• IS-IS

    二、IS-IS中的DIS与OSPF中的DR

    Level-1和Level-2的DIS是分别选举的,用户可以为不同级别的DIS选举设置不同的优先级。DIS的选举规则如下:DIS优先级数值最大的被选为DIS。如果优先级数值最大的路由器有多台,则其中MAC地址最大的路由器会成为DIS。DIS发送Hello PDU的时间间隔是普通路由器的1/3,这样可以确保DIS出现故障时能够被更快速地被发现。IS-IS中DIS与OSPF协议中DR(Designated Router)的区别:在IS-IS广播网中,优先级为0的路由器也参与DIS的选举,而在OSPF中优先级为0的路由器则不参与DR的选举。在IS-IS广播网中,当有新的路由器加入,并符合成为DIS的条件时,这个路由器会被选中成为新的DIS,原有的伪节点被删除。此更改会引起一组新的LSP泛洪。而在OSPF中,当一台新路由器加入后,即使它的DR优先级值最大,也不会立即成为该网段中的DR。在IS-IS广播网中,同一网段上的同一级别的路由器之间都会形成邻接关系,包括所有的非DIS路由器之间也会形成邻接关系。而在OSPF中,路由器只与DR和BDR建立邻接关系。

    伪节点ID:当该参数不为零时,表示该LSP为伪节点生成。

    CSNP包含该设备LSDB中所有的LSP摘要,路由器通过交互 CSNP来判断是否需要同步LSDB。在广播网络上,CSNP由DIS定期发送(缺省的发送周期为10秒)

    三、实验配置

     

    ISIS 刷新时间  15分钟

    ISIS 老化时间   20分钟

    level1路由计算:

    R1是Level-1路由器,只维护Level-1 LSDB,该LSDB中包含同属一个区域的R2及R3以及R1自己产生的Level-1 LSP。
    R1根据LSDB中的Level-1 LSP计算出Area 49.0123内的拓扑,以及到达区域内各个网段的路由信息。
    R2及R3作为Area 49.0123内的Level-1-2路由器,会在它们向该区域下发的Level-1 LSP中设置ATT标志位,用于向区域内的Level-1路由器宣布可以通过自己到达其他区域。 R1作为Level-1路由器,会根据该ATT标志位,计算出指向R2或R3的默认路由。

    1. [r1]isis 100
    2. [r1-isis-100]network-entity 49.0123.0000.0000.0001.00
    3. [r1-isis-100]is-level level-1
    4. [r1-isis-100]q
    5. [r1]int  g0/0/0
    6. [r1-GigabitEthernet0/0/0]isis enable  100
    7. [r1-GigabitEthernet0/0/0]q
    8. [r1]dis ip routing-table 
    9. [R2]isis 100
    10. [R2-isis-100]network-entity 49.0123.0000.0000.0002.00
    11. [R2-isis-100]is-level level-1-2
    12. [R2-isis-100]q
    13. [R2]int g0/0/0
    14. [R2-GigabitEthernet0/0/0]isis enable  100
    15. [R2-GigabitEthernet0/0/0]q
    16. [R2]int g0/0/1
    17. [R2-GigabitEthernet0/0/1]isis enable 100
    18. [R2-GigabitEthernet0/0/1]q
    19. [R3]isis 100
    20. [R3-isis-100]network-entity 49.0123.0000.0000.0003.00 
    21. [R3-isis-100]is-level level-1-2
    22. [R3-isis-100]q
    23. [R3]int g0/0/0
    24. [R3-GigabitEthernet0/0/0]isis enable  100
    25. [R3-GigabitEthernet0/0/0]q
    26. [R3]int g0/0/1
    27. [R3-GigabitEthernet0/0/1]isis enable 100
    28. [R3-GigabitEthernet0/0/1]q
    29. [R4]isis 100
    30. [R4-isis-100]network-entity 49.0045.0000.0000.0004.00
    31. [R4-isis-100]is-level level-2
    32. [R4-isis-100]q
    33. [R4]int g0/0/0
    34. [R4-GigabitEthernet0/0/0]isis enable 100
    35. [R4-GigabitEthernet0/0/0]q
    36. [R4]int g0/0/1
    37. [R4-GigabitEthernet0/0/1]isis enable 100
    38. [R4-GigabitEthernet0/0/1]q
    39. [R4]int g0/0/2
    40. [R4-GigabitEthernet0/0/2]isis enable 100
    41. [R4-GigabitEthernet0/0/2]q
    42. [R5]isis 100
    43. [R5-isis-100]network-entity 49.0045.0000.0000.0005.00
    44. [R5-isis-100]is-level level-2
    45. [R5-isis-100]q
    46. [R5]int g0/0/0
    47. [R5-GigabitEthernet0/0/0]isis enable 100
    48. [R5-GigabitEthernet0/0/0]q
    49. [R5]isis 100
    50. [R5-isis-100]import-route direct 
    51. [R4]int  g0/0/1
    52. [R4-GigabitEthernet0/0/1]isis cost 15  //修改接口cost值
    53. [R4-GigabitEthernet0/0/1]q
    54. [R4]dis ip routing-table

     

    路由渗透:

    缺省情况下,Level-1-2路由器不会将到达其他区域的路由通告本Level-1区域中。通过路由渗透,可以将区域间路由通过Leve-1-2路由器传递到Level-1区域,此时Leve-1路由器可以学习到其他区域的详细路由,从而计算出最优路径。

    1. [R3]isis 100
    2. [R3-isis-100]import-route isis level-2 into level-1 
    3.  
    4.  
    5. [r1]dis isis brief 
    6. ISIS Protocol Information for ISIS(100)
    7. ---------------------------------------
    8. SystemId: 0000.0000.0001      System Level: L1    
    9. Area-Authentication-mode: NULL
    10. Domain-Authentication-mode: NULL
    11. Ipv6 is not enabled
    12. ISIS is in invalid restart status
    13. ISIS is in protocol hot standby state: Real-Time Backup
    14. Interface: 192.168.123.1(GE0/0/0)
    15. Cost: L1 10        L2 10                Ipv6 Cost: L1 10   L2 10   
    16. State: IPV4 Up                          IPV6 Down
    17. Type: BROADCAST                         MTU: 1497      
    18. Priority: L1 64   L2 64   
    19. Timers:     Csnp: L1 10    L2 10    ,Retransmit: L12 5   , Hello: L1 10 L2 10  ,
    20. Hello Multiplier: L1 3    L2 3     , LSP-Throttle Timer: L12 50  
    21. [R2]dis isis peer 
    22. Peer information for ISIS(100)
    23. System Id   Interface    Circuit Id    State HoldTime Type     PRI
    24. 0000.0000.0001  GE0/0/0            0000.0000.0003.01         Up          22s                       L1           64 
    25. 0000.0000.0003  GE0/0/0            0000.0000.0003.01         Up            7s                       L1(L1L2)  64 
    26. 0000.0000.0003  GE0/0/0            0000.0000.0003.01           Up            8s                     L2(L1L2)  64 
    27. 0000.0000.0004  GE0/0/1            0000.0000.0004.01            Up            7s                     L2           64 
    28. 备注:查看ISIS 邻居关系的时候,circuit .id 为当前邻居关系中 DIS 
    29. [r1]dis isis lsdb 
    30. Database information for ISIS(100)
    31. ----------------------------------
    32. Level-1 Link State Database
    33. LSPID    Seq Num    Checksum   Holdtime   Length  ATT/P/OL
    34. 0000.0000.0001.00-00* 0x00000010   0xa07f          582           70      0/0/0   
    35. 0000.0000.0002.00-00  0x00000013   0xafb8          959           112     1/0/0   
    36. 0000.0000.0003.00-00  0x00000013   0xa1b7          879           86      1/0/0   
    37. 0000.0000.0003.01-00  0x0000000d   0x5697          879           66      0/0/0   
    38. 备注:systemID 后面的01 为非0时 ,表明此条LSP由 DIS产生 ,*表示当前设备自己产生的LSP
    39. [R3]dis isis interface 
    40. Interface information for ISIS(100)
    41. -----------------------------------
    42. Interface       Id      IPV4.State          IPV6.State      MTU  Type  DIS   
    43. GE0/0/0         001         Up                 Down         1497 L1/L2 Yes/Yes
    44. GE0/0/1         002         Up                 Down         1497 L1/L2 No/Yes
    45. 备注: 通过此条命令,能够看到当前接口在L1 邻居关系上是不是DIS  ,以及当前接口在L2邻居关系上是不是DIS  
    46. 配置DIS:
    47. [r1]interface g0/0/0
    48. [r1-GigabitEthernet0/0/0]isis dis-priority 127
    49. [r1]dis isis interface 
    50. Interface information for ISIS(100)
    51. -----------------------------------
    52. Interface       Id      IPV4.State          IPV6.State      MTU  Type  DIS   
    53. GE0/0/0         001         Up                 Down         1497 L1/L2 Yes/No 
    54. 修改网络类型:
    55. [R4]int g0/0/2
    56. [R4-GigabitEthernet0/0/2]isis circuit-type p2p
    57. [R4-GigabitEthernet0/0/2]q
    58. [R4]dis isis brief 
    59. ISIS Protocol Information for ISIS(100)
    60. ---------------------------------------
    61. SystemId: 0000.0000.0004      System Level: L2    
    62. Area-Authentication-mode: NULL
    63. Domain-Authentication-mode: NULL
    64. Ipv6 is not enabled
    65. ISIS is in invalid restart status
    66. ISIS is in protocol hot standby state: Real-Time Backup
    67. Interface: 192.168.45.4(GE0/0/2)
    68. Cost: L1 10        L2 10                Ipv6 Cost: L1 10   L2 10   
    69. State: IPV4 Up                          IPV6 Down
    70. Type: P2P                               MTU: 1497      
    71. 接口修改邻居关系: 
    72. R2 和R3都是L1/2路由器类型,默认建立 L1/L2邻居关系  ,现在路由器类型不能表(因为为边界设备),R2和R3只想建立L1的邻居关系,可以修改接口的邻居关系
    73. [R2]int g0/0/0
    74. [R2-GigabitEthernet0/0/0]isis circuit-level level-1
    75. [R3]int g0/0/0
    76. [R3-GigabitEthernet0/0/0]isis circuit-level level-1
    77. [R3]dis isis peer

    Isis 认证:

    接口认证:接口下做认证
    Hello报文使用的认证密码保存在接口下,发送带认证TLV的认证报文,互相连接的路由器接口必须配置相同的口令。
    区域认证:区域内所有L1 路由器做认证
    区域内的每一台L1路由器都必须使用相同的认证模式和具有共同的钥匙串。
    路由域认证:区域内所有L1/  L1/2路由器做认证
    IS-IS域内的每一台L2和L1/L2类型的路由器都必须使用相同模式的认证,并使用共同的钥匙串。
    对于区域和路由域认证,可以设置为SNP和LSP分开认证。
    本地发送的LSP报文和SNP报文都携带认证TLV,对收到的LSP报文和SNP报文都进行认证检查。
    本地发送的LSP报文携带认证TLV,对收到的LSP报文进行认证检查;发送的SNP报文携带认证TLV,但不对收到的SNP报文进行检查。
    本地发送的LSP报文携带认证TLV,对收到的LSP报文进行认证检查;发送的SNP报文不携带认证TLV,也不对收到的SNP报文进行认证检查。
    本地发送的LSP报文和SNP报文都携带认证TLV,对收到的LSP报文和SNP报文都不进行认证检查。

    接口认证配置:

    1. [R4]INT G0/0/2
    2. [R4-GigabitEthernet0/0/2]isis authentication-mode simple plain huawei
    3. [R4-GigabitEthernet0/0/2]q
    4. [R4]dis isis peer    //发现邻居关系没有啦 
    5. Peer information for ISIS(100)
    6. System Id     Interface          Circuit Id       State HoldTime Type     PRI
    7. 0000.0000.0002  GE0/0/0            0000.0000.0004.01 Up   21s      L2       64 
    8. [R4]dis isis error 
    9. Statistics of error packets for ISIS(100)
    10. -----------------------------------------
    11. LSP packet errors:
    12. Longer LSP              : 0           Smaller LSP             : 0           
    13. Mismatched Level        : 0           Invalid Sysid           : 0           
    14. Zero Sequence Number    : 0           Illegal IS Type         : 0           
    15. Zero Checksum           : 0           Incorrect Checksum      : 0           
    16. Bad Authentication      : 0           Bad Auth Count          : 0           
    17. More Protocol TLV       : 0           Bad Nbr TLV             : 0           
    18. Bad Extended IS TLV     : 0           Bad IF Addr TLV         : 0           
    19. Bad Reach TLV           : 0           Bad Inter Domain TLV    : 0           
    20. Mismatched Area Id(L1)  : 0           Bad TLV Length          : 0          
    21. Bad Alias TLV           : 0           Bad Area TLV            : 0           
    22. Bad SRLG TLV            : 0           Unknown Adjacency       : 0           
    23. Bad Protocol ID         : 0           Bad Version             : 0           
    24. Zero Lifetime           : 4           Bad Ext Reach TLV       : 0           
    25. Bad TE Router ID TLV    : 0           Bad TE Sub TLV          : 0           
    26. Hello packet errors:
    27. Bad Packet Length       : 0           Reserved CircType       : 0           
    28. Repeated System ID      : 0           Bad Circuit Type        : 0           
    29. Longer packet           : 0           More Area Addr          : 0           
    30. Longer Area Addr        : 0           Bad Area Addr TLV       : 0           
    31. More IF Addr            : 0           Bad Formatted IF TLV    : 0           
    32. More Nbr SNPA(LAN)      : 0           Invalid Sysid           : 0           
    33. Bad TLV Length          : 0           Zero HoldingTime        : 0           
    34. Unusable IP Addr        : 0           Repeated IPv4 Addr      : 0           
    35. Mismatched Area Addr(L1): 0           Mismatched Proto        : 0           
    36. SNPA Conflicted(LAN)    : 0           Mismatched Level        : 0           
    37. Mismatched Max Area Addr: 0           Bad Authentication      : 5           
    38. More Auth TLV           : 0           3-Way Option Error(P2P) : 0           
    39. No Area Addr TLV        : 0           Bad Protocol ID         : 0           
    40. Bad Version             : 0           Invalid IPv6 Addr       : 0           
    41. More IPv6 IF Addr       : 0           Duplicate IPv6 Addr     : 0           
    42. More Optional Checksum  : 0           Bad Optional Checksum   : 0
    43. [R5]int g0/0/0
    44. [R5-GigabitEthernet0/0/0]isis authentication-mode simple plain huawei

    备注:

    数据传输:

    simple   明文认证

    MD5   密文认证

    本地存储:

    plain    明文

    cipher   密文    

    **实验:  ISIS   和OSPF  引入 **

    整体思路:

    1,配置ISIS

    2,  配置OSPF

    3,  配置OSPF 与ISIS 互相引入

    拓扑1:

    ISIS 配置:

    **R1: **

    isis 100

    is-level level-1

    network-entity 49.0123.0000.0000.0001.00

    interface GigabitEthernet0/0/0

    ip address 192.168.123.1 255.255.255.0

    isis enable 100

    isis dis-priority 127

    R2配置:

    isis 100

    network-entity 49.0123.0000.0000.0002.00

    is-level level-1-2

    #

    interface GigabitEthernet0/0/0

    ip address 192.168.123.2 255.255.255.0

    isis enable 100

    isis circuit-level level-1

    R4配置:

    isis 100

    is-level level-2

    network-entity 49.0045.0000.0000.0004.00

    #

    interface GigabitEthernet0/0/0

    ip address 192.168.24.4 255.255.255.0

    isis enable 100

    #

    interface GigabitEthernet0/0/2

    ip address 192.168.45.4 255.255.255.0

    isis enable 100

    isis circuit-type p2p

    isis authentication-mode simple plain huawei

    R5配置:

    isis 100

    is-level level-2

    network-entity 49.0045.0000.0000.0005.00

    #

    interface GigabitEthernet0/0/0

    ip address 192.168.45.5 255.255.255.0

    isis enable 100

    isis circuit-type p2p

    isis authentication-mode simple plain huawei

    OSPF 配置:

    R6配置:

    ospf 1 router-id 6.6.6.6

    area 0.0.0.0

    network 192.168.4.0 0.0.0.255

    network 192.168.5.0 0.0.0.255

    R1配置:

    [r1]ospf 1 router-id  1.1.1.1

    [r1-ospf-1]area 0

    [r1-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255

    配置ISIS 与OSPF 互相引入:

    [r1]ospf 1

    [r1-ospf-1]default-route-advertise   //将ISIS 里默认路由引进来

    [r1-ospf-1]q

    [r1]isis 100  

    [r1-isis-100]import-route ospf 1 level-1  //将OSPF 进程1 的路由引入到ISIS 的L1 路由表 (默认引入到L2)

    [r1-isis-100]q

    拓扑2:

     

    1. ISIS 配置同上。
    2. R7的OSPF 配置:
    3. ospf 1 router-id 7.7.7.7 
    4. area 0.0.0.0 
    5. network 192.168.2.0 0.0.0.255 
    6. network 192.168.3.0 0.0.0.255 
    7. R5的OSPF配置:
    8. ospf 1 router-id 5.5.5.5 
    9. import-route isis 100   //将 Isis 100  引入到 OSPF 
    10. area 0.0.0.0 
    11. network 192.168.2.0 0.0.0.255 
    12. [R5]isis 100
    13. [R5-isis-100]import-route ospf  1  //将OSPF 1  路由引入到默认 ISIS  L2 路由表

  • 相关阅读:
    DRM系列(5)之vblank事件驱动
    【OpenCV】多版本那是interesting
    [网鼎杯 2020 朱雀组]Nmap wp
    数学建模学习视频及资料集(2022.08.10)
    高校教务系统登录页面JS分析——安徽工程大学
    四川迎来降温降雨,如何提高该地区城市的内涝应对能力?
    【无标题】
    【图像压缩】基于matlab二叉树和优化截断(BTOT)遥感图像压缩【含Matlab源码 2043期】
    网络安全(黑客技术)—2024自学手册
    数据结构-二叉搜索树
  • 原文地址:https://blog.csdn.net/qq_65225435/article/details/133486981