当前位置：首页 > news >正文

HCIE IGP双栈综合实验

news 2025/7/8 23:39:03

实验拓扑

实验需求及解法

本实验模拟ISP网络结构，R1/2组成国家骨干网，R3/4组成省级网络，R5/6/7组成数据中心网络。配置所有ipv4地址，请自行测试直连。

R1
sysname R1
interface GigabitEthernet0/0/0ip address 12.1.1.1 255.255.255.0
interface GigabitEthernet0/0/1ip address 13.1.1.1 255.255.255.0
interface LoopBack0ip address 100.1.1.1 255.255.255.255R2
sysname R2
interface GigabitEthernet0/0/0ip address 12.1.1.2 255.255.255.0
interface GigabitEthernet0/0/1ip address 24.1.1.2 255.255.255.0
interface LoopBack0ip address 100.2.2.2 255.255.255.255R3
sysname R3
interface GigabitEthernet0/0/0ip address 34.1.1.3 255.255.255.0
interface GigabitEthernet0/0/1ip address 13.1.1.3 255.255.255.0
interface GigabitEthernet0/0/2ip address 35.1.1.3 255.255.255.0
interface LoopBack0ip address 100.3.3.3 255.255.255.255R4
sysname R4
interface GigabitEthernet0/0/0ip address 34.1.1.4 255.255.255.0
interface GigabitEthernet0/0/1ip address 24.1.1.4 255.255.255.0
interface GigabitEthernet0/0/2ip address 46.1.1.4 255.255.255.0
interface LoopBack0ip address 100.4.4.4 255.255.255.255R5
sysname R5
interface GigabitEthernet0/0/0ip address 35.1.1.5 255.255.255.0
interface GigabitEthernet0/0/1ip address 57.1.1.5 255.255.255.0
interface LoopBack0ip address 100.5.5.5 255.255.255.255R6
sysname R6
interface GigabitEthernet0/0/0ip address 46.1.1.6 255.255.255.0
interface GigabitEthernet0/0/1ip address 67.1.1.6 255.255.255.0
interface LoopBack0ip address 100.6.6.6 255.255.255.255R7
sysname R7
interface GigabitEthernet0/0/0ip address 57.1.1.7 255.255.255.0
interface GigabitEthernet0/0/1ip address 67.1.1.7 255.255.255.0
interface GigabitEthernet0/0/2ip address 192.168.10.254 255.255.255.0
interface LoopBack0ip address 100.7.7.7 255.255.255.255

PC1

PC2

一、部署ISIS(IPv4)

在R1/2/3/4/5/6/7 上都有环回口 Loopback0 作为设备的管理地址，使用ISIS进程1发布该地址，使得管理员可以从数据中心的R7访问这些地址。具体需求如下：

1.1 系统ID

所有ISIS路由器系统ID前16位全0，后 32位使用Loopback0的IPv4地址。注意十进制转换为十六进制。提示100.1.1.1=6401.0101

1.2 区域划分

1.2.1 R1/2 属于区域49.0012

1.2.2 R3/4/5/6/7 属于区域 49.0034

1.3 is-level

1.3.1 R5/6/7 为 Level-1 路由器

1.3.2 R1/2 为 Level-2 的路由器。

1.3.3 R3/4 为 Level-1-2

1.3.4 R3/4 之间建立 Level1 邻居关系

1.3.5 减少不必要的IIH报文

1.4 is-name

使用sysname作为is-name。

R1： 
isis 1 
is-level level-2 
network-entity 49.0012.0000.6401.0101.00 
is-name R1 
#
interface GigabitEthernet0/0/0 
isis enable 1 
interface GigabitEthernet0/0/1 
isis enable 1 
interface LoopBack0 
isis enable 1 R2： 
isis 1 
is-level level-2
network-entity 49.0012.0000.6402.0202.00 
is-name R2 
#
interface GigabitEthernet0/0/0 
isis enable 1 
interface GigabitEthernet0/0/1 
isis enable 1 
interface LoopBack0 
isis enable 1 R3： 
isis 1 
network-entity 49.0034.0000.6403.0303.00 
is-name R3 
import-route isis level-2 into level-1
#
interface GigabitEthernet0/0/1 
isis enable 1 
isis circuit-level level-2 
interface GigabitEthernet0/0/0 
isis enable 1 
isis circuit-level level-1 
interface GigabitEthernet0/0/2 
isis enable 1 
isis circuit-level level-1 
interface LoopBack0 
isis enable 1 R4： 
isis 1 
network-entity 49.0034.0000.6404.0404.00 
is-name R4 
import-route isis level-2 into level-1 
# 
interface GigabitEthernet0/0/1 
isis enable 1 
isis circuit-level level-2 
interface GigabitEthernet0/0/0 
isis enable 1 
isis circuit-level level-1 
interface GigabitEthernet0/0/2 
isis enable 1 
isis circuit-level level-1 
interface LoopBack0 
isis enable 1 R5： 
isis 1 
is-level level-1 
network-entity 49.0034.0000.6405.0505.00 
is-name R5 
# 
interface GigabitEthernet0/0/0 
isis enable 1 
interface GigabitEthernet0/0/1 
isis enable 1 
interface LoopBack0 
isis enable 1 R6： 
isis 1 
is-level level-1 
network-entity 49.0034.0000.6406.0606.00 
is-name R6 
# 
interface GigabitEthernet0/0/0 
isis enable 1 
interface GigabitEthernet0/0/1 
isis enable 1 
interface LoopBack0 
isis enable 1 R7： 
isis 1 
is-level level-1 
network-entity 49.0034.0000.6407.0707.00 
is-name R7 
# 
interface GigabitEthernet0/0/0 
isis enable 1 
interface GigabitEthernet0/0/1 
isis enable 1 
interface LoopBack0 
isis enable 1

1.5 快速收敛

1.5.1 配置bfd 联动，自动根据isis邻居关系建立bfd会话，快速发现邻居故障。

1.5.2 配置LSP 生成的智能定时器，最大间隔为1秒，初始10毫秒，增量100毫秒。

1.5.3 加快LSP 泛洪速度，收到2个LSP立刻扩散，最大间隔100毫秒。

1.5.4 配置SPF 智能定时器，最大计算间隔为2秒，初始20毫秒，增量200毫秒。

1.6 路由渗透

1.6.1 在 R3/4 配置路由渗透。

1.6.2 保证数据中心路由器R5/6/7能学习到R1/2的路由。

R1/2： 
bfd 
# 
isis 1 
timer lsp-generation 1 10 100 level-2 
flash-flood 2 max-timer-interval 100 level-2 
bfd all-interfaces enable 
timer spf 2 20 200 R3/4： 
bfd 
# 
isis 1 
timer lsp-generation 1 10 100 level-1 
timer lsp-generation 1 10 100 level-2 
flash-flood 2 max-timer-interval 100 level-1 
flash-flood 2 max-timer-interval 100 level-2 
bfd all-interfaces enable 
timer spf 2 20 200 R5/6/7：
bfd 
# 
isis 1 
timer lsp-generation 1 10 100 level-1 
flash-flood 2 max-timer-interval 100 level-1 
bfd all-interfaces enable 
timer spf 2 20 200

1.7 确认配置

1.7.1 确认ISIS 邻居建立完成。

1.7.2 确认环回口互通。

请自行检查邻居关系。

二、部署OSPFv2

数据中心有业务网段192.168.10.0/24，R5/6/7使用OSPF进程1发布，具体需求如下：

2.1 Router-id

RID手动设置为Loopback0接口地址。

2.2 区域划分

2.2.1 全部划入区域0，使用通配符0.0.0.0

2.2.2 R7 的 G0/0/2 不宣告。

2.2.3 所有设备的环回口静默。

R5： 
ospf 1 router-id 100.5.5.5 
silent-interface LoopBack0 
area 0.0.0.0 
network 100.5.5.5 0.0.0.0
network 57.1.1.5 0.0.0.0 
# 
R6： 
ospf 1 router-id 100.6.6.6 
silent-interface LoopBack0 
area 0.0.0.0 
network 100.6.6.6 0.0.0.0 
network 67.1.1.6 0.0.0.0 
# 
R7： 
ospf 1 router-id 100.7.7.7 
silent-interface LoopBack0 
area 0.0.0.0 
network 57.1.1.7 0.0.0.0 
network 67.1.1.7 0.0.0.0 
network 100.7.7.7 0.0.0.0

2.3 路由引入

2.3.1 R7 引入直连路由，配置过滤策略。

2.3.2 仅引入路由192.168.10.0/24，并打上tag 56.

2.3.3 前缀列表名称10，index 10

2.3.4 路由策略名称为toOSPF，node 10.

R7： 
ip ip-prefix 10 index 10 permit 192.168.10.0 24 
# 
route-policy toOSPF permit node 10 
if-match ip-prefix 10 
apply tag 56 
# 
ospf 1 router-id 100.7.7.7 
import-route direct route-policy toOSPF

三、协议互通

R5/6 作为ISIS和OSPF的边界，配置双点双向路由引入。

3.1 OSPF to ISIS

3.1.1 在 R5/6 将业务网段192.168.10.0/24 引入ISIS发布到互联网。（注：实际项目会使用BGP发布，这里用ISIS取代）

3.1.2 使用路由策略仅发布有tag56的业务网段，并在发布后依旧携带tag56.

3.1.3 策略名称toISIS，node 10。

3.1.4 查看R5/6的192.168.10.0/24 路由，分析潜在问题。

R1/2/3/4/5/6/7:

isis 1 
cost-style wide 
#携带tag需要修改cost类型为宽模式,且所有路由器需保持一致。

R5/6： 
route-policy toISIS permit node 10 
if-match tag 56 
apply tag 56 
# 
isis 1 
import-route ospf 1 level-1 route-policy toISIS 
#注意R5/6是level-1路由器，需要增加level-1参数否则无法引入。

路由分析：

在R5/6上查看192.168.10.0/24，会有一台设备选择了ISIS路由。如下图：

这是由于ISIS协议优先级为15，小于OSPF外部协议优先级150。将来把ISIS引入OSPF 时，就可能产生环路。R6 如果做了ISIS引入OSPF的配置，那么就会立刻产生5类LSA，将来若R7的5类LSA 失效，则R6的5类LSA立刻生效，出现环路。

3.2 ISIS to OSPF

3.2.1 为避免环路，R5/6不得从ISIS学习携带tag56的路由。

3.2.2 使用路由策略在ISIS协议入方向过滤路由。

3.2.3 策略名称deny56，node 10 过滤路由，node100 允许其他路由。

3.2.4 R5/6 将已过滤的ISIS路由引入到OSPF中。

R5/6: 
route-policy deny56 deny node 10 
if-match tag 56 
# 
route-policy deny56 permit node 100 
# 
isis 1 
filter-policy route-policy deny56 import 
# 
ospf 1 
import-route isis 1

3.2.5 确认没有环路风险。

过滤后，R5/6都只能从OSPF学习192.168.10.0/24，不再产生5类LSA，没有环路风险。

四、过渡到IPv6

目前ISP正处于IPv4向IPv6过渡时期，省网首先部署了IPv6，数据中心开始进行IPv6 测试。

4.1 部署IPv6

R3/4 首先部署IPv6，数据中心使用R6和R7进行IPv6测试，完成以下需求：

4.1.1 全局启用ipv6

4.1.2 R3/4/6/7/PC2 互联接口启用ipv6，并自动配置链路本地地址。

4.1.3 所有设备的Loopback0配置IPv6地址2000::X/128，X为设备编号。如R1编号为1以此类推。 4.1.4 PC2 配置静态IPv6地址：3000::2/64，网关地址为3000::7/64

4.2 部署ISIS(IPv6)

R3/4/6/7 部署ISIS(IPv6)

4.2.1 ISIS 进程 1 中启用ipv6。

4.2.3 各 IPv6 接口启用isis ipv6。

4.2.4 R7 的 G0/0/3 配置为静默接口

4.2.5 PC2 无法访问R3的ipv6地址，试分析原因。

R3: 
ipv6 
# 
isis 1 
ipv6 enable 
# 
interface GigabitEthernet0/0/0 
ipv6 enable 
ipv6 address auto link-local 
isis ipv6 enable 1 
# 
interface LoopBack0 
ipv6 enable 
ipv6 address 2000::3/128 
ipv6 address auto link-local 
isis ipv6 enable 1 
# 
R4: 
ipv6 
# 
isis 1 
ipv6 enable 
# 
interface GigabitEthernet0/0/0 
ipv6 enable 
ipv6 address auto link-local 
isis ipv6 enable 1 
# 
interface GigabitEthernet0/0/2 
ipv6 enable 
ipv6 address auto link-local 
isis ipv6 enable 1 
# 
interface LoopBack0 
ipv6 enable 
ipv6 address 2000::4/128 
ipv6 address auto link-local 
isis ipv6 enable 1 
# 
R6: 
ipv6 
# 
isis 1 
ipv6 enable 
# 
interface GigabitEthernet0/0/0 
ipv6 enable 
ipv6 address auto link-local 
isis ipv6 enable 1 
# 
interface GigabitEthernet0/0/1 
ipv6 enable 
ipv6 address auto link-local 
isis ipv6 enable 1 
# 
interface LoopBack0 
ipv6 enable 
ipv6 address 2000::6/128 
ipv6 address auto link-local 
isis ipv6 enable 1 
# 
R7: 
ipv6 
# 
isis 1 
ipv6 enable 
#
interface GigabitEthernet0/0/1 
ipv6 enable 
ipv6 address auto link-local 
isis ipv6 enable 1 
# 
interface GigabitEthernet0/0/3 
ipv6 enable 
ipv6 address 3000::7/64 
ipv6 address auto link-local 
isis ipv6 enable 1 
isis silent 
# 
interface LoopBack0 
ipv6 enable 
ipv6 address 2000::7/128 
ipv6 address auto link-local 
isis ipv6 enable 1

原因分析：

R3 上查看ipv6路由表发现没有3000::/64的路由，但是R2上可以查看到路由。关闭R3的G0/0/2，发现R3上出现了3000::/64的路由如下图：

这是由于在ISIS 单拓扑环境中，R3去往PC2的最短路径下一跳是R5，但是R5不支持 IPv6，导致无法计算IPv6路由。关闭G0/0/2后，最短路径树变化，下一跳是R4，支持IPv6 所以出现路由。

4.3 ISIS(IPv6)MT

部署ISIS多图拓扑以解决IPv4与IPv6规划不一致导致的丢包问题。

4.3.1 创建 ipv6 拓扑，名称为spoto。

4.3.2 isis 开启 MT 功能，并设置ipv6拓扑ID为100

4.3.3 将各ipv6接口划入ipv6拓扑，并开启isis多拓扑。

4.3.4 确认PC2可以正常访问R3的ipv6地址。

R3/4/6/7： 
ipv6 topology spoto
# 
isis 1 
ipv6 enable topology ipv6 
ipv6 topology spoto topology-id 100  
#
R3： 
interface GigabitEthernet0/0/0 
ipv6 topology spoto enable 
isis ipv6 topology spoto 
# 
R4： 
interface GigabitEthernet0/0/0 
ipv6 topology spoto enable 
isis ipv6 topology spoto 
# 
interface GigabitEthernet0/0/2 
ipv6 topology spoto enable 
isis ipv6 topology spoto 
# 
R6： 
interface GigabitEthernet0/0/0 
ipv6 topology spoto enable 
isis ipv6 topology spoto 
# 
interface GigabitEthernet0/0/1 
ipv6 topology spoto enable 
isis ipv6 topology spoto 
# 
R7: 
interface GigabitEthernet0/0/1 
ipv6 topology spoto enable 
isis ipv6 topology spoto 
# 
interface GigabitEthernet0/0/3 
ipv6 topology spoto enable 
isis ipv6 topology spoto

再次查看R3的ipv6路由表：