IS-IS 相关实验

1.IS-IS相关实验

（1）实验1.1 配置基本的集成IS-IS路由协议

【1】实验目的

• 在路由器上启动 IS-IS 路由进程
• 启用参与路由协议的接口
• 度量值cost的计算
• NET地址配置
• DIS选举的控制
• 查看和调试IS-IS 路由协议相关信息
• 熟悉其他相关配置

【2】IP地址规划

• 互联地址采用 10.1.XY.X/24位，比如 AR1与 AR2 的互联接口地址分别为 10.1.12.1/24和 10.1.12.2/24，以此类推。

• 每台设备都有一个测试用的loopback0口,地址为10.1.X.X/32,比如 AR1的loopback0口地址为 10.1.1.1/32，以此类推。

【3】实验拓扑

【4】实验步骤

a.首先配置好各物理接口，及环回口的IP地址

在AR1上：

在AR2上：

在AR3上：

b.配置AR1的IS-IS

就是使能进程ISIS，然后配置NET，然后配置显示ISIS邻接变化的log信息，最后在相应的接口使能ISIS进程。

c.接下来同上配置AR2和AR3

d.在AR2上查看ISIS邻居

• 从以上输出可以看出，路由器AR2 有2 个邻居,而且都形成了“L1”和“L2”类型的邻居关系，这是因为在启动IS-IS 的路由器以后,路由器的IS类型为L1L2，就是level-1-2型路由器，故会形成两种类型的邻居关系。
• 缺省情况下，Hello 包每10 秒中发送一次，holddown 时间为30 秒，即3 倍的关系。可以在接口下通过“isis timer hello”命令修改Hello 包发送的周期，同时通过“isis timer holding-multiplier”命令定义holddown 是Hello 周期的倍数。
• 以上看到邻居表中systemID是我们所配置的id数字,华为VRP系统可以支持为isis命名的功能，这样邻居看起来更方便。

e.在ISIS进程下进行重命名

f.重新再AR2上查看邻居关系

上面输出的system id变为命名的了。

此时还可以查看system id与主机名的映射：

g.接下来进行命令查看示例（截图简略）

首先是查看本路由器isis的信息：

然后是查看isis接口信息：

然后是查看isis路由信息：

然后是查看IS-IS链路状态数据库：

DIS 选举是抢占的。
修改接口优先级的命令是“isis dis-priority”,默认是64,取值范围为0-127。在本实验中可以将AR2 的GO/0/1口的接口优先级改为100，则AR2马上被选为g0/0/1网络中的DIS，如下:

h.在AR2上修改DIS优先级

查看现象：

i.观察ISIS的cost

• 以上输出表明，路由优先级为15;如果路由器类型全部为“level-1-2”,那么区域内的路由使用“ISIS-L1”加进IP表，即level-1路由。默认情况下，IS-IS 使用窄度量计算度量值（narrow），所有链路都使用10 作为度量值，因为IS-IS不能像OSPF 那样基于带宽自动的计算度量值。

j.在AR2上配置isis silent

• 注意;当配置了 isis silent,只是不会向这样的接口发送ISIS 报文，但是这个接口网段依然会被宣告到 ISIS 里。
• 此时，G0/0/1 口被 silent,那么 AR2 就会失去与 AR3 的邻居关系,但是在 AR1上依然能看到 10.1.23.0/24 这条路由。

k.在AR1和AR2上分别查看现象

在AR1上：

（2）实验1.2 多区域的集成IS-IS配置

 【1】实验目的

• 理解IS-IS区域概念
• 理解L1和L2路由的区别
• 理解配置接口电路类型的作用

【2】IP地址规划

• 互联地址采用 10.1.XY.X/24位，比如 AR1与 AR2 的互联接口地址分别为 10.1.12.1/24和 10.1.12.2/24，以此类推。

• 每台设备都有一个测试用的loopback0口,地址为10.1.X.X/32,比如 AR1的loopback0口地址为 10.1.1.1/32，以此类推。

【3】实验拓扑

【4】实验步骤

a.先配置各个路由器的物理接口IP地址和环回口IP地址，此步骤不演示。

b.按照拓扑配置各个路由器的IS-IS，区域ID。

• 配置完成后使用命令display isis peer查看两两之间的邻居关系是否正常

c.查看isis数据库

• 以上所示:与之对应的将是每个路由器上有同样的level-2数据库。而各自区域将维持各个区域的leve1-1的数据库。此时，所有路由器都是一个骨干路由器，所有路由器都属于骨干。.
• 注意:区域号与骨干区域和非骨干区域将是两个不同的概念,分别用区域ID 和level来表示，无论属于哪个区域，只要属于level-2 就是一个骨干路由器，但这在 OSPF 里面是另外一个概念。

d.定义骨干和非骨干区域

只需要配置AR1和AR6为L1路由器，而AR2和AR5为L1L2路由器，其余为L2路由器。而由于L1L2是默认的情况，所以说就不用配置AR2和AR5。

e.再去查看各路由器的数据库

在AR1和AR3上：

• 以上表示，level-1 的路由器只维持本区域的数据库。如AR1只会维持 49.0001的数据库。而level-2 的路由器将维持所有处于骨干区域的数据库，包括所有区域的。例如 AR3 上看到了本区域 AR4 的 LSP，也有不属于本区域的 AR2与 AR5 的 LSP。

在AR2上：

• 以上表示在一个level-1-2 的路由器上，将包含有level-1 和level-2 的数据库。
• 并且还负责将level-1的路由信息自动的注入到level-2里面去。类似于ospf中的 ABR。

f.查看AR1的IP路由表

• 看到自动生成一条默认路由指向 AR2,这是由于 AR2 在产生level-1 的LSP 的时候，由于自己是一个level-1-2的路由器，并且又连接了骨干区域和非骨干区域，所以会将LSP 中的 ATT 位置位。Level1区域内路由器将生成一条默认路由指向发送LSP ATT置位的路由器。

g.修改接口电路类型

• 如拓扑中的 AR2与 AR5 路由器，是一个L1/L2 的路由器，他们将在所有接口同时发送 L1 与 L2 的 hello 包,但是这是没有必要的。如 AR2 上与 AR1 将只有 L1 的邻居关系，没有必要发送L2的 Hello 包，发送一些没有用的 Hello 包将浪费带宽与路由器资源。
• 为了让 IS-IS 在这些情况下效率更高，需要将接口配置成只发送必要类型的 hello。
• 为此，使用以下的接口配置命令来完成

（3）实验1.3 IS-IS认证

 【1】实验目的

• 掌握ISIS的各种认证的作用及之间的区别。
• 掌握ISIS各种认证的配置。

【2】IP地址规划

• 互联地址采用 10.1.XY.X/24位，比如 AR1与 AR2 的互联接口地址分别为 10.1.12.1/24和 10.1.12.2/24，以此类推。

• 每台设备都有一个测试用的loopback0口,地址为10.1.X.X/32,比如 AR1的loopback0口地址为 10.1.1.1/32，以此类推。

【3】实验拓扑

【4】实验步骤

本实验继承实验1.2，在实验1.2的配置下完成。

a.配置AR1与AR2的level-1接口认证，AR2与AR3的level-2接口认证

这时候我们在AR2上看isis的邻居：

如果还有AR1和AR3的邻居说明接口认证通过。

b.用key-chain的方式配置AR3与AR4之间的认证

以上三步是配置一个钥匙

然后在AR4上：

这里做一个单独说明：发现在华为上关于ISIS的认证，只要是使用keychain方式的全部没有效果，真机测试也是一样，不得解。

c.配置区域认证，配置49.0001的区域认证

这里采用MD5的方式：

• 说明：区域认证只对level-1的区域生效、对于同属于一个区域但只有level-2的邻居是不生效的。

d.配置路由域认证。如果要对level-2骨干区域做认证，就要使用路由域认证。

需要在所有的level-2域level-1-2路由器上去做。也只对level-2的区域生效，对L1不生效。

• 然后AR4和R5配置同上相同配置，不再展示。

（4）实验1.4 IS-IS路由泄露

 【1】实验目的

• 理解IS-IS路由泄露的原因及作用。
• 掌握IS-IS路由泄露的配置方法。

【2】IP地址规划

• 互联地址采用 10.1.XY.X/24位，比如 AR1与 AR2 的互联接口地址分别为 10.1.12.1/24和 10.1.12.2/24，以此类推。

• 每台设备都有一个测试用的loopback0口,地址为10.1.X.X/32,比如 AR1的loopback0口地址为 10.1.1.1/32，以此类推。

【3】实验拓扑

【4】实验步骤

本实验继承实验1.2，在实验1.2的配置下完成。

• 如图所示,在 AR1 上去往 49.0003 区域的 AR6 的时候,都是根据 AR2 产生的一条默认路由到达的，也就是说，默认情况下，level-1的路由器都只能学习到本区域的路由。但在某些特殊情况下，比如存在两个出口的情况下，很有可能会出现次优路由，此时如果可以将明细路由发布到 leve|-1 区域这样的问题就可以解决。此时将用到路由泄漏。
• 实验要求:AR1 能够通过路由泄漏的方式学到 10.1.6.6/32 这条路由。

a.用访问控制列表匹配出想要泄露的路由

b.把访问控制列表匹配上的路由泄露到level-1

c.去AR1查看结果

• 以上表示看到了AR6的环回口路由。

d.通过route-policy的方式泄露AR5的环回口路由

要先undo掉刚才的配置：

然后再接着配置：

e.在AR1上查看结果

以上表示AR1也正常学习到了AR5的环回口路由。

（5）实验1.5 IS-IS汇总

 【1】实验目的

• 理解并掌握IS-IS协议的汇总：
  • L1路由进入L2区域的时候，可以对L1路由进行汇总。
  • L2向L1做路由泄露的时候，可以对L2路由进行汇总。

【2】IP地址规划

• 互联地址采用 10.1.XY.X/24位，比如 AR1与 AR2 的互联接口地址分别为 10.1.12.1/24和 10.1.12.2/24，以此类推。

• 每台设备都有一个测试用的loopback0口,地址为10.1.X.X/32,比如 AR1的loopback0口地址为 10.1.1.1/32，以此类推。

【3】实验拓扑

【4】实验步骤

本实验继承实验1.2，在实验1.2的配置下完成。

a.在AR2上配置将区域49.0001的路由10.1.1.1/32同步到L2区域的时候汇总为10.1.1.0/24。

先去AR3上查看这条路由：

• 以上表示现在AR3上收到来自于区域49.0001的路由为一条32位掩码的路由。

在AR2上：

• 以上表示汇总成为一条24位掩码的路由

在AR3上再次查看这条路由：

现在AR3上收到的是一条汇总的路由。这条路由将抑制掉范围内的所有明细路由。虽然实验中只有一条。

b.在AR2上把AR6的环回口路由泄露给AR1，并且汇总成24位的路由

先在AR2上做路由泄露：

去AR1上查看这条路由是否泄露成功

发现是成功的

c.再去AR2 上汇总这条泄露过来的路由

d.去AR1再次查看这条路由

（6）实验1.6 在IS-IS手动产生一条默认路由

 【1】实验目的

掌握在IS-IS中手动产生一条默认路由

【2】IP地址规划

• 互联地址采用 10.1.XY.X/24位，比如 AR1与 AR2 的互联接口地址分别为 10.1.12.1/24和 10.1.12.2/24，以此类推。

• 每台设备都有一个测试用的loopback0口,地址为10.1.X.X/32,比如 AR1的loopback0口地址为 10.1.1.1/32，以此类推。

【3】实验拓扑

【4】实验步骤

本实验继承实验1.2，在实验1.2的配置下完成。

• 分别去AR1和AR6查看IP路由表，分别发现有一条缺省路由，这条路由有L1-L2路由器产生的一个ATT置位的LSP产生的。

a.在AR2上为level-2区域产生一条默认路由

• 上面这条命令默认指向level-2区域产生一条默认路由，对level-1区域无效。

b.分别在AR3和AR4上查看这条路由

有的时候如果需要想level-1注入默认路由，此时需要用到route-policy

c.在AR1上产生一条默认路由通告给L1区域

为了不影响实验效果(因为默认情况下骨干区域的路 L1-L2 路由器会下发 ATT Bit 置位的 LSP，从而 L1 区域设备自动产生缺省路由)。先去 down 掉 AR2 与 AR3 之间的链路。

在AR2上：

然后定义一个route-policy，改变路由属性为level-1：

在AR2上用以下命令产生一条默认路由：

再去AR1上查看IP路由表：

发现下发成功

（7）实验1.7 IS-IS协议重分布

  【1】实验目的

掌握IS-IS与其他路由协议之间相互引入的方法。

【2】IP地址规划

• 互联地址采用 10.1.XY.X/24位，比如 AR1与 AR2 的互联接口地址分别为 10.1.12.1/24和 10.1.12.2/24，以此类推。

• 每台设备都有一个测试用的loopback0口,地址为10.1.X.X/32,比如 AR1的loopback0口地址为 10.1.1.1/32，以此类推。

【3】实验拓扑

【4】实验步骤

注意，本实验在实验1.2的拓扑变化下完成，R1-R4的IS-IS继承1.2的配置，而AR4-AR6之间新增OSPF协议。

a.在AR4，AR5，AR6之间配置OSPF协议

查看邻居关系：

b.在AR4上把OSPF协议引入IS-IS

c.去AR3上查看现象

• 以上结果表示，默认情况下，IS-IS的引入都是引入进level-2 区域的。本实验中 AR4是一个 level-2 的路由器，是没有问题，但如果 R4是一个level-1 的路由器，要引入进IS-|S 的时候，要加上level-1 的关键字。
• 引入路由汇总:引入进IS-1S 的level-2的路由，是可以被汇总的。这也是上面汇总的实验里提到的另一些做汇总的地方。

d.在AR4上配置路由汇总

去AR3上查看现象：

可以发现路由被汇总了。

e.改变AR4为level-1路由器，AR3为level-1-2路由器，然后在AR4上做向level-1区域引入路由实验。

f.再到AR4上引入OSPF，并且加上level-1的关键字，否则无效。

去AR3上查看现象：

g.再去汇总这条路由，同样的，在汇总后面加上level-1关键字即可。这次去汇总AR5的环回口

再从AR3上查看现象：

h.将IS-IS路由引入到其他路由协议

再去AR6上查看结果：