El protocolo isis se ejecuta entre RR1, P1, ASBR1 y ASBR2. El protocolo isis se ejecuta entre RR2, P2.ASBR3 y ASBR4, y los dos protocolos isis no pasan. ASBR1 / 2 están en bgp100 y ASBR3 / 4 están en BGP200. La relación se establece a través de EBGP y el propósito es obtener la ruta ISIS de la otra parte a través de EBGP.
Debido a que existe una introducción bidireccional de BGP e isis, para garantizar una escalabilidad óptima, las etiquetas deben usarse en ASBR para resolver el problema de retroalimentación de enrutamiento.
ASBR1
ruta-política permiso permiso nodo 10
aplicar etiqueta 10 // etiqueta TAG10 a las rutas importadas por ISIS en BGP
isis 1
import-route bgp route-policy permit // etiqueta la ruta bgp importada en isis con tag = 10
[ASBR1-isis-1] dis isis ruta | en 172 Información de ruta para ISIS (1) ----------------------------- ISIS (1) Tabla de reenvío de nivel 2 --- ----------------------------- IPV4 Destino IntCost ExtCost ExitInterface Banderas NextHop -------------- -------------------------------------------------- --------------- 172.16.1.5/32 0 NULL Lazo0 Directo D / - / L / - 172.16.1.4/32 1050 NULL GE0 / 0/1 10.1.35.1 A / - / - / - 172.16.1.20/32 2520 NULO GE0 / 0/1 10.1.35.1 A / - / - / - 172.16.1.3/32 1000 NULL GE0 / 0/1 10.1.35.1 A / - / - / - 172.16.1.1/32 2500 NULL GE0 / 0/1 10.1.35.1 A / - / - / - 172.16.1.6/32 100 NULL GE0 / 0/0 10.1.56.2 A / - / - / - Indicadores: D-Direct, A-agregado a URT, L-anunciado en LSP, acceso directo S-IGP, conjunto de bits U-Up / Down ISIS (1) Tabla de redistribución de nivel 2 ----------------- ----------------- Tipo IPV4 Destino IntCost ExtCost Etiqueta --------------------------- -------------------------------------------------- - B 172.16.1.11/32 0 NULO 10 B 172.16.1.2/32 0 NULL 10 B 172.16.1.10/32 0 NULL 10 B 172.16.1.9/32 0 NULL 10 B 172.16.1.8/32 0 NULL 10 B 172.16.1.7/32 0 NULL 10 Tipo: D-Direct, I-ISIS, S-Static, O-OSPF, B-BGP, R-RIP, U-UNR
Se puede encontrar que las rutas importadas por bgp a isis están todas etiquetadas con TAG = 10. Estas rutas son notificadas a ASBR1 por ASBR3 a través de bgp.
ASBR2
ip ip-prefix isis index 10 permit 172.16.0.0 16 mayor-igual 32 menos-igual 32 // Coincide con las rutas que comienzan con 172.16, estas rutas pueden ser rutas isis o rutas bgp
#
route-policy deny deny node 10
if-match tag 10
#
route-policy deny permit node 20
if-match ip-prefix isis
bgp 100
import-route isis 1 route-policy deny, Es decir, al importar la ruta que comienza con 172.16, niega la ruta cuya etiqueta es 10. Estos rutas son las rutas obtenidas por ASBR1 de BGP. ¿Por qué no importar estas rutas a BGP, porque estas mismas rutas se obtienen por bgp, y describen cómo las rutas en el área donde se ubica ASBR3 / 4, es decir, los dispositivos en el área donde se ubica ASBR3 / 4 no necesitan obtener estas rutas desde BGP, ellos ya saben como llegan estas rutas. Si se obtiene de BGP, por un lado, se desvía un largo camino, por otro lado, la ruta de la ruta se convertirá en un bucle, es decir, el siguiente salto se convierte en un bucle, y el destino correcto nunca será alcanzó.
De esta manera, se asegura que las rutas importadas por ASBR2 a BGP sean siempre las que realmente necesitan los usuarios de BGP.
Mediante la configuración anterior, podemos asegurarnos que ASBR1 obtiene la ruta pasada por ASBR3, ASBR2 se sincroniza a través de isis y ASBR1, y al mismo tiempo, cuando ASBR2 introduce rutas en bgp (el propósito es informar a ASBR4 de sus rutas isis conocidas) La ruta aprendida indirectamente de ASBR3 se devuelve a ASBR4.
Lo mismo es verdad. Necesitamos importar las rutas BGP aprendidas por ASBR2 de ASBR4 a ISIS en ASBR2. Al mismo tiempo, debemos tener cuidado y decirle a ASBR1 a través del etiquetado que estas rutas se aprendieron de ASBR4 y nunca devolverlas a ASBR3.
Los comandos específicos son:
ASBR2
#
ruta-política permiso permiso nodo 10
aplicar etiqueta 20
isis 1
import-route bgp route-policy permit // Al importar rutas aprendidas a través de BGP a ISIS, etiquételas con tag = 20.
ASBR1
ip ip-prefix isis index 10 permit 172.16.0.0 16 mayor-igual 32 menos-igual 32 // Coincide con las rutas que comienzan con 172.16, estas rutas pueden ser rutas isis o rutas bgp
#
route-policy deny deny node 10
if-match tag 20
#
route-policy deny permit node 20
if-match ip-prefix isis
bgp 100
ipv4-family unicast
import-route isis 1 route-policy deny // ASBR1 necesita decirle a ASBR3 las rutas que conoce a través de BGP, y evitar decirle a ASBR3 las rutas que ya conoce. ASBR1 juzga si ASBR3 sabe que es a través de la etiqueta.
Luego, el ASBR3 / ASBR4 opuesto adopta el mismo método para informar a ASBR1 / ASBR2 de las rutas que conoce a través de ISIS, evitando decirles las rutas ya conocidas por ASBR1 / 2.
ASBR3
permiso de política de ruta permiso nodo 10
aplicar etiqueta 30
isis 1
permiso de política de ruta bgp de importación-ruta
ASBR4
ip ip-prefix isis index 10 permit 172.16.0.0 16 mayor-igual 32 menos-igual 32
#
route-policy deny deny node 10
etiqueta if-match 30
#
route-policy deny permit node 20
if-match prefijo ip isis
#
bgp 200
importación-ruta isis 1 ruta-política denegación
ASBR4
permiso de política de ruta permiso de nodo 10
aplicar etiqueta 40
isis 1
permiso de política de ruta bgp de importación-ruta
ASBR3
ip ip-prefix isis index 10 permit 172.16.0.0 16 mayor-igual 32 menos-igual 32
#
route-policy deny deny node 10
etiqueta if-match 40
#
route-policy deny permit node 20
if-match prefijo ip isis
#
bgp 200
ruta de importación isis 1 denegación de política de ruta
Inteligente, creo que ya no necesito explicar los comandos anteriores.
Después de nuestra operación de primer pase,
ASBR1 / 2 obtiene las rutas ISIS de ASBR3 / 4 a través de BGP e importa estas rutas en sus propias rutas ISIS. ASBR3 / 4 también obtiene las rutas ISIS de ASBR1 / 2 a través de BGP e importa estas rutas en sus propias rutas ISIS., Para evitar el problema de retroalimentación de enrutamiento causado por la introducción bidireccional de BGP e isis (es decir, la ruta obtenida de la otra parte no se puede devolver a la otra parte, lo que hace que la ruta se convierta en un anillo)