碼上快樂

相關內容    簡體    繁體

ISIS簡單配置

本文轉載自   查看原文   2019-08-19 10:43   1074 

需求:

1.假如你是公司A網絡管理員,公司A網絡如圖所示,現公司A要求如下:()

①R1 R2和R3是Level-1路由器,R6是Level-2路由器 system-ID為0000.0000.000x(x為路由器編號)。Isis的進程為1;

R1(R2/R3):(R1/R2/R3是同一網段)

isis 1
  is-level level-1 (is-level 命令用來設置isis路由器的level。缺省的情況下,isis路由器級別為level--2)

  network-entity 47.0001.0000.0000.0001.00

R4(R5):

isis 1
  network-entity 47.0001.0000.0000.0004.00

R6:

isis 1
  is-level level-2
  network-entity 47.0002.0000.0000.0006.00

②通告相關接口,注意。網段10.0.x.0/24暫時不通告。

(R1/R2/R3/R4/R5/R6都需要配置)

以R1為例:

interface GigabitEthernet0/0/0 
  ip address 123.1.1.1 255.255.255.0 
  isis enable 1

interface LoopBack0
  ip address 1.1.1.1 255.255.255.255
  isis enable 1

2.公司A經過考慮,在原有配置的基礎上,需要對網絡進行改造,其體要求如下,

①RA4和R6、R5 R6之間不能有DIS選舉,

R4:

interface GigabitEthernet0/0/1
  isis circuit-type p2p (isis circuit-type用來設置接口鏈路類型,僅在廣播類型的接口下配置時生效,鏈路兩端的isis接口的網絡類型必須一至,否則雙方不可以建立起鄰居關系)

R5:

interface GigabitEthernet0/0/1
  ip address 56.1.1.5 255.255.255.0
  isis enable 1  (宣告接口)
  isis circuit-type p2p

R6:

interface GigabitEthernet0/0/0
  ip address 46.1.1.6 255.255.255.0
  isis enable 1
  isis circuit-type p2p
#
interface GigabitEthernet0/0/1
  ip address 56.1.1.6 255.255.255.0
  isis enable 1
  isis circuit-type p2p

 

②R1、R2和R3共享網絡中,要求R3為DIS,需在R1和R2上配置,且優先級設置盡量小但仍可以參與DIS選舉,(所謂優先級盡量小其且仍能參與dis選舉,意味着優先級為0)

R1:(R2)

interface GigabitEthernet0/0/0
  ip address 123.1.1.1 255.255.255.0
  isis enable 1
  isis dis-priority 0( isis dis-priority指定挑選對應層次時接口的優先級,僅對廣播鏈路生效)

R3:

interface GigabitEthernet0/0/0
  ip address 123.1.1.3 255.255.255.0
  isis enable 1
  isis dis-priority 127

3.公司A在原有網絡配置的基礎上,需要實現不同區城同的相互動問,現需求如下,

①R6需引入10.0.x.0/24區段、並標記為100;

R6:

isis  1

  cost-style wide(如果希望使用定全網傳遞tag。必須全網配置此命令)

  import-route direct tag 100 

 

②要求區域47.0001能夠通過R4學到10.0.x.0/24網段的明細路由,且必須保持這些路由的標記為100.

R4:

isis  1

  cost-style wide

route-policy TAG permit node 10
  if-match tag 100

isis 1

  import-route isis level-2 into level-1 filter-policy route-policy TAG

4.現公司A在兼網絡配置的基礎上,又有新的需求:

①R2只允許通過缺省路由話網區域47.0002網路,不能使用ACL表和前綴列表。

(isis對路由的控制無非就三個工具ACL、前綴列表、Tag)

R2:

route-policy TAG deny node 10
  if-match tag 100
#
route-policy TAG permit node 20

isis 1

  filter-policy route-policy TAG import(命令用來設置isis對接收的路由是否加入ip路由表進行過濾)

 

5.在公司A在源有網絡基礎上、商委的強調絡的安全性,需求如下

①區域47.0001的所有路由器發送的LSP和SNP需要進行認證,認證類型為MDS,密碼為Huawei;

R1:

isis 1

  area-authentication-mode md5 cipher huawei ip

R4:

isis 1

  area-authentication-mode md5 cipher huawei ip

interface GigabitEthernet0/0/1
  isis authentication-mode md5 cipher huawei ip

②level-2路由器發送的IIH需要進行認證,認證類型為MDS,密碼為Huawei;:

R6:

interface GigabitEthernet0/0/0
isis authentication-mode md5 cipher huawei ip
#
interface GigabitEthernet0/0/1
isis authentication-mode md5 cipher huawei ip

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 實驗7 ISIS多區域配置 ISIS路由協議的概念及實驗配置 isis 協議 什么是Apache Isis ISIS TLV 華為isis內部網關路由協議及案例配置步驟 ISIS協議詳解 ISIS與OSPF的區別與聯系 ISIS協議基礎 ISIS與OSPF區別
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM