EIGRP Fehlszenarien: K-Werte, AS-Nummer, Authentication – Troubleshooting Lab

EIGRP (Enhanced Interior Gateway Routing Protocol) ist ein leistungsstarkes und flexibles Routing-Protokoll. Bei der Konfiguration und dem Betrieb von EIGRP können jedoch verschiedene Fehlszenarien auftreten. In diesem Artikel konzentrieren wir uns auf häufige Probleme im Zusammenhang mit K-Werten, der AS-Nummer und der Authentifizierung und wie man diese im Rahmen eines Troubleshooting-Labs effektiv diagnostizieren und beheben kann.

1. K-Werte in EIGRP: Einfluss auf die Metrik und Konvergenz

EIGRP verwendet K-Werte, um die Metrik für jede Route zu berechnen. Standardmäßig sind die K-Werte so eingestellt, dass nur die Bandbreite und die Verzögerung bei der Berechnung der Metrik berücksichtigt werden. Änderungen an den K-Werten können jedoch die Metrik beeinflussen und zu unvorhergesehenen Ergebnissen führen.

Fehlerursachen durch falsche K-Werte

Wenn die K-Werte auf verschiedenen Routern unterschiedlich eingestellt sind, können Nachbarschaften nicht korrekt aufgebaut werden oder die Routenberechnung wird suboptimal. Dies kann dazu führen, dass der Router falsche oder langsame Routen auswählt.

• Überprüfen der K-Werte: Der Befehl zeigt die aktuellen K-Werte an und gibt Aufschluss darüber, ob sie im Netzwerk konsistent sind.

Router1# show ip eigrp topology

Konfigurieren der K-Werte: Falls erforderlich, können die K-Werte angepasst werden, um die Metrikberechnung zu ändern.

Router1(config-router)# metric weights 0 1 1 1 1 1

2. Falsche AS-Nummer: Auswirkungen auf die Nachbarschaftsbildung

Die AS-Nummer (Autonomous System Number) ist ein entscheidendes Element bei der EIGRP-Konfiguration. Wenn unterschiedliche AS-Nummern auf verschiedenen Routern konfiguriert sind, können keine EIGRP-Nachbarschaften aufgebaut werden, was das Routing im Netzwerk vollständig blockiert.

Fehlerursachen durch falsche AS-Nummer

Die häufigste Ursache für das Fehlschlagen der Nachbarschaftsbildung in EIGRP ist die Verwendung unterschiedlicher AS-Nummern. Alle Router, die in einem EIGRP-Netzwerk kommunizieren, müssen dieselbe AS-Nummer verwenden.

• Überprüfen der AS-Nummer: Um die aktuelle AS-Nummer zu überprüfen, kann der folgende Befehl verwendet werden:

Router1# show running-config | include router eigrp

Ändern der AS-Nummer: Sollte die AS-Nummer nicht übereinstimmen, kann diese mit dem folgenden Befehl geändert werden:

Router1(config)# router eigrp 1

3. EIGRP-Authentifizierung: Schutz vor Manipulationen

Die EIGRP-Authentifizierung stellt sicher, dass nur autorisierte Router EIGRP-Nachbarschaften bilden können. Ohne Authentifizierung könnte ein Angreifer in das Netzwerk eindringen und Routing-Informationen manipulieren. Häufige Fehlerquellen in der Authentifizierung sind falsche Schlüssel oder inkonsistente Konfigurationen.

Fehlerursachen durch falsche EIGRP-Authentifizierung

Die EIGRP-Authentifizierung muss auf allen Routern, die eine Nachbarschaft bilden, mit denselben Parametern konfiguriert werden. Andernfalls wird die Nachbarschaftsbildung fehlschlagen.

• Überprüfen der Authentifizierung: Verwenden Sie den folgenden Befehl, um die Authentifizierung auf den Interfaces zu überprüfen:

Router1# show ip eigrp interfaces

Konfigurieren der Authentifizierung: Der folgende Befehl stellt sicher, dass die Authentifizierung auf den Interfaces korrekt eingerichtet ist:

Router1(config-if)# ip authentication mode eigrp 1 md5

Setzen des Authentifizierungsschlüssels: Der Authentifizierungsschlüssel muss auf allen Routern identisch sein:

Router1(config-if)# ip authentication key-chain eigrp 1 EIGRP-KeyChain

4. Troubleshooting-Strategien

Um EIGRP-Probleme zu identifizieren und zu beheben, gibt es mehrere nützliche Diagnosebefehle. Die folgende Liste zeigt einige der wichtigsten Befehle, die in verschiedenen Szenarien helfen können:

• Nachbarschaftsüberprüfung: Um den Status der EIGRP-Nachbarschaften zu überprüfen, verwenden Sie den Befehl:

Router1# show ip eigrp neighbors

Routing-Tabellenüberprüfung: Um sicherzustellen, dass Routen korrekt übermittelt werden, verwenden Sie den folgenden Befehl:

Router1# show ip route eigrp

EIGRP-Debugging: Zur Fehlersuche bei spezifischen EIGRP-Problemen, wie z.B. fehlerhaften Routen oder Nachbarschaften, können Debugging-Befehle verwendet werden:

Router1# debug eigrp packets

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

• Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

• Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

• Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

• Optional Security: Basic ACLs und SSH-Hardening

• Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

• ✅ Packet Tracer .pkt Datei

• ✅ Saubere Konfigurations-Notizen pro Gerät

• ✅ Verifikations-Checkliste + erwartete Outputs

• ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.