May 2020

You are currently browsing the monthly archive for May 2020.

SSH 免密登陆CISCO IOX设备

2020-05-16 | No comments

证所周知,如果你需要ssh免密登陆到ssh server,只需要将ssh client端的公钥复制到ssh server即可;那么如果需要实现SSH免密登陆CISCO IOX设备,只需要将你ssh client端的公钥复制到CICCO IOX设备即可,以下是复制的过程。

SSH Client生成1024公钥

虽然CISCO IOX官方文档说明支持512-2024 长度的公钥,但是测试结果发现是导入2024长度的公钥是会报错的 ,所以这里我会选择使用1024长度的公钥。

RP/0/RP1/CPU0:CORE6-ASR9922-A#admin 
Sat May 16 17:23:01.985 UTC
RP/0/RP1/CPU0:CORE6-ASR9922-A(admin)#crypto key import authentication rsa username cisco harddisk:/myrouter_sshkey
Sat May 16 17:23:05.548 UTC
Cannot execute the command : Invalid argument   <<<< 报错
Read the rest of this entry »

CentOS配置静态路由

2020-05-11 | No comments

查看路由表
[root@xuxing ~]# ip route show
default via 10.75.49.1 dev ens32 proto static metric 100 
10.75.49.0/24 dev ens32 proto kernel scope link src 10.75.49.238 metric 100 
[root@xuxing ~]# ip route show | column -t   <<< 格式化显示
default        via  10.75.49.1  dev    ens32   proto  static  metric  100
10.75.49.0/24  dev  ens32       proto  kernel  scope  link    src     10.75.49.238  metric  100
[root@xuxing ~]# 
[root@xuxing ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:10:f8:30 brd ff:ff:ff:ff:ff:ff
    inet 10.75.49.238/24 brd 10.75.49.255 scope global ens32
       valid_lft forever preferred_lft forever
    inet6 fe80::b5ca:2b34:2fbe:4a03/64 scope link 
       valid_lft forever preferred_lft forever
Read the rest of this entry »

LDP 标签分配协议

2020-05-06 | No comments

标签发布方式(Label Advertisement Mode)

下游自主方式DU(Downstream Unsolicited):对于一个特定的FEC,LSR无需从上游获得标签请求消息即进行标签分配与分发。

下游按需方式DoD(Downstream on Demand):对于一个特定的FEC,LSR获得标签请求消息之后才进行标签分配与分发。

标签分配控制方式(Label Distribution Control Mode)

独立标签分配控制方式(Independent):本地LSR可以自主地分配一个标签绑定到某个FEC,并通告给上游LSR,而无需等待下游的标
签。

有序标签分配控制方式(Ordered):对于LSR上某个FEC的标签映射,只有当该LSR已经具有此FEC下一跳的标签映射消息、或者
该LSR就是此FEC的出节点时,该LSR才可以向上游发送此FEC的标签映射。

标签保持方式(Label Retention Mode)

自由标签保持方式(Liberal):对于从邻居LSR收到的标签映射,无论邻居LSR是不是自己的下一跳都保留。

保守标签保持方式(Conservative):对于从邻居LSR收到的标签映射,只有当邻居LSR是自己的下一跳时才保留。

Read the rest of this entry »