关于ISIS TLV TAG的研究前提
接口下,使用ISIS tag-value命令打标记(标签),但是在修改TAG(标签)之前需要修改COST-style。缺省情况下,IS-IS设备接收和发送路由的开销类型为narrow(窄模式)(narrow模式下路由开销值取值范围为1-63),当修改为wild模式,就不分内外部可达TLV了。
ISIS TAG实验
如图所示, R1需要与处于area2区域的R5相互通信,且为了保证信息安全,area2区域内的路由器不能收到R1发送的报文信息。首先,可以给R1、R5使能了IS-IS的接口配置相同的管理标记值tag。然后在area1的Level-1-2路由器做从Level-2到Level-1区域的路由渗透时,应用匹配指定的tag。这样就可以满足R1在与area2区域通信时,仅与R2进行通信。
上述拓扑完成后,R1 R6 R5 R7设备为level-1设备,没有完整明细路由,在R1设备上配置了loopback0口,IP地址设置为1.1.1.1/24,在上述设备的路由表中只有一条默认下发的缺省路由,没有明细路由1.1.1.1。此时需要配置路由渗透并进行打标记TAG。
而在配置修改TAG之前,需要保证拓扑内设备的cost-style相同,不然设备之间的TLV无法协商成功,邻居无法建立。
在LOOPBACK口中设置TAG值为1000
- Tag管理标记应用以后,area1内的R1路由器的仅能看到area2内的R5路由器
在两个level1-2设备上进行路由渗透,将level2的路由引入到level1中使能R1 R5得到明细路由。
此时R5中得到了来自R1的1.1.1.1/24明细路由
此时在R5上查看1.1.1.0的明细,则发现在R1上打包标记的TAG以及存在。