三星会员

Rank: 4

社区积分: 1211
技术积分: 222
阅读权限: 40
注册时间: 2007-6-12

论坛徽章 4

楼主

打印

字体大小: tT

发表于 2007-8-21 22:45 | 只看该作者

Catalyst 6000系列交换机上的QoS

Catalyst 6000系列交换机上的QoS.rar (33.83 KB)

收藏分享评分

回复引用

订阅 TOP

ririye

普通会员

Rank: 1

社区积分: 25
技术积分: 15
阅读权限: 20
注册时间: 2004-11-20

沙发

发表于 2007-8-22 08:52 | 只看该作者

支持
不错

回复引用

TOP

itdhl

社区难民

社区积分: 0
技术积分: -2
阅读权限: 0
注册时间: 2008-7-27

板凳

发表于 2008-7-27 11:25 | 只看该作者

cisco路由器密码恢复

Cisco路由器是广泛应用的计算机网络通信设备之一。在日常运行中，路由器在整个系统中起着重要的作用，免不了经常对它进行操作。例如：修改路由器配置文件、诊断网络故障等。一旦密码被遗忘，就对工作造成极大麻烦，此时，如何恢复密码变得尤为重要。
　　Flash Memory是只读的，所以要修改Flash Memory, 内容时，首先要进入Boot ROM Monitor运行模式下。
　ROM Monitor运行环境主要用于密码的恢复。
　　要进入不同的运行环境，就需要对Configuration Register Value 进行设置，详见下表Register Value与运行环境之关系，以满足用户对不同运行环境的需要。

运行环境与Register Value
运行环境提示符 RegisterValue  主要应用
IOS Router>  0x2102  正常运行模式
Boot ROM Monitor Router(boot)> 0x1 操作系统版本升级
ROM Monitor >  0x0 密码的恢复

Configuration Register Value及其含义：
ConfigurationRegisterValue  含义
0x2102  缺省设置。
bit13=0x2000  Flash引导失败5次后，自动从Rom引导。
bit8=0x0100 关闭Break键。
Boot field=0x2  从Flash中引导正常运行模式。
0x2101
bit13=0x2000  Flash引导失败5次后，自动从Rom引导。
bit8=0x0100  关闭Break键。
Boot field=0x1 进入Boot Rom运行模式。Router(boot)>
0x142
bit8=0x0040 进入 Rom Monitor运行模式。>
Boot field=0x2  从Flash中引导正常运行模式

　当用户忘记或错误地修改了口令,需要进行恢复时,可以按照如下步骤操作:

进入rom中断状态
读出当前引导方式:
＞e/s2000002
作如下改变,忽视nvram引导:
＞o/r0x**4*
重启路由器: ＞i
进入steup模式,对所有问题回答no
进入超级用户:
router＞enable
下载nvram:
router#config memory
恢复初始启动值,并激活所有端口:
"hostname"#config terminal
"hostname"(config)#config-register 0x"value"
"hostname"(#config)#interface xx
"hostname"(config-if)#no shutdown
查询口令:
"hostname"#show configuration(show startup-config)
修改和存储口令:
"hostname"#config terminal
"hostname"(config-line)#line console0
"hostname"(config-line)#login
"hostname"(config-line)#password xxxxxxxx
"hostname"(config-line)#(cntl-z)
"hostname"#write memory(copy running-config startup-config)
将RegisterValue恢复为缺省设置：
不然路由器重起后已做的配置可能会丢失！
"hostname"#config terminal
"hostname"(config)#config-register 0x2102

Cisco 路由器在网络互联中得到广泛的应用，其中2500系列路由器更是在低端用户中被大量采用。那么，如果你不慎将2500系列路由器的超级用户密码忘掉了，怎么办呢？不要怕，只要你按如下方法就可以恢复：
准备工作：一台微机运行终端仿真程序（可以在Windows 95/98下启动超级终端），微机串口（COM1/COM2）通过Cisco公司随机配备的配置线与路由器Consol e口连接。
恢复步骤：
（1）路由器开机，30秒内按Ctrl＋Break键，出现提示符“>"（如果没有出现该提示符，路由器重新开机，重复（1）步骤）。
（2）键入如下命令： ">o/r 0x142"。
（3）初始化路由器： ">i"。
（4）系统重新启动，屏幕显示系统配置对话： "System configuraiton to get started?，键入 "no"，系统显示“Press RETURN to get started! "，按 “Return"键，系统显示“Router>"。
（5）键入如下命令： "Router>enable"进入超级用户状态(系统不再需要你输入超级口令了)；“Router＃show startup－config"显示配置参数，特别要注意记住所看到的密码（你也可以通过enable serect "changepassword"命令更改超级用户口令）。
（6）键入如下命令恢复原来的寄存器：
"Router(config)＃config－reg 0x2102" ；
"Router(config)＃ctrl－z"；
"Router(config)＃wr"存盘。
（7）重新启动路由器，即可：“Router＃reload"。

再谈Cisco路由器密码忘了该怎么办
12月14日的《中国计算机报》D8版刊登一篇忘记了Cisco2500路由器密码时该怎么办的文章，我认为该文章所述的恢复原理和步骤基本正确，但是在实现过程中应该稍作改动：

1.路由器开机，依照Cisco公司提供的技术手册应该是60秒内按Break键，而不是该文中所述的30秒内按Crl＋Break键。

2.在键入“>o/r 0x142"命令之前，应键入“>e/s 2000002"命令，并记录下返回值，用于在后面“Router(config)＃config－register 0x2102"命令中替换2102（其实通常返回值就是2102，可是万一不是呢？）。

3.完成该文所述的3、4、5步骤后，千万不要直接运行步骤6，否则路由器的配置将全部丢失！（虽说与Cisco公司提供的技术手册完全相同，但是恐怕Cisco 公司也没有考虑的这个后果）因为在步骤6中虽然可以恢复config－register，同时也用空白的配置文件覆盖了先前的配置文件，就算找到了Enable密码，也没有意义了。好在天无绝人之路，有两个办法可以继续工作：

　　a.直接重新起动路由器，继续步骤1，然后键入“>o/r 0x2102"（即所记录下的返回值），键入“>i"即可。

　　b.键入如下命令：

　　“Router＃copy start run"（先把配置文件拷贝到内存）

　　“Router＃config t"

　　“Router(config)＃config－register 0x2102"（即所记录下的返回值）

　　“Router(config)＃Ctrl＋z"

　　“Router＃write（更改config－register后，保存配置文件”）

　　“Router＃reload"

　　这个办法不但适用于Cisco2500，也适用于Cisco2000、Cisco3000、Cisco4000和Cisco7000，在此且不赘述了。

Cisco2509的口令恢复

　　Cisco的系列访问服务器（Access Server）由于其稳定的性能在人民银行金融网络中使用十分普遍。由于网络设备相对而言价格昂贵，使得一般人很少有机会像操作PC一样，可以经常使用和练习，因此当出现一些问题时很难解决。下面是一个Cisco2509访问服务器口令丢失，导致无法进行参数恢复处理的例子。本文通过剖析Cisco 2500系列访问服务器的内存模式、配置管理，并以Cisco2509 为例给出口令恢复的方法。

1. 口令类别
　　Cisco 路由器包含以下几种类别的口令：

有效密码口令（enabled secret password）：是一种安全级别最高的加密口令，适用于Cisco IOS 10.3 (2) 以后的版本，在路由器的配置表中以密码的形式出现。
有效口令（enabled password）：安全级别次高的非加密口令。当有效密码口令没设置时，使用该口令。
终端口令（console password）：用于防止非法或未授权用户修改路由器配置，在用户通过主控终端对路由器进行设置时，使用该口令。
2. 口令恢复原理
　　Cisco 路由器保存了几种不同的配置参数，并存放在不同的内存模块中，介绍如下：

内部内存种类
Cisco2500 系列路由器有几种类别的内存：ROM、闪存（flash memory）、不可变RAM（NVRAM）、RAM 和包共享内存等五种。作用如下：

内存类别作用
ROM 存放系统的引导程序
闪存存放Cisco IOS的镜像
NVRAM 存放配置文件（即startup-config）
RAM 存放当前系统使用配置
包共享内存进出包缓冲区

配置文件及相关存放内存

操作环境（P A 3）及对应的配置登记码路由器的正常启动，应依次引导以下程序：

口令恢复的关键在于对配置登记码进行修改，从而让路由器从不同的内存中调用不同的参数表进行启动。有效口令存放在NVRAM 中，因此修改口令的实质是将登记码进行修改，从而让路由器跳过NVRAM 中的配置表，直接进入ROM 模式，然后对有效口令和终端口令进行修改或者重新设置有效加密口令（因为有效加密口令为加密乱码，无法进行恢复，只可以改写），完成后再将登记码恢复。

3. 口令恢复步骤

将Cisco2509 的主控口连接到PC 机的串口上（如COM1）；
启动Win95/98 的超级终端，并配置为9600 波特率、8 个数据位、无奇偶校验、2 位停止位；
用show version 命令查看登记码；
如果中断屏蔽（即登记码的第4 位为1），则重启路由器，并在开机后60 秒内按Break 键；如果中断未屏蔽，则发送中断；
执行以下命令，将登记码设置为0x042，使路由器跳过NVRAM 模式，从ROM 模式启动；
>o/r 0x042
进行初始化；
>i
路由器重启，并将登记码设为0x142；
当提示是否进入对话配置时，回答“ 否”，出现；
Press RETURN to get started!
按回车，进入ROM 模式：
Router >
键入enable 命令进入EXEC 状态，并键入命令configure memory，将NVRAM 模式中的参数表装入内存；
键入configure terminal 命令进行配置；从配置表中找出忘记的有效口令（或改写），并重新改写有效密码口令；
Router ＃ configure terminal
将登记码还原为0x2102（即从闪存正常启动，并屏蔽中断）。

回复引用

TOP

taoapca

普通会员

Rank: 1

社区积分: 2
技术积分: 90
阅读权限: 20
注册时间: 2007-5-24

4楼

发表于 2008-8-4 14:33 | 只看该作者

谢谢，这个很有用

回复引用

TOP

netdreamfzz

普通会员

Rank: 1

社区积分: 2
技术积分: 92
阅读权限: 20
注册时间: 2008-8-22

5楼

发表于 2008-8-27 10:11 | 只看该作者

大力支持啊!!

回复引用

TOP

alianboy

二星会员

Rank: 3 Rank: 3

社区积分: 16
技术积分: 530
阅读权限: 30
注册时间: 2008-8-27

6楼

发表于 2008-8-27 15:49 | 只看该作者

我是新人，请多多关照！

回复引用

TOP

alianboy

二星会员

Rank: 3 Rank: 3

社区积分: 16
技术积分: 530
阅读权限: 30
注册时间: 2008-8-27

7楼

发表于 2008-8-27 15:49 | 只看该作者

我是新人，请多多关照！

回复引用

TOP

科比的手

一星会员

Rank: 2

社区积分: 0
技术积分: 229
阅读权限: 25
注册时间: 2008-9-7

8楼

发表于 2008-9-11 23:33 | 只看该作者

好东西好好看看嘿嘿！

回复引用

TOP

科比的手

一星会员

Rank: 2

社区积分: 0
技术积分: 229
阅读权限: 25
注册时间: 2008-9-7

9楼

发表于 2008-9-11 23:40 | 只看该作者

好东西好好看看嘿嘿！

回复引用

TOP

科比的手

一星会员

Rank: 2

社区积分: 0
技术积分: 229
阅读权限: 25
注册时间: 2008-9-7

10楼

发表于 2008-9-11 23:40 | 只看该作者

好东西好好看看嘿嘿！

回复引用

TOP

科比的手

一星会员

Rank: 2

社区积分: 0
技术积分: 229
阅读权限: 25
注册时间: 2008-9-7

11楼

发表于 2008-9-11 23:40 | 只看该作者

好东西好好看看嘿嘿！

回复引用

TOP

科比的手

一星会员

Rank: 2

社区积分: 0
技术积分: 229
阅读权限: 25
注册时间: 2008-9-7

12楼

发表于 2008-9-11 23:40 | 只看该作者

好东西好好看看嘿嘿！

回复引用

TOP

科比的手

一星会员

Rank: 2

社区积分: 0
技术积分: 229
阅读权限: 25
注册时间: 2008-9-7

13楼

发表于 2008-9-11 23:41 | 只看该作者

好东西好好看看嘿嘿！

回复引用

TOP

oyx1981

普通会员

Rank: 1

社区积分: 0
技术积分: 67
阅读权限: 20
注册时间: 2008-9-16

14楼

发表于 2008-9-26 11:37 | 只看该作者

hao dong xi a !!!!!!!!!!!

回复引用

TOP

sxlfzdh

普通会员

Rank: 1

社区积分: 0
技术积分: 159
阅读权限: 20
注册时间: 2008-10-15

15楼

发表于 2008-11-18 22:54 | 只看该作者

Cisco MIBGP MPLS VPN配置指导

Cisco MIBGP MPLS VPN配置指导

--------------------------------------------------------------------------------

2007-12-08 23:50:06　标签：mpls Cisco vpn 配置　　　[推送到技术圈]

1 BGP/MPLS VPN概述
BGP/MPLS VPN是一种三层VPN技术，该技术使用MBGP在骨干网络发布VPNV4路由，使用MPLS在骨干网上转发VPN报文。三层VPN通常部署在运营商或者大型企业网内部，由于其能够比较方便的支持MPLS QoS和TE技术，因此作为企业DCN网络的基本模型得到越来越广泛的应用。
本文主要提供Cisco设备自治系统内的三层VPN配置，并对关键点进行简单分析。
2 一些基本概念

如上图，整个三层VPN网络主要由CE、PE和P设备这三部分组成；图中的R1和R5为CE设备，即用户网络边缘设备，可以是一个用户网络，也可以是一台路由器，也可以是一台用户主机，对于CE而言，CE感知不到VPN的存在，也不需要支持MPLS功能，作为CE，它与PE直连，只需要支持普通IP即可，与PE互通的网络协议可以是EBGP、多实例的IGP或者静态路由，这个是具体情况而言，本文的配置采用EBGP连接PE和CE；图中的R2和R4为PE设备，即服务提供商边缘设备，与CE直连，在三层VPN网络中，对于VPN的处理都发生在PE上；图中的R3为P设备，即整个网络中的骨干路由器，不与CE直连，P可以和PE连接，也可以和P连接，当然也可以不存在，即整个三层VPN网络中只有PE设备，没有P设备，对于P而言，只需要具有基本的MPLS转发能力即可。

RD：Route Distinguisher，RD 用于发布VPN路由时区分使用相同地址的IPv4 前缀，比如两个不同的VPN均有相同的IPv4前缀，如果不加以区分的话，就不能够正常的通过BGP发布给邻居，这里通过RD和普通的IPv4前缀形成一个新的VPNV4的地址，然后通过MBGP发布给对端邻居，从而区分不同VPN中的相同地址，这样就可以实现三层VPN中地址重叠这一功能。需要注意的是必须保证RD值全局唯一，即不同的VPN设置不同的RD。具体的RD格式这里不作详细描述。

RT：Route Target，RT是一种BGP扩展团体属性，用来控制VPN 路由信息的发布。由于RD不能用于判断某条路由的发起者，也不能判断某条路由属于哪个VPN。这时就需要用到RT，RT用来描述一条VPNv4路由可以为哪些VPN所接收，以及PE可以接收哪些VPN发送来的路由。

3 网络分析
R2、R3和R4之间部署IGP和LDP，R2和R4之间建立MIBG邻居；
R1和R2、R4和R5之间分别建立普通EBGP邻居；
R2和R4上配置vrf，将其与R1和R5直连的链路配置属于该vrf。

4 数据设计
Loopback地址：202.1.1.X/32，X=1、2、3、4、5，即路由器序号；
接口地址：80.X.Y.Z/24，X/Y=路由器序号，Z＝1、2，路由器序号小的为1，大的为2；
IGP：PE-P-PE之间部署OSPF和LDP；
AS：R2和R4的AS号为100，R1的AS号为1000，R5的AS号为5000；
Vrf：RT为100：1，RD为100：1。

5 配置步骤
配置LSR的各接口地址；
配置OSPF保证LSR之间可达；
配置MPLS基本能力；
配置MIBGP和EBGP；
配置vrf以及相应的RD、RT。
6 详细配置
为了节约版本，只罗列出5台路由器的相关配置，其他无关配置均不贴出来。
[R1]

R1#show run
!
version 12.4
!
hostname R1
!
ip cef
!
no mpls ip
!
interface Loopback0
ip address 202.1.1.1 255.255.255.255
!
interface Ethernet4/0
ip address 80.1.2.1 255.255.255.0
duplex full
!
router bgp 1000
no synchronization
bgp log-neighbor-changes
redistribute connected
neighbor 80.1.2.2 remote-as 100
no auto-summary
!
end

[R2]
R2#show run
!
version 12.4
!
hostname R2
!
ip cef
!
ip vrf vrf1
rd 100:1
route-target export 100:1
route-target import 100:1
!
interface Loopback0
ip address 202.1.1.2 255.255.255.255
!
interface Ethernet4/0
ip vrf forwarding vrf1
ip address 80.1.2.2 255.255.255.0
duplex full
!
interface Ethernet4/1
ip address 80.2.3.1 255.255.255.0
duplex full
mpls ip
!
router ospf 1
log-adjacency-changes
network 80.1.2.0 0.0.0.255 area 0
network 80.2.3.0 0.0.0.255 area 0
network 202.1.1.2 0.0.0.0 area 0
!
router bgp 100
bgp log-neighbor-changes
neighbor 202.1.1.4 remote-as 100
neighbor 202.1.1.4 update-source Loopback0
!
address-family ipv4
no neighbor 202.1.1.4 activate
no auto-summary
no synchronization
exit-address-family
!
address-family vpnv4
neighbor 202.1.1.4 activate
neighbor 202.1.1.4 send-community extended
exit-address-family
!
address-family ipv4 vrf vrf1
redistribute connected
neighbor 80.1.2.1 remote-as 1000
neighbor 80.1.2.1 activate
no synchronization
exit-address-family
!
end

[R3]
R3#show run
!
version 12.4
!
hostname R3
!
ip cef
!
interface Loopback0
ip address 202.1.1.3 255.255.255.255
!
interface Ethernet4/1
ip address 80.2.3.2 255.255.255.0
duplex full
mpls ip
!
interface Ethernet4/2
ip address 80.3.4.1 255.255.255.0
duplex half
mpls ip
!
router ospf 1
log-adjacency-changes
network 80.1.3.0 0.0.0.255 area 0
network 80.2.3.0 0.0.0.255 area 0
network 80.3.4.0 0.0.0.255 area 0
network 202.1.1.3 0.0.0.0 area 0
!
end

[R4]
R4#show run
!
version 12.4
!
hostname R4
!
ip cef
!
ip vrf vrf1
rd 100:1
route-target export 100:1
route-target import 100:1
!
interface Loopback0
ip address 202.1.1.4 255.255.255.255
!
interface Ethernet4/2
ip address 80.3.4.2 255.255.255.0
duplex half
mpls ip
!
interface Ethernet4/3
ip vrf forwarding vrf1
ip address 80.4.5.1 255.255.255.0
duplex half
!
router ospf 1
log-adjacency-changes
network 80.3.4.0 0.0.0.255 area 0
network 80.4.5.0 0.0.0.255 area 0
network 202.1.1.4 0.0.0.0 area 0
!
router bgp 100
bgp log-neighbor-changes
neighbor 202.1.1.2 remote-as 100
neighbor 202.1.1.2 update-source Loopback0
!
address-family ipv4
no neighbor 202.1.1.2 activate
no auto-summary
no synchronization
exit-address-family
!
address-family vpnv4
neighbor 202.1.1.2 activate
neighbor 202.1.1.2 send-community extended
exit-address-family
!
address-family ipv4 vrf vrf1
neighbor 80.4.5.2 remote-as 5000
neighbor 80.4.5.2 activate
no synchronization
exit-address-family
!
end

[R5]
R5#
R5#show run
!
version 12.4
!
hostname R5
!
ip cef
!
no mpls ip
!
interface Loopback0
ip address 202.1.1.5 255.255.255.255
!
interface Ethernet4/3
ip address 80.4.5.2 255.255.255.0
duplex half
!
router bgp 5000
no synchronization
bgp log-neighbor-changes
redistribute connected
neighbor 80.4.5.1 remote-as 100
no auto-summary
!
end
R5#

7 显示信息
BGP邻居的建立

在R2上显示BGP邻居可以看出，R2和R1建立EBGP邻居，和R4建立MIBGP邻居：

R2#show bgp vpnv4 unicast all neighbors
BGP neighbor is 80.1.2.1,  vrf vrf1,  remote AS 1000, external link
  BGP version 4, remote router ID 202.1.1.1
  BGP state = Established, up for 00:57:54
  Last read 00:00:55, last write 00:00:55, hold time is 180, keepalive interval
is 60 seconds
  Neighbor capabilities:
Route refresh: advertised and received(old & new)
Address family IPv4 Unicast: advertised and received

BGP neighbor is 202.1.1.4,  remote AS 100, internal link
  BGP version 4, remote router ID 202.1.1.4
  BGP state = Established, up for 00:56:46
  Last read 00:00:46, last write 00:00:46, hold time is 180, keepalive interval
is 60 seconds
  Neighbor capabilities:
Route refresh: advertised and received(old & new)
Address family VPNv4 Unicast: advertised and received

当BGP邻居建立好之后，此时R2已经能够学习到VPNV4路由，如下：
R2#show ip route vrf vrf1

Routing Table: vrf1
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
  D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
  N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
  E1 - OSPF external type 1, E2 - OSPF external type 2
  i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
  ia - IS-IS inter area, * - candidate default, U - per-user static route
  o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

80.0.0.0/24 is subnetted, 2 subnets
B  80.4.5.0 [200/0] via 202.1.1.4, 00:57:58
C  80.1.2.0 is directly connected, Ethernet4/0
202.1.1.0/32 is subnetted, 2 subnets
B  202.1.1.1 [20/0] via 80.1.2.1, 00:59:13
B  202.1.1.5 [200/0] via 202.1.1.4, 00:57:58
R1和R5上也有各自的路由信息了，但是此时如果在R1上ping R5，却不能通，为什么？因为BGP只是用于信令层面上的路由信息的发布，要打通转发层面，必须在R2-R3-R4之间配置LDP。

公网标签和私网标签

在完全做好配置之后，我们可以在R2和R4上看到公网标签和私网标签，公网标签是由LDP触发的，由于指导VPN数据报文在MPLS域中转发，而私网标签则是由MBGP触发的，用于指导VPN数据在私网VPN中的转发，这一点在跨域的三层VPN中体现的比较明显。从公网和私网标签的简单分析，我们可以看出VPN中的数据转发时，是携带了两层MPLS标签的，即内层标签为私网标签，外层标签为公网标签，这里我们可以通过显示标签信息和捕获数据报文映射对比一下。

在R4上显示LDP公网标签，可以看出R4到R2出标签为16：
R4#show mpls forwarding-table
Local  Outgoing Prefix  Bytes tag  Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
16 Pop tag 80.2.3.0/24  0 Et4/2 80.3.4.1
17 16 202.1.1.2/32 0 Et4/2 80.3.4.1
18 Pop tag 202.1.1.3/32 0 Et4/2 80.3.4.1
19 Untagged 202.1.1.5/32[V] 3420  Et4/3 80.4.5.2
20 Aggregate 80.4.5.0/24[V] 0
R4#

在R4上显示MBGP私网标签，可以看出到R1的出标签为19：
R4#show bgp vpnv4 unicast all labels
NetworkNext Hop In label/Out label
Route Distinguisher: 100:1 (vrf1)
80.1.2.0/24 202.1.1.2  nolabel/18
80.4.5.0/24 80.4.5.2 20/aggregate(vrf1)
202.1.1.1/32 202.1.1.2  nolabel/19
202.1.1.5/32 80.4.5.2 19/nolabel

回复引用

TOP

12 下一页

返回列表