负载分担,等价路由
IS-IS协议
基本概念与术语
IS-IS中间系统到中间系统,ES终端系统,支持ES-IS替代ARP,可以支持区域Area和AS域
基层化IS-IS分层网络(IGP)
OSI路由分级
路由器到终端Level0, 区域内Leve1跨区域Leve2引入外部Leve3
经过优化后只有L1和L2保留
默认L1-2路由
OSPF和IS-IS的骨干网区别
OSI地址标识
NSAP地址格式
IS-IS中的NSAP地址格式
IS-IS中的NET地址
典型NET生成方式
IS-IS报文
报文类型IIH建立维护领接关系,LSP 传输链路信息状态(OSPF LSU),CSNP通告链路状态数据库(LSDB)中所有摘要信息(DD),PSNP请求和确认(LSR,LSACK)
IS-IS协议报文中的CLV
IS-IS网络类型,点对点,广播网
邻居建立关系
点对点中网络领接关系
L1和L2相同情况下建立领接关系,L1/L2路由会建立两个领接 多余 需要限制,跨区域L1无法建立
广播网络上的领接关系
IS-IS开销类型
主要考题使用,前期是因为cost没这么大,后续才添加的
调试配置
http://www.dengfm.com/15240407831133.html
配置完成基本邻居后会生成其他区域的默认路由
Level 2的路由是进不了Level 1的数据库,isis中所有其他区域的路由进不了Level 1路由器 改由L1/L2路由器下发默认路由代替访问外部路由(纯在问题是cost开销L1无法知道L2的)
可以通过路由渗透解决,可以使其R1学到R4的明细路由,并选择最优路径
import-route isis level-2 into level-1
把level2引入到了level1 成为is_l1l路由
level 2是骨干网,level 1 区域内
在骨干网接口配置接口认证
ISIS排错28:30
https://www.bilibili.com/video/BV1ap4y1v7cE?p=23
路由过滤概述
路由过滤,控制 减少路由 保护网络
路由过滤方法,静默接口,过滤器
直接过滤路由协议报文 ,静默接口,不往接口发送路由
过滤携带的路由信息
过滤器
访问控制列表ACL,地址前缀列表 匹配路由
filter-policy,Route-policy 过滤动作,
ACL无法完全匹配路由掩码,检查掩码长度
配置地址前缀列表
精细掩码
greater大于-equal 等于
第一条仅匹配24掩码,第二条大于等于25,大于等于25小于30,匹配掩码大于16小于24,仅匹配缺省路由,匹配是有路由
地址前缀列表匹配不上拒绝,不能修改
配置地址前缀列表实例
第一条命名test 放行24带小于等于32掩码的
第二条 规则10放行24掩码,规则20放行16掩码 精准匹配掩码。
第三条deny了24精确掩码,其他全部ip掩码小于等于32都放行
第四条禁止精准匹配10..0 30掩码的网段,放通其他24到小于等于32掩码 默认其他掩码禁过。
Filter-policy
在过滤路由的时候可以ACL和前缀路由
Filter-policy过滤是是路由,Filter才是过滤lsa
用Filter-policy过滤RIP路由
可以配置出接口export或者入接口import,
禁止1和2精确24掩码,其他全部放通。配置到入Import
2022年4月21日23:58:00配置完成
可以调用ACL和filter-policy
路由策略与Route-policy
route-policy的组成,默认deny
route-policy的匹配流程
节点的匹配规则
ACL,prefix-list前缀列表,ip next-hop下一跳,interface匹配接口,route-type路由类型,tag标记,匹配cost
执行动作
过滤信息后的下一跳,修改路由的优先级,tag 标记,匹配cost,cost-type
route-policy配置
route-policy配置示例
route-policy显示与维护
route-policy注意事项
路由引入
了解路由引入的背景
路由引入时的属性变化
多协议网络规划,只有没办法的时候使用
单边界引入
双向路由引入
路由引入规划不当导致路由环路
掌握路由引入的规划
掌握在GP中配置路由引入
PBR策略路由
基于策略的路由,
1 路由策略原来控制路由属性
2 策略路由 是路由进来选择的方式
传统转发基于路由表对应接口,现在pbr可以更具源地址分配出口。
acl 3000 匹配后 走2/0口,其他deny
PBR策略路由匹配流程
deny后安装正常路由转发,permit执行据点apply子局,报文按照策略路由转发。
节点之间表示 node 一条一条匹配下去,if-match acl等需要同时满足
pbr完整匹配下 不需要配置默认路由。
PBR配置
if-match语句匹配条件
apply语句可以修改报文
优先级,发出接口,下一跳,确认 发送接口,设置报文下一跳10:54