HCIE-RS论述ISIS认证

最新推荐文章于 2022-12-22 16:43:25 发布
最新推荐文章于 2022-12-22 16:43:25 发布
阅读量1.4k 收藏 12
点赞数 1
分类专栏: hcie论述 isis认证 文章标签: 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45364989/article/details/124890732
版权

题目描述

1.ISIS认证类型有哪些?配置Admin@123密钥,不影响AR2和AR3之间ISIS邻居建立你认为应该使用那种认证方式?为什么?
2.AR1和AR2上需要更换密钥为Huawei@123,不影响路由和邻居关系,如何实现平滑过渡?给出解决方案和具体步骤。
3.AR1和AR2通过哪台设备的LSP访问area 49.0002?如果AR3和AR4链路中断,AR1能否通过SPF树感知到?AR1上的默认路由是否还存在?

在这里插入图片描述

一、ISIS认证类型有哪些?配置Admin@123密钥,不影响AR2和AR3之间ISIS邻居建立你认为应该使用那种认证方式?为什么?

(1)ISIS支持接口认证、区域认证和路由域认证,三种认证方式的区别如下:
接口认证:对 level-1和 level-2的hello报文进行认证。
区域认证:对level-1的SNP和LSP报文进行认证。
路由域认证:对level-2的SNP和LSP报文进行认证。
(2)配置Admin@123密钥,不影响AR2和AR3之间ISIS邻居建立,我认为配置区域认证最为合适。
由于接口认证是对hello报文进行认证,会影响到ISIS邻居关系。因此可以将选择范围缩小在区域认证与路由域认证之间。
又因为拓扑中的L1/2设备与L1设备同属一个区域,建立的是L1邻居关系,之后交互level-1的SNP和LSP报文,而区域认证只对level-1的SNP和LSP报文进行认证,路由域认证只对level-2的SNP和LSP报文进行认证,因此在AR2和AR3上使用区域认证和路由域认证主要配置命令如下:

在所有Level-1路由器上配置区域认证
isis 1
is-level level-1
area-authentication-mode simple huawei

在所有Level-2路由器上配置域认证
isis 1
is-level level-2
domain-authentication-mode simple huawe

二、AR1和AR2上需要更换密钥为Huawei@123,不影响路由和邻居关系,如何实现平滑过渡?给出解决方案和具体步骤

(1)配置认证时,先将当前的密码添加SEND ONLY参数使设备在发送报文时携带认证信息。但不对收到的报文做认证审核。具体如下:
interface接口号
isis authenticatiou-mode md5 cipher Admin@123 send-only //针对接口认证进行send-only参数的配置
isis 进程号
area-authentication-mode md5 cipher Admin@123 all-send-only //针对区域认证进行send-only参数的配置

(2)当AR1和AR2认证增加了send-only参数后,再将认证密码改为Huawei@123,并且send-only参数依然保持。此时当配置Admin@123密码的设备与配置了Huawei@123密码的设备交互报文,都只会发携带认证信息,但不会对认证信息进行审核。
interface 接口号
isis authentication-mode md5 Huawei@123 send-only //针对接口认证进行 send-only参数的配置
isis 进程号
area-authenticaton-mode md5 Huawei@123 all-send-only //针对区域认证进行send- only参数的配置

(3)当AR1和AR2密码都改为Huawei@123后,再将send-only参数去掉,从而实现平滑过渡,不影响邻居建立与路由计算。
interface 接口号
isis authentication-mode md5 Huawei@123//针对接口认证进行send-only参数的配置
isis进程号
area-authentication-mode md5 Huawei@123//针对区域认证进行send-only参数的配置

三、AR1和AR2通过哪台设备的LSP访问area 49.0002?如果AR3和AR4链路中断,AR1能否通过SPF树感知到?AR1上的默认路由是否还存在?

(1)AR1和AR2通过AR3产生的缺省路由访问area 49.0002。AR3作为L1/2设备且存在不同区域的L2邻居,会产生一条ATT位置位的LSP,并传递给L1区域的AR1和AR2设备,AR1和AR2设备通过计算这条ATT置1的LSP后产生一条指向AR3的缺省路由。如果AR3配置了路由渗透,将area 49.0002的路由渗透到area 49.0001(默认情况下L1区域的设备不会学习到的L2区域的路由),AR1和AR2同样通过AR3访问area 49.0002。

(2)AR1无法通过SPF树感知到AR3和AR4链路中断。由于AR1为L1区域的设备,只维护L1 LSDB,而AR4为L2区域的设备,只维护L2 LSDB,即AR1和AR4使用不同的SPF树计算拓扑。AR3和AR4链路中断,L2区域设备可以通过SPF树感知到,但对于L1区域设备R1而言,仅可通过PRC算法体现出路由发生变化,如缺省路由或渗透的路由失效,而不会通过SPF树感知到拓扑发生变化。

(3)AR1上的缺省路由不会存在。因为当AR3和AR4之间链路断开,AR3不存在不同区域的L2邻居,导致AR3不会向AR1传递ATT位置1的LSP,AR1也就无法通过计算产生下一跳为AR3的缺省路由。

总结

我们需要注意第二题当中 如果是此时并不清楚AR1和AR2之间使用的是哪种认证方式,故将区域认证和接口认证都写上了,考试时如果标明了AR1-AR2使用的是接口认证,则只写接口认证的内容。反之如果是全局那么要写入接口和区域认证

旧人可安、
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
超牛的HCIE 数通(RS)路由交换教学笔记
10-28
超牛的HCIE 数通(RS)路由交换教学笔记 很全特别详细 ├─A-1.OSPF ├─B-2.中间系统 ├─C-3.BGP │ ├─1.BGP Basic │ └─2.BGP Advance ├─D-4.MPLS与MPLS VPN │ ├─1.MPLS │ └─2.MPLS VPN ├─E-5.组播 ├─F-6.QoS ├─G-7.IPv6 ├─H-8.路由选择和控制 ├─I-9.VLAN ├─J-10.局域网二层技术 ├─K-11.广域网二层技术 ├─L-12.STP └─M-13.Feature
HCIE-RS的学习过程&考证心得(面试过渡新版本)
WFlySky的博客
05-07 3942
HCIE的成长史
ISIS 防环机制分析
遥远的她的博客
06-11 6226
通过实验来分析ISIS防环机制: 实验拓扑: 实验验证: ATT置位默认路由分析 Level-2路由泄露到Level-1区域,LSP的Up/Down置位的作用 验证分析: 在R2上查看ISIS的LSDB: [R2]dis isis lsdb Database information for ISIS(1) ...
HCIE-RS成功上岸
Arouroua的博客
12-23 726
no.17500
IS-IS详解(十五)——IS-IS 认证
永远是少年
09-02 3416
今天继续给大家介绍IS-IS相关内容。本文主要内容是IS-IS路由开销计算与外部路由引入。 阅读本文,您需要有一定的IS-IS基础,如果您对此存在困惑,欢迎查阅我博客的其他内容,相信您一定会有所收获。 推荐阅读: IS-IS详解(一)——IS-IS基础 IS-IS详解(二)——IS-IS邻居建立 IS-IS详解(三)——IS-IS 报文结构与功能 IS-IS详解(四)——IS-IS Hello报文详解 IS-IS详解(五)——IS-IS 三次握手与两次握手 IS-IS详解(六)——IS-IS LSP机制详解
hcie-rs论述题(12.20更新).docx
01-13
HCIE-RS 论述题是华为公司认证的 Routing & Switching 考试的一部分,旨在评估考生的路由和交换技术知识和实践能力。本文将对 HCIE-RS 论述题的目录和部分内容进行解析,旨在帮助考生更好地理解考试的要求和考点。 ...
HCIE-RS 论述题-ISIS详解
06-30
ISIS 论述题详解 ISIS(Intermediate System to Intermediate System)是一种链路状态路由协议,应用于大规模网络中,用于路由器之间的路由信息交流。下面是 ISIS 论述题详解,包括题目描述、参考答案和解决方案等...
HCIE-RS 论述题-路由选择和控制
07-01
HCIE-RS 论述题-路由选择和控制 本资源摘要信息主要关注HCIE-RS 论述题-路由选择和控制,涵盖路由策略、ACL 和前缀列表等知识点。 1. 路由策略的基本原理 路由策略是一种路由控制机制,通过if-match子句定义匹配...
HCIE-RS论述题最新.docx
10-06
"HCIE-RS 论述题最新" 本文档主要讲述了 OSPF(Open Shortest Path First)协议在园区网中的应用和优化,涉及到 OSPF 网络设计、路由优化、业务连通性等方面的知识点。 OSPF 网络设计 在园区网中,OSPF 网络的...
HCIE-RS 论述题-园区网安全
07-01
HCIE-RS 论述题-园区网安全
HCIE-RS版本
12-19
华为HCIE-RS版本视频辅导,祝你早日通过HCIE,本人HCIE-RS号574X,通过此资料野战通过华为HCIELAB,面试,本人联系电话13451869700
华为顶级认证 HCIE RS 学习指南
07-15
华为顶级认证 HCIE RS 学习指南,2600多页
华为HCIE RS面试新题+完整答案
01-06
华为HCIE RS面试新题+完整答案,对应参加华为HCIE RS面试的朋友有帮助。
hcie RS教材
12-11
hcie的教材和实验手册
HCIE RS 学习指南
09-16
帮助广大华为爱好者了解华为路由交换技术,书上所述的知识在工作中会应用到。
ISIS认证概述
qq_46402409的博客
12-23 3036
ISIS认证 ISIS认证是通过TLV进行携带的,默认不携带。 加密方式:MD5,keychain,明文(不安全,抓包可以看见),无认证 三种认证:1.接口认证 本质是对HELLO的认证 (对L1L2的都有效) 确认邻居的可靠,只有接口认证可以影响邻居的建立。 配置接口认证isis authentication-mode simple cipher huawei123 (明文认证 密文显示) 未做认证的,发送报文时携带认证tlv,接受报文时忽略...
【推荐】华为顶级认证HCIE-RS培训教材全套合集
最新发布
unber的博客
12-22 1154
HCIE是华为认证系统中的专家级认证。候选人必须通过笔试,LAB考试和面试,才能最终获得HCIE认证
HCIE学习笔记(3)之ISIS度量值和接口认证
qi__yuan的博客
04-17 2522
文章目录度量值:早期的ISIS度量值:缺省度量类型:兼容措施:命令:ISIS链路Cost修改方式:认证ISIS认证:特征:命令:ISIS认证类型:ISIS认证模式:区域认证(针对L1的SNP和LSP):路由域认证(针对L2的SNP和LSP): 度量值: 早期的ISIS度量值: (1)缺省度量(必选):每一个接口都是10。 (2)延迟度量(可选)。 (3)差错度量(可选)。 (4)代价度量(可选)。 备注: 1.可选度量均未实现。 2.缺省度量是所有厂商都支持的度量值(在华为设备中仅仅支持缺省度量)。 缺
OSPF邻居故障以及区域防环措施
qq_43710889的博客
02-02 3164
OSPF邻居故障以及区域防环措施
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值