我知道IS-IS這個鍊路狀態 (Link State) 門派的協定,一般是定位成電信業者(Service Provider)專用的內部協定,大部分的企業客戶,其實不容易有機會用到它。
我這裡先提供一些快速啟動的步驟,萬一有讀者真的在工作中需要這個協定,也許可以幫助您減少一些摸索的時間。
我建議按照下面我整理好的四個步驟,任何人都可以快速啟動IS-IS協定。
順帶一提,所謂的Intermediate System,文字直接翻譯是”中介系統”,其實就是路由器。這個名詞,是國際標準組織(ISO)的用詞。也因此,IS-IS協定字面上來說,就是路由器和路由器之間的協定,這不正好是”路由交換協定”的真義嗎?
1. 分配不重複的Router-ID
Router-ID就是路由器的身分證字號,不能重複。一部路由器,一個號碼。
無論我們只是要簡單地做實驗練習IS-IS,或者是我們設計生產用的IS-IS網路,這個動作,一定要提早做。越早完成,我們後面越輕鬆。
我這裡提供一個建議,如果是生產網路的IS-IS,Router-ID最好就是指定好範圍內的、/32(Host Route)的IPv4地址。例如,10.0.0.0/16之中,R1: 10.0.0.1/32, R2: 10.0.0.2/32等等。
選用指定範圍的IPv4地址有一個好處,不只可以不重複,還可以做為路由器的管理用唯一的IP地址,很多協定需要這個地址,例如SNMP、SSH、TELNET等等。
必要的時候,這個管理用唯一地址還可以設定在DNS上面,例如,”R1” 直接指定成A(Address)紀錄,內容是 10.0.0.1,想要在命令列裡面管理”R1”,我們只需要執行 “ssh admin@R1”。
2. 選定一樓的Area號碼
我強調一樓,意思就是儘量維持 Level 1。俗話說:「萬丈高樓平地起」,一樓先蓋好。除非必要,不要蓋二樓(Level 2)。
Area號碼可以從十六進位的0000 ~ FFFF (也就是十進位的0~65,535) 裡面挑一個不重複的數字。
Area 0000事實上也是可以用的,但是為了避免跟OSPF協定的Area 0混淆,儘量避開不要用。
相同Area的IS-IS路由器,Area號碼必須完全一樣。我這裡假設我選定的Area號碼是0007。
3. 組合NET
這個”NET”不是Network的縮寫,這個NET其實是Network Entity Title三個字的縮寫。這個名詞,一樣是國際標準組織(ISO)的用詞。
我這個技巧是從Cisco Live學來的。延續前面的IPv4 Router-ID,先將十進位的IPv4地址,全部轉換成三個數字,例如:
10.0.0.1 -> 010.000.000.001
然後,十二個數字接在一起,再分成四個數字一個單位,例如:
010.000.000.001 -> 0010.0000.0001
以上這個號碼,稱為IS-IS的System-ID。未來我們再加蓋二樓的時候,還需要用到這個號碼。
最後我們這樣子組合NET:
49.Area ID.System ID.00
例如:49.0007.0100.0000.0001.00
因此,啟用IS-IS協定,只需要用下面的命令:
router isis
net 49.0007.0100.0000.0001.00
is-type level-1
metric-style wide
interface loopback 999999
! 這是給SSH管理連線使用的,用不到的話這段可以拿掉
ip address 10.0.0.1 255.255.255.255
ipv6 address fd00::1/128
ip router isis
ipv6 router isis
為什麼NET這樣組合就好,未來有機會我再慢慢解釋。
4. 在埠上面啟用IS-IS
這個步驟最簡單,對照網路拓樸,直接輸入,例如:
interface Ethernet0/0
no shutdown
ip router isis
ipv6 router isis
One more thing…
前面例子裡面的 “interface loopback 999999” 之所以加入,只是為了方便管理;如果沒有這個管理面的需求,這一段完全不添加,IS-IS一樣可以正常工作。
甚至於Router-ID,可以用 0.0.0.1、0.0.0.2這一類、不是合法的IPv4地址的號碼,如果只是自己做實驗練習的話。
這篇文章的照片,攝影於 Kingstown, Saint Vincent and the Grenadines。
我這裡先提供一些快速啟動的步驟,萬一有讀者真的在工作中需要這個協定,也許可以幫助您減少一些摸索的時間。
我建議按照下面我整理好的四個步驟,任何人都可以快速啟動IS-IS協定。
順帶一提,所謂的Intermediate System,文字直接翻譯是”中介系統”,其實就是路由器。這個名詞,是國際標準組織(ISO)的用詞。也因此,IS-IS協定字面上來說,就是路由器和路由器之間的協定,這不正好是”路由交換協定”的真義嗎?
1. 分配不重複的Router-ID
Router-ID就是路由器的身分證字號,不能重複。一部路由器,一個號碼。
無論我們只是要簡單地做實驗練習IS-IS,或者是我們設計生產用的IS-IS網路,這個動作,一定要提早做。越早完成,我們後面越輕鬆。
我這裡提供一個建議,如果是生產網路的IS-IS,Router-ID最好就是指定好範圍內的、/32(Host Route)的IPv4地址。例如,10.0.0.0/16之中,R1: 10.0.0.1/32, R2: 10.0.0.2/32等等。
選用指定範圍的IPv4地址有一個好處,不只可以不重複,還可以做為路由器的管理用唯一的IP地址,很多協定需要這個地址,例如SNMP、SSH、TELNET等等。
必要的時候,這個管理用唯一地址還可以設定在DNS上面,例如,”R1” 直接指定成A(Address)紀錄,內容是 10.0.0.1,想要在命令列裡面管理”R1”,我們只需要執行 “ssh admin@R1”。
2. 選定一樓的Area號碼
我強調一樓,意思就是儘量維持 Level 1。俗話說:「萬丈高樓平地起」,一樓先蓋好。除非必要,不要蓋二樓(Level 2)。
Area號碼可以從十六進位的0000 ~ FFFF (也就是十進位的0~65,535) 裡面挑一個不重複的數字。
Area 0000事實上也是可以用的,但是為了避免跟OSPF協定的Area 0混淆,儘量避開不要用。
相同Area的IS-IS路由器,Area號碼必須完全一樣。我這裡假設我選定的Area號碼是0007。
3. 組合NET
這個”NET”不是Network的縮寫,這個NET其實是Network Entity Title三個字的縮寫。這個名詞,一樣是國際標準組織(ISO)的用詞。
我這個技巧是從Cisco Live學來的。延續前面的IPv4 Router-ID,先將十進位的IPv4地址,全部轉換成三個數字,例如:
10.0.0.1 -> 010.000.000.001
然後,十二個數字接在一起,再分成四個數字一個單位,例如:
010.000.000.001 -> 0010.0000.0001
以上這個號碼,稱為IS-IS的System-ID。未來我們再加蓋二樓的時候,還需要用到這個號碼。
最後我們這樣子組合NET:
49.Area ID.System ID.00
例如:49.0007.0100.0000.0001.00
因此,啟用IS-IS協定,只需要用下面的命令:
router isis
net 49.0007.0100.0000.0001.00
is-type level-1
metric-style wide
interface loopback 999999
! 這是給SSH管理連線使用的,用不到的話這段可以拿掉
ip address 10.0.0.1 255.255.255.255
ipv6 address fd00::1/128
ip router isis
ipv6 router isis
為什麼NET這樣組合就好,未來有機會我再慢慢解釋。
4. 在埠上面啟用IS-IS
這個步驟最簡單,對照網路拓樸,直接輸入,例如:
interface Ethernet0/0
no shutdown
ip router isis
ipv6 router isis
One more thing…
前面例子裡面的 “interface loopback 999999” 之所以加入,只是為了方便管理;如果沒有這個管理面的需求,這一段完全不添加,IS-IS一樣可以正常工作。
甚至於Router-ID,可以用 0.0.0.1、0.0.0.2這一類、不是合法的IPv4地址的號碼,如果只是自己做實驗練習的話。
我第一次親眼看到海平面的落日 |
這篇文章的照片,攝影於 Kingstown, Saint Vincent and the Grenadines。
0 意見:
張貼留言
小技巧:也可以 匿名 留言!