isis小实验

要求:
1.合理规划level1-2
2.r1访问r5走r6且走上面
3.全网可达

个人理解:以重发布的视角:is-level level1即L1可以看做rip,L2可以看做OSPF,L1-2可以看作是既要rip又要OSPF,优点:isis只用在每个路由器上宣告一次 缺点:isis需要每个接口上输isis enable 1(序号)特点:L1-2会自动下放缺省路由给L1

要求1:规划思路:

首先因为R2,R8是边界路由器,需要有L2或L1-2，与此无关的R1确定为L1
R7 L2，因为R7没有作为L1的需求
然后R2,R8中可选L1,L1-2
因为要求2,R8必须是L1才能和R7 L2不通
所以R8 L1,R2 L1-2
至此:R1,R2,R7,R8的is-level确定
其他路由器is-level选择:
原因一:
因为要有逻辑骨干，所以R2到R7之间都得是L1-2才能连起来组成逻辑骨干
R3,R4,R6是L1-2
原因二:
R3因为要和R2连，所以只能是L1-2而不是L2
R5因为条件2,需要L1-2下放缺省,再让R6下放R1明细即R1路由条目来通过最长掩码精确匹配走R6,所以R4,R6得是L1-2
所以R5是L1

要求2:最后效果图如下,r1 pint r5走R4-R5,而r5 ping r1是R5-R6-R4

同为L1，R5路由条目比R1多了一条R1明细,R5优先走明细而非缺省

要求3:通过R2的路由表,从R1-R8的环回都有记录,全网可达

代码类似,以R1,R2,R3为例:

[R1]

isis 1
?is-level level-1? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? #改is-level
?network-entity 49.0001.1111.1111.1111.00

interface GigabitEthernet0/0/0
?ip address 12.1.1.1 255.255.255.0?
?isis enable 1

interface GigabitEthernet0/0/1
?ip address 18.1.1.1 255.255.255.0?
?isis enable 1

interface LoopBack0
?ip address 1.1.1.1 255.255.255.255?
?isis enable 1

[R2]

isis 1
?network-entity 49.0001.2222.2222.2222.00? ? ? ? #不同处:area 1 所以0001

[R3]

isis 1
?network-entity 49.0002.3333.3333.3333.00? ? ? ? #不同处:area 2 所以0002

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? #输了?is-level level-1-2但是display this不显示

[R6]? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? #要打命令acl抓取R1和isis下放R1明细

acl 2000 ?
?rule?permit source 1.1.1.1 0.0.0.0

isis 1
?network-entity 49.0002.6666.6666.6666.00
?import-route isis level-2 into level-1 filter-policy 2000