Difference between revisions of "Cisco Routing"

From HackerNet
Jump to: navigation, search
m
Line 17: Line 17:
 
  ip route 172.16.10.0 255.255.255.0 10.10.20.2 '''210'''
 
  ip route 172.16.10.0 255.255.255.0 10.10.20.2 '''210'''
  
Default tillåts static routes att peka på interface i andra VRF:er.
+
Verify
 +
show ip static route
 +
 
 +
'''VRF,''' default tillåts static routes att peka på interface i andra VRF:er.
 
  ip route static inter-vrf
 
  ip route static inter-vrf
  

Revision as of 19:08, 25 July 2016

För routingprotokoll se: BGP, OSPF, EIGRP, IS-IS, RIP. Se även: Cisco PfR och PE-CE Routing.

Kolla routingprocesser

show ip protocol summary

Med debug kan man se det mesta som rör routingtabellen. Bör ej användas i produktionsmiljöer.

debug ip routing ?

Static Routes

Man kan konfigurera statiska routes med både forwarding address och outgoing interface.

  • Next-hop IP: routen är giltig sålänge det finns en route för next-hop value.
  • Outgoing interface: routen är giltig sålänge som interfacet är UP/UP.
  • Both next-hop value and outgoing interface: routen är giltig sålänge som next-hop value är reachable över det specificerade interfacet.
ip route 0.0.0.0 0.0.0.0 Gi0 10.10.3.4

Floating

ip route 172.16.10.0 255.255.255.0 10.10.20.2 210

Verify

show ip static route

VRF, default tillåts static routes att peka på interface i andra VRF:er.

ip route static inter-vrf

IPv6

EUI-64

interface Gi0
 ipv6 address 2001:2:3:4::/64 eui-64

ULA
Unique Local Address (RFC 4193) är motsvarigheten till IPv4 RFC 1918. Adressblocket är FC00::/7.

Router Advertisments

interface gi2
 ipv6 nd ra lifetime 1800
 ipv6 nd ra interval 200

Man kan annonsera prefix med ND RA men hostar får ej använda det för auto-config.

ipv6 nd prefix 2000::/64 14400 no auto-config

OBS RA har AD 1 vilket kan därmed trumfa routingprotokoll.

Verify

show ipv6 interface gi2 prefix

IP SLA

IP SLA låter en enhet ligga och mäta response time, latency, jitter, packet loss eller bara connectivity mot en punkt för att utifrån konfigurerbara tröskelvärden. Enheten kan sedan fatta routingbeslut utifrån det. T.ex. om primär WAN gateway går ner slå automatiskt över till sekundär gateway. IP SLA kan också använda MD5-autentisering.

ip sla 1
 icmp-echo 100.0.0.20 source-interface GigabitEthernet1
 threshold 2000
 timeout 2000
 frequency 5
ip sla schedule 1 life forever start-time now

Verify

show ip sla 1

Tracking
För att andra processer ska kunna utnyttja IP SLA binder man IP SLA-objekten via tracking-processen. Tracking kan göras med CDP och IP SLA. Tracking kan t.ex. användas av HSRP.

track 10 ip sla 1 state
ip route 0.0.0.0 0.0.0.0 10.10.10.2 track 10

Verify

show ip route track-table
show track timers
show track brief
debug track

PBR

Policy routing låter routern forwardera trafik baserat på konfigurerbara kriterier utan att använda routingtabellen.

access-list 1 permit 192.168.1.10 
access-list 2 permit 192.168.1.20

route-map TEST permit 10 
 match ip address 1 
 set ip next-hop 10.10.10.2 
route-map TEST permit 20 
 match ip address 2 
 set ip next-hop 10.10.10.6

interface Gi0/0 
 ip policy route-map TEST 

Default
Det går ändra endast default next-hop (eller interface) för det som matchas av en route-map. Då kommer routingtabellen kollas som vanligt förutom att gateway of last resort inte kommer att användas.

route-map TEST permit 10 
 match ip address 1
 set ip default next-hop 10.0.0.10

Continue
Vanligtvis är en route-map first match only men vill man ändra det kan man använda continue för att hoppa vidare till nästa entry.

route-map TEST permit 10 
 set metric 150
 continue
route-map TEST permit 20 
 match ip address 1
 set ip next-hop 10.10.10.2

OBS funkar inte med redistribution.

VRF
Man kan med hjälp av en route-map ta in viss trafik i en annan vrf än det som interfacet tillhör.

match ip address 10
set ip vrf <name>

Local Policy Routing

LPR påverkar trafik genererad av routern själv och konfigureras globalt.

ip local policy route-map ROUTE-MAP
show ip local policy

Reliable PBR

IP SLA och Enhanced Object Tracking

route-map POLICY_ROUTING permit 10
 set ip next-hop verify-availability 100.0.1.5 1 track 1

CDP, reachability verifieras genom att kolla att det finns någon CDP-granne som har 100.0.1.5. Detta går också att använda ihop med set ip default next-hop.

route-map POLICY_ROUTING permit 20
 set ip next-hop 100.0.1.5
 set ip next-hop verify-availability

Others

On-demand routing
ODR är ett slags simpelt routingprotokoll som har administrative distance 160. Det använder CDP som bärare för uppdateringarna så fungerande CDP är ett prereq. ODR har stöd för det grundläggande som filtrering, redistribution, timers och passiva interface. Inga ändra routingprotokoll bör köras.

router odr
 network 0.0.0.0

Verify

show ip protocols
show ip route odr

Backup Interface

interface gi2
 backup interface gi4
 backup delay 3 60 

show backup

IRDP
En router kan hitta en gateway router med hjälp av ICMP Router Discovery Protocol. IRDP skickar ut ICMP Router Advertisement (ICMP type 9 packets) på subnätet för att informera om att det finns en potentiell gateway. Detta funkar endast om IP routing och proxy ARP är avslaget på enheterna som tar emot ICMP RA.

ip subnet-zero

IP Event Dampening

interface gi2
 dampening 30
show dampening