HCIP-进阶实验02-ISIS协议部署

进阶实验02-ISIS协议部署

1 实验需求

设备	接口	IP地址	备注
R1	G0/0/0	10.1.123.1/24
R2	G0/0/0	10.1.123.2/24
	G0/0/1	10.1.24.2/24
R3	G0/0/0	10.1.123.3/24
	S1/0/0	10.1.34.3/24
R4	G0/0/0	10.1.24.4/24
	G0/0/1	10.1.45.4/24
	G0/0/2	10.1.46.4/24
	S1/0/0	10.1.34.4/24
R5	G0/0/0	10.1.45.5/24
	G0/0/1	10.1.57.5/24
	Loopback0	172.16.1.1/24
	Loopback1	172.16.2.1/24
	Loopback2	172.16.3.1/24
R6	G0/0/0	10.1.46.6/24
	G0/0/1	10.1.68.6/24
R7	G0/0/0	10.1.57.7/24
	G0/0/1	10.1.78.7/24
R8	G0/0/0	10.1.68.8/24
	G0/0/1	10.1.78.8/24

某运营商使用IS-IS协议作为内部网络互联协议，现网络拓扑规划如图所示。

R1、R2、R3运行在49.0001区域，且都为Level-1-2设备；R4、R5运行在49.0002区域，并且都是Level 2设备；R6、R7、R8运行在49.0003区域，其中R8为Level 1设备

2 配置脚本

IP地址已经预配置好了, 脚本为net地址配置.

配置net地址、接口使能ISIS、配置设备level

R1

sy
isis 1
network-entity 49.0001.0100.0112.3001.00
is-level level-1-2
qu
int g0/0/0
isis enable 1
qu

R2

sy
isis 1
network-entity 49.0001.0100.0112.3002.00
is-level level-1-2
qu
int g0/0/0
isis enable 1
int g0/0/1
isis enable 1
qu

R3

sy
isis 1
network-entity 49.0001.0100.0112.3003.00
is-level level-1-2
qu
int g0/0/0
isis enable 1
int s1/0/0
isis enable 1
qu

R4

sy
isis 1
network-entity 49.0002.0100.0104.5004.00
is-level level-2
qu
int g0/0/0
isis enable 1
int g0/0/1
isis enable 1
int g0/0/2
isis enable 1
int s1/0/0
isis enable 1
qu

R5

sy
isis 1
network-entity 49.0002.0100.0104.5005.00
is-level level-2
qu
int g0/0/0
isis enable 1
int g0/0/1
isis enable 1
int l0
isis enable 1
int l1
isis enable 1
int l2
isis enable 1
qu

R6

sy
isis 1
network-entity 49.0003.0100.0106.8006.00
is-level level-1-2
qu
int g0/0/0
isis enable 1
int g0/0/1
isis enable 1
qu

R7

sy
isis 1
network-entity 49.0003.0100.0107.8007.00
is-level level-1-2
qu
int g0/0/0
isis enable 1
int g0/0/1
isis enable 1
qu

R8

sy
isis 1
network-entity 49.0003.0100.0106.8008.00
is-level level-1
qu
int g0/0/0
isis enable 1
int g0/0/1
isis enable 1
qu

3 实验步骤

1、 请根据个网段IP地址规划、配置相应接口IP并测试直连网段的连通性；

已预配.

2、 请为ISIS路由器配置合理的等级，并运行ISIS协议使得全网互通：

配置见上方的脚本

​ a.通过display isis interface 查看接口isis接口运行状态及角色；

​ b.通过display isis peer 查看isis邻居关系；

​ c.通过display ip route 查看各路由器路由信息，测试全网互通；

​ d.通过display isis lsdb 查看各路由器数据库建立状态信息。

R1 ping R8:

3、R1、R2、R3三台设备处于广播环境下，因此会进行DIS的选举，请保证R1成为DIS；

修改R1的优先级使其抢占DIS:

int g0/0/0
isis dis-priority 70 level-1
isis dis-priority 70 level-2

检验:

dis isis interface

4、R4与R5之间的链路为以太网链路、所以默认的网路类型为广播，为优化网络，将R4和R5之间的链路修改为p2p类型，并查看修改结果；

修改之前R4的邻居表:

R4:

int g0/0/1
isis circuit-type p2p
qu

如果只设置一边, 会看到R4-R5的邻居关系断开:

R5:

int g0/0/0
isis circuit-type p2p
qu

修改成功:

5、默认情况下，isis的接口cost值均为10，对于R4来说，去往R1的流量会在R2和R3上负载均衡，但由于R3和R4之间使用Series接口，带宽较小，容易出现瓶颈，请在R3上通过修改相应的cost值来控制R4的选路；

修改R3和R4相连的两个接口的开销值

R3:

int s1/0/0
isis cost 15
qu

R4:

int s1/0/0
isis cost 15
qu

查看结果:

R4 tracert R1:

6、由于R8去往其他区域存在次优路径的问题，且在49.0003区域中，R6和R7都作为这个区域的出口且互为备份，所以请在R6和R7上都配置路由泄露解决次优路径问题；

在R6和R7上配置路由泄露:

R6:

ip ip-prefix 1 permit 10.1.123.0 24

isis 1
import-route isis level-2 into level-1
qu

R7:

ip ip-prefix 1 permit 10.1.123.0 24
isis 1
import-route isis level-2 into level-1
qu

在R8上查看路由表:

配置路由泄露前:

配置后:

虽然是Level-2中的路由内容, 但实际是R8从R6和R7的level-1的LSP报文中学来的Level-1 LSP信息:

7、为了减少路由条目的学习，请对172网段做最精细的汇总。

在R5上配置路由汇总:

isis 1
summary 172.16.0.0 255.255.252.0

在其他设备上查看路由表:

4 问题&小结

4.1 在向各台设备刷入脚本之后, 发现R4和R5没有建立起ISIS邻接关系

检验:

有铸币把R4刷上了R3的脚本, 导致了两台直连设备出现了system-id冲突, 但是设备并没有自动修改system-id来正常建立邻居关系.

于是想到是不是关闭了自动修改system-id的功能

但我尝试修改命令时并没有成功:

最终发现是R3的脚本并没有在R4的g0/0/1上使能, 这个愚蠢的问题到此结束.