ASR9k + Freeradius

15 12 月, 2014 1 Comment »

Refer to IOX + Freeradius article that very less on Internet and lots of IOS with Freeradius, after study that, I summarized that by follow:

1: Install freeradius
You need install free radius first, ignore the part, you can check it by yourself or check my last article <RHEL7 install freeradius>

2: Config freeradius
clients.conf

[root@frank radius]# more /etc/raddb/clients.conf
client 10.x.x.x {
        secret = cisco123
        shortname = iox-5.2.2
        nas_type = cisco
}

users

Notes: as follow, we can assign a group for user “frank”, now priv5 is custom group, you can assign default group, e.g:
Cisco-avpair = “shell:task=#netadmin,#sysadmin,#cisco-support”

Btw, you can direct defined priv15 by follow:
Cisco-AVPair = “shell:priv-lvl=15”

Or direct defined cmd by follow:
Cisco-AVpair = “shell:cmd=show”

If you assign cisco-support group first, and then to limit command by “cmd=show”, cmd will unavailable; and vice versa.

[root@frank radius]# more /etc/raddb/users
frank   Cleartext-Password := "frank"
                Service-Type = NAS-Prompt-User,
                Reply-Message = "Hello!",
                Login-Service = Telnet,
                Cisco-AVPair = "shell:tasks*=#priv5,"

完整阅读

Linux, 学习笔记 AAA,ASR9k,IOX

RHEL7 Install/Use Freeradius

15 12 月, 2014 No Comments »

原来一直在windows上用Freeradius，使用步骤简单，没仔细想工作原理，不过win版本总有些小问题。昨天把它装到RHEL7上了，折腾了一天，总算基本搞明白了里面的大概结构，如下所示：

安装部分

为了解决继承关系问题，最好安装做好的rpm包，对于freeradius有很多包，不用困惑，这是由于freeradius可以跟其他组件组合使用如LDAP或MYSQL等。我直接安装了一个干净的包，不带其他组件：
完整阅读

Linux, 学习笔记 AAA,RHEL

PWHE Example on ASR9k

28 4 月, 2014 No Comments »

什么是PWHE？Pseudowire Headend，它类似于BVI，由于BVI有很多限制，所以研发了PWHE，它会利用进口的硬件资源，从而执行更多硬件级别的feature，如进出QOS等，而且BVI在一台chassis上只能支持2000个，而PWHE则更多。

那么PWHW/BVI需要部署在什么场景下呢？如下图所示：

完整阅读

CCIE SP, 学习笔记 MPLS,TE

IPv6 for Enterprise Networks – Part1

27 4 月, 2014 No Comments »

目前简单过了前四章，发现这本书比较奇葩，译者一直在吐槽，真的很奇怪，不好的书干嘛要译。。。另外前四章写的也不是那么好，当然这仅仅是从读者的角度。建议再看此书之前，先看下IPv6相关的基础知识，特别是地址那块，结合实验和包结构分析，这样可能效果会好些。

第一章启动IPv6的市场驱动力

事实上，到底是否需要IPv6，还要看企业自身的业务类型和发展目标，如果一个企业所有地址都需要公网地址，而且需求量很大，极端的说想申请个A类？！不好意思，申请晚了，那么这时采用IPv6是最好的理由。相反，对于大多数中小型公司来说，几百个IPv4的地址还是可以从ISP那申请到的。部署IPv6的原因很多，没有硬性标准。
完整阅读

CCDE, 学习笔记 IPV6

ASR1K OTV 组播通信问题

16 4 月, 2014 No Comments »

对于OTV的简介大家可以参考我之前的总结《OTV 简述 for ASR1k》

OTV的场景有3部分
1. SITE 1部分
2. 中间ISP部分
3. SITE 2部分

对于OTV的技术，就是用OTV把SITE 1和SITE 2通过Tunnel打通，所以相应的问题也会在这3部分中出现。SITE 部分只是通过EVC把客户的局域网桥接到OTV上，所以这部分问题不是很难TS，关键在中间ISP部分，也可以说是OTV之间的交互，本文根据如下Topology：

完整阅读

学习笔记 OTV

『无题』

I persist, therefore I am!!!

Memo

Perseverance sometimes equals genius!
There are only two creatures in the world who can surmount the pyramid:

—–the eagle and the snail.
Useful Link

1. IANA - AFI
2. IANA - SAFI
3. IANA - BGP Ex Comm
4. RPM pbone.net
5. Linux Packages Search
Useful Toots

Linux/http server:

python -m SimpleHTTPServer <port>

python -m http.server <port>

PS: only one thread, if require more threads, can replace by “caddy”.

Win10/http server:

http://www.rejetto.com/hfs/

Win10/md5:

certutil -hashfile .\xxxx MD5
分类
- CCDE (16)
- CCIE SEC (4)
- CCIE SP (55)
- CCIE VOICE (3)
- Classical CASE (26)
- Linux (78)
- Mobile Phone (4)
- Programmer (44)
- Solution (4)
- Uncategorized (6)
- Windows常用技术 (10)
- 似水流年 (19)
- 学习笔记 (196)
- 常用资料 (47)
- 网络技术 (40)
近期文章
其他操作

Archive

ASR9k + Freeradius

RHEL7 Install/Use Freeradius

安装部分

PWHE Example on ASR9k

IPv6 for Enterprise Networks – Part1

第一章 启动IPv6的市场驱动力

ASR1K OTV 组播通信问题

『无题』

Memo

Useful Link

Useful Toots

分类

近期文章

其他操作

第一章启动IPv6的市场驱动力