基于华为eNSP的IS-IS路由协议部署

1. IS-IS路由协议

1. 1. 项目背景

为了确保资源共享、办公自动化和节省人力成本，公司E申请两条专线将深圳总部和广州、北京两家分公司网络连接起来。公司原来运行OSFP路由协议，现打算迁移到IS-IS路由协议，张同学正在该公司实习，为了提高实际工作的准确性和工作效率，项目经理安排他在实验室环境下完成测试，为设备上线运行奠定坚实的基础。张同学用1台路由器模拟ISP的网络，总部通过静态默认路由实现到ISP的连接。分公司和总部内部网络通过三层交换机实现VLAN间路由，总部和分公司运行IS-IS路由协议实现网络互联。

1. 1. 项目目的

通过本项目可以掌握如下知识点和技能点，同时积累项目经验。

1. 启动IS-IS路由进程的方法及启用参与IS-IS路由协议接口的方法。
2. 修改IS-IS路由器类型和链路上IS-IS电路类型的方法。
3. 配置IS-IS计时器参数和修改IS-IS度量类型的方法。
4. 修改IS-IS接口优先级控制DIS选举的方法。
5. IS-IS接口验证和区域验证的配置方法。
6. IS-IS路由聚合配置以及向IS-IS网络注入默认路由的方法。
7. IS-IS LSP、PSNP和CSNP的特征。
8. IS-IS L1和L2路由器的功能以及L1和L2路由类型的区别。
9. IS-IS链路状态数据库的同步过程、特征和含义。
10. 查看和调试IS-IS路由协议相关信息。
    1. 项目拓扑

1. 1. 项目规划

本项目的核心任务是完成IS-IS部署，为保持项目的完整性，需完成前期准备工作。

1. 1. 1. 项目前期准备工作
         • • • 1 VLAN部署：在总部和分公司相应交换机上完成VLAN相关配置，包括VLAN创建和端口划分、Trunk配置等。在交换机S1和S2之间链路配置链路聚合。
             • 2 MSTP部署：在交换机S1、S2和S3上配置MSTP，通过实例1（VLAN12和VLAN13）和实例2（VLAN14和VLAN15）选举不同的根桥实现负载分担。交换机S1是实例1的根桥（优先级为4096），是实例2的次根桥（优先级为8192）；交换机S2是实例1的次根桥（优先级为8192），是实例2的根桥（优先级为4096）。
             • 3 IP地址部署：在总部和分公司设备上完成IP地址配置，包括配置路由器接口的IP地址、三层交换机创建VLANIF并配置IP地址以及配置计算机和服务器的IP地址、子网掩码和网关。
             • 4 VRRP部署：总部核心交换机S1和S2配置VRRP，为各个VLAN主机提供冗余网关。通过配置使得交换机S1作为VLAN12和VLAN13的Master，交换机S2作为VLAN14和VLAN15的Master。确保每个VLAN的VRRP的Master和MSTP的根一致。
             • 5 NAT部署：配置NAT，使得总部和分公司的主机可以通过路由器SZ访问Internet。
      2. 项目核心任务
         • • • 1 配置IS-IS基本功能：创建IS-IS进程，配置开销类型、配置NET、动态主机名、激活运行IS-IS的路由器接口等。广州网络划分到IS-IS区域49.0002，北京网络划分到IS-IS区域49.0003，深圳总部网络划分到IS-IS区域49.0001。修改S1、S2、S5、S6的IS-IS路由器类型为Level-1。在深圳总部到分公司的两条链路上修改IS-IS电路类型为Level-2。为了减少向局域网发送不必要的IS-IS更新，将分公司交换机适当接口配置为静默接口。
             • 2 配置IS-IS验证：为了提高网络安全性，在深圳总部到分公司的两条链路上，配置IS-IS接口MD5验证。在深圳总部的IS-IS区域49.0001配置区域MD5验证。
             • 3 配置IS-IS路由聚合：在三地边界路由器上分别配置路由聚合, 以便减少路由表大小，提高路由查找效率。
             • 4 配置IS-IS默认路由注入：在深圳总部路由器上配置指向ISP的静态默认路由，并向IS-IS网络注入默认路由。
             • 5 控制DIS选举：控制路由器SZ成为连接三层交换机S1和S2的相应网段的DIS。
             • 6 调整IS-IS计时器：在深圳和北京连接的链路上，将接口发送Hello报文周期改为5秒，邻居保持时间为Hello报文的发送间隔时间的4倍。

交换机VLAN规划表、设备接口连接规划表和设备接口IP地址规划表如下。

1. 1. 1. 1. 1. 1. 1. 1. 1. 交换机VLAN规划和接口地址表

设备	VLAN ID	IP地址段	VLAN接口地址
S1	VLAN2	10.2.2.0/30	10.2.2.2/30
	VLAN12	10.1.12.0/24	10.1.12.252/24
	VLAN13	10.1.13.0/24	10.1.13.252/24
	VLAN14	10.1.14.0/24	10.1.14.252/24
	VLAN15	10.1.15.0/24	10.1.15.252/24
S2	VLAN3	10.2.3.0/30	10.2.3.2/30
	VLAN12	10.1.12.0/24	10.1.12.253/24
	VLAN13	10.1.13.0/24	10.1.13.253/24
	VLAN14	10.1.14.0/24	10.1.14.253/24
	VLAN15	10.1.15.0/24	10.1.15.253/24
S3	VLAN12	10.1.12.0/24	172.16.8.254/24
	VLAN13	10.1.13.0/24	172.16.9.254/24
	VLAN14	10.1.14.0/24	172.16.10.254/24
	VLAN15	10.1.15.0/24	172.16.11.254/24
S5	VLAN22	172.16.8.0/24	172.16.6.1/30
	VLAN33	172.16.9.0/24	192.168.2.254/24
	VLAN44	172.16.10.0/24	192.168.3.254/24
	VLAN55	172.16.11.0/24	192.168.6.2/30
	VLAN66	172.16.6.0/30	10.2.2.2/30
S6	VLAN222	192.168.2.0/24	10.1.12.252/24
	VLAN333	192.168.3.0/24	10.1.13.252/24
	VLAN666	192.168.6.0/30	10.1.14.252/24

1. 1. 1. 1. 1. 1. 1. 1. 1. 设备接口连接规划表

设备	接口	接口类型	VLAN	链路聚合	对端设备及接口
S1	G0/0/1	Access	VLAN 2		SZ G0/0/2
	G0/0/2	Trunk			S3 G0/0/2
	G0/0/23	Trunk		是	S2 G0/0/23
	G0/0/24	Trunk		是	S2 G0/0/24
S2	G0/0/1	Access	VLAN 3		SZ G1/0/0
	G0/0/2	Trunk			S3 G0/0/1
	G0/0/23	Trunk		是	S2 G0/0/23
	G0/0/24	Trunk		是	S2 G0/0/24
S3	Ethernet0/0/7	Access	VLAN 12		PC7
	Ethernet0/0/8	Access	VLAN 13		PC8
	Ethernet0/0/9	Access	VLAN 14		Server1
	Ethernet0/0/10	Access	VLAN 15		Server2
	GO/0/1	Trunk			S2 GO/0/2
	GO/0/2	Trunk			S1 GO/0/2
S5	G0/0/1	Access	VLAN 66		GZ G0/0/1
	G0/0/2	Access	VLAN 22		PC1
	G0/0/3	Access	VLAN 33		PC2
	G0/0/4	Access	VLAN 44		PC3
	G0/0/5	Access	VLAN 55		PC4
S6	G0/0/1	Access	VLAN 666		BJ G0/0/0
	G0/0/2	Access	VLAN 222		PC5
	G0/0/3	Access	VLAN 333		PC6
SZ	G0/0/0				GZ G0/0/0
	G0/0/1				BJ G0/0/1
	G0/0/2				S1 G0/0/1
	G1/0/0				S2 G0/0/1
	G2/0/0				ISP G0/0/0
GZ	G0/0/0				SZ G0/0/0
	G0/0/1				S5 G0/0/1
BJ	G0/0/0				S6 G0/0/1
	G0/0/1				SZ G0/0/1
ISP	G0/0/0				SZ G2/0/0
	LoopBack0

1. 1. 1. 1. 1. 1. 1. 1. 1. 设备接口IP地址规划表

设备	接口	IP地址	备注
SZ	G0/0/0	172.16.12.2/30
	G0/0/1	192.168.12.1/30