Problema de autenticación de area ISIS con Router Huawei

Última respuesta Sep 18, 2019 11:10:58 93 2 2 0

Hola amigos,


En esta publicacion veremos un problema en especifico con IS-IS, comencemos:


Descripción del problema


194924f5yxo899rsuybyyr.png?image.png

Figura 1. Topología


Síntoma

Cuando R3 con configuración ISIS se ha conectado a la red existente, PC1 y PC2 no pueden comunicarse entre sí.

 

Proceso de manipulación

1. La configuración ISIS R3, R1 y R2 son similares.):


#

isis 1

 is-level level-2

 network-entity 10.0030.0300.3003.00

#

interface GigabitEthernet0/0/0

 ip address 10.0.0.3 255.255.255.0

 isis enable 1

 isis circuit-level level-2

 isis authentication-mode md5 cipher XXXXXX

#


2. Mostrar el par ISIS y mostrar la ruta ISIS, se puede ver que se está estableciendo el par ISIS pero no se reciben rutas ISIS,


3. Muestra la interfaz ISIS, muestra que el R3 está seleccionado como DIS.


4. Mostrar el par ISIS, se podría observar que hay algunos mensajes de error ISIS con respecto a la autenticación.


[R1]dis isis error

                    Statistics of error packets for ISIS(1)

                    ---------------------------------------

LSP packet errors:

Longer LSP           : 0         Smaller LSP           : 0          

Mismatched Level        : 0         Invalid Sysid             : 0          

Zero Sequence Number    : 0         Illegal IS Type            : 0          

Zero Checksum         : 0         Incorrect Checksum          : 0          

Bad Authentication      : 6         Bad Auth Count            : 0          

More Protocol TLV       : 0         Bad Nbr TLV              : 0       


5. Después de cambiar la contraseña de autenticación de dominio ISIS de R3, se corrige el error.


Causa principal


Cuando el nuevo Router IS-IS se conecta a la red en vivo y se transmite el tipo de circuito, se activará la elección DIS. En este caso, todos los enrutadores ISIS en la red tienen una des-prioridad predeterminada de 64.


Debido a que el G0 / 0/0 de R3 tiene la dirección MAC más alta, R3 se convierte en el DIS en el segmento de red. Como tiene una contraseña de autenticación de dominio incorrecta, estableció el emparejamiento ISIS pero no aceptó ninguna información de enrutamiento.


Como resultado, otros enrutadores IS-IS en la red también borran la tabla de enrutamiento IS-IS porque no podían aceptar actualizaciones de enrutamiento de R3.

 

Solución


Aumente la prioridad DIS de los enrutadores ISIS existentes para que el enrutador recién agregado no se convierta en DIS y cause fallas en la red. 


Sugerencias y resumen


Hay dos niveles de configuración de contraseña ISIS:

- Hola nivel de paquete (configurado en la interfaz)

Comando: modo de autenticación ISIS

- Nivel LSDB (configurado bajo el proceso ISIS)


Comando:


Modo de autenticación de área (autenticación de área de nivel 1)

Modo de autenticación de dominio (autenticación de área de nivel 2)


Al conectar un nuevo enrutador ISIS en la red de transmisión con una contraseña, se debe tener mucho cuidado ya que el enrutamiento completo de ISIS puede verse afectado cuando se establece una contraseña LSDB incorrecta.


Y eso es todo amigos, espero que esta publicacion ayudara en algo.


Saludos!

  • x
  • convención:

Jorge
VIP Publicado 2019-9-14 09:28:21 Útil(0) Útil(0)
@@Jesus_Terrazas buen día.

Gracias por compartir esta información en el foro de la Comunidad Huawei Enterprise.

¿No te falto añadir un link de referencia?

Saludos!
  • x
  • convención:

Senior Cybersecurity Engineer
Karla2324
Publicado 2019-9-18 11:10:58 Útil(1) Útil(1)
Que padre que nos compartieras una solución gracias...Problema de autenticación de area ISIS con Router Huawei-3063179-1
  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión