isis协议_ISIS路由泄露实验(详细配置)

最新推荐文章于 2024-08-05 17:21:58 发布
最新推荐文章于 2024-08-05 17:21:58 发布
阅读量693 收藏 4
点赞数 1
文章标签: isis协议
9f479b06f7b6102911d607e9bbd7cb91.gif

01

实验目的

本期阿龙向大家介绍路由泄露的背景、原理、作用。希望感兴趣的可以了解一下。

c24b820370764d3d88fd16938f2b6930.png

02

路由泄露背景

任何东西的存在,都有一定的原因。

下面,我们通过实验来了解为什么会有路由泄露这个东西。

01 01

实验拓扑图

b84cc7263d8dc244fc0348b6bf7e6588.png

02

配置思路

1、每台配置设备名。命令:sysname xxx(第一台为R1,以此类推,第二天R2)

2、每台设备配置接口IP地址和loopback地址。

IP地址规划如图,IP地址的最后一字节为路由器的编号。

72319c1b4ca3d53ce1b24366b99d0280.png

配置举例:

R1#

d3bcdc6e0f6f67c1e8ca907b2a6b2f58.png

3、配置ISIS动态路由协议,实现全网可达。

ISIS的基本配置步骤:

a、全局配置isis。

b、进入isis配置模式下,配置net地址。

c、根据规划,配置每台路由器属于哪个level。

d、接口下使能ISIS功能。

R1配置举例如下:(其他路由器参考)

59128c13c9fcb42bdfec8a24effcc1b9.png
62fbadb777f8ec7c18183306963c9fd3.png
fbc91d67e29698e4158a33572a3e926c.png

4、验证网络是否已全网可达了,可达,说明已学习到路由了。

2a7ac561d41f25c5003c771cb733a665.png

03

分析

大家都知道,在L1/2路由器,会将L1的路由灌入到L2区域,但不会把L2的明细路由灌入到L1区域,只会把ATT置位,L1路由器收到会,会自动产生一条默认路由,吓一跳指向离他最近的L1/2路由器。

2aadec766b82b0410c28202b56f6493b.png

R1收到R3,R4这两台L1/2路由器发送过来ATT置位的LSP报文:

1571152d27fbd4150c9b8128aaec426e.png

R1从R4收到ATT置位的LSP 开销是20, 从R3收到ATT置位的LSP开销是10

f99eee0d32c455522c45c3415f9f4503.png

所以R1默认路由就是指向R3

为了更好地说明路由泄露,本实验将R3与R5直接的默认开销改为50.

a499a1873d612c3cebe3a245feb7c9c5.png

现在R3上,收到R5过来的LSP,计算路由时,开销都会加上50了:

15452e84c14a40721be73f748f84f27a.png

现在,我们再来看一下,拓扑图:

f74668d98bc58a9b185e442b6daa486e.png

假设R1要去往6.6.6.6,无论骨干区域开销如何,都会通过R3作为出口,到达目的网络。R3和R5之间的cost为50,到达6.6.6.6总开销为:10+50+10=70.

如果R1能通过R2、R4、R5、R6,到达6.6.6.6总开销才为:10+10+10+10=40.

由于R1没有骨干区域的明细路由,就有可能造成次优路径。

443888195aec3ce37bc0e0167bd821d7.png

所以,这时路由泄露就应运而生了。其实就是类似不同协议的路由重分发,只是换了个叫法而已。因为这里是同个协议,把L2的路由引入到L1区域,所以去了叫法:路由泄露。

03

路由泄露配置及效果

在R4进行如下配置:(为啥在R4配置呢?因为R4这台去往6.6.6.6开销比R3小,所以在R4做路由泄露,使得R1从R4获取明细路由。)

b5b7c254771f7a8937bc51feb6b44fe9.png

查看一下R1的路由表,会发现,已经学习到明细路由了:

a69aa2422bfe75a07e664f7371aeda64.png

现在,我们来测试一下效果,R1去往6.6.6.6路径如何?

70821dc227c7614ec208fcbe7c0aee41.png

从tracert路径来看,R1去往6.6.6.6 已经通过R4了。到这里,你应该明白路由泄露的背景、原理、配置及作用了吧?

背景:ISIS的非骨干区域,无明细路由,容易导致次优路径问题。

原理:引入明细路由。

配置:import isis level-2 into level-1

作用:解决次优路径问题。

为了让大家多多参与,本期留下一个简单的思考题:

把R4明细路由泄露给R1,那么R1会不会传给R3,然后R3会不会又传给R5?会导致路由环路吗?

weixin_39926394
关注
华为路由isis配置实例_华为-ISIS路由协议原理+配置实操)
weixin_39552286的博客
01-14 5636
文章目录一、ISIS概述1.1 简述IS-IS动态路由协议1.2 华为IS-IS的路由种类和功能1.3 邻居关系的建立1.4 NSAP地址1.5 IS-IS状态协议1.6 IS-IS配置命令二、ISIS配置实验2.1 IS-IS协议配置思路2.2 实验环境2.3 实验目的2.4 实验过程2.4.1 配置R32.4.2 配置R42.4.3 配置R52.4.4 配置R22.4.5 配置R12.4.6...
CISCO终极奥义之ISIS路由泄露与其他一系列配置
u014007878的博客
03-01 692
1.实验需求: ①R4为L-1R,S1/1为24.1.1.4/24,Loopback 0 为4.4.4.4/24 ②R2为L-1R,S1/1为24.1.1.2/24,Loopback 0 为2.2.2.2/24,S1/0 为12.1.1.2/24,E0/0 为120.1.1.2/24 ③R1为L-1-2R,S1/0 为12.1.1.1/24,Loopback 0 1.1.1.1/24,S1/1 为...
无线WiFi破解原理(超详细
最新发布
程序员若风的博客
08-05 5916
大家应该都有过这样的经历,就是感觉自己家的无线网怎么感觉好像变慢了,"是不是有人蹭我家网?""还有的时候咱们出门也想试图蹭一下别人家的网",这里"蹭网"的前提是要破解对方的"无线密码",那么这个"无线密码"到底是否安全呢?其技术原理是如何的呢? 我们又应该如何防范他人"蹭网"呢?
动态路由ISIS协议基本原理和基础配置路由泄露+路由重分发+路由汇总)
weixin_47153988的博客
06-05 3061
文章目录前言一、ISIS基本原理1.1概述1.2ISIS路由器分类1.3ISIS邻居关系1.4NSAP地址二、ISIS基本配置2.1路由泄露2.2路由重分发2.3路由汇总2.4实验拓扑图2.4实验步骤2.5各路由配置命令 前言 ISIS是一个分级的链接状态路由协议,基于DECnet PhaseV 路由算法,实际上与OSPF非常相似,它也使用Hello协议寻找毗邻节点,使用一个传播协议发送链接信息。ISIS可以在不同的子网上操作,包括广播型的LAN、WAN和点到点链路。 一、ISIS基本原理 1.1概述 中
ISIS路由泄漏(route leaking)
weixin_33836223的博客
10-17 497
当一台L1/L2路由器发送L1 LSP到一个区域时,它会通过在LSP中设置ATT位来通知其他L1路由器能够达到另一个域。当需要转发数据包到区域外时,L1路由器会将数据包转发到最近的L2路由器(到设置了ATT位的路由器具有最小代价的路径) 考虑到此图,在区域1中,R2和R3都为L1/L2路由器,它们都是在L1的更新包中设置了ATT位,并发送到路由器R5,并且R5为L1路...
ISIS链路状态协议配置实验
weixin_47219818的博客
06-12 3989
目录前言ISIS动态路由协议实验一、实验环境二、实验目的三、实验过程四、实验验证 前言 isis和OSPF动态路由协议,两者同属链路状态协议均运行于同一AS内,ISIS协议在生产业务中被很多运营商采用,本文就ISIS常用配置命令在华为ENSP模拟实验上展示,目的是直观便捷的理解ISIS ISIS动态路由协议实验 一、实验环境 6台路由器连接成如下拓扑图,R1、R2、R3、R4、R5配置ISIS协议,R1、R6配置RIP协议 二、实验目的 1、通过ISIS协议与RIP协议实现全网互通,路由器学习到全网的路由
基于华为的isis路由泄露
weixin_45821358的博客
03-18 650
1.看拓扑配置接口ip地址 及环回口 AR1 isis 15 network-entity 49.0124.0000.0000.0001.00 log-peer-change topology cost-style wide is-level level-1-2 int g0/0/1 isis enable 15 isis circuit-level level-2 int loo 0 ...
华为-ISIS路由协议原理+配置实操)
热门推荐
ycycyyc_的博客
06-27 1万+
文章目录一、ISIS概述1.1 简述IS-IS动态路由协议1.2 一、ISIS概述 1.1 简述IS-IS动态路由协议 IS-IS(Intermediate System-to-Intermediate System,中间系统到中间系统)路由协议最初是ISO(the International Organization for Standardization,国际标准化组织)为CLNP(Connection Less Network Protocol,无连接网络协议)设计的一种动态路由协议。 IS-
华为----eNSP中isis路由协议的命令实验配置
weixin_47152389的博客
06-09 5709
本章目录一、简述isis动态路由协议1.1:isis概念1.2:IS-IS协议两种区域、三种路由1.3:IS-IS协议的NASP地址转换规则1.4:路由汇总1.5:路由泄露1.6:路由重分发1.7:isis配置思路二、实验配置2.1:实验目的2.2:实验环境2.3:实验步骤2.3.1:命令步骤2.3.1:图示步骤 一、简述isis动态路由协议 1.1:isis概念 链路状态协议,使用SPF算法 使用Hello包建立邻居关系、使用LSP交换链路状态信息,采用分层设计 连接L2路由器和L1/L2路由器的路径会
ISIS协议与RIP协议组合配置实验
weixin_48192495的博客
07-02 918
目录一. 实验拓扑图二. 实验目的三. 网络设备配置3.1 设置ISIS 协议全网互通3.11 路由器R1的配置3.12 路由器R2的配置3.13 路由器R3的配置3.14 路由器R3的配置3.15 路由器R5的配置3.16 路由器R6的配置3.17 isis配置实验结果3.2 利用路由泄露将全网路由器的路由条目收敛成一致3.3 用路由汇总将小网段的汇总成大网段的 一. 实验拓扑图 二. 实验目的 通过ISIS协议全网互通 配置区域间路由汇总 配置不同协议间的路由汇总 配置ISIS级别1和级别2之间的
思科ISIS怎么配置路由泄露
04-02
对于思科ISIS协议,可以通过以下步骤配置路由泄露: 1. 首先,在所有需要进行路由泄露路由器上配置ISIS协议。 2. 然后,在每个需要泄露路由路由器上,将要泄露路由加入到ISIS路由表中。 3. 接着,在每个...
路由渗透和路由泄露
weixin_65551798的博客
07-11 1462
因为没有路由泄露之前,r1去往r4的时候是从上面开销值比较大的地方走,但是这个路由表中,不仅有开始的默认路由,现在又多了一些明细路由,虽说路由泄露进来的路由能够感知cost,但是比默认路由小但是,,因为最长掩码匹配原则,他会选择掩码比较长的那一个。因为在r2和r3上都做了路由过滤,在路由过滤调用的acl中,只允许了去往10.0.234.0网段的路由,并且在路由协议上调用acl,在下面默认有一条拒绝所有,所以路由表里面只有这一条路由。但是因为路由泄露把骨干区域所有的路由都进行传递进来了,安全性大度降低。
华为 VRF和路由泄露实验
weixin_52557120的博客
03-01 1888
我们在写路由的时候,为什么不通,因为你实例里没目的的IP,当然不通,那我们就需要将路由加入到这个实例路由表里,查看下图,10.2.100.2和192.168.4.254都在dc的路由表里,这个表里是没有去PC2的路由的,所以,路由写法:ip route-static 带上实例dc 去往目的地址192.168.2.0 我的下一跳需要交给10.2.100.1,这样去的路由就写好了,路由需要来回,所以在LSW4上写一条去PC2的路由,下一跳交给10.2.100.2即可。PC3访问PC1,PC5访问PC2。
ISIS协议原理配置
无情。。。。的博客
03-29 2984
ISIS和OSPF一样,也是基于链路状态并使用最短路径优先算法进行路由计算的一种IGP协议。最初只能是在OSI环境中使用,后来被修订后也支持TCP/IP环境。 OSPF:协议主要适用于园区网;而园区网的特点是:区域多样、策略多变、调度精细。 ISIS协议主要适用于骨干网;而骨干网的特点是:区域扁平、收敛极快、承载庞大。架构层面扁平化,要求IGP作为基础路由为上层BGP协议服务。 ISIS属于内部网关协议,用于自治系统内部。ISIS是一种链路状态协议,使用最短路径优先算法进行路由计算。 路由计算过程 建立邻居
IS-IS认证及路由泄露
qq_43210022的博客
07-09 899
1、理解链路认证、区域认证、域认证对邻居关系的影响和路由更新的影响。2、理解路由泄露的目的及配置校验流程。接口IP配置路由协议isis配置: 完成R1与R4的路由器角色改变的配置。 查看路由表: 如上现象表明身为L1/L2的路由器已经给R1分发了缺省路由,而且因为缺省路由开销一致,现在R1抵达x网络采用的负载均衡方式,这与我们的要求不符合。R2上利用路由泄露将4.4.4.0/24网络泄露给R1 L1 数据库,帮助R1抵达4.4.4.0/24网络时优选R2,R2故障后再选择R3。 抵达
ISIS路由协议实验配置命令
jiulang_的博客
04-21 3357
拓扑介绍 上述拓扑分为两个逻辑区域 CR属于49.0001区域,BR1 BR2 AR2 属于49.0002区域,CR是L2路由器,AR是L1路由器, BR1和BR2是L12路由器。AR上配置三个Loopback地址模拟外部路由配置IP地址 CR interface Ethernet0/0/0 ip address 12.1.1.1 255.255.255.252 interface Ethernet0/0/1 ipaddress13.1.1.1 255.255.255...
isis协议配置基础命令
cdl10000的博客
10-27 7801
[Huawei]isis                                 进入isis [Huawei-isis-1]network-entity 49.0001.0000.0000.0001.00      配置isis下设备地址 [Huawei-isis-1]is-level level-1-2                           配置设备isis优先级 [Hu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值