j'ai compris
Entreprises
Communauté Forums Routeur
Problème d'authentificat...

Problème d'authentification de zone ISIS

publié il y a  2019-12-31 09:34:18Dernière réponse en. 07, 2020 20:47:47 172 2 2 0
Tout afficher 1#

Description du problème 

Topologie

224450oafab8km9bomqcch.png?isis2.png

Symptôme 

Lorsque R3 avec une configuration ISIS a été connecté au réseau existant, PC1 et PC2 ne peuvent pas communiquer entre eux. 

P***essus de manipulation 

1. La configuration d'ISIS (R3, R1 et R2 sont similaires.):

#

isis 1

 is-level level-2

 network-entity 10.0030.0300.3003.00

#

interface GigabitEthernet0/0/0

 ip address 10.0.0.3 255.255.255.0

 isis enable 1

 isis circuit-level level-2

 isis authentication-mode md5 cipher XXXXXX

#


2. display ISIS peer and display ISIS route, on peut voir que le peering ISIS est en cours d'établissement mais aucune route ISIS n'est reçue

3. display ISIS interface, il montre que le R3 est sélectionné comme DIS

4. display ISIS peer, il peut être observé qu'il existe des messages d'erreur ISIS concernant l'authentification

[R1]dis isis error

                    Statistics of error packets for ISIS(1)

                    ---------------------------------------

LSP packet errors:

Longer LSP           : 0         Smaller LSP           : 0          

Mismatched Level        : 0         Invalid Sysid             : 0          

Zero Sequence Number    : 0         Illegal IS Type            : 0          

Ze****hecksum         : 0         Incorrect Checksum          : 0          

Bad Authentication      : 6         Bad Auth Count            : 0          

More Protocol TLV       : 0         Bad Nbr TLV              : 0     


5. Après avoir modifié le mot de passe d'authentification de domaine ISIS de R3, l'erreur est corrigée.

Cause première;

Lorsque le nouveau routeur IS-IS est connecté au réseau en direct et que le type de circuit est diffusé, l'élection DIS sera déclenchée. Dans ce cas, tous les routeurs ISIS sur le réseau ont une dis-priorité par défaut de 64. Parce que le G0 / 0/0 de R3 a l'adresse MAC la plus élevée, R3 devient le DIS sur le segment de réseau. Comme il a un mot de passe d'authentification de domaine incorrect, il a établi l'homologation ISIS mais n'a accepté aucune information de routage. Par conséquent, les autres routeurs IS-IS du réseau effacent également la table de routage IS-IS car ils ne pouvaient pas accepter les mises à jour de routage de R3.

Solution

Augmentez la priorité DIS des routeurs ISIS existants afin que le routeur nouvellement ajouté ne devienne pas DIS et ne provoque pas de défaillance du réseau.

Suggestions et résumé Il existe deux niveaux de configuration de mot de passe ISIS:

- Hello packet level (configured under interface)

CommandISIS authentication-mode

- LSDB level (configured under ISIS p***ess)

Commandarea-authentication-mode (Level-1 area authentication)

domain-authentication-mode (Level-2 area authentication)

Lors de la connexion d'un nouveau routeur ISIS sur le réseau de diffusion avec un mot de passe, une extrême prudence doit être prise car tout le routage ISIS peut être affecté lorsqu'un mauvais mot de passe LSDB est défini.



  • x
  • Standard:

Utile (2) Favoris(0) Partager Rapport
Précédent: Route de filtrage OSPF
Prochain: Panne Internet dans AR3200
Voltaire
publié il y a 2020-1-6 04:57:53 Utile(0) Utile(0)
Claire et utile, merci
View more
  • x
  • Standard:
I%20would%20like%20to%20share%20with%20you%20my%20experience%2C%20I'm%20telecommunications%20engineer%2C%20currently%20senior%20project%20manager%20at%20an%20operator%2C%20partner%20of%20Huawei%2C%20in%20the%20radio%20access%20network%20department%2C%20for%2020%20years%20I%20managed%20several%20types%20of%20projects%2C%20for%20the%20different%20nodes%20of%20the%20network.%3Cbr%2F%3EAt%20the%20same%20time%2C%20I%20give%20courses%20in%20universities%20as%20a%20temporary%2C%20to%20bring%20the%20operational%20side%20of%20telecommunication%20technologies%20to%20students%2C%20for%20network%20supervision%20systems%2C%20mobile%20radio%20networks%20and%20access%20networks%20et
Naca4412
publié il y a 2020-1-7 20:47:47 Utile(0) Utile(0)
Merci
View more
  • x
  • Standard:
Retour à la liste

Commentaire

Avancé
B Color Image Link Quote Code Smilies
Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier
Site Web Huawei Assistance À propos de Huawei Vie privée Politique de confidentialité Conditions d'utilisation Préférences Cookies

Copyright © 2021 Huawei Technologies Co., Ltd. Tous droits réservés.

APP

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.