Secret Password

如果同时有secret和普通的password，普通的pass没有效果，唯一的效果就是向后兼容，不过意义不大，所以一般都用secret password，不过注意在应用Chap时，它只支持明文密码，所以不适合secret，其他没发现有问题。

Service Password-Encryption

如果用，那么就是简单加密密码，可以很容易破解，相当于没有加密，起到的作用仅仅是让人一眼记不下密码。

另外在设置username password时，会有个0或7的概念：是否加密，这个加密跟pass-encryption是一样的，只不过它的作用是在明文密码存在的情况下，通过“username xxx pass 7 yyy”来手动指定xxx用户加密后的密码是yyy。

No Service Pass-recover

正常情况下，通过恢复密码，可以保留原来的配置。
这个feture就是为了防止有人在现场破解密码，如果用恢复密码的方法，所有配置都会被清空，所以这个feture要慎用。
Read the rest of this entry »

When you found have output queue drop for CEF720 LC, you can check follow step:
1. which port have issue, whether at same ASIC.
2. check whether have other error or have qos on issue port.
3. whether hw queue is full.

Follow is TS example:

Problem description:

Output queue have drop
1. After checked by follow command:
- show tech
- show inter switching x/x
- show int x/x counter de
- show inter x/x summary
Read the rest of this entry »

根据下面的logging复习各个知识点

1w0d: OSPF: DR/BDR election on TenGigabitEthernet6/4
1w0d: OSPF: Elect BDR 0.0.0.0
1w0d: OSPF: Elect DR 7.7.7.7
1w0d:        DR: 7.7.7.7 (Id)   BDR: none
1w0d: OSPF: Rcv DBD from 8.8.8.8 on TenGigabitEthernet6/4 seq 0x2011 opt 0x2 flag 0x2 len 1472  mtu 0 state EXSTART
!---定义option的类型，详细参考TCP/IP卷一，这里0x2如下所示
Options: 0x02 (E)
0... .... = DN: DN-bit is NOT set
.0.. .... = O: O-bit is NOT set
..0. .... = DC: Demand circuits are NOT supported
...0 .... = L: The packet does NOT contain LLS data block
.... 0... = NP: Nssa is NOT supported
.... .0.. = MC: NOT multicast capable
.... ..1. = E: ExternalRoutingCapability
.... ...0 = MT
1w0d: OSPF: NBR Negotiation Done. We are the MASTER
1w0d: OSPF: Send DBD to 8.8.8.8 on TenGigabitEthernet6/4 seq 0x2012 opt 0x52 flag 0x3 len 1452
 Read the rest of this entry »

问题：

CPU Peak

解决：

设备从某端口收到的数据包又根据路由从此端口发送出去，这样导致了重定向的产生，并且关掉重定向后，cpu恢复正常。那么到底是什么数据包导致cpu高呢？是cpu发的icmp重定向提示包么（icmp type5）？用下面的实验来确认到底是什么包punt到了cpu。

Topology:

7609（10.1.1.1）——-（10.1.1.2）PC

Default Configuration：

在7609指默认路，出口地址为10.1.1.2，通过下面命令来确认软件和硬件转发是否对默认路由生效：

Router#sh ip cef exact-route 2.2.2.2 1.1.1.1
2.2.2.2 -> 1.1.1.1 => IP adj out of GigabitEthernet5/2, addr 10.1.1.2
Router#
Router#sh mls cef exact-route 2.2.2.2 1.1.1.1
Interface: Gi5/2, Next Hop: 10.1.1.2, Vlan: 4084, Destination Mac: 0023.7d29.d8c3
Router#
Router#sh vlan internal usage
VLAN Usage
---- --------------------
4084 GigabitEthernet5/2

Read the rest of this entry »

注：此处只介绍一些比较重要的内容，更细节的请看TCP/IP卷一，EIGRP的相关章节。

邻居关系

1. hello packets
EIGRP 的hello是组播形式的，地址是224.0.0.10（0100.5200.000a）；在nbma网络环境中hello interval是60s，其他所有端口都是5s。

2. hold timer
默认3倍的hello时间。
nbma中是180s；其他端口是15s。

3. uptime/SRTT/RTO

RTRA#show ip eigrp neighbors
IP-EIGRP neighbors for process 1
H   Address   Interface Hold Uptime SRTT  RTO  Q   Seq
                       (sec)        (ms)      Cnt  Num
2   10.1.1.1  Et0       12   6d16h   20   200  0   233
1   10.1.4.3  Et1       13   2w2d    87   522  0   452
0   10.1.4.2  Et1       10   2w2d    85   510  0   3

Read the rest of this entry »