ISIS的认证、汇总、过滤

最新推荐文章于 2025-05-24 08:03:58 发布
最新推荐文章于 2025-05-24 08:03:58 发布
阅读量1k 收藏 14
点赞数 26
文章标签: 网络 java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_79514721/article/details/145797299
版权

ISIS的认证

1.接口认证:对于ISIS邻居建立的Hello报文认证

   [AR1-GigabitEthernet0/0/0]isis authentication-mode md5 plain Huawei@123 ?

 

hello报文添加的TLV字段:

   Authentication (t=10, l=17)

    Type: 10

    Length: 17

    hmac-md5 (54), message digest (length 16) = 2f52826aa78457f3e341a4af336b5f6f

   也可以在接口认证时指定是发送L1-hello认证 还是L2-hello认证

[AR1-GigabitEthernet0/0/0]isis authentication-mode md5 plain Huawei@123 ?Level-1 或者level-2

接口认证配置时,可以设置send-only参数,表示我只发送带有认证的hello报文,本端不检测对方的hello认证

 

[AR1-GigabitEthernet0/0/0]isis authentication-mode md5 plain Huawei@123 send-only :说人话:加上send-only本端不检测对方的hello认证邻居关系不会断开,我只发送带hello认证的报文,但是自身不做认证

改密码操作:

先:AR1 AR2两端都[AR1-GigabitEthernet0/0/0]isis authentication-mode md5 plain Huawei@123 send-only

然后再修改密码把改成想要的:[AR1-GigabitEthernet0/0/0]isis authentication-mode md5 plain Xiaochen send-only

本端对端再相同的方法去掉send-only:[AR1-GigabitEthernet0/0/0]isis authentication-mode md5 plain Xiaochen

先设置send-only参数两个都设置两个都不检测,然后再把两个密码改成相同的再撤销send-only

1、先把原有的密码加上send-only  [AR1-GigabitEthernet0/0/0]isis authentication-mode md5 plain Huawei@123 send-only

2、再修改密码把改成想要的[AR1-GigabitEthernet0/0/0]isis authentication-mode md5 plain Xiaochen send-only

3、再把对端的密码打上send-only [AR2-GigabitEthernet0/0/0]isis authentication-mode md5 plain Huawei@123 send-only

4、再把对端的密码修改[AR2-GigabitEthernet0/0/0]isis authentication-mode md5 plain Xiaochen send-only

5、再两端去掉send-only    [AR1-GigabitEthernet0/0/0]isis authentication-mode md5 plain Xiaochen

 

 

  • 根据报文的种类,认证可以分为以下三类:
    • 接口认证:在接口视图下配置,对Level-1Level-2Hello报文进行认证。
    • 区域认证:在IS-IS进程视图下配置,对Level-1CSNPPSNPLSP报文进行认证。
    • 路由域认证:在IS-IS进程视图下配置,对Level-2CSNPPSNPLSP报文进行认证。
  • 根据报文的认证方式,可以分为以下四类:
    • 简单认证:将配置的密码直接加入报文中,这种加密方式安全性较其他两种方式低。
    • MD5认证:通过将配置的密码进行MD5算法加密之后再加入报文中,提高密码的安全性。
    • Keychian认证:通过配置随时间变化的密码链表来进一步提升网络的安全性。
    • HMAC-SHA256认证:通过将配置的密码进行HMAC-SHA256算法加密之后再加入报文中,提高密码的安全性。

 

2.区域认证:L1LSPSNP报文做认证

   [AR1-isis-1]area-authentication-mode md5 plain Huawei@123

   [AR2-isis-1]area-authentication-mode md5 plain Huawei@123 ?

    all-send-only  发送LSPSNP报文时携带认证,但是接收对端的LSPSNP报文不做检测

    snp-packet     只对SNP报文做认证,不对LSP报文做认证

   [AR1-isis-1]area-authentication-mode md5 plain Huawei@123 snp-packet ?

    authentication-avoid  发送时不携带认证,接收时不做认证检测

    send-only             发送时携带认证,接收时不做认证检测

   *做区域认证,默认对LSP和SNP报文进行认证

    通过参数snp-packet,来指定是否对SNP报文做认证

    1.LSP报文一定携带认证

    2.SNP报文可以通过参数配置是否携带认证

3.路由域认证:L2LSPSNP报文做认证

    [AR4-isis-1]domain-authentication-mode md5 plain Huawei

    和区域认证配置相同,且参数也相同,只是报文的级别发生了变化

ISIS报文

IIH

用于邻居的发现和维护
最低0.47元/天 解锁文章
甜天开心
关注
018C-ISIS认证,管理标记及综合实验
csdn_immortal的博客
08-01 1442
文章目录ISIS收敛特性ISIS的智能定时器LSP 快速扩散IS-IS扩展特性—IS-IS认证认证分类认证方式ISIS wide metricIS-IS扩展特性—IS-IS LSP分片扩展IS-IS管理特性—IS-IS管理标记(Tag)实验故障排除思路 ISIS收敛特性 ISIS自带属性,无需配置 快速收敛 增量最短路径优先算法I-SPF 只对受影响的节点进行路由计算 只第一次计算全部节点 部分路由计算PRC PRC的原理与I-SPF相同,都是只对发生变化的路由进行重新计算。不同的是,PRC不需要
2022-06-28 网工进阶(十三)IS-IS-路由过滤、路由汇总认证、影响ISIS邻居关系建立的因素、其他命令和特性
x629242的博客
06-29 1108
IS-IS协议和OSPF一样可以进行路由过滤,分别为对入方向和出方向进行过滤。入方向 出方向 IS-IS协议和OSPF一样可以进行路由汇总汇总 后面加上等级表示要发布到的区域IS-IS认证是基于网络安全性的要求而实现的一种认证手段,通过在IS-IS报文中增加认证字段对报文进行认证。当本地路由器接收到远端路由器发送过来的IS-IS报文,如果发现认证密码不匹配,则将收到的报文进行丢弃,达到自我保护的目的。接口认证:在接口视图下配置,对Level-1和Level-2的Hello报文进行认证。 区
OSPF、BGP、ISIS
weixin_54513803的博客
04-18 2505
OSPF(Open Shortest Path First)是一种内部网关协议(IGP),用于在自治系统(AS)内部的路由器之间交换路由信息。
思科isis路由的优先级_07【CCNP+HCIP+Linux】融合课ISIS详解
weixin_39788572的博客
01-09 788
腾讯课堂直播、录播链接:思科CCNP+华为HCIP+Linux运维-全程直播/高清录屏-学习视频教程-培训课程-腾讯课堂​ke.qq.comISIS(中间系统-中间系统)理论介绍 OSI参考模型面向连接的网络服务CONS面向无连接的网络服务CLNSCLNS由以下三个协议构成:CLNS服务模型CLNP:类似于TCP/IP中的IP协议IS-IS:中间系统间的路由协议,类似于IP中的OSPF/RIP/E...
ISIS命令行配置
热门推荐
曹世宏的博客
05-24 2万+
IS-IS配置: ISIS认证: 接口认证: 如果配置了send-only则表示仅对发送的Hello封装认证信息,而不检查收到的Hello报文是否通过了认证。在本端不需要进行认证检查且对端认证通过时,才可以建立起邻居关系。 如果没有配置send-only,此时应保证同一网络所有接口的相同级别的认证密码一致。 区域认证或路由器域认证: 对发送的LSP和SNP都封装认证信息,并检查...
ISIS 协议
果子哥丶的博客
04-09 1万+
ISIS: IS-IS 9种报文, 2种网络类型, IS-IS 基本结构, 3种路由器类型, 邻居关系建立, IS-IS 认证, IS-IS 形成邻居关系的条件, DIS与DR的区别, DIS选举规则, IS-IS 链路状态数据库
HCIE-2204 -ISIS
Goldmoonstart的博客
06-19 2288
HCIE-2204 -ISIS
ISIS协议基础知识
奋斗Zalvin_JE(奋斗Zhy)的个人博客
11-16 1万+
前言 介绍 ISIS,中间系统到中间系统的网络协议,最初是OSI组织为了他的CLNP(类似于TCP/IP中的IP网络)而设计的动态路由协议,后IETF对其进行修改和填充,现可以在TCP/IP和OSI环境中使用,称为:集成IS-IS。ISIS是采用SPF算法的链路状态协议 概念: COST开销 ISIS的所有链路开销,默认为10,不和带宽相关。 ISIS特点: 1、支持CLNP网络和IP网络或两者双重网络。 2、集成ISIS工作在数据链路层 注:纯ISIS仅支持CLNP网络,现在的都是支持IP网络的集成I
ISIS协议(动态路由协议)
weixin_71853810的博客
04-13 918
ISIS协议、链路状态路由协议
网络技术HCIP-Datacom核心认证H12-821-V1.0考试题库:路由与交换关键技术解析及应用
04-13
主要包括BFD(双向转发检测)控制包的UDP封装、OSPF协议的区域间路由计算、OSPF路由汇总、双链路MSB组网中AP的连接选择、IS-IS协议中的DIS发送CSNP的时间间隔、IGP路由注入BGP路由的方法、OSPF邻居关系、MSTP配置、...
协议-OSPF与ISIS
Danbo
06-25 8082
OSPF 作者:Danbo OSPF 数据包类型: 1.hello包: HELLO包的作用: 1.用于发现、建立和维持邻居关系 2.DR/BDR的选举 他们主要协商一些参数:区域ID、认证信息、网络掩码、Hello间隔、路由无效间隔、可选项。   2.DBD包 我们看一下可选字段: DN: RFC 4576是这样描述这个位的: The high-o
同一无线网络下的设备IP地址是否相同?
hgdlip的博客
05-23 511
在家庭和办公网络普及的今天,许多人都会好奇:连接同一个Wi-Fi的设备是否共享相同的IP地址?这个问题看似简单,实则涉及多个角度。本文将为您揭示其中的技术奥秘。
第 4 章:网络与总线——CAN / Ethernet / USB-OTG
hemoparrot的专栏
05-20 885
本章深入探讨了三种关键通信总线(CAN、Ethernet、USB-OTG)的协议架构、硬件接口与软件驱动,重点介绍了在STM32微控制器中的寄存器配置、中断与DMA驱动框架。通过实战案例,展示了如何实现基于CAN总线的节点通信、基于Ethernet的TCP/IP通信,以及基于USB-OTG的虚拟串口与大容量存储访问。CAN总线适用于高可靠、实时要求的场景,Ethernet适合高带宽、远距离的网络互联,而USB-OTG则提供了即插即用的多功能接口。本章还提供了选型建议,帮助读者根据实际需求选择合适的通信总线,
计算机网络 第三章:运输层(二)
Zhang_Qin123的博客
05-22 1207
该分组经过。
K8S-statefulset-mysql-ha
最新发布
demon7552003的小本本
05-24 257
本文介绍了在Kubernetes上部署MySQL高可用集群的方案
测试W5500的第4步_使用ioLibrary库创建UDP客户端和服务器
weixin_42550185的博客
05-21 426
当W5500用作服务器时,只需要一个SOCKET就可以和很多个UDP客户端进行通讯。同理,当W5500用作客户端时,可以也很多个UDP服务器与之通讯。因为本计算机只有1个IP地址,无法测试,只能将W5500的8个SOCKET通道设置为不同的端口来测试UDP客户端。本文还详细介绍了W5500的初始化、网络配置及UDP通信的实现过程,展示了其作为UDP客户端和服务器端的应用场景。
【HTTP】connectionRequestTimeout与connectTimeout的本质区别
会飞的架狗师的博客
05-20 530
作用层面:物理连接 vs 逻辑连接时间阶段:连接建立 vs 连接获取影响范围:单次请求 vs 系统资源合理配置这两个参数,可以有效平衡系统可靠性和响应速度,是构建健壮分布式系统的重要基础。
软件设计师考试需背诵知识点
lzfshub
05-21 245
本文简要介绍了网络技术中的几个关键概念。首先,网络技术标准与协议是确保设备间通信的基础。其次,OSI/RM七层模型为网络通信提供了分层的框架,便于理解和设计网络系统。在加密技术方面,对称加密算法和非对称加密算法分别用于数据加密和安全通信,其中对称加密速度快,非对称加密安全性高。最后,文章还比较了常见的排序算法,帮助理解不同算法在数据处理中的效率和应用场景。这些内容为网络技术和数据安全提供了基础知识和实用参考。
isis三种认证方式
07-28
ISIS协议支持三种认证方式:接口认证、区域认证和路由域认证。接口认证是对Hello报文进行认证,用于确认邻居的可靠性,只有接口认证可以影响邻居的建立。接口认证可以选择明文认证MD5认证方式。区域认证是对L1的SNP报文和LSP报文进行认证,而路由域认证是对L2的SNP和LSP报文进行认证。在默认情况下,ISIS路由器不进行认证,也没有认证字段。当配置认证时,ISIS认证是通过携带TLV字段实现的。\[1\]\[2\] #### 引用[.reference_title] - *1* [ISIS认证概述](https://blog.youkuaiyun.com/qq_46402409/article/details/122100549)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [IS-IS详解(十五)——IS-IS 认证](https://blog.youkuaiyun.com/weixin_40228200/article/details/120069969)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [HCIE-RS论述ISIS认证](https://blog.youkuaiyun.com/m0_45364989/article/details/124890732)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值