IS-IS实验,测速验证和聚合

最新推荐文章于 2023-04-06 19:50:29 发布
最新推荐文章于 2023-04-06 19:50:29 发布
阅读量3.3k 收藏 2
点赞数
文章标签: 网络 网络协议 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45590433/article/details/122996862
版权

实验目的:

如下拓扑:

Area 10和Area 30都属于公司分部(Level-1),而Area 20属于公司总部(Level-2)。要求实现公司总部和分部之间的安全互通,且为路由性能考虑,因此要做好路由精简。

实验要求:

  • 在R4->R1->R6之间做好IS-IS验证;
  • 在R5和R7上做好路由汇聚;
  • 针对各层,减少不必要的LSP报文。

实验代码:

R1代码:

[R1]int lo0
[R1-LoopBack0]ip add 1.1.1.1 32
[R1-LoopBack0]isis enable 
[R1-LoopBack0]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.14.1 24
[R1-GigabitEthernet0/0/0]isis enable 

[R1-GigabitEthernet0/0/0]isis circuit-level level-2  //该接口只发送Level 2的Hello消息

[R1-GigabitEthernet0/0/0]isis authentication-mode md5 test520    //设置接口md5验证

[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.15.1 24
[R1-GigabitEthernet0/0/1]isis enable               
[R1-GigabitEthernet0/0/1]isis circuit-level level-2

[R1-GigabitEthernet0/0/1]isis authentication-mode simple test520    //设置接口明文验证

[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip add 192.168.16.1 24
[R1-GigabitEthernet0/0/2]isis enable               
[R1-GigabitEthernet0/0/2]isis circuit-level level-2

[R1-GigabitEthernet0/0/2]isis authentication-mode keychain yyy  //设置接口实验keychain验证

[R1]isis 
[R1-isis-1]network-entity 20.0000.0000.0001.00

[R1-isis-1]is-name R1        //设置一个动态主机名

[R1-isis-1]is-level level-2    //修改R1为level 2路由器

[R1]keychain yyy mode absolute     //Keychain名称为yyy,设置为绝对定时模式

[R1-keychain]receive-tolerance 100    //接收容忍100min

[R1-keychain]key-id 1	//建立一个新的key-id 1

[R1-keychain-keyid-1]algorithm hmac-md5	
//配置key采用的认证算法为hmac-md5,目前isis仅支持该种加密方式

[R1-keychain-keyid-1]key-string test520	//key的密钥test520

[R1-keychain-keyid-1]send-time utc 00:00 2022-2-18 to 23:59 2022-2-28
//key的发送时间为2022-2-18到2022-2-28的00:00 to 23:59

[R1-keychain-keyid-1]receive-time utc 00:00 2022-2-18 to 23:59 2022-2-28
//key的接收时间为2022-2-18到2022-2-28的00:00 to 23:59

[R1-keychain-keyid-1]default send-key-id 	//将发送密钥id标记为默认发送密钥id

R4代码:

[R4]isis
[R4-isis-1]net 10.0000.0000.0004.00
[R4-isis-1]is-na R4
[R4-isis-1]int lo0
[R4-LoopBack0]ip add 4.4.4.4 32
[R4-LoopBack0]isis en
[R4-LoopBack0]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 192.168.14.4 24
[R4-GigabitEthernet0/0/0]isis ena
[R4-GigabitEthernet0/0/0]isis circu level-2
[R4-GigabitEthernet0/0/0]isis authentication-mode md5 test520
[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip add 192.168.24.4 24
[R4-GigabitEthernet0/0/1]isis en
[R4-GigabitEthernet0/0/1]isis circu level-1
[R4-GigabitEthernet0/0/1]int g0/0/2
[R4-GigabitEthernet0/0/2]ip add 192.168.34.4 24
[R4-GigabitEthernet0/0/2]isis en
[R4-GigabitEthernet0/0/2]isis circu level-1

R5代码:

[R5]isis 
[R5-isis-1]network-entity 20.0000.0000.0002.00
[R5-isis-1]is-level level-2  
[R5-isis-1]is-name R5
[R5-isis-1]summary 172.16.0.0 255.255.248.0 level-2    
//路由汇聚,以Level-2 LSP的形式传递聚合后的路由
[R5]int lo0
[R5-LoopBack0]ip add 5.5.5.5 32
//后面环回口不在赘述
[R5-LoopBack0]isis enable
[R5-LoopBack6]int g0/0/1
[R5-GigabitEthernet0/0/1]ip add 192.168.15.5 24
[R5-GigabitEthernet0/0/1]isis enable 
[R5-GigabitEthernet0/0/1]isis circuit-level level-2

R6代码:

[R6]isis
[R6-isis-1]net 30.0000.0000.0006.00
[R6-isis-1]is-na R6
[R6-isis-1]int lo0
[R6-LoopBack0]ip add 6.6.6.6 32
[R6-LoopBack0]isis en
[R6-LoopBack0]int g0/0/0
[R6-GigabitEthernet0/0/0]ip add 192.168.67.6 24
[R6-GigabitEthernet0/0/0]isis ena
[R6-GigabitEthernet0/0/0]isis circu level-1
[R6-GigabitEthernet0/0/0]int g0/0/2
[R6-GigabitEthernet0/0/2]ip add 192.168.16.6 24
[R6-GigabitEthernet0/0/2]isis en
[R6-GigabitEthernet0/0/2]isis circu level-2
[R6-GigabitEthernet0/0/2]isis authentication-mode keychain ljw
[R6]keychain ljw mode absolute
[R6-keychain]receive-tolerance 100
[R6-keychain]key-id 1
[R6-keychain-keyid-1]algorithm hmac-md5
[R6-keychain-keyid-1]key-string test520
[R6-keychain-keyid-1]send-time utc 00:00 2022-2-18 to 23:59 2022-2-28
[R6-keychain-keyid-1]receive-time utc 00:00 2022-2-18 to 23:59 2022-2-28
[R6-keychain-keyid-1]default send-key-id

R7代码:

[R7]isis
[R7-isis-1]net 30.0000.0000.0007.00
[R7-isis-1]is-na R7
[R7-isis-1]is-le level-1
[R7-isis-1]summary 10.10.0.0 255.255.248.0 level-1
//路由汇聚,以Level-1 LSP的形式传递聚合后的路由
[R7-isis-1]int lo0
[R7-LoopBack0]ip add 7.7.7.7 32
//后面环回口不在赘述
[R7-LoopBack0]isis en
[R7-LoopBack5]int g0/0/0
[R7-GigabitEthernet0/0/0]ip add 192.168.67.7 24
[R7-GigabitEthernet0/0/0]isis ena
[R7-GigabitEthernet0/0/0]isis circu level-1

实验效果:

查看R1上路由表,可以看出,路由表已经过简化

 查看R1的验证是否成功,可以看到,全都属于up状态

 查看keychain

查看R1,R4,R6的LSDB

 

实验总结:

在IS-IS中使用keychain验证时,务必要使用hmac-md5加密方式,目前IS-IS仅支持该种加密,其他经过测试后发现验证老是不成功。汇聚的时候如果是level-1层的,务必要使用level-1 LSP声明,否则可能使用后可能没有效果。总的来说IS-IS同OSPF有相似的地方,但是也有自己的特色。收敛快速的设计相较于OSPF略胜一筹。

White Tea
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为小实验——IS-IS动态路由协议
weixin_45724795的博客
02-11 1183
文章目录一、IS-IS路由协议1.概念 一、IS-IS路由协议 1.概念 IS-IS,即中间系统(Intermediate System)到中间系统的域内路由信息交换协议 能够同时应用在TCP/IP和OSI环境中,称为集成化IS-IS IS-IS属于内部网关协议(IGP),是一种链路状态协议,使用最短路径优先算法进行路由计算(使用SPF算法) 使用Hello包建立邻居关系、使用LSP交换链路状态...
IS-IS实验
weixin_46469648的博客
08-02 740
IS-IS的路由默认级别是Level-1-2,R1、R2及R3在同一个区域,所以R1和R2/R3会同时建立Level-1和Level-2的邻接关系,造成建立重复的邻接,增加路由器的性能压力,浪费网络带宽。实例R2,unfoshu为打开刚刚关掉的端口,R3、R4操作一致,可以看到现在依然有邻接关系,说明配置成功!IS-IS的配置方式,是先创建IS-IS进程,配置NET地址,然后在需要宣告的接口下使能IS-IS即可。创建IS-IS进程,并在端口上使能,R1、R2、R3及R4配置一样,这里只展示R1、R2。...
IS-IS 实验
qq_51235445的博客
03-13 588
华三isis实验
IS-IS综合实验
wuhan_aaa的博客
11-23 2890
文章目录ISIS综合实验实验拓扑实验要求实验步骤1.配置IP地址略2.创建IS-IS进程配置NET地址并在接口使能IS-IS3.消除多余的邻接关系4.修改链路cost值5.R3和R4上配置接口验证6.R3配置路由渗透7.测试 ISIS综合实验 实验拓扑 实验要求 按图示配置IP地址 各路由器配置IS-IS,使全网互通 不能出现多余的邻接关系 不允许出现等价路由 要求R1和R2能学习到192.168.0.1/24和192.168.1.1/24的明细路由 在骨干网配置接口验证 实验步骤 1.配置IP地址略
IS-IS 基本实验测试
weixin_33721344的博客
05-23 655
今天我们来简单做下isis的基本实验网络拓扑如下, 由于isis的理论部分比较复杂,我们先来做实验,之后再介绍其理论部分。 1、配置各台路由器的IP地址,并且使用Ping命令确认各路由器的直连口的互通性。 接下来我们配置isis 同理R2和R3做类似的配置, R2(config-if)#router isis R2(conf...
GeoPIV-RG粒子图像测速
08-15
GeoPIV-RG粒子图像测速法是一种在流体动力学研究中广泛应用的技术,用于测量流体中的速度分布。该方法结合了先进的图像处理技术,通过分析连续两帧流体中的粒子图像位移来推断流场的速度信息。在本文中,我们将深入...
s7-200 光电开关测速
03-06
S7-100 测速 下载代码看看吧 下载代码看看吧 下载代码看看吧
微机原理与接口技术 - 智慧交通车辆测速实验.docx
01-21
实现了车辆通过时的速度实时显示,同时在DOS屏幕和实验箱的LED数码管上同步更新。 6.2 结果分析: 对实验数据进行统计分析,对比理论值和实际测量值,评估系统性能,找出可能存在的问题和改进点。 心得体会: ...
web前端-X波段多普勒测速雷达前端研究.pdf
06-20
- 使用频谱仪和示波器等设备对实际硬件电路进行测试和调试,验证各模块电路设计的正确性。 6. **性能指标** - 信号源模块输出功率为-18.5dBm,发射功率为8dBm,接收模块的变频增益为55.8dB,整体测速误差小于0.6%...
--- iperf测速 ---
08-11
1. 网络设备性能验证:在部署新的路由器、交换机或无线AP时,可以使用iperf来验证其性能。 2. 网络问题诊断:当用户报告网络慢或不稳定时,iperf可以帮助找出问题所在。 3. 云服务性能测试:对于远程存储或云服务,...
配置IS-IS的路由渗透功 实验详解
zszfs的博客
09-26 2090
配置IS-IS的路由渗透 实验详解
网络实验之IS-IS路由协议基础配置
月生的静心苑
02-07 2236
- IS-IS除了IP路由,还需要CLNS地址; - IS-IS采用了分层结构,L1表示普通区域,L2表示骨干核心区域,L2区域只可以有一个; - IS-IS路由协议中,路由器有三种角色level-1,level-2-only,level1-1-2,思科路由器默认是level-1-2; - CLNS地址标识的是整个节点,包括区域+设备ID+进程三部分组成,可变长都8-20字节; - IS-IS工作在3层,其协议报文直接封装在数据链路层的帧结构中,跟IP无关; - IS-IS路由协议管理距离值115;
基于ISIS路由协议的防火墙(路由聚合
qq_44751470的博客
06-19 377
示例图 一、实验目的 1.配置ISIS的路由聚合 二、注意事项 1.由于使用的是ISIS路由协议,防火墙本身要处理、响应报文,所以要开启 Local区域到其他接口加入的相应区域的安全策略,也要开启其他接口加入 的相关区域到Local的安全策略 三、防火墙的安全区域 1.Trust 区域,该区域内网络的受信任程度高,通常用来定义内部用户所在的网络 2.DMZ 区域,该区域内网络的受信任程度中等,通常用来定义内部服务器所在的网络 3.Untrust 区域,该区域代表的是不受信任的网络,通常用来定义
IS-IS 验证配置
商务合作|种草文章|产品测评
05-09 478
实验要求 通过本实验可以掌握; 1. IS-IS验证的类型和意义 2. IS-IS明文验证的配置和调试 3. IS-IS MD5 验证的配置和调试 实验配置 新版本的IOS可以支持基于钥匙链的明文和HMAC MD5 两种方式验证。本实验路由器R1和R2的邻居采用Level-1明文验证,路由器R3和R4的邻居采用Level-2 MD5 验证,区域49.0001采用MD5验证,域采用MD5验证
ISIS路由聚合实验
将勤补拙
12-07 3125
1.组网要求 有三台路由器通过ISIS互联,并且AR1为level-1 路由器。AR2为level-1/2 路由器,AR3为level-2 路由器.但是由于ISIS网络的路由条目过多造成AR3系统资源负载过重,现要求降低AR3系统资源的消耗,并且对AR2和AR3报文安全进行加固,。 2.配置思路 (1)配置各路由器的接口|P地址以及ISIS路由协议,实现网络互联。 (2)在AR2上配置路由聚合使...
IS-IS小实验
Quiet_Superman的博客
01-23 555
一、实验内容 实验背景: 本次实验中的L1、L2和L1-2级别的路由器各选择一个,分析ISIS路由表的构成。拓扑图如下: 二、实验目的 1.了解ISIS路由协议的工作原理。 2.了解ISIS路由协议的应用场景。 3.掌握ISIS路由协议的基本配置。 三、实验方案设计 本次实验采用七台路由器分别为AR1、AR2、AR3、AR4、AR5、AR6、AR7。 全部采用ISIS路由协议,进程为100。 AR1、AR2、AR3、AR4同属于区域49.0001;AR1、AR2属于L1路由器; AR3、AR4属于L1-2
配置IS-IS多区域和聚合路由
商务合作|种草文章|产品测评
05-07 970
实验目的 1. 掌握基本的is-is路由协议配置 2. 理解L1/L2类型路由 3. 掌握IS-IS区域汇总的配置 实验要求 1. 配置各种路由器的IP地址,并且实验ping命令确认各路由器的直连接口的互通性。 2. 各台路由器的IS-IS配置如下
HCIE课程笔记6-ISIS配置
阿元的笔记
01-06 1597
3 IS-IS配置 3.1 配置IS-IS的基本功能 要求: R1、R2和R3是Level-1路由器,R6是Level-2路由器。System ID为0000.0000.000X。ISIS进程号为1; 通告相关接口,网段10.0.X.0/24暂不通告。 路由器配置: R1: isis 1 is-level level-1 network-entit...
is-is实验(ensp实现)
weixin_72910567的博客
04-06 1710
搭建如图所示的网络拓扑,分为两个区域,区域49.01和区域49.02,其中R2是L1/L2路由器,R1是L1路由器,R3是L2路由器。
jgb37-520霍尔电机测速
最新发布
07-28
需要注意的是,霍尔传感器的输出信号可能会有噪音或干扰,因此在测速时需要进行合适的滤波和处理。此外,电机的负载情况也会对测速结果产生影响,你可能需要进行校准或调整。 希望这些信息能对你有所帮助!如果你有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值