注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

乾颐堂_安德(Ender)的博客

学无前后达者为先,此博客是一个有态度网络技术共享平台,共享给大家更多知识和经验

 
 
 

日志

 
 
关于我

Ender“老湿”:双CCIE(R&S CCIE、ISP CCIE),思科认证讲师#34XXX,HCIE v2.0第一人。毕业于东北大学电子商务专业。在原公司及其他企业参与的重点项目和培训有: R&S CCIE专题课 SP CCIE专题课 思科支蜀援川项目 索尼中国(无锡)NP课程 能在这里找到我:QQ群106111081 我的微博:weibo.com/enderjoe

网易考拉推荐

SP2-2-OSPF的优化和IOS XR带内带外管理实例  

2016-08-23 21:35:09|  分类: IOS XR-IOX系列 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
IOS XR设备:
一、实施OSPFv2(IPv4)的优化
1.调整接口的cost值
RP/0/0/CPU0:PE-XR1(config)#router ospf 110
RP/0/0/CPU0:PE-XR1(config-ospf)#area 0
RP/0/0/CPU0:PE-XR1(config-ospf-ar)#interface lo0
RP/0/0/CPU0:PE-XR1(config-ospf-ar-if)#cost 10
RP/0/0/CPU0:PE-XR1(config-ospf-ar-if)#commi
RP/0/0/CPU0:ASBR-2#show route ospf                          

  
Tue Aug 23 19:36:30.672 UTC

O IA 11.1.1.1/32 [110/11] via 12.1.1.1, 00:00:27, 

GigabitEthernet0/0/0/2
O    13.1.1.0/24 [110/2] via 12.1.1.1, 00:33:16, 

GigabitEthernet0/0/0/2
2.路由汇总
只能在ABR或者是ASBR完成
2.1 在ABR的汇总
如何使得R2&R3w无法得到11.1.1.1/x的路由
router ospf 110
 area 0
  range 11.1.1.0/24 not-advertise //汇总路由不通告给其他区域
2.2 在ASBR做汇总
可以引入其他协议路由的设备

RP/0/0/CPU0:PE-XR1(config-ospf)#summary-prefix 1.1.0.0/16
RP/0/0/CPU0:ASBR-2#show route ospf
Tue Aug 23 19:51:09.172 UTC

O E2 1.1.0.0/16 [110/20] via 12.1.1.1, 00:00:06, 

GigabitEthernet0/0/0/2
O IA 11.1.1.1/32 [110/11] via 12.1.1.1, 00:04:09, 

GigabitEthernet0/0/0/2
O    13.1.1.0/24 [110/2] via 12.1.1.1, 00:47:54, 

GigabitEthernet0/0/0/2

一个接口不能同时属于OSPF的多个区域(错误):
multi-area-interface GigabitEthernet0/0/0/0 //该接口需要为

点到点
2.3 OSPF的按需链路
是在邻居以及OSPF路由计算完毕稳定之后实施

interface Ethernet0/1
 ip address 23.1.1.3 255.255.255.0
 ip ospf demand-circuit //实施按需链路
 ip ospf 110 area 1
RR-R3#show ip ospf database 

            OSPF Router with ID (33.1.1.1) (Process ID 110)

                Router Link States (Area 1)

Link ID         ADV Router      Age         Seq#       

Checksum Link count
11.1.1.1        11.1.1.1        1     (DNA) 0x80000013 

0x00A0E8 3
22.1.1.1        22.1.1.1        1     (DNA) 0x80000013 

0x001929 4 //即do not age
二、设备安全管理(数据转发和管理平面、控制平面3大平面)
2.1 LPTS
LPTS(转发平面的安全特性),降低到达路由器自身的流量过大的攻

TTL小于2的报文:EBGP(TTL security)、224.0.0.x/8,所有除了

IS-IS之外的IGP协议的TTL全部小于等于2(EIGRP协议)。模拟器几

乎不支持LPTS的修改
RP/0/0/CPU0:PE-XR1#show lpts ifib brief 
Tue Aug 23 20:57:31.919 UTC

 Slice    VRF-ID   L4     Interface    Dlvr        Local-

Address,Port Remote-Address,Port
 -------- -------- ------ ------------ ----------- 

--------------------------------------
 RAWIP4   default  L2TPV3 any          0/0/CPU0    any any
 OSPF4    default  OSPF   Gi0/0/0/0    0/0/CPU0    any any
 OSPF4    default  OSPF   Gi0/0/0/1    0/0/CPU0    any any
 OSPF_MC4 default  OSPF   Gi0/0/0/0    0/0/CPU0    

224.0.0.5 any
 OSPF_MC4 default  OSPF   Gi0/0/0/1    0/0/CPU0    

224.0.0.5 any
 OSPF_MC4 default  OSPF   Gi0/0/0/0    0/0/CPU0    

224.0.0.6 any
 OSPF_MC4 default  OSPF   Gi0/0/0/1    0/0/CPU0    

224.0.0.6 any
 TCP4     default  TCP    Gi0/0/0/1    0/0/CPU0    any,22 

13.1.1.3
 TCP4     default  TCP    Gi0/0/0/1    0/0/CPU0    any,23 

13.1.1.3
2.2 管理平面安全管理
MPP(CoPP),管理平面保护
带外管理,mgmtEth 0/0/CPU0/0,即专门用于管理路由器的专门的网

络。业务流量不允许在该接口转发
RP/0/0/CPU0:PE-XR1#show interfaces mgmtEth 0/0/CPU0/0 
RP/0/0/CPU0:PE-XR1(config)#interface mgmtEth 0/0/CPU0/0 
RP/0/0/CPU0:PE-XR1(config-if)#no shu
RP/0/0/CPU0:PE-XR1(config-if)#ipv4 address
对带外管理的配置:
control-plane
 management-plane
  out-of-band
   interface MgmtEth0/0/CPU0/0
    allow all //该管理接口可以处理专门管理设备的协议流量
带内管理(inband),同时处理业务流量和管理流量(SSH、TELNET)
实施:
control-plane
 management-plane
  inband
   interface GigabitEthernet0/0/0/1
    allow SSH peer
     address ipv4 23.1.1.3
         !
    allow Telnet
    allow Telnet peer
     address ipv4 23.1.1.3
使能SSH并测试:
sho install active        
Tue Aug 23 21:13:40.153 UTC
Secure Domain Router: Owner

  Node 0/0/CPU0 [RP] [SDR: Owner]
    Boot Device: disk0:
    Boot Image: /disk0/xrvr-os-mbi-5.2.0/mbixrvr-rp.vm
    Active Packages: 
      disk0:xrvr-fullk9-x-5.2.0 //可以支持SSH的PIE
RP/0/0/CPU0:ASBR-2#crypto key generate rsa //产生用于ssh的

key
Tue Aug 23 21:14:50.918 UTC
The name for the keys will be: the_default
  Choose the size of the key modulus in the range of 512 to 

2048 for your General Purpose Keypair. Choosing a key 

modulus greater than 512 may take a few minutes.

How many bits in the modulus [1024]:  //默认为1024
Generating RSA keys ...
Done w/ crypto generate keypair
[OK]

RP/0/0/CPU0:ASBR-2#RP/0/0/CPU0:Aug 23 21:15:03.997 : cepki

[150]: %SECURITY-CEPKI-6-INFO : key database updated 
RP/0/0/CPU0:ASBR-2(config)#ssh server v2//使能版本2的ssh协

测试:
RR-R3#ssh -l cisco 23.1.1.2 //-l代表用用户名cisco去测试

三、OSPFv3(IPv6)的实施
新的报文格式

  评论这张
 
阅读(67)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017