IS-IS:10 ISIS路由渗透

DPC27149陳永仁2024-01-29 8:07

ISIS的非骨干区域,无明细路由,容易导致次优路径问题。可以引入明细路由。

在IS-IS 网络中,所有的 level-2 和 level-1-2 路由器构成了一个连续的骨干区域。

level-1区域必须且只能与骨干区域相连,不同 level-1 区域之间不能直接相连。level-1 区域内的路由信息会通过 level-1-2 路由器通报给 level-2 区域,即 level-1-2 路由器会将学习到的 level-1 路由信息封装进 level-2 LSP ,并将些 level-2 LSP 传递给其他 level-2 和 level-1-2 路由器。因此,level-1-2 和 level-2 路由器是知道整个 IS-IS 路由域的路由信息的。

另一方面,为了减小路由表的规模,在缺省情况下, level-1-2 和 level-2 路由器并不会将自己知道的路由域中其他 level-1 区域以及骨干区域的路由信息通报给 level-1 区域。 这样一来, level-1 路由器只能通过缺省路由来访问来区域以外的任何目的地。

通常情况下,level-1 路由器只通过缺省路由来访问本区域以外的目的地,但是如果需求特殊,则这种方式或许不能被接受。例如,如果要求一个 level-1 路由器必须经由最优路径(也就是总的开销值最小)访问其他某个区域的目的地时,使用缺省路由就无法满足需求。在这种情况下, level-1 路由器需要知道并使用其他区域中的目的地明细路由,而不是盲目地使用缺省路由。

IS-IS 路由渗透指的是Level 1-2 和Level-2 路由将自己知道的其他 Level-1区域以及Level-2区域的路由信息通报给指定的Level-1区域的过程。

这是实验拓扑

基本配置:

复制代码 
R1:
sys
sysname R1
int loop 0
ip add 1.1.1.1 24
int g0/0/0
ip add 192.168.12.1 24
int g0/0/1
ip add 192.168.13.1 24
q

R2:
sys
sysname R2
int g0/0/0
ip add 192.168.12.2 24
int g0/0/1
ip add 192.168.24.2 24
q

R3:
sys
sysname R3
int g0/0/1
ip add 192.168.13.3 24
int g0/0/0
ip add 192.168.34.3 24
q

R4:
sys
sysname R4
int loop 0
ip add 4.4.4.4 24
int g0/0/1
ip add 192.168.24.4 24
int g0/0/0
ip add 192.168.34.4 24
q

配置 IS-IS 协议:

复制代码 
R1:
isis
network-entity 10.0000.0000.0001.00
is-name R1
is-level level-1
int loo 0
isis enable
int g0/0/0
isis enable
int g0/0/1
isis enable
q

R2:
isis
network-entity 10.0000.0000.0002.00
is-name R2
int g0/0/0
isis circuit-level level-1
isis enable
int g0/0/1
isis enable
isis circuit-level level-2
q

R3:
isis
network-entity 10.0000.0000.0003.00
is-name R3
int g0/0/0
isis enable
isis circuit-level level-2
int g0/0/1
isis enable
isis circuit-level level-1
q

R4:
isis
network-entity 20.0000.0000.0004.00
is-name R4
is-level level-2
int loo 0
isis enable
int g0/0/0
isis enable
int g0/0/1
isis enable
q

配置完成,查看一下邻居关系的建立

配置IS-IS 路由渗透:

修改R1 的g0/0/0 接口cost 值为 10,g0/0/1 接口cost 值为 20

R2 的g0/0/1 接口cost 值为 30,R3 的g0/0/0 接口cost 值为 10

复制代码 
R1:
int g0/0/0
isis cost 10
int g0/0/1
isis cost 20

R2:
int g0/0/1
isis cost 30

R3:
int g0/0/0
isis cost 10

配置完成后,R1 验证 1.1.1.1 到4.4.4.4 所经路径

可以看到,报文经过的中转路由器是R2,修改cost之后,Level-1 路由器R1选择了离它最近(cost值最小)的Level-1-2 路由器R2作为它自动成生的缺省路由的下一跳,从1.1.1.1 到4.4.4.4 报文就是经这条缺省路由发送出去的。

但分析表明,R1 到R2 到R4的总的开销值为 40,而从R1 到R3 到R4的总的开销值为 30,所以现在的R1 去R4 选择的是一条次优路径。

解决方法,在Level-1-2 路由器R2和R3 上配置路由渗透

复制代码 
R2:
isis
import-route isis level-2 into level-1

R3:
isis
import-route isis level-2 into level-1

配置好这后,R1 上有 4.4.4.4 的明细路由

现在是从R3 经过的

相关推荐
fei_sun12 分钟前
【计算机网络】三报文握手建立TCP连接
网络·tcp/ip·计算机网络
Johny_Zhao32 分钟前
2025年6月Docker镜像加速失效终极解决方案
linux·网络·网络安全·docker·信息安全·kubernetes·云计算·containerd·yum源·系统运维
PypYCCcccCc38 分钟前
支付系统架构图
java·网络·金融·系统架构
搬码临时工2 小时前
如何把本地服务器变成公网服务器?内网ip网址转换到外网连接访问
运维·服务器·网络·tcp/ip·智能路由器·远程工作·访问公司内网
zzc9212 小时前
MATLAB仿真生成无线通信网络拓扑推理数据集
开发语言·网络·数据库·人工智能·python·深度学习·matlab
朱包林6 小时前
day27-shell编程(自动化)
linux·运维·服务器·网络·shell脚本
SZ1701102317 小时前
IP协议 标识字段 同一个源IP、目的IP和协议号内唯一
网络·网络协议·tcp/ip
狐578 小时前
2025-06-02-IP 地址规划及案例分析
网络·网络协议·tcp/ip
黎茗Dawn9 小时前
5.子网划分及分片相关计算
网络·智能路由器
恰薯条的屑海鸥9 小时前
零基础在实践中学习网络安全-皮卡丘靶场(第十四期-XXE模块)
网络·学习·安全·web安全·渗透测试
热门推荐
01【图像处理与机器视觉】XJTU期末考点02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03KGG转MP3工具|非KGM文件|解密音频04海康Visionmaster-常见问题排查方法-启动阶段05YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】06【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!07Coze扣子平台完整体验和实践(附国内和国际版对比)08DeepSeek各版本说明与优缺点分析09VMware虚拟机安装Win7专业版保姆级教程(附镜像包)10R-tree详解