Problème d'authentification de zone ISIS

Dernière réponse en. 07, 2020 20:47:47 53 2 2 0

Description du problème 

Topologie

224450oafab8km9bomqcch.png?isis2.png

Symptôme 

Lorsque R3 avec une configuration ISIS a été connecté au réseau existant, PC1 et PC2 ne peuvent pas communiquer entre eux. 

P***essus de manipulation 

1. La configuration d'ISIS (R3, R1 et R2 sont similaires.):

#

isis 1

 is-level level-2

 network-entity 10.0030.0300.3003.00

#

interface GigabitEthernet0/0/0

 ip address 10.0.0.3 255.255.255.0

 isis enable 1

 isis circuit-level level-2

 isis authentication-mode md5 cipher XXXXXX

#


2. display ISIS peer and display ISIS route, on peut voir que le peering ISIS est en cours d'établissement mais aucune route ISIS n'est reçue

3. display ISIS interface, il montre que le R3 est sélectionné comme DIS

4. display ISIS peer, il peut être observé qu'il existe des messages d'erreur ISIS concernant l'authentification

[R1]dis isis error

                    Statistics of error packets for ISIS(1)

                    ---------------------------------------

LSP packet errors:

Longer LSP           : 0         Smaller LSP           : 0          

Mismatched Level        : 0         Invalid Sysid             : 0          

Zero Sequence Number    : 0         Illegal IS Type            : 0          

Ze****hecksum         : 0         Incorrect Checksum          : 0          

Bad Authentication      : 6         Bad Auth Count            : 0          

More Protocol TLV       : 0         Bad Nbr TLV              : 0     


5. Après avoir modifié le mot de passe d'authentification de domaine ISIS de R3, l'erreur est corrigée.

Cause première;

Lorsque le nouveau routeur IS-IS est connecté au réseau en direct et que le type de circuit est diffusé, l'élection DIS sera déclenchée. Dans ce cas, tous les routeurs ISIS sur le réseau ont une dis-priorité par défaut de 64. Parce que le G0 / 0/0 de R3 a l'adresse MAC la plus élevée, R3 devient le DIS sur le segment de réseau. Comme il a un mot de passe d'authentification de domaine incorrect, il a établi l'homologation ISIS mais n'a accepté aucune information de routage. Par conséquent, les autres routeurs IS-IS du réseau effacent également la table de routage IS-IS car ils ne pouvaient pas accepter les mises à jour de routage de R3.

Solution

Augmentez la priorité DIS des routeurs ISIS existants afin que le routeur nouvellement ajouté ne devienne pas DIS et ne provoque pas de défaillance du réseau.

Suggestions et résumé Il existe deux niveaux de configuration de mot de passe ISIS:

- Hello packet level (configured under interface)

CommandISIS authentication-mode

- LSDB level (configured under ISIS p***ess)

Commandarea-authentication-mode (Level-1 area authentication)

domain-authentication-mode (Level-2 area authentication)

Lors de la connexion d'un nouveau routeur ISIS sur le réseau de diffusion avec un mot de passe, une extrême prudence doit être prise car tout le routage ISIS peut être affecté lorsqu'un mauvais mot de passe LSDB est défini.



  • x
  • Standard:

Voltaire
publié il y a 2020-1-6 04:57:53 Utile(0) Utile(0)
Claire et utile, merci
  • x
  • Standard:

I%20would%20like%20to%20share%20with%20you%20my%20experience%2C%20I'm%20telecommunications%20engineer%2C%20currently%20senior%20project%20manager%20at%20an%20operator%2C%20partner%20of%20Huawei%2C%20in%20the%20radio%20access%20network%20department%2C%20for%2020%20years%20I%20managed%20several%20types%20of%20projects%2C%20for%20the%20different%20nodes%20of%20the%20network.%3Cbr%2F%3EAt%20the%20same%20time%2C%20I%20give%20courses%20in%20universities%20as%20a%20temporary%2C%20to%20bring%20the%20operational%20side%20of%20telecommunication%20technologies%20to%20students%2C%20for%20network%20supervision%20systems%2C%20mobile%20radio%20networks%20and%20access%20networks%20etc.
Naca4412
publié il y a 2020-1-7 20:47:47 Utile(0) Utile(0)
Merci
  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier