多区域ISIS配置与OSPF-IS重分布
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
多区域的IS-IS配置
HandsOn
拓扑结构图
HandsOn
技术提要
IS-IS 的认证只限于明文口令,Cisco 的IOS 支持3 个级别 的认证: (1)邻居认证:相互连接的路由器接口必须配置相同的 口令,同时必须为L1 和L2 类型的邻居关系配置各自的认 证,L1 邻居认证的密码和L2 邻居认证的密码可以不同。 邻居认证通过命令“isis password”配置。本实验中R1 和R2 之间的串行链路启用Level-1 的邻居认证,而R3 和 R4 之间的串行链路启用Level-2 的邻居认证; (2)区域认证:区域内的每台路由器必须执行认证,并 且必须使用相同的口令。区域认证通过命令“areapassword”配置。本实验中区域“49.0001”启用区域认证;
ቤተ መጻሕፍቲ ባይዱ
R1(config)#router isis R1(config-router)#net 49.0001.1111.1111.1111.00 R1(config-router)#is-type level-1 //将R1 配置成L1 路由器 R1(config-router)#area-password area //启用区域认证 R1(config)#interface Loopback0 R1(config-if)#ip address 1.1.1.1 255.255.255.0 R1(config-if)#ip router isis R1(config)#interface Serial 1/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#ip router isis R1(config-if)#isis password linju level-1 //启用level 1 邻居认证 R1(config-if)#no shutdown
注:1 修改接口类型的目的在于节省带宽 2 也可以修改IS-IS的度量值,范围1~63,默认值=10
isis metric <值> [level-1 | level-1-2 | level-2-only]
HandsOn
配置R4
R4(config)#router isis R4(config-router)#net 49.0003.4444.4444.4444.00 R4(config-router)#summary-address 4.4.0.0 255.255.0.0//配置区域间路由汇总 R4(config-router)#is-type level-2-only R4(config-router)#domain-password domain
HandsOn
配置R3(续)
R3(config)#interface Serial 1/1 R3(config-if)#ip address 192.168.2.2 255.255.255.0 R3(config-if)#ip router isis R3(config-if)#no shutdown
HandsOn
配置R2(续)
R2(config)#router ospf 10 R2(config-router)#router-id 2.2.2.2 R2(config-router)#net 192.168.23.0 0.0.0.255 area 1
R2(config-router)#redistribute isis level-2 metric 50 subnets //将IS-IS 重分布到OSPF 中 R2(config-router)#redistribute connected subnets //将直连重分布到OSPF 中
HandsOn
配置R2
R2(config)#router isis R2(config-router)#net 49.0001.2222.2222.2222.00 R2(config-router)#default-information originate //向IS-IS 区域注入默认路由 R2(config-router)#area-password area R2(config-router)#domain-password domain //启用域认证 R2(config)#interface Serial 1/0 R2(config-if)#ip address 192.168.1.2 255.255.255.0 R2(config-if)#ip router isis R2(config-if)#isis password linju level-1 R2(config-if)#no shutdown R2(config)#interface Serial 1/1 R2(config-if)#ip address 192.168.2.1 255.255.255.0 R2(config-if)#ip router isis R2(config-if)#no shutdown HandsOn
配置R3
R3(config)#router isis R3(config-router)#net 49.0002.3333.3333.3333.00 R3(config-router)#is-type level-2-only //将R3 配置成L2 路 由器 R3(config-router)#domain-password domain R3(config)#interface Serial 1/2 R3(config-if)#ip address 192.168.3.1 255.255.255.0 R3(config-if)#ip router isis R3(config-if)#isis circuit-type level-2-only //配置接口电路 类型 R3(config-if)#isis password cisco level-2 //启用level 2 邻 居认证 R3(config-if)#no shutdown
HandsOn
检测结果-3
show clns interface s1/0
HandsOn
实验总结
1. IS-IS的默认配置为L1/L2路由器,这样做的优点是,允 许所有路由器都能够获悉其他路由器传递的路由,而不需 要做太多的管理工作。
2. 采用默认配置的路由器将同时发送L1和L2的HELLO数 据包,并且维护L1和L2的LSDB。
HandsOn
说明
在重分布IS-IS 路由协议的时候,只能将L1 和L2 的路由 重分布进来,而运行IS-IS路由协议的本地接口是不能被 重分布进来的,要通过重分布直连才可以。
本实验中,如果不重分布直连,那么R3 和R4 的路由表中 将没有“192.168.1.0”的路由条目,造成局部网络不可达。
3. 配置相应级别的目的在于, A 节省带宽:路由器仅维护某种级别的LSDB B 节省内存:只发送必要的HELLO和LSP
HandsOn
IS-IS与OSPF重分布
HandsOn
拓扑结构图
HandsOn
配置R1
R1(config)#router isis R1(config-router)#net 49.0001.1111.1111.1111.00 R1(config-router)#is-type level-2-only R1(config)#interface Loopback0 R1(config-if)#ip address 1.1.1.1 255.255.255.0 R1(config-if)#ip router isis R1(config)#interface Serial 1/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#ip router isis R1(config-if)#no shutdown
HandsOn
配置R3
R3(config)#router ospf 10 R3(config-router)#router-id 3.3.3.3 R3(config-router)#network 3.3.3.0 0.0.0.255 area 0 R3(config-router)#network 192.168.2.0 0.0.0.255 area 1 R3(config-router)#network 192.168.3.0 0.0.0.255 area 0
在lo0~lo4上配置IS-IS
HandsOn
配置R4(续)
R4(config-if)#interface Serial 1/2 R4(config-if)#ip address 192.168.3.2 255.255.255.0 R4(config-if)#ip router isis R4(config-if)#isis circuit-type level-2-only R4(config-if)#isis password cisco level-2 R4(config-if)#no shutdown
HandsOn
配置R2
R2(config)#router isis R2(config-router)#net 49.0002.2222.2222.2222.00 R2(config-router)#is-type level-2-only R2(config-router)#redistribute ospf 10 metric 20 //将OSPF 重分布 到IS-IS 中 R2(config)#interface Loopback0 R2(config-if)#ip address 2.2.2.2 255.255.255.0 R2(config-if)#ip router isis R2(config)#interface Serial 1/1 R2(config-if)#ip address 192.168.1.2 255.255.255.0 R2(config-if)#ip router isis R2(config-if)#no shutdown
HandsOn
技术提要(续)
(3)域认证:域内的每一个L2 和L1/L2 类型的路由器必 须执行认证,并且必须使用相同的口令。域认证通过命令 “domain-password”配置。本实验中R2、R3 和R4 都配 置域认证,因为路由器R1 是L1 路由器,所以不用配置域 认证。
HandsOn
配置R1
HandsOn
检测结果-2
show ip route
HandsOn
检测结果-2(续A)
HandsOn
检测结果-2(续B)
以上输出表明: ① 由于R1 为L1 路由器,所以只有“i L1”的路由和一条到 最近的L1/L2 路由器的默认路由“i*L1”; ② 由于R1 和R2 在一个区域,所以R2 既有“i L1”的路由, 又有“i L2”的路由; ③ R3 和R4 都是L2 路由器,所以只有“i L2”的路由; ④ R3 和R4 都收到一条由R2 注入的默认路由“i*L2”; ⑤ R2 和R3 都收到R4 的汇总路由,同时R4 的路由表自 动生成一条“i su”的路由条目,主要是为了避免路由环路。
HandsOn
检测结果-1
show isis database
HandsOn
检测结果-1(续A)
HandsOn
检测结果-1(续B)
以上输出表明: ① R1 路由器为L1 路由器,只维护L1 的链路状态数据库; ② R2 路由器为L1/L2 路由器,同时为L1 和L2 维护单独 的链路状态数据库,也表明所在区域有另一台路由器R1; ③ R3 和R4 路由器为L2 路由器,只维护L2 的链路状态数 据库。
HandsOn
拓扑结构图
HandsOn
技术提要
IS-IS 的认证只限于明文口令,Cisco 的IOS 支持3 个级别 的认证: (1)邻居认证:相互连接的路由器接口必须配置相同的 口令,同时必须为L1 和L2 类型的邻居关系配置各自的认 证,L1 邻居认证的密码和L2 邻居认证的密码可以不同。 邻居认证通过命令“isis password”配置。本实验中R1 和R2 之间的串行链路启用Level-1 的邻居认证,而R3 和 R4 之间的串行链路启用Level-2 的邻居认证; (2)区域认证:区域内的每台路由器必须执行认证,并 且必须使用相同的口令。区域认证通过命令“areapassword”配置。本实验中区域“49.0001”启用区域认证;
ቤተ መጻሕፍቲ ባይዱ
R1(config)#router isis R1(config-router)#net 49.0001.1111.1111.1111.00 R1(config-router)#is-type level-1 //将R1 配置成L1 路由器 R1(config-router)#area-password area //启用区域认证 R1(config)#interface Loopback0 R1(config-if)#ip address 1.1.1.1 255.255.255.0 R1(config-if)#ip router isis R1(config)#interface Serial 1/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#ip router isis R1(config-if)#isis password linju level-1 //启用level 1 邻居认证 R1(config-if)#no shutdown
注:1 修改接口类型的目的在于节省带宽 2 也可以修改IS-IS的度量值,范围1~63,默认值=10
isis metric <值> [level-1 | level-1-2 | level-2-only]
HandsOn
配置R4
R4(config)#router isis R4(config-router)#net 49.0003.4444.4444.4444.00 R4(config-router)#summary-address 4.4.0.0 255.255.0.0//配置区域间路由汇总 R4(config-router)#is-type level-2-only R4(config-router)#domain-password domain
HandsOn
配置R3(续)
R3(config)#interface Serial 1/1 R3(config-if)#ip address 192.168.2.2 255.255.255.0 R3(config-if)#ip router isis R3(config-if)#no shutdown
HandsOn
配置R2(续)
R2(config)#router ospf 10 R2(config-router)#router-id 2.2.2.2 R2(config-router)#net 192.168.23.0 0.0.0.255 area 1
R2(config-router)#redistribute isis level-2 metric 50 subnets //将IS-IS 重分布到OSPF 中 R2(config-router)#redistribute connected subnets //将直连重分布到OSPF 中
HandsOn
配置R2
R2(config)#router isis R2(config-router)#net 49.0001.2222.2222.2222.00 R2(config-router)#default-information originate //向IS-IS 区域注入默认路由 R2(config-router)#area-password area R2(config-router)#domain-password domain //启用域认证 R2(config)#interface Serial 1/0 R2(config-if)#ip address 192.168.1.2 255.255.255.0 R2(config-if)#ip router isis R2(config-if)#isis password linju level-1 R2(config-if)#no shutdown R2(config)#interface Serial 1/1 R2(config-if)#ip address 192.168.2.1 255.255.255.0 R2(config-if)#ip router isis R2(config-if)#no shutdown HandsOn
配置R3
R3(config)#router isis R3(config-router)#net 49.0002.3333.3333.3333.00 R3(config-router)#is-type level-2-only //将R3 配置成L2 路 由器 R3(config-router)#domain-password domain R3(config)#interface Serial 1/2 R3(config-if)#ip address 192.168.3.1 255.255.255.0 R3(config-if)#ip router isis R3(config-if)#isis circuit-type level-2-only //配置接口电路 类型 R3(config-if)#isis password cisco level-2 //启用level 2 邻 居认证 R3(config-if)#no shutdown
HandsOn
检测结果-3
show clns interface s1/0
HandsOn
实验总结
1. IS-IS的默认配置为L1/L2路由器,这样做的优点是,允 许所有路由器都能够获悉其他路由器传递的路由,而不需 要做太多的管理工作。
2. 采用默认配置的路由器将同时发送L1和L2的HELLO数 据包,并且维护L1和L2的LSDB。
HandsOn
说明
在重分布IS-IS 路由协议的时候,只能将L1 和L2 的路由 重分布进来,而运行IS-IS路由协议的本地接口是不能被 重分布进来的,要通过重分布直连才可以。
本实验中,如果不重分布直连,那么R3 和R4 的路由表中 将没有“192.168.1.0”的路由条目,造成局部网络不可达。
3. 配置相应级别的目的在于, A 节省带宽:路由器仅维护某种级别的LSDB B 节省内存:只发送必要的HELLO和LSP
HandsOn
IS-IS与OSPF重分布
HandsOn
拓扑结构图
HandsOn
配置R1
R1(config)#router isis R1(config-router)#net 49.0001.1111.1111.1111.00 R1(config-router)#is-type level-2-only R1(config)#interface Loopback0 R1(config-if)#ip address 1.1.1.1 255.255.255.0 R1(config-if)#ip router isis R1(config)#interface Serial 1/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#ip router isis R1(config-if)#no shutdown
HandsOn
配置R3
R3(config)#router ospf 10 R3(config-router)#router-id 3.3.3.3 R3(config-router)#network 3.3.3.0 0.0.0.255 area 0 R3(config-router)#network 192.168.2.0 0.0.0.255 area 1 R3(config-router)#network 192.168.3.0 0.0.0.255 area 0
在lo0~lo4上配置IS-IS
HandsOn
配置R4(续)
R4(config-if)#interface Serial 1/2 R4(config-if)#ip address 192.168.3.2 255.255.255.0 R4(config-if)#ip router isis R4(config-if)#isis circuit-type level-2-only R4(config-if)#isis password cisco level-2 R4(config-if)#no shutdown
HandsOn
配置R2
R2(config)#router isis R2(config-router)#net 49.0002.2222.2222.2222.00 R2(config-router)#is-type level-2-only R2(config-router)#redistribute ospf 10 metric 20 //将OSPF 重分布 到IS-IS 中 R2(config)#interface Loopback0 R2(config-if)#ip address 2.2.2.2 255.255.255.0 R2(config-if)#ip router isis R2(config)#interface Serial 1/1 R2(config-if)#ip address 192.168.1.2 255.255.255.0 R2(config-if)#ip router isis R2(config-if)#no shutdown
HandsOn
技术提要(续)
(3)域认证:域内的每一个L2 和L1/L2 类型的路由器必 须执行认证,并且必须使用相同的口令。域认证通过命令 “domain-password”配置。本实验中R2、R3 和R4 都配 置域认证,因为路由器R1 是L1 路由器,所以不用配置域 认证。
HandsOn
配置R1
HandsOn
检测结果-2
show ip route
HandsOn
检测结果-2(续A)
HandsOn
检测结果-2(续B)
以上输出表明: ① 由于R1 为L1 路由器,所以只有“i L1”的路由和一条到 最近的L1/L2 路由器的默认路由“i*L1”; ② 由于R1 和R2 在一个区域,所以R2 既有“i L1”的路由, 又有“i L2”的路由; ③ R3 和R4 都是L2 路由器,所以只有“i L2”的路由; ④ R3 和R4 都收到一条由R2 注入的默认路由“i*L2”; ⑤ R2 和R3 都收到R4 的汇总路由,同时R4 的路由表自 动生成一条“i su”的路由条目,主要是为了避免路由环路。
HandsOn
检测结果-1
show isis database
HandsOn
检测结果-1(续A)
HandsOn
检测结果-1(续B)
以上输出表明: ① R1 路由器为L1 路由器,只维护L1 的链路状态数据库; ② R2 路由器为L1/L2 路由器,同时为L1 和L2 维护单独 的链路状态数据库,也表明所在区域有另一台路由器R1; ③ R3 和R4 路由器为L2 路由器,只维护L2 的链路状态数 据库。