ISIS
R1到R6配置ip和环回口
交换机不用配置
R6多加10.0.1.1 10.0.2.1 10.0.3.1 三个环回口
需求:
1.假如你是公司A网络管理员,公司A网络如图所示,现公司A要求如下:()
①R1 R2和R3是Level-1路由器,R6是Level-2路由器 system-ID为0000.0000.000x(x为路由器编号)。Isis的进程为1;
R1/R2/R3是同一网段
R1 R2 R3:
R1为例:
isis 1
is-level level-1缺省的情况下,isis路由器级别为level--2
network-entity 47.0001.0000.0000.0001.00
R4 R5:
R4为例:
isis 1
network-entity 47.0001.0000.0000.0004.00
R6:
isis 1
is-level level-2
network-entity 47.0002.0000.0000.0006.00
②通告相关接口,注意。网段10.0.x.0/24暂时不通告。
R1:
interface GigabitEthernet0/0/0
ip address 123.1.1.1 255.255.255.0
isis enable 1
interface LoopBack0
ip address 1.1.1.1 255.255.255.0
isis enable 1
#
R5:
2.公司A經过考虑,在原有配置的基础上,需要对网络进行改造,其体要求如下,
①R4和R6、R5 R6之间不能有DIS选举
当只有两台路由器接入到同一个广播网时,则通过将接口网络类型配置为P2P使IS-IS按照P2P网络类型进行工作,而不是按照广播类型网络进行工作,避免DIS选举和CSNP的泛洪,既可以节省网络带宽,又可以加快网络的收敛速度。
R4 R5右端口 g0/0/1和 R6端口
R4:
interface GigabitEthernet0/0/1
ip address 46.1.1.4 255.255.255.0
isis enable 1
isis circuit-type p2p
R6:
②R1、R2和R3共享网络中,要求R3为DIS,需在R1和R2上配置,且优先级设置尽量小但仍可以参与DIS选举,(所谓优先级尽量小其且仍能参与dis选举,意味着优先级为0)
在广播网络(如以太网)中,IS-IS需要在同一个区域中的所有路由器中选举一个路由器作为DIS。Level-1和Level-2区域中的DIS是分别选举的,可以为IS设置不同的DIS选举优先级。优先级数值越高,被选中的可能性就越大。如果所有路由器的DIS选举优先级相同,将会选择MAC地址最大的路由器作为DIS。
value:设置接口DIS选举优先级,取值范围为0~127。默认情况下,接口的DIS优先级为64。
如果不指定级别,将同时设置Level-1和Level-2级别DIS选举优先级。在IS-IS中并没有备份DIS的概念(在OSPF中有BDR),且优先级为0的路由器也可以参与选举DIS(OSPF中优先级为0 的是不参与DR和BDR选举的)。
R1为例:(R2)
interface GigabitEthernet0/0/0
isis dis-priority 0
R3:
interface GigabitEthernet0/0/0
isis dis-priority 127
3.公司A在原有网络配置的基础上,需要实现不同区城同的相互动问,现需求如下,
①R6需引入10.0.x.0/24区段、并标记为100;
R6:
isis 1
cost-style wide 如果希望使用全网传递tag。必须全网!!!!!!配置此命令
import-route direct tag 100
R6:dis isis routable
②要求区域47.0001能够通过R4学到10.0.x.0/24网段的明细路由,且必须保持这些路由的标记为100.
R4:
isis 1
cost-style wide
route-policy TAG permit node 10
if-match tag 100
isis 1
import-route isis level-2 into level-1 filter-policy route-policy TAG
此时全网通
R1:
4.现公司A在兼网络配置的基础上,又有新的需求:
R2只允许通过缺省路由访问区域47.0002网路,不能使用ACL表和前缀列表。
(isis对路由的控制无非就三个工具ACL、前缀列表、Tag)
R2:大概是有错误
route-policy TAG deny node 10
if-match tag 100
#
route-policy TAG permit node 20
isis 1
filter-policy route-policy TAG import(命令用来设置isis对接收的路由是否加入ip路由表进行过滤)
5.在公司A在源有网络基础上、商委的强调络的安全性,需求如下
①区域47.0001的所有路由器发送的LSP和SNP需要进行认证,认证类型为MD5,密码为Huawei;
R1:
isis 1
area-authentication-mode md5 cipher huawei ip
R4:
isis 1
area-authentication-mode md5 cipher huawei ip
interface GigabitEthernet0/0/1
isis authentication-mode md5 cipher huawei ip
②level-2路由器发送的IIH需要进行认证,认证类型为MD5,密码为Huawei;:
R6:
interface GigabitEthernet0/0/0
isis authentication-mode md5 cipher huawei ip
#
interface GigabitEthernet0/0/1
isis authentication-mode md5 cipher huawei ip