集成ISIS基础实验<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
A、在做ISIS实验之前,首先要了解几个名词:CLNS(connectionless network service)无连接网络服务;其下有三个协议:CLNP、ISIS、ESIS。
B、在做ISIS实验时,因为也涉及到区域(area)概念,那么把ISIS和OSPF联系起来,做一个比较练习的话,相对而言易于理解一些。
C、ISIS 和OSPF一样都是链路状态协议,其采用的算法是SPF 算法。在OSPF中,LAS的类型在NP阶段学习了7中,而在ISIS 中LSP的类型就只有两种:level 1 & level 2。
D、Level 1只在所在的该区域传递路由,在优化时,即将所有的路由表示为一条默认路由并标识在边界的L1/L2类型的路由器上(在只有L1类型上路由有此行为)。
E、Level 2类型的会在所有的骨干路由上传递路由;但不会把L2所学习的路由传递给L1类型的路由器。
ISIS (LAB-1):
图CISCO_ISIS_01
R1 配置(基本配置略)
interface Loopback0
ip address 1.1.1.1 255.255.255.0
no shu
ip router isis yi /*把接口宣告在ISIS中 ,后面的yi 仅为tag */
interface Serial0/0
ip address 13.1.1.1 255.255.255.0
no shu
ip router <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />isis yi
serial restart-delay 0
interface Serial0/1
ip address 12.1.1.1 255.255.255.0
no shu
ip router isis yi
serial restart-delay 0
router isis yi
net 49.0001.1111.1111.1111.00 /*为NET地址 */
log-adjacency-changes all /*在链路出现状态变化时有提示信息*/
R2 配置(基本配置略)
interface Loopback0
ip address 2.2.2.2 255.255.255.0
ip router isis xing
interface Serial0/0
ip address 12.1.1.2 255.255.255.0
ip router isis xing
serial restart-delay 0
interface Serial0/1
ip address 24.1.1.2 255.255.255.0
ip router isis xing
serial restart-delay 0
router isis xing
net 49.0002.2222.2222.2222.00
log-adjacency-changes all
R3配置(基本配置略)
interface Loopback0
ip address 3.3.3.3 255.255.255.0
ip router isis yi
interface Serial0/0
ip address 13.1.1.3 255.255.255.0
ip router isis yi
serial restart-delay 0
interface Serial0/1
no ip address
shutdown
serial restart-delay 0
router isis yi
net 49.0001.3333.3333.3333.00
log-adjacency-changes all
R4配置(基本配置略)
interface Loopback0
ip address 4.4.4.4 255.255.255.0
ip router isis xing
interface Serial0/0
ip address 24.1.1.4 255.255.255.0
ip router isis xing
serial restart-delay 0
router isis xing
net 49.0002.4444.4444.4444.00
log-adjacency-changes all
配置好之后,我们先在R1上使用show clns neighbors 如下图:
根据L1、L2类型那么可以判断R1与R2 是属于非同一区域,而R1与R3属于同一区域,
R2 上使用 show clns neighbors 如下图:
根据L1、L2类型那么可以判断R1与R2 是属于非同一区域,而R1与R4属于同一区域。
当然如果使用show clns is-neighbors 可以看见一些详细信息:
可以知道其优先级 以及circuit id,在cisco 中,把hostname和sys_ID做了映射的。
在R3上用loopback0的IP地址测试一下R4上用loopback0的IP地址连通性:
确定连通性没有问题。
ISIS一般配置方法如下:
1,基本配置,
2,运行ISIS
3,添加NET地址
4,建议使用log-adjacency-changs all
5,在需要宣告在ISIS区域内的接口进行宣告
6,查看状态
Show clns neighbors
Show clns is-neighbors
清除邻居:
Clear isis *
Clear clns neighbors
ISIS实验中几个小特性:(LAB-2)
在集成 ISIS 中通常 LSP 的类型为 LEVEL&LEVEL-2 。但如果在同一 AREA 内的非主干路由器而言,没有必要运行 level-2 类型的 LSP ,否则是对带宽的一种浪费。
在上述的拓扑中,其中R3和R4就没有必要运行LEVEL-2 LSP。那么我门可以在ISIS 进程中只使用LEVEL-1 LSP 就可以了:
不难发现,当在进程中使用 is-type level-1 /* 在该区域内只运行level-1 LSP*/
同时会与 R1 中断片刻后再相连接邻居
下图(先DOWN 后 UP):
上述的is-type level-1 类型,不仅可以在运行ISIS路由上全局生效,也可以针对某一个端口进行特殊配置:
Interface 接口
ISIS circuit-type {level-1/level-1-2/level 2-only}
这样的话就可以把此接口的LSP 定义好了,当既定义了全局又定义了接口的LSP类型时,那么接口上定义的LSP类型优先于全局所定义的LSP类型。
为了查看状态变化,可以看看邻居关系:
Show clns neighbors
Show clns is-neighbors
接下来我们来看路由表:
R2# show ip rou
这个时候我们可以用扩展PING来测试下其连通性:
显然也能通,证明这样的优化是不影响连通性的。
上述实验,完全把R3 和 R4 LEVEL-2 LSP 禁掉的话,是不是在非本区域网络的路由就不能传递到非骨干路由上? 答案是的,当在非本区域有特殊应用时怎么办?
假设上述R4上有一台跨区域企业级服务器(如上述实验那样),就完全访问不了,而现在又不想通过R1(通过R5)把部分路由导入至R3.而又要去访问服务器,怎么办?
如图:
我门一起来看看路由泄漏(route leaking),可以解决这类应用。
都是由area 49.0001访问area 49.0002
1,首先定义:一般数据往R2走
FTP、HTTP流量往下R5走
解决方法:采用不同的优先级可以解决。
在R2上:int s0/0 s0/1
Isis metric {level1 / level2 / 1-63 } {1-63}
2,当采用路由过滤的时候,一旦R3至R5DOWN后无法正常访问,所以采用路由泄漏比较好点。(假如FTP SERVER所在网络为:202.1.1.254/24)
在R5上
a.进入ISIS router isis
b,把 level-2 into level-1 redistribute isis ip level-2 into level-1 distribute-list 100
c,写ACL抓路由 access-list 100 permit ip 202.1.1.0 0.0.0.0 any
这样就可以了。
当show ip route 时,202.1.1.0 网段所注入的metric值为148。
ISIS 协议是直接封装在二层(数据链路层)头部中,其组播地址有两个:
01:80:c2:00:00:14 level-1 LSP
01:80:c2:00:00:15 level-2 LSP
ISIS 支持网络类型: broadcast 和 point-to-point 。
ISIS 中DIS的选举只要依赖于1,priority 2,SNPA(因介质而异)
SNPA(subnetwork point of p_w_upload):用来表示二层的线路介质类型。
Ethernet MAC
Serinal HDLC
Frame-relay DLCI
转载于:https://blog.51cto.com/redyi2008/503090