CISCO终极奥义之ISIS路由泄露与其他一系列配置

最新推荐文章于 2024-03-01 13:44:42 发布
最新推荐文章于 2024-03-01 13:44:42 发布
阅读量649 收藏 3
点赞数 1
分类专栏: 思科 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014007878/article/details/104595329
版权
1.实验需求:

在这里插入图片描述①R4为L-1R,S1/1为24.1.1.4/24,Loopback 0 为4.4.4.4/24

②R2为L-1R,S1/1为24.1.1.2/24,Loopback 0 为2.2.2.2/24,S1/0 为12.1.1.2/24,E0/0 为120.1.1.2/24

③R1为L-1-2R,S1/0 为12.1.1.1/24,Loopback 0 1.1.1.1/24,S1/1 为13.1.1.1,E0/0 为120.1.1.1/24

④R3为L-2R,S1/1 为13.1.1.3/24,Loopback 0 为3.3.3.3/24,E0/0 为35.1.1.3/24

⑤R5为一台普通R,E0/0 为35.1.1.5/24,Loopback 0 为5.5.5.5/24

2.ISIS的路由泄露:

前提:
在R3上创建一个环回口loopback 9 为9.9.9.9/24,将它宣告进Isis,然后把这条level-2路由泄露进level-1 LSDB中。
int loopback 9
ip add 9.9.9.9 255.255.255.0
ip router isis
isis circuit-type level-2-only

此时其他R应该是可以收到此路由的:

最低0.47元/天 解锁文章
夜雨声烦之春ゞ
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IS-IS认证及路由泄露
qq_43210022的博客
07-09 791
1、理解链路认证、区域认证、域认证对邻居关系的影响和路由更新的影响。2、理解路由泄露的目的及配置校验流程。接口IP配置路由协议isis配置: 完成R1与R4的路由器角色改变的配置。 查看路由表: 如上现象表明身为L1/L2的路由器已经给R1分发了缺省路由,而且因为缺省路由开销一致,现在R1抵达x网络采用的负载均衡方式,这与我们的要求不符合。R2上利用路由泄露将4.4.4.0/24网络泄露给R1 L1 数据库,帮助R1抵达4.4.4.0/24网络时优选R2,R2故障后再选择R3。 抵达
ISIS原理与配置视频
05-24
ISIS原理与配置视频】是一套深入讲解网络路由协议ISIS(Intermediate System to Intermediate System)的教育课程资源。课程主要分为三个部分,通过视频的形式详细阐述了ISIS的基本概念、工作原理以及实际配置方法...
isis协议_ISIS路由泄露实验(详细配置
weixin_39926394的博客
12-02 636
01实验目的本期阿龙向大家介绍路由泄露的背景、原理、作用。希望感兴趣的可以了解一下。02路由泄露背景任何东西的存在,都有一定的原因。下面,我们通过实验来了解为什么会有路由泄露这个东西。01 01实验拓扑图02配置思路1、每台配置设备名。命令:sysname xxx(第一台为R1,以此类推,第二天R2)2、每台设备配置接口IP地址和loopback地址。IP地址规划如图,IP地址的最后一字节为路由器...
ISIS路由泄漏(route leaking)
weixin_33836223的博客
10-17 451
当一台L1/L2路由器发送L1 LSP到一个区域时,它会通过在LSP中设置ATT位来通知其他L1路由器能够达到另一个域。当需要转发数据包到区域外时,L1路由器会将数据包转发到最近的L2路由器(到设置了ATT位的路由器具有最小代价的路径) 考虑到此图,在区域1中,R2和R3都为L1/L2路由器,它们都是在L1的更新包中设置了ATT位,并发送到路由器R5,并且R5为L1路...
思科 isisi路由泄露操作配置
weixin_45821358的博客
03-18 950
1.配置ip接口环回口 查看命令 show isis nei //circuit id标识dis show clns nei show clns is-nei 能看到接口优先级 show isis database //查看摘要信息 show isis database verbose 1、2 // 详细信息 show isis hostname //查看映射 华为没有 启用isis ...
ISIS Lab 路由泄露
繁星流动天际
04-18 266
back Door router isis is-type level-1-2 backdoor(原理就是使得两个域的路由可以直接通过back-door泄露,同时置上up/down位以防止其他level-2数据以back-door作为传输路径,但是通过 back-door泄露路由不会置上att位) ...
数据通信工程师教程路由协议配置ISIS配置ISSUE10.pptx
10-04
ISIS 配置命令详解与实践 ISIS(Intermediate System to Intermediate System)是一种链路状态路由协议,广泛应用于大规模网络中。下面将详细介绍 ISIS 配置命令的使用方法和实践案例。 基本配置配置 ISIS ...
实操:ISIS协议基础配置实验演练.mp4
最新发布
07-09
华为ensp软件配置 实操:ISIS协议基础配置实验演练.mp4
ISIS协议配置实验指导书.docx
05-17
实验内容涉及了IS-IS配置的各个方面,包括基本的协议启动、区域划分、接口角色设定、设备标识、DIS管理、路由开销、安全认证、带宽优化、路由引入与聚合、以及路由过滤和缺省路由的发布策略。这些配置步骤和实践操作...
cisco ios下的isis基本配置
10-22
本资源主要介绍了在cisco ios下如何进行isis的一些基本配置,以及相关注意事项。
基于华为的isis路由泄露
weixin_45821358的博客
03-18 600
1.看拓扑配置接口ip地址 及环回口 AR1 isis 15 network-entity 49.0124.0000.0000.0001.00 log-peer-change topology cost-style wide is-level level-1-2 int g0/0/1 isis enable 15 isis circuit-level level-2 int loo 0 ...
动态路由ISIS协议基本原理和基础配置路由泄露+路由重分发+路由汇总)
weixin_47153988的博客
06-05 2756
文章目录前言一、ISIS基本原理1.1概述1.2ISIS路由器分类1.3ISIS邻居关系1.4NSAP地址二、ISIS基本配置2.1路由泄露2.2路由重分发2.3路由汇总2.4实验拓扑图2.4实验步骤2.5各路由配置命令 前言 ISIS是一个分级的链接状态路由协议,基于DECnet PhaseV 路由算法,实际上与OSPF非常相似,它也使用Hello协议寻找毗邻节点,使用一个传播协议发送链接信息。ISIS可以在不同的子网上操作,包括广播型的LAN、WAN和点到点链路。 一、ISIS基本原理 1.1概述 中
路由渗透和路由泄露
weixin_65551798的博客
07-11 1192
因为没有路由泄露之前,r1去往r4的时候是从上面开销值比较大的地方走,但是这个路由表中,不仅有开始的默认路由,现在又多了一些明细路由,虽说路由泄露进来的路由能够感知cost,但是比默认路由小但是,,因为最长掩码匹配原则,他会选择掩码比较长的那一个。因为在r2和r3上都做了路由过滤,在路由过滤调用的acl中,只允许了去往10.0.234.0网段的路由,并且在路由协议上调用acl,在下面默认有一条拒绝所有,所以路由表里面只有这一条路由。但是因为路由泄露把骨干区域所有的路由都进行传递进来了,安全性大度降低。
华为 VRF和路由泄露实验
weixin_52557120的博客
03-01 1485
我们在写路由的时候,为什么不通,因为你实例里没目的的IP,当然不通,那我们就需要将路由加入到这个实例路由表里,查看下图,10.2.100.2和192.168.4.254都在dc的路由表里,这个表里是没有去PC2的路由的,所以,路由写法:ip route-static 带上实例dc 去往目的地址192.168.2.0 我的下一跳需要交给10.2.100.1,这样去的路由就写好了,路由需要来回,所以在LSW4上写一条去PC2的路由,下一跳交给10.2.100.2即可。PC3访问PC1,PC5访问PC2。
cisco设备信息泄漏漏洞案例【二】
蚁景网安学院
10-28 2739
前言上一篇文章介绍了cisco路由器设备的2个漏洞案例,这次补充cisco ip电话设备和安全设备的漏洞案例。CISCO-UCM ConfigFileCacheList.txt 泄漏CISCO-UCM 全称Cisco Unified Communications Manager,是用于集成CISCO的语音视频通话、消息传递和移动协作的基础设施部分 CUCM 服务器在端口 TCP/6970 上有一个...
10.2.8 ISIS层之间的路由泄露
weixin_34378922的博客
05-03 792
拓扑结构 基本配置: Warsaw: interfaceLoopback0 ipaddress172.16.23.1255.255.255.0 iprouterisis interfaceSerial3/0 ipaddress172.16.22.1255.255.255.0 iprouterisis routeri...
【案例分享】配置IS-IS的路由渗透功能
XMWS-IT
07-21 3350
在Router_1上持续执行ping命令到Router_2,期间在Router_3上重启IS-IS进程,查看Router_3的IS-IS协议重启时,通信未中断。在Router_4上查看IS-IS路由表,可以查看到市场部(10.100.1.0/24)的路由,无法查看到财务部(10.100.2.0/24)的路由,说明公司分部只能与市场部通信。并通过配置路由渗透功能,实现总部与分部间、市场部与分部可以正常通信,财务部与分部无法通信,且分部无法查看到财务部的路由信息。该公司的分部2使用的是OSPF路由协议。....
is-is实验-路由渗透(ip)
PAOMIAN_HAOCHI的博客
12-02 750
r1 [r1]isis 1 [r1-isis-1]net [r1-isis-1]network-entity 49.0001.1111.1111.1111.00 Nov 30 2021 10:19:49-08:00 r1 %%01ISIS/4/START_ENABLE_ISIS(l)[0]:ISIS 256 enable d all ISIS modules. [r1-isis-1]q [r1]int lo0 [r1-LoopBack0]isis enable 1 [r1-LoopBack0]q.
思科ISIS路由配置
07-28
对于思科设备上的 ISIS 路由配置,以下是一个基本的示例: 1. 配置 ISIS 路由进程: ``` router isis ``` 2. 配置 ISIS 路由器标识符(Router ID): ``` router-id <router-id> ``` 其中 `<router-id>` 是一个唯一的标识符,可以是一个 IP 地址或一个 32 位的数字。 3. 配置 ISIS 路由器名称: ``` net <area-id>.<system-id> <level> ``` 其中 `<area-id>` 是 ISIS 区域的标识符,可以是 13 位的数字或者 IPv4 地址。`<system-id>` 是路由器的唯一标识符,通常是 MAC 地址或者用户自定义的值。`<level>` 表示路由器的级别,可以是 L1、L2 或者 L1-2。 4. 配置 ISIS 接口: ``` interface <interface> isis circuit-type level-<level> ``` 其中 `<interface>` 是要配置的接口名称,`<level>` 是该接口的 ISIS 级别。 5. 配置 ISIS 指定区域: ``` interface <interface> isis network point-to-point isis network point-to-multipoint isis network broadcast ``` 根据网络类型选择适当的命令。 6. 配置 ISIS 路由重分发: ``` redistribute <routing-protocol> [level-1 | level-2 | level-1-2] ``` 其中 `<routing-protocol>` 是要重分发的路由协议,`level-1`、`level-2` 和 `level-1-2` 表示重分发的 ISIS 级别。 以上是一个基本的 ISIS 路由配置示例,具体的配置可能会根据网络需求和设备型号有所不同。请根据实际情况进行相应的配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值