在《网络出口双路由器备份——OSPF单区域及默认路由引入配置实验摘要》中,我们是通过配置OSPF动态路由与默认路由实现了单位网络出口的设备级备份;在《动态路由协议IS-IS基本配置实验摘要》中了解了IS-IS的基本配置命令。下面我们将OSPF改为IS-IS,来看看IS-IS在单位实际典型网络中的应用方式。
一、实验目的
通过配置IS-IS动态路由,并发布缺省路由,实现链路和设备的备份,提高网络出口的可靠性。
二、实验内容
模拟某单位的网络场景:VLAN划分、IP地址分配等已在图1的网络拓扑中注明,不再赘述。
图1
实验配置主要涉及:
1、各网络设备接口IP地址及VLAN划分;
2、路由器出口NAT;
3、BFD单臂回声和静态路由联动;
4、IS-IS单区域及发布缺省路由配置;
其中1~3与《》完全相同,具体配置可点击链接查看。下面主要列出IS-IS单区域及引入默认路由的配置。
三、实验配置
(一) 创建IS-IS进程
1、R1
[R1]isis 1
2、R2
[R2]isis 1
3、S1
[S1]isis 1
(二) 配置网络实体名称
1、R1
[R1-isis-1]network-entity 49.0001.1921.6800.0001.00
2、R2
[R2-isis-1]network-entity 49.0001.1921.6800.0002.00
3、S1
[S1-isis-1]network-entity 49.0001.1921.6800.0003.00
(三) 配置全局Level级别
1、R1
[R1-isis-1]is-level level-2
2、R2
[R2-isis-1]is-level level-2
3、S1
[S1-isis-1]is-level level-2
(四) 配置全局接口开销
1、R1
[R1-isis-1]cost-style wide
[R1-isis-1]bandwidth-reference 10000
[R1-isis-1]auto-cost enable
[R1-isis-1]quit
2、R2
[R2-isis-1]cost-style wide
[R2-isis-1]bandwidth-reference 10000
[R2-isis-1]auto-cost enable
[R2-isis-1]quit
3、S1
[S1-isis-1]cost-style wide
[S1-isis-1]bandwidth-reference 10000
[S1-isis-1]auto-cost enable
[S1-isis-1]quit
(五) 建立IS-IS邻居
1、R1
[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]isis enable 1
[R1-GigabitEthernet0/0/0]isis dis-priority 127
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]isis enable 1
[R1-GigabitEthernet0/0/1]isis dis-priority 127
[R1-GigabitEthernet0/0/1]quit
2、R2
[R2]interface GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0]isis enable 1
[R2]interface GigabitEthernet0/0/1
[R2-GigabitEthernet0/0/1]isis enable 1
[R2-GigabitEthernet0/0/1]quit
3、S1
[S1]interface Vlanif 1
[S1-Vlanif1]isis enable 1
[S1-Vlanif1]interface Vlanif 2
[S1-Vlanif2]isis enable 1
[S1-Vlanif2]interface Vlanif 11
[S1-Vlanif11]isis enable 1
[S1-Vlanif11]quit
(五) IS-IS发布默认路由
1、R1
[R1]isis 1
[R1-isis-1]default-route-advertise match default tag 11
[R1-isis-1]quit
命令说明:
default-route-advertise match default tag 11配置外网出口R1在IS-IS路由域内发布一条0.0.0.0/0的缺省路由,IS-IS域内的其他设备在转发流量时,会将去往外部的流量发往R1,然后由R1转发;其中match default的意思是在R1路由表中存在其他路由协议(R1的路由表中有一条手工配置的缺省路由)或其它IS-IS进程生成的缺省路由时,才会在LSP中发布该缺省路由; tag 11是将该缺省路由的tag值标记为11。
2、R2
[R2]isis 1
[R2-isis-1]default-route-advertise match default tag 12
[R2-isis-1]quit
注:
此时,R2可能会收到R1发布的缺省路由,如图2
图2
而IS-IS协议的优先级为15,优于我们手工配置的缺省路由的优先级60,因此R2的IP路由表中的缺省路由是指向R1的,如图3
图3
而我们期望的是R2依然使用指向ISP2的手工配置的缺省路由(R1也可能存在类似情况)。为此,我们需要配置一下路由策略,在R2上过滤掉R1发布的缺省路由(R1也配置)。
注:
与《网络出口双路由器备份——OSPF单区域及默认路由引入配置实验摘要》比较发现,对于default-route-advertise,IS-IS的处理方式与OSPF有很大的不同。
(六) 配置路由策略
1、R1
[R1]route-policy R2_default_route permit node 10
[R1-route-policy]if-match tag 12
[R1-route-policy]apply preference 70
[R1-route-policy]isis 1
[R1-isis-1]preference route-policy R2_default_route
[R1-isis-1]quit
命令说明:
1、route-policy R2_default_route permit node 10用于创建名为R2_default_route的路由策略,其节点号为10,匹配模式为允许(permit)。
2、if-match tag 12用于匹配tag值为12的路由条目,此处是R2在IS-IS中发布的缺省路由。
3、apply preference 70是准备将上面匹配tag值为12的路由条目的路由优先级值(IS-IS为15)改为70。
4、preference route-policy R2_default_route在IS-IS中引用上面创建的路由策略R2_default_route,以真正修改R2发过来的缺省路由的优先级值为70;没有被匹配的路由条目则保持不变。
2、R2
[R2]route-policy R1_default_route permit node 10
[R2-route-policy]if-match tag 11
[R2-route-policy]apply preference 70
[R2-route-policy]isis 1
[R2-isis-1]preference route-policy R1_default_route
[R2-isis-1]quit
四、配置验证
(一) 观察IS-IS运行
1、在R1输入
display isis peer
显示如图4
图4
可以看到R1与R2、SW1的邻居状态为Up,说明邻接关系正常。
2、在R1输入
display isis route
显示如图5
图5
可以看到R1的IS-IS路由表中存在R2发布的缺省路由。
3、在R1输入
display ip routing-table
显示如图6
图6
可以看到R1的IP路由表中存在的是我们手工配置的缺省路由,配置的路由策略生效了。R2的情况相同。
4、在S1输入
display ip routing-table
显示如图7
图7
在S1看来,R1和R2发布的缺省路由的优先级和路径COST值一样,因此形成了等价路由。等价路由可以在不同路径上分担流量,但也可能会造成困扰:
(1) 如负载分担是基于流的,同一个应用的流量出去的路径可能是从R2出去,但返回流量的路径可能是由R1进来,造成往返路径不一致,特别是中间有防火墙时可能出现网络不通的情况。
(2) 如负载分担是基于包的,同一个应用的包可能通过不同的路径到达目的地,因为路径延时的不同,包到达目的地时乱序的可能性变得更大,同时往返路径也不一致。
此时,可以试着修改路由优先级或cost值,使其中一条默认路由进入备份状态。
(二) 观察网络连通性
利用PC1分别ping 和tracert外网的119.29.29.29
显示如图8
图8
可以看到ping是通的,跟踪的结果是通过R2到外网的,即PC1 —> S3 —> S1 —> R2 —> ISP2 —> ISP1 —> DNS_Srv。
(三) 模拟故障
1、关闭ISP2的G1/0/0模拟链路故障
再次观察S1的路由表,显示如图9
图9
可以看到只剩下一条从R1(192.168.1.1)出去的默认路由了。
然后利用PC1分别ping 和tracert外网的119.29.29.29,显示如图10
图10
可以看到ping是通的,跟踪的结果是通过R1到外网的,即PC1 —> S3 —> S1 —> R1 —> ISP1 —> DNS_Srv。
2、恢复ISP2的G1/0/0,然后关闭R2模拟出口设备故障。
再次PC1分别ping 和tracert外网的119.29.29.29,显示如图11
图11
可以看到ping依然是通的,跟踪的结果是通过R1到外网的。
2、开启R2模拟出口设备故障恢复。
再次PC1分别ping 和tracert外网的119.29.29.29,显示如图12
图12
可以看到PC1外出时又回到了S3 —> S1 —> R2 —> ISP2 —> ISP1 —> DNS_Srv的路径上。
至此,实验效果基本与预期相符。
以上输入和描述可能有疏漏、错误,欢迎大家在下方评论区留言指正!
另以上实验如有帮助,望不吝转发!
附:
《动态路由协议IS-IS的选路控制之路由渗透和接口开销实验摘要》
更多内容请访问头条主页