ISIS路由渗透

/ 实验介绍: /

原理概述

在IS-IS网络中，所有的Level-2和Level-1-2路由器构成了一个连续的骨干区域。Level-1区域必须且只能与骨干区域相连，不同的Level-1区域之间不能直接相连。Level-1区域内的路由信息会通过Level-1-2路由器通报给Level-2区域，即Level-1-2路由器会将学习到的Level-1路由信息封装进Level-2LSP，并将此Level-2LSP传递给其他Level-2和Level-1-2路由器。因此，Level-1-2和Level-2路由器是知道整个IS-IS路由域(IS-ISRouting Domain)的路由信息的。另一方面，为了减小路由表的规模，在缺省情况下，Level-2和Level-1-2路由器并不会将自己知道的路由域中其他Level-1区域以及骨干区域的路由信息通报给Level-1区域。这样一来，Level-1路由器只能通过缺省路由来访问本区域以外的任何目的地。

通常情况下，Level-1路由器只通过缺省路由来访问本区域以外的目的地，但是如果需求特殊，则这种方式或许不能被接受。例如，如果要求一个 Level-1路由器必须经由最优路经(也就是总的开销值最小)访问其他某个区域的目的地时，使用缺省路由就很可能无法满足需求。在这

种情况，Level-1路由器需要知道并使用其他区域中的目的地的明细路由，而不是盲目地使用缺省路由。

IS-IS路由渗透指的是Level-1-2和Level-2路由器将自己知道的其他Level-1区域以及Level-2区域的路由信息通报给指定的Level-1区域的过程。在这个过程中，还可以利用ACL、路由策略、Tag标记等方式把需要渗透的路由筛选出来，实现精细化路由渗透。

/ 实验目的 /

• 理解IS-IS 路由渗透的概念和工作机制

• 掌握在IS-IS 网络中控制路由渗透的方法

/ 实验介绍 /

实验拓扑如图所示，实验编址如表所示。本实验模拟了一个企业网络场景，所有路由器都运行IS-IS协议，其中R1为Level-1路由器R2和R3为Level-1-2路由器，R4为Level-2路由器。R1和R4使用了Loopback0接口来模拟内部网络。网络需求是:首先实现R1和R4的Loopback 0接口的互通，然后通过修改接口开销值的方法让R1选择一条次优路径去往R4，最后通过配置路由渗透的方法让R1选择一条最优路径去往R4。

/ 实验拓扑 /

/ 实验编址 /

/ 实验配置 /

1、基本配置

[R1]int loop 0
[R1-LoopBack0]ip add 10.0.1.1 32
[R1-LoopBack0]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 10.0.12.1 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 10.0.13.1 24
[R1-GigabitEthernet0/0/1]q
[R1]
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 10.0.12.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 10.0.24.2 24
[R2-GigabitEthernet0/0/1]q
[R2]
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 10.0.13.3 24
[R3-GigabitEthernet0/0/1]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 10.0.34.3 24
[R3-GigabitEthernet0/0/0]q
[R3]
[R4]int loop 0
[R4-LoopBack0]ip add 10.0.4.4 32
[R4-LoopBack0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip add 10.0.24.4 24
[R4-GigabitEthernet0/0/1]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 10.0.34.4 24
[R4-GigabitEthernet0/0/0]q
[R4]

2、配置IS-IS路由协议

在每台路由器上配置IS-IS协议，其中R1为Level-1路由器，R2和R3为Level-1-2路由器，R4为Level-2路由器

[R1]isis
[R1-isis-1]network-entity 10.0000.0000.0001.00
[R1-isis-1]is-level level-1
[R2]isis
[R2-isis-1]network-entity 10.0000.0000.0002.00
[R3]isis
[R3-isis-1]network-entity 10.0000.0000.0003.00
[R4]isis
[R4-isis-1]network-entity 20.0000.0000.0004.00
[R4-isis-1]is-level level-2
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]isis enable
[R1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]isis enable
[R1-GigabitEthernet0/0/1]interface LoopBack 0
[R1-LoopBack0]isis enable
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]isis enable
[R2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]isis enable
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]isis enable
[R3-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]isis enable
[R4]interface GigabitEthernet 0/0/0
[R4-GigabitEthernet0/0/0]isis enable
[R4-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[R4-GigabitEthernet0/0/1]isis enable
[R4-GigabitEthernet0/0/1]interface LoopBack 0
[R4-LoopBack0]isis enable

配置完成后，查看R1的路由表。

[R1]display ip routing-table

可以看到，R1的路由表中不存在关于R4的Loopback0接口所在网段的路由信息，但是拥有自动生成的缺省路由，下一跳分别为R2(10.0.12.2)和R3(10.0.13.3)。

查看R2的路由表。

[R2]display ip routing-table

可以看到，R2 的路由表中拥有R1和R4的Loopback0接口所在网段的路由信息。

查看R3的路由表。

[R3]display ip routing-table

可以看到，R3的路由表中拥有R1和R4的Loopback0接口所在网段的路由信息。

查看R4的路由表。

[R4]display ip routing-table

可以看到，R4的路由表中拥有R1的Loopback0接口所在网段的路由信息，且有两个下一跳，分别是R2(10.0.24.2)和R3(10.0.34.3)从上面检查各路由器的路由表情况可知，R1和R4的Loopback0接口所在网段已经可以互通了，前者访问后者使用的是缺省路由，并采用了负载均衡方式，后者访问前者使用的是明细路由，也采用了负载均衡方式。另外还发现，在Level-1-2路由器上，Level-1路由会被渗透进Level-2区域，而Level-2路由不会被渗透进Level-1区域。

3、配置IS-IS路由渗透

接下来，修改R1的GE 0/0/0 接口的Cost值为10，R1的GE 0/0/1 接口的Cost 值为20，R2的GE 0/0/1接口的Cost 值为30，R3 的GE 0/0/0 接口的Cost 值为10。

[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]isis cost 10
[R1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]isis cost 20
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]isis cost 30
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]isis cost 10

配置完成后，在R1上使用tracert命令验证从10.0.1.1/32到10.0.4.4/32的报文所经过的路径。

<R1>tracert -a 10.0.1.1 10.0.4.4

可以看到，报文所经过的中转路由器是R2，这是因为修改了Cost值之后，Level-1路由器R1选择了离它最近(Cost值最小)的Level-1-2路由器R2作为它自动生成的缺省路由的下一跳，从10.0.1.1到10.0.4.4的报文就是根据这条缺省路由发送出去的。但是，分析表明，从R1经R2到R4的总的开销值是40，而从R1经R3到R4的总的开销值是30，所以现在从R1去往R4的报文选择的是一条次优路径。

解决上述次优路径问题的方法之一，便是在Level-1-2路由器R2和R3上配置路由渗透。

[R2-isis-1]import-route isis level-2 into level-1
[R3-isis-1]import-route isis level-2 into level-1

配置完成后，查看R1的路由表。

[R1]display ip routing-table

可以看到，现在R1的路由表中已经拥有了关于10.0.4.4/32的路由信息，下一跳为R3(10.0.13.3)。虽然缺省路由还仍然存在，并且缺省路由的下一跳仍然指向的是 R2，但是根据路由匹配原则，从R1去往R4的报文已经不再选择这条缺省路由来发送了。至此，路经次优问题已得到了解决，网络需求已得到了完全满足。

转载：ISIS渗透