Professional Documents
Culture Documents
Is Is PDF Free
Is Is PDF Free
MỤC LỤC
START
Cấu hình các thông số tổng quát Đặt địa chỉ OSI
(Configure Global Parameters) (Area Address)
Tuỳ chỉnh các thông số trong * Cài đặt các chứng thực.
mạng IS-IS (Tuỳ chọn) * Định timer cho các bản tin xác thực.
Sa Hiển thị và Xử lý
i (Show & Debug)
Đún
g
Hiển thị các thông số, xem
xét cài đặt IS-IS có chính xác * Thiết lập các đường Route.
* Thực hiện Redistribute (nếu cần)
Thực hiện lệnh PING kiểm
tra truyền nhận gói tin
END
Sau đây ta sẽ đi tìm hiểu vào một vài loại Router đang được sử dụng:
Trên R3:
Trên R2:
R2(config)# router isis
R2(config-router)# net 49.0001.2222.2222.2222.00
R2(config-router)# interface fastethernet 0/0
R2(config-if)# ip router isis
R2(config-if)# interface loopback 0
R2(config-if)# ip router isis
Trên R3:
R3(config)# router isis
R3(config-router)# net 49.0001.3333.3333.3333.00
R3(config-router)# interface fastethernet 0/0
R3(config-if)# ip router isis
R3(config-if)# interface loopback 0
R3(config-if)# ip router isis
Bước 2: Thực hiện việc cài đặt các địa chỉ IP addres trên looback, và trên
Interfaces của các Router (thực hiện đơn giản – bỏ qua); sau đó dùng các câu
lệnh show để hiển thị các thông tin trong giao thức định tuyến IS-IS:
R1# show ip protocols
Routing Protocol is "isis"
Invalid after 0 seconds, hold down 0, flushed after 0
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing: isis
Address Summarization:
None
Maximum path: 4
Routing for Networks:
FastEthernet0/0
Loopback0
Routing Information Sources:
Gateway Distance Last Update
192.168.30.1 115 00:00:36
192.168.20.1 115 00:00:36
Distance: (default is 115)
Giao thức đang được chạy trên R1 chính là IS-IS.
Cuối cùng, ta sử dụng các câu lệnh: show isis topology, show ip route để
xem các nội dung trong sơ đồ mạng mà giao thức IS-IS đang chạy, cũng như các
tuyến đường có thể chạm đến được sau khi chạy IS-IS:
R1# show isis topology
IS-IS paths to level-2 routers
System Id Metric Next-Hop Interface SNPA
R1 --
R2 10 R2 Fa0/0 0004.9ad2.d0c0
R3 10 R3 Fa0/0 0002.16f4.1ba0
Bước 3: Điều chỉnh thời gian gởi bản tin Hello trong IS-IS.
R1(config)# interface fastethernet 0/0
R1(config-if)# isis hello-interval 5
Ghi chú:
* Phải điều chỉnh giống nhau trên các cổng của 2 router cùng nối với nhau
thì giao thức IS-IS mới chạy được.
* Giữa IS-DIS thì sau 3.3s sẽ gởi một bản tin Hello, còn giữa IS-IS là 10s
nhằm thiết lập neighbors với nhau.
* Gấp 3 lần thời gian Hello mà Router này không nhận được bản tin hello do
neighbor của nó gởi tới, nó hiểu rằng liên kết đó đã gãy, và loại bỏ neighbor này.
Bước 4: Cài đặt các chứng thực giữa các Router chạy IS-IS (thường là Level-2
Router), và đặt password cho từng miền (domain)
R1(config)# interface FastEthernet 0/0
R1(config-if)# isis password cisco level-2
R2(config)# interface FastEthernet 0/0
R2(config-if)# isis password cisco level-2
R3(config)# interface FastEthernet 0/0
R3(config-if)# isis password cisco level-2
Sau khi đặt pass cho level-2, show bảng clns neighbors sẽ thấy sự khác biệt:
R1# show clns neighbors
System Id Interface SNPA State Holdtime Type Protocol
R2 Fa0/0 0004.9ad2.d0c0 Up 23 L2 IS-IS
R3 Fa0/0 0002.16f4.1ba0 Up 26 L2 IS-IS
Khi cài đặt chứng thực, các Router chạy IS-IS được set lên Level-2 Router.
R1(config)# router isis
R1(config-router)# domain-password cisco
Tổng kết:
Khi cấu hình xong, ta được:
R1# show run
Building configuration...
Current configuration : 1290 bytes
!
version 12.4
!
hostname R1
!
interface Loopback0
ip address 192.168.10.1 255.255.255.0
ip router isis
!
interface FastEthernet0/0
ip address 172.16.0.1 255.255.255.0
ip router isis
duplex auto
speed auto
isis password cisco level-2
isis priority 100
isis hello-interval 5
!
router isis
net 49.0001.1111.1111.1111.00
is-type level-2-only
domain-password cisco
!
End
R2# show run
Building configuration...
Current configuration : 1044 bytes
!
version 12.4
!
hostname R2
!
interface Loopback0
ip address 192.168.20.1 255.255.255.0
ip router isis
!
interface FastEthernet0/0
ip address 172.16.0.2 255.255.255.0
ip router isis
duplex auto
speed auto
isis password cisco level-2
isis priority 100
isis hello-interval 5
!
router isis
net 49.0001.2222.2222.2222.00
is-type level-2-only
domain-password cisco
!
End
Câu lệnh:
PEx>config>router>isis# reference-bandwidth 100000000
Thực hiện:
Chọn BW(ref)=100.000.000bps = 100Mbps
Ghi chú:
Metric = BW(ref) / BW
h. Các câu lệnh hỗ trợ chứng thực trong IS-IS trên Alcatel 7750:
Câu lệnh:
PEx>config>router>isis>if#
hello-authentication-type password
PEx>config>router>isis>if#
hello-authentication-key <your_password>
Thực hiện:
Thực hiện việc chứng thực bằng password trong quá trình
truyền nhận bản tin Hello xác lập các neighbors cùng chạy IS-IS.
i. Routing Policies và Redistribution:
Là một phần khá hay trong giao thức định tuyến IS-IS. Nó cho phép định
tuyến theo chính sách (gần tương tự như Traffic Engineering), và thực hiện việc
redistribution giữa những giao thức định tuyến (thường là IGP và BGP).
Ví dụ:
1. Tạo một interface mới, đặt tên là <toce>
PEx# configure router interface toce
PEx>config>router>if# address 192.168.<XX>.1/30
Trong đó: <XX> = địa chỉ của nhà cung cấp dịch vụ PE (Provider Edge).
2. Cấu hình cho phía đầu cuối khách hàng CE (Customer Edge), chỉ
default route đến IP của PE:
3. Sử dụng lệnh Ping để kiểm tra CE có kết nối được với PE. Nếu có, hãy
cố gắng chạm đến các CEs khác. Khi này, nếu bạn ping không được,
chứng tỏ các giao thức định tuyến (đặc biệt IGP, BGP) đã không được
redistribute với nhau (vì phía CEs khác nối đến PE không dùng chung
giao thức định tuyến của bạn). Tiến hành bước tiếp theo.
4. Khi này, ta định nghĩa một bảng Policies trên PE:
PEx# configure router
PEx>config>router# policy-options
PEx>config>router>policy-options# begin
PEx>config>router>policy-options#
policy-statement <policy_name>
PEx>config>router>policy-options>policy-statement#
default-action reject
PEx>config>router>policy-options>policy-statement#
entry 10
PEx>config>router>policy-options>policy-statement>entry#
from protocol direct
PEx>config>router>policy-options>policy-statement>entry#
action accept
PEx>config>router>policy-options>policy-statement>entry>action#
back
PEx>config>router>policy-options>policy-statement>entry# back
PEx>config>router>policy-options>policy-statement># back
PEx>config>router>policy-options># commit
5. Xác nhận Policy
PEx>show>router# policy
6. Đồng thời phải apply giao thức định tuyến tương ứng vào bảng Policies
trên:
PEx>config>router>isis># export <policy_name>
Trên ALA-B:
A:ALA-B>config>router# isis
A:ALA-B>config>router>isis# area-id 49. 0180.0001
A:ALA-B>config>router>isis# level-capability level-1
A:ALA-B>config>router>isis# interface system
A:ALA-B>config>router>isis>if# exit
A:ALA-B>config>router>isis# interface B-A
A:ALA-B>config>router>isis>if# exit
A:ALA-B>config>router>isis# interface B-C
A:ALA-B>config>router>isis>if# exit
A:ALA-B>config>router>isis#
Trên ALA-C:
A:ALA-C>config>router# isis
A:ALA-C>config>router>isis# area-id 49. 0180.0001
A:ALA-C>config>router>isis# level-capability level-1
A:ALA-C>config>router>isis# interface system
A:ALA-C>config>router>isis>if# exit
A:ALA-C>config>router>isis# interface C-A
A:ALA-C>config>router>isis>if# exit
A:ALA-C>config>router>isis# interface C-B
A:ALA-C>config>router>isis>if# exit
Ghi chú:
Khi cấu hình IS-IS cần xác định level cho Router, đặt địa chỉ NET.
Sau đó, cần apply cho các Interfaces vào giao thức IS-IS.
A:ALA-A>config>router# isis
A:ALA-A>config>router>isis# level-capability level-1/2
c. Cài đặt cách thức hoạt động của thuật toán SPF cho IS-IS:
IS-IS sử dụng thuật toán SPF là Dijkstra để tính toán đường đi ngắn nhất.
Trong IS-IS định nghĩa 3 khoảng thời gian cho cách thức hoạt động của
SPF, là: delay, holddown và rapid-runs.
Delay: khoảng thời gian từ khi có sự thay đổi topology mạng đến
khi SPF kích hoạt lại. Default=200ms,thuộc khoảng [50-1000ms].
Holddown: thời gian trong đó các bước chạy SPF thực hiện, nếu
vượt quá thời gian holddown này thì sẽ drop. Default=5s, thuộc
khoảng [2s-10s].
Rapid-runs: số lần chạy thuật toán SPF, default=3, [1-5] (lần)
Với cấu hình như trên, những gói tin được định tuyến bằng giao thức BGP,
và các kết nối trực tiếp (Static), thuộc chuẩn của ISO sẽ được forward vào IS-IS.
Tiếp đến, ta sẽ cài đặt CLNS cho IS-IS:
Với các dòng lệnh: no-ipv4-routing;
no-ipv6-routing;
clns-routing;
không sử dụng IP, mà sử dụng cả CLNS address để route.
Từ bảng Policy trên, ta đã định nghĩa “dist-static” là sẽ accept tất cả các iso
address. Có thể hiểu là từ những interface fe-0/0/1.0, t1-0/2/1.0 và lo0.0 (ngoại
trừ fxp0.0) thì các static route distinguiser kết nối vào nó, và các tuyến đường
được tìm thấy bởi giao thức IS-IS chạy trên CLNS có thể hiểu được nhau.
Một vài ví dụ về việc áp dụng các bảng chính sách định tuyến IS-IS:
1. Một bảng chính sách cấm tất cả các route level-1:
2. Một chính sách định tuyến để export những tuyến routes nội vùng
Level-1 ra Level-2:
3. Một chính sách định tuyến để export những tuyến routes ngoại vùng –
Level-2 vào Level-1:
4. Một chính sách định tuyến cho phép những tuyến routes của BGP từ EDU
giao tiếp được, và đặt chúng vào trong IS-IS với metric=14:
Ở đây, "Edu memeber 666:5" = target đã được tạo ra trước đó trong giao
thức định tuyến BGP.
Với cấu hình này, bất kỳ tuyến routes nào được quảng bá nhờ vào giao thức
định tuyến BGP vào trong IS-IS thì nó đều đặt vào bảng định tuyến với metric
thêm là 14.
e. Cài đặt hỗ trợ IPv6 trong IS-IS trên T1600:
------
------