华为eNSP实战多区域ISIS网络规划与NET地址计算全解析当我们需要在企业级网络中实现高效、稳定的路由协议时ISISIntermediate System-to-Intermediate System往往是网络工程师的首选之一。特别是在大型运营商网络和跨区域企业网络中ISIS凭借其出色的扩展性和稳定性脱颖而出。本文将从一个空白eNSP项目开始带您完整规划并配置一个包含两个区域的ISIS网络重点攻克NET地址规划这一技术难点。1. ISIS多区域网络设计基础ISIS作为一种链路状态路由协议与OSPF类似但又有其独特之处。它最初由ISO设计用于CLNP无连接网络协议后来被扩展支持IP路由。在华为设备上配置ISIS时理解其分层架构是成功部署的关键。ISIS路由器级别是网络设计的核心概念之一Level-1路由器L1负责在同一区域内传播链路状态信息类似于OSPF中的内部路由器Level-2路由器L2负责在不同区域间传播链路状态信息形成骨干区域Level-1-2路由器L1-2同时具备L1和L2功能通常部署在区域边界在本次实验中我们将设计一个包含两个区域Area 49.0001和Area 49.0002的网络拓扑使用三台路由器模拟以下角色路由器角色区域R1Level-149.0001R2Level-1-2区域边界R3Level-149.0002注意ISIS的区域边界位于链路上而非路由器上这与OSPF的设计有本质区别。每台ISIS路由器只能属于一个区域。2. NET地址规划与计算详解NETNetwork Entity Title地址是ISIS协议中最重要的配置之一它唯一标识了网络中的每台ISIS路由器。一个标准的NSAP地址包含三个主要部分区域编号标识路由器所属的区域系统编号固定6字节通常由路由器环回口IP地址转换而来NSEL位固定1字节在IP应用中总是00从IP地址到NET地址的转换步骤以环回口IP 221.15.23.180为例将IP地址的每个八位组补足为3位221.015.023.180重新分组为4位一组2210 1502 3180添加区域前缀和NSEL后缀49.0020.2210.1502.3180.00在我们的实验环境中为三台路由器规划如下NET地址R1: 49.0001.0000.0000.0001.00 R2: 49.0001.0000.0000.0002.00 (区域1侧) 49.0002.0000.0000.0002.00 (区域2侧) R3: 49.0002.0000.0000.0003.00提示实际工程中系统编号通常由设备环回口IP转换而来以保证唯一性。实验环境可简化使用顺序编号。3. eNSP实验环境搭建与基础配置在华为eNSP中新建项目添加三台路由器建议使用AR2220型号按以下拓扑连接[R1]Gi0/0/0 ---- Gi0/0/0[R2]Gi0/0/1 ---- Gi0/0/0[R3]基础IP地址配置# R1配置 [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ip address 10.1.12.1 24 [R1]interface LoopBack 0 [R1-LoopBack0]ip address 1.1.1.1 32 # R2配置 [R2]interface GigabitEthernet 0/0/0 [R2-GigabitEthernet0/0/0]ip address 10.1.12.2 24 [R2]interface GigabitEthernet 0/0/1 [R2-GigabitEthernet0/0/1]ip address 10.2.23.2 24 [R2]interface LoopBack 0 [R2-LoopBack0]ip address 2.2.2.2 32 # R3配置 [R3]interface GigabitEthernet 0/0/0 [R3-GigabitEthernet0/0/0]ip address 10.2.23.3 24 [R3]interface LoopBack 0 [R3-LoopBack0]ip address 3.3.3.3 32关键配置说明每个接口配置了/24的子网掩码保证直连接口能够通信环回口使用/32掩码模拟路由器IDR2作为区域边界路由器需要配置两个区域的NET地址4. ISIS协议详细配置与验证完成基础IP配置后开始ISIS协议的具体配置# R1配置Area 49.0001的L1路由器 [R1]isis 1 [R1-isis-1]is-level level-1 [R1-isis-1]network-entity 49.0001.0000.0000.0001.00 [R1-isis-1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]isis enable [R1-GigabitEthernet0/0/0]isis circuit-level level-1 [R1]interface LoopBack 0 [R1-LoopBack0]isis enable # R2配置L1-2路由器 [R2]isis 1 [R2-isis-1]is-level level-1-2 [R2-isis-1]network-entity 49.0001.0000.0000.0002.00 [R2-isis-1]network-entity 49.0002.0000.0000.0002.00 secondary [R2-isis-1]interface GigabitEthernet 0/0/0 [R2-GigabitEthernet0/0/0]isis enable [R2-GigabitEthernet0/0/0]isis circuit-level level-1 [R2]interface GigabitEthernet 0/0/1 [R2-GigabitEthernet0/0/1]isis enable [R2-GigabitEthernet0/0/1]isis circuit-level level-2 [R2]interface LoopBack 0 [R2-LoopBack0]isis enable # R3配置Area 49.0002的L1路由器 [R3]isis 1 [R3-isis-1]is-level level-1 [R3-isis-1]network-entity 49.0002.0000.0000.0003.00 [R3-isis-1]interface GigabitEthernet 0/0/0 [R3-GigabitEthernet0/0/0]isis enable [R3-GigabitEthernet0/0/0]isis circuit-level level-1 [R3]interface LoopBack 0 [R3-LoopBack0]isis enable配置验证命令检查ISIS邻居关系display isis peer查看ISIS链路状态数据库display isis lsdb检查路由表确认学习到的ISIS路由display ip routing-table protocol isis测试跨区域连通性ping -a 1.1.1.1 3.3.3.35. 多区域ISIS网络优化与排错成功建立基本的多区域ISIS网络后还需要考虑以下优化措施度量值调整 ISIS接口默认度量值为10可根据链路质量手动调整interface GigabitEthernet 0/0/0 isis cost 20路由泄露控制 防止不必要的路由信息跨区域传播acl number 2000 rule 5 permit source 1.1.1.1 0 isis 1 import-route isis level-2 into level-1 filter-policy 2000常见故障排查场景邻居无法建立检查接口是否启用ISIS验证两端路由器级别是否兼容确认网络类型匹配广播/P2P路由缺失检查区域边界路由器的L1/L2配置验证NET地址规划是否正确查看链路状态数据库是否完整跨区域通信失败确认区域边界路由器配置了正确的secondary NET检查路由泄露策略是否过于严格# 有用的诊断命令 display isis error display isis spf-log display isis route在实际网络部署中ISIS的稳定性和扩展性使其成为大型网络的首选IGP协议。通过本次实验我们不仅掌握了多区域ISIS网络的规划与配置方法更重要的是理解了NET地址的计算原理和区域边界的设计考量。
华为eNSP实验:手把手教你从零规划并配置一个ISIS多区域网络(含NET地址计算详解)
华为eNSP实战多区域ISIS网络规划与NET地址计算全解析当我们需要在企业级网络中实现高效、稳定的路由协议时ISISIntermediate System-to-Intermediate System往往是网络工程师的首选之一。特别是在大型运营商网络和跨区域企业网络中ISIS凭借其出色的扩展性和稳定性脱颖而出。本文将从一个空白eNSP项目开始带您完整规划并配置一个包含两个区域的ISIS网络重点攻克NET地址规划这一技术难点。1. ISIS多区域网络设计基础ISIS作为一种链路状态路由协议与OSPF类似但又有其独特之处。它最初由ISO设计用于CLNP无连接网络协议后来被扩展支持IP路由。在华为设备上配置ISIS时理解其分层架构是成功部署的关键。ISIS路由器级别是网络设计的核心概念之一Level-1路由器L1负责在同一区域内传播链路状态信息类似于OSPF中的内部路由器Level-2路由器L2负责在不同区域间传播链路状态信息形成骨干区域Level-1-2路由器L1-2同时具备L1和L2功能通常部署在区域边界在本次实验中我们将设计一个包含两个区域Area 49.0001和Area 49.0002的网络拓扑使用三台路由器模拟以下角色路由器角色区域R1Level-149.0001R2Level-1-2区域边界R3Level-149.0002注意ISIS的区域边界位于链路上而非路由器上这与OSPF的设计有本质区别。每台ISIS路由器只能属于一个区域。2. NET地址规划与计算详解NETNetwork Entity Title地址是ISIS协议中最重要的配置之一它唯一标识了网络中的每台ISIS路由器。一个标准的NSAP地址包含三个主要部分区域编号标识路由器所属的区域系统编号固定6字节通常由路由器环回口IP地址转换而来NSEL位固定1字节在IP应用中总是00从IP地址到NET地址的转换步骤以环回口IP 221.15.23.180为例将IP地址的每个八位组补足为3位221.015.023.180重新分组为4位一组2210 1502 3180添加区域前缀和NSEL后缀49.0020.2210.1502.3180.00在我们的实验环境中为三台路由器规划如下NET地址R1: 49.0001.0000.0000.0001.00 R2: 49.0001.0000.0000.0002.00 (区域1侧) 49.0002.0000.0000.0002.00 (区域2侧) R3: 49.0002.0000.0000.0003.00提示实际工程中系统编号通常由设备环回口IP转换而来以保证唯一性。实验环境可简化使用顺序编号。3. eNSP实验环境搭建与基础配置在华为eNSP中新建项目添加三台路由器建议使用AR2220型号按以下拓扑连接[R1]Gi0/0/0 ---- Gi0/0/0[R2]Gi0/0/1 ---- Gi0/0/0[R3]基础IP地址配置# R1配置 [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ip address 10.1.12.1 24 [R1]interface LoopBack 0 [R1-LoopBack0]ip address 1.1.1.1 32 # R2配置 [R2]interface GigabitEthernet 0/0/0 [R2-GigabitEthernet0/0/0]ip address 10.1.12.2 24 [R2]interface GigabitEthernet 0/0/1 [R2-GigabitEthernet0/0/1]ip address 10.2.23.2 24 [R2]interface LoopBack 0 [R2-LoopBack0]ip address 2.2.2.2 32 # R3配置 [R3]interface GigabitEthernet 0/0/0 [R3-GigabitEthernet0/0/0]ip address 10.2.23.3 24 [R3]interface LoopBack 0 [R3-LoopBack0]ip address 3.3.3.3 32关键配置说明每个接口配置了/24的子网掩码保证直连接口能够通信环回口使用/32掩码模拟路由器IDR2作为区域边界路由器需要配置两个区域的NET地址4. ISIS协议详细配置与验证完成基础IP配置后开始ISIS协议的具体配置# R1配置Area 49.0001的L1路由器 [R1]isis 1 [R1-isis-1]is-level level-1 [R1-isis-1]network-entity 49.0001.0000.0000.0001.00 [R1-isis-1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]isis enable [R1-GigabitEthernet0/0/0]isis circuit-level level-1 [R1]interface LoopBack 0 [R1-LoopBack0]isis enable # R2配置L1-2路由器 [R2]isis 1 [R2-isis-1]is-level level-1-2 [R2-isis-1]network-entity 49.0001.0000.0000.0002.00 [R2-isis-1]network-entity 49.0002.0000.0000.0002.00 secondary [R2-isis-1]interface GigabitEthernet 0/0/0 [R2-GigabitEthernet0/0/0]isis enable [R2-GigabitEthernet0/0/0]isis circuit-level level-1 [R2]interface GigabitEthernet 0/0/1 [R2-GigabitEthernet0/0/1]isis enable [R2-GigabitEthernet0/0/1]isis circuit-level level-2 [R2]interface LoopBack 0 [R2-LoopBack0]isis enable # R3配置Area 49.0002的L1路由器 [R3]isis 1 [R3-isis-1]is-level level-1 [R3-isis-1]network-entity 49.0002.0000.0000.0003.00 [R3-isis-1]interface GigabitEthernet 0/0/0 [R3-GigabitEthernet0/0/0]isis enable [R3-GigabitEthernet0/0/0]isis circuit-level level-1 [R3]interface LoopBack 0 [R3-LoopBack0]isis enable配置验证命令检查ISIS邻居关系display isis peer查看ISIS链路状态数据库display isis lsdb检查路由表确认学习到的ISIS路由display ip routing-table protocol isis测试跨区域连通性ping -a 1.1.1.1 3.3.3.35. 多区域ISIS网络优化与排错成功建立基本的多区域ISIS网络后还需要考虑以下优化措施度量值调整 ISIS接口默认度量值为10可根据链路质量手动调整interface GigabitEthernet 0/0/0 isis cost 20路由泄露控制 防止不必要的路由信息跨区域传播acl number 2000 rule 5 permit source 1.1.1.1 0 isis 1 import-route isis level-2 into level-1 filter-policy 2000常见故障排查场景邻居无法建立检查接口是否启用ISIS验证两端路由器级别是否兼容确认网络类型匹配广播/P2P路由缺失检查区域边界路由器的L1/L2配置验证NET地址规划是否正确查看链路状态数据库是否完整跨区域通信失败确认区域边界路由器配置了正确的secondary NET检查路由泄露策略是否过于严格# 有用的诊断命令 display isis error display isis spf-log display isis route在实际网络部署中ISIS的稳定性和扩展性使其成为大型网络的首选IGP协议。通过本次实验我们不仅掌握了多区域ISIS网络的规划与配置方法更重要的是理解了NET地址的计算原理和区域边界的设计考量。
