ISIS认证概述

最新推荐文章于 2022-08-09 01:19:47 发布
最新推荐文章于 2022-08-09 01:19:47 发布
阅读量3k 收藏 34
点赞数 5
分类专栏: ISIS 文章标签: 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46402409/article/details/122100549
版权

ISIS认证
ISIS认证是通过TLV进行携带的,默认不携带。
 加密方式:MD5,keychain,明文(不安全,抓包可以看见),无认证
三种认证:1.接口认证   本质是对HELLO的认证   (对L1L2的都有效)    确认邻居的可靠,只有接口认证可以影响邻居的建立。
           配置接口认证isis authentication-mode  simple cipher huawei123 (明文认证 密文显示)

           未做认证的,发送报文时携带认证tlv,接受报文时忽略认证TLV
           认证时,发送认证时携带tlv,接收时需要做TLV认证,不做会报错。

           配置接口认证isis authentication-mode  simple cipher huawei123 send-only (明文认证 密文显示)
           认证时,发送认证时携带tlv,接收时不需要TLV认证,不管是否有tlv不会报错。
           适用于同时和认证和不认证的两台设变建立邻居,和更改密码。(华为    华为
                                                                     send-only     send-only
                                                                     cisco    cisco)
          2.区域认证   本质是对L1的SNP/LSP报文做认证(仅对L1的有效)
   <

最低0.47元/天 解锁文章
网痴于文杰
关注
专栏目录
【IoT】TLV 报文格式详细解析
产品线负责人
11-14 1万+
BER 编码一种,ASN.1标准 ASN.1 浅析,全称 Type(类型),Length(长度),Value(值)。 IS-IS 数据通信领域中,TLV 三元组: Type-length-value(TLV) T、L 字段的长度往往固定 ( 通常为 1~4bytes ) V 字段长度可变 T 字段表示报文类型,L 字段表示报文长度、V 字段往往用来存放报文的内容。 TLV 结构数据解析...
IS-IS详解(十五)——IS-IS 认证
永远是少年
09-02 3441
今天继续给大家介绍IS-IS相关内容。本文主要内容是IS-IS路由开销计算与外部路由引入。 阅读本文,您需要有一定的IS-IS基础,如果您对此存在困惑,欢迎查阅我博客的其他内容,相信您一定会有所收获。 推荐阅读: IS-IS详解(一)——IS-IS基础 IS-IS详解(二)——IS-IS邻居建立 IS-IS详解(三)——IS-IS 报文结构与功能 IS-IS详解(四)——IS-IS Hello报文详解 IS-IS详解(五)——IS-IS 三次握手与两次握手 IS-IS详解(六)——IS-IS LSP机制详解
CISCO ISIS
vx XIxi_AL
11-18 686
拓扑图 如图配置isis R1配置 router isis 1 #给isis一个进程号 net 10.0000.0000.0000.1001.00 is-type level-1 #配置该路由器角色为Level-1 interface Loopback0 ip address 1.1.1.1 255.255.255.255 ip router isis 1 #将接口宣告到isi.
HCIE-RS论述ISIS认证
m0_45364989的博客
05-20 1414
题目描述 1.ISIS认证类型有哪些?配置Admin@123密钥,不影响AR2和AR3之间ISIS邻居建立你认为应该使用那种认证方式?为什么? 2.AR1和AR2上需要更换密钥为Huawei@123,不影响路由和邻居关系,如何实现平滑过渡?给出解决方案和具体步骤。 3.AR1和AR2通过哪台设备的LSP访问area 49.0002?如果AR3和AR4链路中断,AR1能否通过SPF树感知到?AR1上的默认路由是否还存在? 一、ISIS认证类型有哪些?配置Admin@123密钥,不影响AR2和AR3之间ISI
华为HCIE-RS3.0论述题-isis认证
weixin_51936762的博客
04-26 841
3.5 isis认证 1.isis设备之间都使用接口认证,配置认证密码为HUAWEI@123,现在AR1和AR2的密码要改为Admin@123,怎么实现更换密码并保证业务的连续性?写出具体的步骤(5分)。 答: isis认证信息是通过TLV10封装并发送的,在isis接口下更换密码并且保证业务的连续性可以通过在isis接口视图下认证配置后添加send-only参数来实现,在isis接口视图认证后配置send-only参数则表示仅仅对发送的hello报文进行认证封装,而不检查是否通过了认证,从而实现了在接口
HCIE 面试资料-ISIS
PanJWei的博客
02-09 1397
ISIS ISIS简介 是OSI模型,使用SPF算法 NSAP是定位资源的地址,由IDP和DSP组成 一个 IS-IS 进程下最多 可配置 3 个区域地址 位于同一区域内的路由器的区域地址必须相同 ISIS的地址结构 AFI 表示地址分配机构和地址格式 IDI 用来标识域 HODSP 用来分割区域 System ID 用来 区分主机 SEL 指示服务类型(当传输协议是IP时,是00) System ID由Router ID转换而来 AFI 表示地址分配机构和地址格式,IDI 用来标识域 192.10.1.
isis三种认证方式
最新发布
07-28
- *1* [ISIS认证概述](https://blog.csdn.net/qq_46402409/article/details/122100549)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...
ISIS.rar_isis
09-21
**一、ISIS协议概述** ISIS协议源于OSPF(Open Shortest Path First),但被设计为更适合运行在广域网(WAN)环境,特别是电信运营环境中。它遵循OSI模型的第二层和第三层,支持IP和非IP协议,如CLNP...
isis协议(iso10589)
03-22
ISIS协议概述 ISIS协议是一种链路状态路由协议,与OSPF类似,但它遵循了ISO的CLNP(Connectionless Network Protocol)标准。它通过收集网络拓扑信息并生成一个完整的网络拓扑图,使得每个路由器都能了解到整个...
Isis 协议原理
12-19
### 一、Isis协议概述 Isis协议最初由ISO(国际标准化组织)开发,目的是在OSI网络中提供路由服务。尽管OSI模型并未广泛应用于现代互联网,但Isis协议因其高效和可扩展性,逐渐在IP网络中占据了重要地位。Isis协议...
datacom-HCIP之题库继续解析
lyhbwwk的博客
08-09 2912
华为HCIP-datacom-部分题解析
ISIS——LSP讲解
m0_49864110的博客
07-30 7884
INTF ADDR:通过LSP的TLV132产生的(自己所有接口的IP地址)NBR ID信息:通过TLV2产生的拓扑信息(此处为伪节点的信息)IP-Internal: 通过TLV128产生的(此处为窄带方式下的内部路由信息)
ISIS基础知识
热门推荐
曹世宏的博客
05-24 4万+
ISIS简介 中间系统到中间系统IS-IS(Intermediate System to Intermediate System)属于内部网关协议IGP(Interior Gateway Protocol),用于自治系统内部。IS-IS也是一种链路状态协议,使用最短路径优先SPF(Shortest Path First)算法进行路由计算。 目的: IS-IS是国际标准化组织ISO(the...
ISIS认证
weixin_34148456的博客
04-21 2604
ISIS认证主要分为两种:端口认证 和 域认证认证又分为area认证和domain认证。对于端口认证,一旦加密,只要任何一方鉴权不成功就不能建立邻居;对于域认证,分为两种模式,send-only和validate:send-only 是只写入认证密码,不检验收到的报文密码是否正确;validate不但写入密码,同时检测...
ISIS命令行配置
曹世宏的博客
05-24 2万+
IS-IS配置: ISIS认证: 接口认证: 如果配置了send-only则表示仅对发送的Hello封装认证信息,而不检查收到的Hello报文是否通过了认证。在本端不需要进行认证检查且对端认证通过时,才可以建立起邻居关系。 如果没有配置send-only,此时应保证同一网络所有接口的相同级别的认证密码一致。 区域认证路由器域认证: 对发送的LSP和SNP都封装认证信息,并检查...
IS-IS 中间系统到中间系统的认证
weixin_34061042的博客
01-05 955
ISIS认证1.接口认证 ---L1和L2的IIH hello报文进行认证2.区域认证 ---针对L1的SNP和LSP进行认证3.路由认证 ---针对L2的SNP和LSP进行认证方式三种:1.null2.明文3.MD5配置:接口认证:接口下明文认证 --hello报文认证,如果认证不一致,导致不能建立邻接关系interface GigabitEthernet0/0/1i...
HCIE学习笔记(3)之ISIS度量值和接口认证
qi__yuan的博客
04-17 2544
文章目录度量值:早期的ISIS度量值:缺省度量类型:兼容措施:命令:ISIS链路Cost修改方式:认证ISIS认证:特征:命令:ISIS认证类型:ISIS认证模式:区域认证(针对L1的SNP和LSP):路由认证(针对L2的SNP和LSP): 度量值: 早期的ISIS度量值: (1)缺省度量(必选):每一个接口都是10。 (2)延迟度量(可选)。 (3)差错度量(可选)。 (4)代价度量(可选)。 备注: 1.可选度量均未实现。 2.缺省度量是所有厂商都支持的度量值(在华为设备中仅仅支持缺省度量)。 缺
X509证书结构及解析
suata
12-19 4万+
一、 X.509证书结构 x.509标准规定了证书可以包含什么信息,并说明了记录信息的方法。 X.509结构中包括版本号(integer)、序列号(integer)、签名算法(object)、颁布者(set)、有效期(utc_time)、主体(set)、主体公钥(bit_string)、主体公钥算法(object)、签名值(bit_string)。 使用ASN.1描述,我们可以将其抽象为以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值