ISIS 防环机制分析
通过实验来分析ISIS防环机制:
实验拓扑:
实验验证:
- ATT置位默认路由分析
- Level-2路由泄露到Level-1区域,LSP的Up/Down置位的作用
验证分析:
在R2上查看ISIS的LSDB:
[R2]dis isis lsdb Database information for ISIS(1)--------------------------------Level-1 Link State DatabaseLSPID Seq Num Checksum Holdtime Length ATT/P/OL ------------------------------------------------------------------------------- 0000.0000.0001.00-00 0x00000003 0xc428 617 70 0/0/0 0000.0000.0002.00-00* 0x00000006 0x44b7 693 86 1/0/0 0000.0000.0002.01-00* 0x00000001 0xa4e5 637 55 0/0/0 Total LSP(s): 3*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), ATT-Attached, P-Partition, OL-OverloadLevel-2 Link State DatabaseLSPID Seq Num Checksum Holdtime Length ATT/P/OL ------------------------------------------------------------------------------- 0000.0000.0002.00-00* 0x00000007 0x52af 693 86 0/0/0 0000.0000.0002.02-00* 0x00000001 0xd5b1 673 55 0/0/0 0000.0000.0003.00-00 0x00000005 0xe73b 1173 86 0/0/0 Total LSP(s): 3*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), ATT-Attached, P-Partition, OL-Overload[R2]#发现产生了一条ATT置位的Level-1的LSP #R1,R4收到后会在本地产生一条默认路由指向R2
查看R1和R4的ISIS路由表:
[R1]dis ip routing-table protocol isis Route Flags: R - relay, D - download to fib ------------------------------------------------------------------------------ Public routing table : ISISDestinations : 3 Routes : 4 ISIS routing table status : <Active>Destinations : 3 Routes : 4Destination/Mask Proto Pre Cost Flags NextHop Interface0.0.0.0/0 ISIS-L1 15 10 D 10.1.12.2 GigabitEthernet 0/0/010.1.23.0/24 ISIS-L1 15 20 D 10.1.12.2 GigabitEthernet 0/0/010.1.24.0/24 ISIS-L1 15 20 D 10.1.12.2 GigabitEthernet 0/0/0ISIS-L1 15 20 D 10.1.14.4 GigabitEthernet 0/0/1ISIS routing table status : <Inactive>Destinations : 0 Routes : 0[R1]------------------------------------------------------------------------------[R4]dis ip routing-table protocol isis Route Flags: R - relay, D - download to fib ------------------------------------------------------------------------------ Public routing table : ISISDestinations : 3 Routes : 4 ISIS routing table status : <Active>Destinations : 3 Routes : 4Destination/Mask Proto Pre Cost Flags NextHop Interface0.0.0.0/0 ISIS-L1 15 60 D 10.1.24.2 GigabitEthernet 0/0/010.1.12.0/24 ISIS-L1 15 20 D 10.1.14.1 GigabitEthernet 0/0/1ISIS-L1 15 20 D 10.1.24.2 GigabitEthernet 0/0/010.1.23.0/24 ISIS-L1 15 20 D 10.1.24.2 GigabitEthernet 0/0/0ISIS routing table status : <Inactive>Destinations : 0 Routes : 0[R4]#我们发现在R1上访问是没问题的,但是在R4通过默认路由访问的话,COST为60,那儿就会出现次优路径,明显通过R1到达R2会更优,所以我们需要在R2上路由泄露,将Level-2路由泄露到Level-1区域内 #因为Level-1路由默认是泄露到Level-2区域内的,所以如果我们在将Level-2路由泄露到Level-1区域,那么不就等于双向导入了吗,这样不就会产生环路了吗,所以我们就通过LSP的UP/DOWN置位完美的解决了这个问题
在R2上将Level-2路由泄露到Level-1区域,并查看R4的ISIS路由表:
[R4]dis ip routing-table protocol isis Route Flags: R - relay, D - download to fib ------------------------------------------------------------------------------ Public routing table : ISISDestinations : 4 Routes : 4 ISIS routing table status : <Active>Destinations : 4 Routes : 4Destination/Mask Proto Pre Cost Flags NextHop Interface0.0.0.0/0 ISIS-L1 15 20 D 10.1.14.1 GigabitEthernet 0/0/13.3.3.3/32 ISIS-L1 15 30 D 10.1.14.1 GigabitEthernet 0/0/110.1.12.0/24 ISIS-L1 15 20 D 10.1.14.1 GigabitEthernet 0/0/110.1.23.0/24 ISIS-L1 15 30 D 10.1.14.1 GigabitEthernet 0/0/1ISIS routing table status : <Inactive>Destinations : 0 Routes : 0[R4]#发现已经存在Level-2的明细路由,而且下一跳为R1,所以就解决了次优路径的问题,而且因为明细路由的掩码较长,所以根据路由表匹配原则,会选择掩码长的,不会选择通过默认路由访问。
在R1上查看ISIS的初始路由表:
[R1]dis isis route Route information for ISIS(1)-----------------------------ISIS(1) Level-1 Forwarding Table--------------------------------IPV4 Destination IntCost ExtCost ExitInterface NextHop Flags ------------------------------------------------------------------------------- 0.0.0.0/0 10 NULL GE0/0/0 10.1.12.2 A/-/-/- 10.1.24.0/24 70 NULL GE0/0/0 10.1.12.2 A/-/-/- 10.1.14.0/24 10 NULL GE0/0/1 Direct D/-/L/- 3.3.3.3/32 20 NULL GE0/0/0 10.1.12.2 A/-/-/U 10.1.23.0/24 20 NULL GE0/0/0 10.1.12.2 A/-/-/- 10.1.12.0/24 10 NULL GE0/0/0 Direct D/-/L/-Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut,U-Up/Down Bit Set[R1]#发现Level-2泄露到Level-1的路由3.3.3.3的falgs up/down置位了, #将Level-2的路由泄露进Level-1时,会将LSP 的up/down置位,那么在进行Level-1泄露进Level-2,Level-1-2是不会接收up/down置位的LSP #对于up/down置位的LSP,Level-1-2是不会接收的。
抓包分析:
发现发送的3.3.3.3的 down置位,因为所有的LSP up/down都会置位
查看R2的ISIS的初始路由表:
[R2]dis isis route Route information for ISIS(1)-----------------------------ISIS(1) Level-1 Forwarding Table--------------------------------IPV4 Destination IntCost ExtCost ExitInterface NextHop Flags ------------------------------------------------------------------------------- 10.1.24.0/24 60 NULL GE0/0/2 Direct D/-/L/- 10.1.14.0/24 20 NULL GE0/0/0 10.1.12.1 A/-/L/- 10.1.23.0/24 10 NULL GE0/0/1 Direct D/-/L/- 10.1.12.0/24 10 NULL GE0/0/0 Direct D/-/L/-Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut,U-Up/Down Bit SetISIS(1) Level-2 Forwarding Table--------------------------------IPV4 Destination IntCost ExtCost ExitInterface NextHop Flags ------------------------------------------------------------------------------- 10.1.24.0/24 60 NULL GE0/0/2 Direct D/-/L/- 3.3.3.3/32 10 NULL GE0/0/1 10.1.23.3 A/-/L/- 10.1.23.0/24 10 NULL GE0/0/1 Direct D/-/L/- 10.1.12.0/24 10 NULL GE0/0/0 Direct D/-/L/-Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut,U-Up/Down Bit Set[R2]#发现在L2的L1的路由表里面是不会接收up/down置位的LSP的,这就到达了一个防环的作用
总结:
- 关于次优路径的解决问题,可以使用路由泄露来解决,但是路由泄露好似于双向引入,所以肯定会造成环路的问题,ISIS利用LSP的up/down置位成功的解决了这个问题,Level-2的路由泄露进Level-1区域时,会将泄露进的LSP up/down置位,那么Level-1路由器向Level-1-2的路由器传递该路由时,不会选择接收up/down置位的LSP的,到达防环的目的。
ISIS 防环机制分析相关推荐
- BGP----工作工程,路由黑洞,防环机制,基本配置
BGP:边界网关路由协议 --- 动态路由协议 无类别路径矢量EGP协议: 动态路由协议分类--- IGP 内部网关路由协议--AS内部使用 -- RIP OSPF EIGRP ISIS.... ...
- 【ospf的三类LSA sum-net】(真假ABR、区域间防环机制、vlink)
目录 一.3类LSA产生背景 1.ospf单区域的隐患: 2.多区域的产生 二.3类LSA的产生 1.3类LSA:边界路由器(ABR)产生,传递区域之间的路由 ABR维护区域间的每个区域的LSDB ...
- CCIE-组播防环机制RPF
2021.11.20 这次真的再也没有办法骗自己了 3.1 单播路由与组播路由的主要区别 单播路由关心数据包要去哪里 (Destination) 组播路由关心数据包从哪里来 (Source) ...
- BGP路由反射器和防环机制
一.BGP:边界网关协议 BGP是运行于TCP上的一种自治系统的路由协议,基于TCP179端口工作,无类别的EGP协议,用于AS之间的路由传递,同时在AS级别上可实施策略决策. AS长16位,共655 ...
- BGP SOO 防环机制
SOO 的防环机制,是在PE传递路由给CE的时候,检查出接口配置的SOO值是否与从其他MP-BGP邻居收到的VPNv4路由的SOO值一致,如果一致,就不传给CE.而不是PE根本就不接收,切记切记 S ...
- Soo 防环机制, 在配置了之后如果show 出来还是没有生效,建议clear 一下bgp,最好实验就是 把 物理接口给 shutdown--在no shutdown ,就好了,记住,!!!
Soo 防环机制, 在配置了之后如果show 出来还是没有生效,建议clear 一下bgp,最好实验就是 把 物理接口给 shutdown--在no shutdown ,就好了,记住,!!! --注意 ...
- 华为HCIE RS笔记-21OSPF防环机制
区域内防环: 区域内使用SPF算法,以自己为根,根据LSA的拓扑信息和路由信息,纯天然的防环机制 区域间防环: 从一个"真ABR"流出的Network Summary LSA不会 ...
- 华为 IS-IS防环、泄露
哈喽,大家好!我是艺博东 ,是一个思科出身专注于华为的网工:好了,话不多说,我们直接进入正题. 文章目录 拓扑 配置 分析 拓扑 配置 AR1 [AR1]isis [AR1-isis-1]networ ...
- ospf避免环路_OSPF路由协议的区域防环机制
一.区域设计原则 为了避免区域间的环路,ospf规定不允许两个非骨干区域之间直接传递路由信息,只允许在一个区域内部或者骨干区域和非骨干区域之间发布路由信息.因此,每个区域边界路由器都必须连接到骨干区域 ...
最新文章
- Linux网络编程必看书籍推荐
- a标签代替input[button]
- HDU - 2089 不要62 【暴力打表】【数位DP】
- 【数据库】-基本特性
- php 去除字符前空格,php中删除字符串前导空格的函数是什么?
- [Leedcode][JAVA][第287题][寻找重复数][HashSet][二分查找][快慢指针]
- 程序员职场:3 大原则让你的编程之路越走越顺,新手来了解一下
- 第64课 跳绳比赛 《小学生C++趣味编程》
- unique_ptr智能指针
- Linux应用编程基础01:Linux应用编程绪论
- linux Apache启动提示 httpd: apr_sockaddr_info_get() failed f
- 华为机试HJ82:将真分数分解为埃及分数
- c51单片机音乐盒c语言,毕业论文-基于AT89C51单片机的音乐盒设计(C程序).doc
- linux下实现getch()函数的功能,linux下有没有和windows下的getch函数功能基本一样的函数?...
- jsp和servlet面试题
- 深度学习剖根问底:SGD算法详解
- Android 自定义锁屏(带页面切换)
- Datawhale-深入浅出pytorch简介安装和基础知识
- 一张新型肺炎地区分布地图是怎么制作的?
- lgy -oracle
热门文章
- 19款外贸ERP软件大盘点
- “购物狂欢节”如何应对“羊毛党”
- kms不是盗版,不了解kms的管理员请看下微软官方链接,解决”运行microsoft windows非核心版本的计算机上”的问题(kms不等于盗版)
- android淡入淡出动画循环,Android activity动画(淡入淡出)
- 腾讯云服务器入门使用指南教程 新手必看教程
- 获取拉勾网招聘信息数据
- shell学习之引号
- Prince and Princess问题解决
- 工业物联网与物联网区别_企业可以从物联网中受益的7种方法
- iOS-计算两个日期之间的天数