ISIS路由渗透

/ 实验介绍:/

原理概述

在IS-IS网络中,所有的Level-2和Level-1-2路由器构成了一个连续的骨干区域。Level-1区域必须且只能与骨干区域相连,不同的Level-1区域之间不能直接相连。Level-1区域内的路由信息会通过Level-1-2路由器通报给Level-2区域,即Level-1-2路由器会将学习到的Level-1路由信息封装进Level-2LSP,并将此Level-2LSP传递给其他Level-2和Level-1-2路由器。因此,Level-1-2和Level-2路由器是知道整个IS-IS路由域(IS-ISRouting Domain)的路由信息的。另一方面,为了减小路由表的规模,在缺省情况下,Level-2和Level-1-2路由器并不会将自己知道的路由域中其他Level-1区域以及骨干区域的路由信息通报给Level-1区域。这样一来,Level-1路由器只能通过缺省路由来访问本区域以外的任何目的地。

通常情况下,Level-1路由器只通过缺省路由来访问本区域以外的目的地,但是如果需求特殊,则这种方式或许不能被接受。例如,如果要求一个 Level-1路由器必须经由最优路经(也就是总的开销值最小)访问其他某个区域的目的地时,使用缺省路由就很可能无法满足需求。在这

种情况,Level-1路由器需要知道并使用其他区域中的目的地的明细路由,而不是盲目地使用缺省路由。

IS-IS路由渗透指的是Level-1-2和Level-2路由器将自己知道的其他Level-1区域以及Level-2区域的路由信息通报给指定的Level-1区域的过程。在这个过程中,还可以利用ACL、路由策略、Tag标记等方式把需要渗透的路由筛选出来,实现精细化路由渗透。

/ 实验目的**/**

  • 理解IS-IS 路由渗透的概念和工作机制

  • 掌握在IS-IS 网络中控制路由渗透的方法

/ 实验介绍****/****

实验拓扑如图所示,实验编址如表所示。本实验模拟了一个企业网络场景,所有路由器都运行IS-IS协议,其中R1为Level-1路由器R2和R3为Level-1-2路由器,R4为Level-2路由器。R1和R4使用了Loopback0接口来模拟内部网络。网络需求是:首先实现R1和R4的Loopback 0接口的互通,然后通过修改接口开销值的方法让R1选择一条次优路径去往R4,最后通过配置路由渗透的方法让R1选择一条最优路径去往R4。

/ 实验拓扑**/**

/ 实验编址**/**

/ 实验配置**/**

1、基本配置

[R1]int loop 0
[R1-LoopBack0]ip add 10.0.1.1 32
[R1-LoopBack0]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 10.0.12.1 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 10.0.13.1 24
[R1-GigabitEthernet0/0/1]q
[R1]
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 10.0.12.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 10.0.24.2 24
[R2-GigabitEthernet0/0/1]q
[R2]
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 10.0.13.3 24
[R3-GigabitEthernet0/0/1]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 10.0.34.3 24
[R3-GigabitEthernet0/0/0]q
[R3]
[R4]int loop 0
[R4-LoopBack0]ip add 10.0.4.4 32
[R4-LoopBack0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip add 10.0.24.4 24
[R4-GigabitEthernet0/0/1]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 10.0.34.4 24
[R4-GigabitEthernet0/0/0]q
[R4]

2、配置IS-IS路由协议

在每台路由器上配置IS-IS协议,其中R1为Level-1路由器,R2和R3为Level-1-2路由器,R4为Level-2路由器

[R1]isis
[R1-isis-1]network-entity 10.0000.0000.0001.00
[R1-isis-1]is-level level-1
[R2]isis
[R2-isis-1]network-entity 10.0000.0000.0002.00
[R3]isis
[R3-isis-1]network-entity 10.0000.0000.0003.00
[R4]isis
[R4-isis-1]network-entity 20.0000.0000.0004.00
[R4-isis-1]is-level level-2
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]isis enable
[R1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]isis enable
[R1-GigabitEthernet0/0/1]interface LoopBack 0
[R1-LoopBack0]isis enable
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]isis enable
[R2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]isis enable
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]isis enable
[R3-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]isis enable
[R4]interface GigabitEthernet 0/0/0
[R4-GigabitEthernet0/0/0]isis enable
[R4-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[R4-GigabitEthernet0/0/1]isis enable
[R4-GigabitEthernet0/0/1]interface LoopBack 0
[R4-LoopBack0]isis enable

配置完成后,查看R1的路由表。

[R1]display ip routing-table

可以看到,R1的路由表中不存在关于R4的Loopback0接口所在网段的路由信息,但是拥有自动生成的缺省路由,下一跳分别为R2(10.0.12.2)和R3(10.0.13.3)。

查看R2的路由表。

[R2]display ip routing-table

可以看到,R2 的路由表中拥有R1和R4的Loopback0接口所在网段的路由信息。

查看R3的路由表。

[R3]display ip routing-table

可以看到,R3的路由表中拥有R1和R4的Loopback0接口所在网段的路由信息。

查看R4的路由表。

[R4]display ip routing-table

可以看到,R4的路由表中拥有R1的Loopback0接口所在网段的路由信息,且有两个下一跳,分别是R2(10.0.24.2)和R3(10.0.34.3)从上面检查各路由器的路由表情况可知,R1和R4的Loopback0接口所在网段已经可以互通了,前者访问后者使用的是缺省路由,并采用了负载均衡方式,后者访问前者使用的是明细路由,也采用了负载均衡方式。另外还发现,在Level-1-2路由器上,Level-1路由会被渗透进Level-2区域,而Level-2路由不会被渗透进Level-1区域。

3、配置IS-IS路由渗透

接下来,修改R1的GE 0/0/0 接口的Cost值为10,R1的GE 0/0/1 接口的Cost 值为20,R2的GE 0/0/1接口的Cost 值为30,R3 的GE 0/0/0 接口的Cost 值为10。

[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]isis cost 10
[R1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]isis cost 20
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]isis cost 30
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]isis cost 10

配置完成后,在R1上使用tracert命令验证从10.0.1.1/32到10.0.4.4/32的报文所经过的路径。

<R1>tracert -a 10.0.1.1 10.0.4.4

可以看到,报文所经过的中转路由器是R2,这是因为修改了Cost值之后,Level-1路由器R1选择了离它最近(Cost值最小)的Level-1-2路由器R2作为它自动生成的缺省路由的下一跳,从10.0.1.1到10.0.4.4的报文就是根据这条缺省路由发送出去的。但是,分析表明,从R1经R2到R4的总的开销值是40,而从R1经R3到R4的总的开销值是30,所以现在从R1去往R4的报文选择的是一条次优路径。

解决上述次优路径问题的方法之一,便是在Level-1-2路由器R2和R3上配置路由渗透。

[R2-isis-1]import-route isis level-2 into level-1
[R3-isis-1]import-route isis level-2 into level-1

配置完成后,查看R1的路由表。

[R1]display ip routing-table

可以看到,现在R1的路由表中已经拥有了关于10.0.4.4/32的路由信息,下一跳为R3(10.0.13.3)。虽然缺省路由还仍然存在,并且缺省路由的下一跳仍然指向的是 R2,但是根据路由匹配原则,从R1去往R4的报文已经不再选择这条缺省路由来发送了。至此,路经次优问题已得到了解决,网络需求已得到了完全满足。

转载:ISIS渗透

相关推荐
小蜗牛慢慢爬行20 分钟前
有关异步场景的 10 大 Spring Boot 面试问题
java·开发语言·网络·spring boot·后端·spring·面试
MARIN_shen25 分钟前
Marin说PCB之POC电路layout设计仿真案例---06
网络·单片机·嵌入式硬件·硬件工程·pcb工艺
m0_748240021 小时前
Chromium 中chrome.webRequest扩展接口定义c++
网络·c++·chrome
終不似少年遊*1 小时前
华为云计算HCIE笔记05
网络·华为云·云计算·学习笔记·hcie·认证·hcs
蜜獾云1 小时前
docker 安装雷池WAF防火墙 守护Web服务器
linux·运维·服务器·网络·网络安全·docker·容器
小林熬夜学编程3 小时前
【Linux网络编程】第十四弹---构建功能丰富的HTTP服务器:从状态码处理到服务函数扩展
linux·运维·服务器·c语言·网络·c++·http
Hacker_Fuchen3 小时前
天融信网络架构安全实践
网络·安全·架构
上海运维Q先生3 小时前
面试题整理15----K8s常见的网络插件有哪些
运维·网络·kubernetes
ProtonBase3 小时前
如何从 0 到 1 ,打造全新一代分布式数据架构
java·网络·数据库·数据仓库·分布式·云原生·架构
fantasy_arch12 小时前
CPU性能优化-磁盘空间和解析时间
网络·性能优化