Архив рубрики: cisco

Dual ISP with VRF на Cisco

 Демо схема:

Описание:

Все действия выполняются на Cisco 1921 IOS Version 15.5(3)M3 с установленным модулем EHWIC-4ESG.

  • Порты GigabitEthernet0/0 и GigabitEthernet0/1 задействованы для подключения ISP.
  • Порты GigabitEthernet0/0/0 и GigabitEthernet0/0/1 сконфигурированы в TRUNK и подключены к коммутаторам.
  • Для работы с локальной сетью используются VLAN интерфейсы.
  • В данной схеме предусматривается три локальных IP сети 192.168.100.0/24 для VLAN 100, 192.168.101.0/24 VLAN 101 и 192.168.102.0/24 VLAN 102.
  • В данном примере VLAN 100 и 101 будут иметь связь между собой но 101 будет без доступа к Интернету, а VLAN 102 будет иметь выход только в интернет.

Так задумано что бы показать возможности импорта/экспорта между VRF.

Оставшиеся физические порты не задействованы, но Вам ничто не мешает их использовать по собственному усмотрению.

Настройка Gi0/0/0 и Gi0/0/1

interface GigabitEthernet0/0/0 description TRUNK=>sw-access-1 switchport mode trunk no ip address end interface GigabitEthernet0/0/1 description TRUNK=>sw-access-2 switchport mode trunk no ip address end

Конфигурация VRF

Технология Cisco Express Forwarding (CEF) — должна быть включена для работы VRF.

Настройка VRF для ISP

ip vrf isp1
 description ISP1
 rd 65000:1
 route-target export 65000:1
 route-target import 65000:100
 route-target import 65000:102

ip vrf isp2
 description ISP2
 rd 65000:2
 route-target export 65000:2
 route-target import 65000:100
 route-target import 65000:102

Обратите внимание, что в конфигурации нет импорта 65000:101 который будет закреплен за VLAN 101. Таким образом виртуальные маршрутизаторы isp1 и isp2 не будут иметь маршрутов в сеть 192.168.101.0/24

Настройка VRF для VLAN

ip vrf 100
 description VLAN_Desktop
 rd 65000:100
 route-target export 65000:100
 route-target import 65000:1
 route-target import 65000:2
 route-target import 65000:101

ip vrf 101
 description VLAN_Voice
 rd 65000:101
 route-target export 65000:101
 route-target import 65000:100

ip vrf 102
 description VLAN_Wireless
 rd 65000:102
 route-target export 65000:102
 route-target import 65000:1
 route-target import 65000:2

Снова обратите внимание на VRF 101, который не обменивается маршрутами c ISP но обменивается с VRF 100.

На своём опыте я убедился, что название VRF для ISP удобно использовать как isp1 и isp2, название VRF для VLAN должно соответствовать номеру VLAN, всё что идентифицирует VRF — description. Это связано с тем, что если, например, у Вас поменяется один из провайдеров то вся реконфигурация сведется к изменению IP адреса интерфейса и description-а.

Конфигурация интерфейсов

Применять команду ip vrf forwarding на интерфейсе нужно до назначения IP адреса. В противном случае IP адрес будет удалён и его придётся назначать заново.

WAN

interface GigabitEthernet0/0
 description ISP1
  ip vrf forwarding isp1
  ip address 198.51.100.1 255.255.255.252
  ip nat outside

interface GigabitEthernet0/1
 description ISP2
  ip vrf forwarding isp2
  ip address 203.0.113.1 255.255.255.252
  ip nat outside

LAN

interface Vlan100
 description VLAN_Desktop
 ip vrf forwarding 100
 ip address 192.168.100.254 255.255.255.0
 ip nat inside

interface Vlan101
 description VLAN_Voice
 ip vrf forwarding 101
 ip address 192.168.101.254 255.255.255.0
 ip nat inside

interface Vlan102
 description VLAN_Wireless
 ip vrf forwarding 102
 ip address 192.168.102.254 255.255.255.0
 ip nat inside
Не забудьте создать соответствующие VLAN-ы

Читать далее

cisco kron reload

router#clock set 21:44:20 sep 22 2015
router(config)#kron policy-list reloadrouter
router(config-kron-policy)#cli reload
router(config-kron-policy)#exit
router(config)#kron occurrence reloadrouter at 04:01 recurring
router(config-kron-occurrence)#policy-list reloadrouter
router(config-kron-occurrence)#exit
router#wr

Переход на постоянное зимнее время 26.10.2014 Centos/Debian/Ubuntu/Windows/Cisco… etc

Собственно актуально.

В соответствии с постановлением главы нашего государства переход на зимнее время состоится в ночь на 26 октября 2014 года

Ман по переходу на различных версиях ОС ниже.

Windows (2008 R2)

wusa.exe \\FS\setup$\Windows6.1-KB2998527-x64.msu /quiet /norestart
tzutil /s "Russian Standard Time"

Freebsd

[root@eis /home/lexit/tzdata] zdump -v /etc/localtime | grep 2014

#fetch ftp://ftp.iana.org/tz/tzdata-latest.tar.gz
#mkdir tzdata 
#cd tzdata
#tar xzf ../tzdata-latest.tar.gz
#zic europe
#tzdata
[x]Europe [x] Russian Federation][x] Moscow

# zdump -v /etc/localtime | grep 2014
/etc/localtime Sat Oct 25 21:59:59 2014 UTC = Sun Oct 26 01:59:59 2014 MSK isdst=0 gmtoff=14400
/etc/localtime Sat Oct 25 22:00:00 2014 UTC = Sun Oct 26 01:00:00 2014 MSK isdst=0 gmtoff=10800

Centos

Вариант 1. ( для продакт сред может принести лишний геморой)   yum update && yum upgrade

Вариант 2.

# yum update tzdata
# rm -rf /etc/localtime
# ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime

Debian / Ubuntu / + (java)

Вариант 1. ( для продакт сред может принести лишний геморой) apt-get update && apt-get upgrade

Вариант 2.

wget http://ftp.ru.debian.org/debian/pool/main/t/tzdata/tzdata_2014h-2_all.deb 
dpkg -i tzdata_2014h-2_all.deb 

#JAVA
wget http://ftp.ru.debian.org/debian/pool/main/t/tzdata/tzdata-java_2014h-2_all.deb
dpkg -i tzdata-java_2014h-2_all.deb

#check
zdump -v /etc/localtime | grep 2014

Java (Windows)

 

http://www.oracle.com/technetwork/java/javase/downloads/tzupdater-download-513681.html

c:\Install>java -jar tzupdater.jar -u -v
java.home: C:\Program Files\Java\jre7
java.vendor: Oracle Corporation
java.version: 1.7.0_71
JRE time zone data version: tzdata2014c
Embedded time zone data version: tzdata2014h
Extracting files... done.
Renaming directories... done.
Validating the new time zone data... done.
Time zone data update is complete.

Exchange

Exchange Server meetings in Russian time zones as well as names of time zones are incorrect after October 26, 2014

http://support2.microsoft.com/kb/3004235

Cisco

clock timezone MSK 3
ntp master 3
ntp server 192.168.0.2

ROMMON Cisco 2901

1. Коннектимся к маршрутизатору через консольный кабель с параметрами

1200 baud rate
No parity
8 data bits
1 stop bit
No flow control

Вывода на консоль можно не ждать ))

2. Перезагружаем устройство и удерживаем пробел в течении 15-20 секунд для отсылки стоп-бита
3. Закрываем соединение. коннектим с 9600 baud rate

rommon 1 >

Отключение wifi в в нерабочее время

Задача: Гасить wifi интерфейс на точке в нерабочее время
Решение:

sntp server 192.168.0.1
clock timezone MSK +4
event manager environment _disable_ifname dot11radio0
!
event manager applet DisableInterface
 event timer cron name DisableInterface cron-entry "0 22 * * *"
 action 1.0 cli command "enable"
 action 1.1 cli command "configure terminal"
 action 1.5 cli command "interface $_disable_ifname"
 action 1.6 cli command "shutdown"
!
event manager applet EnableInterface
 event timer cron name EnableInterface cron-entry "0 7 * * *"
 action 1.0 cli command "enable"
 action 1.1 cli command "configure terminal"
 action 1.5 cli command "interface $_disable_ifname"
 action 1.6 cli command "no shutdown"
!
event manager applet EnableAfterReload
 event timer countdown name EnableAfterReload time 10
 action 1.0 cli command "enable"
 action 1.1 cli command "configure terminal"
 action 1.5 cli command "interface $_disable_ifname"
 action 1.6 cli command "no shutdown"

Cisco EEM tech report e-mail

ip sla 333
icmp-echo 8.8.8.8
timeout 500
frequency 60
ip sla schedule 333 life forever start-time now

track 333 ip sla 333 reachability
 delay down 30 up 30

event manager environment _email_server 192.168.0.100
event manager environment _email_from eem@iamroot.ru
event manager environment _email_to eem@iamroot.ru

event manager applet host_is_down
event track 333 state down

action 1.1 cli command "enable"
action 1.2 cli command "del /force flash:show_tech"
action 1.3 cli command "show tech | append flash:show_tech"
action 1.4 cli command "show ip route | append flash:show_tech"
action 1.5 cli command "show ip interface brief | append flash:show_tech"
action 1.6 cli command "more flash:show_tech"
action 1.7 syslog msg "SEND..."
action 1.8 mail server $_email_server to $_email_to from $_email_from subject " Show Tech Output (Cisco_011) " body "$_cli_result"
action 1.9 syslog msg "Ok!"

event manager applet host_is_up
event track 333 state up
action 1.1 cli command "enable"
action 1.2 cli command "del /force flash:show_tech"
action 1.3 cli command "show tech | append flash:show_tech"
action 1.4 cli command "show ip route | append flash:show_tech"
action 1.5 cli command "show ip interface brief | append flash:show_tech"
action 1.6 cli command "more flash:show_tech"
action 1.7 syslog msg "Sending..."
action 1.8 mail server $_email_server to $_email_to from $_email_from subject " Show Tech Output (Cisco_011) " body "$_cli_result"
action 1.9 syslog msg "OK!"

Cisco pppoe client

Собственно не перевелись еще провайдеры раздающие интернет по pppoe !

Коллегам с Ростова-на-дону привет!

# LAN
interface Gi0/0
description -Lan-
ip address 172.16.111.1 255.255.255.0
ip nat inside

# WAN
interface Gi0/1
description -wan-
no ip address
pppoe enable group global
pppoe-client dial-pool-number 1

interface Dialer0
 description -provider-dialer-
 mtu 1400
 ip address negotiated
 ip pim dense-mode
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 ip tcp adjust-mss 1452
 dialer pool 1
 dialer idle-timeout 0
 dialer persistent
 ppp mtu adaptive
 ppp authentication chap pap callin
 ppp chap hostname MyLoginPPPOE
 ppp chap password 0 MyPasswordPPPOE
 ppp pap sent-username ts5wx6efwo password 0 MyPasswordPPPOE
 ppp ipcp route default

# ACL для NAT
access-list 1 permit 172.16.111.0 0.0.0.255

# маршрут по умолчанию
ip route 0.0.0.0 0.0.0.0 Dialer0
#
dialer-list 1 protocol ip permit

ip nat inside source list 1 interface Dialer0 overload

Проверяем

GW# sh pppoe session interface Gi 0/1

CISCO 2 провайдера

Вводные данные:

ISP1: 1.1.1.2/30 GW 1.1.1.1 int GigabitEthernet0/0

ISP2: 2.1.1.2/30 GW 2.1.1.1 int GigabitEthernet0/1

LAN: 192.168.0.0/24 int GigabitEthernet0/2

Поехали:

ip sla 100
 icmp-echo 8.8.8.8 source-interface GigabitEthernet0/0
 threshold 1000
 frequency 10
ip sla schedule 100 life forever start-time now
!
ip sla 101
 icmp-echo 8.8.4.4 source-interface GigabitEthernet0/1
 threshold 1000
 frequency 10
ip sla schedule 101 life forever start-time now
!

Читать далее

Трэк CCNP:ROUTE Cisco Редистрибюция маршрутов при динамической маршрутизации IPv6

OSPFv3 -> RIPng

R1(config)#ipv6 router rip RIPNAME
R1(config-rtr)#redistribute ospf 1 metric 1

RIPng -> OSPFv3

R1(config)#ipv6 router ospf 1
R1(config-rtr)#redistribute rip RIPNAME subnets

EIGRP -> RIPng

R1(config)#ipv6 router rip RIPNAME
R1(config-rtr)#redistribute eigrp 1 metric 1

RIPng -> EIGRP

R1(config)#ipv6 router eigrp 1
R1(config-rtr)#redistribute rip RIPNAME subnets

OSPFv3 -> EIGRP

R1(config)#ipv6 router eigrp 1
R1(config-rtr)#redistribute ospf 1 metric 1

EIGRP -> OSPFv3

R1(config)#ipv6 router ospf 1
R1(config-rtr)#redistribute eigrp 1 metric 1