查看电脑配置指令_查看电脑配置指令di轩逸1年前发布关注私信0827 文章最后更新时间:2023-05-14 23:36:55区域认证会将认证密码封装在L1区域的IS-IS非Hello报文中,只有通过认证的报文才会被接收,因此,当需要对L1区域进行认证时,需要对L1区域所有IS-IS设备(包括L1设备和L1/2设备)配置IS-IS区域认证。 路由域认证是将认证密码封装在L2区域的IS-IS非Hello报文中,只有通过认证的报文才会被接收,因此,当需要对L2区域进行认证时,需要对L2区域所有IS-IS设备(包括L2设备和L1/2设备)配置IS-IS路由域认证。 【注意】在配置IS-IS认证时,要求同一区域或路由域的所有设备的认证方式和密码都必须一致,只有这样IS-IS报文才会被扩散。但无论是对区域认证或者路由域认证,均不影响L1或L2邻居关系的建立,因为这些认证信息不在Hello报文中携带。 IS-IS区域和路由域认证的配置步骤见表13-14(区域认证和路由域认证时并列关系,可单独配置,也可同时配置)。 表13-14 IS-IS区域和路由域认证的配置步骤 命令 说明 1 System-view 进入系统视图 2 Isis [process-d] 启动对应的IS-IS进程,进入IS-IS视图 3 Area-authentication-mode {{ simple|md5}{plain plain-text|[cipher] plain-cipher-text}[ip|osi]| keychain keychain-name|hamc-sha256 key-id key-id}[snp-packet { authentication-avoid | send-only}|all-send-only] (可选)配置区域认证模式,设置IS-IS区域按照预定的方式和密码认证收到的L1路由信息报文(LSP和SNP),并为发送的L1报文加上认证信息。它支持简单认证、MD5认证、HMAC-SHA256认证和Keychain认证4种模式。命令中除以下选项外,其他参数和选项说明参见13.9.1节表13-13中的对应参数和说明,只不过这里是对L1区域的报文(非Hello报文)进行认证。 1. snp-packet:二选一选项,指定认证SNP报文。 2. authentication-avoid:二选一选项,指定不对产生的SNP报文封装认证信息,也不认证收到的SNP报文。只对产生的LSP报文封装认证信息,并认证收到的LSP报文。 3. send-only:二选一选项,指定对产生的LSP和SNP报文封装认证信息,只认证收到的LSP报文,不认证收到的SNP报文。 4. all-send-only:二选一选项查看电脑配置指令,指定仅对产生的LSP和SNP报文封装认证信息,不认证收到的LSP和SNP报文。 缺省情况下查看电脑配置指令,系统不对产生的L1路由信息报文封装认证信息,也不认证收到的L1路由信息报文封装认证信息,也不认证收到的L1路由信息报文,可用undo area-authentication-mode命令恢复IS-IS区域认证为缺省状态。 4 domain-authentication-mode {{ simple|md5}{plain plain-text|[cipher] plain-cipher-text}[ip|osi]| keychain keychain-name|hamc-sha256 key-id key-id}[snp-packet { authentication-avoid | send-only}|all-send-only] (可选)配置IS-IS路由域中按照预设的方式和密码认证收到的L2路由信息报文,并在发送的L2区域报文中添加认证信息。命令中的参数和选项参见本表第3步区域认证的对应参数和选项说明,只不过这里是对L2区域的报文(非Hello报文)进行认证。 缺省情况下,系统不对产生的L2路由信息报文封装认证信息,也不会认证收到的L2路由信息报文,可用undo domain-authentication-mode命令恢复路由域认证为缺省状态。 【说明】以上IS-IS区域认证和路由认证支持以下几种组合形式。 ① 对发送的LSP和SNP报文都封装认证信息,并认证收到的LSP和SNP报文时否通过认证,丢弃没有通过认证的报文。该情况不能选择snp-packet或all-send-only选项。 ② 仅对发送的LSP报文封装认证信息,并认证收到的LSP报文,不对发送的SNP报文封装认证信息,也不认证收到的SNP报文。该情况下不能选择snp-packet authentication-avoid选项。 ③ 对发送的LSP和SNP报文都封装认证信息,仅认证收到的LSP报文,不认证收到的SNP报文。这种情况下需要选择snp-packet send-only ④ 对发送的LSP和SNP都封装认证信息,但对收到的LSP和SNP报文都不认证。这种情况下需要选择all-send-only选项。 ------本页内容已结束,喜欢请分享------ 感谢您的来访,获取更多精彩文章请收藏本站。 供学习和研究使用,请在下载后24小时内删除 购买前可以联系作者确认资源信息,防止交易矛盾 © 版权声明 版权声明 本站网络名称: 轩逸博客 本站永久网址: www.xyi66.cn 网站侵权说明: 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ1747004788删除处理。 1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。 2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报 3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。 五月 14 本站历史上的今天 "吼吼~~~,往年的今天站长不知道跑哪里偷懒去了~~~" THE END软件分享# is-is# 路由 喜欢就支持一下吧点赞7发电 分享QQ空间微博QQ好友海报分享复制链接收藏