требуется пароль mpls ldp vs fallback
-
Здравствуйте, Я пытаюсь понять, как использовать команду «mpls ldp password required». Если я настрою только команду «fallback», но не команду «required», аутентификация ldp все равно будет работать. Тогда зачем нужна команда «required»? Спасибо, Сачин
-
Это не должно быть так. Какой маршрутизатор и ОС вы используете? Я только что настроил очень простую сеть. R1 подключается к R2 по G0/0. Это образы vIOS, работающие под управлением 15.8(3)M2 Вот конфигурации маршрутизаторов с настройкой R1 только для резервного пароля — R2 не имеет никаких настроек пароля. Конфигурация R1 R1#sh run int g0/0
interface GigabitEthernet0/0 ip address 10.0.0.1 255.255.255.0 duplex auto speed auto media-type rj45 mpls ip
end R1#sh run | i mpls ldp
mpls ldp password fallback cisco R1#sh mpls ldp neigh det Peer LDP Ident: 10.0.0.2:0; Local LDP Ident 10.0.0.1:0 TCP connection: 10.0.0.2.54779 - 10.0.0.1.646
Password: not required, fallback, stale
State: Oper; Msgs sent/rcvd: 14/14; Downstream; Last TIB rev sent 2 Up time: 00:09:09; UID: 1; Peer Id 0; LDP discovery sources: GigabitEthernet0/0; Src IP addr: 10.0.0.2 holdtime: 15000 ms, hello interval: 5000 ms Addresses bound to peer LDP Ident: 10.0.0.2 Peer holdtime: 180000 ms; KA interval: 60000 ms; Peer state: estab Capabilities Sent: [Dynamic Announcement (0x0506)] [Typed Wildcard (0x050B)] Capabilities Received: [Dynamic Announcement (0x0506)] [Typed Wildcard (0x050B)]
R1# Конфигурация R2 R2#sh run int g0/0
Building configuration... Current configuration : 122 bytes
!
interface GigabitEthernet0/0 ip address 10.0.0.2 255.255.255.0 duplex auto speed auto media-type rj45 mpls ip
end R2#sh run | i mpls ldp R2#sh mpls ldp neigh det Peer LDP Ident: 10.0.0.1:0; Local LDP Ident 10.0.0.2:0 TCP connection: 10.0.0.1.646 - 10.0.0.2.54779
Password: not required, none, in use
State: Oper; Msgs sent/rcvd: 20/20; Downstream; Last TIB rev sent 2 Up time: 00:14:42; UID: 1; Peer Id 0; LDP discovery sources: GigabitEthernet0/0; Src IP addr: 10.0.0.1 holdtime: 15000 ms, hello interval: 5000 ms Addresses bound to peer LDP Ident: 10.0.0.1 Peer holdtime: 180000 ms; KA interval: 60000 ms; Peer state: estab Capabilities Sent: [Dynamic Announcement (0x0506)] [Typed Wildcard (0x050B)] Capabilities Received: [Dynamic Announcement (0x0506)] [Typed Wildcard (0x050B)]
R2# Как вы можете видеть в конфигурации R1, я настроил команду резервного доступа глобально, но соседство работает, и пароль не требуется. Вот результат добавления команды «required» глобально на R1 (R2 по-прежнему не имеет конфигурации пароля mpls ldp). Как вы можете видеть, соседство мгновенно отключается. Конфигурация R1 (ПРИМЕЧАНИЕ: сообщение syslog будет по-прежнему отображаться, пока я не настрою пароль на R2 или не установлю на R1, чтобы пароль не требовался) R1(config)#mpls ldp password required R1(config)#
*Mar 31 23:58:01.712: %LDP-5-NBRCHG: LDP Neighbor 10.0.0.2:0 (1) is DOWN (Session's MD5 password changed)
*Mar 31 23:58:03.217: %TCP-6-BADAUTH: No MD5 digest from 10.0.0.2(30589) to 10.0.0.1(646) tableid - 0
*Mar 31 23:58:05.216: %TCP-6-BADAUTH: No MD5 digest from 10.0.0.2(30589) to 10.0.0.1(646) tableid - 0
*Mar 31 23:58:09.216: %TCP-6-BADAUTH: No MD5 digest from 10.0.0.2(30589) to 10.0.0.1(646) tableid - 0
R1#
R1# Конфигурация R2 R2#
*Mar 31 23:58:02.117: %LDP-5-NBRCHG: LDP Neighbor 10.0.0.1:0 (1) is DOWN (Received error notification from peer: Holddown time expired)
R2# ** Не забудьте отметить этот пост, если он был полезен. **
Энтони Сильвестр -
Ссылка:
https://www.cisco.com/c/en/us/td/docs/ios/12_2sb/12_2sba/feature/guide/sba_md5.html#wp1046236 Команда
Описание
mpls ldp password fallback
Настраивает пароль MD5 для сеансов LDP с одноранговыми узлами.
mpls ldp password option
Настраивает пароль MD5 для сеансов LDP с соседями, чьи идентификаторы маршрутизаторов LDP разрешены указанным списком доступа.
mpls ldp password required
Указывает, что LDP должен использовать пароль при установлении сеанса между одноранговыми узлами LDP. ** Не забудьте отметить этот пост, если он был полезен. **
Энтони Сильвестр -
Привет, Энтони, Спасибо за ответ. Если я настрою команду «mpls ldp password fallback <password>» на маршрутизаторе, то все его пиры должны иметь настроенную команду «mpls ldp password fallback <>». Тогда зачем нужна команда «required»? Мне тоже нужно настроить команду «required»? Спасибо, Сачин
-
Один вопрос: вы добавили команду «mpls ldp password fallback cisco» в маршрутизатор после установления соседства LDP, верно? Но если сначала добавить эту команду в R1, а затем попытаться установить соседство, маршрутизаторы выдадут ошибку аутентификации, верно? Но с помощью команды «required» мы заставляем маршрутизаторы сначала пройти аутентификацию, а затем установить соседство, не очищая процесс LDP. Верно?
-
Привет, Сачин, Да, ты абсолютно прав. ** Не забудь отметить этот пост, если он был полезен. **
Энтони Сильвестр -
Настройка пароля 1- для каждого соседа <- это ручной режим, и он должен совпадать и вводиться вручную в обоих соседях
2- глобальный
в глобальном режиме вы настраиваете много соседей и забываете одного?
Здесь используется
резервный пароль
. -
Не могли бы вы объяснить другими словами? Заранее спасибо.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти