本实验的目的时是在路由器群中配置ISIS协议以实现终端之间跨网段的通信
拓扑图
1.为每个路由器和终端配置IP
/*R1*/
int g0/0/0
ip address 12.12.12.1 24
int g0/0/1
ip address 13.13.13.1 24
/*其他路由器也是类似的*/
/*连接终端的端口配终端的网关*/
2.在每台路由器上配置ISIS协议
/*R1*/
isis 1
network-entity 49.0001.0000.0000.1001.00
is-level level-2
/*R3*/
isis 1
network-entity 49.0001.0000.0000.3003.00
is-level level-2
/*R6*/
isis 1
network-entity 49.0002.0000.0000.6006.00
is-level level-1-2
/*其他路由器也是如此*/
3.将两台终端的路由引入isis(注意:实际绝对不会这样做,此处只是为了方便演示!!!!)
import-route direct
4.在所有端口开启isis
isis enable
抓包
查看isis邻居关系
查看isis路由表
拓展
根据ISIS的路由规则,level1路由器不能拥有level2的路由,故level1在访问level2的时候容易产生次优路径问题,解决方法是做路由渗透,使用命令强制使level2的一部分路由泄露给level1,从而帮助level建立完整的路由路径,从而进行择优选择,避免次优路径问题
ip ip-prefix 1 permit 35.35.35.3 24
isis 1
import-route isis level-2 into level-1 filter-policy ip-prefix 1
注:有些情况下,路由渗透可能会导致环路的产生,解决方案是Up/Down置位,即将从level-2渗透进来的路由进行down置位,使其不能从level-1回到level-2