2023-2-28 myluzh
Huawei
概述
ISIS: Intermediate System to IntermediateSystem的简称 中间系统到中间系统,是一个主要应用于运营商的路由协议,其应用规模和算法和OSPF类似。中间系统: 路由器isis 。
isis 路由优先级:15,直连 0,静态路由 60,rip 100,ospf 10
ISIS骨干区域
骨干区域 :连续的一片Level 2 路由器(包含L 12)的集合。即底色为灰色区域。
ISIS路由器的种类
Level 1路由器:仅收发L1 isis报文
Level 2路由器:仅收发L2 isis报文
Level 1 2路由器:可以收发L1 和L2的isis报文
ISIS报文类型
L1 L2
邻居建立
注意事项 : Level 1 路由器不能跨区域建立邻居关系,Level 1 邻居关系不能跨区域建立。
例如:
相同区域(R1是area49.0001,R2是area49.0001)
R1----R2
L1----L2 不能建立
L1----L1 可以建立L1
...
阅读全文>>
标签: hcip isis
评论(0)
(397)
2023-2-26 myluzh
Huawei
常用命令:
dis bgp routing-table
(1)network
注意: network 将路由表中的路由引入bgp转发表network引入路由时,路由需在路由表中存在,且引入时掩码需要和路由表中保持一致。
Network命令是逐条将IP路由表中已经存在的路由引入到BGP路由表中。
bgp 200
network 10.1.12.0 255.255.255.0
(2)import
BGP 是将路由表中的路由引入BGP转发表( BGP路由)
bgp 200
import-route ospf 1
(3)bgp路由汇总
阅读全文>>
标签: hcip BGP
评论(0)
(435)
2023-2-26 myluzh
Huawei
拓扑图
BGP配置:
注意:IBGP:相同的AS ,建议使用环回接口建立,原因1:环回接口不会down,环回接口可以有多条路径可达。
注意:EBGP不需要指定连接接口(connect-interface)。因为不指定默认就是出接口作为源地址给对方发送BGP相关报文。
R1配置
bgp 100 (R1所在AS为100)
peer 2.2.2.2 as-number 100 (邻居所在AS为100)
peer 2.2.2.2 connect-interface LoopBack1 (指定更新源地址为环回口地址)
R2配置
bgp 100
peer 1.1.1.1 as-number 100 (这个是IBGP)
peer 1.1.1.1 connect-interface LoopBack1
peer 10.1.23.3 as-number 200 (这个是EBGP)
peer 10.1.25.5 as-number 200 (这个是EBGP)
在R2上dis bgp peer可以看到已经与1.1.1.1建立,状态为E...
阅读全文>>
标签: hcip BGP AS
评论(0)
(366)
2023-2-26 myluzh
Huawei
BGP特点:
1. 属于于外部网关路由协议
2. 主要用于大型网络、大型集团、运营商、银行、国2家电网、国与国之间的路由
3. BGP 运行在IGP(内部网关)之上,其底层是IGP(内部网关路由协议 )
4. AS 自治系统,一个AS 可以是一个国家,也可以是个运营商,也可以是一个跨国集团
5. BGP的邻居关系
IBGP : 相同的AS
EBGP : 不同AS
6. BGP可以跨路由器建立邻居( 因为bgp发送的报文都是单播 )
7. BGP四层使用TCP 179号端口
8. 一台路由器只能启用一个BGP进程
AS号:
运行BGP协议需要一个统一的自治系统号来标识路由域,即AS编号。每个自治系统都有唯一的一个编号,这个编号由IANA分配。2009年1月之前,只能使用最多2字节长度的AS号码,即1-65535。其中1-64511为公有AS,64512-65534为私有AS。在2009年1月之后,IANA决定使用4字节长度AS,范围是65536-4294967295。
BGP五种报文:
open: 建立邻居
keepalive : 维持邻居
update: 路由更新
route-refresh:刷新路由策略
Notifi...
阅读全文>>
标签: hcip BGP
评论(0)
(362)
2023-2-24 myluzh
Huawei
0x01 为什么要做ospf认证
0x02 ospf认证方式:
(1)区域认证方式。
(2)接口认证方式
支持的认证模式分为null (不认证) 、simple (明文)、MD5以及HMAC-MD5。
当两种认证方式都存在时,优先使用接口认证方式。
0x03拓扑
0x03 基于接口的认证
在R3 R4之间接口开启认证
[R3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher abc123
[R4-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher abc123
0x04 基于区域的认证
在区域下配置认证,这样属于该区域的接口都会变成认证接口,如图在R7上配置区域2的认证,所以需要在邻居R3与R2也开启认证。
[R7-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher abc123
[R2-ospf-1-area-0.0.0.2]authentication...
阅读全文>>
标签: ospf hcip 认证
评论(0)
(311)