Posts

Showing posts from March 2, 2008

BGP Authentication cause stuck TCP session

最近在練習MBGP時注意到一件特別的事情,那就是當你設定BGP password之後,仍然會一直出現warning message如下:

*Mar 1 00:53:07.259: %TCP-6-BADAUTH: No MD5 digest from 200.0.0.5(179) to 200.0.0.2(16980)

後來查了一下相關文件,原來是TCP session因為設置密碼之後有一個session被卡住了,此時可以利用指令"show tcp brief"來檢查,看看是否有一個TCP session停留在FINWAIT:

R2#sh tcp brief
TCB Local Address Foreign Address (state)
655726BC 200.0.0.2.49101 200.0.0.1.179 ESTAB
6577E2A0 200.0.0.2.16980 200.0.0.5.179 FINWAIT2
64DB6BA4 200.0.0.2.179 200.0.0.5.30159 ESTAB

然後請執行指令"clear tcp tcb"後面加上該TCP session的TCB代碼即可清除這個TCP session:

R2#clear tcp tcb 6577E2A0
[confirm]
[OK]

Gratuitous ARP

很多人看到這個名詞大都無法了解它跟一般的ARP有何不同,最簡單的說明就是這個Gratuitous(無償的;免費的) ARP在Layer3 IP Header中SA(來源IP位址)&DA(目的IP位址)欄位的內容都是自己的IP;而一般的ARP在Layer3 Header中SA欄位是自己的IP位址,DA欄位則是255.255.255.255(廣播)。在Layer2 Header中的MAC兩者則是相同的,SA欄位是自己的MAC,DA欄位是FFFF-FFFF-FFFF(廣播)。在同網段上的設備收到ARP Request之後就會把Layer2, Layer3 Header解封裝(De-Encapsulation)之後查看ARP Request資訊中查詢的目的地IP位址來決定是否進行ARP Reply。

Gratuitous ARP最主要的目的可分為兩大類.

1.用來偵測是否有重複的地址
2.當系統重新啟動時或是網路卡重置時,可以透過Gratuitous ARP通知同網段中的其他設備新的IP與MAC的對應關係

以下是原文相關說明,僅供參考:
Gratuitous ARP could mean both gratuitous ARP request or gratuitous ARP reply. Gratuitous in this case means a request/reply that is not normally needed according to the ARP specification (RFC 826) but could be used in some cases. A gratuitous ARP request is an AddressResolutionProtocol request packet where the source and destination IP are both set to the IP of the machine issuing the packet and the destination MAC is the broadcast address ff:ff:ff:ff:ff:ff. Ordinarily, no reply packet will occur. A gratuitous ARP reply i…

ADSL vs Cable Modem 網路架構圖比較

Image
由於ICND1教材中的ADSL/Cable Modem網路架構圖過於簡略,可能有些地方會讓不少同學仍然看不出所以然,甚至可能會被誤導成錯誤的觀念。因此我繪製了以下的圖片提供給各位參考,為了確定網路架構的正確性也特地請教了這兩方面領域的實務專家,所以這兩張圖片應該是相當正確的內容,如果仍有任何不正確的地方也歡迎指正批評,謝謝!


ADSL網路硬體元件架構


Cable Modem網路硬體元件架構

初學者跨入企業網路管理的敲門磚

這是一篇ITHOME上發表的文章,內容淺顯易懂,相當適合Cisco初學者入門所需,不過相關基本內容尚嫌不足(如只介紹Setup Mode但未介紹Privilege/Configuration Mode,只談到Rollover Cable但是未提到Straight-Through/Cross-Over Cable),僅供參考!

文/楊啟倫 (記者) 2008-03-02
IOS(Internetwork Operating System)是Cisco所開發的網路設備作業系統。使用IOS作為作業系統的Cisco設備,一般來說,以路由器和交換器兩種類型為代表。最早的IOS是在1987年,由William Yeager撰寫,目前最新版本的IOS是12.0。

Internetwork Operating System
Cisco網路設備採用的作業系統
IOS(Internetwork Operating System)是Cisco所開發的網路設備作業系統,最早的IOS是在1987年,由William Yeager撰寫,目前最新版本的IOS是12.0。

使用IOS作為作業系統的Cisco設備,一般來說,以路由器和交換器兩種類型為代表,另外在其他類型的設備,像是PIX防火牆,我們也可以看到IOS的身影。

Cisco的網路設備產品線相當完整,因此使用IOS的設備也相對不少,如果你對於這套作業系統所提供的功能與操作方式,能夠有辦法全盤了解,那麼對於那些擁有多臺不同功能Cisco設備的企業網路環境而言,便能很輕易地透過相同的方式加以管理。

由原廠所提供的IOS檔案,在命名方式上也有特定意義。從檔案名稱的結構,我們就可以粗略了解這個IOS檔案是使用在何種類型的Cisco設備,以及提供了那些功能。仔細分析IOS的命名規則,可拆解成AAAAA-BBBB-CC-DDDD.EE五大部分。

舉例來說,一個檔名為「c2500-is-l.123.22.bin」的IOS檔案,從IOS檔案名稱從最前方的c2500字串,我們可以知道這是適用於2500系列路由器的IOS,「is-l」指出此IOS具備了那些功能,123.22則是代表版本編號,意為IOS 12.3版,至於最末端的22,則可解釋成此版本IOS的第22個維護版本。文⊙楊啟倫

Catalyst Operation System
Catalyst作業系統
CatOS(Cata…