网络出口双路由器备份-双路由器双出口

2022-08-01 17:10:21

在《网络出口双路由器备份——OSPF单区域及默认路由引入配置实验摘要》中,我们是通过配置OSPF动态路由与默认路由实现了单位网络出口的设备级备份;在《动态路由协议IS-IS基本配置实验摘要》中了解了IS-IS的基本配置命令。下面我们将OSPF改为IS-IS,来看看IS-IS在单位实际典型网络中的应用方式。

一、实验目的

通过配置IS-IS动态路由,并发布缺省路由,实现链路和设备的备份,提高网络出口的可靠性。

二、实验内容

模拟某单位的网络场景:VLAN划分、IP地址分配等已在图1的网络拓扑中注明,不再赘述。

图1

实验配置主要涉及

1、各网络设备接口IP地址及VLAN划分;

2、路由器出口NAT;

3、BFD单臂回声和静态路由联动;

4、IS-IS单区域及发布缺省路由配置;

其中1~3与《》完全相同,具体配置可点击链接查看。下面主要列出IS-IS单区域及引入默认路由的配置。

三、实验配置

(一) 创建IS-IS进程

1、R1

[R1]isis 1

2、R2

[R2]isis 1

3、S1

[S1]isis 1

(二) 配置网络实体名称

1、R1

[R1-isis-1]network-entity 49.0001.1921.6800.0001.00

2、R2

[R2-isis-1]network-entity 49.0001.1921.6800.0002.00

3、S1

[S1-isis-1]network-entity 49.0001.1921.6800.0003.00

(三) 配置全局Level级别

1、R1

[R1-isis-1]is-level level-2

2、R2

[R2-isis-1]is-level level-2

3、S1

[S1-isis-1]is-level level-2

(四) 配置全局接口开销

1、R1

[R1-isis-1]cost-style wide

[R1-isis-1]bandwidth-reference 10000

[R1-isis-1]auto-cost enable

[R1-isis-1]quit

2、R2

[R2-isis-1]cost-style wide

[R2-isis-1]bandwidth-reference 10000

[R2-isis-1]auto-cost enable

[R2-isis-1]quit

3、S1

[S1-isis-1]cost-style wide

[S1-isis-1]bandwidth-reference 10000

[S1-isis-1]auto-cost enable

[S1-isis-1]quit

(五) 建立IS-IS邻居

1、R1

[R1]interface GigabitEthernet0/0/0

[R1-GigabitEthernet0/0/0]isis enable 1

[R1-GigabitEthernet0/0/0]isis dis-priority 127

[R1]interface GigabitEthernet0/0/1

[R1-GigabitEthernet0/0/1]isis enable 1

[R1-GigabitEthernet0/0/1]isis dis-priority 127

[R1-GigabitEthernet0/0/1]quit

2、R2

[R2]interface GigabitEthernet0/0/0

[R2-GigabitEthernet0/0/0]isis enable 1

[R2]interface GigabitEthernet0/0/1

[R2-GigabitEthernet0/0/1]isis enable 1

[R2-GigabitEthernet0/0/1]quit

3、S1

[S1]interface Vlanif 1

[S1-Vlanif1]isis enable 1

[S1-Vlanif1]interface Vlanif 2

[S1-Vlanif2]isis enable 1

[S1-Vlanif2]interface Vlanif 11

[S1-Vlanif11]isis enable 1

[S1-Vlanif11]quit

(五) IS-IS发布默认路由

1、R1

[R1]isis 1

[R1-isis-1]default-route-advertise match default tag 11

[R1-isis-1]quit

命令说明:

default-route-advertise match default tag 11配置外网出口R1在IS-IS路由域内发布一条0.0.0.0/0的缺省路由,IS-IS域内的其他设备在转发流量时,会将去往外部的流量发往R1,然后由R1转发;其中match default的意思是在R1路由表中存在其他路由协议(R1的路由表中有一条手工配置的缺省路由)或其它IS-IS进程生成的缺省路由时,才会在LSP中发布该缺省路由; tag 11是将该缺省路由的tag值标记为11

2、R2

[R2]isis 1

[R2-isis-1]default-route-advertise match default tag 12

[R2-isis-1]quit

注:

此时,R2可能会收到R1发布的缺省路由,如图2

图2

而IS-IS协议的优先级为15,优于我们手工配置的缺省路由的优先级60,因此R2的IP路由表中的缺省路由是指向R1的,如图3

图3

而我们期望的是R2依然使用指向ISP2的手工配置的缺省路由(R1也可能存在类似情况)。为此,我们需要配置一下路由策略,在R2上过滤掉R1发布的缺省路由(R1也配置)。

注:

与《网络出口双路由器备份——OSPF单区域及默认路由引入配置实验摘要》比较发现,对于default-route-advertise,IS-IS的处理方式与OSPF有很大的不同

(六) 配置路由策略

1、R1

[R1]route-policy R2_default_route permit node 10

[R1-route-policy]if-match tag 12

[R1-route-policy]apply preference 70

[R1-route-policy]isis 1

[R1-isis-1]preference route-policy R2_default_route

[R1-isis-1]quit

命令说明:

1、route-policy R2_default_route permit node 10用于创建名为R2_default_route的路由策略,其节点号为10,匹配模式为允许(permit)。

2、if-match tag 12用于匹配tag值为12的路由条目,此处是R2在IS-IS中发布的缺省路由。

3、apply preference 70是准备将上面匹配tag值为12的路由条目的路由优先级值(IS-IS为15)改为70

4、preference route-policy R2_default_route在IS-IS中引用上面创建的路由策略R2_default_route,以真正修改R2发过来的缺省路由的优先级值为70;没有被匹配的路由条目则保持不变。

2、R2

[R2]route-policy R1_default_route permit node 10

[R2-route-policy]if-match tag 11

[R2-route-policy]apply preference 70

[R2-route-policy]isis 1

[R2-isis-1]preference route-policy R1_default_route

[R2-isis-1]quit

四、配置验证

(一) 观察IS-IS运行

1、在R1输入

display isis peer

显示如图4

图4

可以看到R1与R2、SW1的邻居状态为Up,说明邻接关系正常。

2、在R1输入

display isis route

显示如图5

图5

可以看到R1的IS-IS路由表中存在R2发布的缺省路由。

3、在R1输入

display ip routing-table

显示如图6

图6

可以看到R1的IP路由表中存在的是我们手工配置的缺省路由,配置的路由策略生效了。R2的情况相同。

4、在S1输入

display ip routing-table

显示如图7

图7

在S1看来,R1和R2发布的缺省路由的优先级和路径COST值一样,因此形成了等价路由。等价路由可以在不同路径上分担流量,但也可能会造成困扰:

(1) 如负载分担是基于流的,同一个应用的流量出去的路径可能是从R2出去,但返回流量的路径可能是由R1进来,造成往返路径不一致,特别是中间有防火墙时可能出现网络不通的情况。

(2) 如负载分担是基于包的,同一个应用的包可能通过不同的路径到达目的地,因为路径延时的不同,包到达目的地时乱序的可能性变得更大,同时往返路径也不一致。

此时,可以试着修改路由优先级或cost值,使其中一条默认路由进入备份状态。

(二) 观察网络连通性

利用PC1分别ping 和tracert外网的119.29.29.29

显示如图8

图8

可以看到ping是通的,跟踪的结果是通过R2到外网的,即PC1 —> S3 —> S1 —> R2 —> ISP2 —> ISP1 —> DNS_Srv。

(三) 模拟故障

1、关闭ISP2的G1/0/0模拟链路故障

再次观察S1的路由表,显示如图9

图9

可以看到只剩下一条从R1(192.168.1.1)出去的默认路由了。

然后利用PC1分别ping 和tracert外网的119.29.29.29,显示如图10

图10

可以看到ping是通的,跟踪的结果是通过R1到外网的,即PC1 —> S3 —> S1 —> R1 —> ISP1 —> DNS_Srv。

2、恢复ISP2的G1/0/0,然后关闭R2模拟出口设备故障。

再次PC1分别ping 和tracert外网的119.29.29.29,显示如图11

图11

可以看到ping依然是通的,跟踪的结果是通过R1到外网的。

2、开启R2模拟出口设备故障恢复。

再次PC1分别ping 和tracert外网的119.29.29.29,显示如图12

图12

可以看到PC1外出时又回到了S3 —> S1 —> R2 —> ISP2 —> ISP1 —> DNS_Srv的路径上。


至此,实验效果基本与预期相符。

以上输入和描述可能有疏漏、错误,欢迎大家在下方评论区留言指正!

另以上实验如有帮助,望不吝转发!

附:

《动态路由协议IS-IS的选路控制之路由渗透和接口开销实验摘要》

更多内容请访问头条主页