ISIS路由泄漏概述

最新推荐文章于 2026-03-18 21:07:36 发布
原创 最新推荐文章于 2026-03-18 21:07:36 发布 · 2.9k 阅读 · 11
标签
#网络 #网络协议

低功耗蓝牙项目,需要一块懂省电的板

思澈 SF32LB52 芯片,BLE 协议栈深度优化,上手即开发

点击查看

ISIS路由泄露概述


L1的路由器的LSP只描述直连链路的链路状态,并在L1中泛洪
L2的路由器的LSP只描述直连链路的链路状态,并在L2中泛洪
骨干区域访问非骨干区域方法:
L1L2设备默认会将非骨干区域路由泄漏到骨干区域,在骨干区域泛洪,并将其当成(L2)叶子节点使用和计算开销和路由。
L1L2设备默认不会将骨干区域的路由泄漏到非骨干区域。
非骨干区域访问骨干区域的方法:
非骨干区域默认情况下通过却缺省路由访问骨干区域
    缺省路由的产生:L1L2路由器只要有一个L2的邻居就会将自身的att比特为置为1与有无L1邻居无关。
        缺省路由:ATT比特位置为1的LSP,其他路有会自动产生一条缺省路由指向L1L2
                  缺省路由下一跳为路由到L1L2生成树的下一跳
                  缺省路由的开销为路由到L1L2的开销
       此时非骨干区域类似与OSPF的完全末节区域。
  att比特位的控制:
   在L1L2路由器上配置:
   attached-bit advertise always  设置att比特位一直为1
   attached-bit advertise never   设置att比特为一直为0
  在L1的路由器上配置
  attached-bit  avoid-learning 设置路由

低功耗蓝牙项目,需要一块懂省电的板

思澈 SF32LB52 芯片,BLE 协议栈深度优化,上手即开发

点击查看
最低0.47元/天 解锁文章
路由泄露网络安全的新隐患
tudou16888的博客
01-23 1041
为了限制对敏感信息的访问权限,应实施严格的访问控制策略,具体包括:使用基于角色的访问控制(RBAC)模型根据用户职责分配不同的权限级别,对关键设备和资源进行物理隔离或逻辑隔离,定期审计用户权限和访问记录等,这些措施有助于确保只有授权用户才能访问敏感信息和执行关键操作,此外还应考虑采用多因素认证等增强型身份验证机制以提高安全性水平,最后还应考虑采用加密技术来保护传输过程中的数据免受窃取和篡改等威胁。- ICMP(互联网控制报文协议)追踪和路由操作:利用ICMP追踪和路由命令获取网络路径信息。
ISIS高级特性——快速收敛、缺省路由路由泄露路由过滤
m0_49864110的博客
10-23 3532
OSPF中,当网络中存在的等价路由数量超过配置的等价路由数量时,先比较等价路由优先级(weight小的优先),如果weight一致,则随机选取有效路由进行负载分担。ISIS网络中,缺省L2区域的路由不会泄露到L1区域,使得L1区域无法访问L2区域中的设备,此时就可以通过L1-2设备自动下发缺省路由使其具有走向L2区域的路由。在L1-2设备上,将L2区域的明细路由引入到L1的区域中(默认L1会引入L2中,L2不会引入到L1中)增量最短路径优先算法 当拓扑变化时,只对受影响的节点进行路由计算,加快路由计算。
VRF路由表与Global路由表双向泄漏
Lakers_66的博客
08-10 3709
VRF路由表与Global路由表双向泄漏(附上evelab)
路由渗透和路由泄露
weixin_65551798的博客
07-11 2233
因为没有路由泄露之前,r1去往r4的时候是从上面开销值比较大的地方走,但是这个路由表中,不仅有开始的默认路由,现在又多了一些明细路由,虽说路由泄露进来的路由能够感知cost,但是比默认路由小但是,,因为最长掩码匹配原则,他会选择掩码比较长的那一个。因为在r2和r3上都做了路由过滤,在路由过滤调用的acl中,只允许了去往10.0.234.0网段的路由,并且在路由协议上调用acl,在下面默认有一条拒绝所有,所以路由表里面只有这一条路由。但是因为路由泄露把骨干区域所有的路由都进行传递进来了,安全性大度降低。
华为 VRF和路由泄露实验
weixin_52557120的博客
03-01 3649
我们在写路由的时候,为什么不通,因为你实例里没目的的IP,当然不通,那我们就需要将路由加入到这个实例路由表里,查看下图,10.2.100.2和192.168.4.254都在dc的路由表里,这个表里是没有去PC2的路由的,所以,路由写法:ip route-static 带上实例dc 去往目的地址192.168.2.0 我的下一跳需要交给10.2.100.1,这样去的路由就写好了,路由需要来回,所以在LSW4上写一条去PC2的路由,下一跳交给10.2.100.2即可。PC3访问PC1,PC5访问PC2。
OSPF与ISIS的区别
weixin_34249678的博客
11-14 1万+
OSPF和ISIS: 一、基本点: 1、ISIS基于数据链路层,OSPF基于IP层(协议号89),所以ISIS扩展性更强 2、OSPFv2只能用于IPv4,ISIS可以应用在多种网络层协议中:IPv4,IPv6,CLNP 3、OSPF支持4种网络类型:B,NBMA,P2P,P2MP ISIS支持2种网络类型:B,P2P OSPF更加适合网络环境比较复杂的...
协议-ISIS基础知识
热门推荐
Danbo
06-25 3万+
ISIS基础知识 作者:Danbo ISIS属于ISO协议簇 CONS(Connection Network Server)面向连接网络服务 CLNS(Connection Network Server)无连接网络服务 ISIS是ISO定义的OSI协议栈中无连接网络服务CLNS的一部分,用于动态路由数据包 CLNS由以下三个协议构成: CLNP:类似TCP/IP中的I
ISIS基础实验
繁星流动天际
04-17 1476
ISIS Area 不是ABR将路由转发给内部路由器,而是内部路由器数据库中知道ABR,产生默认路由指向ABR 路由泄漏 Uses up/down bit in Type,Length, and Value (TVL) field:主要up/down bit(U/D Bit)用于避免环路 一旦做了重分布的路由条目都会置up/down bit 如果Up/Down位设置为0,那么说明这条路由就是...
ISIS学习笔记
samtaoys的博客
10-16 1万+
ISIS  网络层的路由协议  无类路由协议   管理距离115   度量值每一个接口为10   窄度量接口最大度量2^6  总度量最大2^10 宽度量接口最大度量2^24  总度量最大2^32 链路层  ES-IS         ARP 网络层  CLNP        IP 传输层  TP0-TP4   TCP IS中间系统   ES终端系统 NSAP地
vrf路由泄露原理和简单示例
小着子的博客
04-12 2万+
通过简单示例讲解一下vrf泄露的方法前提1、在思科设备里面称为vrf。 2、在华为设备里面称为vpn-instance。
动态路由ISIS协议基本原理和基础配置(路由泄露+路由重分发+路由汇总)
weixin_47153988的博客
06-05 3628
文章目录前言一、ISIS基本原理1.1概述1.2ISIS路由器分类1.3ISIS邻居关系1.4NSAP地址二、ISIS基本配置2.1路由泄露2.2路由重分发2.3路由汇总2.4实验拓扑图2.4实验步骤2.5各路由器配置命令 前言 ISIS是一个分级的链接状态路由协议,基于DECnet PhaseV 路由算法,实际上与OSPF非常相似,它也使用Hello协议寻找毗邻节点,使用一个传播协议发送链接信息。ISIS可以在不同的子网上操作,包括广播型的LAN、WAN和点到点链路。 一、ISIS基本原理 1.1概述
IS-IS认证及路由泄露
qq_43210022的博客
07-09 1094
1、理解链路认证、区域认证、域认证对邻居关系的影响和路由更新的影响。2、理解路由泄露的目的及配置校验流程。接口IP配置: 路由协议isis配置: 完成R1与R4的路由器角色改变的配置。 查看路由表: 如上现象表明身为L1/L2的路由器已经给R1分发了缺省路由,而且因为缺省路由开销一致,现在R1抵达x网络采用的负载均衡方式,这与我们的要求不符合。R2上利用路由泄露将4.4.4.0/24网络泄露给R1 L1 数据库,帮助R1抵达4.4.4.0/24网络时优选R2,R2故障后再选择R3。 抵达
华为HCIE7-中间系统到中间系统的路由泄露、防环、认证和优化机制
weixin_33728268的博客
11-14 692
中间系统到中间系统协议下的路由泄露、防环、认证和优化机制,实施! 回顾: isis的邻居 邻居拍错(mtu、L1/2、系统id) isis的报文(9种) L1设备、L2、L1/L2设备 实施拓扑 1.路由泄露以及ISIS的汇总 1.1 背景 L1默认得不到L2的明细路由 但是L2可以得到L1的明细路由,此时需要路由泄露,优化路径或者作出控制 [R2-i...
isis中ATT位
weixin_41003371的博客
03-17 6965
isis中,非骨干区域(level-1邻居区域)如何访问骨干区域(连续的level-2邻居区域)? 通过level-1/2路由器中自身的lsp的ATT bit置位为1,从而让非骨干区域知道level-1/2路由器的存在,然后就会生成缺省路由指向level-1/2路由器。 那么level-1/2路由器要将自身ATT bit置位为1,是需要什么条件呢? 也就是说它会怎样才能判断自己连接到骨干区域呢? 如下图: R1与R2建立level-1邻居关系,R2作为level-1/2路由器同时跟R3建立l
利用BGP实现同1台设备多个VRF之间的路由泄漏
funnycoffee123的博客
11-06 2467
Cisco SDA环境中不同VN间的路由互导,利用BGP 的 RT导入导出实现
BGP 泄露
hao_wujing的专栏
01-12 1703
某个路由器向网络通告它拥有某段 IP 地址空间,但实际上拥有该地址空间的另有其人。中转供应商收到 Cloudflare 通告的1.1.1.0/24后,可以继续转发给互联网的其他部分 ,这样的行为是合法的。这些中转供应商也会用 RIR 信息来验证只有 Cloudflare 能向它 们通告这条路由。但路由通告的合法性验证可能会比较耗时,尤其是考虑到互联网目前的路由条目(records)规模有 700K+。本质上来说,路由泄露是局部性的(route leaks are localized)。
学习笔记——动态路由——IS-IS中间系统到中间系统(特性之路由泄漏
灵韵的博客
07-17 559
发往L1区域外的地址的数据包会路由到最近的L1/L2路由器,以转发到目标区域。当到目的地的最短路径是通过不同的L1/L2路由器时,路由到最近的L1/L2路由器可能会导致次优路由。同样,路由器D通过路由器C转发到区域2,同时仍通过路由器B路由到区域3。通常,L1路由器将发往本地区域外部地址的数据包转发到最近的L1/L2路由器,这可能导致次优的路由决策。同样,路由器D通过路由器B路由路由器X和Y的流量。通过在路由器A和路由器B上启用路由泄漏路由器C和D能够确定它们到达区域2和区域3的真正成本。
VRF间流量转发
风云刀的CSDN博客
06-11 2929
实验拓扑: 初始配置 R1: interface Ethernet0/0 ip vrf forwarding vrf1 ip address 192.168.1.254 255.255.255.0 ! interface Ethernet0/1 ip vrf forwarding vrf2 ip address 192.168.2.254 255.255.255.0 ! PC1: interface Ethernet0/0 ip address 192.168.1.1 255.255.255.
路由泄露实验
最新发布
m0_60328508的博客
03-18 49
自己的实例 通信网段 掩码 对方的网段 对方的终端ip。自己的实例 通信网段 掩码 对方的网段 对方的终端ip。这个时候接口已经是区分流量了 也就是区分实例 不同的实例之间已经不可以通信了。因为他们在同一个设备里面 属于同一个内层网络 所有他们都可以通信 优先级为0。3.接口绑定实例 注意接口绑定完成后需要重新写网关。2.使用vrf隔离网络。1.接口先写ip地址。
华为设备配置IS-IS命令
Tony_long7483的博客
02-21 5004
华为设备配置IS-IS命令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值