Tweet
MULTI AREA INTEGRATED IS-IS
1. Giới thiệu
Trong bài lab này, chúng ta sẽ cấu hình Multi area Integrated IS-IS với level 1 và 2..
2. Mục tiêu
Thực hiện lab các công việc:
1) Cài đặt IS-IS level 1 và 2
2) Kiểm tra kết quả bằng các lệnh show
3. Hoàn cảnh
4. Yêu cầu
- Bài lab sử dụng router 2600 với Cisco IOS Release 12.2(6i) Enterprise Plus.
- Các router chạy ISIS cần phải có IOS phiên bản Enterprise. Để kiểm tra việc này, ta dùng lệnh show version, xem thông số “flash:c2600-js-mz.121.5.XM.bin”. Ký tự ‘j’ biểu thị phiên bản IOS đang sử dụng là Enterprise, ký tự ‘s’ biểu thị phiên bản IOS đó là Plus
5. Thực hiện
Bước 1:
Cấu hình địa chỉ IP các router SaiGon1, SaiGon2, SaiGon3 và HaNoi như sơ đồ trên. Các cấu hình ISIS sẽ không hoạt động khi chưa cấu hình các địa chỉ IP.
Bước 2: Cấu hình IS-IS trên các router SaiGon1, SaiGon2, SaiGon3 với địa chỉ mạng 49.0001
SaiGon1(config)#router isis
SaiGon1(config-router)#network 49.0001.1111.1111.1111.00
SaiGon1(config-router)#interface e0/0
SaiGon1(config-if)#ip router isis
SaiGon1(config-if)#interface loopback0
SaiGon1(config-if)#ip router isis
SaiGon2(config)#router isis
SaiGon2(config-router)#network 49.0001.2222.2222.2222.00
SaiGon2(config-router)#interface e0/0
SaiGon2(config-if)#ip router isis
SaiGon2(config-if)#interface loopback0
SaiGon2(config-if)#ip router isis
SaiGon3(config)#router isis
SaiGon3(config-router)#network 49.0001.3333.3333.3333.00
SaiGon3(config-router)#interface e0/0
SaiGon3(config-if)#ip router isis
SaiGon3(config-if)#interface loopback0
SaiGon3(config-if)#ip router isis
Kiểm tra các neighbor giữa các router bằng lệnh các lệnh sau :
SaiGon3#show clns neighbors
System Id Interface SNPA State Holdtime Type Protocol
SaiGon1 Et0/0 0004.4d89.3500 Up 29 L1L2 IS-IS
SaiGon2 Et0/0 0004.c14d.ec60 Up 28 L1L2 IS-IS
SaiGon3#show isis database
IS-IS Level-1 Link State Database:
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
SaiGon1.00-00 0x00000006 0x7491 413 0/0/0
SaiGon2.00-00 0x00000016 0x4B28 1123 0/0/0
SaiGon3.00-00 * 0x00000007 0xD3DF 1131 0/0/0
SaiGon3.01-00 * 0x00000001 0x042C 416 0/0/0
IS-IS Level-2 Link State Database:
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
SaiGon1.00-00 0x000000DB 0x61AF 1135 0/0/0
SaiGon2.00-00 0x0000000C 0xE304 1136 0/0/0
SaiGon3.00-00 * 0x00000007 0x28F5 1131 0/0/0
SaiGon3.01-00 * 0x00000001 0xB503 416 0/0/0
Trong đó, Saigon3 là DIS vì chỉ có DIS mới phát ra các Pseudonode ID khác 0.
Các IS đang thiết lập adjacency với nhau qua level 1-2 vì đây là default của Cisco router.
Bước 3: Cấu hình IS-IS cho HaNoi
Ta cấu hình cho router Hanoi như sau:
HaNoi(config)#router isis
HaNoi(config-router)#net 50.0001.4444.4444.4444.00
HaNoi(config-if)#int loopback0
HaNoi(config-if)#ip router isis
NOTE:
Khái niệm về area trong IS-IS không rõ nghĩa như trong OSPF, do vậy, mặc dù HaNoi không cùng area với các router khác (50.0001), nhưng HaNoi vẫn phải cấu hình System ID khác các router khác luôn. Vì thế, ta được khuyến khích là lấy địa chỉ MAC của router để làm SystemID để tránh đụng độ.
Thiết lập adjacency giữa SaiGon2 và SaiGon3 với HaNoi, ta cấu hình ở SaiGon2:
SaiGon2(config)#int s0/0
SaiGon2(config-if)#ip router isis
SaiGon3(config)#int s0/1
SaiGon3(config-if)#ip router isis
HaNoi(config-router)#int s0/0
HaNoi(config-if)#ip router isis
HaNoi(config-if)#int s0/1
HaNoi(config-if)#ip router isis
Bước 4: Kiểm tra kết nối giữa HaNoi với SaiGon2 và SaiGon3.
Kiểm tra kết quả của adjacency giữa SaiGon2, SaiGon3 và Hanoi bằng các lệnh:
show clns neighbors
show clns interface serial 0/0
show ip route
HaNoi#show clns neighbors
System Id SNPA Interface State Holdtime Type Protocol
SaiGon2 *HDLC* Se0/0 Up 27 L2 IS-IS
SaiGon3 *HDLC* Se0/1 Up 23 L2 IS-IS
- Ở field SNPA, vì Serial Interface không có MAC address, nên router thay bằng encapsulation type là HDLC.
- Vì SaiGon2 và 3 nằm khác area với HaNoi, nên router sẽ tự động điều chỉnh trường Type thành Level 2 (L2)
HaNoi#show isis database
IS-IS Level-1 Link State Database
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
HaNoi.00-00 * 0x00000004 0x5E8A 873 1/0/0
HaNoi.01-00 * 0x00000001 0xD8D6 878 0/0/0
IS-IS Level-2 Link State Database
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
SaiGon1.00-00 0x000000D9 0x353F 760 0/0/0
SaiGon2.00-00 0x0000000B 0x01F5 761 0/0/0
SaiGon2.01-00 0x00000002 0x919B 0 (759) 0/0/0
SaiGon3.00-00 0x00000006 0xF073 756 0/0/0
SaiGon3.01-00 0x00000001 0xB503 758 0/0/0
HaNoi.00-00 * 0x00000004 0x0FDC 873 0/0/0
SaiGon3#show isis database
IS-IS Level-1 Link State Database:
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
SaiGon1.00-00 0x00000006 0x7491 413 1/0/0
SaiGon2.00-00 0x00000016 0x4B28 1123 1/0/0
SaiGon2.01-00 0x00000002 0x919B 0 (415) 0/0/0
SaiGon3.00-00 * 0x00000007 0xD3DF 1131 1/0/0
SaiGon3.01-00 * 0x00000001 0x042C 416 0/0/0
IS-IS Level-2 Link State Database:
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
SaiGon1.00-00 0x000000DB 0x61AF 1135 0/0/0
SaiGon2.00-00 0x0000000C 0xE304 1136 0/0/0
SaiGon2.01-00 0x00000002 0x919B 0 (415) 0/0/0
SaiGon3.00-00 * 0x00000007 0x28F5 1131 0/0/0
SaiGon3.01-00 * 0x00000001 0xB503 416 0/0/0
SaiGon4.00-00 0x00000004 0x0FDC 528 0/0/0
• Over Load bit (OL) sẽ được bật lên 1 khi router không còn đủ memory để lưu trữ các route được quảng bá đến nó. Không giống như các routing protocol khác, IS-IS trên router có bit OL bật lên 1 sẽ vẫn làm việc và cảnh báo với các router khác về tình trạng học không đầy đủ các route của nó. Và do đó độ tin cậy của router này sẽ bị giảm xuống. Các route mà router này không đủ bộ nhớ để học vẫn được forward cho các router khác. Đây là một đặc điểm riêng khá hay của IS-IS.
• Vì SaiGon2 và 3 hiện đang kết nối với HaNoi bằng link level 2. Do đó ta để ý thất field Attached Bit (ATT) được bật trên một số router trong Level 1 Database.
• Một router khi có ATT bật lên bằng 1 có nghĩa là bản thân router đó cũng là một L2 router và có thể biết đường đi đến những area khác.
• SaiGon1 theo default là router L1L2, nên trong Level 1 Link State Database ta thấy ATT của SaiGon1 được bật lên bằng 1, điều đó chứng tỏ bản thân nó cũng là một L2, có database cung cấp đầy đủ thông tin để đến các route của area khác. Điều này không cần thiết, làm hao tốn bộ nhớ, tài nguyên của SaiGon1 vì SaiGon1 giống như một stub, chỉ cần học một default route ra ngoài là đủ.
• Trong bài này, SaiGon2 và SaiGon3 là Boundary Router, hiểu được cả Level 1 để giao tiếp với nội bộ (SaiGon1) và hiểu được cả Level 2, để giao tiếp với bên ngoài (HaNoi), nên ta không cần phải cấu hình gì thêm vì mặc định các router đều là L1L2 (hỗ trợ cả 2 Level)
Ta sẽ cấu hình để SaiGon1 thành Level 1 router.
Bước 5: Cấu hình cho router SaiGon1 thành level 1
SaiGon1(config)#router isis
SaiGon1(config-router)#is-type level-1
Để bảo đảm tính bảo mật cho L1 adjacency, ta cấu hình interface password cho L1 connection giữa các router L1:
SaiGon1(config)#interface e0/0
SaiGon1(config-if)#isis password cisco level-1
SaiGon2(config)#interface e0/0
SaiGon2(config-if)#isis password cisco level-1
SaiGon3(config)#interface e0/0
SaiGon3(config-if)#isis password cisco level-1
Ta sử dụng lệnh clear isis * trên tất cả các router để các IS-IS process update lại các link-state database.
Kiểm tra bằng các lệnh;
show clns neighbors
show isis database.
show clns interface e0/0
SaiGon1#show clns neighbor
System Id Interface SNPA State Holdtime Type Protocol
SaiGon2 Et0/0 0004.c14d.ec60 Up 7 L1 IS-IS
SaiGon3 Et0/0 00b0.6429.e660 Up 24 L1 IS-IS
SaiGon1#show isis database
IS-IS Level-1 Link State Database:
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
SaiGon1.00-00 0x00000006 0x7491 413 1/0/0
SaiGon2.00-00 0x00000016 0x4B28 1123 1/0/0
SaiGon2.01-00 0x00000002 0x919B 0 (415) 0/0/0
SaiGon3.00-00 * 0x00000007 0xD3DF 1131 1/0/0
SaiGon3.01-00 * 0x00000001 0x042C 416 0/0/0
Ta thấy SaiGon1 đã không còn lưu thông tin về Level-2 như ban đầu, vì hiện nay nó đã chỉ còn là Level-1.
SaiGon1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
U - per-user static route, o - ODR
Gateway of last resort is 192.168.0.2 to network 0.0.0.0
172.16.0.0/24 is subnetted, 3 subnets
C 172.16.1.0 is directly connected, Loopback0
i L1 172.16.2.0 [115/20] via 192.168.0.2, Ethernet0/0
i L1 172.16.3.0 [115/20] via 192.168.0.3, Ethernet0/0
10.0.0.0/24 is subnetted, 2 subnets
i L1 10.0.2.0 [115/20] via 192.168.0.2, Ethernet0/0
i L1 10.0.1.0 [115/20] via 192.168.0.3, Ethernet0/0
C 192.168.0.0/24 is directly connected, Ethernet0/0
[fade:deacafecc3]i*L1 0.0.0.0/0 [115/10] via 192.168.0.2, Ethernet0/0
[115/10] via 192.168.0.3, Ethernet0/0[/fade:deacafecc3]
Vì SaiGon1 chỉ là một L1 router, nên không biết được các network nằm bên ngòai (ví dụ như network 172.16.4.0/24). Thay vào đó, L1 learn học được một IS-IS default route để định tuyến ra ngoài area khi cần.
Theo trên bảng route trên thì SaiGon1 sẽ có default route có thể đi theo hai đường: qua mạng 192.169.0.2 và 192.168.0.3.
Ta để ý thấy metric của 2 đường này là giống nhau (do cả 2 đường cùng là Ethernet), IS-IS sẽ tự động load sharing trên cả 2 đường này.
Giả sử nếu có 2 đường metric khác nhau, thì ISIS sẽ chỉ chọn đường có metric thấp để đưa vào routing table.
6. Cấu hình
SaiGon1#show running-config
Building configuration...
Current configuration : 954 bytes
!
version 12.1
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname SaiGon1
!
no logging buffered
logging rate-limit console 10 except errors
!
ip subnet-zero
!
interface Loopback0
ip address 172.16.1.1 255.255.255.0
ip router isis
!
interface Ethernet0/0
ip address 192.168.0.1 255.255.255.0
ip router isis
isis password cisco level-1
!
router isis
net 49.0001.1111.1111.1111.00
is-type level-1
!
ip kerberos source-interface any
ip classless
no ip http server
!
line con 0
logging synchronous
transport input none
line aux 0
line vty 0 4
!
no scheduler allocate
end
SaiGon2#show running-config
Building configuration...
Current configuration : 972 bytes
!
version 12.1
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname SaiGon2
!
no logging buffered
logging rate-limit console 10 except errors
!
ip subnet-zero
!
interface Loopback0
ip address 172.16.2.1 255.255.255.0
ip router isis
!
interface Ethernet0/0
ip address 192.168.0.2 255.255.255.0
ip router isis
isis password cisco level-1
!
interface Serial0/0
ip address 10.0.2.1 255.255.255.0
ip router isis
!
router isis
net 49.0001.2222.2222.2222.00
!
ip kerberos source-interface any
ip classless
no ip http server
!
line con 0
logging synchronous
transport input none
line aux 0
line vty 0 4
!
no scheduler allocate
end
SaiGon3#show running-config
Building configuration...
Current configuration : 972 bytes
!
version 12.1
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname SaiGon3
!
no logging buffered
logging rate-limit console 10 except errors
!
ip subnet-zero
!
interface Loopback0
ip address 172.16.3.1 255.255.255.0
ip router isis
!
interface Ethernet0/0
ip address 192.168.0.3 255.255.255.0
ip router isis
isis password cisco level-1
!
interface Serial0/1
ip address 10.0.1.1 255.255.255.0
ip router isis
!
router isis
net 49.0001.3333.3333.3333.00
!
ip kerberos source-interface any
ip classless
no ip http server
!
line con 0
logging synchronous
transport input none
line aux 0
line vty 0 4
!
no scheduler allocate
end
HaNoi#show running-config
Building configuration...
Current configuration:
!
version 11.3
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname HaNoi
!
interface Loopback0
ip address 172.16.4.1 255.255.255.0
ip router isis
!
interface Serial0/0
ip address 10.0.2.2 255.255.255.0
ip router isis
clockrate 64000
!
interface Serial0/1
ip address 10.0.1.2 255.255.255.0
ip router isis
clockrate 64000
!
router isis
net 50.0001.4444.4444.4444.00
!
ip classless
!
line con 0
logging synchronous
line aux 0
line vty 0 4
login
!
end
1. Giới thiệu
Trong bài lab này, chúng ta sẽ cấu hình Multi area Integrated IS-IS với level 1 và 2..
2. Mục tiêu
Thực hiện lab các công việc:
1) Cài đặt IS-IS level 1 và 2
2) Kiểm tra kết quả bằng các lệnh show
3. Hoàn cảnh
4. Yêu cầu
- Bài lab sử dụng router 2600 với Cisco IOS Release 12.2(6i) Enterprise Plus.
- Các router chạy ISIS cần phải có IOS phiên bản Enterprise. Để kiểm tra việc này, ta dùng lệnh show version, xem thông số “flash:c2600-js-mz.121.5.XM.bin”. Ký tự ‘j’ biểu thị phiên bản IOS đang sử dụng là Enterprise, ký tự ‘s’ biểu thị phiên bản IOS đó là Plus
5. Thực hiện
Bước 1:
Cấu hình địa chỉ IP các router SaiGon1, SaiGon2, SaiGon3 và HaNoi như sơ đồ trên. Các cấu hình ISIS sẽ không hoạt động khi chưa cấu hình các địa chỉ IP.
Bước 2: Cấu hình IS-IS trên các router SaiGon1, SaiGon2, SaiGon3 với địa chỉ mạng 49.0001
SaiGon1(config)#router isis
SaiGon1(config-router)#network 49.0001.1111.1111.1111.00
SaiGon1(config-router)#interface e0/0
SaiGon1(config-if)#ip router isis
SaiGon1(config-if)#interface loopback0
SaiGon1(config-if)#ip router isis
SaiGon2(config)#router isis
SaiGon2(config-router)#network 49.0001.2222.2222.2222.00
SaiGon2(config-router)#interface e0/0
SaiGon2(config-if)#ip router isis
SaiGon2(config-if)#interface loopback0
SaiGon2(config-if)#ip router isis
SaiGon3(config)#router isis
SaiGon3(config-router)#network 49.0001.3333.3333.3333.00
SaiGon3(config-router)#interface e0/0
SaiGon3(config-if)#ip router isis
SaiGon3(config-if)#interface loopback0
SaiGon3(config-if)#ip router isis
Kiểm tra các neighbor giữa các router bằng lệnh các lệnh sau :
SaiGon3#show clns neighbors
System Id Interface SNPA State Holdtime Type Protocol
SaiGon1 Et0/0 0004.4d89.3500 Up 29 L1L2 IS-IS
SaiGon2 Et0/0 0004.c14d.ec60 Up 28 L1L2 IS-IS
SaiGon3#show isis database
IS-IS Level-1 Link State Database:
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
SaiGon1.00-00 0x00000006 0x7491 413 0/0/0
SaiGon2.00-00 0x00000016 0x4B28 1123 0/0/0
SaiGon3.00-00 * 0x00000007 0xD3DF 1131 0/0/0
SaiGon3.01-00 * 0x00000001 0x042C 416 0/0/0
IS-IS Level-2 Link State Database:
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
SaiGon1.00-00 0x000000DB 0x61AF 1135 0/0/0
SaiGon2.00-00 0x0000000C 0xE304 1136 0/0/0
SaiGon3.00-00 * 0x00000007 0x28F5 1131 0/0/0
SaiGon3.01-00 * 0x00000001 0xB503 416 0/0/0
Trong đó, Saigon3 là DIS vì chỉ có DIS mới phát ra các Pseudonode ID khác 0.
Các IS đang thiết lập adjacency với nhau qua level 1-2 vì đây là default của Cisco router.
Bước 3: Cấu hình IS-IS cho HaNoi
Ta cấu hình cho router Hanoi như sau:
HaNoi(config)#router isis
HaNoi(config-router)#net 50.0001.4444.4444.4444.00
HaNoi(config-if)#int loopback0
HaNoi(config-if)#ip router isis
NOTE:
Khái niệm về area trong IS-IS không rõ nghĩa như trong OSPF, do vậy, mặc dù HaNoi không cùng area với các router khác (50.0001), nhưng HaNoi vẫn phải cấu hình System ID khác các router khác luôn. Vì thế, ta được khuyến khích là lấy địa chỉ MAC của router để làm SystemID để tránh đụng độ.
Thiết lập adjacency giữa SaiGon2 và SaiGon3 với HaNoi, ta cấu hình ở SaiGon2:
SaiGon2(config)#int s0/0
SaiGon2(config-if)#ip router isis
SaiGon3(config)#int s0/1
SaiGon3(config-if)#ip router isis
HaNoi(config-router)#int s0/0
HaNoi(config-if)#ip router isis
HaNoi(config-if)#int s0/1
HaNoi(config-if)#ip router isis
Bước 4: Kiểm tra kết nối giữa HaNoi với SaiGon2 và SaiGon3.
Kiểm tra kết quả của adjacency giữa SaiGon2, SaiGon3 và Hanoi bằng các lệnh:
show clns neighbors
show clns interface serial 0/0
show ip route
HaNoi#show clns neighbors
System Id SNPA Interface State Holdtime Type Protocol
SaiGon2 *HDLC* Se0/0 Up 27 L2 IS-IS
SaiGon3 *HDLC* Se0/1 Up 23 L2 IS-IS
- Ở field SNPA, vì Serial Interface không có MAC address, nên router thay bằng encapsulation type là HDLC.
- Vì SaiGon2 và 3 nằm khác area với HaNoi, nên router sẽ tự động điều chỉnh trường Type thành Level 2 (L2)
HaNoi#show isis database
IS-IS Level-1 Link State Database
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
HaNoi.00-00 * 0x00000004 0x5E8A 873 1/0/0
HaNoi.01-00 * 0x00000001 0xD8D6 878 0/0/0
IS-IS Level-2 Link State Database
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
SaiGon1.00-00 0x000000D9 0x353F 760 0/0/0
SaiGon2.00-00 0x0000000B 0x01F5 761 0/0/0
SaiGon2.01-00 0x00000002 0x919B 0 (759) 0/0/0
SaiGon3.00-00 0x00000006 0xF073 756 0/0/0
SaiGon3.01-00 0x00000001 0xB503 758 0/0/0
HaNoi.00-00 * 0x00000004 0x0FDC 873 0/0/0
SaiGon3#show isis database
IS-IS Level-1 Link State Database:
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
SaiGon1.00-00 0x00000006 0x7491 413 1/0/0
SaiGon2.00-00 0x00000016 0x4B28 1123 1/0/0
SaiGon2.01-00 0x00000002 0x919B 0 (415) 0/0/0
SaiGon3.00-00 * 0x00000007 0xD3DF 1131 1/0/0
SaiGon3.01-00 * 0x00000001 0x042C 416 0/0/0
IS-IS Level-2 Link State Database:
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
SaiGon1.00-00 0x000000DB 0x61AF 1135 0/0/0
SaiGon2.00-00 0x0000000C 0xE304 1136 0/0/0
SaiGon2.01-00 0x00000002 0x919B 0 (415) 0/0/0
SaiGon3.00-00 * 0x00000007 0x28F5 1131 0/0/0
SaiGon3.01-00 * 0x00000001 0xB503 416 0/0/0
SaiGon4.00-00 0x00000004 0x0FDC 528 0/0/0
• Over Load bit (OL) sẽ được bật lên 1 khi router không còn đủ memory để lưu trữ các route được quảng bá đến nó. Không giống như các routing protocol khác, IS-IS trên router có bit OL bật lên 1 sẽ vẫn làm việc và cảnh báo với các router khác về tình trạng học không đầy đủ các route của nó. Và do đó độ tin cậy của router này sẽ bị giảm xuống. Các route mà router này không đủ bộ nhớ để học vẫn được forward cho các router khác. Đây là một đặc điểm riêng khá hay của IS-IS.
• Vì SaiGon2 và 3 hiện đang kết nối với HaNoi bằng link level 2. Do đó ta để ý thất field Attached Bit (ATT) được bật trên một số router trong Level 1 Database.
• Một router khi có ATT bật lên bằng 1 có nghĩa là bản thân router đó cũng là một L2 router và có thể biết đường đi đến những area khác.
• SaiGon1 theo default là router L1L2, nên trong Level 1 Link State Database ta thấy ATT của SaiGon1 được bật lên bằng 1, điều đó chứng tỏ bản thân nó cũng là một L2, có database cung cấp đầy đủ thông tin để đến các route của area khác. Điều này không cần thiết, làm hao tốn bộ nhớ, tài nguyên của SaiGon1 vì SaiGon1 giống như một stub, chỉ cần học một default route ra ngoài là đủ.
• Trong bài này, SaiGon2 và SaiGon3 là Boundary Router, hiểu được cả Level 1 để giao tiếp với nội bộ (SaiGon1) và hiểu được cả Level 2, để giao tiếp với bên ngoài (HaNoi), nên ta không cần phải cấu hình gì thêm vì mặc định các router đều là L1L2 (hỗ trợ cả 2 Level)
Ta sẽ cấu hình để SaiGon1 thành Level 1 router.
Bước 5: Cấu hình cho router SaiGon1 thành level 1
SaiGon1(config)#router isis
SaiGon1(config-router)#is-type level-1
Để bảo đảm tính bảo mật cho L1 adjacency, ta cấu hình interface password cho L1 connection giữa các router L1:
SaiGon1(config)#interface e0/0
SaiGon1(config-if)#isis password cisco level-1
SaiGon2(config)#interface e0/0
SaiGon2(config-if)#isis password cisco level-1
SaiGon3(config)#interface e0/0
SaiGon3(config-if)#isis password cisco level-1
Ta sử dụng lệnh clear isis * trên tất cả các router để các IS-IS process update lại các link-state database.
Kiểm tra bằng các lệnh;
show clns neighbors
show isis database.
show clns interface e0/0
SaiGon1#show clns neighbor
System Id Interface SNPA State Holdtime Type Protocol
SaiGon2 Et0/0 0004.c14d.ec60 Up 7 L1 IS-IS
SaiGon3 Et0/0 00b0.6429.e660 Up 24 L1 IS-IS
SaiGon1#show isis database
IS-IS Level-1 Link State Database:
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
SaiGon1.00-00 0x00000006 0x7491 413 1/0/0
SaiGon2.00-00 0x00000016 0x4B28 1123 1/0/0
SaiGon2.01-00 0x00000002 0x919B 0 (415) 0/0/0
SaiGon3.00-00 * 0x00000007 0xD3DF 1131 1/0/0
SaiGon3.01-00 * 0x00000001 0x042C 416 0/0/0
Ta thấy SaiGon1 đã không còn lưu thông tin về Level-2 như ban đầu, vì hiện nay nó đã chỉ còn là Level-1.
SaiGon1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
U - per-user static route, o - ODR
Gateway of last resort is 192.168.0.2 to network 0.0.0.0
172.16.0.0/24 is subnetted, 3 subnets
C 172.16.1.0 is directly connected, Loopback0
i L1 172.16.2.0 [115/20] via 192.168.0.2, Ethernet0/0
i L1 172.16.3.0 [115/20] via 192.168.0.3, Ethernet0/0
10.0.0.0/24 is subnetted, 2 subnets
i L1 10.0.2.0 [115/20] via 192.168.0.2, Ethernet0/0
i L1 10.0.1.0 [115/20] via 192.168.0.3, Ethernet0/0
C 192.168.0.0/24 is directly connected, Ethernet0/0
[fade:deacafecc3]i*L1 0.0.0.0/0 [115/10] via 192.168.0.2, Ethernet0/0
[115/10] via 192.168.0.3, Ethernet0/0[/fade:deacafecc3]
Vì SaiGon1 chỉ là một L1 router, nên không biết được các network nằm bên ngòai (ví dụ như network 172.16.4.0/24). Thay vào đó, L1 learn học được một IS-IS default route để định tuyến ra ngoài area khi cần.
Theo trên bảng route trên thì SaiGon1 sẽ có default route có thể đi theo hai đường: qua mạng 192.169.0.2 và 192.168.0.3.
Ta để ý thấy metric của 2 đường này là giống nhau (do cả 2 đường cùng là Ethernet), IS-IS sẽ tự động load sharing trên cả 2 đường này.
Giả sử nếu có 2 đường metric khác nhau, thì ISIS sẽ chỉ chọn đường có metric thấp để đưa vào routing table.
6. Cấu hình
SaiGon1#show running-config
Building configuration...
Current configuration : 954 bytes
!
version 12.1
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname SaiGon1
!
no logging buffered
logging rate-limit console 10 except errors
!
ip subnet-zero
!
interface Loopback0
ip address 172.16.1.1 255.255.255.0
ip router isis
!
interface Ethernet0/0
ip address 192.168.0.1 255.255.255.0
ip router isis
isis password cisco level-1
!
router isis
net 49.0001.1111.1111.1111.00
is-type level-1
!
ip kerberos source-interface any
ip classless
no ip http server
!
line con 0
logging synchronous
transport input none
line aux 0
line vty 0 4
!
no scheduler allocate
end
SaiGon2#show running-config
Building configuration...
Current configuration : 972 bytes
!
version 12.1
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname SaiGon2
!
no logging buffered
logging rate-limit console 10 except errors
!
ip subnet-zero
!
interface Loopback0
ip address 172.16.2.1 255.255.255.0
ip router isis
!
interface Ethernet0/0
ip address 192.168.0.2 255.255.255.0
ip router isis
isis password cisco level-1
!
interface Serial0/0
ip address 10.0.2.1 255.255.255.0
ip router isis
!
router isis
net 49.0001.2222.2222.2222.00
!
ip kerberos source-interface any
ip classless
no ip http server
!
line con 0
logging synchronous
transport input none
line aux 0
line vty 0 4
!
no scheduler allocate
end
SaiGon3#show running-config
Building configuration...
Current configuration : 972 bytes
!
version 12.1
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname SaiGon3
!
no logging buffered
logging rate-limit console 10 except errors
!
ip subnet-zero
!
interface Loopback0
ip address 172.16.3.1 255.255.255.0
ip router isis
!
interface Ethernet0/0
ip address 192.168.0.3 255.255.255.0
ip router isis
isis password cisco level-1
!
interface Serial0/1
ip address 10.0.1.1 255.255.255.0
ip router isis
!
router isis
net 49.0001.3333.3333.3333.00
!
ip kerberos source-interface any
ip classless
no ip http server
!
line con 0
logging synchronous
transport input none
line aux 0
line vty 0 4
!
no scheduler allocate
end
HaNoi#show running-config
Building configuration...
Current configuration:
!
version 11.3
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname HaNoi
!
interface Loopback0
ip address 172.16.4.1 255.255.255.0
ip router isis
!
interface Serial0/0
ip address 10.0.2.2 255.255.255.0
ip router isis
clockrate 64000
!
interface Serial0/1
ip address 10.0.1.2 255.255.255.0
ip router isis
clockrate 64000
!
router isis
net 50.0001.4444.4444.4444.00
!
ip classless
!
line con 0
logging synchronous
line aux 0
line vty 0 4
login
!
end
Comment