ISIS路由渗透

news2024/11/16 0:38:06

实验介绍: /

原理概述

在IS-IS网络中,所有的Level-2和Level-1-2路由器构成了一个连续的骨干区域。Level-1区域必须且只能与骨干区域相连,不同的Level-1区域之间不能直接相连。Level-1区域内的路由信息会通过Level-1-2路由器通报给Level-2区域,即Level-1-2路由器会将学习到的Level-1路由信息封装进Level-2LSP,并将此Level-2LSP传递给其他Level-2和Level-1-2路由器。因此,Level-1-2和Level-2路由器是知道整个IS-IS路由域(IS-ISRouting Domain)的路由信息的。另一方面,为了减小路由表的规模,在缺省情况下,Level-2和Level-1-2路由器并不会将自己知道的路由域中其他Level-1区域以及骨干区域的路由信息通报给Level-1区域。这样一来,Level-1路由器只能通过缺省路由来访问本区域以外的任何目的地。

通常情况下,Level-1路由器只通过缺省路由来访问本区域以外的目的地,但是如果需求特殊,则这种方式或许不能被接受。例如,如果要求一个 Level-1路由器必须经由最优路经(也就是总的开销值最小)访问其他某个区域的目的地时,使用缺省路由就很可能无法满足需求。在这

种情况,Level-1路由器需要知道并使用其他区域中的目的地的明细路由,而不是盲目地使用缺省路由。

IS-IS路由渗透指的是Level-1-2和Level-2路由器将自己知道的其他Level-1区域以及Level-2区域的路由信息通报给指定的Level-1区域的过程。在这个过程中,还可以利用ACL、路由策略、Tag标记等方式把需要渗透的路由筛选出来,实现精细化路由渗透。

实验目的 /

  • 理解IS-IS 路由渗透的概念和工作机制

  • 掌握在IS-IS 网络中控制路由渗透的方法

/ 实验介绍 /

实验拓扑如图所示,实验编址如表所示。本实验模拟了一个企业网络场景,所有路由器都运行IS-IS协议,其中R1为Level-1路由器R2和R3为Level-1-2路由器,R4为Level-2路由器。R1和R4使用了Loopback0接口来模拟内部网络。网络需求是:首先实现R1和R4的Loopback 0接口的互通,然后通过修改接口开销值的方法让R1选择一条次优路径去往R4,最后通过配置路由渗透的方法让R1选择一条最优路径去往R4。

实验拓扑 /

实验编址 /

实验配置 /

1、基本配置


[R1]int loop 0
[R1-LoopBack0]ip add 10.0.1.1 32
[R1-LoopBack0]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 10.0.12.1 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 10.0.13.1 24
[R1-GigabitEthernet0/0/1]q
[R1]
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 10.0.12.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 10.0.24.2 24
[R2-GigabitEthernet0/0/1]q
[R2]
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 10.0.13.3 24
[R3-GigabitEthernet0/0/1]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 10.0.34.3 24
[R3-GigabitEthernet0/0/0]q
[R3]
[R4]int loop 0
[R4-LoopBack0]ip add 10.0.4.4 32
[R4-LoopBack0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip add 10.0.24.4 24
[R4-GigabitEthernet0/0/1]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 10.0.34.4 24
[R4-GigabitEthernet0/0/0]q
[R4]

2、配置IS-IS路由协议

在每台路由器上配置IS-IS协议,其中R1为Level-1路由器,R2和R3为Level-1-2路由器,R4为Level-2路由器


[R1]isis
[R1-isis-1]network-entity 10.0000.0000.0001.00
[R1-isis-1]is-level level-1
[R2]isis
[R2-isis-1]network-entity 10.0000.0000.0002.00
[R3]isis
[R3-isis-1]network-entity 10.0000.0000.0003.00
[R4]isis
[R4-isis-1]network-entity 20.0000.0000.0004.00
[R4-isis-1]is-level level-2
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]isis enable
[R1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]isis enable
[R1-GigabitEthernet0/0/1]interface LoopBack 0
[R1-LoopBack0]isis enable
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]isis enable
[R2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]isis enable
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]isis enable
[R3-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]isis enable
[R4]interface GigabitEthernet 0/0/0
[R4-GigabitEthernet0/0/0]isis enable
[R4-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[R4-GigabitEthernet0/0/1]isis enable
[R4-GigabitEthernet0/0/1]interface LoopBack 0
[R4-LoopBack0]isis enable

配置完成后,查看R1的路由表。


[R1]display ip routing-table

可以看到,R1的路由表中不存在关于R4的Loopback0接口所在网段的路由信息,但是拥有自动生成的缺省路由,下一跳分别为R2(10.0.12.2)和R3(10.0.13.3)。

查看R2的路由表。


[R2]display ip routing-table

可以看到,R2 的路由表中拥有R1和R4的Loopback0接口所在网段的路由信息。

查看R3的路由表。


[R3]display ip routing-table

可以看到,R3的路由表中拥有R1和R4的Loopback0接口所在网段的路由信息。

查看R4的路由表。


[R4]display ip routing-table

可以看到,R4的路由表中拥有R1的Loopback0接口所在网段的路由信息,且有两个下一跳,分别是R2(10.0.24.2)和R3(10.0.34.3)从上面检查各路由器的路由表情况可知,R1和R4的Loopback0接口所在网段已经可以互通了,前者访问后者使用的是缺省路由,并采用了负载均衡方式,后者访问前者使用的是明细路由,也采用了负载均衡方式。另外还发现,在Level-1-2路由器上,Level-1路由会被渗透进Level-2区域,而Level-2路由不会被渗透进Level-1区域。

3、配置IS-IS路由渗透

接下来,修改R1的GE 0/0/0 接口的Cost值为10,R1的GE 0/0/1 接口的Cost 值为20,R2的GE 0/0/1接口的Cost 值为30,R3 的GE 0/0/0 接口的Cost 值为10。


[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]isis cost 10
[R1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]isis cost 20
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]isis cost 30
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]isis cost 10

配置完成后,在R1上使用tracert命令验证从10.0.1.1/32到10.0.4.4/32的报文所经过的路径。


<R1>tracert -a 10.0.1.1 10.0.4.4

可以看到,报文所经过的中转路由器是R2,这是因为修改了Cost值之后,Level-1路由器R1选择了离它最近(Cost值最小)的Level-1-2路由器R2作为它自动生成的缺省路由的下一跳,从10.0.1.1到10.0.4.4的报文就是根据这条缺省路由发送出去的。但是,分析表明,从R1经R2到R4的总的开销值是40,而从R1经R3到R4的总的开销值是30,所以现在从R1去往R4的报文选择的是一条次优路径。

解决上述次优路径问题的方法之一,便是在Level-1-2路由器R2和R3上配置路由渗透。


[R2-isis-1]import-route isis level-2 into level-1
[R3-isis-1]import-route isis level-2 into level-1

配置完成后,查看R1的路由表。


[R1]display ip routing-table

可以看到,现在R1的路由表中已经拥有了关于10.0.4.4/32的路由信息,下一跳为R3(10.0.13.3)。虽然缺省路由还仍然存在,并且缺省路由的下一跳仍然指向的是 R2,但是根据路由匹配原则,从R1去往R4的报文已经不再选择这条缺省路由来发送了。至此,路经次优问题已得到了解决,网络需求已得到了完全满足。

转载:ISIS渗透

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2087565.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

EmguCV学习笔记 C# 8.3 Grabcut法

版权声明&#xff1a;本文为博主原创文章&#xff0c;转载请在显著位置标明本文出处以及作者网名&#xff0c;未经作者允许不得用于商业目的。 EmguCV是一个基于OpenCV的开源免费的跨平台计算机视觉库,它向C#和VB.NET开发者提供了OpenCV库的大部分功能。 教程VB.net版本请访问…

爬取央视热榜并存储到MongoDB

1. 环境准备 在开始之前&#xff0c;确保你已经安装了以下Python库&#xff1a; pip install requests pymongo2. 爬取网页内容 首先&#xff0c;我们需要爬取央视热榜的网页内容。通过requests.get()方法&#xff0c;我们可以获取网页的HTML内容&#xff0c;并通过re.finda…

KEYSIGHT是德 Infiniium EXR系列 示波器

Infiniium EXR系列 示波器 苏州新利通 引言 概述 Infiniium EXR系列 出色的信号完整性让信号纤毫毕现 该系列的所有型号都集成了一个 10 位 ADC&#xff0c;并且在所有通道上同时提供 16 GSa/s 的采样率。高分辨率 ADC 的效用取决于示波器的前端底噪是否足够低以提供与之匹…

Nvidia主导AI推理竞赛,但新兴对手纷纷崭露头角

每周跟踪AI热点新闻动向和震撼发展 想要探索生成式人工智能的前沿进展吗&#xff1f;订阅我们的简报&#xff0c;深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同&#xff0c;从行业内部的深度分析和实用指南中受益。不要错过这个机会&#xff0c;成为AI领…

健康早知道小程序的设计

管理员账户功能包括&#xff1a;系统首页&#xff0c;个人中心&#xff0c;用户管理&#xff0c;医生管理&#xff0c;健康信息管理&#xff0c;健康评估管理&#xff0c;在线留言&#xff0c;系统管理 微信端账号功能包括&#xff1a;系统首页&#xff0c;医学知识&#xff0…

【网络】数据链路层协议——以太网,ARP协议

1.局域网转发 &#xff08;1&#xff09;IP提供了将数据包跨网络发送的能力&#xff0c;这种能力实际上是通过子网划分目的ip查询节点的路由表来实现的&#xff0c;但实际上数据包要先能够在局域网内部进行转发到目的主机&#xff0c;只有有了这个能力之后&#xff0c;数据包才…

【问题分析】放大镜影响权限弹窗接收事件【Android14】

1 问题描述 如图&#xff0c;打开google的放大镜功能&#xff0c;然后将该放大镜和权限弹窗部分重合&#xff0c;会发现权限弹窗的按钮如“Allow”&#xff0c;点击无响应。 顺便一提&#xff0c;如果放大镜和权限弹窗完全重合或者完全不重合&#xff0c;是没问题的。 2 问题…

create-react-app 移除 ESLint 语法检查

ESLint 的作用&#xff1a; ESLint 是一个流行的 JavaScript 代码静态检查工具&#xff0c;旨在帮助开发者识别和修复代码中的问题。以下是关于 ESLint 的一些关键信息&#xff1a; 主要功能&#xff1a; 1.代码风格检查&#xff1a;ESLint 可以检查代码是否符合特定的编码风…

基于STM32开发的智能农业监测与控制系统

目录 引言环境准备工作 硬件准备软件安装与配置系统设计 系统架构硬件连接代码实现 系统初始化传感器数据采集与处理自动灌溉与环境控制数据融合与决策算法OLED显示与状态提示Wi-Fi通信与远程监控应用场景 温室环境的智能监控与自动化控制农田土壤与作物生长的实时监测常见问题…

2017年系统架构师案例分析试题四

目录 案例 【题目】 【问题 1】(9 分) 【问题 2】(9 分) 【问题 3】(7 分) 【答案】 【问题 1】解析 【问题 2】解析 【问题 3】解析 相关推荐 案例 阅读以下关于数据库设计的叙述&#xff0c;在答题纸上回答问题 1 至问题 3。 【题目】 某制造企业为拓展网上销售业…

强化学习,第 6 部分:n 步 Bootstrapping

一、介绍 1.1 概述 R强化学习是机器学习中的一个领域&#xff0c;它引入了智能体在复杂环境中学习最佳策略的概念。代理从其操作中学习&#xff0c;从而根据环境的状态获得奖励。强化学习是一个具有挑战性的话题&#xff0c;与机器学习的其他领域有很大不同。 强化学习的显着…

Linux--实现U盘,SD卡的自动挂载

1. 编辑/etc/init.d/rsC或S10mdev文件 在/etc/init.d/rsC或S10mdev中加入以下语句&#xff1a; echo /sbin/mdev > /proc/sys/kernel/hotplug 当有热插拔事件产生时&#xff0c;内核会调用/proc/sys/kernel/hotplug文件里指定的应用程序来处理热插拔事件。把/sbin/mdev写…

数据结构---双向链表---循环链表---栈

目录 一、双向链表 1.1.创建双向链表 1.2.头插法 1.3.尾插法 1.4.查询节点 1.5.修改节点 1.6.删除节点 1.7.打印节点 1.8.销毁链表 二、循环链表 2.1.单循环链表 2.2.双循环链表 三、栈 3.1.顺序栈 1.创建栈 2.判断栈是否满 3.判断栈是否为空 4.进栈 5.出栈…

深度解读SGM41511电源管理芯片I2C通讯协议REG0A寄存器解释

REG0A 是 SGM41511 的第十一个寄存器&#xff0c;地址为 0x0A。这个寄存器包含了只读&#xff08;R&#xff09;和可读写&#xff08;R/W&#xff09;的位。上电复位值&#xff08;PORV&#xff09;为 xxxxxx00&#xff0c;其中 x 表示不确定的初始状态。这个寄存器提供了充电器…

microsoft微软excel或WPS表格打开vivado逻辑分析仪ILA保存的csv文件,自动转换科学计数法损失精度的bug

问题 vivado的逻辑分析仪ILA&#xff0c;可以方便的把数据导出成CSV(Comma-Separated Values)文件&#xff0c;实际是逗号作为分隔符的数据文件。 导出数据文件用文本编辑器打开&#xff0c;第74行有如下数据&#xff1a; 但是使用excel打开这个csv文件&#xff0c;则这个数…

基于Python的机器学习系列(15):AdaBoost算法

简介 AdaBoost&#xff08;Adaptive Boosting&#xff09;是一种提升&#xff08;Boosting&#xff09;算法&#xff0c;旨在通过组合多个弱分类器来提高整体模型的性能。AdaBoost的核心思想是通过加权结合多个表现较弱的分类器&#xff08;通常是深度为1的决策树&#xff0c;称…

Spring Boot Web开发实践:响应参数的使用方法、IOC、DI和Bean基本介绍

主要介绍了SpringBootWeb响应参数的基本使用和spring框架的控制反转&#xff08;IOC&#xff09;和依赖注入&#xff08;DI&#xff09;以及Bean对象的声明、扫描、注入&#xff01;&#xff01;&#xff01; 目录 前言 响应参数 分层解耦 三层架构 分层解耦 IOC & …

MVC与设计模式理解-lnmp学习之路

一、MVC 前言&#xff1a; MVC是一种应用架构模式&#xff0c;也可以说是一种业务架构或是一种应用设计思想&#xff0c;用于组织业务逻辑并分离代码的。 MVC组成结构是Model-View-Controller&#xff0c;Model是管控数据层&#xff0c;View是管控视图层&#xff0c;Controlle…

【Unity-UGUI组件拓展】| ContentSizeFitter 组件拓展,支持设置最大宽高值

🎬【Unity-UGUI组件拓展】| ContentSizeFitter 组件拓展,支持设置最大宽高值一、组件介绍二、组件拓展方法三、完整代码💯总结🎬 博客主页:https://xiaoy.blog.csdn.net 🎥 本文由 呆呆敲代码的小Y 原创,首发于 CSDN🙉 🎄 学习专栏推荐:Unity系统学习专栏 🌲…

图新地球桌面端-给地块贴纹理都是正北方向如何调整

0序 有部分做农保、农业管理的客户&#xff0c;需要结合GIS做一些方案效果&#xff0c;有时候会直接把面对象贴上作物类型的纹理&#xff0c;看上去会比纯色块更好看一些。而又不需要去做复杂的人工建模。 本文的重点是对导入的纹理进行角度调整&#xff0c;让纹理和地块的方向…