[RN3DCX]

Подскажите, как применить конфиг без его сохранения в NVR'aм?

При выходе из конфигa циска постоянно спрашивает:

 

RP/0/RSP1/CPU0:(config)#exit
Uncommitted changes found, commit them before exiting(yes/no/cancel)? [cancel]

[jffulcrum]

Э-э, commit и есть применение сделанных изменений конфигурации к running. А сохранение в nvram есть write memory copy run start

 

ЕМНИП в 9K и NVRAM-то нет традиционной, там pram или что-то в этом роде

[RN3DCX]

В 04.07.2022 в 20:47, jffulcrum сказал:

commit и есть применение сделанных изменений конфигурации к running

Т.е. в случае перезагрузки по питанию изменения в конфиге не сохранять?

[jffulcrum]

Без copy run start - не сохранятся. Если не включен archive, тогда сохранятся как одна из версий (но не будет применяться)

[RN3DCX]

Благодарствую за инфу!

[jffulcrum]

Советую почитать про archive и про отдельную команду replace, она бывает жизненно важной Managing Configuration Files Configuration Guide, Cisco IOS XE 17 - Configuration Replace and Configuration Rollback [Cisco IOS XE 17] - Cisco

[MrNv]

@jffulcrum вы наверное путаете XE с XR?

в XR нет startup-config

RP/0/RSP0/CPU0:ASR9001#copy running-config ?
  WORD        Copy to file
  bootflash:  Copy to bootflash: file system
  disk0:      Copy to disk0: file system
  disk0a:     Copy to disk0a: file system
  disk1:      Copy to disk1: file system
  disk1a:     Copy to disk1a: file system
  disk2:      Copy to disk2: file system
  ftp:        Copy to ftp: file system
  harddisk:   Copy to harddisk: file system
  harddiska:  Copy to harddiska: file system
  harddiskb:  Copy to harddiskb: file system
  lcdisk0:    Copy to lcdisk0: file system
  lcdisk0a:   Copy to lcdisk0a: file system
  nvram:      Copy to nvram: file system
  rcp:        Copy to rcp: file system
  tftp:       Copy to tftp: file system

commit применяет и сохраняет конфиг.

так же можно бэкап настроить configuration commit auto-save filename tftp://server/config

 

В 04.07.2022 в 19:30, RN3DCX сказал:

При выходе из конфигa циска постоянно спрашивает:

если изменения конфига не было, то не должна спрашивать

[Andrei]

В 05.07.2022 в 11:55, MrNv сказал:

в XR нет startup-config

Может быть есть что-то типа

ASR1002_core#dir system:
Directory of system:/

    2  -r--                0                    <no date>  default-running-config
    4  dr-x                0                    <no date>  memory
    1  -rw-             8259                    <no date>  running-config
    3  dr-x                0                    <no date>  vfile

 

[RN3DCX]

Можно ли заставить загружаться с определенного RSP? Сейчас каждый раз после перезагрузи рендомно выберется плата...

Хотелка заключается в том, чтоб всегда выбрался RSP0 как Active!?

 

Цитата

RP/0/RSP0/CPU0:#sh platform  
Mon Jul  5 19:18:35.770 MSK
Node            Type                      State            Config State
-----------------------------------------------------------------------------
0/RSP0/CPU0     A9K-RSP440-SE(Active)     IOS XR RUN       PWR,NSHUT,MON
0/RSP1/CPU0     A9K-RSP440-SE(Standby)    IOS XR RUN       PWR,NSHUT,MON

 

 

[jffulcrum]

Можно в одном из RSP Management port не подключать - тогда он будет standby всегда при загрузке (при наличии redunant пары). Хотя, возможно это баг был такой, и в актуальном ПО уже не будет такого поведения. 

[RN3DCX]

А кто нибудь может на пальцах объяснить, что за системные/дефолтные пользователи admin и root? За чем они по разумению cisco нужены?

Можно ли грохнуть?

[jffulcrum]

Я из дефолта на 9000 помню только cisco был. Дефолтным надо пароли менять обязательно (в admin режиме), а то бывало и вот такое: Cisco IOS XR Software Default Credentials Vulnerability - Cisco

[RN3DCX]

Пытаюсь поднять BGP с минимальными настройками:

 

Скрытый текст

interface TenGigE0/3/0/22
 transceiver permit pid all
!
interface TenGigE0/3/0/22.2490
 ipv4 address XX.99.141.199 255.255.255.254
 encapsulation dot1q 2490

!

prefix-set BGP-OUT
end-set
!
route-policy BGP-OUT
  pass
end-policy
!
router bgp 11111
 address-family ipv4 unicast
  network XX.44.168.0/24
 !
 neighbor XX.99.141.198
  remote-as 22222
  address-family ipv4 unicast
   route-policy BGP-OUT in
   route-policy BGP-OUT out
  !
 !

 

Сессия не поднимается:

Цитата

BGP neighbor is  XX.99.141.198
Remote AS 22222, local AS 11111, external link
Remote router ID 0.0.0.0
 BGP state = Active (Router-ID not available)
 NSR State: None

А это нормальное поведение для IOS XR ? Что ей не хватает?

[jffulcrum]

Router-id генерится с ip лупбека, если у вас ни одного лупбека, что не есть правильно, то задавайте вручную через bgp router-id

[RN3DCX]

 

В 11.07.2022 в 23:23, jffulcrum сказал:

Router-id генерится с ip лупбека

Поправьте если не прав, но на IOS'е, т.е. более младших моделях Router-id выберется автоматически на основе самого старшего ip-адреса? В XR видимо пошли другим путём...

[jffulcrum]

@RN3DCX Там тоже выбирается из адресов, но из адресов именно на лупбеках.

[RN3DCX]

  

В 11.07.2022 в 23:23, jffulcrum сказал:

если у вас ни одного лупбека, то задавайте вручную через bgp router-id

@jffulcrum , благодарствую - это как раз мой случай! =)

 

 

Кстати, вопрос?

Речь идёт о создании лупбека без привязки?

Или с привязкой в разделе:

Цитата

neighbor XX.99.141.198
  remote-as 22222

  update-source Loopback0
  address-family ipv4 unicast
   route-policy BGP-OUT in
   route-policy BGP-OUT out

 

[RN3DCX]

При поднятии второй сессии:  maximum number of prefixes reached
 

Скрытый текст

router bgp 11111
 address-family ipv4 unicast
  network XX.44.168.0/24
 !

 neighbor XX.99.141.198
  remote-as 22222
  address-family ipv4 unicast
   route-policy BGP-OUT in

  maximum-prefix 4294967295 75 warning-only
   route-policy BGP-OUT out
  !

!
neighbor XX.133.198.113
 remote-as 33333

address-family ipv4 unicast
   route-policy BGP-OUT in

  maximum-prefix 4294967295 75 warning-only
   route-policy BGP-OUT out

 !
!

 

 

 

[jffulcrum]

sh ip bgp sum

[RN3DCX]

 

#sh ip bgp sum
Mon Jul 11 22:07:14.841 MSK
BGP router identifier XX.65.88.9, local AS number 11111
BGP generic scan interval 60 secs
Non-stop routing is enabled
BGP table state: Active
Table ID: 0xe0000000   RD version: 27838127
BGP main routing table version 27838127
BGP NSR Initial initsync version 2 (Reached)
BGP NSR/ISSU Sync-Group versions 27838127/0
BGP scan interval 60 secs

BGP is operating in STANDALONE mode.


Process       RcvTblVer   bRIB/RIB   LabelVer  ImportVer  SendTblVer  StandbyVer
Speaker        27838127   27838127   27838127   27838127    27838127    27838127

Neighbor         Spk  AS    MsgRcvd  MsgSent   TblVer    InQ  OutQ  Up/Down     St/PfxRcd
XX.133.198.113    0  22222  1167174  557663   27838127    0    0    02:03:09     887179
XX.99.141.198     0  33333  2922837    6035   27838127    0    0    01:52:53     901266

 

[jffulcrum]

В 12.07.2022 в 22:13, RN3DCX сказал:

Neighbor         Spk  AS    MsgRcvd  MsgSent   TblVer    InQ  OutQ  Up/Down     St/PfxRcd
XX.133.198.113    0  22222  1167174  557663   27838127    0    0    02:03:09     887179
XX.99.141.198     0  33333  2922837    6035   27838127    0    0    01:52:53     901266

Если бы было превышение по префиксам, то в последнем столбце было бы Idle

[RN3DCX]

Фантастика какая-то, когда писал пост о maximum number of prefixes reached, вывод был таким:

 For Address Family: IPv4 Unicast
  BGP neighbor version 27869900
  Update group: 0.1 Filter-group: 0.2  No Refresh request being processed
    Extended Nexthop Encoding: advertised
  Route refresh request: received 0, sent 4
  Policy for incoming advertisements is BGP-OUT_in
  Policy for outgoing advertisements is BGP-OUT
  901236 accepted prefixes, 368883 are bestpaths
  Exact no. of prefixes denied : 0.
  Cumulative no. of prefixes denied: 0. 
  Prefix advertised 0, suppressed 0, withdrawn 0
  Maximum prefixes allowed 4294967295 (warning-only)
  Threshold for warning message 75%, restart interval 0 min
  An EoR was not received during read-only mode
  Last ack version 27869900, Last synced ack version 27869887
  Outstanding version objects: current 0, max 4, refresh 0
  Additional-paths operation: None
  Advertise routes with local-label via Unicast SAFI

  Connections established 15; dropped 14
  Local host: XX.99.141.198, Local port: 179, IF Handle: 0x000006a0
  Foreign host: XX.99.141.198, Foreign port: 49222
  Last reset 02:39:22, due to BGP Notification received: maximum number of prefixes reached
  Time since last notification sent to neighbor: 02:49:57
  Error Code: administrative reset
  Notification data sent:
    None
  Time since last notification received from neighbor: 02:39:22
  Error Code: maximum number of prefixes reached

 

 Last reset 02:39:22, due to BGP Notification received: maximum number of prefixes reached

 

 

Сейчас всё ок...

 

[RN3DCX]

Подскажите.

На IOS'е  при настройке BGP, надо было указывать маршрутизатору какие подсети он обслуживает, т.е. пример:  ip route 162.46.76.0 255.255.255.0 Null0

А на XR'е  как это сделать, т.е. как объявить маршрутиазтору какие подсети он обслуживает? через route static? 

[jffulcrum]

Там с этим адок. Надо сначала задекларировать для каждого соседа route-policy. Например, политика "насри соседу всем что есть":

 

route-policy bgp-all
  pass

Потом применить политику к соседу:

 

neighbor бла-бла-бла
   route-policy bgp-all out

Static маршруты тоже передаются через route-policy и никак иначе

[RN3DCX]

Скрытый текст

prefix-set BOGONS
 0.0.0.0/8 le 32,
 10.0.0.0/8 le 32,
 100.64.0.0/10 le 32,
 127.0.0.0/8 le 32,
 169.254.0.0/16 le 32,
 172.16.0.0/12 le 32,
 192.0.0.0/24 le 32,
 192.0.2.0/24 le 32,
 192.168.0.0/16 le 32,
 198.18.0.0/15 le 32,
 198.51.100.0/24 le 32,
 203.0.113.0/24 le 32,
 224.0.0.0/3 le 32
end-set

!

prefix-set BGP-ACL

XX.44.168.0/24

XX.44.180.0/24

end-set
!
route-policy BGP-IN
 if destination in BOGONS then

     drop

   else
    pass
  endif
end-policy

!

route-policy BGP-OUT

 if destination in BGP-ACL then
    pass
  else
    drop
  endif
end-policy

!

router static
 address-family ipv4 unicast
  XX.44.168.0/24 Null0
  XX.44.180.0/24 Null0
!

router bgp 11111
 address-family ipv4 unicast
  network XX.44.168.0/24

  network XX.44.180.0/24
 !
 neighbor XX.99.141.198
  remote-as 22222
  address-family ipv4 unicast
   route-policy BGP-IN in
   route-policy BGP-OUT out
  !
 !

 

 

Ни чёго не пропустил?