默认情况下,ISIS接口认证通过在ISIS协议数据单元(PDU)中添加认证字段,例如:MD5 算法,用于验证发送方的身份。
ISIS接口认证防止未经授权的设备加入到网络中,并确保邻居之间的通信是可信的。它可以有效地防止路由欺骗和其他恶意攻击。
MD5(Message Digest Algorithm 5)是一种常用的信息摘要算法。
不可逆性、唯一性、快速性
MD5算法将任意长度的数据转换为固定长度的哈希值,但无法从哈希值还原出原始数据。
实验拓扑图:
实验基础配置:
r1:
sys
sysname r1
undo info enable
int g0/0/0
ip add 12.1.1.1 16
quit
int g0/0/1
ip add 13.1.1.1 16
quit
int loopb 0
ip add 1.1.1.1 32
quit
isis
network-entity 49.0123.0000.0000.0001.00
is-level level-1
cost-style wide
quit
int g0/0/0
isis enable
quit
int g0/0/1
isis enable
quit
int loopb 0
isis enable
quit
r2:
sys
sysname r2
undo info enable
int g0/0/0
ip add 24.1.1.2 16
quit
int g0/0/1
ip add 12.1.1.2 16
quit
int loopb 0
ip add 2.2.2.2 32
quit
isis
network-entity 49.0123.0000.0000.0002.00
cost-style wide
quit
int g0/0/0
isis enable
quit
int g0/0/1
isis enable
quit
int loopb 0
isis enable
quit
r3:
sys
sysname r3
undo info enable
int g0/0/0
ip add 13.1.1.3 16
quit
int g0/0/1
ip add 35.1.1.3 16
quit
int loopb 0
ip add 3.3.3.3 32
quit
isis
network-entity 49.0123.0000.0000.0003.00
cost-style wide
quit
int g0/0/0
isis enable
quit
int g0/0/1
isis enable
quit
int loopb 0
isis enable
quit
配置r1 -r3完成,在r1查看ISIS 邻居关系
发现r1与r2 r3 建立ISIS邻居关系
通过wireshark 抓包软件,对r1 g0/0/0 口进行数据抓包
发现G0/0/0 口没有进行接口认证情况下,邻居关系建立成功
在r1 g0/0/0 口配置MD5算法认证,认证密码为huawei123,并且查看ISIS新邻居关系
[r1-GigabitEthernet0/0/0]isis authentication-mode md5 huawei123 level-1
发现 r1的邻居关系只有r3,r1 g0/0/0接口与r2 g0/0/1接口MD5算法认证不成功,因为R2 G0/0/1端口还末配置,导致与r2 ISIS邻居关系建立不成功
在r2 g0/0/1 口配置MD5算法认证,认证密码为huawei123.
[r2-GigabitEthernet0/0/1]isis authentication-mode md5 huawei123 level-1
在r1上查看ISIS 查看ISIS新邻居关系
发现 r1的邻居关系有r2 和r3,r1 g0/0/0接口与r2 g0/0/1接口MD5算法认证成功
通过wireshark 抓包软件,对r1 g0/0/0 口和r2g0/0/1进行数据抓包,并查看MD5算法
发现R1 MD5算法
发现R1 MD5算法
实验完成