ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 其他分享> 文章详细

IS-IS 中间系统综合实验

2021-07-25 13:34:36  阅读:233  来源: 互联网

标签:R4 R6 isis R1 中间 实验 综合 100 路由


IS-IS 中间系统综合实验
综合实验拓扑:
在这里插入图片描述

要求:
1、R1、R2和R3是Level-1路由器,R6是Level-2路由器。System ID为0000.0000.00X。ISIS的进程号为1;
通告相关接口,网段10.0.X.0/24暂不通告

2、R4和R6,R5和R6之间不能有DIS选举,并建立可靠邻居;
R1、R2和R3共享网络种,要求R3为DIS,需在R1和R2上配置,且优先级设置尽量小但仍可以参与DIS选举

3、R6需引入10.0.X.0/24网段,并标记为100;
要求区域47.0001能够通过R4学到10.0.X.0/24网段明细,且必须保持这些路由的标记为100

4、R2只允许通过缺省路由访问区域47.0002的网络。不能使用ACL和前缀列表

5、区域47.0001的所有路由器发送的LSP和SNP需要进行认证,认证类型为MD5,密码为Huawei;
Level-2路由器发送的IIH需要进行认证,认证类型为MD5,密码为huawei

配置:
1、首先配置IP地址,启动ISIS进程,宣告区域
Level-1区域,以R1为例:

sys
sys AR1 #修改设备名
isis  
network-entity 47.0001.0000.0000.0001.00  #配置NET地址
is-level level-1  #宣告区域为Level-1
int lo 0 
ip add 1.1.1.1 32 #起环回接口用于检测
isis enable
int g0/0/0
ip add 192.168.1.1 24
isis enable

R4,R5为ABR,则采用默认区域 level-1-2
R6 的10.0.0.0/24-10.0.3.0/24 网段 起LoopBack 地址进行配置,要求 1 指出该网段暂不宣告,则不需要配置 isis enable

2、R4和R6,R5和R6之间不能有DIS选举,所以需要将R4和R6,R5和R6之间配置为P2P网络,要建立可靠邻居则表明认证方式为3-way
配置以R4为例:

int g0/0/1
isis circuit-type p2p
isis ppp-negotiation 3-way only #设置为only表明之3-way建立 ,默认兼容2-way

R1、R2和R3共享网络种,要求R3为DIS,需在R1和R2上配置,且优先级设置尽量小但仍可以参与DIS选举,只需要将R1,R2的优先级设置为 0 ,以R1为例:

int g0/0/0
isis dis-priority 0

3、R6需引入10.0.X.0/24网段,并标记为100 则需要做路由引入,并添加标记为 100(因为加了标签,所有必须将所有路由的开销方式更改为 wide类型)
R6:

acl 2001
rule perimit source 10.0.0.0 0.0.3.255  #明细路由引入
q
route-policy connect_tag permit node 10
if-match acl 2001
apply tag 100 #加入标签
isis 
cost-style wide  #所有路由都需要更改开销类型
import-route direct route-policy connect_tag #做路由引入

要求区域47.0001能够通过R4学到10.0.X.0/24网段明细,且必须保持这些路由的标记为100
R4:

isis
import-route isis level-2 into level-1 tag 100   #做路由引入,并继续保持路由标记为100

4、R2只允许通过缺省路由访问区域47.0002的网络。不能使用ACL和前缀列表。
R2不能使用ACL和前缀列表,则做路由选择:

route-policy denny_tag deny node 10 
 if-match tag 100   #拒绝 有 100标签的路由信息
 q
route-policy denny_tag permit node 20   #剩下的路由信息允许
isis 
filter-policy route-policy denny_tag import   #将策略放入引入路由的位置

5、区域47.0001的所有路由器发送的LSP和SNP需要进行认证,认证类型为MD5,密码为Huawei;
此区域为Level-1 ,则做区域认证,R1—R5:

isis
area-authentication-mode md5 cipher Huawei

Level-2路由器发送的IIH需要进行认证,认证类型为MD5,密码为Huawei
需要在R4,R5,R6三个路由器上做接口认证,以R4为例:

int g0/0/1
isis authentication-mode md5 cipher Huawei

至此,以上要求全部满足。
若是R3要求默认路由走R5,可以通过下一跳权重来更改:

isis
nexthop 35.1.1.5 weight 10

标签:R4,R6,isis,R1,中间,实验,综合,100,路由
来源: https://blog.csdn.net/qingshui9/article/details/119080232

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有