ISIS路由渗透

最新推荐文章于 2025-05-03 20:52:25 发布
原创 最新推荐文章于 2025-05-03 20:52:25 发布 · 1.7k 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#智能路由器 #网络

实验介绍: /

原理概述

在IS-IS网络中,所有的Level-2和Level-1-2路由器构成了一个连续的骨干区域。Level-1区域必须且只能与骨干区域相连,不同的Level-1区域之间不能直接相连。Level-1区域内的路由信息会通过Level-1-2路由器通报给Level-2区域,即Level-1-2路由器会将学习到的Level-1路由信息封装进Level-2LSP,并将此Level-2LSP传递给其他Level-2和Level-1-2路由器。因此,Level-1-2和Level-2路由器是知道整个IS-IS路由域(IS-ISRouting Domain)的路由信息的。另一方面,为了减小路由表的规模,在缺省情况下,Level-2和Level-1-2路由器并不会将自己知道的路由域中其他Level-1区域以及骨干区域的路由信息通报给Level-1区域。这样一来,Level-1路由器只能通过缺省路由来访问本区域以外的任何目的地。

通常情况下,Level-1路由器只通过缺省路由来访问本区域以外的目的地,但是如果需求特殊,则这种方式或许不能被接受。例如,如果要求一个 Level-1路由器必须经由最优路经(也就是总的开销值最小)访问其他某个区域的目的地时,使用缺省路由就很可能无法满足需求。在这

种情况,Level-1路由器需要知道并使用其他区域中的目的地的明细路由,而不是盲目地使用缺省路由。

IS-IS路由渗透指的是Level-1-2和Level-2路由器将自己知道的其他Level-1区域以及Level-2区域的路由信息通报给指定的Level-1区域的过程。在这个过程中,还可以利用ACL、路由策略、Tag标记等方式把需要渗透的路由筛选出来,实现精细化路由渗透。

实验目的 /

  • 理解IS-IS 路由渗透的概念和工作机制

  • 掌握在IS-IS 网络中控制路由渗透的方法

/ 实验介绍 /

实验拓扑如图所示,实验编址如表所示。本实验模拟了一个企业网络场景,所有路由器都运行IS-IS协议,其中R1为Level-1路由器R2和R3为Level-1-2路由器,R4为Level-2路由器。R1和R4使用了Loopback0接口来模拟内部网络。网络需求是:首先实现R1和R4的Loopback 0接口的互通,然后通过修改接口开销值的方法让R1选择一条次优路径去往R4,最后通过配置路由渗透的方法让R1选择一条最优路径去往R4。

实验拓扑 /

最低0.47元/天 解锁文章
学习笔记——动态路由——IS-IS中间系统到中间系统(特性之路由渗透
灵韵的博客
07-13 1222
R3转发去往这三个网段的报文时,根据最长前缀匹配原则,便会将报文发往R1,而对于目的IP地址是X业务其他网段的报文,则匹配默认路由进行转发,此时可以通过将R3的GEO/O/O接口IS-IS度量值修改得比GEO/O/1接口更大,使R3将默认路由的下一跳指向R2,来实现上述需求中的第二条在Level-1-2路由器的IS-IS配置视图中,执行import-route isis level2 into level-1命令,可以将Level-2区域中的路由信息渗透到本地Level1区域中。
S-IS路由协议:建立、渗透与认证的总结
weixin_74749868的博客
08-02 1288
IS-IS(Intermediate System to Intermediate System)是一种链路状态路由协议,主要用于大型IP网络中的路由选择。它最初为ISO的CLNP(Connectionless Network Protocol)设计,但后来被扩展以支持IPv4和IPv6。IS-IS作为一种高效的链路状态路由协议,通过可靠的邻接建立、灵活的信息传播机制,实现了快速的网络路由优化。然而,面对渗透和攻击风险,合理的认证机制至关重要。
H3C ISIS实验大集合(IPv4)
07-19 1288
实验目录: 1.实现多区域多level之间的通信 2.路由渗透 3.default-route-advertise 命令用来设置默认路由器 4.配置IS-IS链路度量值 5.配置isis路由的优先级 6.配置接口网络类型 7.配置IS-IS引入外部路由 8.配置IS-IS最大等价路由条数 9.配置IS-IS路由聚合(路由汇总) 10.禁止接口发送和接收IS-IS...
HCIE学习笔记(1)之ISIS路由渗透
qi__yuan的博客
03-28 7151
文章目录前言一、ISIS路由渗透作用二、相关实验1.普通的ISIS渗透2.成环状的ISIS渗透总结 前言 关于ISIS如有渗透的相关内容,记录学习ISIS的相关心得。 一、ISIS路由渗透作用 通常情况下,Level-1区域内的路由通过Level-1路由器进行管理。所有的Level-2和Level-1-2路由器构成一个连续的骨干区域。Level-1区域必须且只能与骨干区域相连,不同的Level-1区域之间并不相连。 Level-1-2路由器将学习到的Level-1路由信息装进Level-2 LSP,再泛
手机没Root?你照样可以渗透路由器
weixin_34191734的博客
08-15 1167
和Metasploit差不多,RouterSploit是一个强大的漏洞利用框架,用于快速识别和利用路由器中的普通漏洞,它还有个亮点,就是可以在绝大多数安卓设备上运行。 如果你想在电脑上运行,可以阅读这篇文章,而这篇教程则会告诉你如何轻松地在未Root的安卓设备上安装RouterSploit,这样一来,只要你的智能手机可以连接这些有漏洞的路由器,你就可以渗透他们。 RouterSploit vs 路...
请写出isis 路由渗透的命令
11-23
ISIS (Intermediate System to Intermediate System) 路由协议允许路由信息从一个域渗透到另一个域,这种过程叫做路由渗透或区域间路由引入。在IS-IS中,有多种方式可以实现路由渗透,具体取决于你的网络拓扑和需求...
回答以下问题:1.ISIS网络类型有哪些?有什么区别? 2.ISIS路由渗透如何配置? 3.过滤工具有哪些? 4、BGP对等体分为哪些? 5、BGP中origin属性有哪些? 6、BGP中MED的属性特点 ,local_pref的属性特点? 7、BGP的13条选路原则是什么?
05-30
2. ISIS路由渗透可以通过修改路由的Metric值来实现。可以使用“redistribute connected”命令将直连网络注入到ISIS中,并使用“metric”命令修改Metric值,使得注入的路由Metric值低于其他路由,从而实现路由渗透。 ...
CISCO终极奥义之ISIS路由泄露与其他一系列配置
u014007878的博客
03-01 863
1.实验需求: ①R4为L-1R,S1/1为24.1.1.4/24,Loopback 0 为4.4.4.4/24 ②R2为L-1R,S1/1为24.1.1.2/24,Loopback 0 为2.2.2.2/24,S1/0 为12.1.1.2/24,E0/0 为120.1.1.2/24 ③R1为L-1-2R,S1/0 为12.1.1.1/24,Loopback 0 1.1.1.1/24,S1/1 为...
ISIS基础实验(ATT、路由负载分担、路由渗透、认证)
padefe123的博客
11-16 2667
中间系统到中间系IS-IS属于内部网关协议IGP,一种链路状态路由协议,直连设备之间通过发送Hello报文发现彼此,然后建立邻接关系,交互链路状态信息的。
配置IS-IS的路由渗透功 实验详解
zszfs的博客
09-26 2422
配置IS-IS的路由渗透 实验详解
【案例分享】配置IS-IS的路由渗透功能
XMWS-IT
07-21 3860
在Router_1上持续执行ping命令到Router_2,期间在Router_3上重启IS-IS进程,查看Router_3的IS-IS协议重启时,通信未中断。在Router_4上查看IS-IS路由表,可以查看到市场部(10.100.1.0/24)的路由,无法查看到财务部(10.100.2.0/24)的路由,说明公司分部只能与市场部通信。并通过配置路由渗透功能,实现总部与分部间、市场部与分部可以正常通信,财务部与分部无法通信,且分部无法查看到财务部的路由信息。该公司的分部2使用的是OSPF路由协议。....
IS-IS:10 ISIS路由渗透
weixin_73882207的博客
01-27 1241
level-1 区域内的路由信息会通过 level-1-2 路由器通报给 level-2 区域,即 level-1-2 路由器会将学习到的 level-1 路由信息封装进 level-2 LSP ,并将些 level-2 LSP 传递给其他 level-2 和 level-1-2 路由器。IS-IS 路由渗透指的是Level 1-2 和Level-2 路由将自己知道的其他 Level-1区域以及Level-2区域的路由信息通报给指定的Level-1区域的过程。配置完成,查看一下邻居关系的建立。
路由渗透路由泄露
weixin_65551798的博客
07-11 2165
因为没有路由泄露之前,r1去往r4的时候是从上面开销值比较大的地方走,但是这个路由表中,不仅有开始的默认路由,现在又多了一些明细路由,虽说路由泄露进来的路由能够感知cost,但是比默认路由小但是,,因为最长掩码匹配原则,他会选择掩码比较长的那一个。因为在r2和r3上都做了路由过滤,在路由过滤调用的acl中,只允许了去往10.0.234.0网段的路由,并且在路由协议上调用acl,在下面默认有一条拒绝所有,所以路由表里面只有这一条路由。但是因为路由泄露把骨干区域所有的路由都进行传递进来了,安全性大度降低。
ISIS路由渗透实验
将勤补拙
12-07 8618
1.组网要求 网络中的6太路由器的配置了ISIS路由协议,AR1,AR2,作为Level-1路由器,AR3,AR4,作为Level-1/2路由器,属于Area10.。AR5,AR6作为 Level-2路由器属于Area20。除了 AR3上G0/0/1接口的开销值被设为40,其他所有接口的开销值都为缺省值10。要求将Leve2区域中的路由信息渗透到Leve|-1区域,使得 AR1到 Router的路...
iPhone/iPad通过iSH安装Routersploit对路由器进行渗透【AlpineLinux】【Routersploit】【踩坑&绕坑】
TangYuanMaster's Blog
03-04 4416
【最后一次更新:2023.3.4】 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任~ 「文末见iOS整活计划」 文章目录 1.RSF「routersploit」简介 2.安装RSF 3.RSF渗透演示 3.1RSF模块与其它说明 3.1扫描漏洞 3.2利用漏洞 4.警告 【转载请注明出处及原作者】 1.RSF「routersploit」简介 RouterSploit包含了2
无需监听网卡!利用企业路由器门户功能实现WiFi渗透测试
最新发布
DUTYC的博客
05-03 1089
企业路由器妙用:低成本搭建WiFi认证钓鱼测试环境 技术栈:Docker + Nginx + PHP | 兼容所有终端设备 > - Docker容器化部署Nginx+PHP服务 > - 跨平台兼容性处理(iOS/Android/Windows) > - 实时密码捕获与日志监控方案
is-is实验-路由渗透(ip)
PAOMIAN_HAOCHI的博客
12-02 1110
r1 [r1]isis 1 [r1-isis-1]net [r1-isis-1]network-entity 49.0001.1111.1111.1111.00 Nov 30 2021 10:19:49-08:00 r1 %%01ISIS/4/START_ENABLE_ISIS(l)[0]:ISIS 256 enable d all ISIS modules. [r1-isis-1]q [r1]int lo0 [r1-LoopBack0]isis enable 1 [r1-LoopBack0]q.
web渗透——路由原理
weixin_44321116的博客
10-13 756
一、路由概述 跨越从源主机到目标主机的一个互联网络来转发数据包的过程(路由器为IP包选择路径的过程) 二、路由表的形成 路由路由器中维护的路由条目的集合 路由器根据路由表做路径选择 路由表的形成 直连网段 配置ip,端口up状态 非直连网段 对于非直连的网段,需要静态路由或动态路由,将网段添加到路由表中 路由表优化: 三、静态路由 由管理员手工配置的,是单向的 缺乏灵活性 四、默认路由路由器路由表中找不到目标网络路由条目时,路由器把请求转发到默认路由接口上 五、交换与路由对比
无线渗透|Wi-Fi渗透思路
2301_80115097的博客
10-30 532
这是我家中的2.4g无线网络,第一个使用桥接模式桥接了CMCC,因为两个路由器都已经安装了最新的固件把秘钥重装漏洞修复了,所以该次实验不会对我的路由器与设备造成损伤或是成功渗透,但是针对现实中像是咖啡店、机场、图书馆类的场景,路由器的固件很有可能并没有升级到最新版本,所以该攻击可能依然有效。2.WPA3:是近几年新出现的无线网络安全保护系统,在WPA2的基础上实现了针对字典法暴力密码破解的难度,如果失败次数过多,AP将直接锁定攻击行为,以及取代了PSK使用对等实体验证(SAE)。(资料来自百度百科)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值