分类目录归档:IOS XE

IOS XE把全局路由表导入VRF

首先要配置BGP(但是可以没有Peer)。要确保待导入的表在BGP的RIB里面;如果不在的话需要redistribute到BGP进程里。然后用route-map导入。示例:

配置里的65535是导入数量上限,默认只有不到1000条,完全不够用。配置完成以后可能需要等几分钟才能看到效果,因为VRF之间路由泄露完全靠BGP进程来实现,BGP进程刷新还是挺慢的。

注意这样导入以后,如果路由上没有next hop interface信息,那么这条路由是无效的。所以要么手工设置一下recursive路由到interface上:

要么把connected路由也redistribute进VRF。(注意如果你有BGP peer尤其是隧道里面的peer的话,要记得filter掉这些路由。)

在家也要玩BGP(1):简单的多运营商接入策略路由配置

拉了两条不同运营商的宽带,想要有效利用两条线路的带宽,但是这时候单纯的负载均衡体验并不好,因为随机分配的出口并不一定速度最快。BGP全球路由表里正好有我们需要的信息——每个IP到哪个运营商距离最近(某种意义来说,速度也应当最快)。那么怎么利用它来优化网络的体验呢?

继续阅读

Cisco CSR1000v (IOS XE 16.x) 配置 AnyConnect SSL VPN

注意事项

  • 这一配置方法不支持IPSec模式(IPSec模式需要用FlexVPN方法配置,是另一套东西)
  • 只支持用户名密码登录,不支持证书登录

如果开了http server,需要改一下端口,它和AnyConnect不能开在同一个端口上,否则二者都不能正常使用。

继续阅读