华为HCIP第二节-------------------------ISIS

IS-IS(Intermediate System to Intermediate System,中间系统到中间系统)是ISO (International Organization for Standardization,国际标准化组织)为它的CLNP(ConnectionLessNetwork Protocol,无连接网络协议)设计的一种动态路由协议。

一、IS-IS的概述

is-is是一个链路状态协议。

NET相当于ospf中routeid+区域ID

NET(Network Entity Title,网络实体名称)是OSI协议栈中设备的网络层信息,主要用于路由计算,由区域地址(Area ID)和System ID组成,可以看作是特殊的NSAP(SEL为00的NSAP)。 NET的长度与NSAP的相同,最长为20Byte,最短为8Byte。 在IP网络中运行IS-IS时,只需配置NET,根据NET地址设备可以获取到Area ID以及System ID。

每台运行IS-IS的网络设备至少需拥有一个NET,当然,一台设备也可以同时配置多个NET,但是这些NET的System ID必须相同。 在华为的网络设备上,System ID的长度总是固定的6Byte。在一个IS-IS路由域中,设备的System ID必须唯一,为了便于管理,一般根据Router ID配置System ID。

1、Level-1路由器

Level-1路由器(例如图中的R1)是一种IS-IS区域内部路由器,它只与属于同一区域的Level-1和Level-1-2路由器形成邻接关系,这种邻接关系称为Level-1邻接关系。Level-1路由器无法与Level-2路由器建立邻接关系。 Level-1路由器只负责维护Level-1的链路状态数据库LSDB,该LSDB只包含本区域的路由信息。值得一提的是,Level-1路由器必须通过Level-1-2路由器接入IS-IS骨干区域从而访问其他区域。

2、Level-2路由器

Level-2路由器(例如图中的R4、R5、R6、R7)是IS-IS骨干路由器,它可以与同一或者不同区域的Level-2路由器或者Level-1-2路由器形成邻接关系。Level-2路由器维护一个Level-2的LSDB,该LSDB包含整个IS-IS域的所有路由信息。 所有Level-2级别(即形成Level-2邻接关系)的路由器组成路由域的骨干网,负责在不同区域间通信。路由域中Level-2级别的路由器必须是物理连续的,以保证骨干网的连续性。

3、Level-1-2路由器

Level-1-2路由器与OSPF中的ABR非常相似,它也是IS-IS骨干网络的组成部分。 Level-1-2路由器维护两个LSDB,Level-1的LSDB用于区域内路由,Level-2的LSDB用于区域间路由。 同时属于Level-1和Level-2的路由器称为Level-1-2路由器(例如图中的R2和R3),它可以与同一区域的Level-1和Level-1-2路由器形成Level-1邻接关系,也可以与其他区域的Level-2和Level-1-2路由器形成Level-2的邻接关系。

isis使用TLV架构进行报文传递,好处,升级时直接加进去,然后替换两端设备,不影响任何事情,简单方便,TLV的含义是:类型(TYPE),长度(LENGTH),值(VALUE)。实际上是一个数据结构,这个结构包含了这三个字段。 使用TLV结构构建报文的好处是灵活性和扩展性好。采用TLV使得报文的整体结构固定,增加新特性只需要增加新TLV即可,不需要改变整个报文的整体结构

4、IS-IS报文类型

IS-IS的PDU有4种类型:IIH(IS-IS Hello),LSP( Link State PDU,链路状态报文),CSNP(Complete Sequence Number PDU,全序列号报文),PSNP(Partial Sequence Number PDU,部分序列号报文)。 IIH:用于建立和维持邻接关系, 广播网络中的Level-1 IS-IS路由器使用Level-1 LAN IIH; 广播网络中的Level-2 IS-IS路由器使用Level-2 LAN IIH; 点到点网络中则使用P2P IIH。 LSP:用于交换链路状态信息。LSP分为两种,Level-1 LSP、Level-2 LSP。 SNP:通过描述全部或部分链路数据库中的LSP来同步各LSDB,从而维护LSDB的完整与同步。SNP包括CSNP和PSNP,进一步又可分为Level-1 CSNP、 Level-2 CSNP、 Level-1 PSNP和Level-2 PSNP。

5、邻居建立

两台运行IS-IS的路由器在交互协议报文实现路由功能之前必须首先建立邻接关系。在不同类型的网络上,IS-IS的邻接建立方式并不相同。在广播网络中,使用三次握手建立邻接关系。

二、实验

1、拓扑图

2、实验需求

1.要求按照下列标准配置一个IS-IS网络。
2. 实验逻辑图如图,IP地址见拓扑图
3. 路由协议采用IS-IS,进程号为1 ,R1/2/3属于区域49.0123, R4属于区域
49.0004, R5属于区域49.0005
4. 系统ID如下:
R1: 0000.0000.0001
R2: 0000.0000.0002
R3: 0000.0000.0003
R4: 0000.0000.0004
R5: 0000.0000.0005
5. R1为Level-1路由器, R4为Level-2路由器, R5为Level-2路由器。
R2和R3为Level1-2路由器。
6. 优化ISIS:
a) 在R1、R2、R3中选择R1作为DIS,优先级为120
b) R2和R3向R1只发送Level-1的IIH,向R4只发送Level-2的IIH
c) 使用路由渗透让R1获得R5环回口的明细路由
d) 确保R1可以ping通5.5.5.5,且能有最优路径

3、配置思路和验证结果

3.1 配置 ip
R1
[Huawei] sysname R1
[R1] interface g0/0/0
[R1-GigabitEthernet0/0/1] ip address 10.0.123.1 24
R2
[Huawei] sysname R2
[R2] interface g0/0/0
[R2-GigabitEthernet0/0/0] ip address 10.0.123.2 24
[R2-GigabitEthernet0/0/0] interface g0/0/1
[R2-GigabitEthernet0/0/1] ip address 10.0.24.2 24
R3
[Huawei] sysname R3
[R3] interface g0/0/0
[R3-GigabitEthernet0/0/0] ip address 10.0.123.3 24
[R3-GigabitEthernet0/0/0] interface s0/0/1
[R3-Serial0/0/1] ip address 10.0.34.3 24
R4
[Huawei] sysname R4
[R4] interface g0/0/0
[R4-GigabitEthernet0/0/0] ip address 10.0.45.4 24
[R4-GigabitEthernet0/0/0] interface s0/0/1
[R4-Serial0/0/1] ip address 10.0.34.4 24
[R4-Serial0/0/1] interface g0/0/1
[R4-GigabitEthernet0/0/1] ip address 10.0.24.4 24
R5
[Huawei] sysname R5
[R5] interface g0/0/0
[R5-GigabitEthernet0/0/0] ip address 10.0.45.5 24
[R5-GigabitEthernet0/0/0] interface lo 0
[R5- LoopBack0] ip address 5.5.5.5 32
3.2 配置 IS-IS
R1
[R1] isis 1
[R1-isis-1] is-level level-1
[R1-isis-1] network-entity 49.0123.0000.0000.0001.00
[R1-isis-1] is-name R1
[R1-isis-1] interface g0/0/0
[R1-GigabitEthernet0/0/0]isis enable 1
R2
[R2] isis 1
[R2-isis-1] network-entity 49.0123.0000.0000.0002.00
[R2-isis-1] is-name R2
[R2-isis-1] interface g0/0/0
[R2-GigabitEthernet0/0/0] isis enable 1
[R2-GigabitEthernet0/0/0] interface g0/0/1
[R2-GigabitEthernet0/0/1] isis enable 1
R3
[R3] isis 1
[R3-isis-1] network-entity 49.0123.0000.0000.0003.00
[R3-isis-1] is-name R3
[R3-isis-1] interface g0/0/0
[R3-GigabitEthernet0/0/0] isis enable 1
[R3-GigabitEthernet0/0/0] interface s0/0/1
[R3-Serial0/0/1] isis enable 1
R4
[R4] isis 1
[R4-isis-1] is-level level-2
[R4-isis-1] network-entity 49.0004.0000.0000.0004.00
[R4-isis-1] is-name R4
[R4-isis-1] interface g0/0/0
[R4-GigabitEthernet0/0/0] isis enable 1
[R4-GigabitEthernet0/0/0] interface g0/0/1
[R4-GigabitEthernet0/0/1] isis enable 1
[R4-GigabitEthernet0/0/1] interface s0/0/1
[R4-Serial0/0/1] isis enable 1
R5
[R5] isis 1
[R5-isis-1] is-level level-2
[R5-isis-1] network-entity 49.0005.0000.0000.0005.00
[R5-isis-1] is-name R5
[R5-isis-1] interface g0/0/0
[R5-GigabitEthernet0/0/0] isis enable 1
[R5-GigabitEthernet0/0/0] interface lo 0
[R5- LoopBack0] isis enable 1
3.3 修改 R1 优先级,让 R1 成为 DIS
R5
[R1] interface g0/0/0
[R1-GigabitEthernet0/0/0] isis dis-priority 120
3.4 修改 R2 和 R3 的 circuit-level
R2
[R2] interface g0/0/0
[R2-GigabitEthernet0/0/0] isis circuit-level level-1
[R2-GigabitEthernet0/0/0] interface g0/0/1
[R2-GigabitEthernet0/0/1] isis circuit-level level-2
R3
[R3] interface g0/0/0
[R3-GigabitEthernet0/0/0] isis circuit-level level-1
[R3-GigabitEthernet0/0/0] interface s0/0/1
[R3-Serial0/0/1] isis circuit-level level-2
3.5 在 R2 和 R3 上配置路由渗透
R2
[R2] isis 1
[R2-isis-1] import-route isis level-2 into level-1
R3
[R3] isis 1
[R3-isis-1] import-route isis level-2 into level-1
3.6 在 R2 和 R3 开启自动 cost 计算,获取最优路径
R2
[R2] isis 1
[R2-isis-1] auto-cost enable
R3
[R3] isis 1
[R3-isis-1] auto-cost enable

相关推荐
阿伟来咯~26 分钟前
记录学习react的一些内容
javascript·学习·react.js
Suckerbin1 小时前
Hms?: 1渗透测试
学习·安全·网络安全
Tassel_YUE1 小时前
网络自动化04:python实现ACL匹配信息(主机与主机信息)
网络·python·自动化
水豚AI课代表1 小时前
分析报告、调研报告、工作方案等的提示词
大数据·人工智能·学习·chatgpt·aigc
聪明的墨菲特i1 小时前
Python爬虫学习
爬虫·python·学习
Diamond技术流1 小时前
从0开始学习Linux——网络配置
linux·运维·网络·学习·安全·centos
斑布斑布1 小时前
【linux学习2】linux基本命令行操作总结
linux·运维·服务器·学习
Spring_java_gg1 小时前
如何抵御 Linux 服务器黑客威胁和攻击
linux·服务器·网络·安全·web安全
Chef_Chen2 小时前
从0开始学习机器学习--Day13--神经网络如何处理复杂非线性函数
神经网络·学习·机器学习
newxtc2 小时前
【国内中间件厂商排名及四大中间件对比分析】
安全·web安全·网络安全·中间件·行为验证·国产中间件