![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ISIS
鱼煜
未来的数通工程师
展开
-
isis管理标记
示例图一.实验目的1.AR1只能和AR6相互通信2.利用ISIS的管理标记,实现路由过滤二.注意事项1.ISIS路由器的度量类型可以是wide或wide-compatible或compatible才能发布 可达的管理标记2.当ISIS的度量类型不一样时,可以建立邻接关系,但不能接收邻居的路由三.管理标记1.compatible:设备接收/发布的路由可以是窄度量也可以是宽度量2.wide-compatible:发送只能是宽度量,接收可以是宽/窄度量3.默认为narrow,六个比特,原创 2020-09-13 11:50:59 · 786 阅读 · 0 评论 -
ISIS的综合实验
示例图一.实验目的1.配置ISIS的NET2.手动指定ISIS的Level 3.手动指定ISIS的cost(基于全局的,基于接口的)4.配置接口的网络类型5.对引入的外部路由进行聚合6.对在ISIS本地的路由进行聚合7.把Level 2中的路由引入Level 1中(路由渗透)二.注意事项1.骨干区域中的路由器,拥有,全网的路由条目(使能ISIS的接口IP地址)2.非骨干区域中的路由器,拥有本区域中的所有路由条目(使能ISIS的接口IP地址)3.如果一个区域,有两个Level-1-2原创 2020-07-30 17:39:18 · 1097 阅读 · 0 评论 -
基于ISIS路由协议的防火墙(路由聚合)
示例图一、实验目的 1.配置ISIS的路由聚合二、注意事项1.由于使用的是ISIS路由协议,防火墙本身要处理、响应报文,所以要开启 Local区域到其他接口加入的相应区域的安全策略,也要开启其他接口加入 的相关区域到Local的安全策略三、防火墙的安全区域1.Trust 区域,该区域内网络的受信任程度高,通常用来定义内部用户所在的网络2.DMZ 区域,该区域内网络的受信任程度中等,通常用来定义内部服务器所在的网络3.Untrust 区域,该区域代表的是不受信任的网络,通常用来定义原创 2020-06-19 18:58:25 · 372 阅读 · 0 评论 -
基于ISIS路由协议的基本功能
示例图一、实验目的1.配置基于ISIS路由协议的基本功能二、注意事项1.全局使能ISIS功能之后,还必须在接口上使能ISIS功能三、ISIS路由协议1.ISIS邻居建立原则 ①.即只能建立单挑的邻居关系,不能建立跨越路由器的邻居关系 ②.对于L1路由器来说,区域号必须一致 ③.链路两端的ISIS接口的网络类型必须一致 ④.链路两端的ISIS接口的IP地址必须在同一个网段下2.每个路由器的System ID必须唯一3.ISIS的进程号也仅针对本地而言,链路两端的进程号可以一样也原创 2020-08-08 11:43:02 · 889 阅读 · 0 评论 -
基于ISIS路由协议的路由聚合
示例图一、实验目的1.配置基于ISIS路由协议的路由聚合2.配置基于ISIS路由协议的路由引入二、注意事项1.全局使能ISIS功能之后,还必须在接口上使能ISIS功能三、ISIS路由聚合和引入1.路由器只对本地生成,并向ISIS邻居路由器发布的LSP中的路由进行聚合,不 会对从邻居ISIS路由器接收的LSP中的路由进行聚合2.ISIS路由器默认的,只对引入到本地路由器的L2区域的路由进行聚合3.ISIS路由器默认的,引入外部路由到L2的路由表中四、简单配置AR1sysname原创 2020-06-19 18:57:10 · 1981 阅读 · 0 评论