如何配置华为ISIS?理论+实操,可跟做!
程序员文章站
2024-03-20 23:41:58
...
文章目录
前言
IS-IS和OSPF一样都是链路状态路由协议,现在运营商一般都是用IS-IS协议来工作
一:什么是IS-IS?
1.1:概述
- 中间系统到中间系统(IS-IS,Intermediate system to intermediate system,意为“中间系统到中间系统”)是一种内部网关协议,是电信运营商普遍采用的内部网关协议之一
- IS-IS与OSPF一样都是链路状态路由协议,使用SPF算法,使用Hello包建立邻居关系、使用LSP交换链路状态信息,采用分层设计
- 更多定义请直接百度百科
1.2:华为IS-IS的路由种类和功能?
- 两种路由器级别,L1和L2
- L1负责在同一个区域内传播链路状态信息(类似OSPF中的1类和2类)
- L2负责在不同的区域内相互传播链路状态信息(类似OSPF的3类)
- 三种路由器的功能:L1,L2和L1-2
- L1能获取区域内的路径信息,
- L2能获取区域间的路径信息
- L1-2:能同时获取区域内和区域间路径
- 连接L2路由器和L1/L2路由器的路径会形成骨干区域
- IS-IS度量值
- 接口的度量值默认是10,可修改
1.3:邻居关系的建立
- 相同区域内
- L1可以和L1,L1-2建立邻居关系,但无法和L2建立邻居关系
- L2可以和L2,L1-2建立邻居关系
- L1-2可以和L1和L2建立邻居关系
- 不同区域内
- L1无法和其他路由建立邻居关系
- L2可以和其他路由建立邻居关系,除了L1
- L1-2可以和其他路由建立邻居关系,除了L1
1.4:NSAP地址
- IS-IS中NSAP类似于OSPF中的router-id
- LSP 使用NSAP地址来标识路由器并建立拓扑表,因此为IP提供路由选择需要NSAP地址
- NSAP地址8-20字节,用16进制标识,包含如下主要信息:
- 1.区域编号
- 2.系统编号(固定6个字节)
- 3.NSEL位(固定1字节,并重置为0)
- 例如:49.0001.0020.0200.2002.00
- 分析:49.0001:49是固定格式,0001代表在area1,若区域为30,则为49.0030
- 0020.0200.2002:是由IP地址2.2.2.2转换过来的
- 00:固定格式
1.4.1:NSAP地址的换算
- 原则:
- 通过环回口32位地址补齐成48位获得,即补足3位,然后4位分割
- 举例:12.12.12.12
- 补足3位:变成012.012.012.012
- 4位分割:变成0120.1201.2012
- 所以12.12.12.12转换后变为:49.0001.0120.1201.2012.00
1.5:华为IS-IS常用命令
-
查看命令
-
dis isis peer '//查看isis邻居关系' dis isis 1 brief '//查看isis接口的明细' dis isis interface g0/0/1 '//查看接口isis详情' -
配置命令
-
[Huawei] isis 1 '//isis 后面跟进程。默认不加就是1进程' [Huawei-isis-1] network-entity 49.0001.0010.0100.1001.00 '//补足三位,然后4位分割' [Huawei-isis-1] is-level level-1 '//根据网络结构配置IS-IS路由类型,这边有路由器类型' [Huawei-isis-1] int g0/0/1 '//进接口' [Huawei-g0/0/1] isis enable '//启动ISIS' -
路由重分发
-
isis 1 import-route rip 1 lever-1 '//引入后变成L1信息 默认值' rip 1 import-route isis 1 cost 5 '//对于rip的度量值是跳数 ' isis 1 import-route isis level-2 into level-1 '//华为手册这个叫路由泄露' -
路由汇总
isis 1 summary 202.0.0.0 255.255.254.0 level-1-2 '//ABR汇总:域间路由汇总' isis 1 summary 203.0.0.0 255.255.254.0 level-1 '//ASBR汇总:不同协议间的路由汇总'
二:实验验证
2.1:环境准备
- eNSP软件
- 6台路由器,IP地址自定义
2.2:实验拓扑图
2.3:实验过程(有不懂的可私聊我,或者评论交流)
2.3.1:R5配置
-
<huawei>sys [huawei]sysname R5 [R5]isis 1 [R5-isis-1] is-level level-1 '//将路由器isis等级设置L1' [R5-isis-1] network-entity 49.0002.0050.0500.5005.00 '//宣告IP地址' [R5-isis-1] q [R5] interface GigabitEthernet0/0/0 '//进接口' [R5-GigabitEthernet0/0/0]ip address 45.0.0.2 255.255.255.252 '//添加IP地址' [R5-GigabitEthernet0/0/0]isis enable 1 '//开启isis' [R5-GigabitEthernet0/0/0]un sh '//保存' [R5-GigabitEthernet0/0/0]q '//退出' [R5]interface LoopBack0 [R5-LoopBack0] ip address 5.5.5.5 255.255.255.255 [R5-LoopBack0] isis enable 1 [R5-LoopBack0] q [R5]interface LoopBack1 [R5-LoopBack1] ip address 202.0.0.1 255.255.255.0 [R5-LoopBack1] isis enable 1 [R5-LoopBack1] q [R5]interface LoopBack2 [R5-LoopBack2] ip address 202.0.1.1 255.255.255.0 [R5-LoopBack2] isis enable 1 [R5-LoopBack2]q [R5]
2.3.2:R4配置
-
<huawei>sys [huawei]sysname R4 [R4]isis 1 [R4-isis-1] network-entity 49.0002.0040.0400.4004.00 '//宣告IP地址' [R4-isis-1] q [R4]interface GigabitEthernet0/0/0 [R4-GigabitEthernet0/0/0] ip address 45.0.0.1 255.255.255.252 [R4-GigabitEthernet0/0/0] isis enable 1 [R4-GigabitEthernet0/0/0] un sh [R4-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1 [R4-GigabitEthernet0/0/1] ip address 34.0.0.2 255.255.255.252 [R4-GigabitEthernet0/0/1] isis enable 1 [R4-GigabitEthernet0/0/1] un sh [R4-GigabitEthernet0/0/1]interface LoopBack0 [R4-LoopBack0] ip address 4.4.4.4 255.255.255.255 [R4-LoopBack0] isis enable 1
2.3.3:R3配置
-
'//配置方法和R5,R4相同,我这里直接粘贴出来配置完的每个接口信息,刚刚的R4,R5能看懂,这个也能看懂了' # sysname R3 # isis 1 is-level level-2 network-entity 49.0000.0030.0300.3003.00 # # interface GigabitEthernet0/0/0 ip address 23.0.0.2 255.255.255.252 isis enable 1 # interface GigabitEthernet0/0/1 ip address 34.0.0.1 255.255.255.252 isis enable 1 # # interface LoopBack0 ip address 3.3.3.3 255.255.255.255 isis enable 1 #
2.3.4:R2配置
-
'//配置方法和R5,R4相同,我这里直接粘贴出来配置完的每个接口信息,刚刚的R4,R5能看懂,这个也能看懂了' # sysname R2 # # isis 1 network-entity 49.0001.0020.0200.2002.00 # # interface GigabitEthernet0/0/0 ip address 23.0.0.1 255.255.255.252 isis enable 1 # interface GigabitEthernet0/0/1 ip address 12.0.0.2 255.255.255.252 isis enable 1 # # interface LoopBack0 ip address 2.2.2.2 255.255.255.255 isis enable 1 #
2.3.5:R1配置
-
'//配置方法和R5,R4相同,我这里直接粘贴出来配置完的每个接口信息,刚刚的R4,R5能看懂,这个也能看懂了' sysname R1 # # isis 1 is-level level-1 network-entity 49.0001.0010.0100.1001.00 # # interface GigabitEthernet0/0/0 ip address 16.0.0.1 255.255.255.252 # interface GigabitEthernet0/0/1 ip address 12.0.0.1 255.255.255.252 isis enable 1 # # interface LoopBack0 ip address 1.1.1.1 255.255.255.255 isis enable 1 # rip 1 '//进入rip进程' undo summary '//关闭路由汇总' version 2 '//选择版本2' network 16.0.0.0 '//宣告网段' #
2.3.6:R6配置
-
'//配置方法和R5,R4相同,我这里直接粘贴出来配置完的每个接口信息,刚刚的R4,R5能看懂,这个也能看懂了' sysname R6 # # interface GigabitEthernet0/0/0 ip address 16.0.0.2 255.255.255.252 # # interface LoopBack0 ip address 6.6.6.6 255.255.255.255 # interface LoopBack1 ip address 203.0.0.1 255.255.255.0 # interface LoopBack2 ip address 203.0.1.1 255.255.255.0 # rip 1 undo summary version 2 network 16.0.0.0 network 6.0.0.0 network 203.0.0.0 network 203.0.1.0 #
2.4:路由重分发配置
-
[R1]rip 1 [R1-rip-1]import-route isis 1 cost 5 '//将rip注入到isis中' [R1-rip-1]q [R1]isis 1 [R1-isis-1]import-route rip 1 level-1 '//将isis注入到rip中' -
此时使用R2查看路由信息,发现isis中的路由可以学习到rip中路由表条目了
[R2]dis ip routing-table ...省略内容 -
但是此时会发现,R1和R6学习不到isis中的路由网段,且R5也学习不到本区域外的网段,那么如何解决?
-
原因:因为R1是L1,所以他只能学习区域内的路由,其他区域的isis路由信息学习不到
-
解决:路由泄露
[R2]isis 1 [R2-isis-1]import-route isis level-2 into level-1 '//将isisL2的信息泄露成L1的信息,' -
此时再次查看R1和R5,会发现已经学习到路由条目了
-
同理,在R4上,将路由信息泄露给R5
-
[R4]isis [R4-isis-1]import-route isis level-2 into level-1
-
2.5:路由汇总配置
-
我们发现R5和R6的两个loopback地址是同网段的,使用其他路由器查看路由表的时候,可以发现这些loopback地址是分开的
-
[R2]dis ip routing-table ...省略内容 202.0.0.0/24 ISIS-L2 15 30 D 23.0.0.2 GigabitEthernet 0/0/0 202.0.1.0/24 ISIS-L2 15 30 D 23.0.0.2 GigabitEthernet 0/0/0 203.0.0.0/24 ISIS-L1 15 74 D 12.0.0.1 GigabitEthernet 0/0/1 203.0.1.0/24 ISIS-L1 15 74 D 12.0.0.1 GigabitEthernet 0/0/1 -
我们可以汇总
-
'//R4汇总' [R4]isis [R4-isis-1]summary 202.0.0.0 255.255.254.0 level-1-2 '//R1汇总' [R1]isis [R1-isis-1]summary 203.0.0.0 255.255.254.0 level-1 -
此时我们使用路由查看IP地址
-
[R2]dis ip routing-table ...省略内容 202.0.0.0/23 ISIS-L2 15 30 D 23.0.0.2 GigabitEthernet 0/0/0 203.0.0.0/23 ISIS-L1 15 74 D 12.0.0.1 GigabitEthernet 0/0/1 -
实验结束
上一篇: 理论+实操华为防火墙
下一篇: 5.25——工作记录