MULTI AREA INTEGRATED IS-IS

1. Giới thiệu
Trong bài lab này, chúng ta sẽ cấu hình Multi area Integrated IS-IS với level 1 và 2..

2. Mục tiêu
Thực hiện lab các công việc:
1) Cài đặt IS-IS level 1 và 2
2) Kiểm tra kết quả bằng các lệnh show

3. Hoàn cảnh

http://forum.vnpro.org/files/isis_multiarea.jpg

4. Yêu cầu
- Bài lab sử dụng router 2600 với Cisco IOS Release 12.2(6i) Enterprise Plus.
- Các router chạy ISIS cần phải có IOS phiên bản Enterprise. Để kiểm tra việc này, ta dùng lệnh show version, xem thông số “flash:c2600-js-mz.121.5.XM.bin”. Ký tự ‘j’ biểu thị phiên bản IOS đang sử dụng là Enterprise, ký tự ‘s’ biểu thị phiên bản IOS đó là Plus

5. Thực hiện

Bước 1:

Cấu hình địa chỉ IP các router SaiGon1, SaiGon2, SaiGon3 và HaNoi như sơ đồ trên. Các cấu hình ISIS sẽ không hoạt động khi chưa cấu hình các địa chỉ IP.

Bước 2: Cấu hình IS-IS trên các router SaiGon1, SaiGon2, SaiGon3 với địa chỉ mạng 49.0001

SaiGon1(config)#router isis
SaiGon1(config-router)#network 49.0001.1111.1111.1111.00
SaiGon1(config-router)#interface e0/0
SaiGon1(config-if)#ip router isis
SaiGon1(config-if)#interface loopback0
SaiGon1(config-if)#ip router isis

SaiGon2(config)#router isis
SaiGon2(config-router)#network 49.0001.2222.2222.2222.00
SaiGon2(config-router)#interface e0/0
SaiGon2(config-if)#ip router isis
SaiGon2(config-if)#interface loopback0
SaiGon2(config-if)#ip router isis

SaiGon3(config)#router isis
SaiGon3(config-router)#network 49.0001.3333.3333.3333.00
SaiGon3(config-router)#interface e0/0
SaiGon3(config-if)#ip router isis
SaiGon3(config-if)#interface loopback0
SaiGon3(config-if)#ip router isis

Kiểm tra các neighbor giữa các router bằng lệnh các lệnh sau :

SaiGon3#show clns neighbors

System Id Interface SNPA State Holdtime Type Protocol
SaiGon1 Et0/0 0004.4d89.3500 Up 29 L1L2 IS-IS
SaiGon2 Et0/0 0004.c14d.ec60 Up 28 L1L2 IS-IS

SaiGon3#show isis database

IS-IS Level-1 Link State Database:
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
SaiGon1.00-00 0x00000006 0x7491 413 0/0/0
SaiGon2.00-00 0x00000016 0x4B28 1123 0/0/0
SaiGon3.00-00 * 0x00000007 0xD3DF 1131 0/0/0
SaiGon3.01-00 * 0x00000001 0x042C 416 0/0/0
IS-IS Level-2 Link State Database:
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
SaiGon1.00-00 0x000000DB 0x61AF 1135 0/0/0
SaiGon2.00-00 0x0000000C 0xE304 1136 0/0/0
SaiGon3.00-00 * 0x00000007 0x28F5 1131 0/0/0
SaiGon3.01-00 * 0x00000001 0xB503 416 0/0/0

Trong đó, Saigon3 là DIS vì chỉ có DIS mới phát ra các Pseudonode ID khác 0.
Các IS đang thiết lập adjacency với nhau qua level 1-2 vì đây là default của Cisco router.

Bước 3: Cấu hình IS-IS cho HaNoi

Ta cấu hình cho router Hanoi như sau:

HaNoi(config)#router isis
HaNoi(config-router)#net 50.0001.4444.4444.4444.00
HaNoi(config-if)#int loopback0
HaNoi(config-if)#ip router isis

NOTE:
Khái niệm về area trong IS-IS không rõ nghĩa như trong OSPF, do vậy, mặc dù HaNoi không cùng area với các router khác (50.0001), nhưng HaNoi vẫn phải cấu hình System ID khác các router khác luôn. Vì thế, ta được khuyến khích là lấy địa chỉ MAC của router để làm SystemID để tránh đụng độ.

Thiết lập adjacency giữa SaiGon2 và SaiGon3 với HaNoi, ta cấu hình ở SaiGon2:

SaiGon2(config)#int s0/0
SaiGon2(config-if)#ip router isis

SaiGon3(config)#int s0/1
SaiGon3(config-if)#ip router isis

HaNoi(config-router)#int s0/0
HaNoi(config-if)#ip router isis
HaNoi(config-if)#int s0/1
HaNoi(config-if)#ip router isis


Bước 4: Kiểm tra kết nối giữa HaNoi với SaiGon2 và SaiGon3.

Kiểm tra kết quả của adjacency giữa SaiGon2, SaiGon3 và Hanoi bằng các lệnh:
show clns neighbors
show clns interface serial 0/0
show ip route

HaNoi#show clns neighbors

System Id SNPA Interface State Holdtime Type Protocol
SaiGon2 *HDLC* Se0/0 Up 27 L2 IS-IS
SaiGon3 *HDLC* Se0/1 Up 23 L2 IS-IS

- Ở field SNPA, vì Serial Interface không có MAC address, nên router thay bằng encapsulation type là HDLC.
- Vì SaiGon2 và 3 nằm khác area với HaNoi, nên router sẽ tự động điều chỉnh trường Type thành Level 2 (L2)

HaNoi#show isis database

IS-IS Level-1 Link State Database
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
HaNoi.00-00 * 0x00000004 0x5E8A 873 1/0/0
HaNoi.01-00 * 0x00000001 0xD8D6 878 0/0/0

IS-IS Level-2 Link State Database
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
SaiGon1.00-00 0x000000D9 0x353F 760 0/0/0
SaiGon2.00-00 0x0000000B 0x01F5 761 0/0/0
SaiGon2.01-00 0x00000002 0x919B 0 (759) 0/0/0
SaiGon3.00-00 0x00000006 0xF073 756 0/0/0
SaiGon3.01-00 0x00000001 0xB503 758 0/0/0
HaNoi.00-00 * 0x00000004 0x0FDC 873 0/0/0

SaiGon3#show isis database

IS-IS Level-1 Link State Database:
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
SaiGon1.00-00 0x00000006 0x7491 413 1/0/0
SaiGon2.00-00 0x00000016 0x4B28 1123 1/0/0
SaiGon2.01-00 0x00000002 0x919B 0 (415) 0/0/0
SaiGon3.00-00 * 0x00000007 0xD3DF 1131 1/0/0
SaiGon3.01-00 * 0x00000001 0x042C 416 0/0/0
IS-IS Level-2 Link State Database:
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
SaiGon1.00-00 0x000000DB 0x61AF 1135 0/0/0
SaiGon2.00-00 0x0000000C 0xE304 1136 0/0/0
SaiGon2.01-00 0x00000002 0x919B 0 (415) 0/0/0
SaiGon3.00-00 * 0x00000007 0x28F5 1131 0/0/0
SaiGon3.01-00 * 0x00000001 0xB503 416 0/0/0
SaiGon4.00-00 0x00000004 0x0FDC 528 0/0/0

• Over Load bit (OL) sẽ được bật lên 1 khi router không còn đủ memory để lưu trữ các route được quảng bá đến nó. Không giống như các routing protocol khác, IS-IS trên router có bit OL bật lên 1 sẽ vẫn làm việc và cảnh báo với các router khác về tình trạng học không đầy đủ các route của nó. Và do đó độ tin cậy của router này sẽ bị giảm xuống. Các route mà router này không đủ bộ nhớ để học vẫn được forward cho các router khác. Đây là một đặc điểm riêng khá hay của IS-IS.

• Vì SaiGon2 và 3 hiện đang kết nối với HaNoi bằng link level 2. Do đó ta để ý thất field Attached Bit (ATT) được bật trên một số router trong Level 1 Database.

• Một router khi có ATT bật lên bằng 1 có nghĩa là bản thân router đó cũng là một L2 router và có thể biết đường đi đến những area khác.

• SaiGon1 theo default là router L1L2, nên trong Level 1 Link State Database ta thấy ATT của SaiGon1 được bật lên bằng 1, điều đó chứng tỏ bản thân nó cũng là một L2, có database cung cấp đầy đủ thông tin để đến các route của area khác. Điều này không cần thiết, làm hao tốn bộ nhớ, tài nguyên của SaiGon1 vì SaiGon1 giống như một stub, chỉ cần học một default route ra ngoài là đủ.

• Trong bài này, SaiGon2 và SaiGon3 là Boundary Router, hiểu được cả Level 1 để giao tiếp với nội bộ (SaiGon1) và hiểu được cả Level 2, để giao tiếp với bên ngoài (HaNoi), nên ta không cần phải cấu hình gì thêm vì mặc định các router đều là L1L2 (hỗ trợ cả 2 Level)
Ta sẽ cấu hình để SaiGon1 thành Level 1 router.

Bước 5: Cấu hình cho router SaiGon1 thành level 1

SaiGon1(config)#router isis
SaiGon1(config-router)#is-type level-1

Để bảo đảm tính bảo mật cho L1 adjacency, ta cấu hình interface password cho L1 connection giữa các router L1:

SaiGon1(config)#interface e0/0
SaiGon1(config-if)#isis password cisco level-1

SaiGon2(config)#interface e0/0
SaiGon2(config-if)#isis password cisco level-1

SaiGon3(config)#interface e0/0
SaiGon3(config-if)#isis password cisco level-1

Ta sử dụng lệnh clear isis * trên tất cả các router để các IS-IS process update lại các link-state database.

Kiểm tra bằng các lệnh;
show clns neighbors
show isis database.
show clns interface e0/0


SaiGon1#show clns neighbor

System Id Interface SNPA State Holdtime Type Protocol
SaiGon2 Et0/0 0004.c14d.ec60 Up 7 L1 IS-IS
SaiGon3 Et0/0 00b0.6429.e660 Up 24 L1 IS-IS

SaiGon1#show isis database

IS-IS Level-1 Link State Database:
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
SaiGon1.00-00 0x00000006 0x7491 413 1/0/0
SaiGon2.00-00 0x00000016 0x4B28 1123 1/0/0
SaiGon2.01-00 0x00000002 0x919B 0 (415) 0/0/0
SaiGon3.00-00 * 0x00000007 0xD3DF 1131 1/0/0
SaiGon3.01-00 * 0x00000001 0x042C 416 0/0/0


Ta thấy SaiGon1 đã không còn lưu thông tin về Level-2 như ban đầu, vì hiện nay nó đã chỉ còn là Level-1.


SaiGon1#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
U - per-user static route, o - ODR

Gateway of last resort is 192.168.0.2 to network 0.0.0.0

172.16.0.0/24 is subnetted, 3 subnets
C 172.16.1.0 is directly connected, Loopback0
i L1 172.16.2.0 [115/20] via 192.168.0.2, Ethernet0/0
i L1 172.16.3.0 [115/20] via 192.168.0.3, Ethernet0/0
10.0.0.0/24 is subnetted, 2 subnets
i L1 10.0.2.0 [115/20] via 192.168.0.2, Ethernet0/0
i L1 10.0.1.0 [115/20] via 192.168.0.3, Ethernet0/0
C 192.168.0.0/24 is directly connected, Ethernet0/0
[fade:deacafecc3]i*L1 0.0.0.0/0 [115/10] via 192.168.0.2, Ethernet0/0
[115/10] via 192.168.0.3, Ethernet0/0[/fade:deacafecc3]

Vì SaiGon1 chỉ là một L1 router, nên không biết được các network nằm bên ngòai (ví dụ như network 172.16.4.0/24). Thay vào đó, L1 learn học được một IS-IS default route để định tuyến ra ngoài area khi cần.
Theo trên bảng route trên thì SaiGon1 sẽ có default route có thể đi theo hai đường: qua mạng 192.169.0.2 và 192.168.0.3.
Ta để ý thấy metric của 2 đường này là giống nhau (do cả 2 đường cùng là Ethernet), IS-IS sẽ tự động load sharing trên cả 2 đường này.
Giả sử nếu có 2 đường metric khác nhau, thì ISIS sẽ chỉ chọn đường có metric thấp để đưa vào routing table.


6. Cấu hình

SaiGon1#show running-config
Building configuration...

Current configuration : 954 bytes
!
version 12.1
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname SaiGon1
!
no logging buffered
logging rate-limit console 10 except errors
!
ip subnet-zero
!
interface Loopback0
ip address 172.16.1.1 255.255.255.0
ip router isis
!
interface Ethernet0/0
ip address 192.168.0.1 255.255.255.0
ip router isis
isis password cisco level-1
!
router isis
net 49.0001.1111.1111.1111.00
is-type level-1
!
ip kerberos source-interface any
ip classless
no ip http server
!
line con 0
logging synchronous
transport input none
line aux 0
line vty 0 4
!
no scheduler allocate
end

SaiGon2#show running-config
Building configuration...

Current configuration : 972 bytes
!
version 12.1
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname SaiGon2
!
no logging buffered
logging rate-limit console 10 except errors
!
ip subnet-zero
!
interface Loopback0
ip address 172.16.2.1 255.255.255.0
ip router isis
!
interface Ethernet0/0
ip address 192.168.0.2 255.255.255.0
ip router isis
isis password cisco level-1
!
interface Serial0/0
ip address 10.0.2.1 255.255.255.0
ip router isis
!
router isis
net 49.0001.2222.2222.2222.00
!
ip kerberos source-interface any
ip classless
no ip http server
!
line con 0
logging synchronous
transport input none
line aux 0
line vty 0 4
!
no scheduler allocate
end

SaiGon3#show running-config
Building configuration...

Current configuration : 972 bytes
!
version 12.1
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname SaiGon3
!
no logging buffered
logging rate-limit console 10 except errors
!
ip subnet-zero
!
interface Loopback0
ip address 172.16.3.1 255.255.255.0
ip router isis
!
interface Ethernet0/0
ip address 192.168.0.3 255.255.255.0
ip router isis
isis password cisco level-1
!
interface Serial0/1
ip address 10.0.1.1 255.255.255.0
ip router isis
!
router isis
net 49.0001.3333.3333.3333.00
!
ip kerberos source-interface any
ip classless
no ip http server
!
line con 0
logging synchronous
transport input none
line aux 0
line vty 0 4
!
no scheduler allocate
end

HaNoi#show running-config
Building configuration...

Current configuration:
!
version 11.3
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname HaNoi
!
interface Loopback0
ip address 172.16.4.1 255.255.255.0
ip router isis
!
interface Serial0/0
ip address 10.0.2.2 255.255.255.0
ip router isis
clockrate 64000
!
interface Serial0/1
ip address 10.0.1.2 255.255.255.0
ip router isis
clockrate 64000
!
router isis
net 50.0001.4444.4444.4444.00
!
ip classless
!
line con 0
logging synchronous
line aux 0
line vty 0 4
login
!
end

cho em xin cái file.net của Multiarea IS-IS!cám ơn

cho em xin cái file.net của Multiarea IS-IS!cám ơn

- file .net chỉ là mô hình thôi, bạn có thể tự tạo topo và tìm cái IOS nào hỗ trợ IS - IS và sử dụng cho bài lab của mình.

cho em xin cái file.net của Multiarea IS-IS!cám ơn

Chào !!!
Đây bao gồm cả file hướng dẫn + Lab (bạn xem bài viết dưới cùng của mình)
http://www.vnpro.org/forum/showthread.php?p=82873#post82873

chúc bạn vui !!!

cảm ơn bạn nhiều!!!!!!bạn có tài liệu về IS-IS cho mình với!

cho em hỏi phần mềm Netflow có thể bắt được giao thức ISIS ko vậy?

một câu hỏi khó. Tôi nghĩ có thể Netflow không bắt được các gói CLNP của ISIS.

vậy em cảm ơn anh!mấy ngày nay em dùng netflow mà không thấy.vậy anh có thể chỉ cho em biết có thể dùng cách nào để có thể bắt được ISIS ko?

Bác nào có tài liệu về ISIS cho mình với!cảm ơn nhiều!

Bác nào có tài liệu về ISIS cho mình với!cảm ơn nhiều!

Chào !!!
Bạn vui lòng tải file đính kèm !!

Chúc bạn vui

cảm ơn bạn rất nhiều!bạn có tài liệu nào viết bằng tiếng việt không chứ mình đọc tiếng anh dở lắm!

anh nào có tài liệu về thuật toán SPF cho em xin với!cảm ơn nhiều

anh nào có tài liệu về thuật toán SPF cho em xin với!cảm ơn nhiều

CHào !!!!
http://vnpro.vn/html/articles/chuyenmach.html

Chúc bạn vui !!!

cho em hỏi cách cấu hình IS-IS dùng IPV6?cám ơn

anh nào biết làm debug về isis chỉ em với!cám ơn nhiều!!!

cho em hỏi về ứng dụng trong IS-IS ?cảm ơn nhiều

Nam xem cái presentation nói về ứng dụng và lịch sử phát triển của ISIS, OSPF.


http://www.4shared.com/file/53595740/23d246fd/OSPFvsISIS.html?

anh nào có cái soft dùng để truyền file:hình ảnh, media... ko cho em xin với!cảm ơn nhiều

cho em hỏi sự khác biệt giữa cấu hình Router ảo bằng Dynamips với Router thật của Cisco như thế nao?cám ơn nhiều

hi

Ý bạn Nam hỏi là nếu cấu hình ISIS trên Dynamips thì có gì khác với cấu hình ISIS trên router thật?

Nói chung là không có gì khác.

dạ!cho em hỏi khi chạy demo trên router ảo và chạy trên router thật của Cisco thì có khác nhau không?nếu có thì nó khác nhau về cái gì ?cảm ơn nhiều

cho em hỏi nếu phải cài một mạng vừa dùng ipv4 và ipv6 thì phải làm sao?cảm ơn nhiều!

nhìn cái đống câu hình cho IS IS mà nhức hết cả đầu.Cái này có sử dụng ở VN quái đâu.Vậy thì học làm j.Học để thi đâu đến nỗi phức tạp quá vậy.*** mà phang thôi

Chào các bác,

Em đang gặp vấn đề khi cấu hình IS-IS trong môi trường NBMA. Cho em hỏi khi cấu hình ISIS trong môi trường NBMA (Ví dụ: Frame-relay) có cần chú ý thêm gì không?

Thanks,
Cableinternet