ESR-series Documentation 1.23
Дерево страниц

Сравнение версий

Старая версия 115

changes.mady.by.user Сервисный центр Ethernet

Сохранено

по сравнению с

Новая версия 116

changes.mady.by.user Сервисный центр Ethernet

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Шаг

Описание

Команда

Ключи

1

Активировать BFD для протокола OSPF на интерфейсе.

esr(config-if-gi)# ip ospf bfd-enable


2

Активировать BFD для протокола BGP neighbor на интерфейсе.

esr(config-bgp-neighbor)# bfd-enable


3

Задать интервал, по истечении которого происходит отправка BFD-сообщения соседу. Глобально (не обязательно).

esr(config)# ip bfd idle-tx-interval <TIMEOUT>

<TIMEOUT> – интервал, по истечении которого происходит отправка BFD-пакета, принимает значение в миллисекундах в диапазоне:

  • для ESR-1000/1200/
    1500/1511/1700/
    3100/3200/3200L/
    3300– [200..65535];
  • для ESR-10/12V(F)/
    15/15R/1VF/20/21/
    30/31/100/200 –
    [300..65535].

По умолчанию: 1 секунда.

4

Включить логирование изменений состояния BFD-протокола (не обязательно).

esr(config)# ip bfd log-adjacency-changes


5

Задать минимальный интервал, по истечении которого сосед должен сгенерировать BFD-сообщение.
Глобально (не обязательно).

esr(config)# ip bfd min-rx-interval <TIMEOUT>

<TIMEOUT> – интервал, по истечении которого должна происходить отправка BFD-сообщения соседом, принимает значение в миллисекундах в диапазоне:

  • для ESR-1000/1200/
    1500/1511/1700/
    3100/3200/3200L/
    3300 – [200..65535];
  • для ESR-10/12V(F)/
    15/15R/15VF/20/21/
    30/31/100/200 –
    [300..65535].

По умолчанию:

  • на ESR-1000/1200/
    1500/1511/1700/
    3100/3200/3200L/3300:
    200 миллисекунд;
  • на ESR-10/12V(F)/
    15/15R/15/VF/20/21/
    30/31/100/200:
    300 миллисекунд.

6

Задать минимальный интервал, по истечении которого происходит отправка BFD-сообщения соседу.
Глобально (не обязательно).

esr(config)# ip bfd min-tx-interval <TIMEOUT>

<TIMEOUT> – интервал, по истечении которого должна происходить отправка BFD-сообщения соседом, принимает значение в миллисекундах в диапазоне:

  • для ESR-1000/1200/
    1500/1511/1700/
    3100/3200/3200L/
    3300 – [200..65535];
  • для ESR-10/12V(F)/
    15/15R/15VF/20/21/
    30/31/100/200 –
    [300..65535].

По умолчанию:

  • на ESR-1000/1200/
    1500/1511/1700/
    3100/3200/3200L/
    3300 – 200 миллисекунд;
  • на ESR-10/12V(F)/
    15/15R/15VF/20/21/30/31/
    100/200 – 300 миллисекунд.

7

Задать число пропущенных пакетов, после достижения которого BFD-сосед считается недоступным. Глобально.

esr(config)# ip bfd multiplier <COUNT>

<COUNT> – число пропущенных пакетов, после достижения которого сосед считается недоступным, принимает значение в диапазоне [1..100].

По умолчанию: 5.

8

Запустить работу механизма BFD с определенным IP-адресом.

esr(config)# ip bfd neighbor <ADDR> [ { interface <IF> | tunnel <TUN> } ]
[local-address <ADDR> [multihop]] [vrf <VRF>]

<ADDR> – IP-адрес шлюза, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IF> – интерфейс или группы интерфейсов;

<TUN> – тип и номер туннеля;

<VRF> – имя экземпляра VRF, задается строкой до 31 символа;

multihop – ключ для установки TTL=255, для работы механизма BFD через маршрутизируемую сеть.

9

Перевести BFD-сессию в пассивный режим, то есть BFD-сообщения не будут отправляться до тех пор, пока не будут получены сообщения от BFD-соседа. Глобально (не обязательно).

esr(config)# ip bfd passive


10

Задать интервал, по истечении которого происходит отправка BFD-сообщения соседу.
На интерфейсе (не обязательно).

esr(config-if-gi)# ip bfd idle-tx-interval <TIMEOUT>

<TIMEOUT> – интервал, по истечении которого происходит отправка BFD-пакета, принимает значение в миллисекундах в диапазоне:

  • для ESR-1000/1200/
    1500/1511/1700/
    3100/3200/3200L/
    3300 – [200..65535];
  • для ESR-10/12V(F)/
    15/15R/15VF/20/21/30/31/
    100/200 – [300..65535].

По умолчанию: 1 секунда.

11

Задать минимальный интервал, по истечении которого сосед должен сгенерировать BFD-сообщение.
На интерфейсе (не обязательно).

esr(config-if-gi)# ip bfd min-rx-interval <TIMEOUT>

<TIMEOUT> – интервал, по истечении которого должна происходить отправка BFD-сообщения соседом, принимает значение в миллисекундах в диапазоне:

  • для ESR-1000/1200/
    1500/1511/1700/
    3100/3200.3200L/
    3300 – [200..65535];
  • для ESR-10/12V(F)/
    15/15R/15VF/20/21/30/31/
    100/200 – [300..65535].

По умолчанию:

  • на ESR-1000/1200/
    1500/1511/1700/
    3100/3200/3200L/
    3300 – 200 миллисекунд;
  • на ESR-10/12V(F)/
    15/15R/15VF/20/21/30/31/
    100/200 – 300 миллисекунд.

12

Задать минимальный интервал, по истечении которого происходит отправка BFD-сообщения соседу.
На интерфейсе (не обязательно).

esr(config-if-gi)# ip bfd min-tx-interval <TIMEOUT>

<TIMEOUT> – интервал, по истечении которого должна происходить отправка BFD-сообщения соседом, принимает значение в миллисекундах в диапазоне:

  • для ESR-1000/1200/
    1500/1511/1700/
    3100/3200/3200L/
    3300 – [200..65535];
  • для ESR-10/12V(F)/
    15/15R/15VF/20/21/30/31/
    100/200 – [300..65535].

По умолчанию:

  • на ESR-1000/1200/
    1500/1511/1700/
    3100/3200/3200L/
    3300 – 200 миллисекунд;
  • на ESR-10/12V(F)/
    15/15R/15VF/20/21/30/31/
    100/200 – 300 миллисекунд.

13

Задать число пропущенных пакетов, после достижения которого BFD-сосед считается недоступным.
На интерфейсе (не обязательно).

esr(config-if-gi)# ip bfd multiplier <COUNT>

<COUNT> – число пропущенных пакетов, после достижения которого сосед считается недоступным, принимает значение в диапазоне [1..100].

По умолчанию: 5.

14

Перевести BFD-сессию в пассивный режим, то есть BFD-сообщения не будут отправляться до тех пор, пока не будут получены сообщения от BFD-соседа. На интерфейсе
(не обязательно).

esr(config-if-gi)# ip bfd passive


15При активизации работы протока BFD на интерфейсе с включенным firewall, необходимо разрешить работу протокола UDP порт назначения – 3784 из зоны сконфигурированной на интерфейсе в зону self. Как создать необходимое правило описано в разделе Конфигурирование Firewall.

Пример настройки

...

//дописать с статикой

Задача:

Необходимо настроить eBGP между ESR R1 и R2 и включить BFD.

Решение:

  1. Конфигурирование R1
    Предварительно необходимо настроить интерфейс Gi1/0/1:

    Блок кода
    esr(config)# interface gigabitethernet 1/0/1
esr(config-if-gi)# ip firewall disable
esr(config-if-gi)# ip address 10.0.0.1/24

    Настроим eBGP с BFD:

    Блок кода
    esr(config)# router bgp 100
esr(config-bgp)# neighbor 10.0.0.2
esr(config-bgp-neighbor)# remote-as 200
esr(config-bgp-neighbor)# update-source 10.0.0.1 
esr(config-bgp-neighbor)# bfd-enable 
esr(config-bgp-neighbor)# enable 
esr(config-bgp-neighbor)# exit
esr(config-bgp)# enable 
esr(config-bgp)# exit


  2. Конфигурирование R2

    Предварительно необходимо настроить интерфейс Gi1/0/1:

    Блок кода
    esr(config)# interface gigabitethernet 1/0/1
esr(config-if-gi)# ip firewall disable
esr(config-if-gi)# ip address 10.0.0.2/24

    Настроим eBGP с BFD:

    Блок кода
    esr(config)# router bgp 200
esr(config-bgp)# neighbor 10.0.0.1
esr(config-bgp-neighbor)# remote-as 100
esr(config-bgp-neighbor)# update-source 10.0.0.2 
esr(config-bgp-neighbor)# bfd-enable 
esr(config-bgp-neighbor)# enable 
esr(config-bgp-neighbor)# exit
esr(config-bgp)# enable 
esr(config-bgp)# exit


...

Пример настройки 1. Route-map для BGP

Задача:

Назначить сommunity для маршрутной информации, приходящей из AS20:

...

  • Настроить BGP c AS2500 на маршрутизаторе ESR;
  • Установить соседство с AS20.
Решение:

Создаем политику:

Блок кода
esr# configure
esr(config)# route-map from-as20

...

Пример настройки 2. Route-map для BGP

Задача:

Для всей передаваемой маршрутной информации (с community 2500:25) назначить MED, равный 240, и указать источник маршрутной информации EGP:

...

Настроить BGP c AS2500 на ESR.

Решение:

Создаем политику:

Блок кода
esr(config)# route-map to-as20

...

Пример настройки Route-map на основе списков доступа (Policy-based routing)

Задача:

Распределить трафик между Интернет-провайдерами на основе подсетей пользователей.

...

Требуется направлять трафик с адресов 10.0.20.0/24 через ISP1 (184.45.0.150), а трафик с адресов 10.0.30.0/24 – через ISP2 (80.16.0.23). Требуется контролировать доступность адресов провайдеров (работоспособность подключений к ISP), и при неработоспособности одного из подключений переводить с него на рабочее подключение весь трафик.

Решение:

Создаем ACL:

Блок кода
esr# configure
esr(config)# ip access-list extended sub20
esr(config-acl)# rule 1
esr(config-acl-rule)# match source-address 10.0.20.0 255.255.255.0
esr(config-acl-rule)# match destination-address any
esr(config-acl-rule)# match protocol any
esr(config-acl-rule)# action permit
esr(config-acl-rule)# enable
esr(config-acl-rule)# exit
esr(config-acl)# exit
esr(config)# ip access-list extended sub30
esr(config-acl)# rule 1
esr(config-acl-rule)# match source-address 10.0.30.0 255.255.255.0
esr(config-acl-rule)# match destination-address any
esr(config-acl-rule)# match protocol any
esr(config-acl-rule)# action permit
esr(config-acl-rule)# enable
esr(config-acl-rule)# exit
esr(config-acl)# exit

...

Шаг

Описание

Команда

Ключи

1

Создать экземпляр VRF и перейти в режим настройки параметров экземпляра VRF.

esr(config)# ip vrf <VRF>

<VRF> – имя экземпляра VRF, задается строкой до 31 символа.

2

Назначить описание конфигурируемого экземпляра VRF.

esr(config-vrf)# description <DESCRIPTION>

<DESCRIPTION> – описание экземпляра VRF, задаётся строкой до 255 символов.

3

Настроить емкость таблиц маршрутизации в конфигурируемом VRF для IPv4/IPv6 протоколов маршрутизации (не обязательно).

esr(config-vrf)# ip protocols <PROTOCOL> max-routes <VALUE>

<PROTOCOL> – вид протокола, принимает значения: ospf, bgp;

<VALUE> – количество маршрутов в маршрутной таблице, принимает значения в диапазоне:

  • OSPF ESR-1000/1200/1500/
    1511/1700/3100/3200/3200L/3300 – [1..500000], ESR-20/21/30/31/100/
    200 – [1..300000], ESR-10/12V(F)/15/15R/
    15VF – [1..30000]
  • BGP ESR-1000/1200/1500/
    1511/1700/3100/3200/3200L/3300 – [1..5000000], ESR-20/21/30/31/100/
    200 – [1..2500000], ESR-10/12V(F)/15/
    15VF/15R – [1..1000000].

Значение по умолчанию: 0.

esr(config-vrf)#ipv6 protocols <PROTOCOL> max-routes <VALUE>

4

Включить и настроить протоколы динамической маршрутизации трафика (Static/OSPF/BGP/IS-IS) в экземпляре VRF (не обязательно). См. соответствующий раздел Конфигурирование статических маршрутов, Настройка OSPF и Настройка BGP.



5

В режиме конфигурирования физического/логического интерфейса, туннеля, правила DNAT/SNAT, DAS-сервера или SNMPv3 пользователя указать имя экземпляра VRF для которого будет использоваться (при необходимости).

esr(config-snat-ruleset)# ip vrf forwarding <VRF>

<VRF> – имя экземпляра VRF, задается строкой до 31 символа.

6

Настроить LT-туннель для передачи трафика в глобальный режим или другие VRF (при необходимости).

 

См. раздел Настройка LT-туннелей.

Пример настройки

Задача:

К маршрутизатору ESR подключены 2 сети, которые необходимо изолировать от остальных сетей.

Решение:

Создадим VRF:

Блок кода
esr(config)# ip vrf bit
esr(config-vrf)# exit

...

Scroll Pagebreak

Пример настройки

Задача:

Настроить маршрут к серверу (108.16.0.1/28) с возможностью балансировки нагрузки.

Решение:

Предварительно нужно выполнить следующие действия:

...

Якорь
Пример настройки IS-IS рисунок
Пример настройки IS-IS рисунок
Пример настройки

Задача:

Настроить протокол IS-IS на маршрутизаторах для обмена маршрутной информацией с соседями. Маршрутизатор ESR1 будет L1-only, ESR2 – L1/L2, ESR3 – L2-only, который также будет находится в другой area.

Решение:

Предварительно нужно настроить IP-адреса на интерфейсах согласно схеме, приведенной на рисунке.

...