3.5 isis认证
1.isis设备之间都使用接口认证,配置认证密码为HUAWEI@123,现在AR1和AR2的密码要改为Admin@123,怎么实现更换密码并保证业务的连续性?写出具体的步骤(5分)。
答:
isis认证信息是通过TLV10封装并发送的,在isis接口下更换密码并且保证业务的连续性可以通过在isis接口视图下认证配置后添加send-only参数来实现,在isis接口视图认证后配置send-only参数则表示仅仅对发送的hello报文进行认证封装,而不检查是否通过了认证,从而实现了在接口下更换密码的同时还保证了业务的连续性
具体步骤如下:
第一步:在R1和R2互联链路的接口视图下配置认证信息并添加参数send-only
在R1和R2的互联链路的接口视图下配置认证信并添加参数send-only,在R1和R2上执行命令:isis authentication-mode simple plain HUAWEI@123 send-only ,当R1和R2的接口视图下的配置认证全部修改完毕,检查无误之后进入第二步。
第二步:在R1和R2互联链路的接口视图下修改密码
在R1和R2互联链路的接口视图下将以前的密码HUAWEI@123修改为Admin@123并添加参数sned-only,在R1和R2的接口视图下执行命令 isis authentication-mode simple plain Admin@123 send-only,
修改完毕并检查无误后,执行第三步。
第三步:在R1和R2互联链路的接口视图下取消配置认证信息的send-only参数
在R1和R2的互联接口下配置认证信息且不添加send-only参数,在R1和R2互联链路接口下配置命令:isis authentication-mode simple plain Admin@123
当R1和R2互联接口视图下配置的认证信息全部取消send-only参数后,保存配置并执行第四步。
第四步:检查业务的连续性是否正常
在R1和R2设备上查看邻居是否正常以及业务流量是否正常, 若业务正常表示此次更换密码成功,并实现了保持了业务流量的连续性。
2.R1和R2分别使用那个isis设备的lsp到达49.0002的路由?如果R3和R4之间的链路断开,R1是否可以以自身为根通过SPF算法感应到链路情况?R1上是否存在默认路由?(5分)
R1和R2通过R3产生的ATT置位的LSP计算出去往49.0002的路由,使得与49.0002的区域连接
如果R3和R4之间的链路断开,R1不能以自身为根通过SPF算法感应到链路情况,因为R1和R2是level-1设备,R1和R2建立level-1邻居关系只能建立和维护level-1的链路状态数据库,所以R1通过SPF算法只能感应到自身区域的路由,而不能感应到49.0002的路由
R3和R4之间的链路断开后,R3会向49.0001区域重新发送一条level-1的LSP,且ATT不置位,由于R3没有level-2的邻居,所以会发送ATT不置位的LSP,R1和R2会重新计算LSP,由于ATT不置位,所以无法计算生成默认路由。
变种1:isis基于报文的认证方式有哪些?R2和R3之间可以用哪种认证方式?(4分)
1)根据报文的种类可以分为以下三类:
接口认证:在使能isis的设备的接口下以指定方式和密码对level-1和level-2的hello报文进行认证
区域认证:在运行了isis设备的区域下以指定方式和密码对level-1的SNP和LSP报文进行认证
路由域认证:在运行了isis设备的路由域内以指定方式和密码对level-2的SNP和LSP报文进行认证
=因为R2和R3是level-1设备,若R2和R3想要对于hello报文进行认证,就使用接口认证的方式;若想要对于SNP和LSP进行认证,就使用区域认证的方式。
8945
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
