« Archives in 11月, 2014

EIGRP SoO

2014年11月22日 / posted in CCIE, ネットワーク, 勉強 / No Comments

ここみとけ。

http://www.cisco.com/c/en/us/td/docs/ios/12_0s/feature/guide/s_mvesoo.html

IFに設定したSoOのチェックは、そのIFでupdate受信したときだけじゃなくて、vpnv4 BGP から EIGRP に redistriutes されるときにもされてると。ふむ。

CEの Backup link にこれを設定するとき、カスタマーサイトなのに ip vrf コマンド使うのに違和感がある。しかしその違和感があるだけに忘れなさそう。

 

vrf definition memo

2014年11月21日 / posted in CCIE, ネットワーク, 勉強 / No Comments

http://www.cisco.com/c/en/us/td/docs/ios/mpls/configuration/guide/12_2sy/mp_12_2sy_book/mp_vpn_ipv4_ipv6.html#wp1055032

The following is an example of a multiprotocol VRF with route-target policies defined in both global and address-family areas:

  • For IPv6, the route-target definitions are defined under the address family. These definitions are used and the route-target definitions in the global area are ignored. Therefore, the IPv6 VPN ignores import 100:2.
  • For IPv4, no route-target policies are defined under the address family, therefore, the global definitions are used.

vrf definition vfr1
route-target export 100:1
route-target import 100:1
route-target import 100:2
!
address-family ipv4
exit-address-family
!
address-family ipv6
route-target export 100:1
route-target import 100:1
route-target import 100:3
exit-address-family

EIGRP named mode has wide-metrics

2014年11月9日 / posted in CCIE, ネットワーク, 勉強 / No Comments

Named mode の EIGRP は 64bit の Metric を扱う。ちなみに普通のAS番号指定で設定する Classic mode だと32bit。
RIBも32bitなので、64bitの値を metric rib-scale の値で割ったものに書き換えられる。デフォルト128。32bit値に収まらない経路はルーティングテーブル載らない模様。

http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/iproute_eigrp/configuration/xe-3s/ire-xe-3s-book/ire-wid-met.html

http://brbccie.blogspot.jp/2014/08/eigrp-enhancements.html

route-map の metric で filter するときとかはRIBの値じゃない、基の大きいほうの値見る。なお route-map のmetricが32bitしかないのだけど、大きい値いじりたいときどうするんだろうこれ(後日調査)

distribute-list の Extended access-list

2014年11月9日 / posted in CCIE, ネットワーク, 勉強 / No Comments

distribute-list の extended access-list は ルーティングプロトコルによって意味が変わる話。あんまり使わないけどよくあるtipsなので念のためメモ。

BGP
source part が network に、destination part が mask になる。ワイルドカードに注意。
permit ip 10.0.0.0 0.0.0.255 255.255.255.0 0.0.0.0
-> 10.0.0.[0-255]/24

permit ip 10.0.0.0 0.0.0.255 255.255.255.0 0.0.0.255
-> 10.0.0.[0-255]/[24-32] (※理屈上。あとで確認->確認済み)

EIGRP/RIP
source part が gateway(update source) に、destination part が network になる。mask length なし。あと、out には source に 0.0.0.0 か any を使わないといけないらしいのでほとんど意味なし。(未確認->確認済み)
なお、route-map経由で適用するとBGPと同じ感じでnetwork/maskとして扱える。(確認済)

OSPF
distribute-list そのものの意味が違う。まず database へは影響しない。in だと routing table への install がされなくなる(databaseには残るので他のルータに伝達する。つーかdatabaseが一貫してるのがリンクステート)。out だと外部ルート(E1/E2) の伝達がされなくなるらしい。へえ。

OSPF の distribute-list out やったことないのでこれもあとで気が向いたら試してみる。
しかし以下のCiscoサポートフォーラムの acl に log オプションつけtてみるアイデアは大変 cool だわ。

 

https://supportforums.cisco.com/discussion/11707866/extended-access-list-used-outbound-distribute-list-doesnt-work-rip

http://blog.ine.com/2008/01/04/using-extended-access-lists-in-a-distribute-list/

OSPF distance command

2014年11月3日 / posted in CCIE, ネットワーク / No Comments

Note: OSPF distance command is no longer affected in single process OSPF path selection by CSCeh46993 fix.

https://supportforums.cisco.com/discussion/11135326/ospf-distance
http://ieoc.com/forums/t/1505.aspx?PageIndex=2
https://supportforums.cisco.com/ja/document/45506

Not sure but in my study, distance command does not work if database has multiple source to the network. With a single source, the command seems to work fine (able to change distance value.)