- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
20-IS-IS典型配置举例
本章节下载: 20-IS-IS典型配置举例 (274.13 KB)
目 录
本文档介绍IS-IS典型配置举例。
本文档适用于使用Comware V9软件版本的路由器,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解IS-IS特性。
如图1所示,某公司总部和分部使用IS-IS路由协议进行互联。公司总部内为市场部(Mkt dept.)和财务部(F&A dept.)设置了独立的网络。该公司的合作伙伴使用的是OSPF路由协议。现要求:
· 公司总部内市场部和财务部可以通信;并通过配置路由渗透功能,实现总部与分部间,市场部与分部可以正常通信,财务部与分部无法通信,且分部无法查看到财务部的路由信息。
· 将合作伙伴的OSPF路由引入公司分部的网络中,并保证市场部与合作伙伴可以通信。
· 当总部的网关设备Router C IS-IS协议进程重启时,原有的通信不中断。
图1 IS-IS配置组网图
· 为了实现公司总部内市场部和财务部的相互通信,在area 10区域部署Level-1路由器。
· 为了使公司总部内财务部和公司分部不能相互通信,且公司分部无法查看财务部的路由,需要通过在Router C上配置IS-IS路由渗透并引用地址前缀列表来实现Level-1区域只将10.100.1.0/24网段的路由信息向Level-2发布。
· 为了实现公司总部内市场部与合作伙伴的网络互通,需要在Router D的IS-IS进程中引入OSPF进程的路由,并在OSPF进程中引入IS-IS进程的路由。
· 为了保证Router C IS-IS协议进程重启时,原有的通信不中断,需要在Router C上使能IS-IS协议的GR(Graceful Restart,平滑重启)能力。
本举例是在MSR2630E-X1设备的R9141P16版本上进行配置和验证的。
在设备平滑重启过程中,请勿变更拓扑,否则可能导致路由黑洞。
# 配置接口GigabitEthernet0/0/1的IP地址。
<RouterA> system-view
[RouterA] interface gigabitethernet 0/0/1
[RouterA-GigabitEthernet0/0/1] ip address 192.168.1.1 24
[RouterA-GigabitEthernet0/0/1] quit
# 请参考以上方法配置图1中Router A的其它接口的IP地址,具体配置过程略。
# 配置IS-IS基本功能。
[RouterA] isis 1
[RouterA-isis-1] is-level level-1
[RouterA-isis-1] network-entity 10.1921.6800.1001.00
[RouterA-isis-1] quit
[RouterA] interface gigabitethernet 0/0/1
[RouterA–GigabitEthernet0/0/1] isis enable 1
[RouterA–GigabitEthernet0/0/1] quit
[RouterA] interface gigabitethernet 0/0/2
[RouterA–GigabitEthernet0/0/2] isis enable 1
[RouterA–GigabitEthernet0/0/2] quit
# 配置接口GigabitEthernet0/0/1的IP地址。
<RouterB> system-view
[RouterB] interface gigabitethernet 0/0/1
[RouterB-GigabitEthernet0/0/1] ip address 192.168.2.1 24
[RouterB-GigabitEthernet0/0/1] quit
# 请参考以上方法配置图1中Router B的其它接口的IP地址,具体配置过程略。
# 配置IS-IS基本功能。
[RouterB] isis 1
[RouterB-isis-1] is-level level-1
[RouterB-isis-1] network-entity 10.1921.6800.2001.00
[RouterB-isis-1] quit
[RouterB] interface gigabitethernet 0/0/1
[RouterB–GigabitEthernet0/0/1] isis enable 1
[RouterB–GigabitEthernet0/0/1] quit
[RouterB] interface gigabitethernet 0/0/2
[RouterB–GigabitEthernet0/0/2] isis enable 1
[RouterB–GigabitEthernet0/0/2] quit
# 配置接口GigabitEthernet0/0/1的IP地址。
<RouterC> system-view
[RouterC] interface gigabitethernet 0/0/1
[RouterC-GigabitEthernet0/0/1] ip address 192.168.1.2 24
[RouterC-GigabitEthernet0/0/1] quit
# 请参考以上方法配置图1中Router C的其它接口的IP地址,具体配置过程略。
# 配置IS-IS基本功能。
[RouterC-isis-1] network-entity 10.1921.6801.0001.00
[RouterC-isis-1] quit
[RouterC] interface gigabitethernet 0/0/1
[RouterC–GigabitEthernet0/0/1] isis enable 1
[RouterC–GigabitEthernet0/0/1] quit
[RouterC] interface gigabitethernet 0/0/2
[RouterC–GigabitEthernet0/0/2] isis enable 1
[RouterC–GigabitEthernet0/0/2] quit
[RouterC] interface gigabitethernet 0/0/3
[RouterC–GigabitEthernet0/0/3] isis enable 1
[RouterC–GigabitEthernet0/0/3] quit
# 配置IS-IS路由渗透,并引用名为1的地址前缀列表,可以实现仅将10.100.1.0/24网段的路由信息从Level-1区域发布到Level-2区域。
[RouterC] ip prefix-list 1 permit 10.100.1.0 24
[RouterC] isis 1
[RouterC-isis-1] address-family ipv4
[RouterC-isis-1-ipv4] import-route isis level-1 into level-2 filter-policy prefix-list 1
[RouterC-isis-1-ipv4] quit
# 使能IS-IS协议的GR能力。
[RouterC -isis-1] graceful-restart
[RouterC -isis-1] quit
# 配置接口GigabitEthernet0/0/1的IP地址。
<RouterD> system-view
[RouterD] interface gigabitethernet 0/0/1
[RouterD-GigabitEthernet0/0/1] ip address 192.168.10.2 24
[RouterD-GigabitEthernet0/0/1] quit
# 请参考以上方法配置图1中Router D的其它接口的IP地址,具体配置过程略。
# 配置IS-IS基本功能。
[RouterD] isis 1
[RouterD-isis-1] is-level level-2
[RouterD-isis-1] network-entity 20.1921.6802.0001.00
[RouterD-isis-1] quit
[RouterD] interface gigabitethernet 0/0/1
[RouterD–GigabitEthernet0/0/1] isis enable 1
[RouterD–GigabitEthernet0/0/1] quit
[RouterD] interface gigabitethernet 0/0/2
[RouterD–GigabitEthernet0/0/2] isis enable 1
[RouterD–GigabitEthernet0/0/2] quit
# 配置OSPF基本功能。
[RouterD] ospf
[RouterD-ospf-1] area 0
[RouterD-ospf-1-area-0.0.0.0] network 192.168.20.0 0.0.0.255
[RouterD-ospf-1-area-0.0.0.0] quit
[RouterD-ospf-1] quit
# 配置IS-IS进程引入OSPF进程的路由和直连路由。
[RouterD] isis 1
[RouterD-isis-1] address-family ipv4
[RouterD-isis-1-ipv4] import-route ospf
[RouterD-isis-1-ipv4] import-route direct
[RouterD-isis-1-ipv4] quit
[RouterD-isis-1] quit
# 配置OSPF进程引入IS-IS进程的路由和直连路由。
[RouterD] ospf 1
[RouterD-ospf-1] import-route isis 1
[RouterD-ospf-1] import-route direct
# 配置接口GigabitEthernet0/0/1的IP地址。
<RouterE> system-view
[RouterE] interface gigabitethernet 0/0/1
[RouterE-GigabitEthernet0/0/1] ip address 192.168.20.2 24
[RouterE-GigabitEthernet0/0/1] quit
# 请参考以上方法配置图1中Router E的其它接口的IP地址,具体配置过程略。
# 配置OSPF基本功能。
[RouterE] ospf
[RouterE-ospf-1] area 0
[RouterE-ospf-1-area-0.0.0.0] network 192.168.20.0 0.0.0.255
[RouterE-ospf-1-area-0.0.0.0] network 10.200.1.0 0.0.0.255
[RouterE-ospf-1-area-0.0.0.0] quit
[RouterE-ospf-1] quit
(1) 在Router D上查看IS-IS路由表时,可以看到市场部(10.100.1.0/24)的路由信息,但无法看到财务部(10.100.2.0/24)的路由信息。这表明公司分部只能与市场部进行通信,而无法与财务部通信。
[RouterD] display isis route
Route information for IS-IS(1)
------------------------------
Level-2 IPv4 Forwarding Table
-----------------------------
IPv4 Destination IntCost ExtCost ExitInterface NextHop Flags
-------------------------------------------------------------------------------
192.168.10.0/24 10 NULL GE0/0/1 Direct D/L/-
192.168.1.0/24 20 NULL GE0/0/1 192.168.10.1 R/-/-
10.100.1.0/24 30 NULL GE0/0/1 192.168.10.1 R/-/-
192.168.2.0/24 20 NULL GE0/0/1 192.168.10.1 R/-/-
192.168.20.0/24 10 NULL GE0/0/2 Direct D/L/-
Flags: D-Direct, R-Added to Rib, L-Advertised in LSPs, U-Up/Down Bit Set
(2) 在Router C上查看IS-IS路由表,可以看到10.200.1.0/24的路由,并且可以ping通10.200.1.1,说明本公司与合作伙伴可以正常通信。
# 查看Router C上的IS-IS路由表。
[RouterC] display isis route
Route information for IS-IS(1)
------------------------------
Level-1 IPv4 Forwarding Table
-----------------------------
IPv4 Destination IntCost ExtCost ExitInterface NextHop Flags
-------------------------------------------------------------------------------
192.168.10.0/24 10 NULL GE0/0/3 Direct D/L/-
192.168.1.0/24 10 NULL GE0/0/1 Direct D/L/-
10.100.1.0/24 20 NULL GE0/0/1 192.168.1.1 R/L/-
10.100.2.0/24 20 NULL GE0/0/2 192.168.2.1 R/-/-
192.168.2.0/24 10 NULL GE0/0/2 Direct D/L/-
Flags: D-Direct, R-Added to Rib, L-Advertised in LSPs, U-Up/Down Bit Set
Level-2 IPv4 Forwarding Table
-----------------------------
IPv4 Destination IntCost ExtCost ExitInterface NextHop Flags
-------------------------------------------------------------------------------
192.168.10.0/24 10 NULL GE0/0/3 Direct D/L/-
10.200.1.0/24 10 0 GE0/0/3 192.168.10.2 R/-/-
192.168.20.0/24 10 0 GE0/0/3 192.168.10.2 R/-/-
192.168.1.0/24 10 NULL GE0/0/1 Direct D/L/-
192.168.2.0/24 10 NULL GE0/0/2 Direct D/L/-
Flags: D-Direct, R-Added to Rib, L-Advertised in LSPs, U-Up/Down Bit Set
[RouterC] ping 10.200.1.1
Ping 10.200.1.1 (10.200.1.1): 56 data bytes, press CTRL_C to break
56 bytes from 10.200.1.1: icmp_seq=0 ttl=254 time=1.862 ms
56 bytes from 10.200.1.1: icmp_seq=1 ttl=254 time=2.969 ms
56 bytes from 10.200.1.1: icmp_seq=2 ttl=254 time=1.402 ms
56 bytes from 10.200.1.1: icmp_seq=3 ttl=254 time=1.324 ms
56 bytes from 10.200.1.1: icmp_seq=4 ttl=254 time=1.510 ms
--- Ping statistics for 10.200.1.1 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 1.324/1.813/2.969/0.606 ms
(3) 在Router A上持续ping Router B,期间在Router C上重启IS-IS进程,查看Router C的IS-IS协议重启时,通信是否中断。并使用display isis graceful-restart status命令,可查看Router C上IS-IS协议的GR状态。
# 在Router A上持续ping Router B。
[RouterA] ping -c 10000 10.100.2.1
Ping 10.100.2.1 (10.100.2.1): 56 data bytes, press CTRL_C to break
56 bytes from 10.100.2.1: icmp_seq=0 ttl=254 time=1.185 ms
56 bytes from 10.100.2.1: icmp_seq=1 ttl=254 time=1.087 ms
……
# 重启Router C的IS-IS进程。
[RouterC] quit
<RouterC> reset isis all graceful-restart
Reset IS-IS process? [Y/N] :y
# 在Router A上查看到IS-IS协议重启时通信未发生中断。
[RouterA] ping -c 10000 10.100.2.1
Ping 10.100.2.1 (10.100.2.1): 56 data bytes, press CTRL_C to break
56 bytes from 10.100.2.1: icmp_seq=0 ttl=254 time=1.185 ms
56 bytes from 10.100.2.1: icmp_seq=1 ttl=254 time=1.087 ms
56 bytes from 13.13.13.3: icmp_seq=2 ttl=254 time=1.672 ms
56 bytes from 13.13.13.3: icmp_seq=3 ttl=254 time=1.751 ms
56 bytes from 13.13.13.3: icmp_seq=4 ttl=254 time=1.816 ms
56 bytes from 13.13.13.3: icmp_seq=5 ttl=254 time=1.814 ms
# 查看Router C上IS-IS协议的GR状态。
<RouterC> display isis graceful-restart status
Restart information for IS-IS(1)
--------------------------------
Restart status: COMPLETE
Restart phase: Finish
Restart t1: 3, count 10; Restart t2: 60; Restart t3: 300
SA Bit: supported
Level-1 restart information
---------------------------
Total number of interfaces: 3
Number of waiting LSPs: 0
Level-2 restart information
---------------------------
Total number of interfaces: 3
Number of waiting LSPs: 0
· Router A:
isis 1
is-level level-1
network-entity 10.1921.6800.1001.00
#
interface GigabitEthernet0/0/1
ip address 192.168.1.1 255.255.255.0
isis enable 1
#
interface GigabitEthernet0/0/2
ip address 10.100.1.1 255.255.255.0
isis enable 1
#
· Router B:
#
isis 1
is-level level-1
network-entity 10.1921.6800.2001.00
#
interface GigabitEthernet0/0/1
ip address 192.168.2.1 255.255.255.0
isis enable 1
#
interface GigabitEthernet0/0/2
ip address 10.100.2.1 255.255.255.0
isis enable 1
#
· Router C:
isis 1
graceful-restart
network-entity 10.1921.6801.0001.00
#
address-family ipv4 unicast
import-route isis level-1 into level-2 filter-policy prefix-list 1
#
interface GigabitEthernet0/0/1
ip address 192.168.1.2 255.255.255.0
isis enable 1
#
interface GigabitEthernet0/0/2
ip address 192.168.2.2 255.255.255.0
isis enable 1
#
interface GigabitEthernet0/0/3
ip address 192.168.10.1 255.255.255.0
isis enable 1
#
ip prefix-list 1 index 10 permit 10.100.1.0 24
#
· Router D:
#
isis 1
is-level level-2
network-entity 20.1921.6802.0001.00
#
address-family ipv4 unicast
import-route direct
import-route ospf 1
#
ospf 1
import-route direct
import-route isis 1
area 0.0.0.0
network 192.168.20.0 0.0.0.255
#
interface GigabitEthernet0/0/1
ip address 192.168.10.2 255.255.255.0
isis enable 1
#
interface GigabitEthernet0/0/2
ip address 192.168.20.1 255.255.255.0
#
· Router E:
#
ospf 1
area 0.0.0.0
network 10.200.1.0 0.0.0.255
network 192.168.20.0 0.0.0.255
#
interface GigabitEthernet0/0/1
ip address 192.168.20.2 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 10.200.1.1 255.255.255.0
#
如图2所示,某公司内部5个部门使用IS-IS协议接入公司骨干网。公司为每个部门分配一个C类地址段。为了降低Device B设备的系统资源消耗,现要求通过在Device A上配置IS-IS路由聚合,减少Device B设备上的路由表项。
图2 IS-IS路由聚合配置组网图
· 由于路由器只对本地生成的LSP中的路由进行聚合,所以需要在Device A上配置路由聚合。
· 为了减小路由黑洞,所以可以将路由聚合为192.168.0.0/21。
本举例是在MSR2630E-X1设备的R9141P16版本上进行配置和验证的。
# 配置Device A接口GigabitEthernet0/0/6的IP地址。
<DeviceA> system-view
[DeviceA] interface gigabitethernet 0/0/6
[DeviceA-GigabitEthernet0/0/6] ip address 172.16.1.1 24
[DeviceA-GigabitEthernet0/0/6] quit
# 请参考以上方法配置图2中其它设备的接口IP地址,具体配置过程略。
# 使能IS-IS进程,并配置Device A工作在Level-1-2。
[DeviceA] isis 1
[DeviceA-isis-1] network-entity 10.0000.0000.0001.00
[DeviceA-isis-1] is-level level-1-2
[DeviceA-isis-1] quit
# 在所有接口使能IS-IS进程,此处仅以GigabitEthernet0/0/1为例。
[DeviceA] interface gigabitethernet 0/0/1
[DeviceA–GigabitEthernet0/0/1] isis enable 1
[DeviceA–GigabitEthernet0/0/1] quit
# 使能IS-IS进程,并配置Device B工作在Level-2。
[DeviceB] isis 1
[DeviceB-isis-1] network-entity 10.0000.0000.0002.00
[DeviceB-isis-1] is-level level-2
[DeviceB-isis-1] quit
# 在GigabitEthernet0/0/1接口使能使能IS-IS进程。
[DeviceB] interface gigabitethernet 0/0/1
[DeviceB–GigabitEthernet0/0/1] isis enable 1
[DeviceB–GigabitEthernet0/0/1] quit
# 使能IS-IS进程,并配置GW 1工作在Level-1。
[GW1] isis 1
[GW1-isis-1] network-entity 10.0001.0001.0001.00
[GW1-isis-1] is-level level-1
[GW1-isis-1] quit
# 在GigabitEthernet0/0/1接口使能使能IS-IS进程。
[GW1] interface gigabitethernet 0/0/1
[GW1–GigabitEthernet0/0/1] isis enable 1
[GW1–GigabitEthernet0/0/1] quit
# 请参考以上方法配置其他GW,具体配置过程略。
完成以上配置后,在Device B上查看IS-IS路由信息,可以查看到每个公司所在网段的路由。
[DeviceB] display isis route
Route information for IS-IS(1)
------------------------------
Level-2 IPv4 Forwarding Table
-----------------------------
IPv4 Destination IntCost ExtCost ExitInterface NextHop Flags
-------------------------------------------------------------------------------
192.168.1.0/24 30 NULL GE0/0/1 172.16.1.1 R/-/-
10.1.1.0/24 20 NULL GE0/0/1 172.16.1.1 R/-/-
192.168.2.0/24 30 NULL GE0/0/1 172.16.1.1 R/-/-
10.1.2.0/24 20 NULL GE0/0/1 172.16.1.1 R/-/-
192.168.3.0/24 30 NULL GE0/0/1 172.16.1.1 R/-/-
10.1.3.0/24 20 NULL GE0/0/1 172.16.1.1 R/-/-
192.168.4.0/24 30 NULL GE0/0/1 172.16.1.1 R/-/-
10.1.4.0/24 20 NULL GE0/0/1 172.16.1.1 R/-/-
192.168.5.0/24 30 NULL GE0/0/1 172.16.1.1 R/-/-
10.1.5.0/24 20 NULL GE0/0/1 172.16.1.1 R/-/-
172.16.1.0/24 10 NULL GE0/0/1 Direct D/L/-
Flags: D-Direct, R-Added to Rib, L-Advertised in LSPs, U-Up/Down Bit Set
[DeviceA] isis 1
[DeviceA-isis-1] address-family ipv4
[DeviceA-isis-1-ipv4] summary 192.168.0.0 21
# 在Device B上查看IS-IS路由信息,可以看到各部门的网段已被聚合为192.168.0.0/21。
[DeviceB] display isis route
Route information for IS-IS(1)
------------------------------
Level-2 IPv4 Forwarding Table
-----------------------------
IPv4 Destination IntCost ExtCost ExitInterface NextHop Flags
-------------------------------------------------------------------------------
10.1.1.0/24 20 NULL GE0/0/1 172.16.1.1 R/-/-
10.1.2.0/24 20 NULL GE0/0/1 172.16.1.1 R/-/-
10.1.3.0/24 20 NULL GE0/0/1 172.16.1.1 R/-/-
10.1.4.0/24 20 NULL GE0/0/1 172.16.1.1 R/-/-
10.1.5.0/24 20 NULL GE0/0/1 172.16.1.1 R/-/-
172.16.1.0/24 10 NULL GE0/0/1 Direct D/L/-
192.168.0.0/21 30 NULL GE0/0/1 172.16.1.1 R/-/-
Flags: D-Direct, R-Added to Rib, L-Advertised in LSPs, U-Up/Down Bit Set
· Device A:
#
isis 1
network-entity 10.0000.0000.0001.00
#
address-family ipv4
summary 192.168.0.0 255.255.248.0
#
interface GigabitEthernet0/0/1
port link-mode route
ip address 10.1.1.1 255.255.255.0
isis enable 1
#
interface GigabitEthernet0/0/2
port link-mode route
ip address 10.1.2.1 255.255.255.0
isis enable 1
#
interface GigabitEthernet0/0/3
port link-mode route
ip address 10.1.3.1 255.255.255.0
isis enable 1
#
interface GigabitEthernet0/0/4
port link-mode route
ip address 10.1.4.1 255.255.255.0
isis enable 1
#
interface GigabitEthernet0/0/5
port link-mode route
ip address 10.1.5.1 255.255.255.0
isis enable 1
#
interface GigabitEthernet0/0/6
port link-mode route
ip address 172.16.1.1 255.255.255.0
isis enable 1
#
· Device B :
#
isis 1
is-level level-2
network-entity 10.0000.0000.0002.00
#
interface GigabitEthernet0/0/1
port link-mode route
ip address 172.16.1.2 255.255.255.0
isis enable 1
#
· GW 1:
#
isis 1
is-level level-1
network-entity 10.0001.0001.0001.00
#
interface GigabitEthernet0/0/1
port link-mode route
ip address 10.1.1.2 255.255.255.0
isis enable 1
#
interface GigabitEthernet0/0/2
port link-mode route
ip address 192.168.1.1 255.255.255.0
isis enable 1
#
# 其余GW设备的配置请参考GW 1,此处省略。
· 《H3C MSR1000[2600][3600]路由器 配置指导(V9)》中的“三层技术-IP路由配置指导”
· 《H3C MSR1000[2600][3600]路由器 命令参考(V9)》中的“三层技术-IP路由命令参考”
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
