La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

TP - IS-IS Configuration Multi-Area

Présentations similaires


Présentation au sujet: "TP - IS-IS Configuration Multi-Area"— Transcription de la présentation:

1 TP - IS-IS Configuration Multi-Area
CFI_Site_Paris

2 - Objectifs  Configurer IS-IS Multi-area
Schéma du réseau VLAN 1: /24 Loopback0: /24 Fa0/3 Fa0/0 R2 .2 Fa0/1 IS-IS Area IS-IS Area Fa0/0 .1 DCE /30 R3 R1 S0/0/1 S0/0/0 .1 .2 Loopback0: /24 Loopback0: /24 - Objectifs  Configurer IS-IS Multi-area  Revoir la configuration des systèmes intermédiaires IS-IS Level 1 et Level  Vérifier les adjacences et voir la base de données IS-IS  Vérifier et comprendre la table topologique IS-IS  Revoir l'authentification IS-IS de domaine  Vérifier le fonctionnement IS-IS intra-area - Scénario Les tests précédents ont démontré que IS-IS fonctionne bien avec des routeurs Level 2 dans le cœur de réseau de ITA. La direction veut maintenant établir une connexion point à point entre une nouvelle agence R3 et R1. R3 est dans une zone différente de celle du cœur de réseau, aussi R2 doit être configuré comme un routeur L1, R1 comme un routeur L1-L2 et R3 comme un routeur L Démarrez avec les configurations finales de R1 et de R2 du lab "IS-IS Configuration de base". CFI_Site_Paris

3 - Etape 1: Adressage et configuration initiale
Chargez R1 et R2 avec les configurations du lab "IS-IS configuration de base". Ajoutez l'adresse IP pour l'interface Serial0/0/1 à la configuration de R1. R1(config)# interface serial 0/0/1 R1(config-if)# ip address R1(config-if)# no shutdown R1(config-if)# exit Ne chargez la configuration de R3 du lab "IS-IS Configuration de base". Vous devez démar- rez avec une configuration vide sur R3, aussi vous devez effacer la configuration et redé- marrer le routeur qui doit être utilisé pour R3. Configurez l'adresse IP et l'horloge sur l'in- terface Serial de R3. Configurez le nom de host, dévalidez DNS lookup, configurez l'adres- se IP sur l'interface Serial et l'adresse IP de l'interface loopback sur R3. Router(config)# hostname R3 R3(config)# no ip domain-lookup R3(config)# interface serial 0/0/0 R3(config-if)# ip address l R3(config-if)# clockrate R3(config-if)# no shutdown R3(config-if)# interface loopback 0 R3(config-if)# ip address Utilisez ping pour vérifier la connectivité entre les interfaces directement connectées. R1 doit aussi être capable d'atteindre l'interface loopback de R2 et inversement. - Etape 2: Vérifier le fonctionnement initial de IS-IS Rappelez-vous que dans le lab précédent R1 a été configuré pour être le DIS en fixant la priorité isis à 100 sur l'interface FastEthernet0/0. R1 et R2 ont été configurés pour être des routeurs Level 2-only. Vérifiez la configuration en entrant les commandes show clns neighbors et show isis database sur un des routeurs. Note: Il est recommandé d'entrer la commande clear isis * pour forcer IS-IS à mettre sa base de données à jour. Une autre manière pour forcer IS-IS à mettre sa base de données à jour est de sauvegarder la configuration et de redémarrer les routeurs. R1# show clns neighbors System Id Interface SNPA State Holdtime Type Protocol R Fa0/ ad2.d0c0 Up L2 IS-IS R1# show isis database IS-IS Level-2 Link State Database: LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL R * 0x xBCC /0/0 R * 0x x1B0D /0/0 R x x326D /0/0 Notez que le type de voisin est toujours L2. Il y a une seule base de données d'état de lien L2 et R1 est toujours le DIS. le LSPID R a un pseudonode ID non nul. Le LSPID CFI_Site_Paris

4 peut apparaître comme R1
peut apparaître comme R selon le moment de configuration de l'interface loopback. - Etape 3: Configurer IS-IS pour l'Area 2 Configurez IS-IS sur R3, area2, et sur l'interface Serial 0/0/1 de R1: R3(config)# router isis R3(config-router)# net R3(config-router)# interface serial 0/0/0 R3(config-if)# ip router isis R3(config-if)# interface loopback 0 R1(config)# interface serial 0/0/1 R1(config-if)# ip router isis Quel est le level IS-IS de la liaison entre R1 et R3? - Etape 4: Vérifier le fonctionnement IS-IS multi-area Vérifiez le fonctionnement de IS-IS entre R1 et R3 en pinguant les adresses des interfaces loopback de R1 et R2 à partir de R3. Le ping doit réussir. Entrez les commandes show sur R3 comme le montrent les exemples suivants: R3# show clns neighbor System Id Interface SNPA State Holdtime Type Protocol R Se0/0/0 *HDLC* Up L2 IS-IS Comme les interfaces Serial n'ont pas d'adresse MAC, le type d'encapsulation pour la liai- son série est affiché dans la colonne SNPA. R3# show isis database IS-IS Level-1 Link State Database: LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL R * 0x x8FFA /0/0 IS-IS Level-2 Link State Database: R x C 0x25EC /0/0 R x x170F /0/0 R x x2E6F /0/0 R * 0x x /0/0 Par défaut R3 est un routeur L1-L2 aussi il a deux base de données d'état de lien séparées, une pour chaque Level. R1 est également identifié comme le DIS. R1 et R2 ne sont pas af- fichés dans la base de données d'état de lien IS-IS Level 1 car tous les deux étaient déjà configurés comme routeurs L2-only. CFI_Site_Paris

5 R3# show clns interface serial 0/0/0
Serial0/0/0 is up, line protocol is up Checksums enabled, MTU 1500, Encapsulation HDLC ERPDUs enabled, min. interval 10 msec. CLNS fast switching enabled CLNS SSE switching disabled DEC compatibility mode OFF for this interface Next ESH/ISH in 26 seconds Routing Protocol: IS-IS Circuit Type: level-1-2 Interface number 0x0, local circuit ID 0x100 Neighbor System-ID: R1 Level-1 Metric: 10, Priority: 64, Circuit ID: R3.00 Level-1 IPv6 Metric: 10 Number of active level-1 adjacencies: 0 Level-2 Metric: 10, Priority: 64, Circuit ID: R3.00 Level-2 IPv6 Metric: 10 Number of active level-2 adjacencies: 1 Next IS-IS Hello in 5 seconds if state UP Notez que l'ID de circuit est R Depuis R1, pinguez sur R3. Le ping ne doit pas réussir. R1# ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds: ..... Success rate is 0 percent (0/5), round-trip min/avg/max = 1/2/4 ms Pourquoi le ping échoue-t-il? Vérifiez la table de routage IP de R1 et R3: R1# show ip route <Partie supprimée> Gateway of last resort is not set C /24 is directly connected, FastEthernet0/1 /24 is subnetted, 1 subnets C is directly connected, FastEthernet0/0 i L /24 [115/20] via , FastEthernet0/0 /30 is subnetted, 1 subnets C is directly connected, Serial0/0/1 CFI_Site_Paris

6 R3# show ip route <partie supprimée> Gateway of last resort is not set C /24 is directly connected, Loopback0 i L /24 [115/20] via , Serial0/0/0 /24 is subnetted, 1 subnets i L [115/20] via , Serial0/0/0 i L /24 [115/30] via , Serial0/0/0 /30 is subnetted, 1 subnets C is directly connected, Serial0/0/0 Quelles routes manquent sur R1? Toutes les vérifications précédentes indiquaient que IS-IS fonctionnait normalement entre R1 et R3. Cependant il n'y a pas d'entrée dans la table de routage pour le réseau L'étape suivante va montrer pourquoi. - Etape 5: Configurer l'authentification de domaine IS-IS Pendant l'étape 3 vous avez peut-être vu ce message s'afficher: R1# *Oct 9 23:56:53.275: %CLNS-4-AUTH_FAIL: ISIS: LSP authentication failed Rappelez-vous que l'authentification avec mot de passe de domaine a été configurée sur R1 et R2? Si l'authentification de domaine est restée configurée, R3 doit également être configuré de manière appropriée comme suit: R3(config)# router isis R3(config-router)# domain-password cisco Quel est ce mot de passe utilisé pour l'authentification? Maintenant examinons la table de routage soit de R1 ou de R2. Un exemple pour R1 est montré: R1# show ip route i L /24 [115/20] via , Serial0/0/1 C /24 is directly connected, FastEthernet0/1 C is directly connected, FastEthernet0/0 i L /24 [115/20] via , FastEthernet0/0 C is directly connected, Serial0/0/1 CFI_Site_Paris

7 La route vers apparaît maintenant et une commande ping depuis R1 ou R vers doit réussir. R1# ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms - Etape 6: Reconfigurer IS-IS Area 1 Dans l'état courant de la configuration, quels sont les levels IS-IS traités par chacun des routeurs? R1: R2: R3: Dans cette topologie, R1 est un routeur L1-L2. Cependant R1 avait été configuré comme routeur L2-only. Reconfigurez R1 pour qu'il soit routeur L1-L R1(config)# router isis R1(config-router)# no is-type R1(config-router)# ! ceci place le routeur à son level par défaut (L1L2) ou R1(config-router)# is-type level-1-2 Dans cette topologie, R2 est un routeur L1-only. Cependant R2 avait été configuré comme routeur L2-only. Reconfigurez R2 pour qu'il soit routeur L1-only. R2(config)# router isis R2(config-router)# is-type level-1 Notez que la commande level-1 n'utilise pas -only qui est requis pour la commande isis type level-2-only Une authentification par mot de interface pour L2 a été configurée sur R1 et R2. Comme R2 est maintenant routeur L1-only, passez la liaison avec R1 comme connexion L1, l'au thentification par mot de passe interface doit être changée en L R1(config)# interface fastethernet0/0 R1(config-if)# isis password cisco level-1 R2(config)# interface fastethernet0/0 R2(config-if)# isis password cisco level-1 Vérifiez l'authentification depuis R1 avec ping La commande ping doit réussir. CFI_Site_Paris

8 R1# ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms Utilisez la commande clear isis * sur tous les routeurs pour forcer IS-IS à recalculer les routes et à rafraîchir sa base de données d'états de lien. Attendez une minute ou deux avant d'entrer les commandes show sur R1 et vérifier que les changements ont bien été exécutés. Router# clear isis * R1# show clns neighbors System Id Interface SNPA State Holdtime Type Protocol R Fa0/ ad2.d0c0 Up L1 IS-IS R Se0/0/1 *HDLC* Up L2 IS-IS R2 est affiché comme routeur L1. Bien que R3 soit un routeur L1-L2, il est affiché comme type L2 à cause de la connexion inter-area entre R3 et R1. R1# show isis database IS-IS Level-1 Link State Database: LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL R * 0x xDC /0/0 R * 0x xBDFD /0/0 R x x833B /0/0 IS-IS Level-2 Link State Database: R * 0x xD /0/0 R x xD7B /0/0 La présence de bases de données d'états de lien L1 et L2 confirme que R1 est bien un rou- teur L1-L R1# show clns interface fastethernet 0/0 FastEthernet0/0 is up, line protocol is up Checksums enabled, MTU 1497, Encapsulation SAP ERPDUs enabled, min. interval 10 msec. CLNS fast switching enabled CLNS SSE switching disabled DEC compatibility mode OFF for this interface Next ESH/ISH in 36 seconds Routing Protocol: IS-IS Circuit Type: level-1-2 Interface number 0x0, local circuit ID 0x1 Level-1 Metric: 10, Priority: 100, Circuit ID: R1.01 DR ID: R1.02 Level-1 IPv6 Metric: 10 Number of active level-1 adjacencies: 1 CFI_Site_Paris

9 Level-2 Metric: 10, Priority: 100, Circuit ID: R1.01
DR ID: Level-2 IPv6 Metric: 10 Number of active level-2 adjacencies: 0 Next IS-IS LAN Level-1 Hello in 938 milliseconds Next IS-IS LAN Level-2 Hello in 74 milliseconds De plus pour confirmer que R1 est un routeur L1-L2, la priorité de 100 et le circuit ID R1.01 indique que R1 est le DIS. Cela aurait été identique pour R1.02 comme cela a été noté à l'étape Entrez la commande show clns neighbors pour obtenir les informations d'adjacence pour R2: R2# show clns neighbors System Id Interface SNPA State Holdtime Type Protocol R Fa0/ de.3440 Up L1 IS-IS Bien que R1 soit un routeur L1-L2 l'adjacence est une connexion L1. R2# show isis database IS-IS Level-1 Link State Database: LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL R x C 0xB02C /0/0 R x C 0x /0/0 R *0x B 0x /0/0 Une seule base de données états de lien L1 est maintenue, confirmant que R2 est mainte- nant un routeur L1-only. R2# show clns interface fastethernet 0/0 FastEthernet0/0 is up, line protocol is up Checksums enabled, MTU 1497, Encapsulation SAP ERPDUs enabled, min. interval 10 msec. CLNS fast switching enabled CLNS SSE switching disabled DEC compatibility mode OFF for this interface Next ESH/ISH in 41 seconds Routing Protocol: IS-IS Circuit Type: level-1-2 Interface number 0x1, local circuit ID 0x2 Level-1 Metric: 10, Priority: 64, Circuit ID: R1.01 Number of active level-1 adjacencies: 1 Next IS-IS LAN Level-1 Hello in 2 seconds De plus pour confirmer que R2 est un routeur L1-only, le circuit ID montre que R1 est le DIS. CFI_Site_Paris

10 - Etape 7: Reconfigurer le fonctionnement IS-IS de R3
Entrez la commande show clns interface serial0/0/0 sur le routeur R3: R3# show clns interface serial 0/0/0 Serial0/0/0 is up, line protocol is up Checksums enabled, MTU 1500, Encapsulation HDLC ERPDUs enabled, min. interval 10 msec. CLNS fast switching enabled CLNS SSE switching disabled DEC compatibility mode OFF for this interface Next ESH/ISH in 22 seconds Routing Protocol: IS-IS Circuit Type: level-1-2 Interface number 0x0, local circuit ID 0x100 Neighbor System-ID: Level-1 Metric: 10, Priority: 64, Circuit ID: R3.00 Level-1 IPv6 Metric: 10 Number of active level-1 adjacencies: 0 Level-2 Metric: 10, Priority: 64, Circuit ID: R3.00 Level-2 IPv6 Metric: 10 Number of active level-2 adjacencies: 1 Next IS-IS Hello in 6 seconds if state UP Comme R3 est actuellement un routeur L1-L2, il maintient des infirmations pour les deux levels. Ceci n'est pas nécessaire car R3 doit être un routeur L2-only. Configurez R3 pour du routage L2-only. R3(config)# router isis R3(config-router)# is-type level-2-only Vérifiez la configuration avec la commande show clns interface serial0/0/0 or show isis database: R3# show clns interface serial0/0/0 Next ESH/ISH in 24 seconds Neighbor System-ID: R1 CFI_Site_Paris

11 R3# show isis database IS-IS Level-2 Link State Database: LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL R x x9F4E /0/0 R *0x x9DD /0/0 Les deux sorties montrent uniquement une information L2, confirmant que R3 est maintenant un routeur L2-only Un ping réussi depuis R3 vers indique que IS-IS multi-area avec l'authenti- fication a été correctement configuré R3# ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 12/15/16 ms - Etape 8: Vérification du fonctionnement de IS-IS intra-area Entrez la commande show ip route sur R2: R2# show ip route <partie supprimée> Gateway of last resort is to network i L /24 [115/20] via , FastEthernet0/0 /24 is subnetted, 1 subnets C is directly connected, FastEthernet0/0 C /24 is directly connected, Loopback0 /30 is subnetted, 1 subnets i L [115/20] via , FastEthernet0/0 i*L /0 [115/10] via , FastEthernet0/0 La table de routage de R2 aurait du avoir une entrée pour comme route L si R2 avait été laissé en routeur L2-only. Comme il a été passé en routeur L1-only, il n'a plus aucune route L Notez que la passerelle par défaut a été fixée dans la table de routage de R2. Les routeurs L1-only tels que R2 apprennent toujours une route par défaut du routeur L1-L2 voisin Dans ce cas c'est R1. C'est une procédure de fonctionnement standard pour IS-IS. R2 ap- prend la sortie de l'area nia R1 cat le bit attached (ATT) est positionné dans le LSP non-pseudonode L1 transmis par R1. CFI_Site_Paris

12 Entrez la commande show isis database sur R2:
R2# show isis database IS-IS Level-1 Link State Database: LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL R x F 0xAA2F /0/0 R x E 0x851A /0/0 R *0x E 0x4B /0/0 Le bit attached indique que R1 est également un routeur L2 et peut atteindre les autres areas. Le bit attached peut également être vu dans la base de données états de lien L1 de R1: R1#show isis database R *0x F 0xAA2F /0/0 R *0x E 0x851A /0/0 R x E 0x4B /0/0 IS-IS Level-2 Link State Database: LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL R * 0x x9D4F 583 0/0/0 R * 0x D 0x /0/0 R x x9BD /0/0 Vérifiez que vos configurations fonctionnent totalement avec le script TCL suivant: foreach address { } { ping $address } Sauvegardez vos configurations pour un usage futur. CFI_Site_Paris


Télécharger ppt "TP - IS-IS Configuration Multi-Area"

Présentations similaires


Annonces Google