IS-IS:10 ISIS路由渗透

DPC27149陳永仁2024-01-29 8:07

ISIS的非骨干区域,无明细路由,容易导致次优路径问题。可以引入明细路由。

在IS-IS 网络中,所有的 level-2 和 level-1-2 路由器构成了一个连续的骨干区域。

level-1区域必须且只能与骨干区域相连,不同 level-1 区域之间不能直接相连。level-1 区域内的路由信息会通过 level-1-2 路由器通报给 level-2 区域,即 level-1-2 路由器会将学习到的 level-1 路由信息封装进 level-2 LSP ,并将些 level-2 LSP 传递给其他 level-2 和 level-1-2 路由器。因此,level-1-2 和 level-2 路由器是知道整个 IS-IS 路由域的路由信息的。

另一方面,为了减小路由表的规模,在缺省情况下, level-1-2 和 level-2 路由器并不会将自己知道的路由域中其他 level-1 区域以及骨干区域的路由信息通报给 level-1 区域。 这样一来, level-1 路由器只能通过缺省路由来访问来区域以外的任何目的地。

通常情况下,level-1 路由器只通过缺省路由来访问本区域以外的目的地,但是如果需求特殊,则这种方式或许不能被接受。例如,如果要求一个 level-1 路由器必须经由最优路径(也就是总的开销值最小)访问其他某个区域的目的地时,使用缺省路由就无法满足需求。在这种情况下, level-1 路由器需要知道并使用其他区域中的目的地明细路由,而不是盲目地使用缺省路由。

IS-IS 路由渗透指的是Level 1-2 和Level-2 路由将自己知道的其他 Level-1区域以及Level-2区域的路由信息通报给指定的Level-1区域的过程。

这是实验拓扑

基本配置:

复制代码 
R1:
sys
sysname R1
int loop 0
ip add 1.1.1.1 24
int g0/0/0
ip add 192.168.12.1 24
int g0/0/1
ip add 192.168.13.1 24
q

R2:
sys
sysname R2
int g0/0/0
ip add 192.168.12.2 24
int g0/0/1
ip add 192.168.24.2 24
q

R3:
sys
sysname R3
int g0/0/1
ip add 192.168.13.3 24
int g0/0/0
ip add 192.168.34.3 24
q

R4:
sys
sysname R4
int loop 0
ip add 4.4.4.4 24
int g0/0/1
ip add 192.168.24.4 24
int g0/0/0
ip add 192.168.34.4 24
q

配置 IS-IS 协议:

复制代码 
R1:
isis
network-entity 10.0000.0000.0001.00
is-name R1
is-level level-1
int loo 0
isis enable
int g0/0/0
isis enable
int g0/0/1
isis enable
q

R2:
isis
network-entity 10.0000.0000.0002.00
is-name R2
int g0/0/0
isis circuit-level level-1
isis enable
int g0/0/1
isis enable
isis circuit-level level-2
q

R3:
isis
network-entity 10.0000.0000.0003.00
is-name R3
int g0/0/0
isis enable
isis circuit-level level-2
int g0/0/1
isis enable
isis circuit-level level-1
q

R4:
isis
network-entity 20.0000.0000.0004.00
is-name R4
is-level level-2
int loo 0
isis enable
int g0/0/0
isis enable
int g0/0/1
isis enable
q

配置完成,查看一下邻居关系的建立

配置IS-IS 路由渗透:

修改R1 的g0/0/0 接口cost 值为 10,g0/0/1 接口cost 值为 20

R2 的g0/0/1 接口cost 值为 30,R3 的g0/0/0 接口cost 值为 10

复制代码 
R1:
int g0/0/0
isis cost 10
int g0/0/1
isis cost 20

R2:
int g0/0/1
isis cost 30

R3:
int g0/0/0
isis cost 10

配置完成后,R1 验证 1.1.1.1 到4.4.4.4 所经路径

可以看到,报文经过的中转路由器是R2,修改cost之后,Level-1 路由器R1选择了离它最近(cost值最小)的Level-1-2 路由器R2作为它自动成生的缺省路由的下一跳,从1.1.1.1 到4.4.4.4 报文就是经这条缺省路由发送出去的。

但分析表明,R1 到R2 到R4的总的开销值为 40,而从R1 到R3 到R4的总的开销值为 30,所以现在的R1 去R4 选择的是一条次优路径。

解决方法,在Level-1-2 路由器R2和R3 上配置路由渗透

复制代码 
R2:
isis
import-route isis level-2 into level-1

R3:
isis
import-route isis level-2 into level-1

配置好这后,R1 上有 4.4.4.4 的明细路由

现在是从R3 经过的

相关推荐
DianSan_ERP2 天前
电商API接口全链路监控:构建坚不可摧的线上运维防线
大数据·运维·网络·人工智能·git·servlet
呉師傅2 天前
火狐浏览器报错配置文件缺失如何解决#操作技巧#
运维·网络·windows·电脑
2501_946205522 天前
晶圆机器人双臂怎么选型?适配2-12寸晶圆的末端效应器有哪些?
服务器·网络·机器人
linux kernel2 天前
第七部分:高级IO
服务器·网络
数字护盾(和中)2 天前
BAS+ATT&CK:企业主动防御的黄金组合
服务器·网络·数据库
~远在太平洋~2 天前
Debian系统如何删除多余的kernel
linux·网络·debian
unfeeling_2 天前
Keepalived实验
linux·服务器·网络
坐吃山猪2 天前
OpenClaw04_Gateway常见问题
网络·gateway·openclaw
上海云盾商务经理杨杨2 天前
2025年重大网络安全事件回顾与趋势分析
网络·安全·web安全
kylezhao20192 天前
C# 的开闭原则(OCP)在工控上位机开发中的具体应用
网络·c#·开闭原则
热门推荐
01GitHub 镜像站点02【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆03OpenClaw 使用和管理 MCP 完全指南04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤06AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot07AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南08Window 10部署openclaw报错node.exe : npm error code 12809OpenClaw + 飞书(Feishu)环境搭建指南10本地部署 OpenClaw + DeepSeek-R1 完全指南