ISIS协议配置实验指导书.docx
- 文档编号:7743491
- 上传时间:2023-01-26
- 格式:DOCX
- 页数:21
- 大小:162.53KB
ISIS协议配置实验指导书.docx
《ISIS协议配置实验指导书.docx》由会员分享,可在线阅读,更多相关《ISIS协议配置实验指导书.docx(21页珍藏版)》请在冰豆网上搜索。
ISIS协议配置实验指导书
ISIS路由协议配置
原理概述
IS-IS最初是国际标准化组织ISO(theInternationalOrganizationforStandardization)为它的无连接网络协议CLNP(ConnectionlessNetworkProtocol)设计的一种动态路由协议。
为了提供对IP的路由支持,IETF在RFC1195中对IS-IS进行了扩充和修改,使它能够同时应用在TCP/IP和OSI环境中,修改后的IS-IS协议被称为集成化IS-IS(IntegratedIS-IS或DualIS-IS)。
IS-IS属于内部网关协议IGP(InteriorGatewayProtocol),用于自治系统内部。
IS-IS是一种链路状态协议,使用最短路径优先SPF(ShortestPathFirst)算法进行路由计算,与OSPF协议有很多相似之处。
为了支持大规模的路由网络,IS-IS在路由域内采用两级的分层结构。
一个大的路由域被分成一个或多个区域(Areas)。
区域内的路由通过Level-1路由器管理,区域间的路由通过Level-2路由器管理。
运行IS-IS协议的网络与OSPF的多区域网络拓扑结构非常相似。
其中骨干区域中所有设备一般为Level-2路由器。
非骨干区域通过Level-1-2路由器与骨干路由器相连,区域内部一般是Level-1路由器。
IS-IS的骨干网(Backbone)指的不是一个特定的区域,即区域号可以不同。
这种组网方案也体现出IS-IS与OSPF的不同点。
在OSPF中,区域之间的路由需要通过骨干区域转发,只有在同一个区域内才使用SPF算法。
而IS-IS不论是Level-1还是Level-2路由,都采用SPF算法,分别生成最短路径树SPT(ShortestPathTree)。
实验目的
●掌握配置IS-IS路由协议的基本方法
●掌握不同网络环境使用IS-IS的方法
●掌握修改IS-IS开销的方法
●掌握IS-IS认证的方法
●掌握IS-IS特性优化的方法
●理解掌握IS-IS聚合特性
●掌握IS-IS不同区域的渗透技术
●掌握下放缺省路由的方法
实验内容
1.任务要求
公司A网络如实验拓扑所示,请根据如下需求对网络进行部署:
1)R1所属区域ID为49.0001,R2、R3、R4和R5所属区域ID为49.0002,R6所属区域ID为49.0006,各个设备的SystemID为0000.0000.000X;
2)根据拓扑通告相应设备上的接口,R6的E1/0/0运行IS-IS协议,但是不会将任何IS-IS报文发往E1/0/0所连接网段,另外IS-IS区域需要学习到E1/0/0直连网段的地址;
3)R1为Level-2层级设备,R2和R3为Level-1-2层级设备,R4和R5为接口级别的Level-1层级设备,R6为接口的Level-2层级设备;
4)由于使用SystemID标识设备不便于网络维护,请通过合适命令以使用设备编号(设备编号即为R1,R2,R3等)进行标识;
5)R4与R5之间不能出现DIS,并建立可靠的邻居关系;
6)IS-IS可以自动计算Cost;
7)选择合适的认证模式对区域49.0002的LSP和SNP进行验证,验证密码HUAWEI,认证类型为MD5;
8)为了进一步提升R4和R5之间带宽的利用率,需要禁止R4与R5相互发送hello使用填充字段;
9)R4将直连网段4.0.X.0/24引入IS-IS;R1将直连网段1.0.X.0/24引入IS-IS,并进行最优聚合,请使用最少命令;
10)R2与R3禁止将4.0.0.0/24和4.0.2.0/24发布进区域47.0001,请使用ACL,禁用route-policy;保证R4和R5能够学习到汇总之后网段1.0.X.0/24,禁用route-policy;
11)R6禁止将R1产生的汇总路由加入到路由表;但是当R1存在汇总之后网段1.0.X.0/24的路由信息时,需发布缺省路由。
实验拓扑
实验编址表
设备
接口
IP地址
子网掩码
默认网关
R1
S2/0/0.2
12.1.1.1
255.255.255.0
N/A
S2/0/0.3
13.1.1.1
255.255.255.0
N/A
G0/0/0
16.1.1.1
255.255.255.0
N/A
Loopback0
10.1.1.1
255.255.255.255
N/A
R2
S2/0/0.2
12.1.1.2
255.255.255.0
N/A
S2/0/1
24.1.1.2
255.255.255.0
N/A
Loopback0
10.2.2.2
255.255.255.255
N/A
R3
S2/0/0.3
13.1.1.3
255.255.255.0
N/A
S2/0/1
35.1.1.3
255.255.255.0
N/A
Loopback0
10.3.3.3
255.255.255.255
N/A
R4
S2/0/1
24.1.1.4
255.255.255.0
N/A
E1/0/0
45.1.1.4
255.255.255.0
N/A
Loopback0
10.4.4.4
255.255.255.255
N/A
R5
S2/0/1
35.1.1.5
255.255.255.0
N/A
E1/0/0
45.1.1.5
255.255.255.255
N/A
Loopback0
10.5.5.5
255.255.255.255
N/A
R6
G0/0/0
16.1.1.6
255.255.255.0
N/A
E1/0/0
6.0.0.1
255.255.255.0
N/A
Loopback0
10.6.6.6
255.255.255.255
N/A
验证与提示
1.R1所属区域ID为49.0001,R2、R3、R4和R5所属区域ID为49.0002,R6所属区域ID为49.0006,各个设备的SystemID为0000.0000.000X
根据实验编址表进行相应的基本配置,并使用displayisis1brief命令IS-IS协议的概要信息。
下面只以R1作为示例(下面表格只是给出了关键信息,有部分信息进行了省略):
[R1]displayisis1brief
ISISProtocolInformationforISIS
(1)
-------------------------------------
SystemId:
0000.0000.0001SystemLevel:
L12
Area-Authentication-mode:
NULL
Domain-Authentication-mode:
NULL
Ipv6isnotenabled
ISISisininvalidrestartstatus
ISISisinprotocolhotstandbystate:
Real-TimeBackup
我们在配置过程中只需仔细查看并明确需求,不要出现配置上的错误即可。
2.根据拓扑通告相应设备上的接口,R6的E1/0/0运行IS-IS协议,但是不会将任何IS-IS报文发往E1/0/0所连接网段,另外IS-IS区域需要学习到E1/0/0直连网段的地址
完成该需求之后,我们通过命令displayisisinterface查看使能IS-IS协议的接口,通过命令displayisispeer来查看IS-IS邻居,通过命令displayiprouting-tableprotocolisis来查看IS-IS路由表,下面只以R1作为示例(下面表格只是给出了关键信息,有部分信息进行了省略):
[R1]displayisisinterface
InterfaceinformationforISIS
(1)
InterfaceIdIPV4.StateIPV6.StateMTUTypeDIS
GE0/0/0001UpDown1497L1/L2No/No
Loop0001UpDown1500L1/L2--
S2/0/0.2002UpDown1500L1/L2--
S2/0/0.3003UpDown1500L1/L2–
[R1]displayisispeer
PeerinformationforISIS
(1)
SystemIdInterfaceCircuitIdStateHoldTimeTypePRI
-------------------------------------------------------------------------------
0000.0000.0006GE0/0/00000.0000.0006.01Up8sL2(L1L2)64
0000.0000.0002S2/0/0.20000000002Up22sL2--
0000.0000.0003S2/0/0.30000000001Up23sL2--
[R1]displayiprouting-tableprotocolisis
Destination/MaskProtoPreCostFlagsNextHopInterface
6.0.0.0/24ISIS-L21574D16.1.1.6GigabitEthernet0/0/0
10.2.2.2/32ISIS-L21510D12.1.1.2Serial2/0/0.2
10.3.3.3/32ISIS-L21510D13.1.1.3Serial2/0/0.3
10.4.4.4/32ISIS-L21520D12.1.1.2Serial2/0/0.2
10.5.5.5/32ISIS-L21520D13.1.1.3Serial2/0/0.3
10.6.6.6/32ISIS-L21510D16.1.1.6GigabitEthernet0/0/0
24.1.1.0/24ISIS-L21520D12.1.1.2Serial2/0/0.2
35.1.1.0/24ISIS-L21520D13.1.1.3Serial2/0/0.3
45.1.1.0/24ISIS-L21530D13.1.1.3Serial2/0/0.3
ISIS-L21530D12.1.1.2Serial2/0/0.2
我们在配置过程中,首先需要注意IS-IS运行在帧中继网络之上时,需要将帧中继接口配置成子接口,并且设置为P2P模式,否则即使更改网络类型,IS-IS也不会建立邻居。
另外,当我们对R6的E1/0/0接口进行操作时,需要注意理解IS-IS的特性。
此处也可以考虑通过以下命令对结果进行验证:
displayisislsdb
3.R1为Level-2层级设备,R2和R3为Level-1-2层级设备,R4和R5为Level-1层级设备,R6为接口的Level-2层级设备
完成该需求后,我们通过命令displayisisbrief来查看设备工作那个层级。
下面只以R1作为示例(下面表格只是给出了关键信息,有部分信息进行了省略):
[R1]displayisis1brief
ISISProtocolInformationforISIS
(1)
-------------------------------------
SystemId:
0000.0000.0001SystemLevel:
L2
Area-Authentication-mode:
NULL
Domain-Authentication-mode:
NULL
Ipv6isnotenabled
ISISisininvalidrestartstatus
ISISisinprotocolhotstandbystate:
Real-TimeBackup
根据需求需要将R6设置成接口的Level-2层级,也就是要求不能通过全局命令is-level来实现对于设备级别的定义。
此处也可以考虑通过以下命令对结果进行验证:
displayisispeer
4.由于使用SystemID标识设备不便于网络维护,请通过合适命令以使用设备编号(设备编号即为R1,R2,R3等)进行标识
完成该需求之后,我们通过命令displayisisname-table查看本地和远端IS-IS设备主机名到系统ID的映射关系表,下面只以R1作为示例(下面表格只是给出了关键信息,有部分信息进行了省略):
[R1]displayisisname-table
NametableinformationforISIS
(1)
SystemIDHostnameType
-------------------------------------------------------------------------------
0000.0000.0001R1DYNAMIC
0000.0000.0002R2DYNAMIC
0000.0000.0003R3DYNAMIC
0000.0000.0006R6DYNAMIC
该属性是随LSP发送给各个运行IS-IS设备的,在配置该特定时需要特别注意,指定的动态主机名有长度限制,并不是任意长度。
此处也可以考虑通过以下命令对结果进行验证:
displayisispeer
displayisislsdb
5.R4与R5之间不能出现DIS,并建立可靠的邻居关系
完成该需求后,我们通过查看R4与R5互连接口的网络类型,下面只以R5作为示例(下面表格只是给出了关键信息,有部分信息进行了省略):
[R5]displayisisinterfaceEthernet1/0/0verbose
InterfaceinformationforISIS
(1)
---------------------------------
InterfaceIdIPV4.StateIPV6.StateMTUTypeDIS
Eth1/0/0003UpDown1497L1/L2--
CircuitMTState:
Standard
CircuitParameters:
p2p
Description:
HUAWEI,ARSeries,Ethernet1/0/0Interface
SNPAAddress:
00e0-fc04-31d5
IPAddress:
45.1.1.5
IS-IS的P2P网络类型建立邻居需要进行强制三次握手,依次来保证邻居建立的可靠,防止单通现象的发生。
此处也可以考虑通过以下命令对结果进行验证:
displayisispeer
6.IS-IS可以自动计算Cost
完成该需求后,我们通过命令displayisiscostinterface查看各个接口的cost值,下面只以R1作为示例(下面表格只是给出了关键信息,有部分信息进行了省略):
[R1]displayisiscostinterfaceGigabitEthernet0/0/0
Interface:
GE0/0/0
Level-2interfacecost
Topologybase(0):
Linkeffectivecost:
1(A)enabledbyautocost
IPprefixeffectivecost:
16.1.1.0/24cost:
1enabledbyautocost
Flags:
R-RelativecostA-Absolutecost
首先,缺省情况IS-IS的链路开销为10。
另外,如果IS-IS需要开启自动计算链路开销的功能,则开销类型必须为wide或wide-compatible。
此处也可以考虑通过以下命令对结果进行验证:
displayisisinterfaceGigabitEthernet0/0/0verbose|includeCost
7.选择合适的认证模式对区域49.0002的LSP和SNP进行验证,验证密码HUAWEI,认证类型为MD5
完成该需求后,我们通过命令displayisiserror来查看验证是否配置成功,下面只以R5作为示例(下面表格只是给出了关键信息,有部分信息进行了省略):
[R5]displayisiserror|includeAuthentication
StatisticsoferrorpacketsforISIS
(1)
---------------------------------------
LSPpacketerrors:
BadAuthentication:
0BadAuthCount:
0
Hellopacketerrors:
MismatchedMaxAreaAddr:
0BadAuthentication:
0
在完成需求过程中,我们需要注意,IS-IS的报文认证分为3种方式,不同验证方式有不同的作用。
此处也可以考虑通过以下命令对结果进行验证:
displayisisbrief
8.为了进一步提升R4和R5之间带宽的利用率,需要禁止R4与R5相互发送hello使用填充字段
完成该需求后,我们通过查看R4和R5接口E1/0/0的详细信息,下面只以R5作为示例(下面表格只是给出了关键信息,有部分信息进行了省略):
[R5]displayisisinterfaceEthernet1/0/0verbose
InterfaceinformationforISIS
(1)
---------------------------------
InterfaceIdIPV4.StateIPV6.StateMTUTypeDIS
Eth1/0/0003UpDown1497L1/L2--
CircuitMTState:
Standard
CircuitParameters:
small-hellop2p
Description:
HUAWEI,ARSeries,Ethernet1/0/0Interface
SNPAAddress:
00e0-fc04-31d5
IPAddress:
45.1.1.5
实际上不同的网络类型对Hello包的处理是不同的。
9.R4将直连网段4.0.X.0/24引入IS-IS;R1将直连网段1.0.X.0/24引入IS-IS,并进行最优聚合且充分考虑环路避免,请使用最少命令
完成该需求后,我们通过命令displayiprouting-tableprotocolisis查看IS-IS路由,这里给出R6的输出信息,结果应该如下表所示(下面表格只是给出了关键信息,有部分信息进行了省略):
[R6]displayiprouting-tableprotocolisis-
Destination/MaskProtoPreCostFlagsNextHopInterface
1.0.0.0/22ISIS-L2151D16.1.1.1GigabitEthernet0/0/0
4.0.0.0/24ISIS-L215987D16.1.1.1GigabitEthernet0/0/0
4.0.1.0/24ISIS-L215987D16.1.1.1GigabitEthernet0/0/0
4.0.2.0/24ISIS-L215987D16.1.1.1GigabitEthernet0/0/0
4.0.3.0/24ISIS-L215987D16.1.1.1GigabitEthernet0/0/0
在完成需求过程中,我们需要注意,引入网段需要与需求严格对应,不能引入不相关的网段。
另外,IS-IS在做路由聚合时,缺省情况是不会产生指向Null0接口的路由。
10.R2与R3禁止将4.0.0.0/24和4.0.2.0/24发布进区域47.0001,请使用ACL;保证R4和R5能够学习到汇总之后网段1.0.X.0/24,禁用route-policy
完成该需求后,我们通过命令displayiprouting-tableprotocolisis查看路由条目,这里给出R1和R4的输出信息(下面表格只是给出了关键信息,有部分信息进行了省略):
[R1]displayiprouting-tableprotocolisis
Destination/MaskProtoPreCostFlagsNextHopInterface
4.0.1.0/24ISIS-L215976D12.1.1.2Serial2/0/0.2
4.0.3.0/24ISIS-L215976D12.1.1.2Serial2/0/0.2
6.0.0.0/24ISIS-L21511D16.1.1.6GigabitEthernet0/0/0
10.2.2.2/32ISIS-L215488D12.1.1.2Serial2/0/0.2
10.3.3.3/32ISIS-L215488D13.1.1.3Serial2/0/0.3
10.4.4.4/32ISIS-L215976D12.1.1.2Serial2/0/0.2
10.5.5.5/32ISIS-L215976D13.1.1.3Serial2/0/0.3
10.6.6.6/32ISIS-L2151D16.1.1.6GigabitEthernet0/0/0
24.1.1.0/24ISIS-L215976D12.1.1.2Serial2/0/0.2
35.1.1.0/24ISIS-L215976D13.1.1.3Serial2/0/0.3
45.1.1.0/24ISIS-L215986D12.1.1.2Serial2/0/0.2
ISIS-L215986D13.1.1.3Serial2/0/0.3
[R4]displayiprouting-tableprotocolisis
Destination/MaskProtoPreCostFlagsNextHopInterface
0.0.0.0/0ISIS-L115488D24.1.1.2Serial2/0/1
1.0.0.0/22ISIS-L
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ISIS 协议 配置 实验 指导书