ISIS认证

ISIS认证主要分为两种:端口认证 和 域认证

域认证又分为area认证和domain认证。

对于端口认证,一旦加密,只要任何一方鉴权不成功就不能建立邻居;

对于域认证,分为两种模式,send-only和validate:

send-only 是只写入认证密码,不检验收到的报文密码是否正确;

validate不但写入密码,同时检测密码是否正确;

域认证成功与否都能建立邻居,它们影响的是Database和路由的计算。

没有配置,不做任何鉴权检查;

配置的路由器对报文进行检查,一旦报文不符就不在更新DB,之后路由就会断掉,对于这一点,思科是立刻进行检测,讲老化时间变为0(保留计时),而对于烽火设备是等holdtime结束。如果原来是鉴权不成功的,后来鉴权成功了,都是马上立刻进行DB更新和路由计算。

时间: 2024-12-20 06:25:48

ISIS认证的相关文章

CCNP路由实验之六 动态路由协议之IS-IS

 CCNP路由实验之六动态路由协议之IS-IS 动态路由协议可以自动的发现远程网络,只要网络拓扑结构发生了变化,路由器就会相互交换路由信息,不仅能够自动获知新增加的网络,还可以在当前网络连接失败时找出备用路径.根据是否在一个自治域内部使用,动态路由协议分为内部网关协议(IGP)和外部网关协议(EGP).这里的自治域指一个具有统一管理机构.统一路由策略的网络.自治域内部采用的路由选择协议称为内部网关协议,常用的有RIP.EIGRP.OSPF.IS-IS:外部网关协议主要用于多个自治域之间的路由

网络-路由交换-IPv4-Cisco-IS-IS

IS-IS 报文结构:http://www.023wg.com/message/message/cd_feature_isis_message.html 路由和路由器类型1) IS-IS 协议用来在同一个AS 内进行区域内的路由(L1 路由)和区域间的路由(L2 路由)选择.2) 路由器分为3 种类型,L1 路由器,L2 路由器,L1-L2 路由器.3) L1 路由器相当于OSPF 的非骨干内部路由器,维护本区域内部拓扑信息的L1 链路状态数据库.4) L2 路由器相当于OSPF 的骨干路由器,

IS-IS路由协议学习笔记

IS-IS基本知识 IS-IS :即(Intermediate system to intermediate system) 内部网络到内部网络.(说白了就是内部网关协议). ISIS:使用SPF生成树算法,与OSPF 路由相似,属于链路状态协议. IS-IS:使用在CLNS和IP环境下)属于网络层,但是工作在数据链路层. 支持的的链路状态:以太网.PPP,HDLC ES-IS:终端系统 IS-IS:路由器,交换机等网络设备 ISIS常用的路由或接口的信息(常用) 1.L1:ISIS内部路由器之

ISIS学习笔记

背景介绍 OSPF"表兄弟",很另类,完全不同于OSI.TCP/IP协议栈,然而可以完全互相使用"双栈协议".Intermediate system to intermediate system中间系统到中间系统 CLNS:ConnectionlessNetwork Service面向无连接的网络服务 IP      --àCLNS OSPF--àISIS ARP  --àESIS 链路状态路由协议,基于OSI七层模型设计 OSI参考模型确定了网络的标准,没有定义任

动态路由协议之ISIS

<IS-IS(Intermediate System - Intermediate System)> |->CLNP (类似IP,IPX) |->CLNS->|->IS-IS (Routing,IGP) ISO->OSI->Network->|         |->ES-IS (ARP/ICMP/IGMP)用于终端系统到中间系统 |->CONS->CONP CLNS(ConnectionLess Network Service)无连

华为HCNP-R&S-IERN认证考试介绍

HCNP-R&S-IERN考试内容覆盖IPv4地址规划.OSPF.IS-IS.BGP路由协议.路由的控制与选择.组播路由协议:华为路由器产品介绍和组网运用.济南博赛网络技术有限公司是山东区华为唯一官方授权培训中心.山东区唯一考试中心.济南博赛网络荣获华为2014年度十佳培训合作伙伴,成为山东区输送HCIE人数最多的地方,山东第一个HCIE就出自济南博赛网络.华为认证为技术融合背景下的ICT产业提供新的能力标准,以实现华为认证引领ICT行业技术认证,播种ICT行业未来的愿景. 知识点IP基础1.I

H3C ISIS

ISIS的简单配置: [R1]isis [R1-isis-1]network-entity 86.0001.1111.1111.1111.00 [R1]int vlan 100 [R1-Vlan-interface100]isis enable [R1-Vlan-interface100]int vlan 200 [R1-Vlan-interface200]isis enable [R1-Vlan-interface200]int lo 0 [R1-LoopBack0]isis enable 修

欢迎你,企业架构CCIE,RS CCIEv5.0的升级版新时代迎合自动化运维的网工顶级认证

欢迎你,企业架构CCIE,作者乾颐堂安德 或许,这就是能力!想起一句电影台词,"股票是什么,股票是人类对未来的预测,预测对了你就是赢家,预测错了你就是输家",没错预测就是一种能力,2019年6月10日下午乾颐堂茶话会公开课,名字为"思科一出,谁与争锋!",其中的小道消息主要概括为"思科将发布新的CCIE,时间为2020年2月",果然在今天思科就发布了Glance,这个发布时间这么紧凑倒是我没想到的.好了,让我们来看看企业架构CCIE的不同吧,这是

RIP认证与版本兼容性问题

路由信息协议(Routing Information Protocol,缩写:RIP),是一种使用最广泛的内部网关协议(IGP),属于网络层,一种在网关与主机之间交换路由选择信息的标准.它可以通过不断的交换信息让路由器动态的适应网络连接的变化,这些信息包括每个路由器可以到达哪些网络,这些网络有多远等. RIP协议有以下特点: (1)RIP是内部网关协议,使用的是距离矢量算法. (2)RIP主要有三个版本: RIPv1:RIPv1使用分类路由,在它的路由更新(Routing Updates)中并不