HCIP之排障(三)ISIS故障排除

最新推荐文章于 2022-04-04 09:12:27 发布
最新推荐文章于 2022-04-04 09:12:27 发布
阅读量3.4k 收藏 15
点赞数 1
分类专栏: HCIP 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38178062/article/details/121293342
版权

       概述

        ISIS协议故障问题大致可分为两类:

        第一类:ISIS邻接关系的建立问题。

        第二类:LSP及路由计算问题。

        查找和排除故障问题时,应该先从第一类问题切入,因为如果邻接关系无法正常建立,路由器之间就无法正确地传递LSP并进行正确的路由计算。通常,邻接关系的故障起因于NET地址中区域ID的错误、路由器类型(Level-1,level-2,level-1-2)或接口的级别(Level-1,level-2,level-1-2)错误、认证方面的错误,以及IP地址错误等。

实验拓扑:

         本实验模拟了一个简单的企业网络场景,R1和R2位于公司总部的网络,R3位于分支机构的网络。R1为Level-1路由器,R2为Level-1-2路由器,R3为Level-2路由器,R1和R2的Loopback 0接口模拟了公司总部的两个内部网络,R3的Loopback 0 接口模拟了分支机构的内部网络。所有路由器都运行ISIS协议,路由器之间配置了认证功能,密码为Huawei。

ISIS邻接关系的建立问题

        首先要测试相邻路由器之间的网络连通性,若Ping测成功,进入下一步。

        在路由器中使用display isis peer 命令查看isis邻居,如果相邻的路由器没有建立邻居关系,则使用debugging isis adjacency 命令观察建立邻接关系的过程。

        典型问题:

        一、相邻路由器接口Level设置不一致

        相邻路由器的接口circuit-level设置不同,可抓包分析收到的Hello报文,或者通过debugging isis adjacency interfacel {interface}命令查看接口信息即可。

         链路抓包,两台设备的互联端口发送的Hello报文Level等级不同,则无法建立isis邻接关系。

        使用display isis interface {interface} 可查看接口的isis配置信息,关注State和Type信息。

        二、相邻路由器配置NET的区域号不同

        如果debugging显示Area Mismatch.Lan,则表示,该路由器收到的Hello报文,里边标记的相邻路由器的Area address与自己的不相同,此时我们需要查看两台路由器的isis配置信息,NET值配置的第一段信息(area)是否一致。

        三、相邻路由器isis进程内配置区域认证方式不同/接口认证方式不同

        使用dis isis peer 查看邻居建立状态,如果State:Init,则表示ISIS无法建立。此时可使用display isis error 查看isis错误信息,如果Bad Authentication有报错,则需要查看isis配置里,是否设置了认证方式。

#isis
    #area-authentication-mode md5/simple plain {xxx} //isis下设置区域认证

#interface
    #isis authentication-mode md5/simple plain {xxx} //接口下设置认证

        区域认证,用于同一区域下,交换LSP信息认证;接口认证,用于与相邻路由器交换Hello报文认证。

        四、接口没有使能isis

        使用debugging isis adjacency观察邻接状态建立过程,如果一台路由器不停得接收到Hello报文,而且总是丢失收到的Hello报文,但是并不给对方发送Hello报文,很有可能是与对方互联的接口,没有使能isis。这时,使能接口的isis,即可。或者查看接口是否设置了isis沉默,如果设置了isis silent,解除即可。

        五、相邻路由器接口不在同一网段

        由于ISIS的报文传递在数据链路层,无法解析IP头部,所以ISIS-Hello报文里包含了Ip Interface Address信息,携带了源端的ipv4信息。使能了isis的接口,收到相邻路由器的Hello报文后,如果携带ipv4信息与自己的接口地址不在同一网段,则无法建立邻接关系。此时路由器Debugging会受到No usable Ipv4 Address信息。

       

LSDB及路由故障

        例:在R1PingR2的Loopback 0:10.0.2.2,Request time out!!!!!!

        查看R1的路由表,没有去往10.0.2.2/32的路由,查看isis路由表,也没有通过isis协议学习到去往10.0.2.2/32的路由。此时我们可以查看lsdb数据库,显然,10.0.2.2/32来自R2,display isis lsdb is-name R2 verbose,查看来自R2通告的LSP。如果没有学习到10.0.2.2/32的LSP,则需要到R2查看R2是否生成10.0.2.2/32的LSP。如果在R2没有生成LSP,有可能在R2的Loopback 0没有使能isis

        多区域的ISIS网络,还需要关注Level-1-2路由器的Level-1向Level-2的路由渗透功能。因为R1通告给R2的LSP为Level-1路由,而R2与R3之间为Level-2。当R2向R3传递R1的LSP时,需要使能Level-1向Level-2的路由渗透。

yoonbool
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
eNSP常见故障处理
lvshiliang123的博客
11-01 2万+
eNSP无法启动设备一直停在#井号的问题的解决方案?
故障排查 ❀ 排除 ISIS 动态路由协议故障与排错解析
无糖可乐没有灵魂
04-03 2285
排除 ISIS 动态路由协议故障与排错解析 1. IS-IS 邻接问题 通常由链路故障和配置错误引起。 show clns neighbors 显示所有希望与被调查的路由器成为邻接的邻居 debug isis adj-packets 命令来调试 2. 部分或所有邻接没有形成 步骤 1—— 检查链路故障。 show ip interface brief 步骤 2—— 检查配置错误。 show r...
下载proteus-isis时出现的错误
qq_40501708的博客
10-21 2936
  本人因打不开dsn文件而苦恼,就去在网上去找打开这个家伙的软件,是proteus之类的,当然是破解版,然后下载下来也按照人家的提示,然后一直出现一个问题,在破解时候,用的是本地的破解钥匙,然后一直出现主文件升级失败什么的,大多数破解网站没有出现这个原因,让我苦恼了好一会,最后搜集资料,然后解决这个问题,附上我所下载可以运行的过程。 我先找到一个网站:https://www.fixdown.c...
ISIS 7 Professional运行报错解决方案
weixin_43911742的博客
04-30 1万+
ISIS 7 Professional运行报错解决方案在校学习单片机期间下载了ISIS,但是模拟过程中出现了错误 在校学习单片机期间下载了ISIS,但是模拟过程中出现了错误 两个错误,导致不能进行模拟 查了一部分资料之后了解到是系统变量的原因; 一般情况下关注不到这两个用户变量,但是这次偏偏还用到了,拍桌! 总之修改这两个变量就可以了。 将内容改为(两个都改,记得把之前的都复制下来,模拟完成之后...
hcip结课实验ensp,思考改进点以及遇到的问题
A249633445的博客
02-05 4118
实验拓扑 本实验模拟企业网通过 ISP 建立 MPLS-VPN 连接,以及多出口访问互联网的网络环境。 一、 ISP 网络环境部署 红色方框内为 ISP 网络,部署 IS-IS BGP MPLS-VPN,完成以下需求: 1.1 部署 IS-IS 1.1.1 在 R1/2/3/4/5 部署 IS-IS,区域号 49.0005 1.1.2 各设备系统名称如下: R1:0000.0000.0001 R2:0000.0000.0002 R3:0000.0000.0003 R4:0000.0000.0004 .
Proteus ISIS常见问题FAQ
二进制模----细微行动改变影响世界
02-09 5635
Proteus ISIS常见问题FAQ  http://eeskill.com/article/id/25705 Proteus(海神)的ISIS是一款Labcenter出品的电路分析实物仿真系统,可仿真各种电路和IC,并支持单片机,元件库齐全,使用方便,是不可多得的专业的单片机软件仿真系统。本文主要介绍Proteus ISIS常见问题 我要纠错
HCIP RS数通课程视频39讲.zip
04-23
目录网盘文件永久链接 第1天课程内容 1、高级ip地址规划 2、ospf基础 3、ospf邻居与邻接关系 4、ospf报文和链路状态通告 ...4、BGP故障排除 第7天结课日 1、基于策略的选路(PBR) 2、路由引入 ....................
华为HCIP数通(RS)路由交换题库与刷题软件
09-11
该认证覆盖了网络设计、配置、优化以及故障排除等多个方面,是提升网络工程师技能的重要途径。 在描述中提到的“华为HCIP数通(RS)路由交换题库与刷题软件”包含了个考试部分:H12-221、H12-222和H12-223。这些...
HCIP R&S 题库和预约流程PDF.zip
06-22
此认证覆盖了网络设计、实施、维护和故障排除等多个方面,适用于网络工程师、系统集成商和技术支持人员。 题库通常包括模拟试题、实践案例和可能出现在实际考试中的问题。这些题目涵盖了路由协议(如OSPF、BGP、...
HCIP-Routing_&_Switching_V2.5_培训材料
10-14
首先,01 HCIP-Routing & Switching V2.5培训教材-PPT,是整个学习过程的核心,它将深入讲解路由与交换的基本概念、协议、配置和故障排除。PPT形式使得教学内容更加直观易懂,包括OSPF、ISIS、BGP等动态路由协议,...
华为HCNP全套 官方教材 培训资料+路由实验指导书+题库+VCE模拟
11-22
华为HCNP(Huawei Certified Network Professional)是华为认证体系中的一个重要级别,主要针对网络技术的专业人士,涵盖了网络设计、配置、故障排除等多个方面。这个压缩包包含的资源全面且实用,旨在帮助学习者...
ISE modelsim仿真报错解决方法
weixin_45587004的博客
04-29 2953
ISE modelsim仿真遇到了这个报错 WARNING: unable to resolve env var in modelsim.ini file entry: $::env(MODEL_TECH)/…/std WARNING: unable to resolve env var in modelsim.ini file entry: $::env(MODEL_TECH)/…/ieee ...
Proteus使用错误提示解决
zhiliu的专栏
03-11 2万+
主要记录Proteus使用中遇到的问题的解决。
Proteus仿真时报错:[SPICE] Too many iterations without convergence
tj_nonstoper的博客
04-04 1万+
解决Proteus仿真时[SPICE] Too many iterations without convergence 的问题
Proteus安装后点击“ISIS 7 professional”报错:cannot find a valid licence key for ISIS Professional on this co
海到无边天作岸 山登绝顶我为峰
02-08 9582
问题描述 安装Proteus后,再点击“ISIS 7 professional”执行文件,会弹出一个对话框,内容大概是:cannot find a valid licence key for ISIS Professional on this computer… 错误原因 使用的licence没有效,安装Proteus时使用的license有问题,软件检测为盗版 解决办法 1.下载 LXK Proteus 7.5 SP3 v2.1 2. 运行LXK Proteus 7.5 SP3 v2.1,将目录切换至自己
Proteus仿真时出现Cannot open‘***\LISA5476.SDF’的错误!
热门推荐
仰望星空
01-02 8万+
前几个月电脑有点卡,于是重装了系统,装完后想把Proteus软件重新装上,装完后打开之前的一个项目试一下,出现Cannot open‘C:\User\?\AppData\Local\Temp\LISA5476.SDF’的错误,当时也没百度不知道啥原因,就卸载了重装一遍,还是不行,想想以后也不会用到,就放弃安装了。 今天,一个学弟给我发了一个用Proteus画的电路图,让我看下电路有什么问题。但是...
hcip层架构冗余
最新发布
08-18
HCIP中的层架构冗余可以通过虚拟路由冗余协议(VRRP)来实现。VRRP是一种公有协议,其原理和HSRP(热备份路由协议)类似。不同之处在于VRRP可以在多台设备之间实现冗余,并且只有master设备发送hello消息。另外,VRRP也可以使用物理接口的IP地址作为网关地址。默认情况下,VRRP会开启抢占模式,并且hold time为3秒。这样的架构可以提高网络的可靠性和可用性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [HCIP第十六天内容,交换机、层架构知识点](https://download.csdn.net/download/weixin_62870380/86904933)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [HCIP层架构](https://blog.csdn.net/m0_51909023/article/details/116075639)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值