Cisco IOS-XR
IOS XR är Ciscos OS framtaget för de större enheterna (främst mot service provider) tex CRS serien, 12000 serien och ASR9000 serien.
XR bygger på en micro-kernel arkitektur (baserad på QNX) och är framtaget för att att utöka tillgängligheten på enheter tex genom att ha redundant hårdvara (linjekort, cpu), felhantering som tex. skyddat minnesutrymme och med möjlighet att starta om specifika processer (kan ske per automatik). XR använder liknande modell som tex. Cisco Nexus där med distribuerad modell där man kan aktivera de delar man önskar tex. multicast eller MPLS.
IOS XR är likt Juniper's JunOS uppdelat i två lägen, admin-läge och "operations"-läge och XR har ett inbyggt system för hantera användare och grupper. Även i XR behöver man använda commit precis som i JunOS.
Cisco har släppt en appliance "IOS XRv" för Esxi, finns att hämta här (Cisco konto krävs).
Contents
Konfigurationshantering
Till skillnad från IOS så ändras inget innan man kör commit. Kommandon kopplat till konfigurationshantering.
Visa ändringar som kommer att installeras vid commit:
show configuration show commit changes diff
Visa hur hela konfiguration kommer se ut efter commit:
show configuration merge
Göra commit med en märkning av konfigurationen:
commit label add-loopback1337
Visa misslyckad commit tex. om något i konfiguration saknas eller är inkompatiblet (detta meddelas vid en vanlig commit)
show configuration failed
Lista historiska förändringar:
show configuration history
Backa konfiguration till specifik konfiguration:
rollback configuration to add-loopback1337
Backa konfiguration till senaste konfiguration:
rollback configuration last 1
Admin
Gå till admin läge, här kan man styra användares behörigheter, ändra config-register, installera funktioner etc. Kommandon för admin-läget kan alltid köras genom tex "admin show running-config"
admin
Visa konfiguration (enbat för Admin läge)
(admin)#show running-config
Skapa användare
admin conf t username juan group root-system secret cisco
Konfigurations lås
Vid konfigurering kan konfigurationsläget göras exklusivt:
configure exclusive
Visa låst konfiguration:
show configuration lock
Visa vem som låst konfigurationen:
show configuration sessions
Fördefinierade grupper
- root-system: Fullständig access
- netadmin: Möjliggör konfiguration av tex OSPF eller EIGRP
- sysadmin: Möjliggör systemändringar tex dump av konfig eller tex. konfiguration av NTP
- operator: Kan titta i konfigurationen men je göra förändringar
- cisco-support: För Cisco TAC support
Egna grupper
I XR kan man skapa egna grupper för specifika ändamål
taskgroup BGP task execute bgp task read bgp task write bgp
taskgroup ISIS task execute isis task read isis task write isis
taskgroup BGPISISTasks inherit taskgroup BGP inherit taskgroup ISIS
usergroup BGPISISAdmins taskgroup BGPISISTasks
username juan_bgp group BGPISISAdmins secret cisco
Hostname
hostname XR-01
SSH
crypto key generate rsa general-keys How many bits in the modulus [1024]: <enter> ssh server v2 line default transport input ssh
Logging
logging on logging buffered 200000 logging 10.0.10.12
NTP
ntp server 79.136.86.176 update-calendar
Tidszon
clock timezone CET 1 clock summer-time CEST recurring last sunday march 02:00 last sunday october 03:00
CDP
CDP är default avstängt globalt och per inteface i XR. För att slå på CDP på XR måste det slås på globalt och per interface:
cdp interface GigabitEthernet0/0/0/0 cdp
HSRP
interface GigabitEthernet 0/0/0/0 ip address 10.32.0.3 255.255.255.0 router hsrp interface GigabitEthernet 0/0/0/0 hsrp 1 ipv4 10.32.0.1 hsrp 1 priority 95 hsrp 1 preempt hsrp 1 track GigabitEthernet 0/0/0/1
VRRP
interface GigabitEthernet 0/0/0/0 ip address 10.32.25.3 255.255.255.0 router vrrp interface GigabitEthernet 0/0/0/0 address-family ipv4 vrrp 1 address 10.32.25.1 priority 95 track interface GigabitEthernet 0/0/0/0 10
MPLS
mpls ldp router-id 10.1.0.1 interface GigabitEthernet0/0/0/0 interface GigabitEthernet0/0/0/1
VRF
Nedan exempel används ihop med MPLS och BGP.
vrf 1337 address-family ipv4 unicast import route-target 1337:10 export route-target 1337:10
router bgp 1337 vrf 1337 rd 1337:10 address-family ipv4 unicast redistribute static
Protip: I XR när man kör "show run vrf xx" ser man bara det som finns konfigurerat under "vrf xx", inte tex det som rör vrf under bgp konfigurationen. För att se allt i konfugrationen som rör en specifik vrf kan följande kommando användas:
show run formal | i vrf 10
Routing
Statiskt route (default vrf)
router static address-family ipv4 unicast 0.0.0.0/0 192.168.101.11
RIP (version 2 är default i XR)
router rip interface loopback 0 interface GigabitEthernet 0/0/0/0
EIGRP
router eigrp 1337 address-family ipv4 log-neighbor-changes
OSPF
router ospf 1 router-id 192.168.4.3 area 0 interface Loopback0 interface GigabitEthernet0/0/0/0
ISIS
router isis 1 net 49.0000.1921.6810.1011.00 metric-style wide interface Loopback0 passive address-family ipv4 unicast interface GigabitEthernet0/0/0/0 address-family ipv4 unicast
BGP
I XR är det omvänt från IOS (dvs address-family skapas under neighbour och inte tvärtom)
router bgp 2450 address-family ipv4 unicast network 10.16.22.0/24 neighbor 10.100.111.1 remote-as 65001 address-family ipv4 unicast address-family vpnv4 unicast
neighbor 10.2.2.2 remote-as 1337 update-source Loopback0 address-family ipv4 unicast
neighbor 10.22.33.4 remote-as 65123 password clear bgp123 address-family ipv4 unicast