Jump to content
Калькуляторы

IOS XR (ASR9000)

Reply to this topic

RN3DCX   

RN3DCX
Posted

Подскажите, как применить конфиг без его сохранения в NVR'aм?

При выходе из конфигa циска постоянно спрашивает:

 

RP/0/RSP1/CPU0:(config)#exit
Uncommitted changes found, commit them before exiting(yes/no/cancel)? [cancel]

Share this post

Link to post
Share on other sites

jffulcrum   

jffulcrum
Posted

Э-э, commit и есть применение сделанных изменений конфигурации к running. А сохранение в nvram есть write memory copy run start

 

ЕМНИП в 9K и NVRAM-то нет традиционной, там pram или что-то в этом роде

Share this post

Link to post
Share on other sites

RN3DCX   

RN3DCX
Posted
В 04.07.2022 в 20:47, jffulcrum сказал:

commit и есть применение сделанных изменений конфигурации к running

Т.е. в случае перезагрузки по питанию изменения в конфиге не сохранять?

Share this post

Link to post
Share on other sites

jffulcrum   

jffulcrum
Posted

Советую почитать про archive и про отдельную команду replace, она бывает жизненно важной Managing Configuration Files Configuration Guide, Cisco IOS XE 17 - Configuration Replace and Configuration Rollback [Cisco IOS XE 17] - Cisco

Share this post

Link to post
Share on other sites

MrNv   

MrNv
Posted

@jffulcrum вы наверное путаете XE с XR?

в XR нет startup-config 

RP/0/RSP0/CPU0:ASR9001#copy running-config ?
  WORD        Copy to file
  bootflash:  Copy to bootflash: file system
  disk0:      Copy to disk0: file system
  disk0a:     Copy to disk0a: file system
  disk1:      Copy to disk1: file system
  disk1a:     Copy to disk1a: file system
  disk2:      Copy to disk2: file system
  ftp:        Copy to ftp: file system
  harddisk:   Copy to harddisk: file system
  harddiska:  Copy to harddiska: file system
  harddiskb:  Copy to harddiskb: file system
  lcdisk0:    Copy to lcdisk0: file system
  lcdisk0a:   Copy to lcdisk0a: file system
  nvram:      Copy to nvram: file system
  rcp:        Copy to rcp: file system
  tftp:       Copy to tftp: file system

commit применяет и сохраняет конфиг.

так же можно бэкап настроить configuration commit auto-save filename tftp://server/config

 

В 04.07.2022 в 19:30, RN3DCX сказал:

При выходе из конфигa циска постоянно спрашивает:

если изменения конфига не было, то не должна спрашивать

Share this post

Link to post
Share on other sites

Andrei   

Andrei
Posted
В 05.07.2022 в 11:55, MrNv сказал:

в XR нет startup-config

Может быть есть что-то типа 

ASR1002_core#dir system:
Directory of system:/

    2  -r--                0                    <no date>  default-running-config
    4  dr-x                0                    <no date>  memory
    1  -rw-             8259                    <no date>  running-config
    3  dr-x                0                    <no date>  vfile

 

Share this post

Link to post
Share on other sites

RN3DCX   

RN3DCX
Posted

Можно ли заставить загружаться с определенного RSP? Сейчас каждый раз после перезагрузи рендомно выберется плата...

Хотелка заключается в том, чтоб всегда выбрался RSP0 как Active!?

 

Цитата

RP/0/RSP0/CPU0:#sh platform  
Mon Jul  5 19:18:35.770 MSK
Node            Type                      State            Config State
-----------------------------------------------------------------------------
0/RSP0/CPU0     A9K-RSP440-SE(Active)     IOS XR RUN       PWR,NSHUT,MON
0/RSP1/CPU0     A9K-RSP440-SE(Standby)    IOS XR RUN       PWR,NSHUT,MON

 

 

Share this post

Link to post
Share on other sites

jffulcrum   

jffulcrum
Posted

Можно в одном из RSP Management port не подключать - тогда он будет standby всегда при загрузке (при наличии redunant пары). Хотя, возможно это баг был такой, и в актуальном ПО уже не будет такого поведения. 

Share this post

Link to post
Share on other sites

RN3DCX   

RN3DCX
Posted

А кто нибудь может на пальцах объяснить, что за системные/дефолтные пользователи admin и root? За чем они по разумению cisco нужены?

Можно ли грохнуть?

Share this post

Link to post
Share on other sites

jffulcrum   

jffulcrum
Posted

Я из дефолта на 9000 помню только cisco был. Дефолтным надо пароли менять обязательно (в admin режиме), а то бывало и вот такое: Cisco IOS XR Software Default Credentials Vulnerability - Cisco

Share this post

Link to post
Share on other sites

RN3DCX   

RN3DCX
Posted

Пытаюсь поднять BGP с минимальными настройками:

 

Скрытый текст

interface TenGigE0/3/0/22
 transceiver permit pid all
!
interface TenGigE0/3/0/22.2490
 ipv4 address XX.99.141.199 255.255.255.254
 encapsulation dot1q 2490

!

prefix-set BGP-OUT
end-set
!
route-policy BGP-OUT
  pass
end-policy
!
router bgp 11111
 address-family ipv4 unicast
  network XX.44.168.0/24
 !
 neighbor XX.99.141.198
  remote-as 22222
  address-family ipv4 unicast
   route-policy BGP-OUT in
   route-policy BGP-OUT out
  !
 !

 

Сессия не поднимается:

Цитата

BGP neighbor is  XX.99.141.198
Remote AS 22222, local AS 11111, external link
Remote router ID 0.0.0.0
 BGP state = Active (Router-ID not available)
 NSR State: None

А это нормальное поведение для IOS XR ? Что ей не хватает?

Share this post

Link to post
Share on other sites

RN3DCX   

RN3DCX
Posted

 

В 11.07.2022 в 23:23, jffulcrum сказал:

Router-id генерится с ip лупбека

Поправьте если не прав, но на IOS'е, т.е. более младших моделях Router-id выберется автоматически на основе самого старшего ip-адреса? В XR видимо пошли другим путём...

Share this post

Link to post
Share on other sites

RN3DCX   

RN3DCX
Posted

  

В 11.07.2022 в 23:23, jffulcrum сказал:

если у вас ни одного лупбека, то задавайте вручную через bgp router-id

@jffulcrum , благодарствую - это как раз мой случай! =)

 

 

Кстати, вопрос?

Речь идёт о создании лупбека без привязки?

Или с привязкой в разделе:

Цитата

neighbor XX.99.141.198
  remote-as 22222

  update-source Loopback0
  address-family ipv4 unicast
   route-policy BGP-OUT in
   route-policy BGP-OUT out

 

Share this post

Link to post
Share on other sites

RN3DCX   

RN3DCX
Posted

При поднятии второй сессии:  maximum number of prefixes reached
 

Скрытый текст

router bgp 11111
 address-family ipv4 unicast
  network XX.44.168.0/24
 !

 neighbor XX.99.141.198
  remote-as 22222
  address-family ipv4 unicast
   route-policy BGP-OUT in

  maximum-prefix 4294967295 75 warning-only
   route-policy BGP-OUT out
  !

!
neighbor XX.133.198.113
 remote-as 33333

address-family ipv4 unicast
   route-policy BGP-OUT in

  maximum-prefix 4294967295 75 warning-only
   route-policy BGP-OUT out

 !
!

 

 



 

Share this post

Link to post
Share on other sites

RN3DCX   

RN3DCX
Posted

  

#sh ip bgp sum
Mon Jul 11 22:07:14.841 MSK
BGP router identifier XX.65.88.9, local AS number 11111
BGP generic scan interval 60 secs
Non-stop routing is enabled
BGP table state: Active
Table ID: 0xe0000000   RD version: 27838127
BGP main routing table version 27838127
BGP NSR Initial initsync version 2 (Reached)
BGP NSR/ISSU Sync-Group versions 27838127/0
BGP scan interval 60 secs

BGP is operating in STANDALONE mode.


Process       RcvTblVer   bRIB/RIB   LabelVer  ImportVer  SendTblVer  StandbyVer
Speaker        27838127   27838127   27838127   27838127    27838127    27838127

Neighbor         Spk  AS    MsgRcvd  MsgSent   TblVer    InQ  OutQ  Up/Down     St/PfxRcd
XX.133.198.113    0  22222  1167174  557663   27838127    0    0    02:03:09     887179
XX.99.141.198     0  33333  2922837    6035   27838127    0    0    01:52:53     901266

 

Share this post

Link to post
Share on other sites

jffulcrum   

jffulcrum
Posted
В 12.07.2022 в 22:13, RN3DCX сказал: 
Neighbor         Spk  AS    MsgRcvd  MsgSent   TblVer    InQ  OutQ  Up/Down     St/PfxRcd
XX.133.198.113    0  22222  1167174  557663   27838127    0    0    02:03:09     887179
XX.99.141.198     0  33333  2922837    6035   27838127    0    0    01:52:53     901266

Если бы было превышение по префиксам, то в последнем столбце было бы Idle

Share this post

Link to post
Share on other sites

RN3DCX   

RN3DCX
Posted

Фантастика какая-то, когда писал пост о maximum number of prefixes reached, вывод был таким: 

 For Address Family: IPv4 Unicast
  BGP neighbor version 27869900
  Update group: 0.1 Filter-group: 0.2  No Refresh request being processed
    Extended Nexthop Encoding: advertised
  Route refresh request: received 0, sent 4
  Policy for incoming advertisements is BGP-OUT_in
  Policy for outgoing advertisements is BGP-OUT
  901236 accepted prefixes, 368883 are bestpaths
  Exact no. of prefixes denied : 0.
  Cumulative no. of prefixes denied: 0. 
  Prefix advertised 0, suppressed 0, withdrawn 0
  Maximum prefixes allowed 4294967295 (warning-only)
  Threshold for warning message 75%, restart interval 0 min
  An EoR was not received during read-only mode
  Last ack version 27869900, Last synced ack version 27869887
  Outstanding version objects: current 0, max 4, refresh 0
  Additional-paths operation: None
  Advertise routes with local-label via Unicast SAFI

  Connections established 15; dropped 14
  Local host: XX.99.141.198, Local port: 179, IF Handle: 0x000006a0
  Foreign host: XX.99.141.198, Foreign port: 49222
  Last reset 02:39:22, due to BGP Notification received: maximum number of prefixes reached
  Time since last notification sent to neighbor: 02:49:57
  Error Code: administrative reset
  Notification data sent:
    None
  Time since last notification received from neighbor: 02:39:22
  Error Code: maximum number of prefixes reached

 

 Last reset 02:39:22, due to BGP Notification received: maximum number of prefixes reached

 

 

Сейчас всё ок...

 

Share this post

Link to post
Share on other sites

RN3DCX   

RN3DCX
Posted

Подскажите.

На IOS'е  при настройке BGP, надо было указывать маршрутизатору какие подсети он обслуживает, т.е. пример:  ip route 162.46.76.0 255.255.255.0 Null0

А на XR'е  как это сделать, т.е. как объявить маршрутиазтору какие подсети он обслуживает? через route static? 

Share this post

Link to post
Share on other sites

jffulcrum   

jffulcrum
Posted

Там с этим адок. Надо сначала задекларировать для каждого соседа route-policy. Например, политика "насри соседу всем что есть":

  

route-policy bgp-all
  pass

Потом применить политику к соседу:

  

neighbor бла-бла-бла
   route-policy bgp-all out

Static маршруты тоже передаются через route-policy и никак иначе

Share this post

Link to post
Share on other sites

RN3DCX   

RN3DCX
Posted
Скрытый текст

prefix-set BOGONS
 0.0.0.0/8 le 32,
 10.0.0.0/8 le 32,
 100.64.0.0/10 le 32,
 127.0.0.0/8 le 32,
 169.254.0.0/16 le 32,
 172.16.0.0/12 le 32,
 192.0.0.0/24 le 32,
 192.0.2.0/24 le 32,
 192.168.0.0/16 le 32,
 198.18.0.0/15 le 32,
 198.51.100.0/24 le 32,
 203.0.113.0/24 le 32,
 224.0.0.0/3 le 32
end-set

!

prefix-set BGP-ACL

XX.44.168.0/24

XX.44.180.0/24

end-set
!
route-policy BGP-IN
 if destination in BOGONS then

     drop

   else
    pass
  endif
end-policy

!

route-policy BGP-OUT

 if destination in BGP-ACL then
    pass
  else
    drop
  endif
end-policy

!

router static
 address-family ipv4 unicast
  XX.44.168.0/24 Null0
  XX.44.180.0/24 Null0
!

router bgp 11111
 address-family ipv4 unicast
  network XX.44.168.0/24

  network XX.44.180.0/24
 !
 neighbor XX.99.141.198
  remote-as 22222
  address-family ipv4 unicast
   route-policy BGP-IN in
   route-policy BGP-OUT out
  !
 !

 

 

Ни чёго не пропустил? 

 

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...