实验需求
IP地址如图所示
ISIS区域如图所示
1.ISIS邻居建立
按照拓扑建立ISIS邻居
1.其中R2,R3作为L12路由器与骨干区域仅维护L2邻居关系,
与非骨干区域仅维护L1邻居关系
[R2-GigabitEthernet0/0/1]isis circuit-level level-2
[R2-GigabitEthernet0/0/0]isis circuit-level level-1
[R3-Serial1/0/1]isis circuit-level level-2
[R3-GigabitEthernet0/0/0]isis circuit-level level-1
2.R1,R2,R3为MA网络,设置R1作为L1的DIS
R2、R3 isis dis-priority 65 level-1
3.非骨干区域使能区域认证,骨干区域使能路由域认证
[R1-isis-1]area-authentication-mode md5 plain huawei
[R2-isis-1]area-authentication-mode md5 plain huawei
[R3-isis-1]area-authentication-mode md5 plain huawei
[R2-isis-1]domain-authentication-mode md5 plain huawei
[R3-isis-1]domain-authentication-mode md5 plain huawei
[R4-isis-1]domain-authentication-mode md5 plain huawei
[R5-isis-1]domain-authentication-mode md5 plain huawei
[R6-isis-1]domain-authentication-mode md5 plain huawei
4.R3,R5互联链路使用接口MD5认证
[R4-Serial1/0/1]isis authentication-mode md5 plain huawei
[R5-Serial1/0/1]isis authentication-mode md5 plain huawei
5.R4的s1/0/0地址通过PPP自动获取
[R4-Serial1/0/0]ip address ppp-negotiate
[R5-Serial1/0/0]remote address 155.1.45.4
因为获取到的地址是32位,所以4和5的邻居关系不能建立
解决方案:
[R4-Serial1/0/0]isis peer-ip-ignore 地址掩码就可以忽略了
6.R4,R5互联链路邻居建立强制使用3次握手,
由于链路带宽较小,邻居建立使用小型hello包
[R4-Serial1/0/0]isis ppp-negotiation 3-way only
[R5-Serial1/0/0]isis ppp-negotiation 3-way only
[R4-Serial1/0/0]isis small-hello
[R5-Serial1/0/0]isis small-hello
7.R2,R4互联避免DIS选举
[R2-GigabitEthernet0/0/1]isis circuit-type p2p
[R4-GigabitEthernet0/0/1]isis circuit-type p2p
8.R6作为ISIS边界设备,引入并汇总外部路由10.1.X.0/24,
消除访问10.1.3.0/24引起的环路问题
[R6]route-policy DIR->ISIS permit node 10
R6-route-policy]if-match ip-prefix NET10
[R6]ip ip-prefix NET10 permit 10.1.0.0 22 greater-equal 24
[R6-isis-1]import-route direct route-policy DIR->ISIS
[R6-isis-1]summary 10.1.0.0 255.255.255.252 generate_null0_route
9.R4,R5的Loopback0互访总是不通过R6
(其中调整R4,R5互联接口的cost为100)
[R1-isis-1]cost-style wide
[R2-isis-1]cost-style wide
[R3-isis-1]cost-style wide
[R4-isis-1]cost-style wide
[R5-isis-1]cost-style wide
[R6-isis-1]cost-style wide
[R4-Serial1/0/0]isis cost 100
[R5-Serial1/0/0]isis cost 100
假如我此时又想让他走4、5之间的路线了,又不能改开销应该怎么做呢?
[R6-isis-1]set-overload 这是错的,会导致外部路由无法进入
解决方案:
R6-isis-1]set-overload allow external
10.部署ISIS路由过滤,非骨干区域仅包含150.1.X.X/32的前缀(未学,先不做)
11.非骨干区域访问ISIS骨干区域150.1.X.X/32使用R2作为出节点
非骨干区域访问其他位置使用R3作为出节点
(不使用修改cost的方式)
[R2]ip ip-prefix NET150 index 10 permit 150.1.0.0 16 greater-equal 32 less-equa
l 32
[R2-isis-1]import-route isis level-2 into level-1 filter-policy ip-prefix
NET150
[R2-isis-1]attached-bit advertise never
12.考虑L12路由器承载较多路由,调整LSP分片扩展,
基于TLV24承载更多LSP条目
[R2-isis-1]virtual-system 0001.0000.0002
[R2-isis-1]virtual-system 0001.0000.0003
[R2-isis-1]lsp-fragments-extend mode-2
[R3-isis-1]virtual-system 0001.0000.0002
[R3-isis-1]virtual-system 0001.0000.0003
[R3-isis-1]lsp-fragments-extend mode-2