多区域ISIS配置与OSPF-IS重分布
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
HandsOn
技术提要( 技术提要(续)
(3)域认证:域内的每一个L2 和L1/L2 类型的路由器必 须执行认证,并且必须使用相同的口令。域认证通过命令 “domain-password”配置。本实验中R2、R3 和R4 都配 置域认证,因为路由器R1 是L1 路由器,所以不用配置域 认证。
HandsOn
配置R3 配置
R3(config)#router isis R3(config-router)#net 49.0002.3333.3333.3333.00 R3(config-router)#is-type level-2-only //将R3 配置成 路 配置成L2 将 由器 R3(config-router)#domain-password domain R3(config)#interface Serial 1/2 R3(config-if)#ip address 192.168.3.1 255.255.255.0 R3(config-if)#ip router isis R3(config-if)#isis circuit-type level-2-only //配置接口电路 配置接口电路 类型 R3(config-if)#isis password cisco level-2 //启用 启用level 2 邻 启用 居认证 R3(config-if)#no shutdown
HandsOn
配置R4( 配置 (续)
R4(config-if)#interface Serial 1/2 R4(config-if)#ip address 192.168.3.2 255.255.255.0 R4(config-if)#ip router isis R4(config-if)#isis circuit-type level-2-only R4(config-if)#isis password cisco level-2 R4(config-if)#no shutdown
HandsOn
检测结果-3 检测结果
show clns interface s1/0
HandsOn
实验总结
1. IS-IS的默认配置为 的默认配置为L1/L2路由器,这样做的优点是,允 路由器, 的默认配置为 路由器 这样做的优点是, 许所有路由器都能够获悉其他路由器传递的路由, 许所有路由器都能够获悉其他路由器传递的路由,而不需 要做太多的管理工作。 要做太多的管理工作。 2. 采用默认配置的路由器将同时发送 和L2的HELLO数 采用默认配置的路由器将同时发送L1和 的 数 据包,并且维护L1和 的 据包,并且维护 和L2的LSDB。 。 3. 配置相应级别的目的在于, 配置相应级别的目的在于, A 节省带宽:路由器仅维护某种级别的 节省带宽:路由器仅维护某种级别的LSDB B 节省内存:只发送必要的 节省内存:只发送必要的HELLO和LSP 和
HandsOn
配置R2( 配置 (续)
R2(config)#router ospf 10 R2(config-router)#router-id 2.2.2.2 R2(config-router)#net 192.168.23.0 0.0.0.255 area 1 R2(config-router)#redistribute isis level-2 metric 50 subnets //将IS-IS 重分布到 重分布到OSPF 中 将 R2(config-router)#redistribute connected subnets //将直连重分布到 将直连重分布到OSPF 中 将直连重分布到
HandsOn
检测结果-1 检测结果
show isis database
HandsOn
检测结果-1( 检测结果 (续A) )
HandsOn
检测结果-1( 检测结果 (续B) )
以上输出表明: ① R1 路由器为L1 路由器,只维护L1 的链路状态数据库; ② R2 路由器为L1/L2 路由器,同时为L1 和L2 维护单独 的链路状态数据库,也表明所在区域有另一台路由器R1; R1 ③ R3 和R4 路由器为L2 路由器,只维护L2 的链路状态数 据库。
HandsOn
Hale Waihona Puke Baidu置R3( 配置 (续)
R3(config)#interface Serial 1/1 R3(config-if)#ip address 192.168.2.2 255.255.255.0 R3(config-if)#ip router isis R3(config-if)#no shutdown 注:1 修改接口类型的目的在于节省带宽 2 也可以修改IS-IS的度量值,范围1~63,默认值=10 也可以修改 的度量值,范围 ~ ,默认值= 的度量值 isis metric <值> [level-1 | level-1-2 | level-2-only] 值
HandsOn
配置R2 配置
R2(config)#router isis R2(config-router)#net 49.0001.2222.2222.2222.00 R2(config-router)#default-information originate //向IS-IS 区域注入默认路由 向 R2(config-router)#area-password area R2(config-router)#domain-password domain //启用域认证 启用域认证 R2(config)#interface Serial 1/0 R2(config-if)#ip address 192.168.1.2 255.255.255.0 R2(config-if)#ip router isis R2(config-if)#isis password linju level-1 R2(config-if)#no shutdown R2(config)#interface Serial 1/1 R2(config-if)#ip address 192.168.2.1 255.255.255.0 R2(config-if)#ip router isis R2(config-if)#no shutdown HandsOn
HandsOn
配置R2 配置
R2(config)#router isis R2(config-router)#net 49.0002.2222.2222.2222.00 R2(config-router)#is-type level-2-only R2(config-router)#redistribute ospf 10 metric 20 //将OSPF 重分布 将 到IS-IS 中 R2(config)#interface Loopback0 R2(config-if)#ip address 2.2.2.2 255.255.255.0 R2(config-if)#ip router isis R2(config)#interface Serial 1/1 R2(config-if)#ip address 192.168.1.2 255.255.255.0 R2(config-if)#ip router isis R2(config-if)#no shutdown
多区域的IS-IS配置 配置 多区域的
HandsOn
拓扑结构图
HandsOn
技术提要
IS-IS 的认证只限于明文口令,Cisco 的IOS 支持3 个级别 的认证: (1)邻居认证:相互连接的路由器接口必须配置相同的 口令,同时必须为L1 和L2 类型的邻居关系配置各自的认 证,L1 邻居认证的密码和L2 邻居认证的密码可以不同。 邻居认证通过命令“ password”配置 配置。本实验中R1 邻居认证通过命令“isis password 配置 和R2 之间的串行链路启用Level-1 的邻居认证,而R3 和 R4 之间的串行链路启用Level-2 的邻居认证; (2)区域认证:区域内的每台路由器必须执行认证,并 区域内的每台路由器必须执行认证, 区域内的每台路由器必须执行认证 且必须使用相同的口令。区域认证通过命令 area区域认证通过命令“ 且必须使用相同的口令 区域认证通过命令“areapassword”配置 配置。 password 配置。本实验中区域“49.0001”启用区域认证;
HandsOn
配置R4 配置
R4(config)#router isis R4(config-router)#net 49.0003.4444.4444.4444.00 R4(config-router)#summary-address 4.4.0.0 255.255.0.0//配置区域间路由汇总 配置区域间路由汇总 R4(config-router)#is-type level-2-only R4(config-router)#domain-password domain 在lo0~lo4上配置IS-IS
HandsOn
检测结果-2 检测结果
show ip route
HandsOn
检测结果-2( 检测结果 (续A) )
HandsOn
检测结果-2( 检测结果 (续B) )
以上输出表明: ① 由于R1 为L1 路由器,所以只有“i L1”的路由和一条到 最近的L1/L2 路由器的默认路由“i*L1”; ② 由于R1 和R2 在一个区域,所以R2 既有“i L1”的路由, 又有“i L2”的路由; ③ R3 和R4 都是L2 路由器,所以只有“i L2”的路由; ④ R3 和R4 都收到一条由R2 注入的默认路由“i*L2”; ⑤ R2 和R3 都收到R4 的汇总路由,同时R4 的路由表自 动生成一条“i su”的路由条目,主要是为了避免路由环路。
配置R1 配置
R1(config)#router isis R1(config-router)#net 49.0001.1111.1111.1111.00 R1(config-router)#is-type level-1 //将R1 配置成 路由器 配置成L1 将 R1(config-router)#area-password area //启用区域认证 启用区域认证 R1(config)#interface Loopback0 R1(config-if)#ip address 1.1.1.1 255.255.255.0 R1(config-if)#ip router isis R1(config)#interface Serial 1/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#ip router isis R1(config-if)#isis password linju level-1 //启用 启用level 1 邻居认证 启用 R1(config-if)#no shutdown
HandsOn
IS-IS与OSPF重分布 与 重分布
HandsOn
拓扑结构图
HandsOn
配置R1 配置
R1(config)#router isis R1(config-router)#net 49.0001.1111.1111.1111.00 R1(config-router)#is-type level-2-only R1(config)#interface Loopback0 R1(config-if)#ip address 1.1.1.1 255.255.255.0 R1(config-if)#ip router isis R1(config)#interface Serial 1/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#ip router isis R1(config-if)#no shutdown
技术提要( 技术提要(续)
(3)域认证:域内的每一个L2 和L1/L2 类型的路由器必 须执行认证,并且必须使用相同的口令。域认证通过命令 “domain-password”配置。本实验中R2、R3 和R4 都配 置域认证,因为路由器R1 是L1 路由器,所以不用配置域 认证。
HandsOn
配置R3 配置
R3(config)#router isis R3(config-router)#net 49.0002.3333.3333.3333.00 R3(config-router)#is-type level-2-only //将R3 配置成 路 配置成L2 将 由器 R3(config-router)#domain-password domain R3(config)#interface Serial 1/2 R3(config-if)#ip address 192.168.3.1 255.255.255.0 R3(config-if)#ip router isis R3(config-if)#isis circuit-type level-2-only //配置接口电路 配置接口电路 类型 R3(config-if)#isis password cisco level-2 //启用 启用level 2 邻 启用 居认证 R3(config-if)#no shutdown
HandsOn
配置R4( 配置 (续)
R4(config-if)#interface Serial 1/2 R4(config-if)#ip address 192.168.3.2 255.255.255.0 R4(config-if)#ip router isis R4(config-if)#isis circuit-type level-2-only R4(config-if)#isis password cisco level-2 R4(config-if)#no shutdown
HandsOn
检测结果-3 检测结果
show clns interface s1/0
HandsOn
实验总结
1. IS-IS的默认配置为 的默认配置为L1/L2路由器,这样做的优点是,允 路由器, 的默认配置为 路由器 这样做的优点是, 许所有路由器都能够获悉其他路由器传递的路由, 许所有路由器都能够获悉其他路由器传递的路由,而不需 要做太多的管理工作。 要做太多的管理工作。 2. 采用默认配置的路由器将同时发送 和L2的HELLO数 采用默认配置的路由器将同时发送L1和 的 数 据包,并且维护L1和 的 据包,并且维护 和L2的LSDB。 。 3. 配置相应级别的目的在于, 配置相应级别的目的在于, A 节省带宽:路由器仅维护某种级别的 节省带宽:路由器仅维护某种级别的LSDB B 节省内存:只发送必要的 节省内存:只发送必要的HELLO和LSP 和
HandsOn
配置R2( 配置 (续)
R2(config)#router ospf 10 R2(config-router)#router-id 2.2.2.2 R2(config-router)#net 192.168.23.0 0.0.0.255 area 1 R2(config-router)#redistribute isis level-2 metric 50 subnets //将IS-IS 重分布到 重分布到OSPF 中 将 R2(config-router)#redistribute connected subnets //将直连重分布到 将直连重分布到OSPF 中 将直连重分布到
HandsOn
检测结果-1 检测结果
show isis database
HandsOn
检测结果-1( 检测结果 (续A) )
HandsOn
检测结果-1( 检测结果 (续B) )
以上输出表明: ① R1 路由器为L1 路由器,只维护L1 的链路状态数据库; ② R2 路由器为L1/L2 路由器,同时为L1 和L2 维护单独 的链路状态数据库,也表明所在区域有另一台路由器R1; R1 ③ R3 和R4 路由器为L2 路由器,只维护L2 的链路状态数 据库。
HandsOn
Hale Waihona Puke Baidu置R3( 配置 (续)
R3(config)#interface Serial 1/1 R3(config-if)#ip address 192.168.2.2 255.255.255.0 R3(config-if)#ip router isis R3(config-if)#no shutdown 注:1 修改接口类型的目的在于节省带宽 2 也可以修改IS-IS的度量值,范围1~63,默认值=10 也可以修改 的度量值,范围 ~ ,默认值= 的度量值 isis metric <值> [level-1 | level-1-2 | level-2-only] 值
HandsOn
配置R2 配置
R2(config)#router isis R2(config-router)#net 49.0001.2222.2222.2222.00 R2(config-router)#default-information originate //向IS-IS 区域注入默认路由 向 R2(config-router)#area-password area R2(config-router)#domain-password domain //启用域认证 启用域认证 R2(config)#interface Serial 1/0 R2(config-if)#ip address 192.168.1.2 255.255.255.0 R2(config-if)#ip router isis R2(config-if)#isis password linju level-1 R2(config-if)#no shutdown R2(config)#interface Serial 1/1 R2(config-if)#ip address 192.168.2.1 255.255.255.0 R2(config-if)#ip router isis R2(config-if)#no shutdown HandsOn
HandsOn
配置R2 配置
R2(config)#router isis R2(config-router)#net 49.0002.2222.2222.2222.00 R2(config-router)#is-type level-2-only R2(config-router)#redistribute ospf 10 metric 20 //将OSPF 重分布 将 到IS-IS 中 R2(config)#interface Loopback0 R2(config-if)#ip address 2.2.2.2 255.255.255.0 R2(config-if)#ip router isis R2(config)#interface Serial 1/1 R2(config-if)#ip address 192.168.1.2 255.255.255.0 R2(config-if)#ip router isis R2(config-if)#no shutdown
多区域的IS-IS配置 配置 多区域的
HandsOn
拓扑结构图
HandsOn
技术提要
IS-IS 的认证只限于明文口令,Cisco 的IOS 支持3 个级别 的认证: (1)邻居认证:相互连接的路由器接口必须配置相同的 口令,同时必须为L1 和L2 类型的邻居关系配置各自的认 证,L1 邻居认证的密码和L2 邻居认证的密码可以不同。 邻居认证通过命令“ password”配置 配置。本实验中R1 邻居认证通过命令“isis password 配置 和R2 之间的串行链路启用Level-1 的邻居认证,而R3 和 R4 之间的串行链路启用Level-2 的邻居认证; (2)区域认证:区域内的每台路由器必须执行认证,并 区域内的每台路由器必须执行认证, 区域内的每台路由器必须执行认证 且必须使用相同的口令。区域认证通过命令 area区域认证通过命令“ 且必须使用相同的口令 区域认证通过命令“areapassword”配置 配置。 password 配置。本实验中区域“49.0001”启用区域认证;
HandsOn
配置R4 配置
R4(config)#router isis R4(config-router)#net 49.0003.4444.4444.4444.00 R4(config-router)#summary-address 4.4.0.0 255.255.0.0//配置区域间路由汇总 配置区域间路由汇总 R4(config-router)#is-type level-2-only R4(config-router)#domain-password domain 在lo0~lo4上配置IS-IS
HandsOn
检测结果-2 检测结果
show ip route
HandsOn
检测结果-2( 检测结果 (续A) )
HandsOn
检测结果-2( 检测结果 (续B) )
以上输出表明: ① 由于R1 为L1 路由器,所以只有“i L1”的路由和一条到 最近的L1/L2 路由器的默认路由“i*L1”; ② 由于R1 和R2 在一个区域,所以R2 既有“i L1”的路由, 又有“i L2”的路由; ③ R3 和R4 都是L2 路由器,所以只有“i L2”的路由; ④ R3 和R4 都收到一条由R2 注入的默认路由“i*L2”; ⑤ R2 和R3 都收到R4 的汇总路由,同时R4 的路由表自 动生成一条“i su”的路由条目,主要是为了避免路由环路。
配置R1 配置
R1(config)#router isis R1(config-router)#net 49.0001.1111.1111.1111.00 R1(config-router)#is-type level-1 //将R1 配置成 路由器 配置成L1 将 R1(config-router)#area-password area //启用区域认证 启用区域认证 R1(config)#interface Loopback0 R1(config-if)#ip address 1.1.1.1 255.255.255.0 R1(config-if)#ip router isis R1(config)#interface Serial 1/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#ip router isis R1(config-if)#isis password linju level-1 //启用 启用level 1 邻居认证 启用 R1(config-if)#no shutdown
HandsOn
IS-IS与OSPF重分布 与 重分布
HandsOn
拓扑结构图
HandsOn
配置R1 配置
R1(config)#router isis R1(config-router)#net 49.0001.1111.1111.1111.00 R1(config-router)#is-type level-2-only R1(config)#interface Loopback0 R1(config-if)#ip address 1.1.1.1 255.255.255.0 R1(config-if)#ip router isis R1(config)#interface Serial 1/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#ip router isis R1(config-if)#no shutdown