欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

如何配置华为ISIS?理论+实操,可跟做!

程序员文章站 2024-03-20 23:41:58
...

前言

IS-IS和OSPF一样都是链路状态路由协议,现在运营商一般都是用IS-IS协议来工作

一:什么是IS-IS?

1.1:概述

  • 中间系统到中间系统IS-IS,Intermediate system to intermediate system,意为“中间系统到中间系统”)是一种内部网关协议,是电信运营商普遍采用的内部网关协议之一
  • IS-IS与OSPF一样都是链路状态路由协议,使用SPF算法,使用Hello包建立邻居关系、使用LSP交换链路状态信息,采用分层设计
  • 更多定义请直接百度百科

1.2:华为IS-IS的路由种类和功能?

  • 两种路由器级别,L1和L2
    • L1负责在同一个区域内传播链路状态信息(类似OSPF中的1类和2类)
    • L2负责在不同的区域内相互传播链路状态信息(类似OSPF的3类)
  • 三种路由器的功能:L1,L2和L1-2
    • L1能获取区域内的路径信息,
    • L2能获取区域间的路径信息
    • L1-2:能同时获取区域内和区域间路径
  • 连接L2路由器和L1/L2路由器的路径会形成骨干区域
  • IS-IS度量值
    • 接口的度量值默认是10,可修改

1.3:邻居关系的建立

  • 相同区域内
    • L1可以和L1,L1-2建立邻居关系,但无法和L2建立邻居关系
    • L2可以和L2,L1-2建立邻居关系
    • L1-2可以和L1和L2建立邻居关系
  • 不同区域内
    • L1无法和其他路由建立邻居关系
    • L2可以和其他路由建立邻居关系,除了L1
    • L1-2可以和其他路由建立邻居关系,除了L1

1.4:NSAP地址

  • IS-IS中NSAP类似于OSPF中的router-id
  • LSP 使用NSAP地址来标识路由器并建立拓扑表,因此为IP提供路由选择需要NSAP地址
  • NSAP地址8-20字节,用16进制标识,包含如下主要信息:
    • 1.区域编号
    • 2.系统编号(固定6个字节)
    • 3.NSEL位(固定1字节,并重置为0)
  • 例如:49.0001.0020.0200.2002.00
    • 分析:49.0001:49是固定格式,0001代表在area1,若区域为30,则为49.0030
    • 0020.0200.2002:是由IP地址2.2.2.2转换过来的
    • 00:固定格式
1.4.1:NSAP地址的换算
  • 原则:
    • 通过环回口32位地址补齐成48位获得,即补足3位,然后4位分割
  • 举例:12.12.12.12
    • 补足3位:变成012.012.012.012
    • 4位分割:变成0120.1201.2012
  • 所以12.12.12.12转换后变为:49.0001.0120.1201.2012.00

1.5:华为IS-IS常用命令

  • 查看命令

  • dis isis peer  	 	'//查看isis邻居关系'
    dis isis 1 brief    		'//查看isis接口的明细'
    dis isis interface g0/0/1	'//查看接口isis详情'
    
  • 配置命令

  • [Huawei]  isis 1   '//isis 后面跟进程。默认不加就是1进程'
    [Huawei-isis-1]  network-entity 49.0001.0010.0100.1001.00  '//补足三位,然后4位分割'
    [Huawei-isis-1]  is-level level-1    	'//根据网络结构配置IS-IS路由类型,这边有路由器类型'
    [Huawei-isis-1]  int g0/0/1             	'//进接口'
    [Huawei-g0/0/1] isis enable		'//启动ISIS'
    
  • 路由重分发

  • isis 1
    import-route   rip 1 lever-1   		'//引入后变成L1信息  默认值'
    
    rip 1
    import-route isis 1 cost 5 		'//对于rip的度量值是跳数 '
    
    isis 1
    import-route isis level-2 into level-1	'//华为手册这个叫路由泄露'
    
    
  • 路由汇总

    isis 1
    summary 202.0.0.0 255.255.254.0 level-1-2	'//ABR汇总:域间路由汇总'
    
    isis 1
    summary 203.0.0.0 255.255.254.0 level-1	'//ASBR汇总:不同协议间的路由汇总'
    

二:实验验证

2.1:环境准备

  • eNSP软件
  • 6台路由器,IP地址自定义

2.2:实验拓扑图

如何配置华为ISIS?理论+实操,可跟做!

2.3:实验过程(有不懂的可私聊我,或者评论交流)

2.3.1:R5配置
  • <huawei>sys
    [huawei]sysname R5
    [R5]isis 1
    [R5-isis-1] is-level level-1	'//将路由器isis等级设置L1'
    [R5-isis-1] network-entity 49.0002.0050.0500.5005.00	'//宣告IP地址'
    [R5-isis-1] q
    [R5] interface GigabitEthernet0/0/0	'//进接口'
    [R5-GigabitEthernet0/0/0]ip address 45.0.0.2 255.255.255.252	'//添加IP地址'
    [R5-GigabitEthernet0/0/0]isis enable 1	'//开启isis'
    [R5-GigabitEthernet0/0/0]un sh	'//保存'
    [R5-GigabitEthernet0/0/0]q	'//退出'
    [R5]interface LoopBack0
    [R5-LoopBack0] ip address 5.5.5.5 255.255.255.255
    [R5-LoopBack0] isis enable 1
    [R5-LoopBack0] q
    [R5]interface LoopBack1
    [R5-LoopBack1] ip address 202.0.0.1 255.255.255.0
    [R5-LoopBack1] isis enable 1
    [R5-LoopBack1] q
    [R5]interface LoopBack2
    [R5-LoopBack2] ip address 202.0.1.1 255.255.255.0
    [R5-LoopBack2] isis enable 1
    [R5-LoopBack2]q
    [R5]
    
2.3.2:R4配置
  • <huawei>sys
    [huawei]sysname R4
    [R4]isis 1
    [R4-isis-1] network-entity 49.0002.0040.0400.4004.00	'//宣告IP地址'
    [R4-isis-1] q
    [R4]interface GigabitEthernet0/0/0
    [R4-GigabitEthernet0/0/0] ip address 45.0.0.1 255.255.255.252
    [R4-GigabitEthernet0/0/0] isis enable 1
    [R4-GigabitEthernet0/0/0] un sh
    [R4-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1
    [R4-GigabitEthernet0/0/1] ip address 34.0.0.2 255.255.255.252
    [R4-GigabitEthernet0/0/1] isis enable 1
    [R4-GigabitEthernet0/0/1] un sh
    [R4-GigabitEthernet0/0/1]interface LoopBack0
    [R4-LoopBack0] ip address 4.4.4.4 255.255.255.255
    [R4-LoopBack0] isis enable 1
    
2.3.3:R3配置
  • '//配置方法和R5,R4相同,我这里直接粘贴出来配置完的每个接口信息,刚刚的R4,R5能看懂,这个也能看懂了'
    #
    sysname R3
    
    #
    isis 1
     is-level level-2
     network-entity 49.0000.0030.0300.3003.00
    #
    
    #
    interface GigabitEthernet0/0/0
     ip address 23.0.0.2 255.255.255.252
     isis enable 1
    #
    interface GigabitEthernet0/0/1
     ip address 34.0.0.1 255.255.255.252
     isis enable 1
    #
    
    #
    interface LoopBack0
     ip address 3.3.3.3 255.255.255.255
     isis enable 1
    #
    
    
2.3.4:R2配置
  • '//配置方法和R5,R4相同,我这里直接粘贴出来配置完的每个接口信息,刚刚的R4,R5能看懂,这个也能看懂了'
    #
    sysname R2
    #
    
    #
    isis 1
     network-entity 49.0001.0020.0200.2002.00
    #
    
    #
    interface GigabitEthernet0/0/0
     ip address 23.0.0.1 255.255.255.252
     isis enable 1
    #
    interface GigabitEthernet0/0/1
     ip address 12.0.0.2 255.255.255.252
     isis enable 1
    #
    
    #
    interface LoopBack0
     ip address 2.2.2.2 255.255.255.255
     isis enable 1
    #
    
2.3.5:R1配置
  • '//配置方法和R5,R4相同,我这里直接粘贴出来配置完的每个接口信息,刚刚的R4,R5能看懂,这个也能看懂了'
    sysname R1
    #
    #
    isis 1
     is-level level-1
     network-entity 49.0001.0010.0100.1001.00
    #
    
    #
    interface GigabitEthernet0/0/0
     ip address 16.0.0.1 255.255.255.252
    #
    interface GigabitEthernet0/0/1
     ip address 12.0.0.1 255.255.255.252
     isis enable 1
    #
    
    #
    interface LoopBack0
     ip address 1.1.1.1 255.255.255.255
     isis enable 1
    #
    rip 1	'//进入rip进程'
     undo summary	'//关闭路由汇总'
     version 2	'//选择版本2'
     network 16.0.0.0	'//宣告网段'
    #
    
    
2.3.6:R6配置
  • '//配置方法和R5,R4相同,我这里直接粘贴出来配置完的每个接口信息,刚刚的R4,R5能看懂,这个也能看懂了'
    sysname R6
    #
    
    #
    interface GigabitEthernet0/0/0
     ip address 16.0.0.2 255.255.255.252
    #
    
    #
    interface LoopBack0
     ip address 6.6.6.6 255.255.255.255
    #
    interface LoopBack1
     ip address 203.0.0.1 255.255.255.0
    #
    interface LoopBack2
     ip address 203.0.1.1 255.255.255.0
    #
    rip 1
     undo summary
     version 2
     network 16.0.0.0
     network 6.0.0.0
     network 203.0.0.0
     network 203.0.1.0
    #
    

2.4:路由重分发配置

  • [R1]rip 1
    [R1-rip-1]import-route isis 1 cost 5 	'//将rip注入到isis中'
    [R1-rip-1]q
    [R1]isis 1
    [R1-isis-1]import-route rip 1 level-1	'//将isis注入到rip中'
    
  • 此时使用R2查看路由信息,发现isis中的路由可以学习到rip中路由表条目了

    [R2]dis ip routing-table
    ...省略内容
    
  • 但是此时会发现,R1和R6学习不到isis中的路由网段,且R5也学习不到本区域外的网段,那么如何解决?

    • 原因:因为R1是L1,所以他只能学习区域内的路由,其他区域的isis路由信息学习不到

    • 解决:路由泄露

      [R2]isis 1
      [R2-isis-1]import-route isis level-2 into level-1 '//将isisL2的信息泄露成L1的信息,'
      
    • 此时再次查看R1和R5,会发现已经学习到路由条目了

    • 同理,在R4上,将路由信息泄露给R5

    • [R4]isis 
      [R4-isis-1]import-route isis level-2 into level-1 
      

2.5:路由汇总配置

  • 我们发现R5和R6的两个loopback地址是同网段的,使用其他路由器查看路由表的时候,可以发现这些loopback地址是分开的

  • [R2]dis ip routing-table
    ...省略内容
          202.0.0.0/24  ISIS-L2 15   30          D   23.0.0.2        GigabitEthernet
    0/0/0
          202.0.1.0/24  ISIS-L2 15   30          D   23.0.0.2        GigabitEthernet
    0/0/0
          203.0.0.0/24  ISIS-L1 15   74          D   12.0.0.1        GigabitEthernet
    0/0/1
          203.0.1.0/24  ISIS-L1 15   74          D   12.0.0.1        GigabitEthernet
    0/0/1
    
  • 我们可以汇总

  • '//R4汇总'
    [R4]isis 	
    [R4-isis-1]summary 202.0.0.0 255.255.254.0 level-1-2
    '//R1汇总'
    [R1]isis                           
    [R1-isis-1]summary 203.0.0.0 255.255.254.0 level-1
    
  • 此时我们使用路由查看IP地址

  • [R2]dis ip routing-table
    ...省略内容
          202.0.0.0/23  ISIS-L2 15   30          D   23.0.0.2        GigabitEthernet
    0/0/0
          203.0.0.0/23  ISIS-L1 15   74          D   12.0.0.1        GigabitEthernet
    0/0/1
    
  • 实验结束