OSPF Konfiguration IPv6 für Cisco IOS
Aus gegebenem Anlass hier mal ein Beispiel einer OSPF Konfiguration für Cisco IOS. Das ist wirklich relativ einfach. Hier nochmal alle Schritte zum nachvollziehen:
Router1
Router1(config)# interface fastethernet 0/0
Router1(config-if)#ipv6 address 2001:1ad8::1/126
Router2
Router2(config)#int fa 0/0
Router2(config-if)#ipv6 address 2001:1ad8::2/126
Als nächstes überprüfen wir die IPv6-Konnektivität mit ping:
Router2#ping ipv6 2001:1ad8::1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:1AD8::1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/10/20 ms
Wie Ihr sehen könnt, die Konnektivität ist da, schauen wir uns nun den OSPF Part an. Als erstes setzen wir eine Nullroute um und konfigurieren OSPF auf Router 1
Router1(config)#ipv6 route 2001:1ad8:500::/64 null 0
Router1(config)# interface fa 0/0
Router1(config-if)#ipv6 ospf 1 area 0
Router1(config-if)#ipv6 router ospf 1
Router1(config-rtr)#redistribute static
Hiermit haben wir das Fastethernet 0/0 Interface in der OSPF Area 0 konfiguriert und redistribuieren statische IPv6 Routen in IPv6 OSPF.
Das ganze wiederholen wir auf dem 2 Router:
Router2(config)#int fastethernet 0/0
Router2(config-if)#ipv6 ospf 1 area 0
Dies enabled FastEthernet 0 / 0 im OSPF-Bereich 0. Nun verifizieren wir die IPv6-Router OSPF neighborship
Router2#show ipv6 ospf neighbor
Neighbor ID Pri State Dead Time Interface ID Interface
172.16.1.1 1 FULL/BDR 00:00:31 4 FastEthernet0/0
Wie wir erkennen können, agiert der Router 1 als Backup Designated Router und alle Daten sind geladen (FULL Status). Prüfe die Route
Router2#sh ipv6 route ospf | include ^O
OE2 2001:1AD8:500::/64 [110/20]
Wir erhalten ein / 64 Netz als externe OSPF Route, alles funktioniert nun wie erwartet.
mehrCisco 2600 Tipps und Tricks
Password recovery
*=*=*=*=*=*=*=*=*
Zuerst verbinden wir uns mittels Terminal auf den Router und ermitteln mit:
router show version
Cisco Internetwork Operating System Software
.
.
.
Configuration register is 0×2102
die Einstellungen des Konfigurationsregisters (0×2102). Anschließend führenwir einen Kaltstart durch und betätigen beim Neustart innerhalb der esrten 60 Sekunden die BREAK Tast. !!!Achtung!!! falls kein Prompt rommon erscheint müssen Sie die Konfiguration der Terminalsoftware überprüfen und gegebenenfalls eine Taste/Kombination konfigurieren.
Wenn sie am Prompt rommon> angelangt sind geben sie “confreg” ein.
rommon confreg
Configuration Summary
enabled are:
load rom after netboot fails
console baud: 9600
boot: the ROM Monitor
do you wish to change the configuration? y/n [n]: y
enable “diagnostic mode”? y/n [n]:
enable “use net in IP bcast address”? y/n [n]:
disable “load rom after netboot fails”? y/n [n]:
enable “use all zero broadcast”? y/n [n]:
enable “break/abort has effect”? y/n [n]:
enable “ignore system config info”? y/n [n]: y
change console baud rate? y/n [n]:
change the boot characteristics? y/n [n]:
enter to boot:
0 = ROM Monitor
1 = the boot helper image
2-15 = boot system
[0]: 2
Configuration Summary
enabled are:
load rom after netboot fails
console baud: 9600
boot: image specified by the boot system commands
or default to: cisco2-C2600
do you wish to change the configuration? y/n [y]: n
You must reset or power cycle for new config to take effect
rommon>reset
Anschließend die Konfigurationsfrage mit No beantworten und am Router> den Befehl enable eingeben. Wenn Ihr Passwort verschlüsselt ist, kopieren Sie ersteinmal Ihre Konfiguration mittels
router# copy start run
in das RAM.
router # config term
router(config) # enable secret [strg-z]
router # cop run start
router # conf term
router(config) # config-register 0×21102
Wenn Sie einen anderen Wert bei show version erhalten haben, dann tragen sie diesen anstatt 0×2102 ein. bestätigen Sie mit [strg-z] und geben reload ein.
Passwort Absicherung
*=*=*=*=*=*=*=*=*=*=
Es gibt eine Reihe von Möglichkeiten die Authentifizierung an Routern zu konfigurieren(TACACS).
Allerdings gibt es bei den Passwörtern einige Unterschiede, als erstes sei die Länge genannt und natürlich aus welchen Zeichen es sich zusammensetzen kann. Das line Passwort kann beispielsweise 80 Zeichen lang sein und alphanumerische Zeichen und Leerzeichen enthalten. Im Gegensatz hierzu, kann das Passwort für den Priviligierten Modus (enable) nur 25 Zeichen enthalten und dies ohne Leerzeichen. Des weiteren dürfen keine Passwörter der Form Nummer-Leerzeichen-String angelegt werden. Während ‘susi 3′ erlaubt ist kommt es bei ’3 susi’ zu Problemen. Darüber hinaus sind Passwörter case sensitiv, d.h. sie unterscheiden zwischen Groß- und Kleinschreibung.
mehrHPing – Remote DoS für Cisco IOS
Cisco Systems hat kürzlich eine Warnung in Bezug auf die Router und Switches des Unternehmens herausgegeben, die unter der Internetwork Operating System (IOS) Software von Cisco laufen und für die Verarbeitung von IPv4-Paketen (Internet Protocol Version 4) konfiguriert sind. In der betreffenden Warnmit-teilung hat Cisco auf die Anfälligkeit gegenüber Remote-DoS-Attacken (Denial of Service) hingewiesen.
mehr
Letzte Kommentare