网络出口双路由器备份——IS-IS单区域及发布缺省路由配置实验

在《网络出口双路由器备份——OSPF单区域及默认路由引入配置实验摘要》中，我们是通过配置OSPF动态路由与默认路由实现了单位网络出口的设备级备份；在《动态路由协议IS-IS基本配置实验摘要》中了解了IS-IS的基本配置命令。下面我们将OSPF改为IS-IS，来看看IS-IS在单位实际典型网络中的应用方式。

一、实验目的

通过配置IS-IS动态路由，并发布缺省路由，实现链路和设备的备份，提高网络出口的可靠性。

二、实验内容

模拟某单位的网络场景：VLAN划分、IP地址分配等已在图1的网络拓扑中注明，不再赘述。

图1

实验配置主要涉及：

1、各网络设备接口IP地址及VLAN划分；

2、路由器出口NAT；

3、BFD单臂回声和静态路由联动；

4、IS-IS单区域及发布缺省路由配置；

其中1~3与《网络出口双路由器备份——OSPF单区域及默认路由引入配置实验摘要》完全相同，具体配置可点击链接查看。下面主要列出IS-IS单区域及引入默认路由的配置。

三、实验配置

(一) 创建IS-IS进程

1、R1

[R1]isis 1

2、R2

[R2]isis 1

3、S1

[S1]isis 1

(二) 配置网络实体名称

1、R1

[R1-isis-1]network-entity 49.0001.1921.6800.0001.00

2、R2

[R2-isis-1]network-entity 49.0001.1921.6800.0002.00

3、S1

[S1-isis-1]network-entity 49.0001.1921.6800.0003.00

(三) 配置全局Level级别

1、R1

[R1-isis-1]is-level level-2

2、R2

[R2-isis-1]is-level level-2

3、S1

[S1-isis-1]is-level level-2

(四) 配置全局接口开销

1、R1

[R1-isis-1]cost-style wide

[R1-isis-1]bandwidth-reference 10000

[R1-isis-1]auto-cost enable

[R1-isis-1]quit

2、R2

[R2-isis-1]cost-style wide

[R2-isis-1]bandwidth-reference 10000

[R2-isis-1]auto-cost enable

[R2-isis-1]quit

3、S1

[S1-isis-1]cost-style wide

[S1-isis-1]bandwidth-reference 10000

[S1-isis-1]auto-cost enable

[S1-isis-1]quit

(五) 建立IS-IS邻居

1、R1

[R1]interface GigabitEthernet0/0/0

[R1-GigabitEthernet0/0/0]isis enable 1

[R1-GigabitEthernet0/0/0]isis dis-priority 127

[R1]interface GigabitEthernet0/0/1

[R1-GigabitEthernet0/0/1]isis enable 1

[R1-GigabitEthernet0/0/1]isis dis-priority 127

[R1-GigabitEthernet0/0/1]quit

2、R2

[R2]interface GigabitEthernet0/0/0

[R2-GigabitEthernet0/0/0]isis enable 1

[R2]interface GigabitEthernet0/0/1

[R2-GigabitEthernet0/0/1]isis enable 1

[R2-GigabitEthernet0/0/1]quit

3、S1

[S1]interface Vlanif 1

[S1-Vlanif1]isis enable 1

[S1-Vlanif1]interface Vlanif 2

[S1-Vlanif2]isis enable 1

[S1-Vlanif2]interface Vlanif 11

[S1-Vlanif11]isis enable 1

[S1-Vlanif11]quit

(五) IS-IS发布默认路由

1、R1

[R1]isis 1

[R1-isis-1]default-route-advertise match default tag 11

[R1-isis-1]quit

命令说明：

default-route-advertise match default tag 11 配置外网出口R1在IS-IS路由域内发布一条0.0.0.0/0的缺省路由，IS-IS域内的其他设备在转发流量时，会将去往外部的流量发往R1，然后由R1转发；其中match default的意思是在R1路由表中存在其他路由协议（R1的路由表中有一条手工配置的缺省路由）或其它IS-IS进程生成的缺省路由时，才会在LSP中发布该缺省路由； tag 11 是将该缺省路由的tag值标记为11 。

2、R2

[R2]isis 1

[R2-isis-1]default-route-advertise match default tag 12

[R2-isis-1]quit

注：

此时，R2可能会收到R1发布的缺省路由，如图2

图2

而IS-IS协议的优先级为15，优于我们手工配置的缺省路由的优先级60，因此R2的IP路由表中的缺省路由是指向R1的，如图3

图3

而我们期望的是R2依然使用指向ISP2的手工配置的缺省路由（R1也可能存在类似情况）。为此，我们需要配置一下路由策略，在R2上过滤掉R1发布的缺省路由（R1也配置）。

注：

与《网络出口双路由器备份——OSPF单区域及默认路由引入配置实验摘要》比较发现，对于default-route-advertise，IS-IS的处理方式与OSPF有很大的不同 。

(六) 配置路由策略

1、R1

[R1]route-policy R2_default_route permit node 10

[R1-route-policy]if-match tag 12

[R1-route-policy]apply preference 70

[R1-route-policy]isis 1

[R1-isis-1]preference route-policy R2_default_route

[R1-isis-1]quit

命令说明：

1、route-policy R2_default_route permit node 10 用于创建名为R2_default_route 的路由策略，其节点号为10 ，匹配模式为允许（permit）。

2、if-match tag 12 用于匹配tag值为12 的路由条目，此处是R2在IS-IS中发布的缺省路由。

3、apply preference 70 是准备将上面匹配tag值为12 的路由条目的路由优先级值（IS-IS为15）改为70 。

4、preference route-policy R2_default_route 在IS-IS中引用上面创建的路由策略R2_default_route ，以真正修改R2发过来的缺省路由的优先级值为70；没有被匹配的路由条目则保持不变。

2、R2

[R2]route-policy R1_default_route permit node 10

[R2-route-policy]if-match tag 11

[R2-route-policy]apply preference 70

[R2-route-policy]isis 1

[R2-isis-1]preference route-policy R1_default_route

[R2-isis-1]quit

四、配置验证

(一) 观察IS-IS运行

1、在R1输入

<R1>display isis peer

显示如图4

图4

可以看到R1与R2、SW1的邻居状态为Up，说明邻接关系正常。

2、在R1输入

<R1>display isis route

显示如图5

图5

可以看到R1的IS-IS路由表中存在R2发布的缺省路由。

3、在R1输入

<R1>display ip routing-table

显示如图6

图6

可以看到R1的IP路由表中存在的是我们手工配置的缺省路由，配置的路由策略生效了。R2的情况相同。

4、在S1输入

<S1>display ip routing-table

显示如图7

图7

在S1看来，R1和R2发布的缺省路由的优先级和路径COST值一样，因此形成了等价路由 。等价路由可以在不同路径上分担流量，但也可能会造成困扰：

(1) 如负载分担是基于流的，同一个应用的流量出去的路径可能是从R2出去，但返回流量的路径可能是由R1进来，造成往返路径不一致，特别是中间有防火墙时可能出现网络不通的情况。

(2) 如负载分担是基于包的，同一个应用的包可能通过不同的路径到达目的地，因为路径延时的不同，包到达目的地时乱序的可能性变得更大，同时往返路径也不一致。

此时，可以试着修改路由优先级或cost值，使其中一条默认路由进入备份状态。

(二) 观察网络连通性

利用PC1分别ping 和tracert外网的119.29.29.29

显示如图8

图8

可以看到ping是通的，跟踪的结果是通过R2 到外网的，即PC1 —> S3 —> S1 —> R2 —> ISP2 —> ISP1 —> DNS_Srv。

(三) 模拟故障

1、关闭ISP2的G1/0/0模拟链路故障

再次观察S1的路由表，显示如图9

图9

可以看到只剩下一条从R1（192.168.1.1）出去的默认路由了。

然后利用PC1分别ping 和tracert外网的119.29.29.29，显示如图10

图10

可以看到ping是通的，跟踪的结果是通过R1 到外网的，即PC1 —> S3 —> S1 —> R1 —> ISP1 —> DNS_Srv。

2、恢复ISP2的G1/0/0，然后关闭R2模拟出口设备故障。

再次PC1分别ping 和tracert外网的119.29.29.29，显示如图11

图11

可以看到ping依然是通的，跟踪的结果是通过R1 到外网的。

2、开启R2模拟出口设备故障恢复。

再次PC1分别ping 和tracert外网的119.29.29.29，显示如图12

图12

可以看到PC1外出时又回到了S3 —> S1 —> R2 —> ISP2 —> ISP1 —> DNS_Srv的路径上。

至此，实验效果基本与预期相符。

以上输入和描述可能有疏漏、错误，欢迎大家在下方评论区留言指正！

另以上实验如有帮助，望不吝转发！

附：

《动态路由协议IS-IS的选路控制之路由渗透和接口开销实验摘要》

更多内容请访问头条主页

网络出口双路由器备份——OSPF单区域及默认路由引入配置实验摘要

在《华为路由器静态路由与BFD联动方式实现外网链路备份实验》中模拟了单位网络出口接口、链路备份的情形，在一定程度上提高了网络的可靠性，但因为用的是单一路由器进行互联，如果该路由器出现故障，则对外网络通信还是会中断。因此接下来将使用双路由器模拟单位网络比较典型的设备备份的应用方式，本次实验则先是模拟网络出口处双路由器的情形。

一、实验目的

通过配置OSPF动态路由，并将出口的默认路由引入，实现链路和设备的备份，提高网络出口的可靠性。

二、实验内容

模拟某单位的网络场景：VLAN划分、IP地址分配等已在图1的网络拓扑中注明，不再赘述。

图1

本次实验将主要配置：

1、各网络设备接口IP地址及VLAN划分；

2、路由器出口NAT；

3、BFD单臂回声和静态路由联动；

4、OSPF配置；

三、实验配置

(一) 各网络设备接口IP地址及VLAN划分

1、R1

[R1]interface GigabitEthernet0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.0.129 255.255.255.252

[R1-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1

[R1-GigabitEthernet0/0/1]ip address 192.168.1.1 255.255.255.0

[R1-GigabitEthernet0/0/1]interface GigabitEthernet1/0/0

[R1-GigabitEthernet1/0/0]ip address 11.11.11.2 255.255.255.0

[R1-GigabitEthernet1/0/0]quit

2、R2

[R2]interface GigabitEthernet0/0/0

[R2-GigabitEthernet0/0/0]ip address 192.168.0.130 255.255.255.252

[R2-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1

[R2-GigabitEthernet0/0/1]ip address 192.168.2.1 255.255.255.0

[R2-GigabitEthernet0/0/1]interface GigabitEthernet1/0/0

[R2-GigabitEthernet1/0/0]ip address 12.12.12.2 255.255.255.0

[R2-GigabitEthernet0/0/0]quit

3、S1

[S1]vlan batch 2 11

[S1]interface Vlanif1

[S1-Vlanif1]ip address 192.168.1.2 255.255.255.0

[S1-Vlanif1]interface Vlanif2

[S1-Vlanif2]ip address 192.168.2.2 255.255.255.0

[S1-Vlanif2]interface Vlanif11

[S1-Vlanif11]ip address 10.0.11.251 255.255.255.0

[S1-Vlanif11]interface GigabitEthernet0/0/1

[S1-GigabitEthernet0/0/1]port link-type access

[S1-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2

[S1-GigabitEthernet0/0/2]port link-type access

[S1-GigabitEthernet0/0/2]port default vlan 2

[S1-GigabitEthernet0/0/2]interface GigabitEthernet0/0/11

[S1-GigabitEthernet0/0/11]port hybrid tagged vlan 11

[S1-GigabitEthernet0/0/11]quit

4、S3

[S1]vlan 11

[S3-vlan11]interface GigabitEthernet0/0/1

[S3-GigabitEthernet0/0/1]port hybrid tagged vlan 11

[S3-GigabitEthernet0/0/1]interface Ethernet0/0/1

[S3-Ethernet0/0/1]port link-type access

[S3-Ethernet0/0/1]port default vlan 11

[S3-Ethernet0/0/1]quit

(二) 路由器出口NAT

1、R1

[R1]acl name nat1 3001

[R1-acl-adv-nat1]rule 5 permit ip

[R1-acl-adv-nat1]interface GigabitEthernet1/0/0

[R1-GigabitEthernet1/0/0]nat outbound 3001

[R1-GigabitEthernet1/0/0]quit

2、R2

[R2]acl name nat1 3001

[R2-acl-adv-nat1]rule 5 permit ip

[R2-acl-adv-nat1]interface GigabitEthernet1/0/0

[R2-GigabitEthernet1/0/0]nat outbound 3001

[R2-GigabitEthernet1/0/0]quit

注：

单位内部网络地址大多是私有IP地址，访问外网时需要用NAT映射成公网地址。

(三) BFD单臂回声和静态路由联动

1、R1

[R1]bfd

[R1-bfd]quit

[R1]bfd toisp1 bind peer-ip 11.11.11.1 interface GigabitEthernet1/0/0 one-arm-echo

[R1-bfd-session-toisp1]discriminator local 1

[R1-bfd-session-toisp1]min-echo-rx-interval 100

[R1-bfd-session-toisp1]wtr 1

[R1-bfd-session-toisp1]commit

[R1-bfd-session-toisp1]quit

[R1]ip route-static 0.0.0.0 0.0.0.0 11.11.11.1 track bfd-session toisp1

2、R2

[R2]bfd

[R2-bfd]quit

[R2]bfd toisp2 bind peer-ip 12.12.12.1 interface GigabitEthernet1/0/0 one-arm-echo

[R2-bfd-session-toisp2]discriminator local 1

[R2-bfd-session-toisp2]min-echo-rx-interval 100

[R2-bfd-session-toisp2]wtr 1

[R2-bfd-session-toisp2]commit

[R2-bfd-session-toisp2]quit

[R2]ip route-static 0.0.0.0 0.0.0.0 12.12.12.1 track bfd-session toisp2

注：

静态路由无法感知非直连链路的故障，因此需要DFD或NQA等方式探测。

(四) OSPF配置

1、R1

[R1]ospf 1 router-id 192.168.0.1

[R1-ospf-1]default-route-advertise type 1

[R1-ospf-1]area 0

[R1-ospf-1-area-0.0.0.0]network 192.168.0.129 0.0.0.0

[R1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0

[R1-ospf-1-area-0.0.0.0]return

命令说明：

1、ospf 1 router-id 192.168.0.1 ，全局使能ospf，指定进程号为1（该进程号只在本地有效，不指定默认为1），指定路由器标识为192.168.0.1 （如果不指定，ospf也会通过一定规则选出接口IP地址作为router-id，不过为了稳定性手工指定为宜）。

2、default-route-advertise type 1 ，是将前面设置的默认路由引入进来，以便知道出去的路怎么走，并指定路径开销方式为1 （默认为2）。

3、area 0 指定了区域号0 ，ospf通过划分区域来减少路由表大小，像实验中这种路由设备不多的网络，划分为单区域即可，区域号建议使用0（多区域必须有区域0——骨干区域，且其它区域通常要与该区域直接相连）。

4、network 192.168.0.129 0.0.0.0 在area 0中通过指定接口IP地址和通配符掩码，相当于对该接口使能ospf功能，通常是将路由器直连接口使能。不过并未在路由器R1和R2外联接口G1/0/0使能ospf，是因为不想将内部网络拓扑情况通告到外网；另外我们向外设置的是默认路由，没有和ISP进行动态路由互通。

2、R2

[R2]ospf 1 router-id 192.168.0.2

[R2-ospf-1]default-route-advertise type 1

[R2-ospf-1]area 0

[R2-ospf-1-area-0.0.0.0]network 192.168.0.130 0.0.0.0

[R2-ospf-1-area-0.0.0.0]network 192.168.2.1 0.0.0.0

[R2-ospf-1-area-0.0.0.0]return

3、S1

[S1]ospf 1 router-id 192.168.0.3

[S1-ospf-1]area 0

[S1-ospf-1-area-0.0.0.0]network 192.168.1.2 0.0.0.0

[S1-ospf-1-area-0.0.0.0]network 192.168.2.2 0.0.0.0

[S1-ospf-1-area-0.0.0.0]network 10.0.0.0 0.0.255.255

[S1-ospf-1-area-0.0.0.0]return

命令说明：

1、network 10.0.0.0 0.0.255.255，开启所有iIP地址为10.0 开头的vlanif接口的ospf功能，如果后面再有新的VLAN的IP地址为10.0开头，不用再用network来指定。

四、配置验证

(一) 观察OSPF运行

1、在R1输入

<R1>display ospf peer brief

显示如图2

图2

可以看到R1与R2、SW1的邻居状态full，说明邻接关系正常。

2、在R1输入

<R1>display ip routing-table

显示如图3

图3

可以看到路由表中有了对外的默认路由和对内的路由条目。

3、在S1输入

<S1>display ip routing-table

显示如图4

图4

可以看到路由表中有了对外的默认路由条目，并且是两条，这是因为对S1来说到外部是默认路由，算是同一目的地，且路由优先级和路径cost相同，形成了等价路由。

(二) 观察网络连通性

利用PC1分别ping 和tracert外网的119.29.29.29

显示如图5

图5

可以看到ping是通的，跟踪的结果是通过R2到外网的。

(三) 模拟故障

1、关闭ISP2的G1/0/0模拟链路故障

再次观察S1的路由表，显示如图6

图6

可以看到只剩下一条从R1（192.168.1.1）出去的默认路由了。

然后利用PC1分别ping 和tracert外网的119.29.29.29，显示如图7

图7

可以看到ping是通的，跟踪的结果是通过R1到外网的。

2、恢复ISP2的G1/0/0，然后关闭R2模拟出口设备故障。

再次PC1分别ping 和tracert外网的119.29.29.29，显示如图8

图8

可以看到ping依然是通的，跟踪的结果是通过R1到外网的。

至此，实验效果基本与预期相符。

以上输入和描述可能有疏漏、错误，欢迎大家在下方评论区留言指正！

另以上实验如有帮助，望不吝转发！

附：

实验《华为路由器静态路由与BFD联动方式实现外网链路备份实验》

相关问答

2个 路由 器可以互相 备份 吗?

是的,两个路由器可以互相备份数据以增加系统的可靠性和冗余度。这通常被称为双路由器冗余备份(RouterRedundancyBackup)或网络冗余备份(NetworkRedundancy...

一台核心交换机，三个出口，一个外网，一个联通专线，一个移动专线，请问这两个专线 路由 器怎么实现 备份 ?

负载只能刷分流表。备份要你在核心交换机上做track和SLA的链路检测,如果检测链路down了就切到另一条链路上。负载只能刷分流表。备份要你在核心交换机上做tra...

如何 备份 和回复思科 路由 器配置文件?

cisco备份路由器配置在路由器主控终端上执行copyrunning-configtftp命令,并按系统提示逐步输入有关信息,具体操作步骤如下:1.执行命令:route#copyrunning-co...

小米 路由器 备份 教程 小米 路由器 肿么 备份 步骤-ZOL问答

在连接到小米路由器网络的电脑上打开管理地址:192.168.31.1可以在登录页面中下载电脑版的小米路由器客户端,如图所示接下来请安装最新版本的小米路由器客户端...

多个 路由 器怎么设置固定ip?

如果你在家里有多个路由器,并且想要设置固定IP地址,可以按照以下步骤进行:打开你的路由器的管理页面,在网络设置选项卡中找到局域网设置。在局域网设置页...

TPLINK 路由 器的 备份 文件怎么打开?

不可打开的二进制文件,无法查看。路由器的备份文件是备份路由器的设置信息的,主要包括如下方面:1、路由器设置信息,如拨号帐号等2、路由器其他设...不可打...

如何用小米 路由器 备份 macbook - 红帽小姐 的回答 - 懂得

通常也用不着就是路由器恢复出厂设置了重新设置时方便用的。Mac备份是防止改了设备地址想恢复用的。首先当然是要让自己的Mac电脑接入小米路由器...

华为 路由器 的NAT配置?-ZOL问答

华为路由器NAT配置华为的这个路由器,在指定outside和inside的端口有一点不一样,Quidway#showrunNowcreateconfiguration...Current...

如何实现2个宽带使用一个 路由 器?

看到楼主的提问,这个情况下,要买一个双wan口的路由器就可以的。X宝上有大量的。就是比普通路由器多一个wan口。因为要插两根外网线因以前一直在使用CISCO的设...

N+0是什么意思?

"N+0"通常用于描述网络连接中的拓扑结构,特指一种直连的网络拓扑。在计算机网络中,"N"代表网络设备(例如路由器、交换机等),而"0"表示...