R1到R6配置ip和环回口

交换机不用配置

R6多加10.0.1.1 10.0.2.1 10.0.3.1 三个环回口

需求:

1.假如你是公司A网络管理员,公司A网络如图所示,现公司A要求如下:()

①R1 R2和R3是Level-1路由器,R6是Level-2路由器 system-ID为0000.0000.000x(x为路由器编号)。Isis的进程为1;

R1/R2/R3是同一网段

R1 R2 R3:

R1为例:

isis 1
 is-level level-1缺省的情况下,isis路由器级别为level--2
 network-entity 47.0001.0000.0000.0001.00

R4 R5:

R4为例:

isis 1
  network-entity 47.0001.0000.0000.0004.00

R6:

isis 1
  is-level level-2
  network-entity 47.0002.0000.0000.0006.00

②通告相关接口,注意。网段10.0.x.0/24暂时不通告。

R1:

interface GigabitEthernet0/0/0
 ip address 123.1.1.1 255.255.255.0
 isis enable 1

interface LoopBack0
 ip address 1.1.1.1 255.255.255.0
 isis enable 1
#

R5:

2.公司A經过考虑,在原有配置的基础上,需要对网络进行改造,其体要求如下,

①R4和R6、R5 R6之间不能有DIS选举

当只有两台路由器接入到同一个广播网时,则通过将接口网络类型配置为P2P使IS-IS按照P2P网络类型进行工作,而不是按照广播类型网络进行工作,避免DIS选举和CSNP的泛洪,既可以节省网络带宽,又可以加快网络的收敛速度。

 R4 R5右端口 g0/0/1和 R6端口

R4:

interface GigabitEthernet0/0/1
 ip address 46.1.1.4 255.255.255.0
 isis enable 1
 isis circuit-type p2p

R6:

②R1、R2和R3共享网络中,要求R3为DIS,需在R1和R2上配置,且优先级设置尽量小但仍可以参与DIS选举,(所谓优先级尽量小其且仍能参与dis选举,意味着优先级为0)

在广播网络(如以太网)中,IS-IS需要在同一个区域中的所有路由器中选举一个路由器作为DIS。Level-1和Level-2区域中的DIS是分别选举的,可以为IS设置不同的DIS选举优先级。优先级数值越高,被选中的可能性就越大。如果所有路由器的DIS选举优先级相同,将会选择MAC地址最大的路由器作为DIS。

value:设置接口DIS选举优先级,取值范围为0~127。默认情况下,接口的DIS优先级为64。

如果不指定级别,将同时设置Level-1和Level-2级别DIS选举优先级。在IS-IS中并没有备份DIS的概念(在OSPF中有BDR),且优先级为0的路由器也可以参与选举DIS(OSPF中优先级为0 的是不参与DR和BDR选举的)。

R1为例:(R2)

interface GigabitEthernet0/0/0

isis dis-priority 0

R3:

interface GigabitEthernet0/0/0

isis dis-priority 127

3.公司A在原有网络配置的基础上,需要实现不同区城同的相互动问,现需求如下,

①R6需引入10.0.x.0/24区段、并标记为100;

R6:

isis  1

cost-style wide    如果希望使用全网传递tag。必须全网!!!!!!配置此命令

import-route direct tag 100

R6:dis isis routable

②要求区域47.0001能够通过R4学到10.0.x.0/24网段的明细路由,且必须保持这些路由的标记为100.

R4:

isis  1

cost-style wide

route-policy TAG permit node 10
  if-match tag 100

isis 1

import-route isis level-2 into level-1 filter-policy route-policy TAG

此时全网通

R1:

4.现公司A在兼网络配置的基础上,又有新的需求:

R2只允许通过缺省路由访问区域47.0002网路,不能使用ACL表和前缀列表。

(isis对路由的控制无非就三个工具ACL、前缀列表、Tag)

R2:大概是有错误

route-policy TAG deny node 10
  if-match tag 100
#
route-policy TAG permit node 20

isis 1

filter-policy route-policy TAG import(命令用来设置isis对接收的路由是否加入ip路由表进行过滤)

5.在公司A在源有网络基础上、商委的强调络的安全性,需求如下

①区域47.0001的所有路由器发送的LSP和SNP需要进行认证,认证类型为MD5,密码为Huawei;

R1:

isis 1

area-authentication-mode md5 cipher huawei ip

R4:

isis 1

area-authentication-mode md5 cipher huawei ip

interface GigabitEthernet0/0/1
  isis authentication-mode md5 cipher huawei ip

②level-2路由器发送的IIH需要进行认证,认证类型为MD5,密码为Huawei;:

R6:

interface GigabitEthernet0/0/0
isis authentication-mode md5 cipher huawei ip
#
interface GigabitEthernet0/0/1
isis authentication-mode md5 cipher huawei ip

ISIS的更多相关文章

  1. CCIE路由实验(10) -- IS-IS

    1.配置基本的集成IS-IS路由协议2.多区域的集成IS-IS配置3.IS-IS认证4.IS-IS路由泄露5.IS-IS汇总6.在IS-IS中手动产生一条默认路由7.IS-IS协议重分布8.用IS-I ...

  2. IS-IS完整笔记

    IS-IS笔记大全 1.公开,ISO国际标准化组织(按照中文顺序翻译) 中间系统到中间系统 双栈.集成 数据传递机制 Cons面向连接网络服务(TCP) Clns缺少链接网络服务(UDP) Is-is ...

  3. IS-IS 路由协议 总结

    第一章 is-is的协议概述 1. 发展史 Is-is最早是iso为osi模型中CLNP而设计的协议,后来根据发展需要,也支持了TCP/IP协议,因此,is-is叫做integrated is-is或 ...

  4. (ospf、rip、isis、EIGRP)常见的动态路由协议简介

    路由器要转发数据必须先配置路由数据,通常根据网络规模的大小可设置静态路由或设置动态路由.静态路由配置方便,对系统要求低,适用于拓扑结构简单并且稳定的小型网络.缺点是不能自动适应网络拓扑的变化,需要人工 ...

  5. IS-IS笔记

    IS-IS:一般不会见到,唯一见到过一次是在BAT中某家的骨干网 |->CLNP (类似IP,IPX)|->CLNS->|->IS-IS (Routing,IGP)ISO-&g ...

  6. 《OSPF和IS-IS详解》

    <OSPF和IS-IS详解> 基本信息 作者: (美)Jeff Doyle 译者: 孙余强 出版社:人民邮电出版社 ISBN:9787115347886 上架时间:2014-4-25 出版 ...

  7. 让isis支持高德地图

    概述 由于项目需要用到地图,虽然isis的插件库里有个现成的地图实现,不过用的google地图,虽然google地图可以不用注册Appkey,但完全打不开.所以打算改成国产地图. 效果 先看下运行效果 ...

  8. ISIS与OSPF的区别与联系

    共同之处: 1 都是链路状态路由协议,都要求区域内的路由器交换链路状态信息,链路状态信息被收集到链路状态数据库中 2 都是用了一种实现路由选择信息交换相似机制 3 都在广播网络中选择指定路由器来控制扩 ...

  9. 利用Apache Isis快速原型化-宠物诊所的宠物管理

    前言 Apache Isis是DDD方法的一个实现框架. 需求分析 宠物诊所需要记录宠物的资料,包括类型.名字.及其主人. 多个宠物可能同属于一个主人. 宠物可能更换主人. 宠物主人记录姓名,我们可以 ...

  10. 什么是Apache Isis

    这个页面展示了一个现代的 Apache Isis 应用程序的外观. 下边是Isis 插件里的 todoapp 示例 (非 ASF)截图,你可以随意使用. 界面里对应的领域类可以在这里找到. 这个 to ...

随机推荐

  1. 桥接 brctl

    把eth0和wlan0桥接在一起 作用:测试wlan0网卡的并发性能   两个网卡桥接后把linux主机模拟成一个“无线路由交换机” Vi   br0.sh #!/bin/bash ifconfig ...

  2. Java IO流操作 (II)

    缓冲流 /* * BufferedWriter:将文本写入字符输出流,缓冲各个字符,从而提供单个字符.数组和字符串的高效写入. * BufferedReader:从字符输入流中读取文本,缓冲各个字符, ...

  3. python交互图

    花了时间, 记录一下 # -*- coding:utf-8 -*- import matplotlib.pyplot as plt from matplotlib.patches import Rec ...

  4. P1618 三连击(升级版)

    题解: #include<stdio.h>int main(){ int A,B,C; scanf("%d %d %d",&A,&B,&C);  ...

  5. 和我一起从0学算法(C语言版)(二)

    第一章 排序 第三节 快速排序 快速排序是最常用的排序方法.快排运用的递归方法很有意思.掌握了这种排序方法可以在将来学习递归时更快入门.只是快排的思路与之前的排序方法相比较为复杂,再加担心上我的表达能 ...

  6. 关于Java编码规范

    一.尽量使用卫语句 卫语句概念 条件表达式通常有两种表现形式,第一种形式是:所有分支都属于正常行为:第二种形式则是:条件表达式提供的答案中只有一种是正常行为,其他都是不常见的情况.这两类条件表达式有不 ...

  7. 记一次Java面试问题点总结

    引言 昨日接了一个阿里外包的电话面试,问了一些技术问题感觉到自己是真的菜,接触Java开发已经也有一段时间,技术方面说来惭愧,一直以来只是局限于框架工具的用法,也没有进行了解其实现的原理,更重要的是一 ...

  8. [Algo] 132. Deep Copy Undirected Graph

    Make a deep copy of an undirected graph, there could be cycles in the original graph. Assumptions Th ...

  9. Java之同步方法处理实现Runnable接口的线程安全问题

    /** * 使用同步方法解决实现Runnable接口的线程安全问题 * * * 关于同步方法的总结: * 1. 同步方法仍然涉及到同步监视器,只是不需要我们显式的声明. * 2. 非静态的同步方法,同 ...

  10. sklearn KMeans聚类算法(总结)

    基本原理 Kmeans是无监督学习的代表,没有所谓的Y.主要目的是分类,分类的依据就是样本之间的距离.比如要分为K类.步骤是: 随机选取K个点. 计算每个点到K个质心的距离,分成K个簇. 计算K个簇样 ...