2.1 IS-IS 配置实验
2.1.1 实验介绍
2.1.1.1 学习目标
1. 实现 IS-IS 协议基本配置
2. 实现 IS-IS 协议 DIS 优先级修改
3. 实现 IS-IS 协议网络类型修改
4. 实现 IS-IS 协议外部路由引入
5. 实现 IS-IS 接口 cost 修改
6. 实现 IS-IS 路由渗透配置
2.1.1.2 实验组网介绍
IP 地址、IS-IS 区域、IS-IS 路由器等级如图所示,其中 R1、R2、R3 属于 49.0001 区域,R4.R5 属于 49.0002 区域,所有路由器均创建 Loopback0 接口,其IP 地址为 10.0.x.x/32,其中x为设备编号
2.1.1.3 实验背景
某客户的网络使用 IS-IS 协议作为 IGP,R4 和 R5 运行在 49.0002 区域,都是 Level-2 路由器。R1、R2、R3 运行在 49.0001 区域,其中 R1 是 Level-1 路由器,R2和 R3 作为 Level-1-2路由器。R5 上引入了外部路由 192.168.1.0/24。要求:R1 可以访问 R5 引入的外部路由;R1 的 GE0/0/1 接口作为 DIS;R1 与 R5 之间的双向流量要求沿着 R3、R4 这条路径转发,可以通过 cost 和路由渗透进行选路控制
2.1.2 实验任务
2.1.2.1 任务思路
1. 设备 IP 地址配置
2. 按照规划配置 IS-IS
3. 检查 IS-1S 配置结果,分别在 R1、R4 检查 IS-IS 邻居信息
4. 手动修改 R1 GE0/0/1 接口的 DIS 优先级,使其成为 DIS
5. 在 R5 上创建 Loopback1,作为外部路由引入到 |S-IS 中,分别在 R4、R1 上观察 IS-IS 路由表,并测试 R1与外部路由地址之间的连通性
6. 手动在 R4 上修改 GE0/0/3 的 IS-IS Cost 值,使得 R4 优选下一跳为 R2 的路由前往 R1
7. 在 R3 上配置 IS-IS 的路由渗透,使得 R1 从 R3 上学习到 L2 区域的明细路由,使得 R1 根据最长匹配原则,优选下一跳为 R3 的明细路由前往 L2 区域
2.1.2.2 任务步骤
步骤 1、互联接口、环回口 IP 地址配置
# 配置 R1 的 GE0/0/0、Loopback0 接囗IP 地址
#配置 R2 的 GE0/0/0、GE0/0/1、Loopback0 接囗IP 地址
# 配置 R3 的 GE0/0/0、GE0/0/1、Loopback0 接囗 IP 地址
# 配置 R4的 GE0/0/0、GE0/0/1、GE0/0/2、Loopback0 接口 IP 地址
# 配置 R5 的 GE0/0/0、Loopback0 接囗IP 地址
#在 R1、R4 上检查互联地址连通性
步骤 2、IS-IS 协议配置
按照拓扑设计逐台配置路由器的 IS-IS 进程,进程号使用1,NET 使用设备编号,以 R1 为例:49.0001.0000.0000.0001.00
# 配置 R1
[R1]isis 1
这个命令进入了IS-IS协议的配置模式,并且指定了IS-IS实例或进程的编号为1。在大型网络中,可能会有多个IS-IS实例,每个实例可以有不同的配置和参数。
[R1-isis-1]is-level level-1
这个命令将当前的IS-IS实例配置为Level-1。在IS-IS中,有两种级别的路由:Level-1和Level-2。Level-1主要负责在区域内进行路由计算和选择,而Level-2负责在区域间进行路由计算和选择。这个命令将R1设备配置为只参与Level-1的路由计算。
[R1-isis-1]network-entity 49.0001.0000.0000.0001.00
这个命令设置了IS-IS的网络实体标题(Network Entity Title, NET)。NET是IS-IS协议中用来标识一个IS(中间系统)的标识符,由系统ID(System ID)和伪节点ID(Pseudo-Node ID)组成。在这个例子中,系统ID是49.0001.0000.0000.0001
,而伪节点ID是00
。这通常用于在IS-IS网络中唯一标识一个设备。
[R1-LoopBack0]isis enable 1
这个命令在特定的接口(在这个例子中是LoopBack0接口)上启用IS-IS协议,并且指定了使用编号为1的IS-IS实例。LoopBack接口通常用于设备内部测试或作为路由协议的标识地址。启用IS-IS意味着该接口将参与IS-IS路由协议的计算和通告。
# 配置 R2
# 配置 R3
# 配置 R4
# 配置 R5
# 为保证安全性,配置 IS-IS 的接口认证,使用 MD5 方式,密码配置为“huawei'
步骤 3、检查 IS-IS 配置结果
# 在 R1、R4 查看 IS-IS 邻居
Peer information for IsIs(1)
这一行表示显示的是编号为1的IS-IS实例的邻居信息
System Id Interface Circuit Id state HoldTime Type
这是输出的表头,分别表示邻居的系统ID、接口、电路ID、状态、保持时间(HoldTime)和类型
0000.0000.0002 GE0/0/0 0000.0000.0003.01 U 255 8s L1
System Id
: 0000.0000.0002,这是邻居设备的系统ID。Interface
: GE0/0/0,这是本设备与邻居设备建立IS-IS邻居关系的接口。Circuit Id
: 0000.0000.0003.01,这是IS-IS电路的ID,用于在邻居之间唯一标识一个电路。state
: U,这表示电路的状态是“Up”,意味着电路已经建立并且处于活动状态。HoldTime
: 255,这是IS-IS协议的保持时间,单位可能是秒或者其他时间单位,具体取决于设备的实现。Type
: L1,这表示这是一个Level-1的邻居。
TotalPeer(s):2
这一行表示总共有2个IS-IS邻居
R1 已经成功地与 R2、R3 建立 IS-IS 邻居,并且是 L1 类型
R4 已经成功地与 R2、R3、R5 建立 IS-IS 邻居,并且是 L2 类型
# 在 L2 路由器 R4 上检查 IS-IS 路由表
从输出信息可以看到 L2 路由器 R4 已经学习到整网的路由,并且前往 10.0.123.0/24、10.0.1.1/32 的路由已经处于负载均衡的状态下
步骤 4、修改 R1 GE0/0/0 接口的 DIS 优先级
R1、R2、R3 处于同一个广播网络中,它们会选举出一个 DIS,通过修改 DIS 优先级手动指定R1 的 GE0/0/0 作为 DIS
# 在 R1 上查看 IS-IS 接口状态
此时 R1 的 GE0/0/1 接口并不是 DIS
# 修改 R1 的 GE0/0/0 DIS 优先级
# 在 R1 上查看 IS-IS 接囗状态
此时 R1 的 GE0/0/1 接口已经成为 DIS
步骤 5、引入外部路由
# 在 R5 上创建 Loopback1 接口,配置IP 地址为 192.168.1.1,作为外部路由引入到 IS-1S 中
# 在 R5 上查看 IS-IS 路由表
在 L2 的路由重发布表中可以看到引入的外部路由
# 在 R4 上查看 IS-1S 路由 192.168.1.1
R4 此时已经学习到 IS-IS 路由 192.168.1.1/32
# 在 R1 上查看 IS-IS 路由表
从输出信息无法看到路由 192.168.1.1/32,R1 作为 L1 路由器,默认情况下 L1-2 路由器不会向其传递 L2 路由,所以在 R1 上无法看到引入的外部路由 192.168.1.1/32,但 R1 上存在前往骨干区域的默认路由,并且为负载均衡状态
#在 R1 上测试与 R5 的 Loopback1 接口的连通性
R1 可以与 R5 的 Loopback1 接口正常通信
步骤 6、修改 IS-IS 接口 Cost 值
R4 前往 R1 的流量此时通过 R2、R3 进行负载分担(之前的查看路由表时已经观察到),管理员希望手工控制 R4 前往 R1 的流量经过 R2,为此在 R4 上手动修改接口 Cost。
# R4 上查看 IS-IS 路由 10.0.1.1/32
此时 R4 前往 R1 的 Loopback0 接口为负载分担,其下一跳分别为 10.0.24.2、10.0.34.3.
# 修改 R4的 GE0/0/3 接口其 IS-IS Cost 值
# 再次在 R4 上查看 IS-IS 路由 10.0.1.1/32
此时 R4 前往 R1 的 Loopback0 接囗只存在一个下一跳,即 10.0.24.2
步骤 7、配置 IS-IS 路由渗透
由于缺省时 R1 并不知道到达 L2 区域的具体路由,仅仅通过 L1-2 路由器发布的缺省路由到达L2 区域,因此当前 R1 只能选择 R2 及 R3 作为等价的下一跳设备到达 L2 区域。为了将 R1 发往 R5 的流量引导到 R3 进行转发,可以在 R3 上配置路由渗透,由其将到达 L2 区域的路由渗透到 L1 区域,使得 R1 能够通过 IS-IS 学习到相关路由
# 在 R1 的 IP 路由表中查看 R5 Loopback0 接口路由
可以看到此时 R1 去往 10.0.5.5 为通过 R2、R3 负载均衡,
# 在 R3 上配置 IS-IS 路由渗透
import-route isis level-2 into level-1
这个命令的作用是将Level-2路由表中的路由信息导入到Level-1路由表中。这通常发生在那些同时参与Level-1和Level-2路由计算的设备上,以便这些设备能够在其Level-1路由计算中考虑到Level-2路由信息
# 再次在 R1 的 IP 路由表中查看 R5 Loopback0 接口路由
可以看到此时 R1 去往 10.0.5.5 的路由下一跳为 10.0.123.3,即 R3,并且是明细路由而不是默
认路由