2012年12月9日 星期日

設備的console突然不能使用

最近處理一件case,用securecrt軟體連接設備的cosole端時
有出現connected的訊息,但是就是沒有畫面出來,試過好多其他軟體也都沒有用!

後來發現遇到這種狀況,只要按一下ctrl + q就可以解決了
 (造成的原因是ctrl + s, 類似鎖定的意思,ctrl + q類似於解鎖的意思)
大概可能發生的狀況就是用習慣win介面,快速鍵的儲存
在  SecureCRT 下 不小心按了 ctrl + s 之後,畫面及按鍵就什麼都沒有了,
這個時候,只要按下 ctrl + q,一切都解決了!!!!

2012年7月26日 星期四

一般主機增加route的方式

常用的指令
如果是用Win7,需要用最高管理者的身分去開dos畫面,這樣才有權限去修改route

route print  這個等同於cisco設備的show ip route,大概就是把route都列出來。
route add x.x.x.x mask x.x.x.x x.x.x.x 紅色的部份就是你要去的網段,藍色的部份就是你要丟的ip。等同於static route了!




2012年5月14日 星期一

JUNOS Route Policy

RIP、OSPF and BGP 的 default Route policy

Protocol
Import policy
Export policy
RIP
Accept all RIP route from explicitly configured neighbor and import into inet.0
Reject everything
OSPF
Accept all OSPF routes and import into inet.0
Reject everything (protocol flood by default)
BGP
Accept all BGP route and import inet.0 and inet6.0
Accept all active BGP routes

Route filter and prefix list
exact:完全精準
ex: 192.168.1.0/16 exact等於是192.168.1.0/16的route才採用。
longer:大於
ex: 192.168.1.0/16 longer等於是192.168.1.0/17~192.168.1.0/32之間的route才採用。
orlonger:大於等於
ex: 192.168.1.0/16 orlonger等於是192.168.1.0/16~192.168.1.0/32之間的route才採用。
upto:定一個範圍
ex: 192.168.1.0/16 upto /24等於說是192.168.1.0/16~192.168.1.0/24之間的route才採用。
prefix-length-range:訂定一個區間
ex: 192.168.1.0/16 prefix-length-range /20-/24等於說192.168.1.0/20~/24間的route才採用。
through:直接定義範圍。










2012年5月12日 星期六

JUNOS Software Routing Tables


列出JUNOS內有的Routing Tables:
inet.0
This table stores IPv4 unicast routes. Example is given at the beginning of this post. Here is an example that shows only static routes from table inet.0 (protocol static).
inet.1
Table inet.1 is used for IPv4 multicast routes. This table is also known as multicast forwarding cache and contains pair of (Source, Group).
inet.2
Table contains IPv4 unicast routes used by multicast for RPF (Reverse Path Forwarding) to prevent routing loops.
inet.3
Routing table inet.3 contains egress IP address of a MPLS label switched path (LSP).
inet.4
This routing table stores information learned using the Multicast Source Discovery Protocol (MSDP).
inet6.0
This table is used by IPv6 routes (see that change? It is inet6 now). After dot we have number 0, which means that it is used once again for unicast routes.
mpls.0
As name implies, routing table is used by MPLS. Better name is switching name.
bgp.l3vpn.0
This table is used, when having Layer 3 VPNs.
bgp.l2vpn.0
This table is used, when having Layer 2 VPNs.

2012年4月11日 星期三

提高Xmodem來傳輸IOS檔案

使用Cisco設備的人,一定都有遇到過IOS毀損的問題。要重新upload到cisco設備時,就只能用慢慢的xmodem來傳輸。

但是其實Xmodem是可以調整傳輸的速率,基本預設使用都是用9600,建議可以把設備及xmodem軟體都設定成115200,這樣之後,速度就會快了好幾倍,這樣就不會等的老半天啦!

2012年2月10日 星期五

What is PAP、 CHAP?

在PPP連線建立的階段,如果需要採用認證的機制,PPP有採用兩個方式:PAP and CHAP。

1.PAP(Password Autherntication Protocol)認證

   pap是通過驗證遠端的用戶名和密碼是否匹配來進行驗證

2.CHAP(Challenge-Handshake Authentication Protocol)認證

   則是確定可連線後,認證方會發出一個challenge給用戶端,用戶端則會one-way-hash去算出一個值傳送至認證方,

   認證方收到後也同樣去計算出是否符合,相同則允許,不相同則拒絕。

 

而在這兩個認證方式的比較,一定有些優缺點:

PAP提供的簡單的認證,等於說容易在傳送的過程中被竊取,CHAP因為在過程中有重新計算出值,即使被人擷取後,真的要計算的話

也是非常困難,所以在安全性上面,CHAP會比較安全。