集成ISIS实验
集成
ISIS
基础实验
A
、在做
ISIS
实验之前,首先要了解几个名词:
CLNS
(
connectionless network service
)无连接网络服务;其下有三个协议:
CLNP
、
ISIS
、
ESIS
。
B
、在做
ISIS
实验时,因为也涉及到区域(
area
)概念,那么把
ISIS
和
OSPF
联系起来,做一个比较练习的话,相对而言易于理解一些。
C
、
ISIS
和
OSPF
一样都是链路状态协议,其采用的算法是
SPF
算法。在
OSPF
中,
LAS
的类型在
NP
阶段学习了
7
中,而在
ISIS
中
LSP
的类型就只有两种:
level 1 & level 2
。
D
、
Level 1
只在所在的该区域传递路由,在优化时,即将所有的路由表示为一条默认路由并标识在边界的
L1/L2
类型的路由器上(在只有
L1
类型上路由有此行为)。
E
、
Level 2
类型的会在所有的骨干路由上传递路由;但不会把
L2
所学习的路由传递给
L1
类型的路由器。
ISIS
(
LAB-1
):
图
CISCO_ISIS_01
R1
配置(基本配置略)
interface Loopback0
ip address 1.1.1.1 255.255.255.0
no shu
ip router isis yi /*
把接口宣告在
ISIS
中
,后面的
yi
仅为
tag */
interface Serial0/0
ip address 13.1.1.1 255.255.255.0
no shu
ip router isis yi
serial restart-delay 0
interface Serial0/1
ip address 12.1.1.1 255.255.255.0
no shu
ip router isis yi
serial restart-delay 0
router isis yi
net 49.0001.1111.1111.1111.00 /*
为
NET
地址
*/
log-adjacency-changes all /*
在链路出现状态变化时有提示信息
*/
R2
配置(基本配置略)
interface Loopback0
ip address 2.2.2.2 255.255.255.0
ip router isis xing
interface Serial0/0
ip address 12.1.1.2 255.255.255.0
ip router isis xing
serial restart-delay 0
interface Serial0/1
ip address 24.1.1.2 255.255.255.0
ip router isis xing
serial restart-delay 0
router isis xing
net 49.0002.2222.2222.2222.00
log-adjacency-changes all
R3
配置(基本配置略)
interface Loopback0
ip address 3.3.3.3 255.255.255.0
ip router isis yi
interface Serial0/0
ip address 13.1.1.3 255.255.255.0
ip router isis yi
serial restart-delay 0
interface Serial0/1
no ip address
shutdown
serial restart-delay 0
router isis yi
net 49.0001.3333.3333.3333.00
log-adjacency-changes all
R4
配置(基本配置略)
interface Loopback0
ip address 4.4.4.4 255.255.255.0
ip router isis xing
interface Serial0/0
ip address 24.1.1.4 255.255.255.0
ip router isis xing
serial restart-delay 0
router isis xing
net 49.0002.4444.4444.4444.00
log-adjacency-changes all
配置好之后,我们先在
R1
上使用
show clns neighbors
如下图:
根据
L1
、
L2
类型那么可以判断
R1
与
R2
是属于非同一区域,而
R1
与
R3
属于同一区域,
R2
上使用
show clns neighbors
如下图:
根据
L1
、
L2
类型那么可以判断
R1
与
R2
是属于非同一区域,而
R1
与
R4
属于同一区域。
当然如果使用
show clns is-neighbors
可以看见一些详细信息:
可以知道其优先级
以及
circuit id
,在
cisco
中,把
hostname
和
sys_ID
做了映射的。
在
R3
上用
loopback0
的
IP
地址测试一下
R4
上用
loopback0
的
IP
地址连通性:
确定连通性没有问题。
ISIS
一般配置方法如下:
1,
基本配置,
2,
运行
ISIS
3,
添加
NET
地址
4,
建议使用
log-adjacency-changs all
5,
在需要宣告在
ISIS
区域内的接口进行宣告
6,
查看状态
Show clns neighbors
Show clns is-neighbors
清除邻居:
Clear isis *
Clear clns neighbors
ISIS
实验中几个小特性:(
LAB-2
)
在集成
ISIS
中通常
LSP
的类型为
LEVEL&LEVEL-2
。但如果在同一
AREA
内的非主干路由器而言,没有必要运行
level-2
类型的
LSP
,否则是对带宽的一种浪费。
在上述的拓扑中,其中
R3
和
R4
就没有必要运行
LEVEL-2 LSP
。那么我门可以在
ISIS
进程中只使用
LEVEL-1 LSP
就可以了:
不难发现,当在进程中使用
is-type level-1 /*
在该区域内只运行
level-1 LSP*/
同时会与
R1
中断片刻后再相连接邻居
下图(先
DOWN
后
UP
):
上述的
is-type level-1
类型
,
不仅可以在运行
ISIS
路由上全局生效
,
也可以针对某一个端口进行特殊配置
:
Interface
接口
ISIS
circuit-type {level-1/level-1-2/level 2-only}
这样的话就可以把此接口的
LSP
定义好了,当既定义了全局又定义了接口的
LSP
类型时
,
那么接口上定义的
LSP
类型优先于全局所定义的
LSP
类型。
为了查看状态变化,可以看看邻居关系:
Show clns neighbors
Show clns is-neighbors
接下来我们来看路由表:
R2# show ip rou
这个时候我们可以用扩展PING来测试下其连通性:
显然也能通,证明这样的优化是不影响连通性的。
上述实验
,
完全把
R3
和
R4 LEVEL-2 LSP
禁掉的话
,
是不是在非本区域网络的路由就不能传递到非骨干路由上
?
答案是的
,
当在非本区域有特殊应用时怎么办
?
假设上述
R4
上有一台跨区域企业级服务器
(
如上述实验那样
),
就完全访问不了
,
而现在又不想通过
R1(
通过
R5)
把部分路由导入至
R3.
而又要去访问服务器
,
怎么办
?
如图
:
我门一起来看看路由泄漏
(route leaking),
可以解决这类应用。
都是由
area 49.0001
访问
area 49.0002
1,
首先定义:一般数据往
R2
走
FTP
、
HTTP
流量往下
R5
走
解决方法:采用不同的优先级可以解决。
在
R2
上:
int s0/0 s0/1
Isis metric {level1 / level2 / 1-63 } {1-63}
2,
当采用路由过滤的时候,一旦
R3
至
R5DOWN
后无法正常访问,所以采用路由泄漏比较好点。(假如
FTP SERVER
所在网络为:
202.1.1.254/24
)
在
R5
上
a.
进入
ISIS router isis
b,
把
level-2 into level-1 redistribute isis ip level-2 into level-1 distribute-list 100
c,
写
ACL
抓路由
access-list 100 permit ip 202.1.1.0 0.0.0.0 any
这样就可以了。
当
show ip route
时,
202.1.1.0
网段所注入的
metric
值为
148
。
ISIS
协议是直接封装在二层(数据链路层)头部中,其组播地址有两个:
01:80:c2:00:00:14 level-1 LSP
01:80:c2:00:00:15 level-2 LSP
ISIS
支持网络类型:
broadcast
和
point-to-point
。
ISIS
中
DIS
的选举只要依赖于
1,priority 2,SNPA(
因介质而异
)
SNPA(subnetwork point of attachment):
用来表示二层的线路介质类型。
Ethernet MAC
Serinal HDLC
Frame-relay DLCI
本文出自 “我的IT生活” 博客,转载请与作者联系!