IS-IS 接口认证密码平滑更换

news2024/11/15 19:39:31

拓扑图

配置

AR1、AR2建立ISIS level-2邻居关系,并配置接口认证密码为huawei

sysname AR1
#
isis 1
 is-level level-2
 network-entity 49.0000.0000.0000.0001.00
#
interface GigabitEthernet0/0/0
 ip address 12.1.1.1 255.255.255.0 
 isis enable 1
 isis authentication-mode md5 plain huawei
sysname AR2
#
isis 1
 is-level level-2
 network-entity 49.0000.0000.0000.0002.00
#
interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.0 
 isis enable 1
 isis authentication-mode md5 plain huawei

查看邻居关系

将接口认证密码切换至huawei@123,切换过程中邻居关系不中断

isis authentication-mode { simple | md5 } { plainplain-text | [ cipher ] plain-cipher-text } [ level-1 | level-2 ] [ ip | osi ] [ send-only ]

参数

参数说明

取值

simple

指定密码以纯文本方式发送。

须知:

Simple加密算法存在安全风险,推荐使用HMAC-SHA256加密算法。

-

plainplain-text

指定密码为明文类型,只能键入明文口令,在查看配置文件时以明文方式显示口令。

须知:

如果使用plain选项,密码将以明文形式保存在配置文件中,存在安全隐患。建议使用cipher选项,将密码加密保存。

字符串形式,可以为字母或数字,区分大小写,不支持空格。当认证模式为simple时,长度为1~16;认证模式为md5hmac-sha256时,长度为1~255。

cipherplain-cipher-text

指定密码为密文类型,可以键入明文或密文口令,在查看配置文件时以密文方式显示口令。系统默认为cipher类型。

字符串形式,可以为字母或数字,区分大小写,不支持空格。当认证模式为simple时,长度为1~16的明文或32或48的密文;认证模式为md5hmac-sha256时,长度为1~255的明文或20~392的密文。

md5

指定密码通过MD5加密后发送。

须知:

MD5加密算法存在安全风险,推荐使用HMAC-SHA256加密算法。

-

level-1

指定Level-1级别的认证。当IS-IS接口链路类型为Level-1-2时,如果不选择参数level-1level-2,则为Level-1和Level-2的Hello报文都配置认证模式和密码。

-

level-2

指定Level-2级别的认证。当IS-IS接口链路类型为Level-1-2时,如果不选择参数level-1level-2,则为Level-1和Level-2的Hello报文都配置认证模式和密码。

说明:

参数level-1level-2仅在WAN侧以太网接口和LAN侧VLANIF接口上是可见的,而且必须先在接口上使能IS-IS。

-

ip

指定IP认证密码。使用keychain认证方式时,不能配置该选项。如果没有指定参数iposi,则默认为osi

-

osi

指定OSI认证密码。使用keychain认证方式时,不能配置该选项。如果没有指定参数iposi,则默认为osi

-

send-only

只对发送的Hello报文加载认证信息,不对接收的Hello报文进行认证。如果不指定此参数,则缺省为对发送的Hello报文加载认证信息且对接收的Hello报文进行认证。

-

keychainkeychain-name

指定密码为随时间变化的密钥链表。只有通过命令keychain创建了keychain-name之后,配置参数才会有效。

目前,IS-IS只支持hmac-md5和hmac-sha256算法。

字符串形式,长度范围是1~47,不区分大小写。字符不包括问号和空格,但是当输入的字符串两端使用双引号时,可在字符串中输入空格。

hmac-sha256

指定密码通过HMAC-SHA256算法加密后参与认证。

-

key-idkey-id

指定HMAC-SHA256算法的密钥ID。

整数形式,取值范围是0~65535。

send-only参数只对发送的Hello报文添加认证数据,不对接收的Hello报文进行认证

1)将AR1的接口认证配置添加参数send-only

interface GigabitEthernet0/0/0
 isis authentication-mode md5 plain huawei send-only
#

2)将AR2的接口认证配置参数send-only

interface GigabitEthernet0/0/0
 isis authentication-mode md5 plain huawei@123 send-only
#

3)修改AR1的接口认证密码为huawei@123,无需添加send-only参数

interface GigabitEthernet0/0/0
 isis authentication-mode md5 plain huawei@123
#

4)修改AR2的接口认证密码,无需添加send-only参数

interface GigabitEthernet0/0/0
 isis authentication-mode md5 plain huawei@123
#

修改配置过程中查看ISIS邻居状态,始终保持UP

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1439641.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

ThinkPHP 中使用Redis

环境.env [app] app_debug "1" app_trace ""[database] database "" hostname "127.0.0.1" hostport "" password "" prefix "ls_" username ""[redis] hostname "127.0.0.1…

【C语言】通过socket看系统调用过程

一、通过socket看系统调用过程 在Linux操作系统中,系统调用是用户空间与内核空间之间交互的一种方式。当一个应用程序需要执行操作系统级别的任务时,比如创建一个网络套接字(socket),它必须通过系统调用请求内核来执行…

SQL在云计算中的新角色:重新定义数据分析

文章目录 1. 云计算与数据分析的融合2. SQL在云计算中的新角色3. 分布式SQL查询引擎4. SQL-on-Hadoop解决方案5. SQL与其他数据分析工具的集成6. 实时数据分析与SQL7. SQL在云数据仓库中的角色8. 安全性与隐私保护9. SQL的未来展望《SQL数据分析实战(第2版&#xff…

Snipaste使用

今天推荐一款好用的截图、贴图软件工具,名字叫Snipaste,以下是官方介绍的截图 软件官方下载地址: Snipaste 下载 1、截图功能 2、标注 3、开发中的使用 有时候在开发中需要临时把一些任务规则信息,放在代码编辑器旁边进行参考&am…

蓝桥杯每日一解

可以看看a的ascii码为6532 而A为ascii码为65&#xff0c;大小写相差32位 #include <iostream>using namespace std; int main(){int n;cin >> n;char a;for (int i 1;i<n;i){while(scanf("%c",&a) ! EOF){//无限输入直到输入到空格if(a a || a …

【多模态大模型】GLIP:零样本学习 + 目标检测 + 视觉语言大模型

GLIP 核心思想GLIP 对比 BLIP、BLIP-2、CLIP 主要问题: 如何构建一个能够在不同任务和领域中以零样本或少样本方式无缝迁移的预训练模型&#xff1f;统一的短语定位损失语言意识的深度融合预训练数据类型的结合语义丰富数据的扩展零样本和少样本迁移学习 效果 论文&#xff1a;…

OpenShift AI - 运行欺诈检测模型和流程

《OpenShift / RHEL / DevSecOps 汇总目录》 说明&#xff1a;本文已经在 OpenShift 4.14 RHODS 2.50 的环境中验证 文章目录 准备运行环境安装 OpenShift AI 环境安装 Minio 对象存储软件创建 Data Science Project创建 Data connection创建 Workbench配置 Model server创建 …

python调用golang中函数方法

一、原因说明&#xff1a;由于simhash方法有多种实现方式&#xff0c;现python中simhash方法与golang中的不一样&#xff0c;需要两者代码生成结果保持一致&#xff0c;故采用python中的代码调用golang编译的so文件来实现。 环境配置&#xff1a;①Windows10系统要有gcc环境&a…

【Git版本控制 03】远程操作

目录 一、克隆远程仓库 二、推送远程仓库 三、拉取远程仓库 四、忽略特殊文件 五、命令配置别名 一、克隆远程仓库 Git是分布式版本控制系统&#xff0c;同⼀个Git仓库&#xff0c;可以分布到不同的机器上。怎么分布呢&#xff1f; 找⼀台电脑充当服务器的⻆⾊&#xff…

幻方(Magic Square)

幻方&#xff08;Magic Square&#xff09; 幻方概述 什么是幻方呢&#xff1f;幻方&#xff08;Magic Square&#xff09;就是指在nn&#xff08;n行n列&#xff09;的方格里填上一些连续的数字&#xff0c;使任意一行、任意一列和对角线上的数字的和都相等。例如有33的3行3…

【操作系统】MacOS虚拟内存统计指标

目录 命令及其结果 参数解读 有趣的实验 在 macOS 系统中&#xff0c;虚拟内存统计指标提供了对系统内存使用情况和虚拟内存操作的重要洞察。通过分析这些指标&#xff0c;我们可以更好地了解系统的性能状况和内存管理情况。 命令及其结果 >>> vm_stat Mach Virtu…

电力负荷预测 | 基于TCN的电力负荷预测(Python)———数据预处理

文章目录 效果一览文章概述源码设计参考资料效果一览 文章概述 基于TCN的电力负荷预测(Python) python3.8 keras2.6.0 matplotlib3.5.2 numpy1.19.4 pandas1.4.3 tensorflow==2.6.0

电赛相关——自制模块1

目录 一、双电源供电 原理图 PCB 仿真图 制板文件 二、单电源供电 原理图 PCB 仿真图 制板文件 该模块使用一个双运放&#xff0c;实现对输入信号改变幅度&#xff08;放大或衰减&#xff0c;可调节&#xff0c;索性叫它变幅器吧&#xff09;以及隔离缓存&#xff08…

一文读懂转融通

最近多家公司都在讲解关于转融通要求。今天我们就来详细聊聊&#xff01; 转融通是一种证券借贷机制&#xff0c;它允许机构投资者在融资融券交易中借入或借出证券。 具体来说&#xff0c;机构投资者可以向券商借入证券&#xff0c;或者将持有的证券借给券商&#xff0c;以扩大…

Golang 基础 Go Modules包管理

Golang 基础 Go Modules包管理 在 Go 项目开发中&#xff0c;依赖包管理是一个非常重要的内容&#xff0c;依赖包处理不好&#xff0c;就会导致编译失败&#xff0c;本文将系统介绍下 Go 的依赖包管理工具。 我会首先介绍下 Go 依赖包管理工具的历史&#xff0c;并详细介绍下…

EMQX Enterprise 5.3 发布:审计日志、Dashboard 访问权限控制与 SSO 一站登录

EMQX Enterprise 5.3.0 版本已正式发布&#xff01; 新版本带来多个企业特性的更新&#xff0c;包括审计日志&#xff0c;Dashboard RBAC 权限控制&#xff0c;以及基于 SSO&#xff08;单点登录&#xff09;的一站式登录&#xff0c;提升了企业级部署的安全性、管理性和治理能…

docker proxy 【docker 代理】

第一种 创建代理配置文件 mkdir -p /etc/systemd/system/docker.service.d/ cat <<EOF > /etc/systemd/system/docker.service.d/http-proxy.conf Environment"HTTP_PROXYhttp://192.168.21.101:7890" Environment"HTTPS_PROXYhttp://192.168.21.1…

IP定位技术助力打击网络欺诈

随着网络技术的飞速发展&#xff0c;网络欺诈行为也呈现出愈发猖獗的态势。然而&#xff0c;在这个数字化世界中&#xff0c;IP定位技术正逐渐崭露头角&#xff0c;成为打击网络欺诈的一大利器。本文将从多个方面探讨如何利用IP定位技术解决网络欺诈问题。 IP地址定位技术的基本…

寒假作业-day5

1>现有无序序列数组为23,24,12,5,33,5347&#xff0c;请使用以下排序实现编程 函数1:请使用冒泡排序实现升序排序 函数2:请使用简单选择排序实现升序排序 函数3:请使用直接插入排序实现升序排序 函数4:请使用插入排序实现升序排序 代码&#xff1a; #include<stdio.h&g…

MPLS VPN功能组件

VPN实例 VPN实例即为VPN路由转发表VRF&#xff0c;不同VPN之间的路由隔离通过VPN实例实现&#xff0c;PE上存在多个路由转发表&#xff0c;包括一个公网路由转发表&#xff0c;以及一个或多个VPN路由转发表。 PE为每个直接相连的Site建立并维护专门的VPN实例&#xff0c;VPN实…