中间系统-OL,认证,管理标记

最新推荐文章于 2024-11-07 21:57:19 发布
最新推荐文章于 2024-11-07 21:57:19 发布
阅读量1.1k 收藏 14
点赞数 22
分类专栏: IS-IS 网络 数通 文章标签: 网络 智能路由器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Noel_Xie/article/details/137235682
版权
网络 同时被 3 个专栏收录
70 篇文章 2 订阅
订阅专栏
数通
63 篇文章 2 订阅
订阅专栏
IS-IS
5 篇文章 0 订阅
订阅专栏
本文详细介绍了IS-IS网络中的认证机制、LSP分片扩展技术以及管理标记的应用,包括接口认证、区域认证、路由域认证,LSP分片模式和Tag在路由控制中的使用。
摘要由CSDN通过智能技术生成

中间系统-OL,认证,管理标记

[AR3-isis-1]set-overload

1、该命令,L1/2的路由器,不会将L1的路由放入到L2的LSP中。

2、L1/2的路由器,不会将L1 LSP中的ATT bit置位。

[AR2-isis-1]attached-bit advertise always,强制AR2的ATT bit置位为1。

[AR4-isis-1]set-overload allow external,允许外部泄露

[AR4-isis-1]set-overload allow interlevel,允许内部泄露

[AR2-isis-1]set-overload allow external interlevel,允许内外部同时泄露,

[AR2-isis-1]set-overload on-startup XXX/wait-for-bgp,设置ISIS路由器等待BGP的收敛时间,默认600秒。(应用于单归属的拓扑)。当设备重启后,将ISIS的OL置位XX时间,用于等待上游BGP收敛之后,取消OL置位,防止可能出现的路由黑洞现象。XXX需要结合现网环境,进行考量,确保其他协议收敛完成之后,取消ISIS置位。

IS-IS扩展特性——IS-IS认证

OSPF认证:1、接口认证;2、区域认证。

IS-IS认证种类:

        1、接口认证:只针对接口发出的Hello报文进行认证。作用:为了防止攻击者恶意建立或者拆除合法的邻居关系。

        2、区域认证:针对L1的LSP和SNP报文进行认证。[AR1-isis-1]domain-authentication-mode simple plain hcie,设置区域认证秘钥。

[AR1-isis-1]domain-authentication-mode simple plain hcie snp-packet,指定验证SNP报文。

[AR1-isis-1]domain-authentication-mode md5 plain hcie all-send-only,发送报文携带认证,接收报文不进行 认证。

        3、路由域认证:针对L2的LSP和SNP报文进行认证。

区域认证和路由域认证的作用:为了防止攻击者恶意的发送/删除LSP,影响当前网络的稳定性。

IS-IS认证方式:1、不认证;2、MD5认证;3、明文认证

1、ISIS认证基于TLV实现,如果没有配置认证,那么发出报文将不携带认证TLV。

2、ISIS如果没有开启认证,那么忽略对认证TLV处理。

[AR4-GigabitEthernet0/0/1]isis authentication-mode simple plain HCIE //发送报文写到认证TLV,接收报文进行认证检查。

[AR4-GigabitEthernet0/0/1]isis authentication-mode simple plain hcie send-only ,发送报文携带认证TLV,接收报文不进行认证检查。

作用:在不影响邻居建立的情况下,更改接口认证秘钥

IS-IS扩展特性——IS-IS LSP分片扩展

一个ISIS进程只能支持256个LSP分片。

分片标识符:8 bit。IS-IS可以配置虚拟的SystemID,并生成虚拟的IS-IS的LSP报文来携带路由等信息。

初始系统;系统ID;虚拟系统;附加系统ID([AR1-isis-1]virtual-system 0000.0000.0006,配置虚拟系统ID,跟系统ID一样需要唯一)。

24号TLV

Mode-1模式:应用于网络中部分路由器老系统不支持LSP分片扩展特性的情况。

Mode-2模式:应用于网络中所有的路由器都支持LSP分片扩展特性的情况。

[AR1-isis-1]lsp-fragments-extend mode-1。

IS-IS管理特性——IS-IS管理标记(Tag)

OSPF:只能对外部路由打Tag。

[AR1-isis-1]cost-style wide,修改ISIS度量值为宽度。——宽度量

1、接口下打Tag:[AR1-LoopBack0]isis tag-value 100,打上100的Tag值。

2、路由引入时打Tag:[AR1-isis-1]import-route bgp tag 1000。

3、进程下打Tag:[AR1-isis-1]circuit default-tag 1000 ,为所有在该进程下的ISIS接口携带Tag。

4、路由泄露:[AR1-isis-1]import-route isis level-1 into level-2 tag XXXX,级别1向级别2进行路由泄露时打上TagXXXX。

[AR1-isis-1]import-route isis level-1 into level-2 filter-policy route-policy ,执行路由泄露时进行路由过滤。

飞翔的瓜牛
关注
专栏目录
IS-IS 中间系统中间系统认证
weixin_34061042的博客
01-05 973
ISIS认证1.接口认证 ---L1和L2的IIH hello报文进行认证2.区域认证 ---针对L1的SNP和LSP进行认证3.路由域认证 ---针对L2的SNP和LSP进行认证方式三种:1.null2.明文3.MD5配置:接口认证:接口下明文认证 --hello报文认证,如果认证不一致,导致不能建立邻接关系interface GigabitEthernet0/0/1i...
【HCIE-R&S 天梯路】BGP
LC的博客
08-24 1690
BGP(TCP封装 端口号:xxx → 179) 网络设备之间 使用范围 邻居建立 路由发布 IGP内部网关协议 相互信任 统一管理 AS内部 自动发现 自动发布 BGP边界网关协议 相互不信任 不统一管理 AS之间
十二、中间系统中间系统IS-IS(Intermediate System-to-Intermediate System)
qq_46054011的博客
03-15 2594
中间系统中间系统IS-IS(Intermediate System-to-Intermediate System) IS-IS协议基本原理 基础IS-IS特点 支持CLNP网络、IP网络 工作在数据链路层 OSPF特点 目前只支持IP网络 工作在IP层 路由计算过程 建立邻居关系 同步LSDB数据库 执行SPF路由计算 地址结构 路由器的分类 IS-IS路由器的三种类型
华为HCIE7-中间系统中间系统的路由泄露、防环、认证和优化机制
weixin_33728268的博客
11-14 545
中间系统中间系统协议下的路由泄露、防环、认证和优化机制,实施! 回顾: isis的邻居 邻居拍错(mtu、L1/2、系统id) isis的报文(9种) L1设备、L2、L1/L2设备 实施拓扑 1.路由泄露以及ISIS的汇总 1.1 背景 L1默认得不到L2的明细路由 但是L2可以得到L1的明细路由,此时需要路由泄露,优化路径或者作出控制 [R2-i...
ISIS(中间系统中间系统)及其配置
weixin_57157156的博客
09-16 1427
ISIS:中间系统中间系统 它是基于链路状态协议 基于OSI系统创建的,它属于IGP协议。和ospf一样基于SPF算法(这里可以看我前面发的ospf),修改后的是集成化的ISIS。 集成ISIS特点:支持CLNP网络、ip网络、工作在数据链路层 路由计算过程:1、建立邻居关系 2、同步LSDB数据库 3、执行SPF路由计算 osi地址寻址 NSAP 区域Area id+SYSTEM ID+SEL(协议标...
中间系统-中间系统(IS-IS)
qq_61593692的博客
04-30 6937
一、概述 1.1 概述 osI-七层模型,TcP/IP四层模型. 在osI模型中我们将具有报文转发的网络节点,叫做Is,即中间系统的意思,类似于TCP/IP模型中路由器。 在osI模型中我们没有路由能力或者报文转发能力的没备叫做Es,即端系统的意思,类似于TCP/IP模型中终端。 IS-Is协议叫做中间系统中间系统,早期的时候是服务于oST参考模型的IGP协议,与OSPF是同父异母的好兄弟。 ISIS用于支持CLNP协议,而OSPF中用于支持IP协议。 CLNP无连接的网络服务,作用类..
开源运维监控系统-Nightingale(夜莺)应用实践
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-27 2869
某业务系统因OS改造,原先的Zabbix监控系统推倒后未重建,本来计划用外部企业内其他监控系统接入,后又通知需要自建才能对接,考虑之前zabbix的一些不便,本次计划采用一个类Prometheus的监控系统,镜调研后发现Nightingale兼容Prometheus,又有一些其他功能增强,又在一些大的企业经过较大规模部署实践,故本次采用Nightingale作为监控系统来进行重建。
【开源免费】Vue+SpringBoot打造超市账单管理系统,初学者入门实战项目
Designer 小郑的技术博客
01-07 3828
本文是《基于Vue和SpringBoot的超市账单管理系统》的配套原创说明文档,可以给应届毕业生提供格式撰写参考,也可以给开发类似系统的朋友们提供功能业务设计思路。
IS-IS基础
qq_45519920的博客
04-14 811
ISIS 中间系统中间系统 一、基本概念 1.基于数据链路层,可以扩展到任意网络协议,比如IPV4,IPV6,CLNP,IPX等,ISIS其扩展性强是因为ISIS是基于TLV的架构支持多种网络层协议。 目前的ISIS 是集成ISIS。 2.网络类型 P2P: BMA: 3.路由器类型 Level1:只能与L1或L1/2路由器建立L1的邻居关系,维护L1的LSDB,并且L1与L1区域不同不能建立...
"基于人工神经网络的云计算安全认证方案" - 20字
网络安全和应用1(2023)100002基于人工神经网络的云计算安全认证方案综述Syed Amma Sheik,Amutha PrabakarMuniyandi计算机科学与工程学院,Vellore技术学院,Vellore 632014,泰米尔纳德邦,印度aRT i cL e i nf o...
HCIE课程笔记5-ISIS基本原理
阿元的笔记
01-06 1551
2 ISIS基本原理 2.1形成邻居关系的条件 (1)同一层次,不同层次类型的路由器不能形成邻居,但Level-1-2路由器既能和同一区域的Level-1路由器形成Level-1邻居关系,又能和相同或者不同区域Level-2路由器形成Level-2邻居关系。 (2)同一区域,Level-1路由器只能与同一区域的Level-1路由器或者Level-1-2路由器形成Level-1邻居关系...
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
11-05 1131
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
防火墙|WAF|漏洞|网络安全
qq_43777616的博客
11-06 768
防火墙|WAF|漏洞|网络安全
ICT网络赛道安全考点知识总结4
m0_72765822的博客
11-04 751
RADIUS和HWTACACS协议通常都使用共享密钥对传输的用户信息进行加密,以确保安全传输。 用来封装EAP报文的RADIUS属性通常是"EAP-Message",它用于传输EAP认证过程中的消息。 LDAP的域名属性通常是"DC"(Domain Component),用于表示域名的组成部分。 BFD(Bidirectional Forwarding Detection)可以用于检测网络设备之间直连物理链路的双向转发路径的故障,但也可以用于检测其他类型的链路故障。 管理员为虚拟系统手工分配资源时,
第六章传输层协议、ACL
2401_86349554的博客
11-05 845
第六章传输层协议、ACL
Linux:网络协议socket
Au_ust的博客
11-05 1140
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
ENSP 基于全局地址池的DHCP服务
m0_61367139的博客
11-04 447
DHCP采用C/S模式,一个是服务器端,另一个是客户端。
06 网络编程基础
最新发布
Elaine2391的博客
11-07 814
如果客户端发送的数据没有明确的结束标记,服务器可能会一直等待更多的数据,而客户端则可能因为没有收到响应而卡住。System.out.println("======以下代码是读取响应的结果======");通过这些方法,你可以确保客户端和服务器之间的通信具有明确的数据边界,避免因缺少结束标记而导致的问题。客户端收到服务器的SYN+ACK包后,发送一个ACK(确认)包,确认收到服务器的SYN+ACK包。System.out.println("接收到的数据报:" + message);
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞翔的瓜牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值