lab 5-2 multi area integrated is-is

LAB 5-2: MULTI AREA INTEGRATED IS-ISTrong bài thực hành này, chúng ta sẽ cấu hình MultiArea Integrated IS-IS với level 1 và thực hiện các công việc cài đặt IS-IS level 1 và 2 và sau đó k

LAB 5-2: MULTI AREA INTEGRATED IS-IS

Trong bài thực hành này, chúng ta sẽ cấu hình MultiArea Integrated IS-IS với level 1 và thực hiện các công việc cài đặt IS-IS level 1 và 2 và sau đó kiểm tra kết quả bằng các lệnh show

- Bài thực hành này sử dụng router 2600 với Cisco IOS Release 12.2(6i) Enterprise Plus Các router chạy ISIS cần phải có IOS phiên bản Enterprise Để kiểm tra việc này, ta dùng lệnh show version, xem thông số “flash:c2600-js-mz.121.5.XM.bin” Ký tự ‘j’ biểu thị phiên bản IOS đang sử dụng là Enterprise, ký tự ‘s’ biểu thị phiên bản IOS đó là Plus

Thực hiện

1 Cấu hình địa chỉ IP các router SaiGon1, SaiGon2, SaiGon3 và HaNoi như sơ đồ trên Các cấu hình ISIS sẽ không hoạt động khi chưa cấu hình các địa chỉ IP

2 Cấu hình IS-IS trên các router SaiGon1, SaiGon2, SaiGon3 với địa chỉ mạng 49.0001

SaiGon1(config)#router isis

SaiGon1(config-router)#network 49.0001.1111.1111.1111.00

SaiGon1(config-router)#interface e0/0

SaiGon1(config-if)#ip router isis

SaiGon1(config-if)#interface loopback0

SaiGon1(config-if)#ip router isis

SaiGon2(config)#router isis

SaiGon2(config-router)#network 49.0001.2222.2222.2222.00

SaiGon2(config-router)#interface e0/0

SaiGon2(config-if)#ip router isis

SaiGon2(config-if)#interface loopback0

SaiGon2(config-if)#ip router isis

SaiGon3(config)#router isis

SaiGon3(config-router)#network 49.0001.3333.3333.3333.00

SaiGon3(config-router)#interface e0/0

SaiGon3(config-if)#ip router isis

SaiGon3(config-if)#interface loopback0

SaiGon3(config-if)#ip router isis

Kiểm tra các router láng giềng giữa các router bằng lệnh các lệnh sau :

SaiGon3#show clns neighbors

System Id Interface SNPA State Holdtime Type Protocol

SaiGon1 Et0/0 0004.4d89.3500 Up 29 L1L2 IS-IS

SaiGon2 Et0/0 0004.c14d.ec60 Up 28 L1L2 IS-IS

SaiGon3#show isis database

IS-IS Level-1 Link State Database:

LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL

SaiGon1.00-00 0x00000006 0x7491 413 0/0/0

SaiGon2.00-00 0x00000016 0x4B28 1123 0/0/0

SaiGon3.00-00 * 0x00000007 0xD3DF 1131 0/0/0

SaiGon3.01-00 * 0x00000001 0x042C 416 0/0/0

IS-IS Level-2 Link State Database:

LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL

SaiGon1.00-00 0x000000DB 0x61AF 1135 0/0/0

SaiGon2.00-00 0x0000000C 0xE304 1136 0/0/0

SaiGon3.00-00 * 0x00000007 0x28F5 1131 0/0/0

SaiGon3.01-00 * 0x00000001 0xB503 416 0/0/0

Trong đó, Saigon3 là DIS vì chỉ có DIS mới phát ra các Pseudonode ID khác 0 Các IS đang thiết lập adjacency với nhau qua level 1-2 vì đây là giá trị mặc định của Cisco router

3 Cấu hình IS-IS cho HaNoi

HaNoi(config)#router isis

HaNoi(config-router)#net 50.0001.4444.4444.4444.00

HaNoi(config-if)#int loopback0

HaNoi(config-if)#ip router isis

Khái niệm về vùng trong IS-IS không rõ nghĩa như trong OSPF, do vậy, mặc dù HaNoi không cùng area với các router khác (50.0001), nhưng HaNoi vẫn phải cấu hình System

ID khác các router khác luôn Vì thế, ta được khuyến khích là lấy địa chỉ MAC của router

để làm SystemID để tránh đụng độ Thiết lập adjacency giữa SaiGon2 và SaiGon3 với HaNoi, ta cấu hình ở SaiGon2:

SaiGon2(config)#int s0/0

SaiGon2(config-if)#ip router isis

SaiGon3(config)#int s0/1

SaiGon3(config-if)#ip router isis

HaNoi(config-router)#int s0/0

HaNoi(config-if)#ip router isis

HaNoi(config-if)#int s0/1

HaNoi(config-if)#ip router isis

4 Kiểm tra kết nối giữa HaNoi với SaiGon2 và SaiGon3

HaNoi#show clns neighbors

System Id SNPA Interface State Holdtime Type Protocol

SaiGon2 *HDLC* Se0/0 Up 27 L2 IS-IS

SaiGon3 *HDLC* Se0/1 Up 23 L2 IS-IS

- Ở field SNPA, vì Serial Cổng không có MAC address, nên router thay bằng

encapsulation type là HDLC

- Vì SaiGon2 và 3 nằm khác area với HaNoi, nên router sẽ tự động điều chỉnh trường Type thành Level 2 (L2)

HaNoi#show isis database

IS-IS Level-1 Link State Database

LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL

HaNoi.00-00 * 0x00000004 0x5E8A 873 1/0/0

HaNoi.01-00 * 0x00000001 0xD8D6 878 0/0/0

IS-IS Level-2 Link State Database

LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL

SaiGon1.00-00 0x000000D9 0x353F 760 0/0/0

SaiGon2.00-00 0x0000000B 0x01F5 761 0/0/0

SaiGon2.01-00 0x00000002 0x919B 0 (759) 0/0/0

SaiGon3.00-00 0x00000006 0xF073 756 0/0/0

SaiGon3.01-00 0x00000001 0xB503 758 0/0/0

HaNoi.00-00 * 0x00000004 0x0FDC 873 0/0/0

SaiGon3#show isis database

IS-IS Level-1 Link State Database:

LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL

SaiGon1.00-00 0x00000006 0x7491 413 1/0/0

SaiGon2.00-00 0x00000016 0x4B28 1123 1/0/0

SaiGon2.01-00 0x00000002 0x919B 0 (415) 0/0/0

SaiGon3.00-00 * 0x00000007 0xD3DF 1131 1/0/0

SaiGon3.01-00 * 0x00000001 0x042C 416 0/0/0

IS-IS Level-2 Link State Database:

LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL

SaiGon1.00-00 0x000000DB 0x61AF 1135 0/0/0

SaiGon2.00-00 0x0000000C 0xE304 1136 0/0/0

SaiGon2.01-00 0x00000002 0x919B 0 (415) 0/0/0

SaiGon3.00-00 * 0x00000007 0x28F5 1131 0/0/0

SaiGon3.01-00 * 0x00000001 0xB503 416 0/0/0

SaiGon4.00-00 0x00000004 0x0FDC 528 0/0/0

Over Load bit (OL) sẽ được bật lên 1 khi router không còn đủ bộ nhớ để lưu trữ các route được quảng bá đến nó Không giống như các giao thức định tuyến khác, IS-IS trên router

có bit OL bật lên 1 sẽ vẫn làm việc và cảnh báo với các router khác về tình trạng học không đầy đủ các route của nó Và do đó độ tin cậy của router này sẽ bị giảm xuống Các route mà router này không đủ bộ nhớ để học vẫn được forward cho các router khác Đây

là một đặc điểm riêng khá hay của IS-IS

Vì SaiGon2 và 3 hiện đang kết nối với HaNoi bằng link level 2 Do đó giá trị bit

Attached Bit (ATT) được bật trên một số router trong Level 1 Database

Một router khi có ATT bật lên bằng 1 có nghĩa là bản thân router đó cũng là một L2 router và có thể biết đường đi đến những vùng khác SaiGon1 theo default là router L1L2, nên trong Level 1 Link State Database ta thấy ATT của SaiGon1 được bật lên bằng 1, điều đó chứng tỏ bản thân nó cũng là một L2, có database cung cấp đầy đủ thông tin để đến các route của vùng khác Điều này không cần thiết, làm hao tốn bộ nhớ, tài nguyên của SaiGon1 vì SaiGon1 giống như một stub, chỉ cần học một default route ra ngoài là đủ Trong bài này, SaiGon2 và SaiGon3 là Boundary Router, hiểu được cả Level

1 để giao tiếp với nội bộ (SaiGon1) và hiểu được cả Level 2, để giao tiếp với bên ngoài (HaNoi), nên ta không cần phải cấu hình gì thêm vì mặc định các router đều là L1L2 (hỗ

trợ cả 2 Level) Ta sẽ cấu hình để SaiGon1 thành Level 1 router.

5 Cấu hình cho router SaiGon1 thành level 1

SaiGon1(config)#router isis

SaiGon1(config-router)#is-type level-1

Để bảo đảm tính bảo mật cho L1 adjacency, ta cấu hình interface password cho L1 connection giữa các router L1:

SaiGon1(config)#interface e0/0

SaiGon1(config-if)#isis password cisco level-1

SaiGon2(config)#interface e0/0

SaiGon2(config-if)#isis password cisco level-1

SaiGon3(config)#interface e0/0

SaiGon3(config-if)#isis password cisco level-1

Ta sử dụng lệnh clear isis * trên tất cả các router để các IS-IS process update lại các link-state database Kiểm tra bằng các lệnh

SaiGon1#show clns neighbor

System Id Interface SNPA State Holdtime Type Protocol

SaiGon2 Et0/0 0004.c14d.ec60 Up 7 L1 IS-IS

SaiGon3 Et0/0 00b0.6429.e660 Up 24 L1 IS-IS

SaiGon1#show isis database

IS-IS Level-1 Link State Database:

LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL

SaiGon1.00-00 0x00000006 0x7491 413 1/0/0

SaiGon2.00-00 0x00000016 0x4B28 1123 1/0/0

SaiGon2.01-00 0x00000002 0x919B 0 (415) 0/0/0

SaiGon3.00-00 * 0x00000007 0xD3DF 1131 1/0/0

SaiGon3.01-00 * 0x00000001 0x042C 416 0/0/0

Ta thấy SaiGon1 đã không còn lưu thông tin về Level-2 như ban đầu, vì hiện nay nó đã chỉ còn là Level-1

SaiGon1#show ip route

Gateway of last resort is 192.168.0.2 to network 0.0.0.0

172.16.0.0/24 is subnetted, 3 subnets

C 172.16.1.0 is directly connected, Loopback0

i L1 172.16.2.0 [115/20] via 192.168.0.2, Ethernet0/0

i L1 172.16.3.0 [115/20] via 192.168.0.3, Ethernet0/0

10.0.0.0/24 is subnetted, 2 subnets

i L1 10.0.2.0 [115/20] via 192.168.0.2, Ethernet0/0

i L1 10.0.1.0 [115/20] via 192.168.0.3, Ethernet0/0

C 192.168.0.0/24 is directly connected, Ethernet0/0

i*L1 0.0.0.0/0 [115/10] via 192.168.0.2, Ethernet0/0

[115/10] via 192.168.0.3, Ethernet0/0

Vì SaiGon1 chỉ là một L1 router, nên không biết được các network nằm bên ngòai (ví dụ như network 172.16.4.0/24) Thay vào đó, L1 learn học được một IS-IS default route để định tuyến ra ngoài vùng khi cần Theo trên bảng route trên thì SaiGon1 sẽ có default route có thể đi theo hai đường: qua mạng 192.169.0.2 và 192.168.0.3 Ta để ý thấy metric của 2 đường này là giống nhau (do cả 2 đường cùng là Ethernet), IS-IS sẽ tự động chia sẽ tải trên cả 2 đường này Giả sử nếu có 2 đường metric khác nhau, thì ISIS sẽ chỉ chọn đường có metric tốt hơn (thấp hơn) để đưa vào bảng định tuyến

Cấu hình

SaiGon1#show running-config

Building configuration

Current configuration : 954 bytes

!

version 12.1

no service single-slot-reload-enable

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

hostname SaiGon1

!

no logging buffered

logging rate-limit console 10 except errors

!

ip subnet-zero

!

interface Loopback0

ip address 172.16.1.1 255.255.255.0

ip router isis

!

interface Ethernet0/0

ip address 192.168.0.1 255.255.255.0

ip router isis

isis password cisco level-1

!

router isis

net 49.0001.1111.1111.1111.00

is-type level-1

!

ip kerberos source-interface any

ip classless

no ip http server

!

line con 0

logging synchronous

transport input none

line aux 0

line vty 0 4

!

no scheduler allocate

end

SaiGon2#show running-config Building configuration

Current configuration : 972 bytes

!

version 12.1

no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime

no service password-encryption

hostname SaiGon2

!

no logging buffered

logging rate-limit console 10 except errors

!

ip subnet-zero

!

interface Loopback0

ip address 172.16.2.1 255.255.255.0

ip router isis

!

interface Ethernet0/0

ip address 192.168.0.2 255.255.255.0

ip router isis

isis password cisco level-1

!

interface Serial0/0

ip address 10.0.2.1 255.255.255.0

ip router isis

!

router isis

net 49.0001.2222.2222.2222.00

ip kerberos source-interface any

ip classless

no ip http server

!

line con 0

logging synchronous

transport input none

line aux 0

line vty 0 4

!

no scheduler allocate

end

SaiGon3#show running-config Building configuration

Current configuration : 972 bytes

!

version 12.1

no service single-slot-reload-enable service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

hostname SaiGon3

!

no logging buffered

logging rate-limit console 10 except errors

!

ip subnet-zero

!

interface Loopback0

ip address 172.16.3.1 255.255.255.0

ip router isis

!

interface Ethernet0/0

ip address 192.168.0.3 255.255.255.0

ip router isis

isis password cisco level-1

!

interface Serial0/1

ip address 10.0.1.1 255.255.255.0

ip router isis

!

router isis

net 49.0001.3333.3333.3333.00

!

ip kerberos source-interface any

ip classless

no ip http server

!

line con 0

logging synchronous

transport input none

line aux 0

line vty 0 4

!

no scheduler allocate

end

HaNoi#show running-config

Building configuration

Current configuration:

!

version 11.3

service timestamps debug uptime service timestamps log uptime

no service password-encryption

!

hostname HaNoi

!

interface Loopback0

ip address 172.16.4.1 255.255.255.0

ip router isis

!

interface Serial0/0

ip address 10.0.2.2 255.255.255.0

ip router isis

clockrate 64000

!

interface Serial0/1

ip address 10.0.1.2 255.255.255.0

ip router isis

clockrate 64000

!

router isis

net 50.0001.4444.4444.4444.00

!

ip classless

!

line con 0

logging synchronous line aux 0

line vty 0 4

login

!

end