Dear reader, please download one of Myanmar unicode font and install it on your PC to see my blog well.Thanks.

Decrypting Type 7 Password using Key-Chain in Cisco



Type 7 Password တွေဟာ မလုံခြုံဘူး၊ အလွယ်တကူ Decrypt လုပ်လို့ရတယ်ဆိုတာ Network သမား၊ System သမားတိုင်း သိကြပါတယ်။
ဘယ်လောက်တောင် မလုံခြုံလဲဆို ကိုယ့်မှာ Encrypt လုပ်ထားတဲ့ Type 7 Password လည်းရှိတယ်၊ Packet Tracer လို GNS3 လို Simulator/Emulator လေး ရှိတယ်ဆိုရင်ပဲ ဘာအင်တာနက်မှ မလိုပဲ Decrypt ပြန်လုပ်လို့ရနေလို့ပါပဲ။
ဒါကြောင့် Configuration File တွေပေးတဲ့အခါ Encrypt လုပ်ထားတဲ့ Password ကိုတောင် ထည့်မပေးသင့်တာပါ။
အခု ကျတော် အောက်မှာ ပြထားတဲ့ Encrypt လုပ်ထားပြီးသား Type 7 Password ကို GNS3 Simulator နဲ့ Router သုံးပြီး Decrypt လုပ်ပြပါမယ်။

line vty 0 4
 password 7 051B0903284F5743
 login

GNS3 ကိုဖွင့်၊ Router တလုံးကို Run လိုက်ပြီး အောက်က အတိုင်း Key Chain configure လုပ်ပြီး Password ကို ပြန်ကြည့်လို့ရတာကို တွေ့ရပါလိမ့်မယ်။

Key Chain နဲ့ Key String configure လုပ်မယ်။

R1#config t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#key chain Decrypt-Type-7-Password
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string 7 051B0903284F5743
R1(config-keychain-key)#end

Decrypt လုပ်ထားတဲ့ Password ကို ကြည့်မယ်။
R1#
R1#show key chain Decrypt-Type-7-Password
Key-chain Decrypt-Type-7-Password:
    key 1 -- text "policy*"
        accept lifetime (always valid) - (always valid) [valid now]
        send lifetime (always valid) - (always valid) [valid now]
R1#

ကဲ Password ကို Highlight လုပ်ပြထားတာ မြင်လားဗျာ။

ဒီလောက်ဆိုရင် Type 7 Password ကို ဘယ်လောက်လွယ်လွယ်နဲ့ Decrypt လုပ်လို့ရတယ်ဆိုတာ သိလောက်ပါပြီ။ တကယ်တော့ အင်တာနက်မှာ Decrypt Type 7 Password လို့ရှာလိုက်ရင် များပြားလှတဲ့ Tool တွေ တွေ့ရမှာပါ။
ဒီနည်းကတော့ အင်တာနက် မရနိုင်တဲ့နေရာမျိုးမှာ အလုပ်လုပ်ရတဲ့ သူတွေအတွက် လုပ်ငန်းလိုအပ်ချက်အရ Type 7 Password  ကို Decrypt လုပ်ဖို့ လိုလာတဲ့အခါ အသုံးဝင်တယ်ဗျ။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)



Licensing matter in Network and System Field

IT Field ထဲမှာ အလုပ်လုပ်နေတဲ့ System, Network  သမားတွေ အနေနဲ့ Product License တွေအကြောင်းကို သိကိုသိရမှာပဲ ဖြစ်ပါတယ်။
ဒါမှ ကိုယ့်အလုပ်ထဲမှာ လိုအပ်တဲ့ Product တွေကို လိုအပ်တဲ့ License ဝယ်သုံးနိုင်မှာပဲဖြစ်ပါတယ်။
မသိထားရင်တော့ လိုအပ်လာလို့ IT Manager လို Management တွေက ပြန်မေးလာတဲ့အခါ အခက်တွေ့မှာကတော့ ကိုယ်တိုင်ပါပဲ။
ဝယ်ယူခြင်းကိစ္စကတော့ Admin, Procurement တွေက လုပ်မှာ ဖြစ်ပေမယ့် ဘာတွေတော့ဖြင့်လိုတယ် ဘာတွေကတော့ မလိုဘူးဆိုတာကို ဆုံးဖြတ်ပေးရမှာကတော့ ကိုယ်တိုင်ပါပဲ။
ဒါပေမယ့် ဒီလောကထဲက Product တွေရဲ့ License တွေအကြောင်းကို ထဲထဲဝင်ဝင်သိဖို့ဆိုတာကလဲ အတော်လေးမလွယ်ကူပါဘူး။
ဥပမာ အနေနဲ့ Palo Alto, Checkpoint, Cisco လို Firewall တွေ၊ Cisco, ​HP, Mikrotik လို Router, Switch တွေ၊
Microsoft, VMware လို System ပိုင်းမှာသုံးတဲ့ OS တွေ ရဲ့ License အမျိုးအစားတွေကို သေချာနားလည်ဖို့ဆိုတာ Pre-Sale တွေ၊ Sale တွေကို အားကိုးလို့ မရပါဘူး။
သူတို့လဲ ပစ္စည်းရောင်းရရေးအတွက် "Yes" "Can" တွေထပ်အောင်ပြောပြီး ကိုယ်ဝယ်ပြီးတာနဲ့ ကိုယ့်ကို လှည့်ကြည့်တော့မှာ မဟုတ်လို့ပါပဲ။
ဒီတော့ Product License တွေရဲ့ လိုအပ်ချက်နဲ့ အသုံးဝင်ပုံတွေ၊ ရွေးချယ်ပုံတွေကို အနည်းငယ် တီးမိခေါက်မိဖို့အတွက်
ကိုအောင်နိုင်မိုး (CCIE#50505, R&S) ရေးသားထုတ်ဝေထားတဲ့ Cisco Essentials Networking Notes စာအုပ်ထဲက Cisco IOS Licensing အကြောင်းလေးကို လေ့လာချင်သူများအတွက် ဝေမျှပေးလိုက်ပါတယ်။
ဒီအပိုင်းကို ကိုအောင်နိုင်မိုး ကိုယ်တိုင် Cisco Myanmar Group မှာ သူ့စာအုပ်မထုတ်ခင် အမြည်းသဘောမျိုး အခမဲ့ တင်ပေးထားခဲ့တာဖြစ်တဲ့အတွက် လွတ်လပ်စွာ ပြန်လည် ဝေမျှပေးနိုင်ပါတယ်။
မူရင်း စာရေးဆရာ ကိုအောင်နိုင်မိုးနဲ့ သူ့ရဲ့ စာအုပ်နာမည်ကိုသာ Credit အနေနဲ့ ဖော်ပြပေးပါလို့ မေတ္တာရပ်ခံပါတယ်။

Cisco IOS Licensing အကြောင်းရေးထားတဲ့ စာပိုဒ်ကိုတော့ အောက်က Mediafire လင့်မှာ ရယူနိုင်ပါတယ်။

https://www.mediafire.com/?9e7kwjjc61h63jf

ကျေးဇူးတင်ပါတယ်။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

BGP Best Path Selection - Local Preference

Local Preference အကြောင်း နည်းနည်းပွားထားတာပါ။ :D :D :D

What is Forwarding Address in OSPF and how it is works?

CCIE အတွက်OSPF ကိုလေ့လာတဲ့အခါမှာ Forwarding Address ဟာ နားလည်ရခက်တဲ့ ခေါင်းစဉ်တွေထဲမှာ ပါပါတယ်။

သူ့ကို အဓိက သုံးရခြင်းကတော့ sub-optimal routing ဆိုတဲ့ အခြေအနေကို ကျော်လွှားဖို့ နဲ့ ၊
Multiple ABR Router တွေကနေ တူညီတဲ့ LSA Update တွေကို တခြား OSPF Router တွေဆီကို ထပ်ခါထပ်ခါ ပြန်ပို့တာကနေ ရှောင်လွှဲချင်လို့ပဲ ဖြစ်ပါတယ်။

(Sub-optimal routing ဆိုတာ တခြားမဟုတ်ပါဘူး… သွားချင်တဲ့နေရာကို အတိုဆုံးလမ်းကြောင်းကနေသွားလို့ရပါလျက်နဲ့ မသွားပဲ တခြားနေရာက ပတ်သွားတာကို sub-optimal routing လို့ခေါ်တာပဲ ဖြစ်ပါတယ်။)

Forwarding Address ကို ASBR က တခြား OSPF Router တွေဆီကို ပုံစံ (၂) မျိုးနဲ့ Announce လုပ်ပါတယ်။
Zero Address “0.0.0.0” နဲ့ Non-zero address ဆိုပြီးတော့ပါ။

ပိုရှင်းသွားအောင် အောက်က ပုံကိုကြည့်ပါ။


ပုံမှာ RIP ကနေ OSPF နဲ့ OSPF ကနေ RIP ကို အပြန်အလှန် Redistribute လုပ်ထားတယ်။ ဒီမှာတော့ R3 တလုံးထဲကနေပဲ ASBR အလုပ်ကို လုပ်ခိုင်းထားပါတယ်။
(Configuration တွေကိုတော့ ကိုယ့်ဖာသာပဲ လုပ်ကြည့်ပါ။ ဒီမှာ ကျတော်မတင်ပေးတော့ပါဘူး ပို့စ်အရမ်းရှည်သွားမှာစိုးလို့ပါ။)

အခု ကျတော်တို့ OSPF ရဲ့ Forwarding Address အကြောင်းကို ပြောမှာဖြစ်လို့ OSPF Area ဖက်က Route တွေအကြောင်းကိုပြောရအောင်။

ASBR က သူ့တာဝန်အတိုင်း သူ့ဆီဝင်လာတဲ့ Redistributed External Route တွေ (ဒီမှာတော့ RIP Route တွေပေါ့) ကို OSPF Domain ထဲကို flooding လုပ်တာပေါ့။ 
R2 နဲ့ R4 ကနေ R1 ရဲ့ Loopback ဖြစ်တဲ့ 1.1.1.0 ကို သွားတဲ့ လမ်းကြောင်း နဲ့ Forwarding Address ကိုကြည့်ပါမယ်။

R2#show ip route 1.1.1.0
Routing entry for 1.1.1.0/24
  Known via "ospf 1", distance 110, metric 20, type extern 2, forward metric 1
  Last update from 192.168.23.3 on FastEthernet1/1, 00:04:59 ago
  Routing Descriptor Blocks:
  * 192.168.23.3, from 0.0.0.3, 00:04:59 ago, via FastEthernet1/1
      Route metric is 20, traffic share count is 1
R2#

R2#show ip ospf database external 1.1.1.0

            OSPF Router with ID (0.0.0.2) (Process ID 1)

                Type-5 AS External Link States

  Routing Bit Set on this LSA in topology Base with MTID 0
  LS age: 142
  Options: (No TOS-capability, DC, Upward)
  LS Type: AS External Link
  Link State ID: 1.1.1.0 (External Network Number )
  Advertising Router: 0.0.0.3
  LS Seq Number: 80000001
  Checksum: 0xB1E8
  Length: 36
  Network Mask: /24
        Metric Type: 2 (Larger than any link state path)
        MTID: 0
        Metric: 20
        Forward Address: 0.0.0.0
        External Route Tag: 0

R2#
R2#traceroute 1.1.1.1
Type escape sequence to abort.
Tracing the route to 1.1.1.1
VRF info: (vrf in name/id, vrf out name/id)
  1 192.168.23.3 20 msec 8 msec 16 msec
  2 172.16.123.1 4 msec 28 msec 8 msec
R2#


R4#show ip route 1.1.1.0
Routing entry for 1.1.1.0/24
  Known via "ospf 1", distance 110, metric 20, type extern 2, forward metric 2
  Last update from 192.168.24.2 on GigabitEthernet0/0, 00:04:14 ago
  Routing Descriptor Blocks:
  * 192.168.24.2, from 0.0.0.3, 00:04:14 ago, via GigabitEthernet0/0
      Route metric is 20, traffic share count is 1
R4#

R4#show ip ospf database external 1.1.1.0

            OSPF Router with ID (0.0.0.4) (Process ID 1)

                Type-5 AS External Link States

  Routing Bit Set on this LSA in topology Base with MTID 0
  LS age: 400
  Options: (No TOS-capability, DC, Upward)
  LS Type: AS External Link
  Link State ID: 1.1.1.0 (External Network Number )
  Advertising Router: 0.0.0.3
  LS Seq Number: 80000001
  Checksum: 0xB1E8
  Length: 36
  Network Mask: /24
        Metric Type: 2 (Larger than any link state path)
        MTID: 0
        Metric: 20
        Forward Address: 0.0.0.0
        External Route Tag: 0

R4#

R4#traceroute 1.1.1.1
Type escape sequence to abort.
Tracing the route to 1.1.1.1
VRF info: (vrf in name/id, vrf out name/id)
  1 192.168.24.2 8 msec 20 msec 8 msec
  2 192.168.23.3 16 msec 24 msec 28 msec
  3 172.16.123.1 48 msec 40 msec 12 msec
R4#

R2 နဲ့ R4 ရဲ့ Output တွေကို ကြည့်တာနဲ့ R1 loopback ကို ရောက်ဖို့ R3 ကိုဖြတ်သွားနေရတာကို တွေ့ရမှာပါ။
တကယ်တော့ ဒါဟာ Optimal Routing မဟုတ်ပါဘူး။ တကယ်ဆိုရင် R2 ကဖြတ်သွားရင် လမ်းကြောင်းပိုတိုမှာပဲဖြစ်ပါတယ်။
ဒီတော့ ပိုတိုတဲ့လမ်းကြောင်းကို ရွေးဖို့ အတွက် ကျတော်တို့ Forwarding Address ကို Zero Forwarding Address “0.0.0.0” ကနေ Non-zero Forwarding Address ဖြစ်အောင် လုပ်ယူရပါမယ်။

ဒီမှာ ပြောစရာရှိလာပါတယ်။
Non-zero Forwarding Address ဖြစ်ဖို့အတွက် အောက်ပါအချက်တွေနဲ့ ကိုက်ညီဖို့လိုပါတယ်။
၁) ASBR ရဲ့ next hop interface ဟာ OSPF process enable လုပ်ထားရပါမယ်။
၂) Passive interface မဖြစ်ရပါဘူး။
၃) Point-to-point interface လည်းမဟုတ်ရပါဘူး။
၄) Point-to-multipoint လည်းမဟုတ်ရပါဘူး။
၅) Interface ရဲ့ IP address ဟာ OSPF network process ရဲ့ range ထဲမှာ ပါရပါမယ်။

ဒီအချက် (၅) ချက်လုံးနဲ့ ကိုက်ညီမှ non-zero forwarding address  ကို set လုပ်လို့ရပါတယ်။ 
မကိုက်ညီခဲ့ရင်တော့ zero forwarding address “0.0.0.0” ကိုပဲ ရနေမှာပါ။
ကဲ… ဒီတော့ ကျတော် ASBR R3 ရဲ့ Fa1/0 interface ကို OSPF Area 0 ထဲ ထည့်ကြည့်ပြီး R2 နဲ့ R4 တို့ရဲ့ Routing table ကို ပြန်ကြည့်ကြည့်မယ်ဗျာ။

R3(config)#int fa1/0
R3(config-if)#ip ospf 1 area 0


R2#show ip route 1.1.1.1
Routing entry for 1.1.1.0/24
  Known via "rip", distance 120, metric 1
  Redistributing via rip
  Last update from 172.16.123.1 on FastEthernet1/0, 00:00:02 ago
  Routing Descriptor Blocks:
  * 172.16.123.1, from 172.16.123.1, 00:00:02 ago, via FastEthernet1/0
      Route metric is 1, traffic share count is 1
R2#
R2#show ip ospf database external 1.1.1.0

            OSPF Router with ID (0.0.0.2) (Process ID 1)

                Type-5 AS External Link States

  LS age: 1203
  Options: (No TOS-capability, DC, Upward)
  LS Type: AS External Link
  Link State ID: 1.1.1.0 (External Network Number )
  Advertising Router: 0.0.0.3
  LS Seq Number: 80000007
  Checksum: 0x2536
  Length: 36
  Network Mask: /24
        Metric Type: 2 (Larger than any link state path)
        MTID: 0
        Metric: 20
        Forward Address: 172.16.123.1
        External Route Tag: 0

R2#


R2#traceroute 1.1.1.1
Type escape sequence to abort.
Tracing the route to 1.1.1.1
VRF info: (vrf in name/id, vrf out name/id)
  1 172.16.123.1 16 msec 28 msec 40 msec
R2#

R4#show ip route 1.1.1.1
Routing entry for 1.1.1.0/24
  Known via "ospf 1", distance 110, metric 20, type extern 2, forward metric 3
  Last update from 192.168.24.2 on GigabitEthernet0/0, 03:10:32 ago
  Routing Descriptor Blocks:
  * 192.168.24.2, from 0.0.0.3, 03:10:32 ago, via GigabitEthernet0/0
      Route metric is 20, traffic share count is 1
R4#
R4#
R4#show ip ospf database external 1.1.1.0

            OSPF Router with ID (0.0.0.4) (Process ID 1)

                Type-5 AS External Link States

  Routing Bit Set on this LSA in topology Base with MTID 0
  LS age: 1307
  Options: (No TOS-capability, DC, Upward)
  LS Type: AS External Link
  Link State ID: 1.1.1.0 (External Network Number )
  Advertising Router: 0.0.0.3
  LS Seq Number: 80000007
  Checksum: 0x2536
  Length: 36
  Network Mask: /24
        Metric Type: 2 (Larger than any link state path)
        MTID: 0
        Metric: 20
        Forward Address: 172.16.123.1
        External Route Tag: 0

R4#
R4#traceroute 1.1.1.1
Type escape sequence to abort.
Tracing the route to 1.1.1.1
VRF info: (vrf in name/id, vrf out name/id)
  1 192.168.24.2 12 msec 28 msec 40 msec
  2 172.16.123.1 68 msec 72 msec 76 msec
R4#

Non-Zero Forwarding Address ကိုတွေ့ရမှာဖြစ်ပြီး R2 ကနေ R1 loopback ကို တိုက်ရိုက်သွားနိုင်သလို၊ R4 ကနေ R1 loopback ကိုသွားရင်လည်း အရင်လို R3 ကနေဖြတ်စရာမလိုပဲ R2 ကနေသွားနိုင်တာကို တွေ့ရပါမယ်။

Forwarding Address အကြောင်းပြောတဲ့အခါ NSSA Forwarding Address နဲ့ Non-NSSA Forwarding Addrssing ဆိုပြီး (၂) မျိုးပြောမှ ပြည့်စုံမှာပါ။

NSSA Forwarding Address ကတော့ သူ့ရဲ့ Type-7 LSA ထဲမှာ Non-zero Forwarding Address ကို အမြဲထည့်ပြီး Announce လုပ်မှာဖြစ်ပြီး၊ ABR ကနေ type 7 translate suppress-fa ဆိုတဲ့ command နဲ့ Forwarding Addressing ကို suppress လုပ်လိုက်မှ zero forwarding address ကို ပြောင်းသွားမှာဖြစ်ပါတယ်။

Non-NSSA Forwarding Address ကတော့ အပေါ်က ကျတော်ရှင်းပြတဲ့ Lab ကိုပြောတာပါပဲ။

ကဲ…ဒါပါပဲဗျာ။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)


Contact Form for ictformyanmar.com

Name

Email *

Message *