HCIP-Datacom-Core 2.1 IS-IS基础实验
Posted 想吃猫的老鼠
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了HCIP-Datacom-Core 2.1 IS-IS基础实验相关的知识,希望对你有一定的参考价值。
2.1 IS-IS配置实验
2.1.1 实验介绍
2.1.1.1 学习目标
实现 IS IS 协议基本配置
实现 IS IS 协议 DIS 优先级修改
实现 IS IS 协议网络类型修改
实现 IS IS 协议外部路由引入
实现 IS IS 接口 cost 修改
实现 IS IS 路由渗透配置
2.1.1.2 实验组网介绍
2.1.1.3 实验需求
某客户的网络使用IS-IS协议作为IGP,R4和R5运行在49.0002区域,都是Level-2路由器。R1、R2、R3运行在49.0001区域,其中R1是Level-1路由器,R2和R3作为Level-1-2路由器。R5上引入了外部路由192.168.1.0/24。
要求:R1可以访问R5引入的外部路由;R1的GE0/0/1接口作为DIS;R1与R5之间的双向流量要求沿着R3、R4这条路径转发,可以通过cost和路由渗透进行选路控制。
2.1.2 实验步骤及思路
2.1.2.1 任务思路
1. 设备IP地址配置。
2. 按照规划配置IS-IS。
3. 检查IS-IS配置结果,分别在R1、R4检查IS-IS邻居信息。
4. 手动修改R1 GE0/0/1接口的DIS优先级,使其成为DIS。
5. 在R5上创建Loopback1,作为外部路由引入到IS-IS中,分别在R4、R1上观察IS-IS路由表,并测试R1与外部路由地址之间的连通性。
6. 手动在R4上修改GE0/0/3的IS-IS Cost值,使得R4优选下一跳为R2的路由前往R1。
7. 在R3上配置IS-IS的路由渗透,使得R1从R3上学习到L2区域的明细路由,使得R1根据最长匹配原则,优选下一跳为R3的明细路由前往L2区域。
具体步骤和实验结果如下:
1. 设备IP地址配置。(略)
2.配置ISIS协议,并且配置isis的接口认证。以AR1和AR2为例
3. 检查IS-IS配置结果,分别在R1、R4检查IS-IS邻居信息。 (这里的0.0.0.0/0的缺省路由会导致次优路由的产生)
4. 手动修改R1 GE0/0/1接口的DIS优先级,使其成为DIS。(在我的拓扑中 AR1就是DIS,所以我们需要修改AR2做为L1的DIS,AR3作为R2的DIS)
5. 在R5上创建Loopback1,作为外部路由引入到IS-IS中,分别在R4、R1上观察IS-IS路由表,并测试R1与外部路由地址之间的连通性。
在AR3上面我们可以看到去往192.168.1.1的路由,也可以看到它的开销是84(10+10+默认的64=84)
6. 手动在R4上修改GE0/0/1的IS-IS Cost值,使得R4优选下一跳为R2的路由前往R1。改开销有三种方法,全局 接口 和自动计算 这里我们选择改接口。
我们首先修改 cost-style 为wide ,默认是narrow 必须要所有的路由器都要改,不然邻接关系无法建立
没改接口开销之前,我们先看AR4去AR1的路由器表
有两条路由,相当于做了负载分担。如果我们想要走AR2,那么改了cost 后就可以了。isis的默认开销是10,ospf是1
所以如果我们在G0/0/1上面改的话 可以改成9就行了
7. 在R3上配置IS-IS的路由渗透,使得R1从R3上学习到L2区域的明细路由,使得R1根据最长匹配原则,优选下一跳为R3的明细路由前往L2区域。
没有做路由渗透之前,AR1上面看不到去往L2的明细路由
如果我们按实验要求做的话,就需要在AR3上做路由渗透,把L2的明细传递给L1。
我们可以看到 去往10.0.5.5 的下一跳就是AR3。
当然 如果我们在AR2也做路由渗透呢
我们可以就可以看到有两条路可选。本次实验结束,感谢观看。
拓扑的配置:
链接:https://pan.baidu.com/s/1-QgVTboqUCsHXU8zKHA9_A
提取码:HCIP
HCIP-Datacom-Core 1.3实验 OSPF 的邻接关系和 LSA
1.3.1.1 实验介绍
阐明在多路访问网络中接入多台路由器时的邻居关系建立过程
控制 OSPF DR 的选举
描述 5 种类型的 LSA 的内容,以及它们的作用
1.3.1.2 实验组网介绍
1.3.1.3 实验需求
你是公司的网络管理员。现在公司的网络中有五台 AR 路由器,其中 R1、R2、R3 和 R4 在公司总部,通过以太网互联。R5 在公司分部,与公司总部的 R4 相连。由于网络规模较大,为了控制 LSA 的洪泛,你设计了多区域的 OSPF。
同时为了明确设备的 Router ID,你配置设备使用固定的地址作为 Router ID。
在 R1、R2、R3 与 R4 之间互联的网络上,需要干预 DR 与 BDR 的选举。实际使用中将 R3 定义为 DR、R2 定义为 BDR,R1、R4 定义为 DROther。
1.3.1.4 步骤及思路
1. 设备 IP 地址配置。
2. 按照规划配置 OSPF 多区域。
3. 检查 OSPF 配置结果,检查 OSPF 邻居关系状态,检查 OSPF 路由表,检查 OSPF LSDB。
4. 手动修改接口的 DR 优先级,人工干预 OSPF DR、BDR 的选举结果。
5. 在 R5 上将直连路由引入到 OSPF 中,在 R1 上观察 Type-5 LSA。
6. 单独观察 Type-1 LSA、Type-2 LSA、Type-3 LSA、Type-4 LSA。
7. R1 上通过 debug 观察 OSPF LSU、LSAck、LSR 报文。
1.3.1.5 具体步骤和实验结果如下:
1. 设备 IP 地址配置。
2. 按照规划配置 OSPF 多区域。(步骤参考此前的实验文档,略)
3. 检查 OSPF 配置结果,检查 OSPF 邻居关系状态,检查 OSPF 路由表,检查 OSPF LSDB。
通过四张表,我们可以看到 AR1是DR AR2是BDR,AR3和AR4都是DRother。在broadcast网络中,DRother之间不建立邻接关系,只建立邻居关系。
至于LSDB的观察 我觉得这里需要理解1类LSA 二类LSA 3类LSA的区别即可。
我们可以看到router 也就是1类的LSA 他是只在自己所属的区域泛洪,所以可以看到他在区域1有2条,区域0有5条(其实只有4条,因为我修改了AR2的router id 所以看到的5条 实际上是4条)当然如果你看区域1的LSDB就会发现他是有5条了 3类的LSA了。
如果我重启了改拓扑 我们就可以观察到 只有4条1类的LSA了
至于2类的LSA,由DR产生,且只能在本区域内泛洪,所以也就可以得知,AR1是区域的0的DR AR4是区域1的DR。(2类的LSA是network 所以各有一条)
至于三类的LSA是由ABR产生,向一个区域通告到达另一个区域的路由,在此拓扑图中 可以得知AR1和AR4都是ABR。
如果我们想修改AR4为DR AR3为BDR
AR1和AR2为DRother的话,就需要修改接口优先级(华为默认是1,取值0-255 0表示不参与选举)
修改DR和BDR并不复杂,但是需要理解DR和BDR适用于什么网络类型很重要,比如P2P和P2MP就是无DR的。
这就是表示DR是AR4了,同时还需求修改AR3为BDR,AR2不参与选举
然后我们保存 重启该拓扑
AR2和AR1都是DRother 所以他们形成了邻居关系。是2-way状态
5. 在 R5 上将直连路由引入到 OSPF 中,在 R1 上观察 Type-5 LSA。
6. 单独观察 Type-1 LSA、Type-2 LSA、Type-3 LSA、Type-4 LSA。
7. R1 上通过 debug 观察 OSPF LSU、LSAck、LSR 报文。
这三个步骤我们放一起关系 比较好。
首先引入直连路由 也就是AR5的lo 0
命令很简单就一条
然后我们在AR2上 可以看到 10.0.5.0网段 是一条外部路由,华为的外部路由 优先级默认是150
然后我们观察AR2的LSDB 就可以看到了5类LSA了。(5类的LSA由ASBR产生)同时是先有5类再有4类的LSA 所以这张图我们可以同时看到4类的5类的LSA
当然我们这里是看不到7类的 LSA的 因为我们并没有配置特殊区域。
如果按照实验要求单独观察1-4类的LSA的话 我们怎么做
1类的LSA由AR4产生的有两条,一条区域0 一条区域1
2类的LSA也是两条 因为我们修改了AR4作为DR 可以看到是它产生的,也是两条 不过在AR1上面只能看到1条,因为2类的LSA只在自己的区域内泛洪
3类的LSA理解抽象一点,他是由ABR产生,所以也就是AR4和AR1产生。当然为了防环 骨干区域传来的3类LSA不再回传给骨干区域(收了但是不会继续发)
4类的LSA 就比较好说了 由ABR,告诉其他路由器ASBR在哪,传播范围:除了ASBR所在的区域
所以AR5收不到5类的LSA。
7. R1 上通过 debug 观察 OSPF LSU、LSAck、LSR 报文。
我个人觉得debug不如wireshark抓包看的更直观
可能华为是想讲如何看debug信息,然后重置OSPF进程,大家就可以看到了,下面的图我没有截全,有兴趣的可以看看,但是wireshark他不香吗?
好了,LSA的理解实验结束,下一期就要讲7类的LSA,也就是特殊区域,不知道华为的实验手册有没有汇总的讲解。
实验拓扑配置:
链接:https://pan.baidu.com/s/1cu3nUgXoUirMNWovnveHTw
提取码:HCIP
以上是关于HCIP-Datacom-Core 2.1 IS-IS基础实验的主要内容,如果未能解决你的问题,请参考以下文章
Spring Security:2.1 Introduction What is Spring Security?
Hadoop1.2.1 出现Warning: $HADOOP_HOME is deprecated.的解决方案
使用 JPA 2.1,我如何将本机查询结果映射到 @Transient 字段(taht is a Set)?
Initialization of bean failed; nested exception is java.lang.