首页 > 编程语言 >ISIS接口MD5 算法认证实验简述

ISIS接口MD5 算法认证实验简述

时间:2024-03-18 18:32:28浏览次数:26  
标签:quit enable ISIS r1 g0 int 简述 isis MD5

默认情况下,ISIS接口认证通过在ISIS协议数据单元(PDU)中添加认证字段,例如:MD5 算法,用于验证发送方的身份。
ISIS接口认证防止未经授权的设备加入到网络中,并确保邻居之间的通信是可信的。它可以有效地防止路由欺骗和其他恶意攻击。
MD5(Message Digest Algorithm 5)是一种常用的信息摘要算法
不可逆性、唯一性、快速性
MD5算法将任意长度的数据转换为固定长度的哈希值,但无法从哈希值还原出原始数据。

实验拓扑图:
在这里插入图片描述
实验基础配置:
r1:
sys
sysname r1
undo info enable
int g0/0/0
ip add 12.1.1.1 16
quit
int g0/0/1
ip add 13.1.1.1 16
quit
int loopb 0
ip add 1.1.1.1 32
quit
isis
network-entity 49.0123.0000.0000.0001.00
is-level level-1
cost-style wide
quit
int g0/0/0
isis enable
quit
int g0/0/1
isis enable
quit
int loopb 0
isis enable
quit

r2:
sys
sysname r2
undo info enable
int g0/0/0
ip add 24.1.1.2 16
quit
int g0/0/1
ip add 12.1.1.2 16
quit
int loopb 0
ip add 2.2.2.2 32
quit
isis
network-entity 49.0123.0000.0000.0002.00
cost-style wide
quit
int g0/0/0
isis enable
quit
int g0/0/1
isis enable
quit
int loopb 0
isis enable
quit

r3:
sys
sysname r3
undo info enable
int g0/0/0
ip add 13.1.1.3 16
quit
int g0/0/1
ip add 35.1.1.3 16
quit
int loopb 0
ip add 3.3.3.3 32
quit

isis
network-entity 49.0123.0000.0000.0003.00
cost-style wide
quit
int g0/0/0
isis enable
quit
int g0/0/1
isis enable
quit
int loopb 0
isis enable
quit

配置r1 -r3完成,在r1查看ISIS 邻居关系

在这里插入图片描述
发现r1与r2 r3 建立ISIS邻居关系

通过wireshark 抓包软件,对r1 g0/0/0 口进行数据抓包
在这里插入图片描述
发现G0/0/0 口没有进行接口认证情况下,邻居关系建立成功

在r1 g0/0/0 口配置MD5算法认证,认证密码为huawei123,并且查看ISIS新邻居关系
[r1-GigabitEthernet0/0/0]isis authentication-mode md5 huawei123 level-1
在这里插入图片描述
发现 r1的邻居关系只有r3,r1 g0/0/0接口与r2 g0/0/1接口MD5算法认证不成功,因为R2 G0/0/1端口还末配置,导致与r2 ISIS邻居关系建立不成功

在r2 g0/0/1 口配置MD5算法认证,认证密码为huawei123.
[r2-GigabitEthernet0/0/1]isis authentication-mode md5 huawei123 level-1
在这里插入图片描述

在r1上查看ISIS 查看ISIS新邻居关系
在这里插入图片描述
发现 r1的邻居关系有r2 和r3,r1 g0/0/0接口与r2 g0/0/1接口MD5算法认证成功

通过wireshark 抓包软件,对r1 g0/0/0 口和r2g0/0/1进行数据抓包,并查看MD5算法
在这里插入图片描述
发现R1 MD5算法
在这里插入图片描述
发现R1 MD5算法
实验完成

标签:quit,enable,ISIS,r1,g0,int,简述,isis,MD5
From: https://blog.csdn.net/weixin_42185241/article/details/136787443

相关文章

  • ISIS外部路由实验简述
    默认情况下,level-1区域路由会传递给level-2区域,但是level-2区域路由不会传递给level-1区域。Level-2区域配置外部路由,并引入ISISLevel-1/2上把外部路由泄露给level-1区域实验拓扑图:实验基础配置:r1:syssysnamer1undoinfoenableintg0/0/0ipadd12.1.1.116qu......
  • MD5算法:密码学中的传奇
    title:MD5算法:密码学中的传奇date:2024/3/1520:08:07updated:2024/3/1520:08:07tags:MD5起源算法原理安全分析优缺点比较技术改进示例代码应用趋势MD5算法起源:MD5(MessageDigestAlgorithm5)算法是由MIT的计算机科学家RonaldRivest于1991年设计的一种消息摘......
  • MD5算法:密码学中的传奇
    MD5算法起源:MD5(MessageDigestAlgorithm5)算法是由MIT的计算机科学家RonaldRivest于1991年设计的一种消息摘要算法。MD5算法最初被用于提供数据完整性和一致性的验证,后来被广泛应用于密码存储和数字签名等领域。MD5在线加密|一个覆盖广泛主题工具的高效在线平台(amd794......
  • 简述你对RPC,RMI的理解
    RPC:在本地调用远程的函数,远程过程调用,可以跨语言实现,httpClientRMI:远程方法调用,Java中用于实现RPC的一种机制,RPC的Java版本是J2EE的网络调用机制,跨JVM调用对象的方法,面向对象的思维方式RMI实现:直接或间接实现接口Java.rmi.Remote成为存在服务器端的远程对象,供客户端访问并提......
  • hu tool 工具包 MD5 加密
    场景说明最近一直在使用hu-tool工具包,刚好发现一个方便加密的工具类,记录一下使用方式引入依赖<dependency><groupId>cn.hutool</groupId><artifactId>hutool-all</artifactId><version>5.7.5</versio......
  • [BJDCTF2020]Easy MD5 1
    [BJDCTF2020]EasyMD51审题看到一个登录框,并且题目为ezMD5,猜测使用md5绕过SQL知识点md5的绕过解题使用ffifdyop绕过SQL查看源代码弱比较绕过输入?a[]=1&b[]=2发现为===强比较,由于md5对数组不敏感也可以使用数组绕过,这是md5的另一个特性,就是md5无法对数组进行......
  • 常用的Docker命令及其用途简述
    记录常用的Docker命令及其用途在日常的开发和运维工作中,Docker和docker-compose已经成为了不可或缺的工具。它们帮助我们轻松地构建、运行和管理容器化的应用程序。在这篇随笔中,我将记录下一些我常用的Docker和docker-compose命令,并简述它们的用途,并在每一个命令后面加上一条示例......
  • 简述Helm及其优势
    Helm是Kubernetes的软件包管理工具,Helm能够将一组K8S资源打包统一管理,是查找、共享和使用为Kubernetes构建的软件的最佳方式。Helm中通常每个包称为一个Chart,一个Chart是一个目录,优势:1)统一管理、配置和更新这些分散的k8s的应用资源文件;2)分发和复用一套应用模板;3)将应用的一......
  • 简述Kubernetes各模块如何与API Server通信
    K8sAPIServer作为集群的核心,负责集群各功能模块之间的通信。集群内的各个功能模块通过APIServer将信息存入etcd,当需要获取和操作这些数据时,则通过APIServer提供的REST接口(用GET、LIST或WATCH方法)来实现,从而实现各模块之间的信息交互。1)kubelet进程与APIServer的交互:每个Nod......
  • 简述Kubernetes准入机制
    在对集群进行请求时,每个准入控制代码都按照一定顺序执行。如果有一个准入控制拒绝了此次请求,那么整个请求的结果将会立即返回,并提示用户相应的error信息,准入控制(AdmissionControl)准入控制本质上为一段准入代码,在对kubernetesapi的请求过程中,顺序为:先经过认证&授权,然后执行准入......