中间系统-OL,认证,管理标记

最新推荐文章于 2024-10-04 13:19:28 发布
最新推荐文章于 2024-10-04 13:19:28 发布
阅读量1k 收藏 14
点赞数 22
分类专栏: IS-IS 网络 数通 文章标签: 网络 智能路由器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/noel_xie/article/details/137235682
版权
网络 同时被 3 个专栏收录
70 篇文章 2 订阅
订阅专栏
数通
63 篇文章 2 订阅
订阅专栏
IS-IS
5 篇文章 0 订阅
订阅专栏
本文详细介绍了IS-IS网络中的认证机制、LSP分片扩展技术以及管理标记的应用,包括接口认证、区域认证、路由域认证,LSP分片模式和Tag在路由控制中的使用。
摘要由CSDN通过智能技术生成

中间系统-OL,认证,管理标记

[AR3-isis-1]set-overload

1、该命令,L1/2的路由器,不会将L1的路由放入到L2的LSP中。

2、L1/2的路由器,不会将L1 LSP中的ATT bit置位。

[AR2-isis-1]attached-bit advertise always,强制AR2的ATT bit置位为1。

[AR4-isis-1]set-overload allow external,允许外部泄露

[AR4-isis-1]set-overload allow interlevel,允许内部泄露

[AR2-isis-1]set-overload allow external interlevel,允许内外部同时泄露,

[AR2-isis-1]set-overload on-startup XXX/wait-for-bgp,设置ISIS路由器等待BGP的收敛时间,默认600秒。(应用于单归属的拓扑)。当设备重启后,将ISIS的OL置位XX时间,用于等待上游BGP收敛之后,取消OL置位,防止可能出现的路由黑洞现象。XXX需要结合现网环境,进行考量,确保其他协议收敛完成之后,取消ISIS置位。

IS-IS扩展特性——IS-IS认证

OSPF认证:1、接口认证;2、区域认证。

IS-IS认证种类:

        1、接口认证:只针对接口发出的Hello报文进行认证。作用:为了防止攻击者恶意建立或者拆除合法的邻居关系。

        2、区域认证:针对L1的LSP和SNP报文进行认证。[AR1-isis-1]domain-authentication-mode simple plain hcie,设置区域认证秘钥。

[AR1-isis-1]domain-authentication-mode simple plain hcie snp-packet,指定验证SNP报文。

[AR1-isis-1]domain-authentication-mode md5 plain hcie all-send-only,发送报文携带认证,接收报文不进行 认证。

        3、路由域认证:针对L2的LSP和SNP报文进行认证。

区域认证和路由域认证的作用:为了防止攻击者恶意的发送/删除LSP,影响当前网络的稳定性。

IS-IS认证方式:1、不认证;2、MD5认证;3、明文认证

1、ISIS认证基于TLV实现,如果没有配置认证,那么发出报文将不携带认证TLV。

2、ISIS如果没有开启认证,那么忽略对认证TLV处理。

[AR4-GigabitEthernet0/0/1]isis authentication-mode simple plain HCIE //发送报文写到认证TLV,接收报文进行认证检查。

[AR4-GigabitEthernet0/0/1]isis authentication-mode simple plain hcie send-only ,发送报文携带认证TLV,接收报文不进行认证检查。

作用:在不影响邻居建立的情况下,更改接口认证秘钥

IS-IS扩展特性——IS-IS LSP分片扩展

一个ISIS进程只能支持256个LSP分片。

分片标识符:8 bit。IS-IS可以配置虚拟的SystemID,并生成虚拟的IS-IS的LSP报文来携带路由等信息。

初始系统;系统ID;虚拟系统;附加系统ID([AR1-isis-1]virtual-system 0000.0000.0006,配置虚拟系统ID,跟系统ID一样需要唯一)。

24号TLV

Mode-1模式:应用于网络中部分路由器老系统不支持LSP分片扩展特性的情况。

Mode-2模式:应用于网络中所有的路由器都支持LSP分片扩展特性的情况。

[AR1-isis-1]lsp-fragments-extend mode-1。

IS-IS管理特性——IS-IS管理标记(Tag)

OSPF:只能对外部路由打Tag。

[AR1-isis-1]cost-style wide,修改ISIS度量值为宽度。——宽度量

1、接口下打Tag:[AR1-LoopBack0]isis tag-value 100,打上100的Tag值。

2、路由引入时打Tag:[AR1-isis-1]import-route bgp tag 1000。

3、进程下打Tag:[AR1-isis-1]circuit default-tag 1000 ,为所有在该进程下的ISIS接口携带Tag。

4、路由泄露:[AR1-isis-1]import-route isis level-1 into level-2 tag XXXX,级别1向级别2进行路由泄露时打上TagXXXX。

[AR1-isis-1]import-route isis level-1 into level-2 filter-policy route-policy ,执行路由泄露时进行路由过滤。

飞翔的瓜牛
关注
专栏目录
IS-IS 中间系统中间系统认证
weixin_34061042的博客
01-05 954
ISIS认证1.接口认证 ---L1和L2的IIH hello报文进行认证2.区域认证 ---针对L1的SNP和LSP进行认证3.路由域认证 ---针对L2的SNP和LSP进行认证方式三种:1.null2.明文3.MD5配置:接口认证:接口下明文认证 --hello报文认证,如果认证不一致,导致不能建立邻接关系interface GigabitEthernet0/0/1i...
中间系统-中间系统(IS-IS)
qq_61593692的博客
04-30 6821
一、概述 1.1 概述 osI-七层模型,TcP/IP四层模型. 在osI模型中我们将具有报文转发的网络节点,叫做Is,即中间系统的意思,类似于TCP/IP模型中路由器。 在osI模型中我们没有路由能力或者报文转发能力的没备叫做Es,即端系统的意思,类似于TCP/IP模型中终端。 IS-Is协议叫做中间系统中间系统,早期的时候是服务于oST参考模型的IGP协议,与OSPF是同父异母的好兄弟。 ISIS用于支持CLNP协议,而OSPF中用于支持IP协议。 CLNP无连接的网络服务,作用类..
华为HCIE7-中间系统中间系统的路由泄露、防环、认证和优化机制
weixin_33728268的博客
11-14 530
中间系统中间系统协议下的路由泄露、防环、认证和优化机制,实施! 回顾: isis的邻居 邻居拍错(mtu、L1/2、系统id) isis的报文(9种) L1设备、L2、L1/L2设备 实施拓扑 1.路由泄露以及ISIS的汇总 1.1 背景 L1默认得不到L2的明细路由 但是L2可以得到L1的明细路由,此时需要路由泄露,优化路径或者作出控制 [R2-i...
ISIS(中间系统中间系统)及其配置
weixin_57157156的博客
09-16 1394
ISIS:中间系统中间系统 它是基于链路状态协议 基于OSI系统创建的,它属于IGP协议。和ospf一样基于SPF算法(这里可以看我前面发的ospf),修改后的是集成化的ISIS。 集成ISIS特点:支持CLNP网络、ip网络、工作在数据链路层 路由计算过程:1、建立邻居关系 2、同步LSDB数据库 3、执行SPF路由计算 osi地址寻址 NSAP 区域Area id+SYSTEM ID+SEL(协议标...
十二、中间系统中间系统IS-IS(Intermediate System-to-Intermediate System)
qq_46054011的博客
03-15 2540
中间系统中间系统IS-IS(Intermediate System-to-Intermediate System) IS-IS协议基本原理 基础IS-IS特点 支持CLNP网络、IP网络 工作在数据链路层 OSPF特点 目前只支持IP网络 工作在IP层 路由计算过程 建立邻居关系 同步LSDB数据库 执行SPF路由计算 地址结构 路由器的分类 IS-IS路由器的三种类型
开源运维监控系统-Nightingale(夜莺)应用实践
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-27 2690
某业务系统因OS改造,原先的Zabbix监控系统推倒后未重建,本来计划用外部企业内其他监控系统接入,后又通知需要自建才能对接,考虑之前zabbix的一些不便,本次计划采用一个类Prometheus的监控系统,镜调研后发现Nightingale兼容Prometheus,又有一些其他功能增强,又在一些大的企业经过较大规模部署实践,故本次采用Nightingale作为监控系统来进行重建。
【开源免费】Vue+SpringBoot打造超市账单管理系统,初学者入门实战项目
Designer 小郑的技术博客
01-07 3769
本文是《基于Vue和SpringBoot的超市账单管理系统》的配套原创说明文档,可以给应届毕业生提供格式撰写参考,也可以给开发类似系统的朋友们提供功能业务设计思路。
C#(asp.net) 非物质文化遗产建档管理系统-计算机毕业设计源码91695
VX_DZbishe的博客
06-06 1117
书法分类、国画分类、戏曲分类、棋牌分类、书法、国画、戏曲、棋牌,采取面对对象的开发模式进行软件的开发和硬体的架设,能很好的满足实际使用的需求,完善了对应的软体架设以及程序编码的工作,采取SQL Server作为后台数据的主要存储单元
IS-IS基础
qq_45519920的博客
04-14 792
ISIS 中间系统中间系统 一、基本概念 1.基于数据链路层,可以扩展到任意网络协议,比如IPV4,IPV6,CLNP,IPX等,ISIS其扩展性强是因为ISIS是基于TLV的架构支持多种网络层协议。 目前的ISIS 是集成ISIS。 2.网络类型 P2P: BMA: 3.路由器类型 Level1:只能与L1或L1/2路由器建立L1的邻居关系,维护L1的LSDB,并且L1与L1区域不同不能建立...
"基于人工神经网络的云计算安全认证方案" - 20字
网络安全和应用1(2023)100002基于人工神经网络的云计算安全认证方案综述Syed Amma Sheik,Amutha PrabakarMuniyandi计算机科学与工程学院,Vellore技术学院,Vellore 632014,泰米尔纳德邦,印度aRT i cL e i nf o...
HCIE课程笔记5-ISIS基本原理
阿元的笔记
01-06 1517
2 ISIS基本原理 2.1形成邻居关系的条件 (1)同一层次,不同层次类型的路由器不能形成邻居,但Level-1-2路由器既能和同一区域的Level-1路由器形成Level-1邻居关系,又能和相同或者不同区域Level-2路由器形成Level-2邻居关系。 (2)同一区域,Level-1路由器只能与同一区域的Level-1路由器或者Level-1-2路由器形成Level-1邻居关系...
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1187
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
项目管理-信息技术发展
最新发布
GAVIN
10-04 374
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 823
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 394
从零开始实现rpc架构项目介绍
什么是“0day漏洞”?
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-29 682
0day漏洞是信息安全中的“幽灵”,因为它的隐蔽性和破坏性往往超出我们的预期。虽然普通用户和企业无法完全规避0day漏洞,但通过保持良好的安全习惯和使用合适的防护工具,可以在一定程度上降低受到0day攻击的风险。信息安全永远在变,防护措施也需要不断更新。在快速发展的网络环境中,我们只有时刻保持警惕,才能最大限度地保护我们的数据和隐私。
HTTP协议讲解,请求报文与响应报文都是什么?网络控制台查看HTTP请求
m0_70325779的博客
09-30 961
服务器拒绝用户请求,有可能因为用户的权限不足,没有相应的访问权限,紧接着刚才的401,401是用户没有验证身份,如果用户验证了身份,但是没有访问权限,就会爆出403。而我们本地启动自己的项目代码的时候,是可以看到HTML文件和JS文件的,还可以在JS文件中打断点进行调试,如下图,我启动了本地的前端项目,可以看到这里就有JS文件和HTML文件,我们将鼠标点击在行头,就可以标记断点进行调试,如下图蓝色的三行几位断点,当JS代码运行到此处时,就会卡住,和我们使用IDEA进行DEBUG一样的道理。
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1116
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
vue-ol-map-master
01-23
使用vue-ol-map-master,我们可以轻松地创建地图,并在地图上添加各种地图元素,如标记、线条、面等。我们可以通过简单的配置来定义地图的初始视图、缩放级别、地图坐标系等。 此外,vue-ol-map-master还提供了一些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞翔的瓜牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值