Difference between revisions of "Cisco Routing"
Helikopter (talk | contribs) |
Helikopter (talk | contribs) |
||
Line 1: | Line 1: | ||
+ | För routingprotokoll se: [[Cisco_BGP|BGP]], [[Cisco_OSPF|OSPF]], [[Cisco_EIGRP|EIGRP]], [[Cisco_IS-IS|IS-IS]], [[Cisco_RIP|RIP]]. Se även: [[Cisco_PfR|Cisco PfR]] och [[PE-CE_Routing|PE-CE Routing]]. | ||
+ | |||
Kolla routingprocesser | Kolla routingprocesser | ||
show ip protocol summary | show ip protocol summary | ||
− | |||
Med debug kan man se det mesta som rör routingtabellen. Bör ej användas i produktionsmiljöer. | Med debug kan man se det mesta som rör routingtabellen. Bör ej användas i produktionsmiljöer. | ||
debug ip routing ? | debug ip routing ? | ||
− | == | + | ==Static Routes== |
+ | Man kan konfigurera statiska routes med både forwarding address och outgoing interface. | ||
+ | * '''Next-hop IP:''' routen är giltig sålänge det finns en route för next-hop value. | ||
+ | * '''Outgoing interface:''' routen är giltig sålänge som interfacet är UP/UP. | ||
+ | * '''Both next-hop value and outgoing interface:''' routen är giltig sålänge som next-hop value är reachable över det specificerade interfacet. | ||
+ | ip route 0.0.0.0 0.0.0.0 Gi0 10.10.3.4 | ||
+ | |||
+ | '''Floating''' | ||
ip route 172.16.10.0 255.255.255.0 10.10.20.2 '''210''' | ip route 172.16.10.0 255.255.255.0 10.10.20.2 '''210''' | ||
− | = | + | Default tillåts static routes att peka på interface i andra VRF:er. |
− | + | ip route static inter-vrf | |
− | + | ||
− | + | =IPv6= | |
+ | EUI-64 | ||
+ | interface Gi0 | ||
+ | ipv6 address 2001:2:3:4::/64 eui-64 | ||
+ | |||
+ | '''ULA''' <br/> | ||
+ | Unique Local Address (RFC 4193) är motsvarigheten till IPv4 RFC 1918. Adressblocket är FC00::/7. | ||
+ | |||
+ | '''Router Advertisments''' | ||
+ | interface gi2 | ||
+ | ipv6 nd ra lifetime 1800 | ||
+ | ipv6 nd ra interval 200 | ||
+ | Man kan annonsera prefix med ND RA men hostar får ej använda det för auto-config. | ||
+ | ipv6 nd prefix 2000::/64 14400 no auto-config | ||
− | + | OBS RA har AD 1 vilket kan därmed trumfa routingprotokoll. | |
− | |||
− | + | Verify | |
− | + | show ipv6 interface gi2 prefix | |
− | show | ||
+ | =IP SLA= | ||
+ | IP SLA låter en enhet ligga och mäta response time, latency, jitter, packet loss eller bara connectivity mot en punkt för att utifrån konfigurerbara tröskelvärden. Enheten kan sedan fatta routingbeslut utifrån det. T.ex. om primär WAN gateway går ner slå automatiskt över till sekundär gateway. IP SLA kan också använda MD5-autentisering. | ||
+ | ip sla 1 | ||
+ | icmp-echo 100.0.0.20 source-interface GigabitEthernet1 | ||
+ | threshold 2000 | ||
+ | timeout 2000 | ||
+ | frequency 5 | ||
+ | ip sla schedule 1 life forever start-time now | ||
Verify | Verify | ||
− | + | show ip sla 1 | |
− | |||
− | show ip sla | ||
− | + | '''Tracking''' <br/> | |
+ | För att andra processer ska kunna utnyttja IP SLA binder man IP SLA-objekten via tracking-processen. Tracking kan göras med [[Cisco_IOS#CDP|CDP]] och IP SLA. Tracking kan t.ex. användas av [[Cisco_HSRP#Tracking|HSRP]]. | ||
+ | track 10 ip sla 1 state | ||
+ | ip route 0.0.0.0 0.0.0.0 10.10.10.2 track 10 | ||
+ | Verify | ||
+ | show ip route track-table | ||
show track timers | show track timers | ||
show track brief | show track brief | ||
debug track | debug track | ||
− | |||
=PBR= | =PBR= | ||
+ | Policy routing låter routern forwardera trafik baserat på konfigurerbara kriterier utan att använda routingtabellen. | ||
access-list 1 permit 192.168.1.10 | access-list 1 permit 192.168.1.10 | ||
− | access-list 2 permit 192.168.1.20 | + | access-list 2 permit 192.168.1.20 |
− | + | ||
− | |||
route-map TEST permit 10 | route-map TEST permit 10 | ||
match ip address 1 | match ip address 1 | ||
Line 43: | Line 72: | ||
match ip address 2 | match ip address 2 | ||
set ip next-hop 10.10.10.6 | set ip next-hop 10.10.10.6 | ||
+ | |||
+ | interface Gi0/0 | ||
+ | ip policy route-map TEST | ||
'''Default''' <br/> | '''Default''' <br/> | ||
Line 49: | Line 81: | ||
match ip address 1 | match ip address 1 | ||
set ip default next-hop 10.0.0.10 | set ip default next-hop 10.0.0.10 | ||
− | |||
'''Continue''' <br/> | '''Continue''' <br/> | ||
− | Vanligtvis är en route-map first match | + | Vanligtvis är en route-map first match only men vill man ändra det kan man använda '''continue''' för att hoppa vidare till nästa entry. |
route-map TEST permit 10 | route-map TEST permit 10 | ||
Line 68: | Line 99: | ||
===Local Policy Routing=== | ===Local Policy Routing=== | ||
− | LPR påverkar trafik genererad av routern själv. | + | LPR påverkar trafik genererad av routern själv och konfigureras globalt. |
− | + | ip local policy route-map ROUTE-MAP | |
− | |||
− | |||
− | |||
− | |||
show ip local policy | show ip local policy | ||
===Reliable PBR=== | ===Reliable PBR=== | ||
− | + | IP SLA och Enhanced Object Tracking | |
− | + | route-map POLICY_ROUTING permit 10 | |
− | + | set ip next-hop verify-availability 100.0.1.5 1 track 1 | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | route-map | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | + | CDP, reachability verifieras genom att kolla att det finns någon [[Cisco_IOS#CDP|CDP]]-granne som har 100.0.1.5. Detta går också att använda ihop med ''set ip default next-hop''. | |
− | ip | + | route-map POLICY_ROUTING permit 20 |
+ | set ip next-hop 100.0.1.5 | ||
+ | set ip next-hop verify-availability | ||
=Others= | =Others= | ||
'''On-demand routing''' <br/> | '''On-demand routing''' <br/> | ||
− | ODR är ett slags simpelt routingprotokoll som har administrative distance 160. Det använder CDP som bärare för uppdateringarna så fungerande CDP är ett prereq. ODR har stöd för det grundläggande som filtrering, redistribution, timers och passiva interface. | + | ODR är ett slags simpelt routingprotokoll som har administrative distance 160. Det använder CDP som bärare för uppdateringarna så fungerande CDP är ett prereq. ODR har stöd för det grundläggande som filtrering, redistribution, timers och passiva interface. Inga ändra routingprotokoll bör köras. |
router odr | router odr | ||
network 0.0.0.0 | network 0.0.0.0 | ||
− | + | Verify | |
show ip protocols | show ip protocols | ||
show ip route odr | show ip route odr |
Revision as of 16:28, 25 July 2016
För routingprotokoll se: BGP, OSPF, EIGRP, IS-IS, RIP. Se även: Cisco PfR och PE-CE Routing.
Kolla routingprocesser
show ip protocol summary
Med debug kan man se det mesta som rör routingtabellen. Bör ej användas i produktionsmiljöer.
debug ip routing ?
Static Routes
Man kan konfigurera statiska routes med både forwarding address och outgoing interface.
- Next-hop IP: routen är giltig sålänge det finns en route för next-hop value.
- Outgoing interface: routen är giltig sålänge som interfacet är UP/UP.
- Both next-hop value and outgoing interface: routen är giltig sålänge som next-hop value är reachable över det specificerade interfacet.
ip route 0.0.0.0 0.0.0.0 Gi0 10.10.3.4
Floating
ip route 172.16.10.0 255.255.255.0 10.10.20.2 210
Default tillåts static routes att peka på interface i andra VRF:er.
ip route static inter-vrf
IPv6
EUI-64
interface Gi0 ipv6 address 2001:2:3:4::/64 eui-64
ULA
Unique Local Address (RFC 4193) är motsvarigheten till IPv4 RFC 1918. Adressblocket är FC00::/7.
Router Advertisments
interface gi2 ipv6 nd ra lifetime 1800 ipv6 nd ra interval 200
Man kan annonsera prefix med ND RA men hostar får ej använda det för auto-config.
ipv6 nd prefix 2000::/64 14400 no auto-config
OBS RA har AD 1 vilket kan därmed trumfa routingprotokoll.
Verify
show ipv6 interface gi2 prefix
IP SLA
IP SLA låter en enhet ligga och mäta response time, latency, jitter, packet loss eller bara connectivity mot en punkt för att utifrån konfigurerbara tröskelvärden. Enheten kan sedan fatta routingbeslut utifrån det. T.ex. om primär WAN gateway går ner slå automatiskt över till sekundär gateway. IP SLA kan också använda MD5-autentisering.
ip sla 1 icmp-echo 100.0.0.20 source-interface GigabitEthernet1 threshold 2000 timeout 2000 frequency 5 ip sla schedule 1 life forever start-time now
Verify
show ip sla 1
Tracking
För att andra processer ska kunna utnyttja IP SLA binder man IP SLA-objekten via tracking-processen. Tracking kan göras med CDP och IP SLA. Tracking kan t.ex. användas av HSRP.
track 10 ip sla 1 state ip route 0.0.0.0 0.0.0.0 10.10.10.2 track 10
Verify
show ip route track-table show track timers show track brief debug track
PBR
Policy routing låter routern forwardera trafik baserat på konfigurerbara kriterier utan att använda routingtabellen.
access-list 1 permit 192.168.1.10 access-list 2 permit 192.168.1.20 route-map TEST permit 10 match ip address 1 set ip next-hop 10.10.10.2 route-map TEST permit 20 match ip address 2 set ip next-hop 10.10.10.6 interface Gi0/0 ip policy route-map TEST
Default
Det går ändra endast default next-hop (eller interface) för det som matchas av en route-map. Då kommer routingtabellen kollas som vanligt förutom att gateway of last resort inte kommer att användas.
route-map TEST permit 10 match ip address 1 set ip default next-hop 10.0.0.10
Continue
Vanligtvis är en route-map first match only men vill man ändra det kan man använda continue för att hoppa vidare till nästa entry.
route-map TEST permit 10 set metric 150 continue route-map TEST permit 20 match ip address 1 set ip next-hop 10.10.10.2
OBS funkar inte med redistribution.
VRF
Man kan med hjälp av en route-map ta in viss trafik i en annan vrf än det som interfacet tillhör.
match ip address 10 set ip vrf <name>
Local Policy Routing
LPR påverkar trafik genererad av routern själv och konfigureras globalt.
ip local policy route-map ROUTE-MAP show ip local policy
Reliable PBR
IP SLA och Enhanced Object Tracking
route-map POLICY_ROUTING permit 10 set ip next-hop verify-availability 100.0.1.5 1 track 1
CDP, reachability verifieras genom att kolla att det finns någon CDP-granne som har 100.0.1.5. Detta går också att använda ihop med set ip default next-hop.
route-map POLICY_ROUTING permit 20 set ip next-hop 100.0.1.5 set ip next-hop verify-availability
Others
On-demand routing
ODR är ett slags simpelt routingprotokoll som har administrative distance 160. Det använder CDP som bärare för uppdateringarna så fungerande CDP är ett prereq. ODR har stöd för det grundläggande som filtrering, redistribution, timers och passiva interface. Inga ändra routingprotokoll bör köras.
router odr network 0.0.0.0
Verify
show ip protocols show ip route odr
Backup Interface
interface gi2 backup interface gi4 backup delay 3 60 show backup
IRDP
En router kan hitta en gateway router med hjälp av ICMP Router Discovery Protocol. IRDP skickar ut ICMP Router Advertisement (ICMP type 9 packets) på subnätet för att informera om att det finns en potentiell gateway. Detta funkar endast om IP routing och proxy ARP är avslaget på enheterna som tar emot ICMP RA.
ip subnet-zero
IP Event Dampening
interface gi2 dampening 30 show dampening