作者:ielab-悦然 更新日期:2020年3月25日
我们通过实验来配置IS-IS路由协议,并且查看实验现象。通过本实验我们应该掌握IS-IS路由协议多区域下的使用,配置L1或者L2路由器,配置路由汇总、配置IS-IS认证。 实验拓扑图:
一、实验基础配置 R1(config)#router isis R1(config-router)#net 49.0001.1111.1111.1111.00 R1(config-router)#is-type level-1 R1(config-router)#area-password area R1(config-router)#exit R1(config)#interface lo0 R1(config-if)#ip address 1.1.1.1 255.255.255.0 R1(config-if)#ip router isis R1(config-if)#exit R1(config)#interface s2/0 R1(config-if)#ip address 192.168.12.1 255.255.255.0 R1(config-if)#ip router isis R1(config-if)#isis password area level-1 R1(config-if)# no shutdown
R2(config)#router isis R2(config-router)#net 49.0001.2222.2222.2222.00 R2(config-router)#default-information originate R2(config-router)#area-password area R2(config-router)#domain-password domain R2(config-router)#exit R2(config)#interface s2/0 R2(config-if)#ip address 192.168.12.2 255.255.255.0 R2(config-if)#ip router isis R2(config-if)#isis password area level-1 R2(config-if)#no shutdown R2(config-if)#exit R2(config)#interface s2/1 R2(config-if)#ip address 192.168.23.2 255.255.255.0 R2(config-if)#ip router isis R2(config-if)#no shutdown
R3(config)#router isis R3(config-router)#net 49.0002.3333.3333.3333.00 R3(config-router)#is-type level-2-only R3(config-router)#domain-password domain R3(config-router)#exit R3(config)#interface s2/1 R3(config-if)#ip address 192.168.23.3 255.255.255.0 R3(config-if)#ip router isis R3(config-if)#no shutdown R3(config-if)#exit R3(config)#interface s2/0 R3(config-if)#ip address 192.168.34.3 255.255.255.0 R3(config-if)#ip router isis R3(config-if)#isis password neighborpassword level-2 R3(config-if)#no shutdown
R4(config)#router isis R4(config-router)#net 49.0003.4444.4444.4444.00 R4(config-router)#summary-address 4.4.0.0 255.255.252.0 R4(config-router)#is-type level-2-only R4(config-router)#domain-password domain R4(config-router)#exit R4(config)#interface loopback 0 R4(config-if)#ip address 4.4.0.4 255.255.255.0 R4(config-if)#ip router isis R4(config-if)#exit R4(config)#interface loopback 1 R4(config-if)#ip address 4.4.1.4 255.255.255.0 R4(config-if)#ip router isis R4(config-if)#exit R4(config)#interface loopback 2 R4(config-if)#ip address 4.4.2.4 255.255.255.0 R4(config-if)#ip router isis R4(config-if)#exit R4(config)#interface loopback 3 R4(config-if)#ip address 4.4.3.4 255.255.255.0 R4(config-if)#ip router isis R4(config-if)#exit R4(config)#interface s2/0 R4(config-if)#ip address 192.168.34.4 255.255.255.0 R4(config-if)#ip router isis R4(config-if)#isis circuit-type level-2-only R4(config-if)#isis password neighborpassword level-2 R4(config-if)#no shutdown
注意: IS-IS 区域的划分是基于路由器的,也就是说一个路由器只能属于一个区域,而 OSPF区域的划分是基于链路的。 IS-IS 的认证只限于明文口令,Cisco 的 IOS 支持 3 个级别的认证:
(1)邻居认证:相互连接的路由器接口必须配置相同的口令,同时必须为 L1 和 L2 类型的邻居关系配置各自的认证,L1 邻居认证的密码和 L2 邻居认证的密码可以不同。邻居认证通过命令“isis password”配置。本实验中 R1 和 R2 之间的串行链路启用 Level-1 的邻居认证,而 R3 和 R4 之间的串行链路启用 Level-2 的邻居认证;
(2)区域认证:区域内的每台路由器必须执行认证,并且必须使用相同的口令。区域认证通过命令“area-password”配置。本实验中区域“49.0001”启用区域认证;
(3)域认证:域内的每一个 L2 和 L1/L2 类型的路由器必须执行认证,并且必须使用相同的口令。域认证通过命令“domain-password”配置。本实验中 R2、R3 和 R4 都配置域认证,因为路由器 R1 是 L1 路由器,所以不用配置域认证。
二、查看实验结果 R1#show ip route isis
i*L1 0.0.0.0/0 [115/10] via 192.168.12.2, 00:21:56, Serial2/0 i L1 192.168.23.0/24 [115/20] via 192.168.12.2, 00:22:05, Serial2/0
R2#show ip route isis
1.0.0.0/24 is subnetted, 1 subnets i L1 1.1.1.0 [115/20] via 192.168.12.1, 00:27:02, Serial2/0 4.0.0.0/22 is subnetted, 1 subnets i L2 4.4.0.0 [115/30] via 192.168.23.3, 00:17:52, Serial2/1 i L2 192.168.34.0/24 [115/20] via 192.168.23.3, 00:17:52, Serial2/1
R3#show ip route isis
1.0.0.0/24 is subnetted, 1 subnets i L2 1.1.1.0 [115/30] via 192.168.23.2, 00:23:06, Serial2/1 4.0.0.0/22 is subnetted, 1 subnets i L2 4.4.0.0 [115/20] via 192.168.34.4, 00:18:20, Serial2/0 i L2 192.168.12.0/24 [115/20] via 192.168.23.2, 00:23:06, Serial2/1
R4#show ip route isis
1.0.0.0/24 is subnetted, 1 subnets i L2 1.1.1.0 [115/40] via 192.168.34.3, 00:18:52, Serial2/0 4.0.0.0/8 is variably subnetted, 9 subnets, 3 masks i su 4.4.0.0/22 [115/10] via 0.0.0.0, 00:20:52, Null0 i L2 192.168.12.0/24 [115/30] via 192.168.34.3, 00:18:52, Serial2/0 i L2 192.168.23.0/24 [115/20] via 192.168.34.3, 00:18:52, Serial2/0
R4#ping 1.1.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 16/40/72 ms R4# 最后我们使用路由R4去ping路由R1,ping通,实验配置完成。