HCIP-进阶实验02-ISIS协议部署
进阶实验02-ISIS协议部署
1 实验需求
| 设备 | 接口 | IP地址 | 备注 |
|---|---|---|---|
| R1 | G0/0/0 | 10.1.123.1/24 | |
| R2 | G0/0/0 | 10.1.123.2/24 | |
| G0/0/1 | 10.1.24.2/24 | ||
| R3 | G0/0/0 | 10.1.123.3/24 | |
| S1/0/0 | 10.1.34.3/24 | ||
| R4 | G0/0/0 | 10.1.24.4/24 | |
| G0/0/1 | 10.1.45.4/24 | ||
| G0/0/2 | 10.1.46.4/24 | ||
| S1/0/0 | 10.1.34.4/24 | ||
| R5 | G0/0/0 | 10.1.45.5/24 | |
| G0/0/1 | 10.1.57.5/24 | ||
| Loopback0 | 172.16.1.1/24 | ||
| Loopback1 | 172.16.2.1/24 | ||
| Loopback2 | 172.16.3.1/24 | ||
| R6 | G0/0/0 | 10.1.46.6/24 | |
| G0/0/1 | 10.1.68.6/24 | ||
| R7 | G0/0/0 | 10.1.57.7/24 | |
| G0/0/1 | 10.1.78.7/24 | ||
| R8 | G0/0/0 | 10.1.68.8/24 | |
| G0/0/1 | 10.1.78.8/24 |
某运营商使用IS-IS协议作为内部网络互联协议,现网络拓扑规划如图所示。
R1、R2、R3运行在49.0001区域,且都为Level-1-2设备;R4、R5运行在49.0002区域,并且都是Level 2设备;R6、R7、R8运行在49.0003区域,其中R8为Level 1设备
2 配置脚本
IP地址已经预配置好了, 脚本为net地址配置.
配置net地址、接口使能ISIS、配置设备level
R1
syisis 1network-entity 49.0001.0100.0112.3001.00is-level level-1-2quint g0/0/0isis enable 1qu
R2
syisis 1network-entity 49.0001.0100.0112.3002.00is-level level-1-2quint g0/0/0isis enable 1int g0/0/1isis enable 1qu
R3
syisis 1network-entity 49.0001.0100.0112.3003.00is-level level-1-2quint g0/0/0isis enable 1int s1/0/0isis enable 1qu
R4
syisis 1network-entity 49.0002.0100.0104.5004.00is-level level-2quint g0/0/0isis enable 1int g0/0/1isis enable 1int g0/0/2isis enable 1int s1/0/0isis enable 1qu
R5
syisis 1network-entity 49.0002.0100.0104.5005.00is-level level-2quint g0/0/0isis enable 1int g0/0/1isis enable 1int l0isis enable 1int l1isis enable 1int l2isis enable 1qu
R6
syisis 1network-entity 49.0003.0100.0106.8006.00is-level level-1-2quint g0/0/0isis enable 1int g0/0/1isis enable 1qu
R7
syisis 1network-entity 49.0003.0100.0107.8007.00is-level level-1-2quint g0/0/0isis enable 1int g0/0/1isis enable 1qu
R8
syisis 1network-entity 49.0003.0100.0106.8008.00is-level level-1quint g0/0/0isis enable 1int g0/0/1isis enable 1qu
3 实验步骤
1、 请根据个网段IP地址规划、配置相应接口IP并测试直连网段的连通性;
已预配.
2、 请为ISIS路由器配置合理的等级,并运行ISIS协议使得全网互通:
配置见上方的脚本
a.通过display isis interface 查看接口isis接口运行状态及角色;
b.通过display isis peer 查看isis邻居关系;
c.通过display ip route 查看各路由器路由信息,测试全网互通;
d.通过display isis lsdb 查看各路由器数据库建立状态信息。
R1 ping R8:
3、R1、R2、R3三台设备处于广播环境下,因此会进行DIS的选举,请保证R1成为DIS;
修改R1的优先级使其抢占DIS:
int g0/0/0isis dis-priority 70 level-1isis dis-priority 70 level-2
检验:
dis isis interface
4、R4与R5之间的链路为以太网链路、所以默认的网路类型为广播,为优化网络,将R4和R5之间的链路修改为p2p类型,并查看修改结果;
修改之前R4的邻居表:
R4:
int g0/0/1isis circuit-type p2pqu
如果只设置一边, 会看到R4-R5的邻居关系断开:
R5:
int g0/0/0isis circuit-type p2pqu
修改成功:
5、默认情况下,isis的接口cost值均为10,对于R4来说,去往R1的流量会在R2和R3上负载均衡,但由于R3和R4之间使用Series接口,带宽较小,容易出现瓶颈,请在R3上通过修改相应的cost值来控制R4的选路;
修改R3和R4相连的两个接口的开销值
R3:
int s1/0/0isis cost 15qu
R4:
int s1/0/0isis cost 15qu
查看结果:
R4 tracert R1:
6、由于R8去往其他区域存在次优路径的问题,且在49.0003区域中,R6和R7都作为这个区域的出口且互为备份,所以请在R6和R7上都配置路由泄露解决次优路径问题;
在R6和R7上配置路由泄露:
R6:
ip ip-prefix 1 permit 10.1.123.0 24isis 1import-route isis level-2 into level-1qu
R7:
ip ip-prefix 1 permit 10.1.123.0 24isis 1import-route isis level-2 into level-1qu
在R8上查看路由表:
配置路由泄露前:
配置后:
虽然是Level-2中的路由内容, 但实际是R8从R6和R7的level-1的LSP报文中学来的Level-1 LSP信息:
7、为了减少路由条目的学习,请对172网段做最精细的汇总。
在R5上配置路由汇总:
isis 1summary 172.16.0.0 255.255.252.0
在其他设备上查看路由表:
4 问题&小结
4.1 在向各台设备刷入脚本之后, 发现R4和R5没有建立起ISIS邻接关系
检验:
有铸币把R4刷上了R3的脚本, 导致了两台直连设备出现了system-id冲突, 但是设备并没有自动修改system-id来正常建立邻居关系.
于是想到是不是关闭了自动修改system-id的功能
但我尝试修改命令时并没有成功:
最终发现是R3的脚本并没有在R4的g0/0/1上使能, 这个愚蠢的问题到此结束.
HCIP-进阶实验02-ISIS协议部署的更多相关文章
- 【T-SQL进阶】02.理解SQL查询的底层原理
本系列[T-SQL]主要是针对T-SQL的总结. [T-SQL基础]01.单表查询-几道sql查询题 [T-SQL基础]02.联接查询 [T-SQL基础]03.子查询 [T-SQL基础]04.表表达式 ...
- CCIE路由实验(10) -- IS-IS
1.配置基本的集成IS-IS路由协议2.多区域的集成IS-IS配置3.IS-IS认证4.IS-IS路由泄露5.IS-IS汇总6.在IS-IS中手动产生一条默认路由7.IS-IS协议重分布8.用IS-I ...
- 20145236《网络对抗》进阶实验——64位Ubuntu 17.10.1 ROP攻击
20145236<网络对抗>进阶实验--64位Ubuntu 17.10.1 ROP攻击 基础知识 ROP攻击 ROP全称为Retrun-oriented Programmming(面向返回 ...
- 实验八 应用层协议Ⅱ-FTP协议分析
实验八 应用层协议Ⅱ-FTP协议分析 一.实验目的 1.掌握FTP协议的实现原理. 2.了解控制通道和数据通道. 二.实验内容 用WareShark追踪ftp连接. 1.三次握手 2.ftp服务器回发 ...
- 20145236《网络对抗》进阶实验——Return-to-libc攻击
20145236<网络对抗>进阶实验--Return-to-libc攻击 基础知识 Return-into-libc攻击方式不具有同时写和执行的行为模式,因为其不需要注入新的恶意代码,取而 ...
- JavaScript进阶系列02,函数作为参数以及在数组中的应用
有时候,把函数作为参数可以让代码更简洁. var calculator = { calculate: function(x, y, fn) { return fn(x, y); } }; var su ...
- ISIS协议
ISIS协议是中间系统到中间系统协议(Intermediate system to intermediate system),是一种内部网管协议,是电信运营商普遍采用的内部网管协议之一. 简单的说IS ...
- 关于ISIS协议 CSNP报文的周期更新理解
为何ISIS协议的CSNP报文在MA网络环境中是以周期更新然而在P2P网络环境中只更新一次? 个人通过视频及资料学习理解: 我们知道ISIS的CSNP报文类似OSPF中的DBD报文,作用就是用来确认彼 ...
- Zookeeper详解(02) - zookeeper安装部署-单机模式-集群模式
Zookeeper详解(02) - zookeeper安装部署-单机模式-集群模式 安装包下载 官网首页:https://zookeeper.apache.org/ 历史版本下载地址:http://a ...
- Mininet实验 OpenFlow1.3协议基于Mininet部署与验证
参照:OpenFlow1.3协议基于Mininet部署与验证 安装过程,参考原文. 实验 使用ifconfig查看本机IP地址:192.168.1.101 进入OpenDayLight界面,cd到bi ...
随机推荐
- 升级grafana
We recommend everyone to upgrade Grafana often to stay up to date with the latest fixes and enhancem ...
- [人脸识别]01-python环境准备-安装opencv
安装opencv pip install opencv-python pip install matplotlib pip install opencv-contrib-python --user
- 「SOL」JOISC2021 解题报告
JOIS(egment-Tree)C 1. 前言 很早之前教练让我们做这套题,我以为这套题应该挺简单,用几天的空余时间就能刷完,结果预想的短周期刷题变成了长周期刷题--(好像是整个团队里最后一个刷完的 ...
- OS-lab6
OS-lab6 管道 在lab5的时候我们实现了文件类设备的读写操作,而在fd.c中,我们定义了3种设备:文件类设备.管道.终端,其中终端已经被完成了,剩下的就是管道了. 管道是一种父子进程间通信的设 ...
- Linux常用命令-文件处理命令一
命令格式: 命令 [-选项] [参数] 例如: ls -la /etc 说明: 选项--通常是功能 参数--通常是操作对象 ...
- vue.cli的安装配置
关于旧版本 Vue CLI 的包名称由 vue-cli 改成了 @vue/cli. 如果你已经全局安装了旧版本的 vue-cli(1.x 或 2.x),你需要先通过 npm uninstall vue ...
- 软件工程日报七——checkbox的使用
今天学了checkbox的使用 activity_main.xml文件为 <?xml version="1.0" encoding="utf-8"?> ...
- 软件架构易用性在软件UI中的体现
软件架构易用性在软件UI中的体现 贾硕航 (石家庄铁道大学,河北省石家庄市,050000) 摘要:易用性(usability)是一种以使用者为中心的设计概念,易用性设计的重点在于让产品的设计能够符合使 ...
- 调度器45—wake_affine
基于 Linux-5.10 一.wake_affine 简介 1. 背景 在进程唤醒选核路径中, wake_affine 倾向于将被唤醒进程(wakee)尽可能安排在 waker所在 CPU 上, 这 ...
- oracle abs ap 银行账号 组织层 新增api
DECLARE l_return_status VARCHAR2(1); l_msg_count NUMBER; l_msg_data VARCHAR2(1000); x_acct_use_id nu ...