IS-IS Basic

klepski

Member

Newbie

Join Date: May 2003

Posts: 42
- Share
- Tweet
#1

IS-IS Basic

04-08-2004, 12:16 AM

Xây dựng và cấu hình mạng theo sơ đồ nhưng chưa cấu hình IS-IS. Dùng các lệnh CDP và ping để kiểm tra các kết nối trực tiếp với nhau.

Chú ý:
IS-IS không thể thực hiện được trên các interface khi chưa cấu hình IP address trên interface đó

Ta cấu hình IS-IS trên các router SaiGon1, SaiGon2 và SaiGon3 (các interface được coi như đã cấu hình địa chỉ IP)

TIPS :
Ta cần cấu hình hostname cho router trước khi thực hiện bật isis. Nếu không khi show isis database ta sẽ không thấy đúng tên của router đó. Dĩ nhiên quá trình xử lý của isis về routing vẫn diễn ra bình thường vì kết quả của lệnh show ip route vẫn như cũ.

SaiGon1(config)#router isis
SaiGon1(config-router)#network 49.0001.1111.1111.1111.00
SaiGon1(config-router)#interface fa0/0
SaiGon1(config-if)#ip router isis
SaiGon1(config-if)#interface loopback 0
SaiGon1(config-if)#ip router isis

SaiGon2(config)#router isis
SaiGon2(config-router)#network 49.0001.2222.2222.2222.00
SaiGon2(config-router)#interface e0/0
SaiGon2(config-if)#isis priority 100
SaiGon2(config-if)#ip router isis
SaiGon2(config-if)#interface loopback 0
SaiGon2(config-if)#ip router isis

SaiGon3(config)#router isis
SaiGon3(config-router)#network 49.0001.3333.3333.3333.00
SaiGon3(config-router)#interface e0/0
SaiGon3(config-if)#ip router isis
SaiGon3(config-if)#interface loopback 0
SaiGon3(config-if)#ip router isis

Kiểm tra tiến trình IS-IS

SaiGon1#show ip protocols
Routing Protocol is "isis"
Invalid after 0 seconds, hold down 0, flushed after 0
Outgoing update filter list for all interfaces is
Incoming update filter list for all interfaces is
Redistributing: isis
Address Summarization:
None
Routing for Networks:
FastEthernet0/0
Loopback0
Routing Information Sources:
Gateway Distance Last Update
10.10.20.1 115 00:02:37
10.10.30.1 115 00:02:38
Distance: (default is 115)

SaiGon1#show clns neighbors
System Id Interface SNPA State Holdtime Type Protocol
2222.2222.2222 Fa0/0 0004.4d89.3500 Up 9 L1L2 IS-IS
SaiGon3 Fa0/0 0002.4b79.9ca0 Up 26 L1L2 IS-IS

System ID của SaiGon3 (3333.3333.3333) được thay thế bằng hostname: SaiGon3. Tính năng này được gọi là Dynamic hostname mapping được hỗ trợ từ IOS 12.0(5) về sau và như ví dụ trên thì SaiGon2 không có tính năng này vì hiển thị bình số thường .

SaiGon1#show isis database

IS-IS Level-1 Link State Database:
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
SaiGon1.00-00 * 0x00000010 0x702C 1072 0/0/0
2222.2222.2222.00-00 0x00000007 0x9C37 1058 0/0/0
2222.2222.2222.01-00 0x0000000A 0xEF9F 907 0/0/0
SaiGon3.00-00 0x0000000C 0x7B2D 1105 0/0/0

IS-IS Level-2 Link State Database:
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
SaiGon1.00-00 * 0x00000010 0x742C 1072 0/0/0
2222.2222.2222.00-00 0x00000007 0x8CD7 1058 0/0/0
2222.2222.2222.01-00 0x0000000A 0xE39F 907 0/0/0
SaiGon3.00-00 0x0000000C 0x3BAD 1105 0/0/0

Vì router đang chạy default là L1L2 nên trong database đều có nắm giữ cả 2 thông tin về Level 1 và Level 2.

Xác định DIS từ đầu ra của lệnh show isis database

Dấu * sau SaiGon1.00-00 : LSP xuất phát từ local system (tức là hiện tại ta đứng tại router đó)

Trong field LSPID ta thấy 2222.2222.2222.01-00 với:
2222.2222.2222 : SystemID.
01 : Pseudonode ID biểu diễn một LAN. Khi Pseudonode ID khác 0, LSP là do DIS sinh ra – đây là dấu hiện nhận biết DIS. Vì DIS là hệ thống duy nhất phát ra LSP. Ở mỗi loại Level, DIS sẽ phát ra các Pseudonode khác nhau, 1 loại cho L1 và 1 loại cho L2.

Trường hợp LSP SaiGon1.00-00 có Pseudonode ID là 0, gọi là non-Pseudonode LSP biểu diễn một router.

SaiGon1#show clns interface fa0/0

Ethernet0/0 is up, line protocol is up
Checksums enabled, MTU 1497, Encapsulation SAP
ERPDUs enabled, min. interval 10 msec.
CLNS fast switching enabled
CLNS SSE switching disabled
DEC compatibility mode OFF for this interface
Next ESH/ISH in 35 seconds
Routing Protocol: IS-IS
Circuit Type: level-1-2
Interface number 0x0, local circuit ID 0x1
Level-1 Metric: 10, Priority: 64, Circuit ID: 2222.2222.2222.01
Number of active level-1 adjacencies: 2
Level-2 Metric: 10, Priority: 64, Circuit ID: 2222.2222.2222.01
Number of active level-2 adjacencies: 2
Next IS-IS LAN Level-1 Hello in 2 seconds
Next IS-IS LAN Level-2 Hello in 987 milliseconds

Circuit ID 2222.2222.2222.01 xác định router SaiGon2 là DIS.
Các thông tin về Level, Circuit Type, Levels, Metric, Priority đều được hiển thị.

SaiGon1#show isis database SaiGon1.00-00 detail

IS-IS Level-1 LSP SaiGon1.00-00
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
SaiGon1.00-00 * 0x00000009 0x9158 1178 0/0/0
Area Address: 49.0001
NLPID: 0xCC
Hostname: SaiGon1
IP Address: 10.10.10.1
Metric: 10 IP 192.168.0.0 255.255.255.0
Metric: 10 IP 10.10.10.0 255.255.255.0
Metric: 10 IS SaiGon1.02
Metric: 10 IS 2222.2222.2222.01
IS-IS Level-2 LSP SaiGon1.00-00
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
SaiGon1.00-00 * 0x0000000D 0x8A27 1184 0/0/0
Area Address: 49.0001
NLPID: 0xCC
Hostname: SaiGon1
IP Address: 10.10.10.1
Metric: 10 IS SaiGon1.02
Metric: 10 IS 2222.2222.2222.01
Metric: 10 IP 10.10.10.0 255.255.255.0
Metric: 20 IP 10.10.30.0 255.255.255.0
Metric: 10 IP 192.168.0.0 255.255.255.0
Metric: 20 IP 10.10.20.0 255.255.255.0

IS-IS metric mặc định là 10. Do đó, metric 20 chứng tỏ network không được kết nối trực tiếp mà được kết nối gián tiếp vào thông qua neighbor.

NOTE:
Trong Level 1, các router luôn lấy metric bằng 10. Trong Level 2, các router sẽ tính toán lại metric giống như các link state routing protocol khác. Do đó, trong cấu hình trên Metric chỉ thay đổi trong IS-IS Level 2.
SaiGon1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B – BGP, D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area, N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2, E1 - OSPF external type 1, E2 - OSPF external type 2, E – EGP, i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 3 subnets
C 10.10.10.0 is directly connected, Loopback0
i L1 10.10.20.0 [115/20] via 192.168.0.2, FastEthernet0/0
i L1 10.10.30.0 [115/20] via 192.168.0.3, FastEthernet0/0
C 192.168.0.0/24 is directly connected, FastEthernet0/0

Để thay đổi mặc định Level-1-2 của các router, ta cấu hình các router thành Level-2-only như sau:

SaiGon1(config)#router isis
SaiGon1(config-router)#is-type level-2-only

SaiGon2(config)#router isis
SaiGon2(config-router)#is-type level-2-only

SaiGon3(config)#router isis
SaiGon3(config-router)#is-type level-2-only

Kiểm tra bằng các lệnh các router chỉ đang hoạt động ở Level 2 bằng lệnh:

show clns neighbors
show isis database
show clns interface
show isis database detail
show ip route

Thay đổi hello-interval

Mặc định, hello-interval là 10 và hello-multiplier là 3. Nghĩa là, khi một router không nhận được 3 hello PDU liên tiếp thì (30s) sẽ coi như adjacency đó bị down. Ở đây, ta đổi hello-interval thành 5 ở interface fa0/0.

SaiGon1(config)#interface fa0/0
SaiGon1(config-if)isis hello-interval 5

NOTE:
“Dead interval” bằng tích của hello-interval và hello-multiplier sẽ được gửi tới các adjacency và chúng vẫn là adjacency nếu như khoảng thời gian “dead interval” này khác nhau (điều này khác với nhiều routing protocols khác).

Hello packet do DIS gửi nhiều gấp 3 lần các router khác để sớm phát hiện các sự cố (nếu có). Default các router gửi hello packet cách nhau 10s thì DIS chỉ gửi các nhau khoảng 3.3s

Cấu hình level 2 sẽ ngăn chặn các router lạ không được quyền tham gia vào IS-IS process.

SaiGon1(config)#interface fa0/0
SaiGon1(config-if)#isis password cisco level-2

NOTE:
Password được gửi ở dạng clear-text. Adjacency có hai loại level 1 và level 2. Do đó, interface password cũng có hai loại level 1 và level 2. Trong lệnh isis password, nếu không chỉ định rõ là level 2 database, thì mặc định là áp dụng cho level 1.

Ở đây, ta có thể kiểm tra adjacency lúc này bằng lệnh: show clns neighbors

Kiểm tra quá trình thiết lập adjacency thất bại bằng lệnh:

SaiGon1#debug isis adj-packets
IS-IS Adjacency related packets debugging is on
SaiGon1#
00:38:43: IS-IS-Adj: Sending L2 LAN IIH on Loopback0, length 1514
00:38:43: IS-IS-Adj: Sending L2 LAN IIH on Ethernet0/0, length 1497
00:38:44: IS-IS-Adj: Rec L2 IIH from 0004.4d89.3500 (Ethernet0/0), cir type L2, cir id 2222.2222.2222.01, length 1497
00:38:44: IS-IS-Adj: Authentication failed

TIP:
Bạn nên reload lại router để quá trình authentication được bật lên.

Để thực hiện authentication thành công giữa các router, ta cấu hình interface password ở SaiGon2 và SaiGon3:

SaiGon2(config)#interface e0/0
SaiGon2(config-if)isis password cisco level-2

SaiGon3(config)#interface e0/0
SaiGon3(config-if)isis password cisco level-2

Kiểm tra các neighbor:

SaiGon1#show clns neighbors
System Id Interface SNPA State Holdtime Type Protocol
2222.2222.2222 Fa0/0 0004.4d89.3500 Up 9 L2 IS-IS
SaiGon3 Fa0/0 0002.4b79.9ca0 Up 26 L2 IS-IS

Cấu hình domain password
- IS-IS còn có thêm 2 lớp khác thực hiện authentication trong quá trình hình thành adjacency. Đó là area password cho layer 1 và domain password cho layer 2.
- Cả 3 loại password là plain text. Từ Cisco IOS 12.2(13)T, Cisco có hỗ trợ mã hoá MD5.
- Area password có khả năng cấm các router lạ quảng bá thông tin định tuyến L1. Khi dùng area password, lệnh area-password phải được cấu hình trên tất cả các router L1 trong area.
- Domain password có khả năng cấm các router lạ quảng bá thông tin định tuyến L2. Khi dùng domain password, lệnh domain-password phải được cấu hình trên tất cả các router L2 trong domain.

Chúng ta sẽ cấu hình SaiGon1 và SaiGon2 có domain-password là “saigon”, còn SaiGon3 giữ nguyên.

SaiGon1(config)#router isis
SaiGon1(config-router)#domain-password saigon

SaiGon2(config)#router isis
SaiGon2(config-router)#domain-password saigon

Kiểm tra routing table:
SaiGon2#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B – BGP, D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area, N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2, E1 - OSPF external type 1, E2 - OSPF external type 2, E – EGP, i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2,
* - candidate default
U - per-user static route, o - ODR

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 2 subnets
i L2 10.10.10.0 [115/20] via 192.168.0.1, Ethernet0/0
C 10.10.20.0 is directly connected, Loopback0
C 192.168.0.0/24 is directly connected, Ethernet0/0

Ta không còn thấy route tới SaiGon3 nữa.

Cấu hình domain-password cho router Saigon3:

SaiGon3(config)#router isis
SaiGon3(config-router)#domain-password saigon

Kiểm tra routing table
SaiGon2#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
U - per-user static route, o - ODR

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 3 subnets
i L2 10.10.10.0 [115/20] via 192.168.0.1, Ethernet0/0
C 10.10.20.0 is directly connected, Loopback0
i L2 10.10.30.0 [115/20] via 192.168.0.3, Ethernet0/0
C 192.168.0.0/24 is directly connected, Ethernet0/0

Ta đã thấy đầy được route tới SaiGon3

NOTE:
Trong cả hai trường hợp trước khi và sau khi config domain-password cho SaiGon3, adjacency giữa 3 router đều không có gì thay đổi. Khi show isis database lên ta sẽ thấy.

SaiGon2#show isis database

IS-IS Level-2 Link State Database
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
1111.1111.1111.00-00 0x00000003 0xCCA9 1031 0/0/0
1111.1111.1111.02-00 0x00000002 0xDC11 1032 0/0/0
2222.2222.2222.00-00* 0x00000003 0x05FB 688 0/0/0
2222.2222.2222.02-00* 0x00000001 0x9BFB 0 (688) 0/0/0
3333.3333.3333.00-00 0x00000000 0x0000 694 0/0/0

Small Question:
Tại sao trong lệnh trên, LSPID 1111.1111.1111.00-00 không được biểu diễn ở dạng SaiGon1.00-00 ?

6. Cấu hình

SaiGon1#show running-config
Building configuration...

Current configuration : 805 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname SaiGon1
!
!
ip subnet-zero
!
!
no ip domain-lookup
!
call rsvp-sync
!
!
!
!
!
!
!
!
interface Loopback0
ip address 10.10.10.1 255.255.255.0
ip router isis
!
interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.0
ip router isis
half-duplex
IS-IS password cisco level-2
IS-IS hello-interval 5
!
interface Serial0/0
no ip address
shutdown
!
router isis
net 49.0001.1111.1111.1111.00
is-type level-2-only
domain-password saigon
!
ip classless
ip http server
ip pim bidir-enable
!
!
!
dial-peer cor custom
!
!
!
!
line con 0
logging synchronous
line aux 0
line vty 0 4
privilege level 15
no login
!
end

SaiGon2#show running-config
Building configuration...

Current configuration : 759 bytes
!
version 11.3
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname SaiGon2
!
!
ip subnet-zero
!
!
no ip domain-lookup
!
call rsvp-sync
!
!
!
!
!
!
!
!
interface Loopback0
ip address 10.10.20.1 255.255.255.0
ip router isis
!
interface Ethernet0/0
ip address 192.168.0.2 255.255.255.0
ip router isis
half-duplex
IS-IS password cisco level-2
!
interface Serial0/0
no ip address
shutdown
!
router isis
net 49.0001.2222.2222.2222.00
is-type level-2-only
domain-password saigon
!
ip classless
no ip http server
ip pim bidir-enable
!
!
!
dial-peer cor custom
!
!
!
!
line con 0
logging synchronous
line aux 0
line vty 0 4
password cisco
login
!
end

SaiGon3#show running-config
Building configuration...

Current configuration : 1160 bytes
!
version 11.3
no parser cache
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname SaiGon3
!
!
ip subnet-zero
!
!
no ip domain-lookup
!
call rsvp-sync
!
!
!
!
!
!
!
!
interface Loopback0
ip address 10.10.30.1 255.255.255.0
ip router isis
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/0
no ip address
shutdown
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Ethernet1/0
ip address 192.168.0.3 255.255.255.0
ip router isis
half-duplex
IS-IS password cisco level-2
!
interface Ethernet1/1
no ip address
shutdown
half-duplex
!
interface Ethernet1/2
no ip address
shutdown
half-duplex
!
interface Ethernet1/3
no ip address
shutdown
half-duplex
!
router isis
net 49.0001.3333.3333.3333.00
is-type level-2-only
domain-password saigon
!
ip classless
no ip http server
ip pim bidir-enable
!
!
!
dial-peer cor custom
!
!
!
!
line con 0
logging synchronous
line aux 0
line vty 0 4
password cisco
login
line vty 5 15
login
!
no scheduler allocate
end
Tags: None

Previous template Next

Announcement

IS-IS Basic