morala zilei – Cisco ISIS

Posted: April 29, 2009 in thoughts
Tags: , ,

Daca te bate norocul sa iti pui auth pe IS-IS, NU folosi autentificare de domeniu, pentru ca routerele (cel putin 7200) tind sa o ignore. isis password abracadabra level-1 pe interfata face minuni 😛

Caz real: am 2 rutere (7200) legate printr-o seriala:

– pe seriala am autentificare generala (L1L2) cu o parola (identica pe cele 2 rutere)

– pe unul din rutere am parola pe domeniu (deci pe L2), iar pe cel de-al doilea ruter nu am setat parola de domeniu

In tabela de rutare am adiacente de L2 intre cele 2 rutere, la sh clns neighb. De ce? Stiind ca au precedenta vecinii de L1, iar autentificarea pe seriala e L1L2, iar autentificarea pe domeniu nu ar trebui sa mearga, prima concluzie este ca NU se stabilesc adiacente de nivel 2. Mai mult, singurele adiacente care se pot stabili in acest caz sunt cele de tip L1.

Help!

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s