HCIE IGP双栈综合实验
实验拓扑
实验需求及解法
本实验模拟ISP网络结构,R1/2组成国家骨干网,R3/4组成省级网络,R5/6/7组成数据中 心网络。 配置所有ipv4地址,请自行测试直连。
R1
sysname R1
interface GigabitEthernet0/0/0
ip address 12.1.1.1 255.255.255.0
interface GigabitEthernet0/0/1
ip address 13.1.1.1 255.255.255.0
interface LoopBack0
ip address 100.1.1.1 255.255.255.255
R2
sysname R2
interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 24.1.1.2 255.255.255.0
interface LoopBack0
ip address 100.2.2.2 255.255.255.255
R3
sysname R3
interface GigabitEthernet0/0/0
ip address 34.1.1.3 255.255.255.0
interface GigabitEthernet0/0/1
ip address 13.1.1.3 255.255.255.0
interface GigabitEthernet0/0/2
ip address 35.1.1.3 255.255.255.0
interface LoopBack0
ip address 100.3.3.3 255.255.255.255
R4
sysname R4
interface GigabitEthernet0/0/0
ip address 34.1.1.4 255.255.255.0
interface GigabitEthernet0/0/1
ip address 24.1.1.4 255.255.255.0
interface GigabitEthernet0/0/2
ip address 46.1.1.4 255.255.255.0
interface LoopBack0
ip address 100.4.4.4 255.255.255.255
R5
sysname R5
interface GigabitEthernet0/0/0
ip address 35.1.1.5 255.255.255.0
interface GigabitEthernet0/0/1
ip address 57.1.1.5 255.255.255.0
interface LoopBack0
ip address 100.5.5.5 255.255.255.255
R6
sysname R6
interface GigabitEthernet0/0/0
ip address 46.1.1.6 255.255.255.0
interface GigabitEthernet0/0/1
ip address 67.1.1.6 255.255.255.0
interface LoopBack0
ip address 100.6.6.6 255.255.255.255
R7
sysname R7
interface GigabitEthernet0/0/0
ip address 57.1.1.7 255.255.255.0
interface GigabitEthernet0/0/1
ip address 67.1.1.7 255.255.255.0
interface GigabitEthernet0/0/2
ip address 192.168.10.254 255.255.255.0
interface LoopBack0
ip address 100.7.7.7 255.255.255.255PC1
PC2
一、部署ISIS(IPv4)
在R1/2/3/4/5/6/7 上都有环回口 Loopback0 作为设备的管理地址,使用ISIS进程1发布该 地址,使得管理员可以从数据中心的R7访问这些地址。具体需求如下:
1.1 系统ID
所有ISIS路由器系统ID前16位全0,后 32位使用Loopback0的IPv4地址。注意十进制转 换为十六进制。提示100.1.1.1=6401.0101
1.2 区域划分
1.2.1 R1/2 属于区域49.0012
1.2.2 R3/4/5/6/7 属于区域 49.0034
1.3 is-level
1.3.1 R5/6/7 为 Level-1 路由器
1.3.2 R1/2 为 Level-2 的路由器。
1.3.3 R3/4 为 Level-1-2
1.3.4 R3/4 之间建立 Level1 邻居关系
1.3.5 减少不必要的IIH报文
1.4 is-name
使用sysname作为is-name。
R1:
isis 1
is-level level-2
network-entity 49.0012.0000.6401.0101.00
is-name R1
#
interface GigabitEthernet0/0/0
isis enable 1
interface GigabitEthernet0/0/1
isis enable 1
interface LoopBack0
isis enable 1
R2:
isis 1
is-level level-2
network-entity 49.0012.0000.6402.0202.00
is-name R2
#
interface GigabitEthernet0/0/0
isis enable 1
interface GigabitEthernet0/0/1
isis enable 1
interface LoopBack0
isis enable 1
R3:
isis 1
network-entity 49.0034.0000.6403.0303.00
is-name R3
import-route isis level-2 into level-1
#
interface GigabitEthernet0/0/1
isis enable 1
isis circuit-level level-2
interface GigabitEthernet0/0/0
isis enable 1
isis circuit-level level-1
interface GigabitEthernet0/0/2
isis enable 1
isis circuit-level level-1
interface LoopBack0
isis enable 1
R4:
isis 1
network-entity 49.0034.0000.6404.0404.00
is-name R4
import-route isis level-2 into level-1
#
interface GigabitEthernet0/0/1
isis enable 1
isis circuit-level level-2
interface GigabitEthernet0/0/0
isis enable 1
isis circuit-level level-1
interface GigabitEthernet0/0/2
isis enable 1
isis circuit-level level-1
interface LoopBack0
isis enable 1
R5:
isis 1
is-level level-1
network-entity 49.0034.0000.6405.0505.00
is-name R5
#
interface GigabitEthernet0/0/0
isis enable 1
interface GigabitEthernet0/0/1
isis enable 1
interface LoopBack0
isis enable 1
R6:
isis 1
is-level level-1
network-entity 49.0034.0000.6406.0606.00
is-name R6
#
interface GigabitEthernet0/0/0
isis enable 1
interface GigabitEthernet0/0/1
isis enable 1
interface LoopBack0
isis enable 1
R7:
isis 1
is-level level-1
network-entity 49.0034.0000.6407.0707.00
is-name R7
#
interface GigabitEthernet0/0/0
isis enable 1
interface GigabitEthernet0/0/1
isis enable 1
interface LoopBack0
isis enable 1 1.5 快速收敛
1.5.1 配置bfd 联动,自动根据isis邻居关系建立bfd会话,快速发现邻居故障。
1.5.2 配置LSP 生成的智能定时器,最大间隔为1秒,初始10毫秒,增量100毫秒。
1.5.3 加快LSP 泛洪速度,收到2个LSP立刻扩散,最大间隔100毫秒。
1.5.4 配置SPF 智能定时器,最大计算间隔为2秒,初始20毫秒,增量200毫秒。
1.6 路由渗透
1.6.1 在 R3/4 配置路由渗透。
1.6.2 保证数据中心路由器R5/6/7能学习到R1/2的路由。
R1/2:
bfd
#
isis 1
timer lsp-generation 1 10 100 level-2
flash-flood 2 max-timer-interval 100 level-2
bfd all-interfaces enable
timer spf 2 20 200
R3/4:
bfd
#
isis 1
timer lsp-generation 1 10 100 level-1
timer lsp-generation 1 10 100 level-2
flash-flood 2 max-timer-interval 100 level-1
flash-flood 2 max-timer-interval 100 level-2
bfd all-interfaces enable
timer spf 2 20 200
R5/6/7:
bfd
#
isis 1
timer lsp-generation 1 10 100 level-1
flash-flood 2 max-timer-interval 100 level-1
bfd all-interfaces enable
timer spf 2 20 200 1.7 确认配置
1.7.1 确认ISIS 邻居建立完成。
1.7.2 确认环回口互通。
请自行检查邻居关系。
R3
R4
R7
二、部署OSPFv2
数据中心有业务网段192.168.10.0/24,R5/6/7使用OSPF进程1发布,具体需求如下:
2.1 Router-id
RID手动设置为Loopback0接口地址。
2.2 区域划分
2.2.1 全部划入区域0,使用通配符0.0.0.0
2.2.2 R7 的 G0/0/2 不宣告。
2.2.3 所有设备的环回口静默。
R5:
ospf 1 router-id 100.5.5.5
silent-interface LoopBack0
area 0.0.0.0
network 100.5.5.5 0.0.0.0
network 57.1.1.5 0.0.0.0
#
R6:
ospf 1 router-id 100.6.6.6
silent-interface LoopBack0
area 0.0.0.0
network 100.6.6.6 0.0.0.0
network 67.1.1.6 0.0.0.0
#
R7:
ospf 1 router-id 100.7.7.7
silent-interface LoopBack0
area 0.0.0.0
network 57.1.1.7 0.0.0.0
network 67.1.1.7 0.0.0.0
network 100.7.7.7 0.0.0.02.3 路由引入
2.3.1 R7 引入直连路由,配置过滤策略。
2.3.2 仅引入路由192.168.10.0/24,并打上tag 56.
2.3.3 前缀列表名称10,index 10
2.3.4 路由策略名称为toOSPF,node 10.
R7:
ip ip-prefix 10 index 10 permit 192.168.10.0 24
#
route-policy toOSPF permit node 10
if-match ip-prefix 10
apply tag 56
#
ospf 1 router-id 100.7.7.7
import-route direct route-policy toOSPF 
三、协议互通
R5/6 作为ISIS和OSPF的边界,配置双点双向路由引入。
3.1 OSPF to ISIS
3.1.1 在 R5/6 将业务网段192.168.10.0/24 引入ISIS发布到互联网。 (注:实际项目会使用BGP发布,这里用ISIS取代)
3.1.2 使用路由策略仅发布有tag56的业务网段,并在发布后依旧携带tag56.
3.1.3 策略名称toISIS,node 10。
3.1.4 查看R5/6的192.168.10.0/24 路由,分析潜在问题。
R1/2/3/4/5/6/7:
isis 1
cost-style wide
#携带tag需要修改cost类型为宽模式,且所有路由器需保持一致。R5/6:
route-policy toISIS permit node 10
if-match tag 56
apply tag 56
#
isis 1
import-route ospf 1 level-1 route-policy toISIS
#注意R5/6是level-1路由器,需要增加level-1参数否则无法引入。路由分析:
在R5/6上查看192.168.10.0/24,会有一台设备选择了ISIS路由。如下图:
这是由于ISIS协议优先级为15,小于OSPF外部协议优先级150。将来把ISIS引入OSPF 时,就可能产生环路。R6 如果做了ISIS引入OSPF的配置,那么就会立刻产生5类LSA,将来若R7的5类LSA 失效,则R6的5类LSA立刻生效,出现环路。
3.2 ISIS to OSPF
3.2.1 为避免环路,R5/6不得从ISIS学习携带tag56的路由。
3.2.2 使用路由策略在ISIS协议入方向过滤路由。
3.2.3 策略名称deny56,node 10 过滤路由,node100 允许其他路由。
3.2.4 R5/6 将已过滤的ISIS路由引入到OSPF中。
R5/6:
route-policy deny56 deny node 10
if-match tag 56
#
route-policy deny56 permit node 100
#
isis 1
filter-policy route-policy deny56 import
#
ospf 1
import-route isis 1 3.2.5 确认没有环路风险。
过滤后,R5/6都只能从OSPF学习192.168.10.0/24,不再产生5类LSA,没有环路风险。
四、过渡到IPv6
目前ISP正处于IPv4向IPv6过渡时期,省网首先部署了IPv6,数据中心开始进行IPv6 测试。
4.1 部署IPv6
R3/4 首先部署IPv6,数据中心使用R6和R7进行IPv6测试,完成以下需求:
4.1.1 全局启用ipv6
4.1.2 R3/4/6/7/PC2 互联接口启用ipv6,并自动配置链路本地地址。
4.1.3 所有设备的Loopback0配置IPv6地址2000::X/128,X为设备编号。如R1编号为1以 此类推。 4.1.4 PC2 配置静态IPv6地址:3000::2/64,网关地址为3000::7/64
4.2 部署ISIS(IPv6)
R3/4/6/7 部署ISIS(IPv6)
4.2.1 ISIS 进程 1 中启用ipv6。
4.2.3 各 IPv6 接口启用isis ipv6。
4.2.4 R7 的 G0/0/3 配置为静默接口
4.2.5 PC2 无法访问R3的ipv6地址,试分析原因。
R3:
ipv6
#
isis 1
ipv6 enable
#
interface GigabitEthernet0/0/0
ipv6 enable
ipv6 address auto link-local
isis ipv6 enable 1
#
interface LoopBack0
ipv6 enable
ipv6 address 2000::3/128
ipv6 address auto link-local
isis ipv6 enable 1
#
R4:
ipv6
#
isis 1
ipv6 enable
#
interface GigabitEthernet0/0/0
ipv6 enable
ipv6 address auto link-local
isis ipv6 enable 1
#
interface GigabitEthernet0/0/2
ipv6 enable
ipv6 address auto link-local
isis ipv6 enable 1
#
interface LoopBack0
ipv6 enable
ipv6 address 2000::4/128
ipv6 address auto link-local
isis ipv6 enable 1
#
R6:
ipv6
#
isis 1
ipv6 enable
#
interface GigabitEthernet0/0/0
ipv6 enable
ipv6 address auto link-local
isis ipv6 enable 1
#
interface GigabitEthernet0/0/1
ipv6 enable
ipv6 address auto link-local
isis ipv6 enable 1
#
interface LoopBack0
ipv6 enable
ipv6 address 2000::6/128
ipv6 address auto link-local
isis ipv6 enable 1
#
R7:
ipv6
#
isis 1
ipv6 enable
#
interface GigabitEthernet0/0/1
ipv6 enable
ipv6 address auto link-local
isis ipv6 enable 1
#
interface GigabitEthernet0/0/3
ipv6 enable
ipv6 address 3000::7/64
ipv6 address auto link-local
isis ipv6 enable 1
isis silent
#
interface LoopBack0
ipv6 enable
ipv6 address 2000::7/128
ipv6 address auto link-local
isis ipv6 enable 1原因分析:
R3 上查看ipv6路由表发现没有3000::/64的路由,但是R2上可以查看到路由。 关闭R3的G0/0/2,发现R3上出现了3000::/64的路由如下图:
这是由于在ISIS 单拓扑环境中,R3去往PC2的最短路径下一跳是R5,但是R5不支持 IPv6,导致无法计算IPv6路由。关闭G0/0/2后,最短路径树变化,下一跳是R4,支持IPv6 所以出现路由。
4.3 ISIS(IPv6)MT
部署ISIS多图拓扑以解决IPv4与IPv6规划不一致导致的丢包问题。
4.3.1 创建 ipv6 拓扑,名称为spoto。
4.3.2 isis 开启 MT 功能,并设置ipv6拓扑ID为100
4.3.3 将各ipv6接口划入ipv6拓扑,并开启isis多拓扑。
4.3.4 确认PC2可以正常访问R3的ipv6地址。
R3/4/6/7:
ipv6 topology spoto
#
isis 1
ipv6 enable topology ipv6
ipv6 topology spoto topology-id 100
#
R3:
interface GigabitEthernet0/0/0
ipv6 topology spoto enable
isis ipv6 topology spoto
#
R4:
interface GigabitEthernet0/0/0
ipv6 topology spoto enable
isis ipv6 topology spoto
#
interface GigabitEthernet0/0/2
ipv6 topology spoto enable
isis ipv6 topology spoto
#
R6:
interface GigabitEthernet0/0/0
ipv6 topology spoto enable
isis ipv6 topology spoto
#
interface GigabitEthernet0/0/1
ipv6 topology spoto enable
isis ipv6 topology spoto
#
R7:
interface GigabitEthernet0/0/1
ipv6 topology spoto enable
isis ipv6 topology spoto
#
interface GigabitEthernet0/0/3
ipv6 topology spoto enable
isis ipv6 topology spoto再次查看R3的ipv6路由表:
测试PC2与R3通信如下:
