HCIP第五天 ISIS

2023-11-10 16:10:04

实验拓扑图如下,使用ISIS配置

HCIP第五天 ISIS

 实验步骤:

1.基本配置,IP地址,环回地址

2.创建isis服务进程,并宣告(以R8为例)

[r8]isis 1 
[r8-isis-1]network-entity 49.0002.8888.8888.8888.00
[r8]int lo0  
[r8-LoopBack0]isis enable 1
[r8-LoopBack0]int g0/0/1
[r8-GigabitEthernet0/0/1]isis enable 1
[r8-GigabitEthernet0/0/1]int g0/0/0
[r8-GigabitEthernet0/0/0]isis enable 1

路由器所有接口环回都要宣告。

2.划分level 1、level 2

R7、R3化成 level 2,R1、R5化为 level 1

[r7]isis 1
[r7-isis-1]is-level level-2

 
[r3]isis 1
[r3-isis-1]is-level level-2

[r1]isis 1
[r1-isis-1]is-level level-1

[r5]isis 1
[r5-isis-1]is-level level-1

 3.划分之后查看R5路由表可看出,R5去R1走缺省,两条路,选路问题

修改之前

HCIP第五天 ISIS

 修改之后多了一条指向R1的明细

HCIP第五天 ISIS

 具体操作,在R6上泄露R1的路由

[r6]acl 2000
[r6-acl-basic-2000]rule permit source 1.1.1.1 0.0.0.0


[r6]isis 1
[r6-isis-1]import-route isis level-2 into level-1 filter-policy 2000

实验完成

上一篇:高防ip防御ddos攻击


下一篇:【网络安全设备系列】11、抗DDOS设备