R1到R6配置ip和环回口

交换机不用配置

R6多加10.0.1.1 10.0.2.1 10.0.3.1 三个环回口

需求:

1.假如你是公司A网络管理员,公司A网络如图所示,现公司A要求如下:()

①R1 R2和R3是Level-1路由器,R6是Level-2路由器 system-ID为0000.0000.000x(x为路由器编号)。Isis的进程为1;

R1/R2/R3是同一网段

R1 R2 R3:

R1为例:

isis 1
 is-level level-1缺省的情况下,isis路由器级别为level--2
 network-entity 47.0001.0000.0000.0001.00

R4 R5:

R4为例:

isis 1
  network-entity 47.0001.0000.0000.0004.00

R6:

isis 1
  is-level level-2
  network-entity 47.0002.0000.0000.0006.00

②通告相关接口,注意。网段10.0.x.0/24暂时不通告。

R1:

interface GigabitEthernet0/0/0
 ip address 123.1.1.1 255.255.255.0
 isis enable 1

interface LoopBack0
 ip address 1.1.1.1 255.255.255.0
 isis enable 1
#

R5:

2.公司A經过考虑,在原有配置的基础上,需要对网络进行改造,其体要求如下,

①R4和R6、R5 R6之间不能有DIS选举

当只有两台路由器接入到同一个广播网时,则通过将接口网络类型配置为P2P使IS-IS按照P2P网络类型进行工作,而不是按照广播类型网络进行工作,避免DIS选举和CSNP的泛洪,既可以节省网络带宽,又可以加快网络的收敛速度。

 R4 R5右端口 g0/0/1和 R6端口

R4:

interface GigabitEthernet0/0/1
 ip address 46.1.1.4 255.255.255.0
 isis enable 1
 isis circuit-type p2p

R6:

②R1、R2和R3共享网络中,要求R3为DIS,需在R1和R2上配置,且优先级设置尽量小但仍可以参与DIS选举,(所谓优先级尽量小其且仍能参与dis选举,意味着优先级为0)

在广播网络(如以太网)中,IS-IS需要在同一个区域中的所有路由器中选举一个路由器作为DIS。Level-1和Level-2区域中的DIS是分别选举的,可以为IS设置不同的DIS选举优先级。优先级数值越高,被选中的可能性就越大。如果所有路由器的DIS选举优先级相同,将会选择MAC地址最大的路由器作为DIS。

value:设置接口DIS选举优先级,取值范围为0~127。默认情况下,接口的DIS优先级为64。

如果不指定级别,将同时设置Level-1和Level-2级别DIS选举优先级。在IS-IS中并没有备份DIS的概念(在OSPF中有BDR),且优先级为0的路由器也可以参与选举DIS(OSPF中优先级为0 的是不参与DR和BDR选举的)。

R1为例:(R2)

interface GigabitEthernet0/0/0

isis dis-priority 0

R3:

interface GigabitEthernet0/0/0

isis dis-priority 127

3.公司A在原有网络配置的基础上,需要实现不同区城同的相互动问,现需求如下,

①R6需引入10.0.x.0/24区段、并标记为100;

R6:

isis  1

cost-style wide    如果希望使用全网传递tag。必须全网!!!!!!配置此命令

import-route direct tag 100

R6:dis isis routable

②要求区域47.0001能够通过R4学到10.0.x.0/24网段的明细路由,且必须保持这些路由的标记为100.

R4:

isis  1

cost-style wide

route-policy TAG permit node 10
  if-match tag 100

isis 1

import-route isis level-2 into level-1 filter-policy route-policy TAG

此时全网通

R1:

4.现公司A在兼网络配置的基础上,又有新的需求:

R2只允许通过缺省路由访问区域47.0002网路,不能使用ACL表和前缀列表。

(isis对路由的控制无非就三个工具ACL、前缀列表、Tag)

R2:大概是有错误

route-policy TAG deny node 10
  if-match tag 100
#
route-policy TAG permit node 20

isis 1

filter-policy route-policy TAG import(命令用来设置isis对接收的路由是否加入ip路由表进行过滤)

5.在公司A在源有网络基础上、商委的强调络的安全性,需求如下

①区域47.0001的所有路由器发送的LSP和SNP需要进行认证,认证类型为MD5,密码为Huawei;

R1:

isis 1

area-authentication-mode md5 cipher huawei ip

R4:

isis 1

area-authentication-mode md5 cipher huawei ip

interface GigabitEthernet0/0/1
  isis authentication-mode md5 cipher huawei ip

②level-2路由器发送的IIH需要进行认证,认证类型为MD5,密码为Huawei;:

R6:

interface GigabitEthernet0/0/0
isis authentication-mode md5 cipher huawei ip
#
interface GigabitEthernet0/0/1
isis authentication-mode md5 cipher huawei ip

ISIS的更多相关文章

  1. CCIE路由实验(10) -- IS-IS

    1.配置基本的集成IS-IS路由协议2.多区域的集成IS-IS配置3.IS-IS认证4.IS-IS路由泄露5.IS-IS汇总6.在IS-IS中手动产生一条默认路由7.IS-IS协议重分布8.用IS-I ...

  2. IS-IS完整笔记

    IS-IS笔记大全 1.公开,ISO国际标准化组织(按照中文顺序翻译) 中间系统到中间系统 双栈.集成 数据传递机制 Cons面向连接网络服务(TCP) Clns缺少链接网络服务(UDP) Is-is ...

  3. IS-IS 路由协议 总结

    第一章 is-is的协议概述 1. 发展史 Is-is最早是iso为osi模型中CLNP而设计的协议,后来根据发展需要,也支持了TCP/IP协议,因此,is-is叫做integrated is-is或 ...

  4. (ospf、rip、isis、EIGRP)常见的动态路由协议简介

    路由器要转发数据必须先配置路由数据,通常根据网络规模的大小可设置静态路由或设置动态路由.静态路由配置方便,对系统要求低,适用于拓扑结构简单并且稳定的小型网络.缺点是不能自动适应网络拓扑的变化,需要人工 ...

  5. IS-IS笔记

    IS-IS:一般不会见到,唯一见到过一次是在BAT中某家的骨干网 |->CLNP (类似IP,IPX)|->CLNS->|->IS-IS (Routing,IGP)ISO-&g ...

  6. 《OSPF和IS-IS详解》

    <OSPF和IS-IS详解> 基本信息 作者: (美)Jeff Doyle 译者: 孙余强 出版社:人民邮电出版社 ISBN:9787115347886 上架时间:2014-4-25 出版 ...

  7. 让isis支持高德地图

    概述 由于项目需要用到地图,虽然isis的插件库里有个现成的地图实现,不过用的google地图,虽然google地图可以不用注册Appkey,但完全打不开.所以打算改成国产地图. 效果 先看下运行效果 ...

  8. ISIS与OSPF的区别与联系

    共同之处: 1 都是链路状态路由协议,都要求区域内的路由器交换链路状态信息,链路状态信息被收集到链路状态数据库中 2 都是用了一种实现路由选择信息交换相似机制 3 都在广播网络中选择指定路由器来控制扩 ...

  9. 利用Apache Isis快速原型化-宠物诊所的宠物管理

    前言 Apache Isis是DDD方法的一个实现框架. 需求分析 宠物诊所需要记录宠物的资料,包括类型.名字.及其主人. 多个宠物可能同属于一个主人. 宠物可能更换主人. 宠物主人记录姓名,我们可以 ...

  10. 什么是Apache Isis

    这个页面展示了一个现代的 Apache Isis 应用程序的外观. 下边是Isis 插件里的 todoapp 示例 (非 ASF)截图,你可以随意使用. 界面里对应的领域类可以在这里找到. 这个 to ...

随机推荐

  1. 18 11 27 高级的服务器连接 epoll

    ---恢复内容开始--- 之前的  http 服务器  都是采用 轮询的方式(就像 厨师挨个问谁饿了好做饭 一样  ) 而  epoll 用着高级的 方式  事件通知 (直接问谁饿了) 同时还和  计 ...

  2. grep sed akw

    sed参考 #打印2-4行 [root@localhost ~]# sed -n '2,4p' test [root@localhost ~]# awk 'NR==2,NR==4{print}' te ...

  3. js filter()用法小结

    /* filter() 对数组中的每个元素都执行一次指定的函数(callback),并且创建一个新的数组, 该数组元素是所有回调函数执行时返回值为 true 的原数组元素.它只对数组中的 非空元素执行 ...

  4. 吴裕雄--天生自然MySQL学习笔记:MySQL ALTER命令

    需要修改数据表名或者修改数据表字段时,就需要使用到MySQL ALTER命令. root@host# mysql -u root -p password; Enter password:******* ...

  5. 同行评审|keywords

    审稿流程: 初审 直接被拒,editor开组会讨论的结果 论文水平低 不符合刊物宗旨和要求 同行评审: 单盲评审 双盲评审:限制审稿人倾向 公开评审PNAS Analyse search result ...

  6. CMake工具总述

    CMake是一个跨平台的安装工具,可以用简单的语句来描述所有平台的安装. CMake的文件为.cmake文件与CMakeLists.txt文件;通过编写上述两种文件就可以完成源程序的安装.

  7. TiKV 在京东云对象存储元数据管理的实践

    京东云对象存储是在 2016 年作为公有云对外公开的,主要特点是可靠.安全.海量.低成本,应用于包括一些常用的业务场景,比如京东内部的京东商城视频/图片云存储,面向京东云公有云外部的开发者的服务,和面 ...

  8. Struts 2 的常规配置

    Struts 2 的默认配置文件是struts.xml,该文件应该放在Web应用的类加载路径下,通常就是放在WEB-INF/classes路径下. struts.xml文件的最大作用是配置Action ...

  9. Unity中的事件监听

    Unity3D的uGUI系统的将UI可能触发的事件分为12个类型,即EventTriggerType枚举的12个值.如下图所示: 先以PointerClick为例.这个是用于某点点击事件.其他事件都可 ...

  10. 题解【DP100题1~10】

    哎~这事做晚了~ (Dp100计划T1) 只有蓝题及以上才会水题解 分行Dp,行间没有转移 \[ F[L][R] = max(F[L+1][R]+2^k \times V[L],F[L][R-1]+2 ...