Useful Cisco Feature Tools

ဒီနေ့ ပျင်းပျင်းနဲ့ Cisco Site ကို မွှေရင်းနဲ့ အရင်ကထက် ပိုများနေတဲ့ Feature Tools တွေ တွေ့မိလို့ သဘောကျတဲ့ Tool လေးတွေ ပြန်မျှလိုက်ပါတယ်။

IPSec Overhead Calculator Tool ကတော့ ASA နဲ့ IOS device တွေမှာ IPsec tunnel သုံးတဲ့ အခါ MTU Size ကို တွက်လို့ရအောင် သုံးနိုင်ပါတယ်။
https://cway.cisco.com/tools/ipsec-overhead-calc/


IPsec Lan to Lan Configuration Checker ကတော့ IPsec Configuration လုပ်ထားတာ မှန် မမှန် စစ်ဆေးပေးတာပါ။
https://cway.cisco.com/tools/L2L-Checker/


Packet Capture Config Generator and Analyzer ကတော့ Wireshark တွေဘာတွေ မသုံးတော့ပဲ Device ထဲမှာ တခါတည်း Packet Capture လုပ်ပြီး Real Time ကြည့်လို့ရအောင် Configure လုပ်ပေးဖို့ ကူညီတာပါ။
https://cway.cisco.com/tools/CaptureGenAndAnalyse/


Subnet Calculator ဒါကတော့ Third-Party Website/Tool တွေ မသုံးချင်ရင် အဆင်ပြေတာပေါ့။
https://cway.cisco.com/tools/subnetcalc/

Cisco Firewall Configuration Conversion Tool ကိုတော့ တခြား Firewall Vendor (ဥပမာ Juniper/Checkpoint) ကနေ Cisco ASA ကို Migrate လုပ်ချင်တဲ့ အခါ ကူညီပေးဖို့ပါ။
https://fwmig.cisco.com/


Access List Checker ကတော့ အလွန်အင်မတန်များပြားလှတဲ့ Access List တွေ နဲ့ Device တွေမှာ Access List ကို စစ်ဆေးချင်တဲ့ အခါ သိချင်တဲ့ Access List တခုကို ရှာတဲ့ အခါ လွယ်ကူအောင် လုပ်ပေးတာပါ။
https://cway.cisco.com/tools/accesslist/


အပေါ်က ပြောထားတဲ့ Tool တွေ အပြင် IOS Device Command ကနေ NXOS Device Command ကိုပြောင်းသုံးဖို့ Convert လုပ်ပေးတဲ့ Tool အစရှိတဲ့ များပြားစွားသော Tool တွေကို လက်တည့်စမ်းကြည့်ချင်ရင်တော့ အောက်က လင့်မှာ ရနိုင်ပါတယ်။
အားလုံး အတွက် Cisco ID လေးပဲ လိုပါတယ်။ တော်တော်များများကတော့ Beta Version ပဲရှိသေးတာ ဖြစ်လို့ ပြည့်စုံကောင်းမွန်တဲ့ အဆင့်ရောက်ဖို့တော့ အနည်းငယ်လိုပါသေးတယ်။
https://www.cisco.com/c/en/us/support/web/ToolsCatalogNew.html#/

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

Why we need to do ospf prefix suppression? How to configure on Cisco Routers?

OSPF Prefix Suppression ကို Fully Mesh WAN/LAN topology တွေမှာ Convergence Time ပိုမြန်အောင်လုပ်ချင်တဲ့ အခါ သုံးကြပါတယ်။
နည်းလမ်းတွေ အများကြီးထဲက လွယ်ကူလျင်မြန်စွာနဲ့ အသုံးချလို့ရတဲ့ နည်းတခုပေါ့။

MPLS လို Network မျိုးမှာဆိုရင် ပိုသုံးလို့ကောင်းတာပေါ့။

အဓိကက Transit Network တွေရဲ့ prefix ကို suppress လုပ်တာပါ။
Router တွေအနေနဲ့ သွားချင်တဲ့ နေရာကို ရောက်ဖို့ next hop ကိုပဲ လိုတဲ့ အတွက် Fully Mesh လုပ်ထားတဲ့ Network တွေမှာဆိုရင် Transit Network တွေရဲ့ Prefix တွေကို ပါ Routing Table ထဲမှာ သိမ်းထားဖို့ တကယ်တော့ မလိုအပ်ပါဘူး။

အောက်ကပုံလေးကို ကြည့်ပါ။


Router ၃ လုံးကို Interface address တွေနဲ့ OSPF ကို Configure လုပ်ထားပါတယ်။
ဒီ အခြေအနေမှာ R3 ကနေ Routing Table ကို ခေါ်ကြည့်တဲ့ အခါ R1 ရဲ့ Loopback နဲ့ R1-R2, R2-R3 ကြားထဲက Transit Network တွေကို Learn လုပ်ထားတာတွေ့ရပါတယ်။
ပြီးတော့ LSA Database ကိုကြည့်ပြီး hight light လုပ်ထားတာကို မှတ်ထားပါ။ နောက်ဆုံးမှာ R3 ကနေ R1 Loopback ကို reachability ရှိမရှိ သိအောင် Ping ထားပါတယ်။



R3 အနေနဲ့ R1 ရဲ့ Loopback ကိုပဲ သိဖို့လိုတာ R1-R2 ကြားက Transit Network ကို မသိချင်ဘူးဆိုတဲ့ အခါမျိုးမှာ OSPF Prefix Suppression ကို သုံးတာပါ။

ဘယ်လိုသုံးလို့ရလဲ ဆိုရင်
- prefix-suppression ဆိုပြီး OSPF Process အောက်မှာ Globally configure လုပ်တာရယ်
- Interface တခုချင်းစီမှာ ip ospf prefix-suppression ဆိုပြီး configure လုပ်တာရယ် ဆိုပြီး ပုံစံနှစ်မျိုးနဲ့ သုံးလို့ရပါတယ်။

ကျတော်အောက်မှာ R2 ကို Globally configure လုပ်ပြီး R1 ကို interface မှာ configure လုပ်ပြီး ospf prefix ကို suppress လုပ်ပြထားပါတယ်။


R1 loopback ကို R3 ကနေ ping ကြည့်ပါ။ ပြီးတော့ R3 ရဲ့ Routing Table ကို ပြန်ကြည့်လိုက်ရအောင်။
တခါတည်း LSA Database ကို ကြည့်ပါ။ အပေါ်က prefix suppression မလုပ်ခင်တုန်းက LSA Database ပုံနဲ့ ယှဉ်ကြည့်ပါ။
ဘာကွာသွားလဲ ဆိုတာကို သိပြီဆိုရင် သင်လဲ ospf prefix suppression ဘာကြောင့်လုပ်တာလဲ ဘယ်လို configure လုပ်ရတာလဲ ဆိုတာ သိပြီလို့ ယူဆပါတယ်။



ကျေးဇူးတင်ပါတယ်။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)