Pinkbyte

Спасибо за важное замечание. А можно ткнуть меня носом - где можно почитать про распределение памяти IOS/гипервайзор(или что там по show *** platform показывает) на линейке ASR1k? Я видел какие-то картинки, но там нет моделей с -X

У меня(правда на ASR 1001-X) так: Принимаю 3 full-view, ISG нет.

Не знаю как на этой серии, но на Nexus 9300 отсутствие файла лицензии - это боль. О чём недвусмысленно намекает вендор, прося бэкапить и не пролюбливать файл с лицензией.

Эта как раз причина, почему я в своё время перекатился с 16.3 на 16.6 - после апгрейда на 16.3 тупо не подымалась сессия с одним из аплинков

1. vrf-lite работает. Интересует обмен connected-маршрутами без ручного прописывания каждого 2. interface vasileft1 - в одном vrf, interface vasiright1 - в другом. Дальше назначаем IP и роутим

Про цели и историю создания я в курсе - чай знаю как на википедию пройти :-) А Youtube... Погуглю конечно, но я в этом отношении возможно излишне консервативен - мне бы почитать :-)

Доброго времени суток. Кручу тут в целях самообразования IOS XRv9k в EVE-NG(ибо ASR9K в радиусе видимости нет и не предвидится). Возникла пара вопросов. Вопрос №1 - в IOS XE есть очень классная штука для VRF-lite: route-replicate - можно красиво сделать route leaking в пределах одного маршрутизатора, не подымая для этого BGP. BGP безусловно хорош, но для VRF-lite это несколько overkill Однако судя по нагугленной документации такого больше не светит - только BGP, только route-target, только хардкор. Не, я-то конфигурацию в таком виде поднял и всё даже работает, но мой внутренний перфекционист негодует :-) Вопрос №2 - что есть в IOS XR на замену VASI-интерфейсов? Просто set vrf это конечно здорово, но анализ такой конфигурации иногда заставляет голову припухнуть, а стыковочная подсеть между двумя VRF - это просто и понятно. Или здесь тоже засада? Ну и если уж пошла такая пьянка - посоветуйте годной документации по IOS XR. Именно книгу/статьи, а не мануал/официальные гайды - список CLI-команд это конечно хорошо, но нужно понять идею, так сказать. К IOS XE я уже привык, но в XR есть некоторые вещи, которые делаются мягко говоря по-другому и хотелось бы понять почему. С тем же "router static" на замену простому "ip route" всё понятно, но не всё так очевидно.

На проблемном роутере BGP не было вообще, трафика было примерно 1 Gbit/sec PAP включать не пробовал Что характерно, если не скручивать таймаут NAT-сессий(оставить дефолт, что в некоторых случаях доходит до суток), то проблема возникала гораздо быстрее(от 6 часов до одних суток), при том что лимит на NAT не исчерпывался ну ни разу. И тем не менее очистка таблицы трансляции успешно всё чинила. Я плюнул и разбираться дальше не стал - у меня на том роутере не требуется ни одна из фич, которых нет в 3.16

Были абсолютно такие же проблемы с NAT-ом(как с CGNAT, так и без), на версиях 16.04 и 16.06.1(более новые не пробовал) В результате всё заработало вот на такой версии(без CGNAT, я его собственно включал только чтобы попробовать обойти проблему): Cisco IOS XE Software, Version 03.16.05.S - Extended Support Release

Оно самое

Да, именно оно - P2P-линк на Ethernet-интерфейсе между адресами никак не объединяемыми в одну подсеть

Это так, но даже маршрут добавлять не обязательно - спокойно настраивается через интерфейс. Единственное что - connected-route при redistribution вы вида /31 таким образом не получите. Так что если планируется динамическая маршрутизация - лучше делать static route-ом, да. А насчет зароутить в интерфейс что угодно - я уже рассказывал про /32 зароученный через /32 - Mikrotik у меня как раз учавствует в этой вакханалии :-)

В новых Windows достаточно /32 на интерфейс и через route add добавить постоянный маршрут на другой конец, а в качестве адреса шлюза указать адрес самой машины(та еще шиза, ну да бог с ним). В старых версиях нужны более эпичные костыли и не факт что будет нормально работать - я пробовал, было печально. У Mikrotik кстати примерно такой же подход - /32 на interface, а в качестве адреса сети - адрес другой стороны.

https://social.technet.microsoft.com/Forums/ie/en-US/45f91dd0-ba93-403b-9679-741df0595556/unable-to-use-31-255255255254?forum=windowsserver2008r2networking В теме обсуждение Windows Server 2008 R2

ИМХО никак. Да и на Linux-е я от таких экспериментов отошел. Потому что это у вас сейчас одна железка наружу все белые адреса транслирует и NAT-ит. А когда их станет две ваша красивая схема развалится к хе^W черту. Не, святое дело любить черезжопные схемы. У самого кое-где есть IPv4-сетка с адресами /32 на обоих концах, поверх одного из которого зароучен еще один /32. На Cisco в VRF-е повторить такую конфигурацию если и можно, то оооочень геморройно - route-map+set vrf, вот это вот всё - явно зароутить адрес на интерфейс(а не на ip в диапазоне connected самого интерфейса) нельзя внутри VRF-а. Ну так и изначально я понимал что такая идея - костыль, ничего(кроме экономии белых адресов, да) не мешало сделать две сетки по /31. Следует чётко понимать, какие стандартные возможности есть у софта. А то мало ли вам захочется на старых Windows /31 поднять - бяда-бяда огорчение вас ждет. Хотя казалось бы - что такого, ну подсеть, ну 2 адреса всего - в чём проблема? А RFC 3021 отдельные не зря выпустили, ага...