ISIS

 

R1到R6配置ip和环回口

交换机不用配置

R6多加10.0.1.1 10.0.2.1 10.0.3.1 三个环回口

需求:

1.假如你是公司A网络管理员,公司A网络如图所示,现公司A要求如下:()

①R1 R2和R3是Level-1路由器,R6是Level-2路由器 system-ID为0000.0000.000x(x为路由器编号)。Isis的进程为1;

R1/R2/R3是同一网段

 

R1 R2 R3:

R1为例:

isis 1
 is-level level-1缺省的情况下,isis路由器级别为level--2
 network-entity 47.0001.0000.0000.0001.00

R4 R5:

R4为例:

isis 1
  network-entity 47.0001.0000.0000.0004.00

R6:

isis 1
  is-level level-2
  network-entity 47.0002.0000.0000.0006.00

②通告相关接口,注意。网段10.0.x.0/24暂时不通告。

R1:

interface GigabitEthernet0/0/0
 ip address 123.1.1.1 255.255.255.0
 isis enable 1

 

 

interface LoopBack0
 ip address 1.1.1.1 255.255.255.0
 isis enable 1
#

R5:

 

2.公司A經过考虑,在原有配置的基础上,需要对网络进行改造,其体要求如下,

①R4和R6、R5 R6之间不能有DIS选举

当只有两台路由器接入到同一个广播网时,则通过将接口网络类型配置为P2P使IS-IS按照P2P网络类型进行工作,而不是按照广播类型网络进行工作,避免DIS选举和CSNP的泛洪,既可以节省网络带宽,又可以加快网络的收敛速度。

 R4 R5右端口 g0/0/1和 R6端口

R4:

interface GigabitEthernet0/0/1
 ip address 46.1.1.4 255.255.255.0
 isis enable 1
 isis circuit-type p2p

R6:

②R1、R2和R3共享网络中,要求R3为DIS,需在R1和R2上配置,且优先级设置尽量小但仍可以参与DIS选举,(所谓优先级尽量小其且仍能参与dis选举,意味着优先级为0)

在广播网络(如以太网)中,IS-IS需要在同一个区域中的所有路由器中选举一个路由器作为DIS。Level-1和Level-2区域中的DIS是分别选举的,可以为IS设置不同的DIS选举优先级。优先级数值越高,被选中的可能性就越大。如果所有路由器的DIS选举优先级相同,将会选择MAC地址最大的路由器作为DIS。

value:设置接口DIS选举优先级,取值范围为0~127。默认情况下,接口的DIS优先级为64。

如果不指定级别,将同时设置Level-1和Level-2级别DIS选举优先级。在IS-IS中并没有备份DIS的概念(在OSPF中有BDR),且优先级为0的路由器也可以参与选举DIS(OSPF中优先级为0 的是不参与DR和BDR选举的)。

R1为例:(R2)

interface GigabitEthernet0/0/0 

isis dis-priority 0

R3:

interface GigabitEthernet0/0/0

isis dis-priority 127

 

3.公司A在原有网络配置的基础上,需要实现不同区城同的相互动问,现需求如下,

①R6需引入10.0.x.0/24区段、并标记为100;

R6:

isis  1

  cost-style wide    如果希望使用全网传递tag。必须全网!!!!!!配置此命令

  import-route direct tag 100 

R6:dis isis routable

②要求区域47.0001能够通过R4学到10.0.x.0/24网段的明细路由,且必须保持这些路由的标记为100.

R4:

isis  1

  cost-style wide

route-policy TAG permit node 10
  if-match tag 100

isis 1

  import-route isis level-2 into level-1 filter-policy route-policy TAG

此时全网通

R1:

 

 

4.现公司A在兼网络配置的基础上,又有新的需求:

R2只允许通过缺省路由访问区域47.0002网路,不能使用ACL表和前缀列表。

(isis对路由的控制无非就三个工具ACL、前缀列表、Tag)

R2:大概是有错误

route-policy TAG deny node 10
  if-match tag 100
#
route-policy TAG permit node 20

isis 1

  filter-policy route-policy TAG import(命令用来设置isis对接收的路由是否加入ip路由表进行过滤)

 

 

 

 

5.在公司A在源有网络基础上、商委的强调络的安全性,需求如下

①区域47.0001的所有路由器发送的LSP和SNP需要进行认证,认证类型为MD5,密码为Huawei;

R1:

isis 1

  area-authentication-mode md5 cipher huawei ip

R4:

isis 1

  area-authentication-mode md5 cipher huawei ip

interface GigabitEthernet0/0/1
  isis authentication-mode md5 cipher huawei ip

②level-2路由器发送的IIH需要进行认证,认证类型为MD5,密码为Huawei;:

R6:

interface GigabitEthernet0/0/0
isis authentication-mode md5 cipher huawei ip
#
interface GigabitEthernet0/0/1
isis authentication-mode md5 cipher huawei ip

 

posted @ 2019-08-19 21:42  小可爱啊a  阅读(1011)  评论(0编辑  收藏  举报