进阶实验02-ISIS协议部署

1 实验需求

设备 接口 IP地址 备注
R1 G0/0/0 10.1.123.1/24
R2 G0/0/0 10.1.123.2/24
G0/0/1 10.1.24.2/24
R3 G0/0/0 10.1.123.3/24
S1/0/0 10.1.34.3/24
R4 G0/0/0 10.1.24.4/24
G0/0/1 10.1.45.4/24
G0/0/2 10.1.46.4/24
S1/0/0 10.1.34.4/24
R5 G0/0/0 10.1.45.5/24
G0/0/1 10.1.57.5/24
Loopback0 172.16.1.1/24
Loopback1 172.16.2.1/24
Loopback2 172.16.3.1/24
R6 G0/0/0 10.1.46.6/24
G0/0/1 10.1.68.6/24
R7 G0/0/0 10.1.57.7/24
G0/0/1 10.1.78.7/24
R8 G0/0/0 10.1.68.8/24
G0/0/1 10.1.78.8/24

某运营商使用IS-IS协议作为内部网络互联协议,现网络拓扑规划如图所示。

R1、R2、R3运行在49.0001区域,且都为Level-1-2设备;R4、R5运行在49.0002区域,并且都是Level 2设备;R6、R7、R8运行在49.0003区域,其中R8为Level 1设备

2 配置脚本

IP地址已经预配置好了, 脚本为net地址配置.

配置net地址、接口使能ISIS、配置设备level

R1

sy

isis 1

network-entity 49.0001.0100.0112.3001.00

is-level level-1-2

qu

int g0/0/0

isis enable 1

qu

R2

sy

isis 1

network-entity 49.0001.0100.0112.3002.00

is-level level-1-2

qu

int g0/0/0

isis enable 1

int g0/0/1

isis enable 1

qu

R3

sy

isis 1

network-entity 49.0001.0100.0112.3003.00

is-level level-1-2

qu

int g0/0/0

isis enable 1

int s1/0/0

isis enable 1

qu

R4

sy

isis 1

network-entity 49.0002.0100.0104.5004.00

is-level level-2

qu

int g0/0/0

isis enable 1

int g0/0/1

isis enable 1

int g0/0/2

isis enable 1

int s1/0/0

isis enable 1

qu

R5

sy

isis 1

network-entity 49.0002.0100.0104.5005.00

is-level level-2

qu

int g0/0/0

isis enable 1

int g0/0/1

isis enable 1

int l0

isis enable 1

int l1

isis enable 1

int l2

isis enable 1

qu

R6

sy

isis 1

network-entity 49.0003.0100.0106.8006.00

is-level level-1-2

qu

int g0/0/0

isis enable 1

int g0/0/1

isis enable 1

qu

R7

sy

isis 1

network-entity 49.0003.0100.0107.8007.00

is-level level-1-2

qu

int g0/0/0

isis enable 1

int g0/0/1

isis enable 1

qu

R8

sy

isis 1

network-entity 49.0003.0100.0106.8008.00

is-level level-1

qu

int g0/0/0

isis enable 1

int g0/0/1

isis enable 1

qu

3 实验步骤

1、 请根据个网段IP地址规划、配置相应接口IP并测试直连网段的连通性;

已预配.

2、 请为ISIS路由器配置合理的等级,并运行ISIS协议使得全网互通:

配置见上方的脚本

​ a.通过display isis interface 查看接口isis接口运行状态及角色;

​ b.通过display isis peer 查看isis邻居关系;

​ c.通过display ip route 查看各路由器路由信息,测试全网互通;

​ d.通过display isis lsdb 查看各路由器数据库建立状态信息。

R1 ping R8:

3、R1、R2、R3三台设备处于广播环境下,因此会进行DIS的选举,请保证R1成为DIS;

修改R1的优先级使其抢占DIS:

int g0/0/0

isis dis-priority 70 level-1

isis dis-priority 70 level-2

检验:

dis isis interface

4、R4与R5之间的链路为以太网链路、所以默认的网路类型为广播,为优化网络,将R4和R5之间的链路修改为p2p类型,并查看修改结果;

修改之前R4的邻居表:

R4:

int g0/0/1

isis circuit-type p2p

qu

如果只设置一边, 会看到R4-R5的邻居关系断开:

R5:

int g0/0/0

isis circuit-type p2p

qu

修改成功:

5、默认情况下,isis的接口cost值均为10,对于R4来说,去往R1的流量会在R2和R3上负载均衡,但由于R3和R4之间使用Series接口,带宽较小,容易出现瓶颈,请在R3上通过修改相应的cost值来控制R4的选路;

修改R3和R4相连的两个接口的开销值

R3:

int s1/0/0

isis cost 15

qu

R4:

int s1/0/0

isis cost 15

qu

查看结果:

R4 tracert R1:

6、由于R8去往其他区域存在次优路径的问题,且在49.0003区域中,R6和R7都作为这个区域的出口且互为备份,所以请在R6和R7上都配置路由泄露解决次优路径问题;

在R6和R7上配置路由泄露:

R6:

ip ip-prefix 1 permit 10.1.123.0 24

isis 1

import-route isis level-2 into level-1

qu

R7:

ip ip-prefix 1 permit 10.1.123.0 24

isis 1

import-route isis level-2 into level-1

qu

在R8上查看路由表:

配置路由泄露前:

配置后:

虽然是Level-2中的路由内容, 但实际是R8从R6和R7的level-1的LSP报文中学来的Level-1 LSP信息:

7、为了减少路由条目的学习,请对172网段做最精细的汇总。

在R5上配置路由汇总:

isis 1

summary 172.16.0.0 255.255.252.0

在其他设备上查看路由表:

4 问题&小结

4.1 在向各台设备刷入脚本之后, 发现R4和R5没有建立起ISIS邻接关系

检验:

有铸币把R4刷上了R3的脚本, 导致了两台直连设备出现了system-id冲突, 但是设备并没有自动修改system-id来正常建立邻居关系.

于是想到是不是关闭了自动修改system-id的功能

但我尝试修改命令时并没有成功:

最终发现是R3的脚本并没有在R4的g0/0/1上使能, 这个愚蠢的问题到此结束.

HCIP-进阶实验02-ISIS协议部署的更多相关文章

  1. 【T-SQL进阶】02.理解SQL查询的底层原理

    本系列[T-SQL]主要是针对T-SQL的总结. [T-SQL基础]01.单表查询-几道sql查询题 [T-SQL基础]02.联接查询 [T-SQL基础]03.子查询 [T-SQL基础]04.表表达式 ...

  2. CCIE路由实验(10) -- IS-IS

    1.配置基本的集成IS-IS路由协议2.多区域的集成IS-IS配置3.IS-IS认证4.IS-IS路由泄露5.IS-IS汇总6.在IS-IS中手动产生一条默认路由7.IS-IS协议重分布8.用IS-I ...

  3. 20145236《网络对抗》进阶实验——64位Ubuntu 17.10.1 ROP攻击

    20145236<网络对抗>进阶实验--64位Ubuntu 17.10.1 ROP攻击 基础知识 ROP攻击 ROP全称为Retrun-oriented Programmming(面向返回 ...

  4. 实验八 应用层协议Ⅱ-FTP协议分析

    实验八 应用层协议Ⅱ-FTP协议分析 一.实验目的 1.掌握FTP协议的实现原理. 2.了解控制通道和数据通道. 二.实验内容 用WareShark追踪ftp连接. 1.三次握手 2.ftp服务器回发 ...

  5. 20145236《网络对抗》进阶实验——Return-to-libc攻击

    20145236<网络对抗>进阶实验--Return-to-libc攻击 基础知识 Return-into-libc攻击方式不具有同时写和执行的行为模式,因为其不需要注入新的恶意代码,取而 ...

  6. JavaScript进阶系列02,函数作为参数以及在数组中的应用

    有时候,把函数作为参数可以让代码更简洁. var calculator = { calculate: function(x, y, fn) { return fn(x, y); } }; var su ...

  7. ISIS协议

    ISIS协议是中间系统到中间系统协议(Intermediate system to intermediate system),是一种内部网管协议,是电信运营商普遍采用的内部网管协议之一. 简单的说IS ...

  8. 关于ISIS协议 CSNP报文的周期更新理解

    为何ISIS协议的CSNP报文在MA网络环境中是以周期更新然而在P2P网络环境中只更新一次? 个人通过视频及资料学习理解: 我们知道ISIS的CSNP报文类似OSPF中的DBD报文,作用就是用来确认彼 ...

  9. Zookeeper详解(02) - zookeeper安装部署-单机模式-集群模式

    Zookeeper详解(02) - zookeeper安装部署-单机模式-集群模式 安装包下载 官网首页:https://zookeeper.apache.org/ 历史版本下载地址:http://a ...

  10. Mininet实验 OpenFlow1.3协议基于Mininet部署与验证

    参照:OpenFlow1.3协议基于Mininet部署与验证 安装过程,参考原文. 实验 使用ifconfig查看本机IP地址:192.168.1.101 进入OpenDayLight界面,cd到bi ...

随机推荐

  1. 关于JWT中RSA数据加密协议在.net中应用

    加密协议有哪些 加密协议分为对称加密和非对称加密. 对称加密就是将信息使用一个密钥进行加密,解密时使用同样的密钥,同样的算法进行解密. 非对称加密,又称公开密钥加密,是加密和解密使用不同密钥的算法,广 ...

  2. go1.8-泛型

    基本思想: Parametric Polymorphism(形式)参数多态 基本语法 package main import "fmt" func printSlice[T any ...

  3. DEDE在文章列表文章没有缩略图的不显示图片,有的则显示缩略图

    解决在文章列表文章没有缩略图的不显示图片,有的则显示缩略图在5.3最开始的版本.好象是有这个功能的. 就是在列表里..如果改文章没有缩略图则不显示默认的 没有缩略图的土片.如果有则显示缩略图 但在后续 ...

  4. db2 linux创建用户后,登录报错

    db2的数据库服务器, 创建用户及授权参考 https://blog.csdn.net/qq_24805831/article/details/102590084 按照步骤创建用户后,连接数据库报错: ...

  5. openGL 学习笔记 (二) 使用GL API 绘制出属于自己的矩形

    在OpenGL中所有的事物都是在3D空间中,但是我们所看到的屏幕成像却是2D的像素数组.这导致OpenGL的大部分工作就是把得到的3D坐标转换为适应屏幕的2D图像.转换的整个处理过程是由OpenGL的 ...

  6. 实验5:开源控制器实践POX

    一.基础实验 建立拓扑: sudo mn --topo=single,3 --mac --controller=remote,ip=127.0.0.1,port=6633 --switch ovsk, ...

  7. C2驾驶车型

    凡是自动挡的9座(包括9座)以下,车长6米以内的小型载客汽车(包含轿车.SUV.MPV):以及总质量在4500KG(包括4500KG)以下的.车长在6米(包括6米)以下的.核定载重质量在1500KG( ...

  8. codeforces 1391E Pairs of Pairs dfs树的性质

    https://codeforces.com/problemset/problem/1391/E 题意:给一个无向图,找出以下任意一种输出答案 1,长度>=n/2(上界)的简单路径(没有同一个点 ...

  9. 【OBS Studio】使用 VLC 视频源播放视频报错:Unhandled exception: c0000005

    使用 OBS Studio 和 VLC media player 可以实现视频播放列表的推流,参考『OBS如何添加播放列表?』. 但是使用过程中发现使用 VLC 视频源播放视频时,一个视频播放完切换下 ...

  10. linux 查看product_uuid,即主板id,机器识别码,需要root权限

    1. 用命令 sudo dmidecode  | grep UUID 或者 sudo lshw  | grep uuid 2. 直接查看文件描述 sudo cat /sys/class/dmi/id/ ...