logo资料库

ISIS 实验详解,吐血推荐.pdf

发布时间:2022-06-10 发布人:admin 分类:说明书 资料大小:0.82M 资料格式:pdf 举报 版权申诉
第1页 / 共78页
第2页 / 共78页
第3页 / 共78页
第4页 / 共78页
第5页 / 共78页
第6页 / 共78页
第7页 / 共78页
第8页 / 共78页
资料共78页,剩余部分请下载后查看
    老 实践丛书 [ K ] IS-IS 完全实验手册 v1.0 IS-IS 完全实验手册 v1.0 编者:Kelvin 参考著作 《Routing TCP/IP, Volume I》 《IS-IS Network Design Solutions》 http://www.cisco.com 中国移动通信集团广东有限公司网管维护中心数据网络维护室 2010 年 9 月初稿 1
    老 实践丛书 [ K ] IS-IS 完全实验手册 v1.0 备注说明: 以下作品仅供交流学习之用,切勿用于一切谋利之行为。 如发现作品内容之正确,欢迎指正和交流,联系 QQ 在封面。 截止 2010 年 10 月,红色作品已完工,灰色作品正在编写中。 http://blog.sina.com.cn/gotoccie [老 K 理论丛书] BGP 完全理论指南 v1.0 [老 K 理论丛书] RIP&EIGRP 完全理论指南 v1.0 [老 K 理论丛书] ISIS 完全理论指南 v1.0 [老 K 理论丛书] OSPF 完全理论指南 v1.0 [老 K 理论丛书] MPLS TE 完全理论指南 v1.0 [老 K 理论丛书] MPLS VPN 完全理论指南 v1.0 [老 K 理论丛书] RIP&EIGRP 完全理论指南 v1.0 [老 K 实践丛书] BGP 完全实验手册 v1.0 [老 K 实践丛书] RIP&EIGRP 完全实验手册 v1.0 [老 K 实践丛书] IS-IS 完全实验手册 v1.0 [老 K 实践丛书] OSPF 完全实验手册 v1.0 [老 K 实践丛书] MPLS TE 完全实验手册 v1.0 [老 K 实践丛书] MPLS VPN 完全实验手册 v1.0 [老 K 实践丛书] 路由控制完全实验手册 v1.0 [老 K 题库丛书] BGP 完全题库 v1.0 [老 K 题库丛书] RIP&EIGRP 完全题库 v1.0 [老 K 题库丛书] ISIS 完全题库 v1.0 [老 K 题库丛书] OSPF 完全题库 v1.0 [老 K 题库丛书] MPLS TE 完全题库 v1.0 [老 K 题库丛书] MPLS VPN 完全题库 v1.0 2
    老 实践丛书 [ K ] IS-IS 完全实验手册 v1.0 目录 实验 1-1 一个最简单的ISIS实验...................................................................................................5 实验 2-1 is-type [level-1| level-1-2| level-2-only] ...........................................................................9 实验 2-2 passive-interface interface..............................................................................................11 实验 3-1 isis priority......................................................................................................................14 实验 3-2 isis hello-interval / isis hello-multiplier ........................................................................16 实验 3-3 isis hello padding............................................................................................................18 实验 3-4 isis circuit-type [level-1| level-1-2| level-2-only]...........................................................19 实验 3-5 isis password [level-1 | level-2] ......................................................................................21 实验 3-6 isis csnp-interval.............................................................................................................23 实验 3-7-1 isis protocol shutdown................................................................................................25 实验 3-7-2 protocol shutdown ......................................................................................................25 实验 3-8 isis network point-to-point ............................................................................................26 实验 3-9-1 isis metric ....................................................................................................................27 实验 3-9-2 metric...........................................................................................................................27 实验 3-9-3 metric-style..................................................................................................................27 实验 3-10 isis retransmit-interval ................................................................................................29 实验 3-11 isis retransmit-throttle-interval ..................................................................................29 实验 3-12 isis lsp-interval .............................................................................................................29 实验 3-13-1.....................................................................................................................................31 isis authentication mode [text | md5][ level-1| level-2] ...............................................................31 实验 3-13-2.....................................................................................................................................31 isis authentication key-chain xxx [ level-1| level-2] .....................................................................31 实验 3-13-3.....................................................................................................................................31 isis authentication send-only [ level-1| level-2]............................................................................31 实验 3-14 isis tag number ..............................................................................................................34 实验 4-1 default-information originate [route-map xxx]............................................................36 实验 5-1 distance ...........................................................................................................................38 实验 6-1 adjacency-check .............................................................................................................41 实验 7-1 advertise passive-only....................................................................................................42 实验 7-2 no isis advertise prefix ...................................................................................................44 实验 8-1 area-password xxx..........................................................................................................45 实验 8-2 area-password xxx authenticate snp validate...............................................................46 实验 8-3 area-password xxx authenticate snp send-only............................................................46 实验 8-4 domain-password xxx.....................................................................................................47 实验 8-5 domain-password xxx authenticate snp validate .........................................................47 实验 8-6 domain-password xxx authenticate snp send-only ......................................................47 实验 9-1 authentication mode [ text | md5 ]................................................................................48 实验 9-2 authentication key-chain xxx.........................................................................................48 实验 9-3 authentication send-only ...............................................................................................48 实验 10-1 fast-flood.......................................................................................................................49 实验 11-1 hostname dynamic .......................................................................................................50 实验 12-1 ignore-lsp-errors ..........................................................................................................51 实验 13-1 ip route priority high tag xxx.......................................................................................51 3
    ] IS-IS 完全实验手册 [ K 老 实践丛书 v1.0 实验 14-1 ispf {level-1 | level-1-2 | level-2}...................................................................................51 实验 15-1 lsp-full suppress {external | interlevel | none}............................................................51 实验 16-1 lsp-gen-interval [level-1 | level-2] sec msec msec........................................................52 实验 16-2 spf-interval [level-1 | level-2] sec msec msec...............................................................52 实验 16-3 prc-interval sec msec msec...........................................................................................52 实验 16-4 lsp-refresh-interval sec ................................................................................................52 实验 16-5 lsp-mtu ..........................................................................................................................53 实验 17-1 max-area-addresses .....................................................................................................54 实验 18-1 maximum-paths ...........................................................................................................57 实验 19-1 mpls traffic-eng router-id xxx......................................................................................58 实验 19-2 mpls traffic-eng scanner interval x max-flash x ........................................................58 实验 20-1 partition avoidance ......................................................................................................58 实验 21-1 set-attached-bit.............................................................................................................59 实验 22-1 summary-address.........................................................................................................59 实验 23-1 set-overload-bit ............................................................................................................64 实验 23-2 set-overload-bit suppress {external | interlevel}........................................................66 实验 23-3 set-overload-bit on-startup xxx ...................................................................................73 实验 23-4 set-overload-bit on-startup wait-for-bgp ...................................................................73 实验 24-1 路由泄漏 ......................................................................................................................75 redistribute isis ip level-1 into level-2 {distribute-list |route-map } xxx....................................75 redistribute isis ip level-2 into level-1 {distribute-list |route-map } xxx....................................75 4
    老 实践丛书 [ K ] IS-IS 完全实验手册 v1.0 实验 1-1 一个最简单的 ISIS 实验 启用 ISIS 协议最简单的三个步骤: 1、全局下启用:R1(config)# router isis 2、配置 NET 地址:R1(config-router)# net 49.0001.0000.0000.0001.00 3、在需要启用 ISIS 的接口下启用:R1(config-if)# ip router isis 说明:NET 地址中,49.0001 是区域 ID,0000.0000.0001 是系统 ID,00 是 N 选择符。两台 路由器在同一个区域里,就是配置同样的 49.0001,但系统 ID 是绝对不一样的,R2 的系统 ID 你可以配成 0000.0000.0002。系统 ID 可以随意配,只要保证域内路由器系统 ID 唯一性 就行。系统 ID 也有些人喜欢配置成 MAC 地址(因为长度刚好也是 48 位/6 字节),比如 0004.c150.6bd3 之类。 路由器串口需要配置 ip router isis。虽然在 loopback 口上不会跟其它路由器形成邻居关系, 但如果你想 loopback 口 IP 地址也被宣告进 ISIS,也需要在其上配置 ip router isis。 (一)这样就完成了最简单的 ISIS 配置了。可以用指令 show isis neighbors 查看邻居: 可以看到 R1 的 ISIS 邻居是 R2,邻居关系是 L1/L2(可见默认情况下思科路由器是层 1 层 2 路由器),是在 S0/0 接口上形成邻居关系的,对端 IP 是 172.16.12.2。邻居状态为 UP。 保持时间现在为 29 秒(在点对点链路上,Hello 包间隔为 10 秒,保持时间为 10*3=30 秒)。 这个时间会逐渐减小,当收到对端发过来的 Hello 包时又置为 30 秒,如果没有收到对端发 过来 Hello 包,保持时间就一直减小到 0,然后宣告邻居死亡,sh isis nei 再也看不到邻居信 息了。 串口上的电路 ID 为 0。 (二)如果 R1 与 R2 是通过广播链路连接(如 FastEthernet),则 show isis neighbors 指令输 出如下: 5
    老 实践丛书 [ K ] IS-IS 完全实验手册 v1.0 广播环境中最显著的特点就是,需要选举 DIS(如 OSPF 里的 DR)。但 ISIS 里是不选备份 指定路由器的(如 OSPF 里的 BDR)。 从上面的输出可以看出,R1/R2 的电路 ID 均为 R2.02,这个值就是 LAN ID,它的意思就是 说,与 R1(或者 R2)的 E1/0 接口相连的链路的 LAN ID 是 R2.02(虚拟出来的,也叫伪节 点,一般由 DIS 来模拟)。所以,从 R2.02 看出了 DIS 就是 R2。 R2.02 里面的 02 是指伪节点 ID。因为 R2 这台路由器可能有多个广播型接口,在每个接口 的广播链路里它都是 DIS,因此它需要模拟成多个伪节点,而不同的伪节点就用伪节点 ID 来区分。例如,R2 可能在 E1/1 连接的链路上模拟成 R2.03,在 E1/2 上模拟成 R2.04,如此 类推。 【想一想】 有没有想过为什么上面实验的 DIS 会是 R2,而不是 R1? 这是因为默认情况下,R1 和 R2 的 ISIS 优先级都是 64。在优先级相同的情况下,比较谁的 MAC 最大。 看到了吧,R2 在 E1/0 上的 MAC 地址比 R1 的高,自然就成了 DIS。 (三)使用 CLNS 指令查看邻居。 使用 sh clns is-neighbors 或者 sh isis nei detail 查看 ISIS 优先级。 可见,ISIS 优先级默认情况下为 64。 6
    老 实践丛书 [ K ] IS-IS 完全实验手册 v1.0 (四)使用 show ip route 查看路由 【想一想】R1 与 R2 间形成了 L1/L2 邻居关系,因此 R1 既收到了 R2 的 L1 LSP,也收到 R2 的 L2 LSP。那么在 R1 的路由表中,到达 R2 loopback 地址的路由,究竟是 L1 路由还是 L2 路由? R1#sh ip route 可见,是 L1 路由。因为在路由器的决策过程中,L1 路由比 L2 路由“更优越”。 (五)使用 show isis database 查看路由 LSP ID:系统 ID+伪节点 ID+编号。LSP 可能会被分成很多段,比如 R1.00-01、R1.00-02、 R1.00-03 等等,所以需要用编号来标记。 *号代表该 LSP 是本地路由器始发。 LSP 序列号:路由器刷新一条 LSP 时,序列号会加 1。以序列号来判断 LSP 的新旧。 LSP 保持时间:默认为 1200 秒,并逐渐递减。通常,路由器会每隔 15 分钟刷新一次 LSP。 因此在 LSP 保持时间 1200 秒减少到 0 之前会收到新的 LSP,因此该值会复位为 1200。如此 类推。如果 1200 秒减少到 0 还没收到新的 LSP,那么路由器会再等个 60 秒(这个时间叫做 ZeroAgeLifetime),完了就把该 LSP 清除掉。 ATT:区域边界路由器(L1/L2 路由器)会置 ATT 位为 1 告诉 L1 路由器它能到达其他区域。 P:一般不用,置 0 OL:overload bit,过载比特位,设置了 OL 为 1 的 LSP,其他路由器是不会用的(到达某路 由会绕开该路由器),除非该路由器是某条路由的最后一条。 使用 show isis database level-1 detail 查看细节: 从下图可以看出,所有路由的默认度量都被设为 10。思科的实现里,所有接口的默认度量 都是 10(可以通过指令修改为 0-63), 而某一条路由的度量则被限制为 1023。这都是因为 窄度量的限制。 7
    老 实践丛书 [ K ] IS-IS 完全实验手册 v1.0 查看某一条 LSP 的细节: 使用 show clns protocol 查看相关信息:系统 ID、区域地址、启用了 ISIS 的接口、是否产生 和接收窄度量、宽度量,等等。 8
    分享到:
    收藏

    相关推荐

    资料库

    网络技术

    共收录2367份资料,累计7个分类,关注成员有19位,主要包括:综合布线,网管软件,网络监控,网络设备,其它,系统集成,网络基础

    热门标签

    综合布线 网管软件 网络监控 网络设备 其它 系统集成 网络基础

    最新资料