解決済み: EIGRP holding time expired が発生する場合の想定要因について

cja56910tf · ‎2018-06-13

両端ルータの間にはＷＡＮ(広域イーサ)が存在しています。

試験環境では事象がなかったのですが、本番環境に導入した際に、片側においてのみholding time expiredが発生するようになりました。※Hello/Holdタイマー値はデフォルトの5/15秒です。

恐らく網内遅延や輻輳が原因ではないかと思っていますが、同様の事象に遭遇された方がおられましたら、調査・確認すべき項目や、効果があった対象方法など、何でも良いので、ご教授いただけると助かります。

Akira Muranaka · ‎2019-12-14

ローカル試験されてから導入されているのは素晴らしいですね！そして、ローカル環境では発生せず、WANを挟んだ場合に発生する場合は ISPや経路機器の問題の可能性が高いのかなぁと思います。

既に解決されているかもですが、以下を参考に debug eigrp packets hello などを両対向で同時に実施し、そもそもHelloが正しく到達してるか確認すると如何でしょうか。

何等かHelloパケットのロスがある場合は、ISPやWAN側の担当者に確認が必要かな、と思います。

あとは考えられる対応としては、片側ルータで CPU高負荷など発生し処理欠けがでてないか (※片側拠点側で変なトラフィックが発生してルータに負荷与えていないか確認)、show crypto tech-support を何度か取得し暗号系パケットでエラーなど発生してないか確認、でしょうか。

回避策はとりあえずタイマー伸ばしてみて様子見ですかね。。。

Akira Muranaka · ‎2019-12-14

ローカル試験されてから導入されているのは素晴らしいですね！そして、ローカル環境では発生せず、WANを挟んだ場合に発生する場合は ISPや経路機器の問題の可能性が高いのかなぁと思います。

既に解決されているかもですが、以下を参考に debug eigrp packets hello などを両対向で同時に実施し、そもそもHelloが正しく到達してるか確認すると如何でしょうか。

何等かHelloパケットのロスがある場合は、ISPやWAN側の担当者に確認が必要かな、と思います。

あとは考えられる対応としては、片側ルータで CPU高負荷など発生し処理欠けがでてないか (※片側拠点側で変なトラフィックが発生してルータに負荷与えていないか確認)、show crypto tech-support を何度か取得し暗号系パケットでエラーなど発生してないか確認、でしょうか。

回避策はとりあえずタイマー伸ばしてみて様子見ですかね。。。

cja56910tf · ‎2019-12-16

ご回答いただき、誠にありがとうございます。
本件は既に解決しているのですが、当時参考にして解決に至った手法と同じなので、自信を深める事が出来ました。
当時の原因としては、網内輻輳が原因でしたので、タイマー値を長くすることで解決しています。
ご協力に対し、心より御礼申し上げます。