hcip-4

发布时间:2024年01月14日

ISIS:中央系统到中央系统

基于OSI模型开发;

集成的ISIS,基于OSI开发后转移到TCP/IP模型执行;

故集成的ISIS既可以在OSI模型,也可在TCP/IP模型工作;

ISIS是在ISP中使用的一个IGP协议,其归属于无类别链路状态;使用的SPF算法;

OSI模型的网络层协议: 1、CLNS 无连接的网络服务??? 2、CONS 面向连接的网络服务

CLNS存在子协议:

  1. CLNP? 类似于TCP/IP的IP协议?? 寻址
  2. ISIS ----类似于TCP/IP中的RIP/OSPF/EIGRP....?? 学习路由条目的协议
  3. ESIS----类似于TCP/IP中的ICMP/ARP/IGMP?? PC和路由器间的协议

集成的ISIS和OSPF协议比较相似,但是工作半径相当较大,且工作原理较简单;

ISIS和OSPF的区别:

  1. 周期更新时间?? OSPF 30min 60min老化??? ISIS 15min? 20min老化
  2. 逻辑骨干0
  3. ISIS中一台设备只能在一个区域中
  4. ISIS的仅两种LSP(类似OSPF中的LSA)
  5. 度量计算方式不同
  6. 仅存在邻接关系

在配置ISIS时,由于ISIS基于OSI模型开发,而在OSI模型中,存在IP地址外,还存在NSAP地址;故在TCP/ip模型中配置ISIS也必须先配置NSAP地址;

IDP(初始域)

AFI----权威格式部分----固定1个字节---16进制数;需要付费使用? 49为私有

IDI-----权威格式ID------可变长-----47.0006.

DSP(域的指定)

HODSP---高的DSP位

系统ID---6个字节----在ISIS中类似OSPF的RID,全网必须独一无二

49.0001.1111.1111.1111.00

NSEL---固定一个字节---类似TCP/IP中的端口号,在ISIS协议中为0;

??????? NSEL 为0的NSAP地址又被称为nat地址;

理解:

49.???? 0001.??? 1111.1111.1111.?? 00

AS号?? 区域??????? RID?????? 全0

配置:

r1(config)#router isis a 启动时,可以配置进程名;若不定义进程名,为0;

r1(config-router)#

r1(config-router)#net 49.0001.1111.1111.1111.00 配置NSAP地址

宣告:1、激活接口????? 2、传递路由???

r1(config-)#int s1/1

r1(config-if)#ip router isis a

r1(config-if)#int lo0

r1(config-if)#ip router isis a

华为

[R2]isis 1

[R2-isis-1]network-entity 49.0001.2222.2222.2222.00

[R2]interface LoopBack 0

[R2-LoopBack0]isis enable 1

配置完成后,邻居间使用hello包建立邻接关系,生成邻居表

r1#show isis neighbors

System Id????? Type Interface IP Address????? State Holdtime Circuit Id

r2???????????? L1L2 Se1/1???? 12.1.1.2??????? UP??? 29?????? 00

华为

[R1]display? isis peer

????????????????????????? Peer information for ISIS(1)

? System Id???? Interface????????? Circuit Id?????? State HoldTime Type???? PRI

-------------------------------------------------------------------------------

2222.2222.2222? GE0/0/0??????????? 1111.1111.1111.01 Up?? 26s????? L1(L1L2) 64

2222.2222.2222? GE0/0/0??????????? 1111.1111.1111.01 Up?? 27s????? L2(L1L2) 64

Total Peer(s): 2

r1#show clns neighbors

System Id????? Interface?? SNPA??????????????? State? Holdtime? Type Protocol

r2???????????? Se1/1???? *HDLC*????????????? Up???? 21??????? L1L2 IS-IS

r1#show isis hostname

Level? System ID????? Dynamic Hostname? (a)

?2???? 4444.4444.4444 r4

?2???? 3333.3333.3333 r3

?1???? 2222.2222.2222 r2

???? * 1111.1111.1111 r1

华为

[R2]display? isis name-table 1

在邻居表中将邻居的RID和主机绑定查看;

默认ISIS间工作,无日志信息;可以开启显示功能

r1(config)#router isis a

r1(config-router)#log-adjacency-changes all

华为

[R2]isis 1

[R2-isis-1]log-peer-change

重启ISIS进程

r1#clear isis *

r1#clear clns neighbors

华为

<R1>reset isis peer 2222.2222.2222

重启所有的isis邻居

<R1>reset isis all

在邻接关系建立后,邻居间交换LSP(LSA)----链路状态协议数据单元

收集完成后生成数据库表和拓扑表

r1#show isis database

IS-IS Level-1 Link State Database:

LSPID???????????????? LSP Seq Num? LSP Checksum? LSP Holdtime????? ATT/P/OL

r1.00-00??????????? * 0x00000009?? 0x8977??????? 1128????????????? 1/0/0

r2.00-00????????????? 0x00000009?? 0x56F1??????? 1116????????????? 1/0/0

IS-IS Level-2 Link State Database:

LSPID???????????????? LSP Seq Num? LSP Checksum? LSP Holdtime????? ATT/P/OL

r1.00-00??????????? * 0x00000008?? 0xE9BD??????? 1121????????????? 0/0/0

r2.00-00????????????? 0x0000000A?? 0xE5FA??????? 1116????????????? 0/0/0

r3.00-00????????????? 0x00000006?? 0x4B3E??????? 882?????????????? 0/0/0

r4.00-00????????????? 0x00000004?? 0x10CF??????? 882?????????????? 0/0/0

华为

<R1>display? isis lsdb

r1#show isis database verbose查看数据库明细

华为

<R1>display? isis lsdb verbose

r1#show isis topology? 查看拓扑表

华为

<R1>display isis brief

再之后,ISIS协议基于拓扑表和数据表计算最佳路径,然后将其加载到路由表中;

使用字母i标示学习到的条目;管理距离为115;华为为15

度量存在-----1、狭义度量? 2、广义度量

狭义度量---每个接口无论参数默认为10;可以在1--63范围内修改;

r1(config)#int s1/1

r1(config-if)#isis metric 11

华为设备修改狭义度量

[R1]interface g0/0/0

[R1-GigabitEthernet0/0/0]isis cost 15

ISIS使用LSP来进行信息交互:LSP存在4种类型

Level 0? 路由器同PC间使用

Level1?? 同一区域内使用

Level 2?? 区域间路由器沟通

Level 3??? AS间的路由沟通

ISIS的工作原理和选路规则

工作在不同级别的下的设备可以发出不同的LSP;主要L1/2信息;

默认所有设备均工作于L1/2模式下;

总结:

  1. ISIS的骨干区域为逻辑骨干---所有连续的L2和L1-2路由器的集合构成了ISIS的逻辑骨干区域
  2. 一个区域内至少有一台设备属于逻辑骨干,否则该区域将无法访问其他区域;
  3. 骨干区域内的路由器拥有全网的路由;
  4. L1路由器只能和区域内的L1和L1/2路由器建立邻居关系;

?? L1和L2路由器不能建立邻居关系;

选路规则:

  1. L1路由器访问某个目标时,先查看是否和目标在同一区域,若在通过L1路由访问,若不在使用缺省路由通过本地最近的L1-2路由器访问;
  2. L2路由器访问某个目标时,直接通过L2数据库访问;
  3. L1-2路由器访问目标时,先查看是否和目标在同一区域,若在通过L1路由访问,若不在通过L2数据库访问

注:L1-2路由器会向本区域内的L1路由器下放缺省路由;

条件:1、该L1-2路由器和L1路由器在同一区域

????? 2、该L1-2路由器必须连接了其他的区域

r1(config)#router isis a

r1(config-router)#is-type level-1

华为

[R6]isis 1

[R6-isis-1]is-level level-1

ISIS的数据包类型:

ISIS存在9种数据包;集成的ISIS在TCP/IP模型中工作时,其实际包跨层封装到2层;

在以太网中,目标MAC地址尾号为14标示L1路由,15标示L2路由;

Hello包---邻居发现、建立、保活;10s hellotime 30s dead time;

????????? 在拥有DIS时helle time 为3.3s,deadtime 为10s;

LSP(LSA)

PSNP(部分序列号的PDU)--类似OSPF中的LSR或ACK

CSNP(完整序列号的PDU)--类似OSPF中的DBD报文

以上4种报文存在L1和L2两种;另在MA网络使用了专门的HELLO包;

??????????????????

????????????????????? PSNP?????????????? CSNP

广播型网络中:?????? LSR???????????????? DBD,默认由DIS周期10s发送

点到点网络中:?????? ACK???????????????? DBD,邻接关系建立发送一次

ISIS的接口网络类型:

  1. 广播
  2. 点到点

注:在ISIS中不存在NBMA概念,使用点到点来工作;

广播型网络---以太网,为避免重复LSP更新,存在DIS的角色,类似OSPF中的DR;

没有BDR;在广播网络中非DIS间虽然建立了邻接关系,但不交换LSP;

DIS的选举规则:1、优先级高?? 默认64? 大优?? 2、接口MAC大

r1#show isis neighbors

System Id????? Type Interface IP Address????? State Holdtime Circuit Id

r2???????????? L1?? Fa0/0???? 10.1.1.2??????? UP??? 8????? ??r2.02?????????????

r2???????????? L1?? Se1/1???? 12.1.1.2??????? UP??? 23?????? 00

华为

[R6]display isis interface g0/0/0

?????????????????????? Interface information for ISIS(1)

?????????????????????? ---------------------------------

?Interface?????? Id????? IPV4.State????????? IPV6.State????? MTU? Type? DIS??

?GE0/0/0???????? 001???????? Up???????????????? Down???????? 1497 L1/L2 Yes/No

Yes/no的顺序和level1 2有关系

r1# show clns is-neighbors

System Id????? Interface?? State? Type Priority? Circuit Id???????? Format

r2???????????? Fa0/0?????? Up???? L1?? 64??????? r2.02????????????? Phase V

r2???????????? Se1/1?????? Up???? L1?? 0???????? 00???????????????? Phase V

r1(config)#int f0/0

r1(config-if)#isis priority 65? 修改优先级,默认抢占

华为

[R8]interface g0/0/0

[R8-GigabitEthernet0/0/0]isis dis-priority 77

ISIS的路由泄露:

默认L1-2路由器仅向同一区域的L1路由器发送一条缺省;若希望该L1-2路由器在发送缺省路由的基础上再发送部分明细路由;那么需要该路由器将L2数据库中的部分路由泄露到L1数据库中来

  1. 必须使用扩展ACL列表抓取网络号

r2(config)#access-list 100 permit ip 4.4.4.0 0.0.0.0 any

  1. 泄露

r2(config)#router isis

r2(config-router)#redistribute isis ip level-2 into level-1 distribute-list 100?

将ACL列表100中的条目重发布到L1数据库中

泄露进入的条目,使用字母ia 标示;种子度量为148;

华为

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 7.7.7.7 0.0.0.0

[R1]isis 1

[R1-isis-1]import-route isis level-2 into level-1 filter-policy 2000

修改DIS 优先级

[R1]interface g0/0/1

[R1-GigabitEthernet0/0/1]isis dis-priority 88

修改metric

华为

[R2]interface g0/0/0

[R2-GigabitEthernet0/0/0]isis? cost 30

修改发送hello包间隔时间

华为

[R2]interface g0/0/0

[R2-GigabitEthernet0/0/0]isis timer hello 5

修改hold时间

华为

[R2-GigabitEthernet0/0/0]isis? timer holding-multiplier 15

ISIS手工汇总: 仅仅针对L2 LSP信息汇总

汇总

[R3]isis 1

[R3-isis-1]summary 192.168.0.0 255.255.252.0

查看:

ISIS路由认证 :与EIGRP 认证类似

第一步定义key-chain

[R1]keychain ccna mode absolute

[r1-keychain]key-id 1

[R1-keychain-keyid-1]key-string huawei

[R1-keychain-keyid-1]quit

调用

[R1]interface g0/0/1

[R1-GigabitEthernet0/0/1]isis authentication-mode keychain ccna level-2

[R1-GigabitEthernet0/0/1]isis authentication-mode md5 123

ISIS 路由泄漏:

注意在路由泄漏中,使用route-map或distribute-list? 都是用定义感兴 趣的路由信息(将那些Level-2路由进行泄漏)

华为

抓流量

[R1]ip ip-prefix xx permit 9.9.9.9 32

[R1-isis-1]import-route isis level-2 into level-1 filter-policy ip-prefix xx

查看:

缺省路由

华为

[R1]isis 1

[R1-isis-1]default-route-advertise

查看:

BGP:边界网关路由协议

工作于AS之间;标准的EGP协议;

AS:自治系统?? 0-65535? 其中1-64511 公有? 64512--65535 私有

EGP协议的特征:

1、可控性

2、可靠性

3AS-BY-AS

BGP特点:

  1. 无类别路径矢量 -----距离的升级版---AS-BY--AS
  2. 使用单播更新来发送所有信息;基于TCP 179端口工作
  3. 触发、增量更新
  4. 具有丰富的属性来取代IGP中度量进行选路
  5. 可以在进项和出项对流量实施强大的策略
  6. 默认不被用于负载均衡-----通过各种选路规则仅仅产生一条最佳路径
  7. BGP支持认证和聚合(汇总)

BGP的数据包类型:所有的数据包均基于TCP会话传递

  1. open报文---用于建立邻居关系,默认仅发送一次,存在RID--规则同OSPF一样
  2. Keepalive--用于保活邻居关系,60s周期? 180s hold time?? 实际保活TCP会话
  3. Update -----目标网络号+属性
  4. Notification---报错信息

BGP的工作过程:

  1. IP可达
  2. 建立TCP会话
  3. 使用open 报文建立邻居关系---生成邻居表
  4. 使用update传递路由信息,生成BGP表;之后将BGP中最优路径加载于路由表中
  5. 之后收敛完全,仅keeplive周期保活
  6. 若出现结构变化,进行触发更新,就变化信息发送update即可

名词注解:

EBGP:不同AS间的邻居关系,通过该种邻居学习到的条目管理距离为20

IBGP:同一AS内的邻居关系,通过该种邻居学习到的条目管理距离为200

BGP的防环机制----水平分割

  1. EBGP水平分割----条目在传递过程中将记录所有经过的AS号,若接收到条目中,存在本地AS号,将拒绝接收

2、IBGP水平分割-----从一个IBGP邻居处学习到的条目不能传递给下一个IBGP邻居

?? 解决方法:全连邻居关系??? 或者使用 联邦和路由反射器来解决;

BGP的路由黑洞问题

由于BGP协议可以非直连建邻,故可能出现控制层面可达,数据层面不可达的情况;

解决方法:

  1. 物理全连
  2. 邻居关系全连
  3. 将BGP路由重发布IGP(LAB)
  4. MPLS (推荐)

配置:

r1(config)#router bgp 1? 启动协议时,使用真实AS号,不存在多进程概念

r1(config-router)#

r1(config-router)#bgp router-id 1.1.1.1? 建议配置RID

建立邻居关系:

  1. 直连EBGP邻居,直接使用物理接口建立

r1(config-router)#neighbor 12.1.1.2 remote-as 2? 对端物理接口ip地址及所在AS号

  1. 建立IBGP邻居关系---使用环回建立邻居关系,链路备份和负载均衡等效果

r2(config)#router bgp 2

r2(config-router)#neighbor 3.3.3.3 remote-as 2

r2(config-router)#neighbor 3.3.3.3 update-source loopback 0? 一旦使用环回建立邻居关系,就必须修改更新源地址

  1. EBGP邻居关系存在多条路径时,也建议使用环回建立邻居关系

【1】ip可达问题

r4(config)#ip route 5.5.5.0 255.255.255.0 45.1.1.2

r4(config)#ip route 5.5.5.0 255.255.255.0 54.1.1.2

【2】建立BGP邻居关系

r4(config)#router bgp 2

r4(config-router)#neighbor 5.5.5.5 remote-as 3

r4(config-router)#neighbor 5.5.5.5 update-source loopback 0

默认IBGP邻居间TTL值设定为255,EBGP邻居为1;

r4(config-router)#neighbor 5.5.5.5 ebgp-multihop ?

? <1-255>? maximum hop count

? <cr>???? 255

r4(config-router)#neighbor 5.5.5.5 ebgp-multihop

当建立邻居配置完成后,邻居间将先建立TCP会话:

r1#show tcp brief

TCB?????? Local Address?????????? Foreign Address??????? (state)

64289A10? 12.1.1.1.179??????????? 12.1.1.2.14396???????? ESTAB

当会话建立后,邻居间使用open报文建立邻居关系,生成邻居表

r1#show ip bgp neighbors?? 查看邻居关系,但该表过大不易查看

r1#show ip bgp summary

BGP router identifier 1.1.1.1, local AS number 1

BGP table version is 1, main routing table version 1

Neighbor??????? V??? AS MsgRcvd MsgSent?? TblVer? InQ OutQ Up/Down? State/PfxRcd

12.1.1.2???????? 4???? 2????? 15????? 15??????? 1??? 0??? 0 00:11:25?????? ?0

状态处显示数字即为邻居关系已经建立,数字表示从该邻居处学习到的路由条目数量;

路由宣告:

无论本地路由表中的条目是通过何种方式获取,均可宣告到BGP协议中;

BGP协议可以宣告本地路由表中任何条目,但宣告时必须同本地路由表中的记录完全一致

r1(config)#router bgp 1

r1(config-router)#network 1.1.1.0 mask 255.255.255.0

宣告完成,将生成BGP;用于装载所有本地发出和接收到的条目

r1#show ip bgp

BGP table version is 2, local router ID is 1.1.1.1

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,

????????????? r RIB-failure, S Stale? 状态

Origin codes: i - IGP, e - EGP, ? - incomplete? 一种属性--起源属性

????? Network????????? Next Hop??????????? Metric LocPrf Weight Path

*>??? 1.1.1.0/24??????? ?0.0.0.0????????????????? 0???????? 32768 i

状态 目标网络号??????????????????????? 属性

标示可用---可以加表(路由表)??

*? 不可用----*被r取代---不装载--本地通过其他更好的协议已经学习到了该条目

??????????? 被s取代---被人为的抑制--不得传递

>标示优---可以加表,可以传递

?? 优的条件:1、同步问题---一条条目需要本地通过IGP和BGP同时学习到,为避免路由黑洞;该限制可以关闭,且IOS版本12.2(8)T 以上系列路由器默认关闭该功能

???????????? 2、下一跳可达问题---当一条条目传递给EBGP邻居时将自动修改下一跳地

???????????????? 址为本地,但若传递给IBGP邻居,将不修改任何参数

r2(config)#router bgp 2

r2(config-router)#neighbor 3.3.3.3 next-hop-self? 传递条目到该邻居时,自动修改下一跳为本地

BGP的MA网路下一跳问题:

在MA网络由于ICMP重定向,故BGP可以寻找到最佳下一跳地址;

r1#debug ip bgp updates?? 查看BGP更新包

r2#clear ip bgp *? 硬重启 断开所有邻居间的TCP会话,让后再重新建立

r2#clear ip bgp * soft?? 软重启,重新收发所有路由信息,不断开邻居关系

r1#clear ip bgp 123.1.1.2? 和某个邻居进行硬重启

r1#clear ip bgp 123.1.1.2 soft ??? 和某个邻居进行软重启,可选择方向

? in?? Soft reconfig inbound update

? out? Soft reconfig outbound update

? <cr>

r1#show ip bgp neighbors 123.1.1.2 advertised-routes?? 查看BGP表中本地发送给邻居的条目

r1#show ip bgp neighbors 123.1.1.2 received-routes 查看BGP表中从该邻居处接收到的条目

% Inbound soft reconfiguration not enabled on 123.1.1.2 但默认没有专门的内存用于存在信息

r1(config)#router bgp 1

r1(config-router)#neighbor 123.1.1.2 soft-reconfiguration inbound? 创建专门的空间,建议查看

文章来源:https://blog.csdn.net/dgw2648633809/article/details/135584589
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。