实用收藏 思科SP CCIE实验解析中间系统到中间系统IS-IS协议配置-ielab

作者：ielab-悦然    更新日期：2020年3月25日

       我们通过实验来配置IS-IS路由协议，并且查看实验现象。通过本实验我们应该掌握IS-IS路由协议多区域下的使用，配置L1或者L2路由器，配置路由汇总、配置IS-IS认证。 实验拓扑图：

一、实验基础配置 R1(config)#router isis  R1(config-router)#net 49.0001.1111.1111.1111.00 R1(config-router)#is-type level-1 R1(config-router)#area-password area R1(config-router)#exit  R1(config)#interface lo0 R1(config-if)#ip address 1.1.1.1 255.255.255.0 R1(config-if)#ip router isis  R1(config-if)#exit  R1(config)#interface s2/0 R1(config-if)#ip address 192.168.12.1 255.255.255.0 R1(config-if)#ip router isis  R1(config-if)#isis password area level-1 R1(config-if)# no shutdown 

R2(config)#router isis  R2(config-router)#net 49.0001.2222.2222.2222.00 R2(config-router)#default-information originate  R2(config-router)#area-password area R2(config-router)#domain-password domain R2(config-router)#exit  R2(config)#interface s2/0 R2(config-if)#ip address 192.168.12.2 255.255.255.0  R2(config-if)#ip router isis  R2(config-if)#isis password area level-1 R2(config-if)#no shutdown  R2(config-if)#exit  R2(config)#interface s2/1 R2(config-if)#ip address 192.168.23.2 255.255.255.0 R2(config-if)#ip router isis  R2(config-if)#no shutdown 

R3(config)#router isis  R3(config-router)#net 49.0002.3333.3333.3333.00 R3(config-router)#is-type level-2-only  R3(config-router)#domain-password domain R3(config-router)#exit  R3(config)#interface s2/1 R3(config-if)#ip address 192.168.23.3 255.255.255.0 R3(config-if)#ip router isis  R3(config-if)#no shutdown  R3(config-if)#exit  R3(config)#interface s2/0 R3(config-if)#ip address 192.168.34.3 255.255.255.0 R3(config-if)#ip router isis  R3(config-if)#isis password neighborpassword level-2 R3(config-if)#no shutdown 

R4(config)#router isis  R4(config-router)#net 49.0003.4444.4444.4444.00 R4(config-router)#summary-address 4.4.0.0 255.255.252.0 R4(config-router)#is-type level-2-only  R4(config-router)#domain-password domain R4(config-router)#exit  R4(config)#interface loopback 0 R4(config-if)#ip address 4.4.0.4 255.255.255.0 R4(config-if)#ip router isis  R4(config-if)#exit  R4(config)#interface loopback 1 R4(config-if)#ip address 4.4.1.4 255.255.255.0 R4(config-if)#ip router isis  R4(config-if)#exit  R4(config)#interface loopback 2 R4(config-if)#ip address 4.4.2.4 255.255.255.0 R4(config-if)#ip router isis  R4(config-if)#exit  R4(config)#interface loopback 3 R4(config-if)#ip address 4.4.3.4 255.255.255.0 R4(config-if)#ip router isis  R4(config-if)#exit  R4(config)#interface s2/0 R4(config-if)#ip address 192.168.34.4 255.255.255.0 R4(config-if)#ip router isis  R4(config-if)#isis circuit-type level-2-only  R4(config-if)#isis password neighborpassword level-2 R4(config-if)#no shutdown 

注意：        IS-IS 区域的划分是基于路由器的，也就是说一个路由器只能属于一个区域，而 OSPF区域的划分是基于链路的。 IS-IS 的认证只限于明文口令，Cisco 的 IOS 支持 3 个级别的认证： 

       （1）邻居认证：相互连接的路由器接口必须配置相同的口令，同时必须为 L1 和 L2 类型的邻居关系配置各自的认证，L1 邻居认证的密码和 L2 邻居认证的密码可以不同。邻居认证通过命令“isis password”配置。本实验中 R1 和 R2 之间的串行链路启用 Level-1 的邻居认证，而 R3 和 R4 之间的串行链路启用 Level-2 的邻居认证； 

       （2）区域认证：区域内的每台路由器必须执行认证，并且必须使用相同的口令。区域认证通过命令“area-password”配置。本实验中区域“49.0001”启用区域认证； 

       （3）域认证：域内的每一个 L2 和 L1/L2 类型的路由器必须执行认证，并且必须使用相同的口令。域认证通过命令“domain-password”配置。本实验中 R2、R3 和 R4 都配置域认证，因为路由器 R1 是 L1 路由器，所以不用配置域认证。 

二、查看实验结果 R1#show ip route isis 

i*L1  0.0.0.0/0 [115/10] via 192.168.12.2, 00:21:56, Serial2/0 i L1  192.168.23.0/24 [115/20] via 192.168.12.2, 00:22:05, Serial2/0

R2#show ip route isis 

      1.0.0.0/24 is subnetted, 1 subnets i L1     1.1.1.0 [115/20] via 192.168.12.1, 00:27:02, Serial2/0       4.0.0.0/22 is subnetted, 1 subnets i L2     4.4.0.0 [115/30] via 192.168.23.3, 00:17:52, Serial2/1 i L2  192.168.34.0/24 [115/20] via 192.168.23.3, 00:17:52, Serial2/1

R3#show ip route isis 

      1.0.0.0/24 is subnetted, 1 subnets i L2     1.1.1.0 [115/30] via 192.168.23.2, 00:23:06, Serial2/1       4.0.0.0/22 is subnetted, 1 subnets i L2     4.4.0.0 [115/20] via 192.168.34.4, 00:18:20, Serial2/0 i L2  192.168.12.0/24 [115/20] via 192.168.23.2, 00:23:06, Serial2/1

R4#show ip route isis  

      1.0.0.0/24 is subnetted, 1 subnets i L2     1.1.1.0 [115/40] via 192.168.34.3, 00:18:52, Serial2/0       4.0.0.0/8 is variably subnetted, 9 subnets, 3 masks i su     4.4.0.0/22 [115/10] via 0.0.0.0, 00:20:52, Null0 i L2  192.168.12.0/24 [115/30] via 192.168.34.3, 00:18:52, Serial2/0 i L2  192.168.23.0/24 [115/20] via 192.168.34.3, 00:18:52, Serial2/0

R4#ping 1.1.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 16/40/72 ms R4#        最后我们使用路由R4去ping路由R1，ping通，实验配置完成。