多区域ISIS路由计算

多区域ISIS路由计算:

1、骨干区域是如何访问非骨干区域?(R4如何学习到200.200/32的路由?)

1.1 默认情况下,L1/2级别路由器会将L1级别LSDB中的叶子信息,作为自己L2级别实节点的叶子信息添加到L2的数据库中。

2、ISIS的cost值

在HCIP阶段,ISIS使用默认开销值,即每个接口的开销值都是10。

3、非骨干区域是如何访问骨干区域?(R5如何学习到100.100/32的路由?)

3.1 默认情况下L1/2路由器不会将L2的任何叶子信息添加到L1区域,因此L1区域内不会学习到任何L2区域的明细路由。

3.2 为了能够让非骨干区域内的路由器可以访问骨干区域的目的网络,当L1/2路由器在骨干区域存在不同区域ID的L2级别邻居时,会将自己的L1级别的LSP中ATT置位1。

3.3 ATT=表示骨干区域标识符:用于表明该L1/2路由器和骨干区域相连,用于帮助非骨干区域访问骨干区域。

非骨干区域的路由器在接收到ATT=1的LSP时,会自动产生一条ISIS缺省路由,下一跳指向该L1/2路由器。

类比:类似于OSPF的末节区域!!!

4、ISIS路由泄露

在L1/2路由器配置:

AR1-acl-basic-2000\]rule permit source 100.100.100.100 0 \[AR1-isis-1\]import-route isis level-2 into level-1 filter-policy 2000 //在做路由泄露是,不泄露整个骨干区域的路由,只泄露acl 2000匹配的路由 IP-Internal\* 100.100.100.100 255.255.255.255 COST: 20 以上,在AR1的L1的数据库,查看AR1的实节点LSP时,发现从L2泄露过来的叶子信息,会有一个\*,这个代表为DU=1 DU置位。 5、DU置位标识down UP置位当骨干区域的叶子信息手动泄露给非骨干区域时,就会将DU bit置位1,代表路由优先级。当一台路由器同时存在L1和L2的相同目的网络时,L1优于L2.在ISIS中,路由的优先级为:L1优于L2优于L1。

相关推荐
群联云防护小杜5 分钟前
深度隐匿源IP:高防+群联AI云防护防绕过实战
运维·服务器·前端·网络·人工智能·网络协议·tcp/ip
_丿丨丨_5 小时前
XSS(跨站脚本攻击)
前端·网络·xss
一只栖枝6 小时前
HCIA-Security 认证精讲!网络安全理论与实战全掌握
网络·web安全·网络安全·智能路由器·hcia·it·hcia-security
FileLink跨网文件交换6 小时前
文件摆渡系统十大软件|文件摆渡系统如何构建网络安全呢?
网络
晨欣9 小时前
大型语言模型(LLM)在网络安全中最具商业价值的应用场景(Grok3 回答 DeepSearch模式)
网络·web安全·语言模型
有书Show10 小时前
个人IP的塑造方向有哪些?
网络·网络协议·tcp/ip
HHRL-yx10 小时前
C++网络编程 5.TCP套接字(socket)通信进阶-基于多线程的TCP多客户端通信
网络·c++·tcp/ip
迈威通信10 小时前
接口黑洞?破!安全堡垒?筑!冰火炼狱?战!MES7114W终极掌控
网络·安全
baynk11 小时前
wireshark的常用用法
网络·测试工具·wireshark·ctf
莫到空离12 小时前
LVS三种模式实战
linux·服务器·网络