ISIS路由渗透
/ 实验介绍: /
原理概述
在IS-IS网络中,所有的Level-2和Level-1-2路由器构成了一个连续的骨干区域。Level-1区域必须且只能与骨干区域相连,不同的Level-1区域之间不能直接相连。Level-1区域内的路由信息会通过Level-1-2路由器通报给Level-2区域,即Level-1-2路由器会将学习到的Level-1路由信息封装进Level-2LSP,并将此Level-2LSP传递给其他Level-2和Level-1-2路由器。因此,Level-1-2和Level-2路由器是知道整个IS-IS路由域(IS-ISRouting Domain)的路由信息的。另一方面,为了减小路由表的规模,在缺省情况下,Level-2和Level-1-2路由器并不会将自己知道的路由域中其他Level-1区域以及骨干区域的路由信息通报给Level-1区域。这样一来,Level-1路由器只能通过缺省路由来访问本区域以外的任何目的地。
通常情况下,Level-1路由器只通过缺省路由来访问本区域以外的目的地,但是如果需求特殊,则这种方式或许不能被接受。例如,如果要求一个 Level-1路由器必须经由最优路经(也就是总的开销值最小)访问其他某个区域的目的地时,使用缺省路由就很可能无法满足需求。在这
种情况,Level-1路由器需要知道并使用其他区域中的目的地的明细路由,而不是盲目地使用缺省路由。
IS-IS路由渗透指的是Level-1-2和Level-2路由器将自己知道的其他Level-1区域以及Level-2区域的路由信息通报给指定的Level-1区域的过程。在这个过程中,还可以利用ACL、路由策略、Tag标记等方式把需要渗透的路由筛选出来,实现精细化路由渗透。
/ 实验目的 /
-
理解IS-IS 路由渗透的概念和工作机制
-
掌握在IS-IS 网络中控制路由渗透的方法
/ 实验介绍 /
实验拓扑如图所示,实验编址如表所示。本实验模拟了一个企业网络场景,所有路由器都运行IS-IS协议,其中R1为Level-1路由器R2和R3为Level-1-2路由器,R4为Level-2路由器。R1和R4使用了Loopback0接口来模拟内部网络。网络需求是:首先实现R1和R4的Loopback 0接口的互通,然后通过修改接口开销值的方法让R1选择一条次优路径去往R4,最后通过配置路由渗透的方法让R1选择一条最优路径去往R4。
/ 实验拓扑 /
/ 实验编址 /
/ 实验配置 /
1、基本配置
[R1]int loop 0
[R1-LoopBack0]ip add 10.0.1.1 32
[R1-LoopBack0]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 10.0.12.1 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 10.0.13.1 24
[R1-GigabitEthernet0/0/1]q
[R1]
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 10.0.12.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 10.0.24.2 24
[R2-GigabitEthernet0/0/1]q
[R2]
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 10.0.13.3 24
[R3-GigabitEthernet0/0/1]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 10.0.34.3 24
[R3-GigabitEthernet0/0/0]q
[R3]
[R4]int loop 0
[R4-LoopBack0]ip add 10.0.4.4 32
[R4-LoopBack0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip add 10.0.24.4 24
[R4-GigabitEthernet0/0/1]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 10.0.34.4 24
[R4-GigabitEthernet0/0/0]q
[R4]2、配置IS-IS路由协议
在每台路由器上配置IS-IS协议,其中R1为Level-1路由器,R2和R3为Level-1-2路由器,R4为Level-2路由器
[R1]isis
[R1-isis-1]network-entity 10.0000.0000.0001.00
[R1-isis-1]is-level level-1
[R2]isis
[R2-isis-1]network-entity 10.0000.0000.0002.00
[R3]isis
[R3-isis-1]network-entity 10.0000.0000.0003.00
[R4]isis
[R4-isis-1]network-entity 20.0000.0000.0004.00
[R4-isis-1]is-level level-2
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]isis enable
[R1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]isis enable
[R1-GigabitEthernet0/0/1]interface LoopBack 0
[R1-LoopBack0]isis enable
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]isis enable
[R2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]isis enable
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]isis enable
[R3-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]isis enable
[R4]interface GigabitEthernet 0/0/0
[R4-GigabitEthernet0/0/0]isis enable
[R4-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[R4-GigabitEthernet0/0/1]isis enable
[R4-GigabitEthernet0/0/1]interface LoopBack 0
[R4-LoopBack0]isis enable配置完成后,查看R1的路由表。
[R1]display ip routing-table
可以看到,R1的路由表中不存在关于R4的Loopback0接口所在网段的路由信息,但是拥有自动生成的缺省路由,下一跳分别为R2(10.0.12.2)和R3(10.0.13.3)。
查看R2的路由表。
[R2]display ip routing-table
可以看到,R2 的路由表中拥有R1和R4的Loopback0接口所在网段的路由信息。
查看R3的路由表。
[R3]display ip routing-table
可以看到,R3的路由表中拥有R1和R4的Loopback0接口所在网段的路由信息。
查看R4的路由表。
[R4]display ip routing-table
可以看到,R4的路由表中拥有R1的Loopback0接口所在网段的路由信息,且有两个下一跳,分别是R2(10.0.24.2)和R3(10.0.34.3)从上面检查各路由器的路由表情况可知,R1和R4的Loopback0接口所在网段已经可以互通了,前者访问后者使用的是缺省路由,并采用了负载均衡方式,后者访问前者使用的是明细路由,也采用了负载均衡方式。另外还发现,在Level-1-2路由器上,Level-1路由会被渗透进Level-2区域,而Level-2路由不会被渗透进Level-1区域。
3、配置IS-IS路由渗透
接下来,修改R1的GE 0/0/0 接口的Cost值为10,R1的GE 0/0/1 接口的Cost 值为20,R2的GE 0/0/1接口的Cost 值为30,R3 的GE 0/0/0 接口的Cost 值为10。
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]isis cost 10
[R1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]isis cost 20
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]isis cost 30
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]isis cost 10配置完成后,在R1上使用tracert命令验证从10.0.1.1/32到10.0.4.4/32的报文所经过的路径。
<R1>tracert -a 10.0.1.1 10.0.4.4
可以看到,报文所经过的中转路由器是R2,这是因为修改了Cost值之后,Level-1路由器R1选择了离它最近(Cost值最小)的Level-1-2路由器R2作为它自动生成的缺省路由的下一跳,从10.0.1.1到10.0.4.4的报文就是根据这条缺省路由发送出去的。但是,分析表明,从R1经R2到R4的总的开销值是40,而从R1经R3到R4的总的开销值是30,所以现在从R1去往R4的报文选择的是一条次优路径。
解决上述次优路径问题的方法之一,便是在Level-1-2路由器R2和R3上配置路由渗透。
[R2-isis-1]import-route isis level-2 into level-1
[R3-isis-1]import-route isis level-2 into level-1配置完成后,查看R1的路由表。
[R1]display ip routing-table
可以看到,现在R1的路由表中已经拥有了关于10.0.4.4/32的路由信息,下一跳为R3(10.0.13.3)。虽然缺省路由还仍然存在,并且缺省路由的下一跳仍然指向的是 R2,但是根据路由匹配原则,从R1去往R4的报文已经不再选择这条缺省路由来发送了。至此,路经次优问题已得到了解决,网络需求已得到了完全满足。
转载:ISIS渗透