Difference between revisions of "Cisco Routing"

From HackerNet
Jump to: navigation, search
Line 97: Line 97:
 
  ip route 0.0.0.0 0.0.0.0 10.10.3.4 track 10
 
  ip route 0.0.0.0 0.0.0.0 10.10.3.4 track 10
 
  ip route 0.0.0.0 0.0.0.0 10.10.4.4 254
 
  ip route 0.0.0.0 0.0.0.0 10.10.4.4 254
 
=Bridging=
 
Med bridging kan man ändra en routers beteende att bli mer likt hur en switch fungerar.
 
 
'''Transparent''' <br/>
 
Routern blir precis som en L2-switch, dvs ingen IP routing och [[Cisco_STP|STP]] används för loop prevention.
 
no ip routing
 
bridge 1 protocol vlan-bridge
 
 
interface gi0
 
  bridge-group 1
 
interface gi1
 
  bridge-group 1
 
Verify
 
show bridge
 
 
'''CRB''' <br/>
 
Transparent bridging har en stor nackdel, en router kan inte både routa paket och brygga interface, därför finns Concurrent Routing and Bridging som tillåter både routing och bridging samtidigt. Dock inte på samma interface-grupper.
 
bridge crb
 
ip routing
 
bridge 1 protocol vlan-bridge
 
 
interface gi0
 
  bridge-group 1
 
interface gi1
 
  bridge-group 1
 
Verify
 
show bridge
 
 
'''IRB''' <br/>
 
En nackdel med CRB är att det inte går att koppla ihop en routed domain med en bridged domain inom samma enhet, därför finns Integrated Routing and Bridging. Då skapas Bridge Group Virtual Interface (BVI) som fungerar som SVI på L3-switchar.
 
bridge irb
 
ip routing
 
bridge 1 protocol vlan-bridge
 
 
interface gi0
 
  bridge-group 1
 
interface gi1
 
  bridge-group 1
 
interface bvi1
 
  ip address 10.0.0.10 255.255.255.0
 
Verify
 
show bridge
 
 
'''Fallback Bridging''' <br/>
 
Fallback Bridging används för att brygga icke-routebara protokoll mellan SVIer och routade interface. Ett protokoll kan routas medans det andra bryggas, t.ex. IPv4 kan routas medans IPv6 bryggas.
 
bridge 1 protocol vlan-bridge
 
 
interface Gi0/2
 
  no switchport
 
  ip address 10.0.2.10 255.255.255.0
 
  bridge-group 1
 
 
interface Vlan10
 
  ip address 10.0.10.10 255.255.255.0
 
  bridge-group 1
 
  
 
=Others=
 
=Others=
Line 167: Line 111:
 
   backup interface gi4
 
   backup interface gi4
 
   backup delay 3 60  
 
   backup delay 3 60  
 +
 
  show backup
 
  show backup
  

Revision as of 14:41, 11 July 2016

Kolla routingprocesser 

show ip protocol summary

För routingprotokoll se: BGP, OSPF, EIGRP, IS-IS, RIP. Se även: Cisco PfR och PE-CE Routing.

Med debug kan man se det mesta som rör routingtabellen. Bör ej användas i produktionsmiljöer. 

debug ip routing ?

Floating Static Route 

ip route 172.16.10.0 255.255.255.0 10.10.20.2 210

IP SLA

IP SLA låter en enhet ligga och mäta response time, latency, jitter, packet loss eller bara connectivity mot en punkt för att utifrån konfigurerbara tröskelvärden fatta routingbeslut. T.ex. om primär WAN gateway gå ner automatiskt slå över till sekundär gateway. 

ip sla monitor 10
ip sla schedule 10 life forever start-time now

Tracking kan användas av HSRP. 

track 10 ip sla 10 reachability

ip route 0.0.0.0 0.0.0.0 10.10.10.2 track 10
ip route 0.0.0.0 0.0.0.0 10.10.10.6
show ip route track-table

Verify 

show rtr config
show rtr statistics
show ip sla 10

Track 

show track timers
show track brief
debug track

Tracking kan göras med CDP och IP SLA.

PBR 

access-list 1 permit 192.168.1.10 
access-list 2 permit 192.168.1.20 
interface Gi0/0 
 ip policy route-map TEST 
route-map TEST permit 10 
 match ip address 1 
 set ip next-hop 10.10.10.2 
route-map TEST permit 20 
 match ip address 2 
 set ip next-hop 10.10.10.6

Default
Det går ändra endast default next-hop (eller interface) för det som matchas av en route-map. Då kommer routingtabellen kollas som vanligt förutom att gateway of last resort inte kommer att användas. 

route-map TEST permit 10 
 match ip address 1
 set ip default next-hop 10.0.0.10

Stöds ej med Fast-switched PBR.

Continue
Vanligtvis är en route-map first match based men vill man ändra det kan man använda continue för att hoppa vidare till nästa entry. 

route-map TEST permit 10 
 set metric 150
 continue
route-map TEST permit 20 
 match ip address 1
 set ip next-hop 10.10.10.2

OBS funkar inte med redistribution.

VRF
Man kan med hjälp av en route-map ta in viss trafik i en annan vrf än det som interfacet tillhör. 

match ip address 10
set ip vrf <name>

Local Policy Routing

LPR påverkar trafik genererad av routern själv.

Fast-switched PBR 

interface gi2
 ip route-cache policy

show ip local policy

Reliable PBR 

ip sla monitor 10
 icmp-echo 192.168.0.1
 timeout 1000
 frequency 3
ip sla schedule 10 life forever start-time now
track 10 rtr 10 reachability
show ip sla statistics details

access-list 100 permit icmp any host 192.168.0.1 echo
route-map GW1 permit 10
 match ip address 100
 set ip next-hop 10.10.3.4
 exit
ip local policy route-map GW1

set ip next-hop verify-availability
set ip default next-hop 155.1.146.4

ip route 0.0.0.0 0.0.0.0 10.10.3.4 track 10
ip route 0.0.0.0 0.0.0.0 10.10.4.4 254

Others

On-demand routing
ODR är ett slags simpelt routingprotokoll som har administrative distance 160. Det använder CDP som bärare för uppdateringarna så fungerande CDP är ett prereq. ODR har stöd för det grundläggande som filtrering, redistribution, timers och passiva interface. 

router odr
 network 0.0.0.0

show ip protocols
show ip route odr

Backup Interface 

interface gi2
 backup interface gi4
 backup delay 3 60 

show backup

IRDP
En router kan hitta en gateway router med hjälp av ICMP Router Discovery Protocol. IRDP skickar ut ICMP Router Advertisement (ICMP type 9 packets) på subnätet för att informera om att det finns en potentiell gateway. Detta funkar endast om IP routing och proxy ARP är avslaget på enheterna som tar emot ICMP RA. 

ip subnet-zero

IP Event Dampening 

interface gi2
 dampening 30
show dampening
Retrieved from "https://hackernet.se/index.php?title=Cisco_Routing&oldid=1940"