ISIS简单配置

最新推荐文章于 2023-12-04 18:26:39 发布
最新推荐文章于 2023-12-04 18:26:39 发布
阅读量2.9k 收藏 5
点赞数 2
原文链接:http://www.cnblogs.com/TiAmoLJ/p/11375752.html
版权

需求:

1.假如你是公司A网络管理员,公司A网络如图所示,现公司A要求如下:()

①R1 R2和R3是Level-1路由器,R6是Level-2路由器 system-ID为0000.0000.000x(x为路由器编号)。Isis的进程为1;

R1(R2/R3):(R1/R2/R3是同一网段)

isis 1
  is-level level-1 (is-level 命令用来设置isis路由器的level。缺省的情况下,isis路由器级别为level--2)

  network-entity 47.0001.0000.0000.0001.00

R4(R5):

isis 1
  network-entity 47.0001.0000.0000.0004.00

R6:

isis 1
  is-level level-2
  network-entity 47.0002.0000.0000.0006.00

②通告相关接口,注意。网段10.0.x.0/24暂时不通告。

(R1/R2/R3/R4/R5/R6都需要配置)

以R1为例:

interface GigabitEthernet0/0/0 
  ip address 123.1.1.1 255.255.255.0 
  isis enable 1

interface LoopBack0
  ip address 1.1.1.1 255.255.255.255
  isis enable 1

2.公司A經过考虑,在原有配置的基础上,需要对网络进行改造,其体要求如下,

①RA4和R6、R5 R6之间不能有DIS选举,

R4:

interface GigabitEthernet0/0/1
  isis circuit-type p2p (isis circuit-type用来设置接口链路类型,仅在广播类型的接口下配置时生效,链路两端的isis接口的网络类型必须一至,否则双方不可以建立起邻居关系)

R5:

interface GigabitEthernet0/0/1
  ip address 56.1.1.5 255.255.255.0
  isis enable 1  (宣告接口)
  isis circuit-type p2p

R6:

interface GigabitEthernet0/0/0
  ip address 46.1.1.6 255.255.255.0
  isis enable 1
  isis circuit-type p2p
#
interface GigabitEthernet0/0/1
  ip address 56.1.1.6 255.255.255.0
  isis enable 1
  isis circuit-type p2p

 

②R1、R2和R3共享网络中,要求R3为DIS,需在R1和R2上配置,且优先级设置尽量小但仍可以参与DIS选举,(所谓优先级尽量小其且仍能参与dis选举,意味着优先级为0)

R1:(R2)

interface GigabitEthernet0/0/0
  ip address 123.1.1.1 255.255.255.0
  isis enable 1
  isis dis-priority 0( isis dis-priority指定挑选对应层次时接口的优先级,仅对广播链路生效)

R3:

interface GigabitEthernet0/0/0
  ip address 123.1.1.3 255.255.255.0
  isis enable 1
  isis dis-priority 127

3.公司A在原有网络配置的基础上,需要实现不同区城同的相互动问,现需求如下,

①R6需引入10.0.x.0/24区段、并标记为100;

R6:

isis  1

  cost-style wide(如果希望使用定全网传递tag。必须全网配置此命令)

  import-route direct tag 100 

 

②要求区域47.0001能够通过R4学到10.0.x.0/24网段的明细路由,且必须保持这些路由的标记为100.

R4:

isis  1

  cost-style wide

route-policy TAG permit node 10
  if-match tag 100

isis 1

  import-route isis level-2 into level-1 filter-policy route-policy TAG

4.现公司A在兼网络配置的基础上,又有新的需求:

①R2只允许通过缺省路由话网区域47.0002网路,不能使用ACL表和前缀列表。

(isis对路由的控制无非就三个工具ACL、前缀列表、Tag)

R2:

route-policy TAG deny node 10
  if-match tag 100
#
route-policy TAG permit node 20

isis 1

  filter-policy route-policy TAG import(命令用来设置isis对接收的路由是否加入ip路由表进行过滤)

 

5.在公司A在源有网络基础上、商委的强调络的安全性,需求如下

①区域47.0001的所有路由器发送的LSP和SNP需要进行认证,认证类型为MDS,密码为Huawei;

R1:

isis 1

  area-authentication-mode md5 cipher huawei ip

R4:

isis 1

  area-authentication-mode md5 cipher huawei ip

interface GigabitEthernet0/0/1
  isis authentication-mode md5 cipher huawei ip

②level-2路由器发送的IIH需要进行认证,认证类型为MDS,密码为Huawei;:

R6:

interface GigabitEthernet0/0/0
isis authentication-mode md5 cipher huawei ip
#
interface GigabitEthernet0/0/1
isis authentication-mode md5 cipher huawei ip

 

转载于:https://www.cnblogs.com/TiAmoLJ/p/11375752.html

ABC_135246
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
锐捷路由器配置案例
06-06
锐捷路由产品的配置案例,包含早些的基本型号,点击上传资源即表示您确认该资源不违反资源分享的使用条款,并且您拥有该资源的所有版权或者上传资源的授权
ISIS基本配置
weixin_34306676的博客
11-10 2765
实验内容: 网络中有4台路由器,现配置IS-IS使网络互通,且R1和R2为L1路由器,Area10为普通区域;Area20为骨干区域。 实验拓扑: 实验配置: [R1]isis 1 [R1-isis-1]is-level level-1 [R1-isis-1]network-entity 10.0000.0000.0001.00 [R1-isis-1]i...
ISIS配置以及详解
最新发布
qq_62449917的博客
12-04 1271
作者简介:大家好,我是Asshebaby,热爱网工,有网络方面不懂的可以加我一起探讨当前专栏:网络HCIP内容特色专栏:常见的项目配置本文内容:ISIS的基本配置以及使用介绍 ​​​​​​​​​​​​​​。
ISIS命令行配置
曹世宏的博客
05-24 2万+
IS-IS配置ISIS认证: 接口认证: 如果配置了send-only则表示仅对发送的Hello封装认证信息,而不检查收到的Hello报文是否通过了认证。在本端不需要进行认证检查且对端认证通过时,才可以建立起邻居关系。 如果没有配置send-only,此时应保证同一网络所有接口的相同级别的认证密码一致。 区域认证或路由器域认证: 对发送的LSP和SNP都封装认证信息,并检查...
IS-IS协议的基本配置
qq_48111800的博客
04-08 7898
ISIS协议的基本配置 根据网络拓扑,现网有 4 台路由器,通过 IS-IS 实现网络互连 首先配置路由器的接口IP地址 这里以R3为例: [R3]int g0/0/0 [R3-GigabitEthernet0/0/0]ip add 172.16.30.1 24 [R3-GigabitEthernet0/0/0]int g0/0/1 [R3-GigabitEthernet0/0/1]ip add 172.16.10.1 24 [R3-GigabitEthernet0/0/1]int g0/0/2 [R3-
ISIS原理与配置视频
05-24
配置ISIS时,我们需要设置接口的ISIS级别,定义系统ID,并且可以启用或禁用特定的协议特性。此外,ISIS支持多种认证方式,如简单密码认证、MD5认证等,以增强网络的安全性。配置过程中,还要注意ISIS邻居的建立,...
isis.rar_isis asp
09-23
7. **服务器配置**:可能涉及设置IIS(Internet Information Services)或其他Web服务器以支持ASP和ISIS流媒体服务。 8. **性能优化**:如何优化流媒体的传输速度,减少延迟,提高用户体验。 这个教程对于想要掌握...
LCD.rar_isis lcd_isis7 12864
09-19
而“12864程序和仿真”可能是包含源代码、配置文件以及仿真设置的文件夹,可能有如下内容: 1. `.c`或`.cpp`源代码文件:包含了驱动程序的实现,可能包括初始化函数、写命令、写数据等函数。 2. `.uvproj`文件:这是...
isis协议(iso10589)
03-22
在实际网络环境中,ISIS协议的配置涉及接口的定义、层次设置、区域划分、认证设置等多个环节。配置时需要根据网络规模、安全需求和性能优化进行调整。 ### 6. 结合ISO 10589标准 ISO 10589标准详细规定了ISIS协议...
OSPF和ISIS的比较
09-23
9. ISIS 不支持 P-2-MP 类型的网络,并且 NBMA 网络都只能设置为子接口模拟成 P2P 来运行;OSPF 可以很好地支持以下各种网络类型:Broadcast,NBMA,P-2-P,P-2-MP 10. ISIS 的接口 cost 取值范围为:0-63,对链路层...
IS-IS
Pancratius的博客
02-10 1270
isis是一种与ospf很相似的网络协议,它被应用在巨大规模网络,如运营商以及银行等。 同样的它也是基于链路状态算法,支持clnp网络,ip网络。与ospf不同的是,它是基于数据链路层报文传输,而ospf则是在ip层进行计算。 NSAP地址 IDP相当于IP地址中的主网络号。它是由ISO规定,并由AFI与IDI两部分组成。AFI表示地址分配机构和地址格式,IDI用来标识域。 DSP相当于IP地址中...
配置ISIS基本功能实验
将勤补拙
12-07 2439
一,组网需求 现网有4台路由器。用户希望在这4台路由器实现网络互联,并且因为AR1和AR2性能相对较低,所以还要使这两台路由器处理相对较少的数据信息。 2.配置思路 在各路由器上配置is-is基本功能,实现网络互联。其中,配置 AR1和AR2为Leve-1路由器, 可以使这两台路由器维护相对少量的数据信息 3.操作步骤 1)配置各接口的|P地址 配置AR1的接口|P地址。AR2、AR3和AR4的...
isis简单配置ensp
weixin_41849105的博客
03-16 8285
写出了路由器 0 1 的配置信息 后面的大部分都一样 只需注意每个路由器端口isis level级别的设置 配置完成后可以可以查看路由表看配置信息验证R0[1]undo info-center enable  //这个是看到别的文章知道的 关闭弹出信息防干扰 Info: Information center is disabled.[1]int g0/0/0[1-GigabitEthernet0...
ISIS详细配置实验
杨奇的博客
06-07 1万+
文章目录ISIS特点ISIS路由器的种类骨干区域拓扑设置IP地址R1——设置IP地址R2——设置IP地址R3——设置IP地址R4——设置IP地址R5——设置IP地址设置ISIS的系统IDR1——设置ISIS的系统IDR2——设置ISIS的系统IDR3——设置ISIS的系统IDR4——设置ISIS的系统IDR5——设置ISIS的系统ID宣告网段R1——宣告直连网段和RIP区域R2——宣告直连网段R3——宣告直连网段R4——宣告直连网段R5——宣告直连网段修改路由器的Level类型R1——将类型修改为Level
ISIS基础知识
热门推荐
曹世宏的博客
05-24 4万+
ISIS简介 中间系统到中间系统IS-IS(Intermediate System to Intermediate System)属于内部网关协议IGP(Interior Gateway Protocol),用于自治系统内部。IS-IS也是一种链路状态协议,使用最短路径优先SPF(Shortest Path First)算法进行路由计算。 目的: IS-IS是国际标准化组织ISO(the...
路由配置与管理——ISIS路由配置与管理2
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
01-18 5041
IS-IS基本功能配置与管理 只有配置了IS-IS基本功能,才可组建IS-IS网络。IS-IS基本功能包括以下几项配置任务:创建IS-IS进程是配置网络实体名称、配置全局Level级别以及建立IS-IS邻居的前提。在配置IS-IS基本功能之前,还需要配置接口IP地址,使相邻节点的网络层可达。 ①创建IS-IS进程。 ②配置网络实体名称。 ③配置全局Level级别。 ④建立IS-IS邻居。
简单ISIS动态路由协议配置思路和相关配置命令
weixin_42280882的博客
06-18 474
配置思路 1.启动ISIS进程,根据区域规划配置NET地址 2.根据网络结构配置ISIS路由类型 3.在接口下,开启ISIS 配置举例 [Huawei]isis 1 [Huawei-isis-1]network-entity 49.0001.0010.0100.1001.00 //NET地址 [Huawei-isis-1]is-level level 1 //level1、level2或level 1/2 [Huawei]int g0/0/0 [Huawei]isis enable //相关接口
CISCO路由器ISIS和BGP混合组网配置实例
weixin_33682790的博客
09-12 756
CISCO路由器ISIS和BGP混合组网实例 本实例共有5台7200路由器,分别为R1、R2、R3、R4、R5,R1、R2和R3组成AS100自治域,R5为AS10自治域,R4为AS20自治域,在AS100自治域内,启用了ISIS动态路由协议,R1为R3和R2的反射器,此例为典型的三家ISP互连的骨干路由器配置,在本例中,我们也可将AS10和AS20像AS100那样做得大一...
ospf isis区别
06-11
5. 配置:OSPF的配置相对较为复杂,需要配置区域、Hello计时器、死亡计时器等参数,而ISIS配置相对较为简单。 综上所述,OSPF和ISIS在路由计算、邻居关系和配置等方面存在差异,选择哪种协议应该根据网络类型、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值