通过实验来分析ISIS防环机制:

实验拓扑：

实验验证：

ATT置位默认路由分析
Level-2路由泄露到Level-1区域，LSP的Up/Down置位的作用

验证分析：

在R2上查看ISIS的LSDB:

[R2]dis isis lsdb Database information for ISIS(1)--------------------------------Level-1 Link State DatabaseLSPID                 Seq Num      Checksum      Holdtime      Length  ATT/P/OL
-------------------------------------------------------------------------------
0000.0000.0001.00-00  0x00000003   0xc428        617           70      0/0/0
0000.0000.0002.00-00* 0x00000006   0x44b7        693           86      1/0/0
0000.0000.0002.01-00* 0x00000001   0xa4e5        637           55      0/0/0   Total LSP(s): 3*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), ATT-Attached, P-Partition, OL-OverloadLevel-2 Link State DatabaseLSPID                 Seq Num      Checksum      Holdtime      Length  ATT/P/OL
-------------------------------------------------------------------------------
0000.0000.0002.00-00* 0x00000007   0x52af        693           86      0/0/0
0000.0000.0002.02-00* 0x00000001   0xd5b1        673           55      0/0/0
0000.0000.0003.00-00  0x00000005   0xe73b        1173          86      0/0/0   Total LSP(s): 3*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), ATT-Attached, P-Partition, OL-Overload[R2]#发现产生了一条ATT置位的Level-1的LSP
#R1,R4收到后会在本地产生一条默认路由指向R2

查看R1和R4的ISIS路由表：

[R1]dis ip routing-table protocol isis
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : ISISDestinations : 3        Routes : 4        ISIS routing table status : <Active>Destinations : 3        Routes : 4Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface0.0.0.0/0   ISIS-L1 15   10          D   10.1.12.2       GigabitEthernet
0/0/010.1.23.0/24  ISIS-L1 15   20          D   10.1.12.2       GigabitEthernet
0/0/010.1.24.0/24  ISIS-L1 15   20          D   10.1.12.2       GigabitEthernet
0/0/0ISIS-L1 15   20          D   10.1.14.4       GigabitEthernet
0/0/1ISIS routing table status : <Inactive>Destinations : 0        Routes : 0[R1]------------------------------------------------------------------------------[R4]dis ip routing-table protocol isis
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : ISISDestinations : 3        Routes : 4        ISIS routing table status : <Active>Destinations : 3        Routes : 4Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface0.0.0.0/0   ISIS-L1 15   60          D   10.1.24.2       GigabitEthernet
0/0/010.1.12.0/24  ISIS-L1 15   20          D   10.1.14.1       GigabitEthernet
0/0/1ISIS-L1 15   20          D   10.1.24.2       GigabitEthernet
0/0/010.1.23.0/24  ISIS-L1 15   20          D   10.1.24.2       GigabitEthernet
0/0/0ISIS routing table status : <Inactive>Destinations : 0        Routes : 0[R4]#我们发现在R1上访问是没问题的，但是在R4通过默认路由访问的话，COST为60，那儿就会出现次优路径，明显通过R1到达R2会更优，所以我们需要在R2上路由泄露，将Level-2路由泄露到Level-1区域内
#因为Level-1路由默认是泄露到Level-2区域内的，所以如果我们在将Level-2路由泄露到Level-1区域，那么不就等于双向导入了吗，这样不就会产生环路了吗，所以我们就通过LSP的UP/DOWN置位完美的解决了这个问题

在R2上将Level-2路由泄露到Level-1区域，并查看R4的ISIS路由表：

[R4]dis ip routing-table protocol isis
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : ISISDestinations : 4        Routes : 4        ISIS routing table status : <Active>Destinations : 4        Routes : 4Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface0.0.0.0/0   ISIS-L1 15   20          D   10.1.14.1       GigabitEthernet
0/0/13.3.3.3/32  ISIS-L1 15   30          D   10.1.14.1       GigabitEthernet
0/0/110.1.12.0/24  ISIS-L1 15   20          D   10.1.14.1       GigabitEthernet
0/0/110.1.23.0/24  ISIS-L1 15   30          D   10.1.14.1       GigabitEthernet
0/0/1ISIS routing table status : <Inactive>Destinations : 0        Routes : 0[R4]#发现已经存在Level-2的明细路由，而且下一跳为R1，所以就解决了次优路径的问题，而且因为明细路由的掩码较长，所以根据路由表匹配原则，会选择掩码长的，不会选择通过默认路由访问。

在R1上查看ISIS的初始路由表:

[R1]dis isis route Route information for ISIS(1)-----------------------------ISIS(1) Level-1 Forwarding Table--------------------------------IPV4 Destination     IntCost    ExtCost ExitInterface   NextHop         Flags
-------------------------------------------------------------------------------
0.0.0.0/0            10         NULL    GE0/0/0         10.1.12.2       A/-/-/-
10.1.24.0/24         70         NULL    GE0/0/0         10.1.12.2       A/-/-/-
10.1.14.0/24         10         NULL    GE0/0/1         Direct          D/-/L/-
3.3.3.3/32           20         NULL    GE0/0/0         10.1.12.2       A/-/-/U
10.1.23.0/24         20         NULL    GE0/0/0         10.1.12.2       A/-/-/-
10.1.12.0/24         10         NULL    GE0/0/0         Direct          D/-/L/-Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut,U-Up/Down Bit Set[R1]#发现Level-2泄露到Level-1的路由3.3.3.3的falgs up/down置位了，
#将Level-2的路由泄露进Level-1时，会将LSP 的up/down置位，那么在进行Level-1泄露进Level-2，Level-1-2是不会接收up/down置位的LSP
#对于up/down置位的LSP,Level-1-2是不会接收的。

抓包分析：

发现发送的3.3.3.3的 down置位，因为所有的LSP up/down都会置位

查看R2的ISIS的初始路由表：

[R2]dis isis route Route information for ISIS(1)-----------------------------ISIS(1) Level-1 Forwarding Table--------------------------------IPV4 Destination     IntCost    ExtCost ExitInterface   NextHop         Flags
-------------------------------------------------------------------------------
10.1.24.0/24         60         NULL    GE0/0/2         Direct          D/-/L/-
10.1.14.0/24         20         NULL    GE0/0/0         10.1.12.1       A/-/L/-
10.1.23.0/24         10         NULL    GE0/0/1         Direct          D/-/L/-
10.1.12.0/24         10         NULL    GE0/0/0         Direct          D/-/L/-Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut,U-Up/Down Bit SetISIS(1) Level-2 Forwarding Table--------------------------------IPV4 Destination     IntCost    ExtCost ExitInterface   NextHop         Flags
-------------------------------------------------------------------------------
10.1.24.0/24         60         NULL    GE0/0/2         Direct          D/-/L/-
3.3.3.3/32           10         NULL    GE0/0/1         10.1.23.3       A/-/L/-
10.1.23.0/24         10         NULL    GE0/0/1         Direct          D/-/L/-
10.1.12.0/24         10         NULL    GE0/0/0         Direct          D/-/L/-Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut,U-Up/Down Bit Set[R2]#发现在L2的L1的路由表里面是不会接收up/down置位的LSP的，这就到达了一个防环的作用

总结：

关于次优路径的解决问题，可以使用路由泄露来解决，但是路由泄露好似于双向引入，所以肯定会造成环路的问题，ISIS利用LSP的up/down置位成功的解决了这个问题，Level-2的路由泄露进Level-1区域时，会将泄露进的LSP up/down置位，那么Level-1路由器向Level-1-2的路由器传递该路由时，不会选择接收up/down置位的LSP的，到达防环的目的。

ISIS 防环机制分析相关推荐

BGP----工作工程，路由黑洞，防环机制，基本配置
BGP:边界网关路由协议 --- 动态路由协议无类别路径矢量EGP协议: 动态路由协议分类--- IGP 内部网关路由协议--AS内部使用 -- RIP OSPF EIGRP ISIS.... ...
【ospf的三类LSA sum-net】（真假ABR、区域间防环机制、vlink）
目录一.3类LSA产生背景 1.ospf单区域的隐患: 2.多区域的产生二.3类LSA的产生 1.3类LSA:边界路由器(ABR)产生,传递区域之间的路由 ABR维护区域间的每个区域的LSDB ...
CCIE-组播防环机制RPF
2021.11.20 这次真的再也没有办法骗自己了 3.1 单播路由与组播路由的主要区别  单播路由关心数据包要去哪里 (Destination)  组播路由关心数据包从哪里来 (Source) ...
BGP路由反射器和防环机制
一.BGP:边界网关协议 BGP是运行于TCP上的一种自治系统的路由协议,基于TCP179端口工作,无类别的EGP协议,用于AS之间的路由传递,同时在AS级别上可实施策略决策. AS长16位,共655 ...
BGP SOO 防环机制
SOO 的防环机制,是在PE传递路由给CE的时候,检查出接口配置的SOO值是否与从其他MP-BGP邻居收到的VPNv4路由的SOO值一致,如果一致,就不传给CE.而不是PE根本就不接收,切记切记 S ...
Soo 防环机制，在配置了之后如果show 出来还是没有生效，建议clear 一下bgp，最好实验就是把物理接口给 shutdown--在no shutdown ，就好了，记住，！！！
Soo 防环机制, 在配置了之后如果show 出来还是没有生效,建议clear 一下bgp,最好实验就是把物理接口给 shutdown--在no shutdown ,就好了,记住,!!! --注意 ...
华为HCIE RS笔记-21OSPF防环机制
区域内防环: 区域内使用SPF算法,以自己为根,根据LSA的拓扑信息和路由信息,纯天然的防环机制区域间防环: 从一个"真ABR"流出的Network Summary LSA不会 ...
华为 IS-IS防环、泄露
哈喽,大家好!我是艺博东 ,是一个思科出身专注于华为的网工:好了,话不多说,我们直接进入正题. 文章目录拓扑配置分析拓扑配置 AR1 [AR1]isis [AR1-isis-1]networ ...
ospf避免环路_OSPF路由协议的区域防环机制
一.区域设计原则为了避免区域间的环路,ospf规定不允许两个非骨干区域之间直接传递路由信息,只允许在一个区域内部或者骨干区域和非骨干区域之间发布路由信息.因此,每个区域边界路由器都必须连接到骨干区域 ...

ISIS 防环机制分析

通过实验来分析ISIS防环机制:

实验拓扑：

实验验证：

验证分析：

总结：

ISIS 防环机制分析相关推荐

最新文章

热门文章