Не удалось получить маршруты по BGP и/или OSPF , сконфигурированных в VRF . Соседство успешно устанавливается, но в записи маршрутов в RIB отказано
%ROUTING-W-KERNEL: Can not install route. Reached the maximum number of BGP routes in the RIB
Необходимо выделить ресурс RIB для VRF, по умолчанию он равен нулю. Делаем это в режиме конфигурирования VRF:esr(config)# ip vrf <NAME> esr(config-vrf)# ip protocols ospf max-routes 12000 esr(config-vrf)# ip protocols bgp max-routes 1200000 esr(config-vrf)# end
- Закрываются сессии SSH/Telnet проходящие через маршрутизатор ESR.
Для поддержания сессии активной необходимо настроить передачу keepalive пакетов. Опция отправки keepalive настраивается в клиенте SSH, например, для клиента PuTTY раздел “Соединение”.
В свою очередь, на маршрутизаторе можно выставить время ожидания до закрытия неактивных сессий TCP (в примере выставлен 1 час):
esr(config)# ip firewall sessions tcp-estabilished-timeout 3600
- На интерфейсе был отключен firewall ( ip firewall disable ), после внесения этого интерфейса в security zone , удаления из конфигурации ip firewall disable и применения изменений – доступ для активных сессий с данного порта не закрылся, согласно правилам security zone - pair .
Изменения в конфигурации Firewall будут действовать только для новых сессий, сброса активных сессий в Firewall не происходит. Отчистить активные сессии в firewall можно командой:
esr# clear ip firewall session
- Не поднимается LACP на портах XG ESR-1000/1200/1500/1700
По умолчанию на port-channel режим speed 1000M, необходимо выставить speed 10G.
esr(config)# interface port-channel 1 esr(config-port-channel)# speed 10G
- Как полностью очистить конфигурация ESR, и как сбросить на заводскую конфигурацию?
Очистка конфигурации происходит путем копирования пустой конфигурации в candidate-config и применения его в running-config.
esr# copy system:default-config system:candidate-config
Процесс сброса на заводскую конфигурацию аналогичен.
esr# copy system:factory-config system:candidate-config
- Как привязать subinterface к созданным VLAN ?
При создании саб-интерфейса, VLAN создается и привязывается автоматически (прямая зависимость индекс sub – VID).
esr(config)# interface gigabitethernet 1/0/1.100
После применения можно наблюдать информационные сообщения:
2016-07-14T012:46:24+00:00 %VLAN: creating VLAN 100
- Есть ли функционал в маршрутизаторах серии ESR для анализа трафика?
В маршрутизаторах серии ESR реализована возможность анализировать трафик на интерфейсах из CLI. Сниффер запускается командой monitor.
esr# monitor gigabitethernet 1/0/1
- Как настроить ip prefix-list 0.0.0.0/0?
Ниже приведен пример конфигурации префикс листа, разрешающего прием маршрута по умолчанию.
esr(config)# ip prefix-list eltex esr(config-pl)# permit default-route
- Проблема прохождения асинхронного трафика .
В случае организации сети с асинхронной маршрутизацией, Firewall будет запрещать "неправильный (ошибочный)" входящий трафик (не открывающий новое соединение и не принадлежащий никакому установленному соединению) из соображений безопасности.
Разрешающее правило в Firewall не решит поставленную задачу для подобных схем.
Решить задачу можно, отключив Firewall на входном интерфейсе:
esr(config-if-gi)# ip firewall disable
- Как можно сохранить локальную копию конфигурации маршрутизатора?
Если необходимо скопировать текущую running или candidate -конфигурацию на самом маршрутизаторе – можно воспользоваться командой copy с указанием в качестве источника копирования "system:running-config" или " system:candidate-config", а в качестве назначения – файл в разделе "flash:data/"
esr# copy system:candidate-config flash:data/temp.txt
Также, существует возможность копирования ранее сохраненных конфигурационных файлов (автоматически из раздела flash:backup/ или вручную из раздела flash:data/) в candidate-конфигурацию:
esr# copy flash:data/temp.txt system:candidate-config esr# copy flash:backup/config_20190918_164455 system:candidate-config
Обзор
Инструменты контента
Приложения
Активность