Archive

‘学习笔记’ 分类存档

EoMPLS between ASR9k and ME3750

19 8 月, 2013 No Comments »
前几天跟同事讨论了下关于ASR9k与ME3750通过Eompls互通的问题,发现ASR9k在实现上跟IOS有许多不同的地方,另外根据同事的总结,发现收益颇多,故把其中一部分整理出来(有一部分信息直接从同事的summary中拿过来的),以备日后复习。

Topology:
(access 1148)(non-ESport)ME3750(ESport)—–PW—–A9K(dot1q.1148)

3750 Config:

interface Vlan1148
no ip address
xconnect 2.2.2.2 23 encapsulation mpls pw-class cisco

pseudowire-class cisco
encapsulation mpls
interworking vlan

interface GigabitEthernet1/0/2
switchport access vlan 1148
switchport mode access
spanning-tree portfast

完整阅读

学习笔记 ,,

IXIA IxNetwork

4 8 月, 2013 No Comments »
[在之前的文章中,总结了如何用Agilent来打路由及在路由上跑流量。但对于IXIA,如何在路由上打流量,一直没总结过。原来相关的文章中大部分都是用的IxEplorer打流量的,IXIA未来会逐步把IxEplorer的功能迁到IxNetwork,IxNetwork也是未来的方向。这次正好用到IxNetwork,索性就总结了下。]

1. 分配端口

IxNetwork和IxEplorer不是一个组件,他们可以单独运行,所以如果需要IxNetwork,需要单独安装,安装完后启动。并根据下图实例选择物理端口,绿色的是端口up,带叉的有人在用,可以右键“clear onwership”:

完整阅读

CCIE SP, 学习笔记

Netflow V9

31 7 月, 2013 13 Comments »

最近研究了一下Netflow,发现这东西还是很不错的。建议如果流量异常有问题或负载分担问题,直接让客户配上monitor,不用配置exporter,直接看cache里的内容就可以了。Netflow里面有些迷惑的地方,这回整个测试了下,发现这东西还是比较有意思的。

2013-10-14: ASR9K NetFlow White Paper
https://supportforums.cisco.com/docs/DOC-36434

1. Template:

在v9的版本中,引进了template这个概念,这个东西感觉像个索引,告诉网管netflow的架构,默认export时间为1800s,也就是30mi,在抓netflow报文时,如果没有抓下template,那么你会发现通过wireshark无法解开cflow的报文,你也就没发分析了。另外template分两种,一种是正常的数据flow,另一种是option的flow,这就带来了强大的扩展。在下面的信息里,我把template的timeout改成了10s,cache timeout没改,所以你发现短时间内没有抓到任何flow流量:

完整阅读

CCIE SP, 学习笔记 ,

ASR1k – OTV

30 7 月, 2013 No Comments »

OTV全称Overlay Transport Virtualization。
它也是Overlay VPN的一种,主要用于DC的N7k中,ASR1k也支持。
他跟其他的2层VPN主要的优势就是传输网不用支持MPLS,只要支持IP和组播就可以了。
下面是针对OTV PPT中的对比,其实每种部署方案都有自己的优势,所以参考而已:

下面是测试Topology及最简配置:

SW1(SVI179:179.1.1.2)——–(l2)ASR1k_1(10.10.0.2)—–(1)SW3(3)—–(10.10.1.2)ASR1k_2(l2)———–(SVI179:179.1.1.3)SW2

SW1 SVI MAC: 2893.fec0.7842
SW2 SVI MAC: 2893.fec0.14c5
ASR1k_1 WAN MAC: 2c54.2d7b.9000
ASR1k_2 WAN MAC: 0022.5561.4c00
SW3-1 MAC: 0022.bd1e.5141
SW3-2 MAC: 0022.bd1e.5142
完整阅读

学习笔记

ASR1k ERSPAN

8 7 月, 2013 No Comments »

ASR1k 支持ERSPAN,所谓ERSPAN,就是通过GRE来封装抓包。例如下面topology:
R1—–ISP——R2

在R1上设置SPAN的源,目的地址为R2,之间建立Tunnel,并把抓到的这些数据包发给R2,在R2中接收这些数据包,去掉包头,然后输出到server对其分析。在ASR1k上可以用ERSPAN的方式抓本地的包,如以下配置:

monitor session 10 type erspan-source
!---GRE的源session,如在R1配置
 source interface POS0/2/0
!---span pos0/2/0的流量,在3.5或更新的版本才支持POS口
 destination
!---在源的session下配置GRE的目的信息,如R2的相关信息
  erspan-id 10
!---源和目的保持一致,这样才能正常建立tunnel
  ip address 12.12.12.12
!---相当于GRE的desti address
  origin ip address 12.12.12.12
!---相当于GRE的soure address
!
monitor session 20 type erspan-destination
!---GRE的目的session,如在R2配置
 destination interface Gi0/0/2
!---span的流量发送到Gi0/0/2
 source
!---在目的session下配置GSR源的信息,如R1的相关信息
  erspan-id 10
!---同上
  ip address 12.12.12.12
!---与源session中的origin ip是同样的,这里没有origin,因为span是单向tunnel 
!---在设置本地SPAN时,都是同样的地址,并且是active的地址,可以用环回口

完整阅读

学习笔记
« Older Entries
Newer Entries »
blonde teen swallows load.xxx videos