关于BGP Feature:NHT(Next-Hop Tracking)。之前没接触过这个Feature,正好可以测试下。这个feature主要是当用户通过多个neighbor学来同样的前缀时,优选的下一跳地址在RIB里找不到了,那么他会自动切换到另一个下一跳,不用等待bgp neighbor 超时,这样可以加快收敛,这个Feature主要与IGP联动。另外为了防止默认路由使NHT失效,需要用route-map过滤非明晰路由。
测试Topology:
ASR1k——————CRS
完整阅读
常见的AAA协议主要分两种,一种是思科专有的TACACS;另一种就是Radius。思科通过ACS服务器支持两种AAA协议,而Radius,根据不同厂商而不同,常见的有freeradius和daloradius。RAdius使用了两套UDP端口:
http://en.wikipedia.org/wiki/RADIUS
1. 1812 for Authentication and 1813 for Accounting that provide by IANA
2. ports 1645 and 1646 (authentication and accounting) were used unofficially in past
传统的1645和1646仍然有客户端在用,所以为了向后兼容,Radius会监控这两套端口。
这个是集成了mysql和php的web客户端,很方便。有两种安装方式,一种是OVA文件,直接用vmware导入既可以用,里面是bundle好的;另一种就是在linux里单独安装daloradius,php和mysql。第二种方法太麻烦,没有使用过,第一种试过,但是遇到了一些问题,不知道为什么不能使用admin账户,为了这个还特意在网上发了帖子,但是暂时没人理:
https://sourceforge.net/p/daloradius/discussion/684102/thread/487fe3b8/
1.RP/0/RP1/CPU0:ios#admin show controllers fabric link port s2tx | i 3/SM5/1 | i UP….DOWN
>>>用“.”替代空格
F1/SM10/SP/0/8 UP DOWN do 3/SM5/SP/3/27 F1/SM10/3 3/SM5/1 F1/SM10/SP/0/9 UP DOWN do 3/SM5/SP/2/27 F1/SM10/3 3/SM5/1 F1/SM10/SP/0/26 UP DOWN do 3/SM5/SP/1/27 F1/SM10/3 3/SM5/1 F1/SM10/SP/0/43 UP DOWN do 3/SM5/SP/2/11 F1/SM10/3 3/SM5/1 F1/SM10/SP/1/9 UP DOWN do 3/SM5/SP/2/0 F1/SM10/3 3/SM5/1
前几天把BRI+PVDM的拨号整理了下,对拨号终于有了些了解。虽然拨号有很多种方式,但拨号原理和过程都是一样,下面这个实例是通过3745的NM-16A/DM拨号的(很久之前的例子,一直没有加进来),详细过程分析可以参考我上一篇总结《ISDN BRI PVDM Dialer》
R1—[RJ11]—-PSTN—-ISDN—[RJ11]—-Ext Modem—-[Asyn port]Router[f0/0]—[master-link]—-network
注:此处拨号主要是做备份,如果主链路断了,客户可以从电话线拨入网络
从下面的配置可以看出,在router这边,调制工作由外置modem做了,到达3745时已经是数字信号了,group-rang是指定从33-48这16个异步口。数据从这些异步口进来后会查看group-async这个总异步口,进行相关认证。
完整阅读
对于拨号一直想研究,后来还买了PVDM2-12DM和VIC2-2BRI-NT/TE,又申请了一条2B+D的ISDN线路,还有一个isdn modem。准备在29上测试,后来一直有事耽误到现在。最近同事正好做拨号的测试,可用到我之前的环境(测试时29换成39了),所幸就测试了下如何用BRI替代之前讨论过的E1来为用户提供拨号环境。关于VIC2-2BRI-NT/TE这块卡的data sheet,可以看下面的链接:
Understanding ISDN BRI Voice Interface Cards
关于ISDN的拨号方式,可以参考下面的图例,网上找的,感觉不错:
PC(modem)—–RJ11—–PSTN—–ISDN—2B+D—-(RJ11)ISDN Modem—RJ45—(VIC2)3925
完整阅读