IS-IS:10 ISIS路由渗透

DPC27149陳永仁2024-01-29 8:07

ISIS的非骨干区域,无明细路由,容易导致次优路径问题。可以引入明细路由。

在IS-IS 网络中,所有的 level-2 和 level-1-2 路由器构成了一个连续的骨干区域。

level-1区域必须且只能与骨干区域相连,不同 level-1 区域之间不能直接相连。level-1 区域内的路由信息会通过 level-1-2 路由器通报给 level-2 区域,即 level-1-2 路由器会将学习到的 level-1 路由信息封装进 level-2 LSP ,并将些 level-2 LSP 传递给其他 level-2 和 level-1-2 路由器。因此,level-1-2 和 level-2 路由器是知道整个 IS-IS 路由域的路由信息的。

另一方面,为了减小路由表的规模,在缺省情况下, level-1-2 和 level-2 路由器并不会将自己知道的路由域中其他 level-1 区域以及骨干区域的路由信息通报给 level-1 区域。 这样一来, level-1 路由器只能通过缺省路由来访问来区域以外的任何目的地。

通常情况下,level-1 路由器只通过缺省路由来访问本区域以外的目的地,但是如果需求特殊,则这种方式或许不能被接受。例如,如果要求一个 level-1 路由器必须经由最优路径(也就是总的开销值最小)访问其他某个区域的目的地时,使用缺省路由就无法满足需求。在这种情况下, level-1 路由器需要知道并使用其他区域中的目的地明细路由,而不是盲目地使用缺省路由。

IS-IS 路由渗透指的是Level 1-2 和Level-2 路由将自己知道的其他 Level-1区域以及Level-2区域的路由信息通报给指定的Level-1区域的过程。

这是实验拓扑

基本配置:

复制代码 
R1:
sys
sysname R1
int loop 0
ip add 1.1.1.1 24
int g0/0/0
ip add 192.168.12.1 24
int g0/0/1
ip add 192.168.13.1 24
q

R2:
sys
sysname R2
int g0/0/0
ip add 192.168.12.2 24
int g0/0/1
ip add 192.168.24.2 24
q

R3:
sys
sysname R3
int g0/0/1
ip add 192.168.13.3 24
int g0/0/0
ip add 192.168.34.3 24
q

R4:
sys
sysname R4
int loop 0
ip add 4.4.4.4 24
int g0/0/1
ip add 192.168.24.4 24
int g0/0/0
ip add 192.168.34.4 24
q

配置 IS-IS 协议:

复制代码 
R1:
isis
network-entity 10.0000.0000.0001.00
is-name R1
is-level level-1
int loo 0
isis enable
int g0/0/0
isis enable
int g0/0/1
isis enable
q

R2:
isis
network-entity 10.0000.0000.0002.00
is-name R2
int g0/0/0
isis circuit-level level-1
isis enable
int g0/0/1
isis enable
isis circuit-level level-2
q

R3:
isis
network-entity 10.0000.0000.0003.00
is-name R3
int g0/0/0
isis enable
isis circuit-level level-2
int g0/0/1
isis enable
isis circuit-level level-1
q

R4:
isis
network-entity 20.0000.0000.0004.00
is-name R4
is-level level-2
int loo 0
isis enable
int g0/0/0
isis enable
int g0/0/1
isis enable
q

配置完成,查看一下邻居关系的建立

配置IS-IS 路由渗透:

修改R1 的g0/0/0 接口cost 值为 10,g0/0/1 接口cost 值为 20

R2 的g0/0/1 接口cost 值为 30,R3 的g0/0/0 接口cost 值为 10

复制代码 
R1:
int g0/0/0
isis cost 10
int g0/0/1
isis cost 20

R2:
int g0/0/1
isis cost 30

R3:
int g0/0/0
isis cost 10

配置完成后,R1 验证 1.1.1.1 到4.4.4.4 所经路径

可以看到,报文经过的中转路由器是R2,修改cost之后,Level-1 路由器R1选择了离它最近(cost值最小)的Level-1-2 路由器R2作为它自动成生的缺省路由的下一跳,从1.1.1.1 到4.4.4.4 报文就是经这条缺省路由发送出去的。

但分析表明,R1 到R2 到R4的总的开销值为 40,而从R1 到R3 到R4的总的开销值为 30,所以现在的R1 去R4 选择的是一条次优路径。

解决方法,在Level-1-2 路由器R2和R3 上配置路由渗透

复制代码 
R2:
isis
import-route isis level-2 into level-1

R3:
isis
import-route isis level-2 into level-1

配置好这后,R1 上有 4.4.4.4 的明细路由

现在是从R3 经过的

相关推荐
JoySSLLian1 小时前
手把手教你安装免费SSL证书(附宝塔/Nginx/Apache配置教程)
网络·人工智能·网络协议·tcp/ip·nginx·apache·ssl
Zach_yuan1 小时前
自定义协议:实现网络计算器
linux·服务器·开发语言·网络
猫头虎1 小时前
如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解
网络·windows·网络协议·macos·智能路由器·pip·scipy
charlotte102410242 小时前
高并发:关于在等待学校教务系统选课时的碎碎念
java·运维·网络
Zaralike2 小时前
Linux 服务器网络不通排查 SOP(标准操作流程)
linux·服务器·网络
云姜.2 小时前
网络协议----OSI七层网络协议 和 TCP/IP四层(五层)网络协议
网络·网络协议
!chen3 小时前
LabVIEW TCP Server端工具TCP通信
网络·tcp/ip·labview
枷锁—sha3 小时前
【SRC】SQL注入快速判定与应对策略(一)
网络·数据库·sql·安全·网络安全·系统安全
郝学胜-神的一滴3 小时前
深入解析C/S模型下的TCP通信流程:从握手到挥手的技术之旅
linux·服务器·c语言·网络·网络协议·tcp/ip
池央3 小时前
CANN 算子诊断与故障定位:oam-tools 在异构计算错误解析中的作用
网络
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03Linux下V2Ray安装配置指南04使用 1panel面板 部署 php网站05OpenClaw Chrome扩展使用教程 - 浏览器中继控制06Vue-skills的中文文档07UV安装并设置国内源08让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南09Claude Code Skills 实用使用手册10openclaw配置教程(linux+局域网ollama)