上配置EIGRP验证,完后看看R1,R2的邻接关系,及EIGRP的情况。 5....
【★】EIGRP终极解析!
weixin_33908217的博客
10-05 233
EIGRP的思维导图 如图,我想采用一种全新的“框架式”教学法,或者叫“盖楼”,旨在利用抽象的外部接口,分类分层地介绍各个机制之间的关系。其实任何学习到最后都是这个样子,比如数学,刚开始你要认识各种数学定理并且证明他们,之后你就能灵活运用这些定理去解决更高层的问题,而不用再去思考那些...
RabbitMQ消息确认(发送确认,接收确认)
热门推荐
很多时候犯错都是在不知情的情况下发生的
12-12 1万+
消息确认 每个 Consumer 可能需要一段时间才能处理完收到的数据。如果在这个过程中,Consumer 出错或异常退出,而数据还没有处理完成,那么这段数据就丢失了。因为我们采用 no-ack 的方式进行确认,也就是说,每次 Consumer 接到数据后,不管是否处理完成,RabbitMQ Server 会立即把这个 Message 标记为完成,然后从 Queue 中删除。 为了
以太坊源码情景分析之区块(block)数据之被动同步
chunqizhi
08-17 964
区块数据同步分为被动同步和主动同步 被动同步是指本地节点收到其他节点的一些消息,然后请求区块信息。比如NewBlockHashesMsg 主动同步是指节点主动向其他节点请求区块数据,比如geth刚启动时的syning,以及运行时定时和相邻节点同步 被动同步     被动同步由fetcher完成,被动模式又分为两种 收到完整的block广播消息(NewBlockMsg) 收到blockh...
思维导图 ❀ EIGRP(私有协议)
无糖可乐没有灵魂
05-28 614
EIGRP思维导图 创作者:Eric· Charles
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值