【H3C技术】金桥世纪-ISIS实验

　　ISIS实验

　　实验人：rr

　　实验目录：

　　1.实现多区域多level之间的通信

　　2.路由渗透

　　3.default-route-advertise 命令用来设置默认路由器

　　4.配置IS-IS链路度量值

　　5.配置isis路由的优先级

　　6.配置接口网络类型

　　7.配置IS-IS引入外部路由

　　8.配置IS-IS最大等价路由条数

　　9.配置IS-IS路由聚合(路由汇总)

　　10.禁止接口发送和接收IS-IS报文

　　11.配置在PPP接口上取消建立邻接关系必须在同一网段的限制

　　12.配置邻居关系验证

　　13.配置区域验证

　　一.实现多区域多level之间的通信

　　实验接isis基础配置做

　　实验拓扑：

　　

 

　　修改R2

　　[R2]isis

　　[R2-isis-1]is-level level-1-2

　　[R2]int lo0

　　[R2-LoopBack0]isis enable

　　[R2-LoopBack0]int s0/2/0

　　[R2-Serial0/2/0]isis enable

　　[R2-Serial0/2/0]int s0/2/2

　　[R2-Serial0/2/2]isis enable

　　[R2-Serial0/2/2]q

　　[R3]isis

　　[R3-isis-1]network-entity 02.0000.0000.0001.00

　　[R3-isis-1]is-level level-2

　　[R3-isis-1]q

　　[R3]int lo0

　　[R3-LoopBack0]isis enable

　　[R3-LoopBack0]int s0/2/0

　　[R3-Serial0/2/0]isis enable

　　[R3-Serial0/2/0]int s0/2/2

　　[R3-Serial0/2/2]isis enable

　　[R3-Serial0/2/2]q

　　[R4]isis

　　[R4-isis-1]network-entity 03.0000.0000.0003.00

　　[R4-isis-1]is-level level-1-2

　　[R4-isis-1]q

　　[R4]int lo0

　　[R4-LoopBack0]isis enable

　　[R4-LoopBack0]int s0/2/0

　　[R4-Serial0/2/0]isis enable

　　[R4-Serial0/2/0]int s0/2/3

　　[R4-Serial0/2/3]isis enable

　　[R4-Serial0/2/3]q

　　[R5]isis

　　[R5-isis-1]network-entity 03.0000.0000.0002.00

　　[R5-isis-1]is-level level-1

　　[R5-isis-1]q

　　[R5]int lo0

　　[R5-LoopBack0]isis enable

　　[R5-LoopBack0]int s0/2/0

　　[R5-Serial0/2/0]isis enable

　　[R5-Serial0/2/0]q

　　关于上面的网络实体名称进行介绍：

　　网络实体名称=区域ID+systemID+SEL

　　区域：在我们做的实验中区域可以是一样的!区域和leve不同，一个区域可以包含多个所有leve类型!

　　系统ID：用来在区域内唯一标识主机或路由器，这个在配置时要小心，下面有举例!

　　SEL：作用类似IP中的“协议标识符”，不同的传输协议对应不同的SEL。在IP中，SEL均为00。

　　只要不是在同一个区域、level中，有相同的系统ID就可以!

　　关于实体名称：03.0000.0000.0002.00，我只介绍系统ID!因为不注意就会做错!

　　

1.当R1是0001   R2是0002  R3是0001    R4是0002    R5是0001

会出现到R1、R2的路由有两跳?

 

　　原因：是在相同leve内有两个0002

2.当 R1是0001  R2是0002  R3是0001    R4是0001    R5是0001

会出现R3学不到R4、R5的路由

 

　　原因同上

　　

 

　　实验查看

　　1.查看R1路由表，看到学到了一条默认路由，通过下面的ping命令，我们知道可以和5.5.5.5通信!

　　

 

　　

 

　　此时就实现了多区域多leve之间的通信!

　　2.查看R2路由表

　　

 

 

　　

 

　　上图我们可以看到，level1学到了信息和leve2学到的信息!

　　此时会有一个问题：为什么R1不能学到R5的路由。而R2可以?

　　下图解答：

　　

 

　　下面的路由渗透实验就可以让L1能通过L1/2学到L2的路由。

　　二.路由渗透

　　实验拓扑同实验一

　　解决实验一问题

　　

 

　　[R4]isis

　　[R4-isis-1]import-route isis level-2 into ?

　　level-1 Import into level-1 //此处为什么只有level1呢?因为默认L2能通过 L1/2学到L1的路由。

　　[R4-isis-1]import-route isis level-2 into level-1

　　上面命令是把level-2引入路由到Level-1 的路由表中

　　R5可以学到R1的路由

　　

 

　　三.default-route-advertise 命令用来设置默认路由器

　　实验拓扑同试验一

　　

 

　　缺省情况下，此功能关闭

　　Level-1 缺省路由只发布给本区域的其他路由器，Level-2 缺省路由发布给所有

　　Level-2 和Level-1-2 路由器。

　　如果在路由策略视图中 apply isis level-1，则可以在L1 LSP 中生成缺省路由;如

　　果在路由策略视图中apply isis level-2，则可以在L2 LSP 中生成缺省路由;如果

　　在路由策略视图中apply isis level-1-2，可以在L1 LSP、L2 LSP 中各自生成缺省

　　路由。

　　[R4]isis

　　[R4-isis-1]default-route-advertise ?

　　level-1 Set Level as Level-1

　　level-1-2 Set Level as Level-1-2

　　level-2 Set Level as Level-2

　　route-policy Route policy required on advertising default routing

　　

　　[R4-isis-1]default-route-advertise level-2

　　

 

　　注意：

　　如果不指定级别，则默认为生成 Level-2 级别的缺省路由，即Level-2。

　　恢复实验1

　　四.配置IS-IS链路度量值

　　1.接口配置IS-IS链路度量值

　　2.全局配置IS-IS链路度量值

　　3.配置IS-IS自动计算链路度量值

　　1.接口配置IS-IS链路度量值

　　接口开销值的选择次序为：接口配置的开销值(isis cost)、全局开销值(circuit-cost)、自动计算接口开销值、缺省值。

　　实验拓扑：

　　

 

　　

 

　　[R4]int s0/2/2

　　[R4-Serial0/2/2]isis cost 21

　　[R4-Serial0/2/2]

　　

 

　　2.全局配置IS-IS链路度量值

　　实验拓扑：

　　

 

　　

 

　　[R4]isis

　　[R4-isis-1]cost-style ?

　　compatible Set Cost Style to Compatible

　　narrow Set Cost Style to Narrow

　　narrow-compatible Set Cost Style to Narrow-Compatible

　　wide Set Cost Style to Wide

　　wide-compatible Set Cost Style to Wide-Compatible

　　[R4-isis-1]circuit-cost 33 ?

　　level-1 set the default cost for all the level-1 interfaces

　　level-2 set the default cost for all the level-2 interfaces

　　

　　[R4-isis-1]circuit-cost 33

　　

 

　　

 

　　五.配置isis路由的优先级

　　实验拓扑同实验1。只用了R5

　　

 

　　[R5]isis

　　[R5-isis-1]preference ?

　　INTEGER<1-255> Preference value

　　route-policy Apply the specified route policy to filter route

　　[R5-isis-1]preference 25

　　

 

　　六.配置接口网络类型

　　

 

　　[R4]int s0/2/0

　　[R4-Serial0/2/0]isis circuit-type ?

　　p2p Change the network type of the circuit to P2P

　　七.配置IS-IS引入外部路由

　　

 

　　各路由器的实体名称

　　R1：01.0000.0000.0001.00

　　R2：01.0000.0000.0002.00

　　R3：02.0000.0000.0001.00

　　R4：02.0000.0000.0003.00

　　把在实验一上配置的undo掉

　　[R4]un isis

　　配置新的isis

　　[R4]isis

　　[R4-isis-1]network-entity 02.0000.0000.0003.00

　　[R4-isis-1]is-level level-2

　　[R4-isis-1]q

　　[R4]int lo0

　　[R4-LoopBack0]isis en

　　[R4-LoopBack0]int s0/2/0

　　[R4-Serial0/2/0]isis en

　　和R5直连的接口没有开启isis

　　[R4]ospf

　　[R4-ospf-1]area 0

　　[R4-ospf-1-area-0.0.0.0]net 192.168.4.0 0.0.0.255

　　[R4-ospf-1-area-0.0.0.0]q

　　[R4-ospf-1]import-route isis

　　[R4-ospf-1]q

　　[R4]isis

　　[R4-isis-1]import-route ospf ?

　　INTEGER<1-65535> Process ID

　　cost Cost of imported routes //默认会加64

　　cost-type Cost type for exterior imported routes

　　level-1 Import into level-1 area

　　level-1-2 Import into level-1 and level-2 area

　　level-2 Import into level-2 area or set Route Leaking

　　route-policy Apply the specified route policy to filter route

　　tag Set tag for routes imported into ISIS

　　

　　[R4-isis-1]import-route ospf

　　配置R5为ospf区域

　　[R5]ospf

　　[R5-ospf-1]area 0

　　[R5-ospf-1-area-0.0.0.0]net 192.168.4.0 0.0.0.255

　　[R5-ospf-1-area-0.0.0.0]net 5.5.5.0 0.0.0.255

　　[R5-ospf-1-area-0.0.0.0]q

　　[R5-ospf-1]q

　　查看R2上的路由

　　

 

　　看R1上的路由表

　　

 

　　八.配置IS-IS最大等价路由条数

　　简介：

　　如果到一个目的地有几条开销相同的路径，可以通过等价路由负载分担来提高链路利用率。该配置用以设置IS-IS协议的最大等价路由条数。

　　实验拓扑同实验一

　　

 

　　[R1]isis

　　[R1-isis-1]maximum load-balancing ?

　　INTEGER<1-6> Set number of equal cost routes (paths) //最大条数为6

　　[R1-isis-1]maximum load-balancing

　　九.配置IS-IS路由聚合(路由汇总)

　　简介：

　　通过配置路由聚合，可以减小路由表规模，还可以减少本路由器生成的LSP报文大小和LSDB的规模。其中，被聚合的路由可以是IS-IS协议发现的路由，也可以是引入的外部路由。

　　注意：

　　1.在模拟器上使用loopback口是不能实现路由汇总效果的!

　　2.我们使用R1和R2直连的网段

　　3.汇总在路由视图下配置

　　实验拓扑：修改一下R1与R2直连网段ip

　　

 

　　

 

　　修改R1的s0/2/0的ip

　　[R1]int s0/2/0

　　[R1-Serial0/2/0]]ip add 172.16.5.1 24

　　修改R2的s0/2/0的ip地址

　　[R2]int s0/2/0

　　[R2-Serial0/2/0]ip add 172.16.5.2 24

　　设置路由汇总

　　[R2]isis

　　[R2-isis-1]summary 172.16.4.0 22 ?

　　avoid-feedback Avoid learning this summary route through SPF

　　generate_null0_route Generate the discard route for preventing route loops

　　level-1 Aggregating Level-1 routes

　　level-1-2 Aggregating level-1 and level-2 routes

　　level-2 Aggregating level-2 routes

　　tag Set tag for summarized routes

　　

　　[R2-isis-1]summary 172.16.4.0 22

　　[R2-isis-1]q

　　

 

　　

 

　　十.禁止接口发送和接收IS-IS报文

　　通过禁止接口发送和接收IS-IS报文，禁止了该接口与相邻路由器建立邻居关系，但仍然可以把该接口直连网络的路由信息放在LSP中从其它接口宣告出去。由于不用建立邻居关系，可以节省带宽和路由器处理时间，同时，其它路由器也可以知道到达该接口直连网络的路由信息

　　注意

　　此命令和被动接口不同。使用了此命令，既不发送也不接收信息!而被动接口只接受不发送!

　　实验拓扑同实验一。此处只使用了R1和R2

　　

 

　　[R1]int s0/2/0

　　[R1-Serial0/2/0]isis silent

　　

 

　　

 

　　十一.配置在PPP接口上取消建立邻接关系必须在同一网段的限制

　　简介：

　　当网络类型为点到点链路时，IS-IS将检查Hello报文的源地址是否与接收Hello报文的接口在同一网段，如果不在同一网段，将丢弃接收到的Hello报文，无法与对端路由器建立邻接关系。

　　当接口封装PPP协议时，对端的IP地址与当前接口可以不在同一网段，在这种情况下，可以配置取消与对端路由器建立邻接关系必须在同一网段的限制，即在PPP协议接口上接收Hello报文时，如果对端的IP地址与当前接口不在同一网段也可以建立邻居关系。

　　实验拓扑同实验一。此处只使用了R1和R2

　　

 

　　

 

　　

 

　　十二.配置邻居关系验证

　　一边开启而另一边开启认证是不生效的

　　[R1]int s0/2/0

　　[R1-Serial0/2/0]isis authentication-mode ?

　　md5 MD5 authentication type

　　simple Plaintext authentication type

　　[R1-Serial0/2/0]isis authentication-mode md5 123

　　[R2]int s0/2/0

　　[R2-Serial0/2/0]isis authentication-mode md5 456

　　

 

　　十三.配置区域验证

　　简介

　　通过配置区域验证，可以防止将从不可信任的路由器学习到的路由信息加入到本地Level-1的LSDB中。

　　配置区域验证后，验证密码将会按照设定的方式封装到Level-1报文(LSP、CSNP、PSNP)中，并对收到的Level-1报文进行验证密码的检查。

　　同一区域内的路由器必须配置相同的验证方式和验证密码

　　实验拓扑同实验一。只使用了R1和R3

　　

 

　　[R1]isis

　　[R1-isis-1]area-authentication-mode md5 123

　　Info: Please reinitialize the P2P links to synchronize the LSDB.

　　[R2]isis

　　[R2-isis-1]area-authentication-mode md5 456

　　Info: Please reinitialize the P2P links to synchronize the LSDB.

　　

 

　　配置路由域验证

　　配置DIS优先级

　　配置LSP参数