isisプロトコルは、RR1、P1、ASBR1、およびASBR2の間で実行されます。isisプロトコルはRR2、P2.ASBR3、およびASBR4の間で実行され、2つのisisプロトコルは通過しません。ASBR1 / 2はbgp100にあり、ASBR3 / 4はBGP200にあります。関係はEBGPを介して確立され、目的はEBGPを介して相手のISISルートを取得することです。
BGPとisisは双方向で導入されているため、最適なスケーラビリティを確保するには、ASBRでタグを使用してルーティングフィードバックの問題を解決する必要があります。
ASBR1
route-policy permit permit node 10
ISISによってBGPにインポートされたルートにタグ10 //ラベルTAG10を適用します
isis 1
import-route bgp route-policy permit // isisにインポートされたbgpルートにtag = 10のラベルを付ける
[ASBR1-isis-1] dis isis route | in 172 ISIS(1)のルート情報 ----------------------------- ISIS(1)レベル2転送テーブル --- ----------------------------- IPV4宛先IntCostExtCost ExitInterfaceNextHopフラグ -------------- -------------------------------------------------- --------------- 172.16.1.5/32 0 NULL Loop0 Direct D /-/ L /-172.16.1.4/32 1050 NULL GE0 / 0/1 10.1.35.1 A /-/ -/- 172.16.1.20 / 32 2520 NULL GE0 / 0/1 10.1.35.1 A /-/-/- 172.16.1.3/32 1000 NULL GE0 / 0/1 10.1.35.1 A /-/-/- /-/-/-172.16.1.1/32 2500 NULL GE0 / 0/1 10.1.35.1 A /-/-/-172.16.1.6/32 100 NULL GE0 / 0/0 10.1.56.2 A /-/-/- フラグ:D-ダイレクト、A-URTに追加、L-LSPでアドバタイズ、S-IGPショートカット、 U-アップ/ダウンビットセット ISIS(1)レベル2再配布テーブル ---------------------------------- タイプIPV4宛先IntCostExtCostタグ ----- -------------------------------------------------- ------------------------ B 172.16.1.11 / 32 0 NULL 10 B 172.16.1.2/32 0 NULL 10 B 172.16.1.10/32 0 NULL 10 B 172.16.1.9/32 0 NULL 10 B 172.16.1.8/32 0 NULL 10 B 172.16.1.7/32 0 NULL 10 タイプ:D-Direct、I-ISIS、S-Static、O-OSPF、B-BGP、R-RIP、U-UNR
bgpによってisisにインポートされたルートはすべてTAG = 10でラベル付けされていることがわかります。これらのルートは、実際にはbgpを介してASBR3によってASBR1に通知されます。
ASBR2
ip ip-prefix isis index 10 permit 172.16.0.0 16 great-equal 32 less-equal 32 // 172.16で始まるルートに一致します。これらのルートは、isisルートまたはbgpルートの場合があります。
#
route-policy deny deny node 10
if-match tag 10
#
route-policy deny permit node 20
if-match ip-prefix isis
bgp 100
import-route isis 1 route-policy deny、つまり、172.16で始まるルートをインポートしている間、タグが10のルートを拒否します。ルートは、ASBR1によってBGPから取得されたルートです。これらのルート自体はbgpによって取得されるため、これらのルートをBGPにインポートしてみませんか。また、ASBR3 / 4が配置されているエリアのルート、つまりASBR3 / 4が配置されているエリアのデバイスを取得する必要がないことを説明します。これらのルートはBGPからのものであり、これらのルートがどのように到着するかをすでに知っています。それがBGPから取得された場合、一方では長い道のりを迂回し、他方では、ルートのルートはループになります。つまり、ネクストホップはループになり、正しい宛先は決してなりません。到達しました。
このようにして、ASBR2によってBGPにインポートされたルートが常にBGPユーザーが本当に必要とするものであることが保証されます。
上記の設定により、ASBR1がASBR3によって渡されたルートを取得し、ASBR2がisisとASBR1を介して同期され、同時にASBR2がルートをbgpに導入するときに確実になります(目的はASBR4に既知のisisルートを通知することです) .ASBR3から間接的に学習したルートはASBR4に返されます。
同じことが言えます。ASBR2によって学習されたBGPルートをASBR4からASBR2のISISにインポートする必要があります。同時に、これらのルートはASBR4から学習され、ASBR3に戻らないように注意してラベル付けを通じてASBR1に通知する必要があります。
具体的なコマンドは次のとおりです。
ASBR2
#
route-policy permit permit node 10
apply tag 20
isis 1
import-route bgp route-policy permit // BGPを介して学習したルートをISISにインポートする場合は、tag = 20でタグ付けします。
ASBR1
ip ip-prefix isis index 10 permit 172.16.0.0 16 great-equal 32 less-equal 32 // 172.16で始まるルートに一致します。これらのルートは、isisルートまたはbgpルートの場合があります。
#
route-policy deny deny node 10
if-match tag 20
#
route-policy deny permit node 20
if-match ip-prefix isis
bgp 100
ipv4-family unicast
import-route isis 1 route-policy deny // ASBR1は、BGPを介して認識しているルートをASBR3に通知する必要があります。ASBR3には通知しないでください。すでに知っているルート。ASBR1は、ASBR3がタグを介してそれを認識しているかどうかを判断します。
次に、反対側のASBR3 / ASBR4は、同じ方法を採用して、ASBR1 / 2がすでに知っているルートを伝えないようにしながら、ISISを通じて知っているルートをASBR1 / ASBR2に通知します。
ASBR3
route-policy permit permit node 10
apply tag 30
isis 1
import-route bgp route-policy permit
ASBR4
ip ip-prefix isis index 10 permit 172.16.0.0 16 great-equal 32 less-equal 32
#
route-policy deny deny node 10
if-match tag 30
#
route-policy deny permit node 20
if-match ip-prefix isis
#
bgp 200
import-route isis 1 route-policy deny
ASBR4
route-policy permit permit node 10
apply tag 40
isis 1
import-route bgp route-policy permit
ASBR3
ip ip-prefix isis index 10 permit 172.16.0.0 16 great-equal 32 less-equal 32
#
route-policy deny deny node 10
if-match tag 40
#
route-policy deny permit node 20
if-match ip-prefix isis
#
bgp 200
import-route isis 1 route-policy deny
賢いあなた、私はもう上記のコマンドを説明する必要はないと思います。
最初のパス操作の後、
ASBR1 / 2は、BGPを介してASBR3 / 4のISISルートを取得し、これらのルートを独自のISISルートにインポートします。ASBR3/ 4は、BGPを介してASBR1 / 2のISISルートも取得し、これらのルートを独自のISISルートにインポートします。 BGPとisisの双方向の導入によって引き起こされるルーティングフィードバックの問題(つまり、相手から取得したルートを相手に戻すことができないため、ルートがリングになります)