有没有专门做帽子的网站,国外网站建设软件有哪些方面,wordpress混乱,app界面设计总结默认情况下#xff0c;ISIS接口认证通过在ISIS协议数据单元#xff08;PDU#xff09;中添加认证字段#xff0c;例如#xff1a;一个密钥或密码#xff0c;用于验证发送方的身份。 ISIS接口认证防止未经授权的设备加入到网络中#xff0c;并确保邻居之间的通信是可信的…默认情况下ISIS接口认证通过在ISIS协议数据单元PDU中添加认证字段例如一个密钥或密码用于验证发送方的身份。 ISIS接口认证防止未经授权的设备加入到网络中并确保邻居之间的通信是可信的。它可以有效地防止路由欺骗和其他恶意攻击。
实验拓扑图
实验基础配置
r1: sys sysname r1 undo info enable int g0/0/0 ip add 12.1.1.1 16 quit int g0/0/1 ip add 13.1.1.1 16 quit int loopb 0 ip add 1.1.1.1 32 quit isis network-entity 49.0123.0000.0000.0001.00 is-level level-1 cost-style wide quit int g0/0/0 isis enable quit int g0/0/1 isis enable quit int loopb 0 isis enable quit
r2: sys sysname r2 undo info enable int g0/0/0 ip add 24.1.1.2 16 quit int g0/0/1 ip add 12.1.1.2 16 quit int loopb 0 ip add 2.2.2.2 32 quit isis network-entity 49.0123.0000.0000.0002.00 cost-style wide quit int g0/0/0 isis enable quit int g0/0/1 isis enable quit int loopb 0 isis enable quit
r3: sys sysname r3 undo info enable int g0/0/0 ip add 13.1.1.3 16 quit int g0/0/1 ip add 35.1.1.3 16 quit int loopb 0 ip add 3.3.3.3 32 quit
isis network-entity 49.0123.0000.0000.0003.00 cost-style wide quit int g0/0/0 isis enable quit int g0/0/1 isis enable quit int loopb 0 isis enable quit
配置r1 -r3完成在r1查看ISIS 邻居关系 发现r1与r2 和 r3 建立ISIS邻居关系
通过wireshark 抓包软件对r1 g0/0/0 口进行数据抓包 发现G0/0/0 口没有进行接口认证情况下邻居关系建立成功ISIS HELLO报文
在r1 g0/0/0 口配置简单的明文认证认证密码为huawei123,并且查看ISIS新邻居关系 [r1-GigabitEthernet0/0/0]isis authentication-mode simple huawei123 level-1 发现 r1的邻居关系只有r3,r1 g0/0/0接口与r2 g0/0/1接口认证不成功导致与r2 ISIS邻居关系建立不成功
在r2 g0/0/1 口配置简单的明文认证认证密码为huawei123,并且在r1查看ISIS新邻居关系 [r2-GigabitEthernet0/0/1]isis authentication-mode simple huawei123 level-1 发现 r1的邻居关系有r2 和r3,r1 g0/0/0接口与r2 g0/0/1接口认证成功
通过wireshark 抓包软件对r1 g0/0/0 口和r2g0/0/1进行数据抓包并查看认证密码
Systemid 0000.0000.0001 为R1路由器密码为 huawei123 Systemid 0000.0000.0002 为R2路由器密码为 huawei123 发现通过数据抓包分析r1 g0/0/0 与 r2 g0/0/1 接口简单明文认证成功 实验完成
