Cisco IOS-XR

From HackerNet
Jump to: navigation, search

IOS XR är Ciscos OS framtaget för de större enheterna (främst mot service provider) tex CRS serien, 12000 serien och ASR9000 serien.

XR bygger på en micro-kernel arkitektur (baserad på QNX) och är framtaget för att att utöka tillgängligheten på enheter tex genom att ha redundant hårdvara (linjekort, cpu), felhantering som tex. skyddat minnesutrymme och med möjlighet att starta om specifika processer (kan ske per automatik). XR använder liknande modell som tex. Cisco Nexus där med distribuerad modell där man kan aktivera de delar man önskar tex. multicast eller MPLS.

IOS XR är likt Juniper's JunOS uppdelat i två lägen, admin-läge och "operations"-läge och XR har ett inbyggt system för hantera användare och grupper. Även i XR behöver man använda commit precis som i JunOS.

Cisco har släppt en appliance "IOS XRv" för Esxi, finns att hämta här (Cisco konto krävs).


Konfigurationshantering

Till skillnad från IOS så ändras inget innan man kör commit. Kommandon kopplat till konfigurationshantering.

Visa ändringar som kommer att installeras vid commit:

show configuration

Visa hur hela konfiguration kommer se ut efter commit:

show configuration merge

Göra commit med en märkning av konfigurationen:

commit label add-loopback1337

Visa misslyckad commit tex. om något i konfiguration saknas eller är inkompatiblet (detta meddelas vid en vanlig commit)

show configuration failed

Lista historiska förändringar:

show configuration history

Backa konfiguration till specifik konfiguration:

rollback configuration to add-loopback1337

Backa konfiguration till senaste konfiguration:

rollback configuration last 1


Admin

Gå till admin läge, här kan man styra användares behörigheter, ändra config-register, installera funktioner etc. Kommandon för admin-läget kan alltid köras genom tex "admin show running-config"

admin

Visa konfiguration (enbat för Admin läge)

(admin)#show running-config

Skapa användare

admin
conf t
username juan
 group root-system
 secret cisco


Konfigurations lås

Vid konfigurering kan konfigurationsläget göras exklusivt:

configure exclusive

Visa låst konfiguration:

show configuration lock

Visa vem som låst konfigurationen:

show configuration sessions


Fördefinierade grupper

  • root-system: Fullständig access
  • netadmin: Möjliggör konfiguration av tex OSPF eller EIGRP
  • sysadmin: Möjliggör systemändringar tex dump av konfig eller tex. konfiguration av NTP
  • operator: Kan titta i konfigurationen men je göra förändringar
  • cisco-support: För Cisco TAC support


Egna grupper

I XR kan man skapa egna grupper för specifika ändamål

taskgroup BGP
 task execute bgp
 task read bgp
 task write bgp
taskgroup ISIS
 task execute isis
 task read isis
 task write isis
taskgroup BGPISISTasks
 inherit taskgroup BGP
 inherit taskgroup ISIS
usergroup BGPISISAdmins
taskgroup BGPISISTasks
username juan_bgp
 group BGPISISAdmins
 secret cisco


Hostname

hostname XR-01


SSH

crypto key generate rsa general-keys
How many bits in the modulus [1024]: <enter>
ssh server v2
line default transport input ssh


Logging

logging on
 logging buffered 200000
 logging 10.0.10.12


NTP

ntp
 server 79.136.86.176
 update-calendar


Tidszon

clock timezone CET 1
clock summer-time CEST recurring last sunday march 02:00 last sunday october 03:00


CDP

CDP är default avstängt globalt och per inteface i XR. För att slå på CDP på XR måste det slås på globalt och per interface:

cdp
 interface GigabitEthernet0/0/0/0
  cdp


HSRP

interface GigabitEthernet 0/0/0/0
 ip address 10.32.0.3 255.255.255.0
router hsrp
 interface GigabitEthernet 0/0/0/0
 hsrp 1 ipv4 10.32.0.1
 hsrp 1 priority 95
 hsrp 1 preempt
 hsrp 1 track GigabitEthernet 0/0/0/1


VRRP

interface GigabitEthernet 0/0/0/0
 ip address 10.32.25.3 255.255.255.0
router vrrp
 interface GigabitEthernet 0/0/0/0
  address-family ipv4
   vrrp 1
    address 10.32.25.1
    priority 95
    track interface GigabitEthernet 0/0/0/0 10


MPLS

mpls ldp
router-id 10.1.0.1
 interface GigabitEthernet0/0/0/0
 interface GigabitEthernet0/0/0/1


VRF

Nedan exempel används ihop med MPLS och BGP.

vrf 1337
address-family ipv4 unicast
 import route-target
  1337:10
 export route-target
  1337:10
router bgp 1337
vrf 1337
 rd 1337:10
 address-family ipv4 unicast
  redistribute static

Protip: I XR när man kör "show run vrf xx" ser man bara det som finns konfigurerat under "vrf xx", inte tex det som rör vrf under bgp konfigurationen. För att se allt i konfugrationen som rör en specifik vrf kan följande kommando användas:

show run formal | i vrf 10


Routing

Statiskt route (default vrf)

router static
 address-family ipv4 unicast
   0.0.0.0/0 192.168.101.11

RIP (version 2 är default i XR)

 router rip
  interface loopback 0
  interface GigabitEthernet 0/0/0/0

EIGRP

 router eigrp 1337
  address-family ipv4
   log-neighbor-changes

OSPF

 router ospf 1
  router-id 192.168.4.3
   area 0
   interface Loopback0
   interface GigabitEthernet0/0/0/0

ISIS

 router isis 1
  net 49.0000.1921.6810.1011.00
  metric-style wide
 interface Loopback0
  passive
  address-family ipv4 unicast
 interface GigabitEthernet0/0/0/0
  address-family ipv4 unicast

BGP

I XR är det omvänt från IOS (dvs address-family skapas under neighbour och inte tvärtom)

router bgp 2450
 address-family ipv4 unicast
  network 10.16.22.0/24
neighbor 10.100.111.1
 remote-as 65001
 address-family ipv4 unicast
 address-family vpnv4 unicast
neighbor 10.2.2.2
 remote-as 1337
 update-source Loopback0
 address-family ipv4 unicast
neighbor 10.22.33.4
 remote-as 65123
 password clear bgp123
 address-family ipv4 unicast