负载分担,等价路由

image.png

IS-IS协议

image.png

基本概念与术语

IS-IS中间系统到中间系统,ES终端系统,支持ES-IS替代ARP,可以支持区域Area和AS域
image.png

基层化IS-IS分层网络(IGP)

OSI路由分级

image.png

路由器到终端Level0, 区域内Leve1跨区域Leve2引入外部Leve3

经过优化后只有L1和L2保留

image.png

默认L1-2路由

image.png

OSPF和IS-IS的骨干网区别

image.png
所有区域都要和骨干网相连

OSI地址标识

image.png

NSAP地址格式

image.png
IPD相当于网络位,DPS相当于主机位

IS-IS中的NSAP地址格式

image.png

区域地址和唯一地址标识,最长20字节,
image.png
image.png

IS-IS中的NET地址

image.png

典型NET生成方式

image.png

IS-IS报文

直接封装二层,有通用和专用报头,
image.png

报文类型IIH建立维护领接关系,LSP 传输链路信息状态(OSPF LSU),CSNP通告链路状态数据库(LSDB)中所有摘要信息(DD),PSNP请求和确认(LSR,LSACK)

image.png

IS-IS协议报文中的CLV

image.png

IS-IS网络类型,点对点,广播网

image.png

邻居建立关系

image.png

点对点中网络领接关系

L1和L2相同情况下建立领接关系,L1/L2路由会建立两个领接 多余 需要限制,跨区域L1无法建立
image.png
image.png

广播网络上的领接关系

image.png
image.png
IS-IS开销类型
image.png
主要考题使用,前期是因为cost没这么大,后续才添加的

调试配置

http://www.dengfm.com/15240407831133.html
配置完成基本邻居后会生成其他区域的默认路由

Level 2的路由是进不了Level 1的数据库,isis中所有其他区域的路由进不了Level 1路由器 改由L1/L2路由器下发默认路由代替访问外部路由(纯在问题是cost开销L1无法知道L2的)

image.png

可以通过路由渗透解决,可以使其R1学到R4的明细路由,并选择最优路径

image.png
import-route isis level-2 into level-1

把level2引入到了level1 成为is_l1l路由

image.png

level 2是骨干网,level 1 区域内

在骨干网接口配置接口认证
image.png

ISIS排错28:30

https://www.bilibili.com/video/BV1ap4y1v7cE?p=23

路由过滤概述

路由过滤,控制 减少路由 保护网络image.png

路由过滤方法,静默接口,过滤器

image.png
直接过滤路由协议报文 ,静默接口,不往接口发送路由
过滤携带的路由信息

image.png

过滤器

访问控制列表ACL,地址前缀列表 匹配路由
filter-policy,Route-policy 过滤动作,
image.png
image.png
ACL无法完全匹配路由掩码,检查掩码长度

配置地址前缀列表

精细掩码

greater大于-equal 等于
第一条仅匹配24掩码,第二条大于等于25,大于等于25小于30,匹配掩码大于16小于24,仅匹配缺省路由,匹配是有路由

image.png

地址前缀列表匹配不上拒绝,不能修改
image.png

配置地址前缀列表实例

第一条命名test 放行24带小于等于32掩码的
第二条 规则10放行24掩码,规则20放行16掩码 精准匹配掩码
第三条deny了24精确掩码,其他全部ip掩码小于等于32都放行
第四条禁止精准匹配10..0 30掩码的网段,放通其他24到小于等于32掩码 默认其他掩码禁过。
image.png

Filter-policy

在过滤路由的时候可以ACL和前缀路由
image.png
Filter-policy过滤是是路由,Filter才是过滤lsa

用Filter-policy过滤RIP路由

可以配置出接口export或者入接口import,
image.png

image.png
禁止1和2精确24掩码,其他全部放通。配置到入Import
image.png
2022年4月21日23:58:00配置完成
可以调用ACL和filter-policy
image.png

路由策略与Route-policy

过滤路由,修改路由属性
image.png

route-policy的组成,默认denyimage.png

route-policy的匹配流程image.png

节点的匹配规则

ACL,prefix-list前缀列表,ip next-hop下一跳,interface匹配接口,route-type路由类型,tag标记,匹配cost
image.png

执行动作

过滤信息后的下一跳,修改路由的优先级,tag 标记,匹配cost,cost-type
image.png

route-policy配置

image.png

route-policy配置示例

image.png

route-policy显示与维护

image.png route-policy注意事项

image.png
image.png
image.png

路由引入

了解路由引入的背景

多路由协议的时候使用
image.png
image.png

路由引入时的属性变化

image.png

多协议网络规划,只有没办法的时候使用

image.png

单边界引入

image.png

双向路由引入

image.png

路由引入规划不当导致路由环路image.png

掌握路由引入的规划

掌握在GP中配置路由引入

PBR策略路由

基于策略的路由,
1 路由策略原来控制路由属性
2 策略路由 是路由进来选择的方式image.png
传统转发基于路由表对应接口,现在pbr可以更具源地址分配出口。
image.png
acl 3000 匹配后 走2/0口,其他deny
image.png

PBR策略路由匹配流程

deny后安装正常路由转发,permit执行据点apply子局,报文按照策略路由转发。
节点之间表示 node 一条一条匹配下去,if-match acl等需要同时满足
pbr完整匹配下 不需要配置默认路由。
image.png

PBR配置

image.png

if-match语句匹配条件

可以匹配acl和packet-length
image.png

apply语句可以修改报文

优先级,发出接口,下一跳,确认 发送接口,设置报文下一跳10:54
image.png

PBR配置案例

image.png