isis 不同区域的配置实验

一、同区域下,Level-1、Level-2、Level-1-2 之间的拓扑计算:

1、拓扑1:

2、配置:

复制代码
[R2]:
isis 1
 is-level level-2
 cost-style wide
 network-entity 49.0001.0000.0000.0002.00
 is-name R2
#
interface GigabitEthernet0/0/1
 ip address 10.1.24.2 255.255.255.0 
 isis enable 1
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255 
 isis enable 1
#

[R3]:
isis 1
 is-level level-2
 cost-style wide
 network-entity 49.0001.0000.0000.0003.00
 is-name R3
#
interface GigabitEthernet0/0/2
 ip address 10.1.34.3 255.255.255.0 
 isis enable 1
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255 
 isis enable 1
#

[R4]:
isis 1
 cost-style wide
 network-entity 49.0001.0000.0000.0004.00
 is-name R4
#
interface Serial4/0/0
 link-protocol ppp
 ip address 10.1.45.4 255.255.255.0 
 isis enable 1
#
interface GigabitEthernet0/0/0
 ip address 10.1.24.4 255.255.255.0 
 isis enable 1
#
interface GigabitEthernet0/0/2
 ip address 10.1.34.4 255.255.255.0 
 isis enable 1
#
interface LoopBack0
 ip address 10.1.4.4 255.255.255.255 
#

[R5]:
isis 1
 is-level level-1
 cost-style wide
 network-entity 49.0001.0000.0000.0005.00
 is-name R5
#
firewall zone Local
 priority 15
#
interface Serial4/0/0
 link-protocol ppp
 remote address 10.1.45.4 
 ip address 10.1.45.5 255.255.255.0 
 isis enable 1
#
interface LoopBack0
 ip address 5.5.5.5 255.255.255.255 
 isis enable 1
#

3、结论:

同区域下,Level-1-2(相当于 OSPF 的 ABR/ASBR) 会把 Level-1 的明细路由向 Level-2 泄露,但不会把 Level-2 的路由向 Level-1 泄露;Level-2 路由器可以通过 Level-1-2 路由器访问 Level-1 的业务,但 Level-1 无法访问 Level-2 的业务

可以看到:R2、R3 上有 R5 的明细路由,但 R5 没有 R2、R3 的路由

二、不同区域下,Level-1、Level-2、Level-1-2 之间的拓扑计算:

1、拓扑2:

2、配置:我们仅把拓扑 1 的 R3、R4 的区域改为 49.0002

3、结论:如果 Level-1-2 发现连接有其他区域的 Level-2 邻居,会向 Level-1 区域下发 ATT置位的 LSP,同时向 Level-1 产生一条路径最优的默认路由

三、不同区域下,仅允许/不允许 Level-1 访问某个外部 Level-2 路由器

1、配置:

1)Level-2 区域的 R2、R3 isis 进程下分别打 tag 2、tag 3

2)Level-1-2 区域的 R4 下发 ATT 永不置位的命令;写 route-policy,匹配允许/不允许的 tag,把 Level-2 强行泄露给 Level-1,同时将出方向的 lsp 做 route-policy 过滤

复制代码
[R2]:
isis 1
 circuit default-tag 2
#

[R3]:
isis 1
 circuit default-tag 2
#
dis isis lsdb verbose level-2
#

[R4]:
route-policy filterR3 deny node 10 
 if-match tag 3
route-policy filterR3 permit node 20 
#
isis 1
 filter-policy route-policy filterR3 export 
 import-route isis level-2 into level-1 filter-policy route-policy filterR3
 attached-bit advertise never 
#

到 R2 上查看 Level-2 收入的 LSP,看到已经打上 tag

在 R5 上查看:因为 R4 永不下发 ATT 置位的 LSP,R4 把发给 R5 的 LSP 的 ATT 置为 0,删除默认路由;以路由策略强行泄露 Level-2 的明细路由给 Level-1,其中,Down-Bit-Set 置位1,则 L1/2 发给 L2 的 TLV128/135 LSP 不会再计算路由,防止路由回灌

四、isis 和 ospf 的区别:

isis 和 ospf 最大的不同就是:ospf 是以链路关系来计算拓扑,但 isis 是以节点的角色定位来计算拓扑;ospf 同个路由器接口可以加入不同区域,但 isis 只能有一个角色;ospf 可以计算多种网络拓扑场景:p2p、ma、p2mp、nbma,但isis只有两种:p2p 和 ma,所以,ospf 适合复杂型的拓扑计算,但 isis 的TLV 的扩展性强,v4 和 v6 可以共用同一进程、同个拓扑,能容纳更多的参数,所以更适合扩展性强的拓扑场景。

ospf 的 ma 拓扑建立过程中选举 DR/BDR,不支持抢占,但isis 的 ma 仅有一个 dis,支持抢占;isis 可以配置 3 个实体名,可以在割接或者其他状况下,建多个邻居,不会因邻居协议down的情况下,导致流量中断

相关推荐
许白掰1 小时前
Linux入门篇学习——Linux 工具之 make 工具和 makefile 文件
linux·运维·服务器·前端·学习·编辑器
hrrrrb2 小时前
【TCP/IP】12. 文件传输协议
服务器·网络·tcp/ip
网安小白的进阶之路5 小时前
A模块 系统与网络安全 第四门课 弹性交换网络-2
网络·安全·web安全·系统安全·交换机
安全系统学习5 小时前
网络安全之RCE分析与利用详情
服务器·网络·安全·web安全·系统安全
武汉唯众智创5 小时前
网络安全实训室建设方案全攻略
网络·安全·web安全·网络安全·网络安全实训室·网络安全实验室
啟明起鸣6 小时前
【网络编程】简易的 p2p 模型,实现两台虚拟机之间的简单点对点通信,并以小见大观察 TCP 协议的具体运行
c语言·网络·tcp/ip·p2p
追烽少年x6 小时前
设计模式---观察者模式(发布-订阅模式)
网络·设计模式
宝山哥哥8 小时前
网络信息安全学习笔记1----------网络信息安全概述
网络·笔记·学习·安全·网络安全
AmosTian8 小时前
【系统与工具】Linux——Linux简介、安装、简单使用
linux·运维·服务器