ISIS路由渗透

于 2024-08-29 10:40:08 发布
阅读量1.1k 收藏 24
点赞数 16
分类专栏: 华为网络设备 文章标签: 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/richardlygo/article/details/141672464
版权

实验介绍: /

原理概述

在IS-IS网络中,所有的Level-2和Level-1-2路由器构成了一个连续的骨干区域。Level-1区域必须且只能与骨干区域相连,不同的Level-1区域之间不能直接相连。Level-1区域内的路由信息会通过Level-1-2路由器通报给Level-2区域,即Level-1-2路由器会将学习到的Level-1路由信息封装进Level-2LSP,并将此Level-2LSP传递给其他Level-2和Level-1-2路由器。因此,Level-1-2和Level-2路由器是知道整个IS-IS路由域(IS-ISRouting Domain)的路由信息的。另一方面,为了减小路由表的规模,在缺省情况下,Level-2和Level-1-2路由器并不会将自己知道的路由域中其他Level-1区域以及骨干区域的路由信息通报给Level-1区域。这样一来,Level-1路由器只能通过缺省路由来访问本区域以外的任何目的地。

通常情况下,Level-1路由器只通过缺省路由来访问本区域以外的目的地,但是如果需求特殊,则这种方式或许不能被接受。例如,如果要求一个 Level-1路由器必须经由最优路经(也就是总的开销值最小)访问其他某个区域的目的地时,使用缺省路由就很可能无法满足需求。在这

种情况,Level-1路由器需要知道并使用其他区域中的目的地的明细路由,而不是盲目地使用缺省路由。

IS-IS路由渗透指的是Level-1-2和Level-2路由器将自己知道的其他Level-1区域以及Level-2区域的路由信息通报给指定的Level-1区域的过程。在这个过程中,还可以利用ACL、路由策略、Tag标记等方式把需要渗透的路由筛选出来,实现精细化路由渗透。

实验目的 /

  • 理解IS-IS 路由渗透的概念和工作机制

  • 掌握在IS-IS 网络中控制路由渗透的方法

/ 实验介绍 /

实验拓扑如图所示,实验编址如表所示。本实验模拟了一个企业网络场景,所有路由器都运行IS-IS协议,其中R1为Level-1路由器R2和R3为Level-1-2路由器,R4为Level-2路由器。R1和R4使用了Loopback0接口来模拟内部网络。网络需求是:首先实现R1和R4的Loopback 0接口的互通,然后通过修改接口开销值的方法让R1选择一条次优路径去往R4,最后通过配置路由渗透的方法让R1选择一条最优路径去往R4。

实验拓扑 /

实验编址 /

实验配置 /

1、基本配置


[R1]int loop 0
[R1-LoopBack0]ip add 10.0.1.1 32
[R1-LoopBack0]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 10.0.12.1 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 10.0.13.1 24
[R1-GigabitEthernet0/0/1]q
[R1]
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 10.0.12.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 10.0.24.2 24
[R2-GigabitEthernet0/0/1]q
[R2]
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 10.0.13.3 24
[R3-GigabitEthernet0/0/1]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 10.0.34.3 24
[R3-GigabitEthernet0/0/0]q
[R3]
[R4]int loop 0
[R4-LoopBack0]ip add 10.0.4.4 32
[R4-LoopBack0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip add 10.0.24.4 24
[R4-GigabitEthernet0/0/1]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 10.0.34.4 24
[R4-GigabitEthernet0/0/0]q
[R4]

2、配置IS-IS路由协议

在每台路由器上配置IS-IS协议,其中R1为Level-1路由器,R2和R3为Level-1-2路由器,R4为Level-2路由器


[R1]isis
[R1-isis-1]network-entity 10.0000.0000.0001.00
[R1-isis-1]is-level level-1
[R2]isis
[R2-isis-1]network-entity 10.0000.0000.0002.00
[R3]isis
[R3-isis-1]network-entity 10.0000.0000.0003.00
[R4]isis
[R4-isis-1]network-entity 20.0000.0000.0004.00
[R4-isis-1]is-level level-2
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]isis enable
[R1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]isis enable
[R1-GigabitEthernet0/0/1]interface LoopBack 0
[R1-LoopBack0]isis enable
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]isis enable
[R2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]isis enable
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]isis enable
[R3-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]isis enable
[R4]interface GigabitEthernet 0/0/0
[R4-GigabitEthernet0/0/0]isis enable
[R4-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[R4-GigabitEthernet0/0/1]isis enable
[R4-GigabitEthernet0/0/1]interface LoopBack 0
[R4-LoopBack0]isis enable

配置完成后,查看R1的路由表。


[R1]display ip routing-table

可以看到,R1的路由表中不存在关于R4的Loopback0接口所在网段的路由信息,但是拥有自动生成的缺省路由,下一跳分别为R2(10.0.12.2)和R3(10.0.13.3)。

查看R2的路由表。


[R2]display ip routing-table

可以看到,R2 的路由表中拥有R1和R4的Loopback0接口所在网段的路由信息。

查看R3的路由表。


[R3]display ip routing-table

可以看到,R3的路由表中拥有R1和R4的Loopback0接口所在网段的路由信息。

查看R4的路由表。


[R4]display ip routing-table

可以看到,R4的路由表中拥有R1的Loopback0接口所在网段的路由信息,且有两个下一跳,分别是R2(10.0.24.2)和R3(10.0.34.3)从上面检查各路由器的路由表情况可知,R1和R4的Loopback0接口所在网段已经可以互通了,前者访问后者使用的是缺省路由,并采用了负载均衡方式,后者访问前者使用的是明细路由,也采用了负载均衡方式。另外还发现,在Level-1-2路由器上,Level-1路由会被渗透进Level-2区域,而Level-2路由不会被渗透进Level-1区域。

3、配置IS-IS路由渗透

接下来,修改R1的GE 0/0/0 接口的Cost值为10,R1的GE 0/0/1 接口的Cost 值为20,R2的GE 0/0/1接口的Cost 值为30,R3 的GE 0/0/0 接口的Cost 值为10。


[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]isis cost 10
[R1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]isis cost 20
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]isis cost 30
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]isis cost 10

配置完成后,在R1上使用tracert命令验证从10.0.1.1/32到10.0.4.4/32的报文所经过的路径。


<R1>tracert -a 10.0.1.1 10.0.4.4

可以看到,报文所经过的中转路由器是R2,这是因为修改了Cost值之后,Level-1路由器R1选择了离它最近(Cost值最小)的Level-1-2路由器R2作为它自动生成的缺省路由的下一跳,从10.0.1.1到10.0.4.4的报文就是根据这条缺省路由发送出去的。但是,分析表明,从R1经R2到R4的总的开销值是40,而从R1经R3到R4的总的开销值是30,所以现在从R1去往R4的报文选择的是一条次优路径。

解决上述次优路径问题的方法之一,便是在Level-1-2路由器R2和R3上配置路由渗透。


[R2-isis-1]import-route isis level-2 into level-1
[R3-isis-1]import-route isis level-2 into level-1

配置完成后,查看R1的路由表。


[R1]display ip routing-table

可以看到,现在R1的路由表中已经拥有了关于10.0.4.4/32的路由信息,下一跳为R3(10.0.13.3)。虽然缺省路由还仍然存在,并且缺省路由的下一跳仍然指向的是 R2,但是根据路由匹配原则,从R1去往R4的报文已经不再选择这条缺省路由来发送了。至此,路经次优问题已得到了解决,网络需求已得到了完全满足。

转载:ISIS渗透

道不贱卖,法不轻传
关注
专栏目录
web渗透——路由原理
weixin_44321116的博客
10-13 629
一、路由概述 跨越从源主机到目标主机的一个互联网络来转发数据包的过程(路由器为IP包选择路径的过程) 二、路由表的形成 路由路由器中维护的路由条目的集合 路由器根据路由表做路径选择 路由表的形成 直连网段 配置ip,端口up状态 非直连网段 对于非直连的网段,需要静态路由或动态路由,将网段添加到路由表中 路由表优化: 三、静态路由 由管理员手工配置的,是单向的 缺乏灵活性 四、默认路由路由器路由表中找不到目标网络路由条目时,路由器把请求转发到默认路由接口上 五、交换与路由对比
CISCO终极奥义之ISIS路由泄露与其他一系列配置
u014007878的博客
03-01 684
1.实验需求: ①R4为L-1R,S1/1为24.1.1.4/24,Loopback 0 为4.4.4.4/24 ②R2为L-1R,S1/1为24.1.1.2/24,Loopback 0 为2.2.2.2/24,S1/0 为12.1.1.2/24,E0/0 为120.1.1.2/24 ③R1为L-1-2R,S1/0 为12.1.1.1/24,Loopback 0 1.1.1.1/24,S1/1 为...
HCIE学习笔记(1)之ISIS路由渗透
qi__yuan的博客
03-28 6150
文章目录前言一、ISIS路由渗透作用二、相关实验1.普通的ISIS渗透2.成环状的ISIS渗透总结 前言 关于ISIS如有渗透的相关内容,记录学习ISIS的相关心得。 一、ISIS路由渗透作用 通常情况下,Level-1区域内的路由通过Level-1路由器进行管理。所有的Level-2和Level-1-2路由器构成一个连续的骨干区域。Level-1区域必须且只能与骨干区域相连,不同的Level-1区域之间并不相连。 Level-1-2路由器将学习到的Level-1路由信息装进Level-2 LSP,再泛
无线渗透|Wi-Fi渗透思路
2301_80115097的博客
10-30 183
这是我家中的2.4g无线网络,第一个使用桥接模式桥接了CMCC,因为两个路由器都已经安装了最新的固件把秘钥重装漏洞修复了,所以该次实验不会对我的路由器与设备造成损伤或是成功渗透,但是针对现实中像是咖啡店、机场、图书馆类的场景,路由器的固件很有可能并没有升级到最新版本,所以该攻击可能依然有效。2.WPA3:是近几年新出现的无线网络安全保护系统,在WPA2的基础上实现了针对字典法暴力密码破解的难度,如果失败次数过多,AP将直接锁定攻击行为,以及取代了PSK使用对等实体验证(SAE)。(资料来自百度百科)
手机没Root?你照样可以渗透路由器
weixin_34191734的博客
08-15 1064
和Metasploit差不多,RouterSploit是一个强大的漏洞利用框架,用于快速识别和利用路由器中的普通漏洞,它还有个亮点,就是可以在绝大多数安卓设备上运行。 如果你想在电脑上运行,可以阅读这篇文章,而这篇教程则会告诉你如何轻松地在未Root的安卓设备上安装RouterSploit,这样一来,只要你的智能手机可以连接这些有漏洞的路由器,你就可以渗透他们。 RouterSploit vs 路...
配置IS-IS的路由渗透功 实验详解
zszfs的博客
09-26 2136
配置IS-IS的路由渗透 实验详解
【案例分享】配置IS-IS的路由渗透功能
XMWS-IT
07-21 3532
在Router_1上持续执行ping命令到Router_2,期间在Router_3上重启IS-IS进程,查看Router_3的IS-IS协议重启时,通信未中断。在Router_4上查看IS-IS路由表,可以查看到市场部(10.100.1.0/24)的路由,无法查看到财务部(10.100.2.0/24)的路由,说明公司分部只能与市场部通信。并通过配置路由渗透功能,实现总部与分部间、市场部与分部可以正常通信,财务部与分部无法通信,且分部无法查看到财务部的路由信息。该公司的分部2使用的是OSPF路由协议。....
路由渗透路由泄露
weixin_65551798的博客
07-11 1424
因为没有路由泄露之前,r1去往r4的时候是从上面开销值比较大的地方走,但是这个路由表中,不仅有开始的默认路由,现在又多了一些明细路由,虽说路由泄露进来的路由能够感知cost,但是比默认路由小但是,,因为最长掩码匹配原则,他会选择掩码比较长的那一个。因为在r2和r3上都做了路由过滤,在路由过滤调用的acl中,只允许了去往10.0.234.0网段的路由,并且在路由协议上调用acl,在下面默认有一条拒绝所有,所以路由表里面只有这一条路由。但是因为路由泄露把骨干区域所有的路由都进行传递进来了,安全性大度降低。
回答以下问题:1.ISIS网络类型有哪些?有什么区别? 2.ISIS路由渗透如何配置? 3.过滤工具有哪些? 4、BGP对等体分为哪些? 5、BGP中origin属性有哪些? 6、BGP中MED的属性特点 ,local_pref的属性特点? 7、BGP的13条选路原则是什么?
05-30
2. ISIS路由渗透可以通过修改路由的Metric值来实现。可以使用“redistribute connected”命令将直连网络注入到ISIS中,并使用“metric”命令修改Metric值,使得注入的路由Metric值低于其他路由,从而实现路由渗透。 ...
018B-ISIS次优路径及路由渗透
csdn_immortal的博客
08-01 3398
ISIS协议中,level-1区域的路由会引入到level-2区域,但是level-2区域的路由不会引入到level-1区域,但是R3和R4会将发送到level-1区域的报文中ATT置位为1,R1和R2收到置位的ATT=1时,会自动各自只生成一条默认路由,指向最近的level-1-2路由器。如下图所示,R1访问R6时,由于level-2的路由未引入level-1区域,但是R1自己生成了一条默认路由指向R3(ISIS默认开销值为10,指向R3而非R4是因为开销值较小)。R1生成的默认路由也只能计算出到leve
IS-IS路由渗透实验,有配套实验,免费下载
08-30
IS-IS路由渗透实验,有配套实验,免费下载 实验描述 我们做一个简单的IS-IS路由渗透实验,希望能够加深您对IS-IS路由渗透的理解。 (渗透 就是进入的意思) IS-IS路由渗透 解决的问题?  答:解决Level-2路由...
思科isis路由的优先级_ISIS路由基本配置实验
weixin_39857211的博客
12-24 1547
个人练习笔记本次实验未展示ip地址配置,完成本次实验你可以了解:1、L1与L2的区别(L1不能学习到L2,但是L2可以学习到L1,L1只有默认路由)还有DIS选举(优先级相同时,MAC大的为DIS)2、ISIS默认接口的circuit-type 设置为广播模式,R1与R5可以点到点优化配置如下:R1inter g0/0/2isis circuit-type p2pR5inter g0/0/2...
ISIS路由渗透实验
将勤补拙
12-07 8300
1.组网要求 网络中的6太路由器的配置了ISIS路由协议,AR1,AR2,作为Level-1路由器,AR3,AR4,作为Level-1/2路由器,属于Area10.。AR5,AR6作为 Level-2路由器属于Area20。除了 AR3上G0/0/1接口的开销值被设为40,其他所有接口的开销值都为缺省值10。要求将Leve2区域中的路由信息渗透到Leve|-1区域,使得 AR1到 Router的路...
iPhone/iPad通过iSH安装Routersploit对路由器进行渗透【AlpineLinux】【Routersploit】【踩坑&绕坑】
TangYuanMaster's Blog
03-04 3214
【最后一次更新:2023.3.4】 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任~ 「文末见iOS整活计划」 文章目录 1.RSF「routersploit」简介 2.安装RSF 3.RSF渗透演示 3.1RSF模块与其它说明 3.1扫描漏洞 3.2利用漏洞 4.警告 【转载请注明出处及原作者】 1.RSF「routersploit」简介 RouterSploit包含了2
S-IS路由协议:建立、渗透与认证的总结
最新发布
weixin_74749868的博客
08-02 977
IS-IS(Intermediate System to Intermediate System)是一种链路状态路由协议,主要用于大型IP网络中的路由选择。它最初为ISO的CLNP(Connectionless Network Protocol)设计,但后来被扩展以支持IPv4和IPv6。IS-IS作为一种高效的链路状态路由协议,通过可靠的邻接建立、灵活的信息传播机制,实现了快速的网络路由优化。然而,面对渗透和攻击风险,合理的认证机制至关重要。
is-is实验-路由渗透(ip)
PAOMIAN_HAOCHI的博客
12-02 816
r1 [r1]isis 1 [r1-isis-1]net [r1-isis-1]network-entity 49.0001.1111.1111.1111.00 Nov 30 2021 10:19:49-08:00 r1 %%01ISIS/4/START_ENABLE_ISIS(l)[0]:ISIS 256 enable d all ISIS modules. [r1-isis-1]q [r1]int lo0 [r1-LoopBack0]isis enable 1 [r1-LoopBack0]q.
无线渗透 | Wi-Fi渗透思路
m0_60571990的博客
12-02 1526
无线渗透 | Wi-Fi渗透思路
内网渗透之跨路由访问
qq_56426046的博客
11-16 1360
渗透测试过程中,经常拿到web主机与数据库不同在一个网段,可以得出这台主机还连着一个内网, 如果想要继续渗透内网,可以把这台web主机当作跳板机,对内网进行渗透。kali无法直接访问目标主机 但是kali获取受害者的权限 得知可以访问目标主机,所以可以通过受害者做 跳板访问目标主机 获取内网网卡命令。msf使用隧道模块 默认是使用socks5 也可以选择socks4a。绑定路由 不绑定路由就没法访问目标主机。使用代理隧道nmap扫描内网主机。末将于禁,愿为曹家世代赴汤蹈火。msf 使用代理访问目标。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值