静态路由是一种固定的路由方式,由网络管理员逐项加入路由表,一般应用于小型和简单的网络环境中。本文将介绍如何在华为路由器上配置静态路由协议,实现不同网段的网络互通。
1.拓扑结构
如下图所示:
A.两台路由器(R1和R2)通过点到点IP地址(10.10.10.0/30)互联;
B.A区用户网段为:192.168.10.0/24,PC1的IP地址为:192.168.10.2,用户网段的网关为192.168.10.1(配置在R1的E0/0/0接口上);
C.B区用户网段为:172.16.10.0/24,PC2的IP地址为:172.16.10.2,用户网段的网关为172.16.10.1(配置在R2的E0/0/0接口上)。
2.操作目的
使不同网段的主机(PC1和PC2)网络能相互ping通。
3.IP地址配置
R1:
R2:
PC1:
PC2:
4.静态路由配置
华为设备静态路由命令格式:
ip route-statuc [目的网段] [目的网段的掩码] [下一跳地址|出接口]
具体配置如下:
R1:
R2:
5.验证配置
A.查看路由表,R1和R2各自有一条指向对方接口IP地址的静态路由:
B.不同网段的设备(PC1和PC2)互ping:
PC1 ping PC2:
PC2 ping PC1:
6.总结
通过上述最基本的静态路由配置操作,成功实现不同网段的网络互通。在实际组网中,可能存在需要同时运行静态路由(或默认路由,即目的网段配置为0.0.0.0/0的静态路由)和动态路由协议的情况,应根据实际需求灵活配置。
拓扑如下图所示:
上图中AR1与AR3形成ibgp邻居,区域13,AR2与AR4形成ibgp邻居,区域24,AR1与AR2形成ebgp对等体(邻居)。为了让AR3与AR4互通,需要通过AR1和AR2相互传递路由给对端的bgp区域,让区域13和区域24通过bgp协议相互学习到对方的路由。因为bgp只负责控制路由,而底层依然是靠igp来完成寻址建立tcp连接。所以需要使用igp路由使得bgp对等体可以建立tcp连接相互形成bgp对等体,对等体形成后AR1与AR2需要分别将自己从igbp邻居学到的路由宣告给ebgp邻居,从ebgp邻居学到的路由宣告给ibgp邻居,达到as13与as24相互通信的目的。
具体配置如下:
R1:
interface GigabitEthernet0/0/0
ip address 12.1.1.1 255.255.255.0
interface GigabitEthernet0/0/1
ip address 13.1.1.1 255.255.255.0
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
quit
bgp 13
router-id 1.1.1.1
peer 2.2.2.2 as-number 24 \\与R2建立ebgp邻居
peer 2.2.2.2 ebgp-max-hop 2 \\ebgp邻居允许的最大跳数修改为2(因为不是直连而是用loopback0接口)
peer 2.2.2.2 connect-interface LoopBack0 \\更新发送bgp报文的接口为loopback0接口
peer 3.3.3.3 as-number 13 \\与R3建立ibgp对等体
peer 3.3.3.3 connect-interface LoopBack0
ipv4-family unicast
network 3.0.0.0 \\宣告从R3这个ibgp邻居学到的路由(给R2这个ebgp邻居)
network 13.1.1.0 255.255.255.0 \\宣告自己的直连路由给ebgp邻居
peer 2.2.2.2 enable \\指定与邻居2.2.2.2开启MP-BGP功能,iPv4地址族默认开启
peer 3.3.3.3 enable
peer 3.3.3.3 next-hop-local \\从ebgp邻居学习到的路由传递给ibgp邻居时,路由的下一跳修改为自己
quit
quit
rip 1 \\使用igp路由搭建底层寻址
undo summary
network 1.0.0.0
network 13.0.0.0
quit
ip route-static 2.2.2.2 255.255.255.255 12.1.1.2 \\R1与R2建立ebgp对等体需要建立tcp连接,这里用静态做底层的寻址
R3:
interface GigabitEthernet0/0/0
ip address 13.1.1.3 255.255.255.0
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
quit
bgp 13
router-id 3.3.3.3
peer 1.1.1.1 as-number 13
peer 1.1.1.1 connect-interface LoopBack0
ipv4-family unicast
peer 1.1.1.1 enable
quit
quit
rip 1
undo summary
network 3.0.0.0
network 13.0.0.0
R2:
interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 24.1.1.2 255.255.255.0
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
quit
bgp 24
router-id 2.2.2.2
peer 1.1.1.1 as-number 13 \\与R1建立ebgp对等体
peer 1.1.1.1 ebgp-max-hop 2
peer 1.1.1.1 connect-interface LoopBack0
peer 4.4.4.4 as-number 24 \\与R4建立ibgp对等体
peer 4.4.4.4 connect-interface LoopBack0
ipv4-family unicast
network 4.4.4.4 255.255.255.255
network 24.1.1.0 255.255.255.0
peer 1.1.1.1 enable
peer 4.4.4.4 enable
peer 4.4.4.4 next-hop-local
quit
quit
ospf 1
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 24.1.1.2 0.0.0.0
quit
ip route-static 1.1.1.1 255.255.255.255 12.1.1.1
R4:
interface GigabitEthernet0/0/0
ip address 24.1.1.4 255.255.255.0
interface LoopBack0
ip address 4.4.4.4 255.255.255.255
quit
bgp 24
router-id 4.4.4.4
peer 2.2.2.2 as-number 24
peer 2.2.2.2 connect-interface LoopBack0
ipv4-family unicast
peer 2.2.2.2 enable
quit
quit
ospf 1
area 0.0.0.0
network 4.4.4.4 0.0.0.0
network 24.1.1.4 0.0.0.0虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)是通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。本文将介绍如何在华为路由器上配置vrrp协议实现网关的冗余。拓扑如下图所示:
具体配置如下:
R1:
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1]interface g0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.13.1 24
R2:
[R2-GigabitEthernet0/0/0]ip add
[R2-GigabitEthernet0/0/0]ip address 192.168.1.253 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add
[R2-GigabitEthernet0/0/1]ip address 192.168.23.1 24
R3:
[R3]interface g0/0/0
[R3-GigabitEthernet0/0/0]ip ad
[R3-GigabitEthernet0/0/0]ip address 192.168.13.2 24
[R3]interface g0/0/0
[R3-GigabitEthernet0/0/0]ip ad
[R3-GigabitEthernet0/0/0]ip address 192.168.13.2 24
[R3-LoopBack1]ip address 10.0.0.1 24
R1、R2配置vrrp,并监控g0/0/1:
[R1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.250
[R1-GigabitEthernet0/0/0]vrrp vrid 1 track interface g0/0/1 reduced 50
[R2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.250
[R2-GigabitEthernet0/0/0]vrrp vrid 1 track interface g0/0/1 reduced 51
R1、R2、R3配置静态路由,确保全网互通:
[R1]ip route-static 10.0.0.1 255.255.255.0 192.168.13.2
[R2]ip route-static 10.0.0.1 255.255.255.0 192.168.23.2
[R3]ip route-static 192.168.1.0 255.255.255.0 192.168.13.1
[R3]ip route-static 192.168.1.0 255.255.255.0 192.168.23.1测试:
R1上查看vrrp:
R2上查看vrrp:
在PC上测试:
模拟R2->R3线路故障,将R3的G0/0/0口shutdown,测试路由:
在PC上跟踪路由:
R2上看vrrp:
如上图所示,vrrp自动切换R2为master路由,链路备份成功。
RIP(Routing Information Protocol,路由信息协议)是一种内部网关协议(IGP),是一种动态路由选择协议,用于自治系统(AS)内的路由信息的传递。RIP协议基于距离矢量算法(DistanceVectorAlgorithms),使用“跳数”(即metric)来衡量到达目标地址的路由距离。这种协议的路由器只关心自己周围的世界,只与自己相邻的路由器交换信息,范围限制在15跳(15度)之内。本文将介绍如何在华为路由器上配置基本的RIP协议实现网络互通。拓扑结构如下所示:
具体配置如下:
AR1:
[Huawei]rip //启用RIP协议
[Huawei-rip-1]version 2 //配置路由器使用 RIP 版本2
[Huawei-rip-1]network 192.168.1.0 //宣告网络192.168.1.0进入RIP协议
[Huawei-rip-1]network 192.168.2.0 //宣告网络192.168.2.0进入RIP协议
AR2:
[Huawei]rip
[Huawei-rip-1]version 2
[Huawei-rip-1]network 192.168.2.0
[Huawei-rip-1]network 192.168.3.0
AR3:
[Huawei]rip
[Huawei-rip-1]version 2
[Huawei-rip-1]network 192.168.3.0
[Huawei-rip-1]network 192.168.4.0
验证:
[Huawei]display rip 1 route //查看rip 1的路由表
[Huawei]display ip routing-table //查看路由表
测试PC1与PC2能否ping通:
拓扑如下图所示:
具体配置如下:
SW3:
先创建vlan10、20
vlan batch 10 20
然后在接口下划分trunk、access模式
interface Ethernet0/0/1
port link-type access
port default vlan 10
interface Ethernet0/0/2
port link-type access
port default vlan 20
interface Ethernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20
interface Ethernet0/0/4
port link-type trunk
port trunk allow-pass vlan 10 20
配置mstp
stp mode mstp
stp region-configuration
region-name qgtest
instance 10 vlan 10
instance 20 vlan 20
active region-configuration
SW1:
先创建vlan10、20
vlan batch 10 20
配置链路聚合和trunk口
interface Eth-Trunk1
trunkport int g0/0/1
trunkport int g0/0/2
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20
配置mstp
stp mode mstp
stp region-configuration
region-name qgtest
instance 10 vlan 10
instance 20 vlan 20
active region-configuration
stp instance 10 root primary
stp instance 20 root secondary
配置VRRP
interface Vlanif10
ip address 192.168.10.253 255.255.255.0
vrrp vrid 10 virtual-ip 192.168.10.254
vrrp vrid 10 priority 120
interface Vlanif20
ip address 192.168.20.252 255.255.255.0
vrrp vrid 20 virtual-ip 192.168.20.254
vrrp vrid 20 priority 100
SW2:
先创建vlan10、20
vlan batch 10 20
配置链路聚合和trunk口
interface Eth-Trunk1
trunkport int g0/0/1
trunkport int g0/0/2
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20
配置mstp
stp mode mstp
stp region-configuration
region-name qgtest
instance 10 vlan 10
instance 20 vlan 20
active region-configuration
stp instance 20 root primary
stp instance 10 root secondary
配置VRRP
interface Vlanif20
ip address 192.168.20.253 255.255.255.0
vrrp vrid 20 virtual-ip 192.168.20.254
vrrp vrid 20 priority 120
interface Vlanif10
ip address 192.168.10.252 255.255.255.0
vrrp vrid 10 virtual-ip 192.168.10.254
vrrp vrid 10 priority 100备注:如果SW1有上行接口和上行链路时,其中一个发生故障,VRRP默认是无法感知的,即主备状态无法切换,数据包无法发送出去,这是就要用到track功能。具体配置如下:
SW1/SW2:
vrrp 10 track int g0/0/3 reduced 30假设G0/0/3为上行口,配置完这条命令之后,即当上行链路发生故障时,其优先级减少30,然后当前优先级小于Backup状态的三层交换机,则主备状态发生切换。
一.拓扑结构如下图所示:
说明:本拓扑中只有一个客户分别有两个办公场所,需要让客户的两个办公地点之间进行通信,使用mpls-vpn。
二.配置步骤思路如下:
1.客户CE网络配置路由协议并宣告内网;
2.ISP的PE与P之间配置IGP路由协议保证路由连通;
3.ISP的PE针对每一个客户配置一个VRF虚拟路由器,在华为里面叫做vpn instance实例;
4.ISP的客户的办公场所连接的PE之间要创建MP-BGPvpnv4连接,用于传输VRF路由和RT属性;
5.PE之间有了MP-BGP_vpn路由后,要把PE上的客户的VRF中的路由重分布到MP-BGP中传输到对端PE;
6.PE之间的MP-BGP路由中有了客户的VRF的路由后,PE之间的VRF可以通信,但是客户的CE路由器不知道VRF路由,所以需要在PE上将MP-BGP的路由重分布到客户所使用的协议中去(在PE上配置),让客户的CE能够从PE上学习到VPN的路由条目。达到两端办公场所相互通信的目的。
三.具体配置
1.客户CE设备配置路由(本教程中采用静态)
CE1:
interface GigabitEthernet0/0/0
ip address 12.1.1.1 255.255.255.0
interface GigabitEthernet0/0/1
ip address 192.168.1.10 255.255.255.0
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
CE2:
interface GigabitEthernet0/0/0
ip address 45.1.1.5 255.255.255.0
interface GigabitEthernet0/0/1
ip address 192.168.2.30 255.255.255.0
interface LoopBack0
ip address 5.5.5.5 255.255.255.255
ip route-static 0.0.0.0 0.0.0.0 45.1.1.4CE端只有客户自己的路由和一条到达ISP的默认路由
2.ISP内部的PE1-P-PE2之间使用IGP连通,并配置MPLS互通
PE1路由器:
lsp-trigger all //LSP的触发策略:all代表所有静态路由和IGP路由项触发建立LSP
interface GigabitEthernet0/0/0
ip address 23.1.1.2 255.255.255.0
mpls
mpls ldp
interface GigabitEthernet0/0/1
ip binding vpn-instance vpn1 //物理接口划分到vpn-instanc中
ip address 12.1.1.2 255.255.255.0
quit
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 23.1.1.2 0.0.0.0
quit
quit
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
ospf enable 1 area 0.0.0.0
P路由器:
lsp-trigger all
interface GigabitEthernet0/0/0
ip address 23.1.1.3 255.255.255.0
mpls
mpls ldp
interface GigabitEthernet0/0/1
ip address 34.1.1.3 255.255.255.0
mpls
mpls ldp
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
ospf enable 1 area 0.0.0.0
quit
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 23.1.1.3 0.0.0.0
network 34.1.1.3 0.0.0.0
PE2路由器:
lsp-trigger all
interface GigabitEthernet0/0/0
ip address 34.1.1.4 255.255.255.0
mpls
mpls ldp
interface GigabitEthernet0/0/1
ip binding vpn-instance vpn1
ip address 45.1.1.4 255.255.255.0
quit
ospf 1 router-id 4.4.4.4
area 0.0.0.0
network 34.1.1.4 0.0.0.0
quit
quit
interface LoopBack0
ip address 4.4.4.4 255.255.255.255
ospf enable 1 area 0.0.0.03.在PE配置针对于每个客户的vrf虚拟路由表,在华为中是vpan-instance实例,并定义RD和RT
PE1路由器:
ip vpn-instance 1
ip vpn-instance vpn1
ipv4-family
route-distinguisher 1:1
vpn-target 1:1 export-extcommunity
vpn-target 1:1 import-extcommunity
PE2路由器:
ip vpn-instance vpn1
ipv4-family
route-distinguisher 1:1
vpn-target 1:1 export-extcommunity
vpn-target 1:1 import-extcommunity
4.PE之间创建vpnv4连接,用于相互传递本端vpn-instance中的客户路由
PE1路由器:
bgp 1
router-id 2.2.2.2
peer 4.4.4.4 as-number 1
peer 4.4.4.4 connect-interface LoopBack0
ipv4-family unicast
undo peer 4.4.4.4 enable
ipv4-family vpnv4
policy vpn-target
peer 4.4.4.4 enable
ipv4-family vpn-instance vpn1
import-route static
PE2路由器:
bgp 1
router-id 4.4.4.4
peer 2.2.2.2 as-number 1
peer 2.2.2.2 connect-interface LoopBack0
ipv4-family unicast
undo peer 2.2.2.2 enable
ipv4-family vpnv4
policy vpn-target
peer 2.2.2.2 enable
ipv4-family vpn-instance vpn1
import-route static5.mpls的vpnv4连接建立后,需要把客户网络的路由通过MP-BGP传递到对端的PE中去形成vpn路由,因为这个时候在PE的vpn路由表中还没有客户的路由条目,可以使用<PE1>display ip routing-table vpn-instance vpn1 命令查看vpn实例vpn1中的路由条目,所以这个时候PE1的vpn实例中并没有CE1的路由,所以无法通过vpn传递给PE2设备,所以CE1和CE2设备就无法通信。现在需要想办法在PE1的vrf表中添加到达192.168.1.0/24的路由,可以使用静态路由,也可以使用动态路由(使用动态路由,必须PE和CE都要配置相同的IGP路由),本教程中使用静态路由添加
PE1路由器:
ip route-static vpn-instance vpn1 192.168.1.0 255.255.255.0 12.1.1.1 \\添加192.168.1.0/24的路由到vrf表PE2路由器:
ip route-static vpn-instance vpn1 192.168.2.0 255.255.255.0 45.1.1.5一.PBR(policy-Based routing)策略路由的功能介绍
1.PBR可以用于路由重新分配。基于PBR我们可以在重新分配路由时有选择的重分配。(当然还有其它手段passive-interface,distribute-list,还有route-map实现)。一般来说,PBR是通过路由映射来配置的(route-map)。
2.影响下一跳。PBR在大规模边界网关协议BGP的运行中,是一个最必不可少的工具。传统的路由策略来自由路由协议计算出来的路由表。路由器只能根据报文的目的地址进行数据转发,不能提供有差别的服务。基于策略的路由可以基于数据包的源地址,甚至是源地址,目的地址,源端口,目的端口,四层协议以及报文大小,应用或者其它策略来选择转发路径。
3.设置优先级。PBR还可以给予外出数据包设置IP优先级位,这样方便了QOS策略。网络管理员可以根据实际工作的需要,灵活设置PBR机制,实现比传统路由协议更强的路由控制能力。
4.负载平衡。使用PBR策略路由设置数据包的行为,比如下一跳,出接口等,这样在存在多条链路的情况下,可以根据数据包的应用不同而使用不同的链路,进而提供高效的负载平衡能力。
二.PBR的特点
PBR影响的只是本地的行为,不会干预其它路由器的选路行为,当可以通过设置优先级位来用于其它路由器配置策略。当路由器进行数据转发时,路由器根据预先设置的策略对数据包进行匹配,如果匹配到一条PBR,就根据该条策略指定的路由进行转发;如果没有匹配到任何策略,就根据路由表的内容对报文进行转发。常用的PBR配置命令如下所示:
route-map map-tag { permit |deny} [sequence number] \\定义PBR
match ip address acl-id \\匹配ACL-id定义的流量
match length min-byte max-byte \\匹配报文大小为min-byte到max-byte大小的流量
set ip next-hop ip-address \\设置数据包下一条地址
set ip default next-hop ip-address \\设置数据包下一条地址
set ip precedence [number|name] \\设置IP数据包优先级
set interface slot/number \\设置出接口
set default interface slot/number \\设置出接口
ip policy route-map map-tag \\在接口下应用PBR
ip local policy route-map map-tag \\对本地路由器产生的数据包执行PBR说明1:这里要注意set ip next-hop与set ip default next-hop、set interface与set default interface这两对语句的区别,不含default的语句,是不查询路由表就转发数据包到下一跳IP或接口,而含有default的语句是先查询路由表,在找不到精确匹配的pbr策略路由条目时,才转发数据包到default语句指定的下一跳IP或接口。
说明2:route-map命令被用于定义策略,用permit和deny来标识是否执行路由转发。如果是permit,那么match是或的关系,也就是说只要有一个条件匹配(执行的顺序和ACL一样,同样是自上而下依次执行),那么set将会被执行;如果是deny,那么只有所有的match是与的关系,也就是说所有的条件都匹配的情况下set才会被执行。多条使用相同map-tag的route-map命令组成route-map statement(集合),集合中的语句根据sequence number依次执行。
三.配置基于源IP地址的策略路由
拓扑如下:
要求: 192.168.1.0/24到外网时从R2的f1/0出去,192.168.2.0/24到外网时从R2的f2/0出去。
具体配置:
1:用ACL定义不同的源
R2:
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 2 permit 192.168.2.0 0.0.0.2552:定义route-map
R2(config)#route-map qgPBR permit 10
R2(config-route-map)#match ip address 1
R2(config-route-map)#set interface f1/0
R2(config-route-map)#exit
R2(config)#route-map qgPBR permit 20
R2(config-route-map)#match ip address 2
R2(config-route-map)#set interface f2/0
R2(config-route-map)#exit3:将route-map调用到接口上
R2(config)#int f0/0
R2(config-if)#ip policy route-map qgPBR拓扑如下图所示:
备注:R1-R5运行IS-IS
IS-IS路由器类型说明
1.Level-1路由器:只能和L1.L1-2的路由器建立邻居关系,维护L1的LSDB,L1路由器形成的邻居关系被称为L1的区域。
2.Level-2路由器:只能和L2,L1-2的路由器建立邻居关系(同区域or不同区域都可以)
3.Level-1-2的路由器:用于连接L1和L2的路由器,类似OSPF中的ABR,L1-2的路由器用来连接L1.L2区域。华为默认为L1-2路由器。
区域类型
1.骨干区域:L2邻居关系形成的逻辑上的区域为骨干区域,被称为L2区域。骨干区域要保证连续性,保证和非骨干区域相连。
2.非骨干区域:L1的邻居关系形成的L1区域是非骨干区域。
具体配置:
R5:
[R5]isis 1
[R5-isis-1]is-level level-1 //将路由器isis等级设置L1
[R5-isis-1]network-entity 49.0002.0050.0500.5005.00 //宣告IP地址
[R5-isis-1]quit
[R5]interface GigabitEthernet0/0/0
[R5-GigabitEthernet0/0/0]ip address 45.0.0.2 255.255.255.252
[R5-GigabitEthernet0/0/0]isis enable 1 //开启isis
[R5-GigabitEthernet0/0/0]quit
[R5]interface LoopBack0
[R5-LoopBack0]ip address 5.5.5.5 255.255.255.255
[R5-LoopBack0]isis enable 1
[R5-LoopBack0]quit
[R5]interface LoopBack1
[R5-LoopBack1]ip address 202.0.0.1 255.255.255.0
[R5-LoopBack1]isis enable 1
[R5-LoopBack1]quit
[R5]interface LoopBack2
[R5-LoopBack2]ip address 202.0.1.1 255.255.255.0
[R5-LoopBack2]isis enable 1
[R5-LoopBack2]quit
R4:
[R4]isis 1
[R4-isis-1]network-entity 49.0002.0040.0400.4004.00 //宣告IP地址
[R4-isis-1]quit
[R4]interface GigabitEthernet0/0/0
[R4-GigabitEthernet0/0/0]ip address 45.0.0.1 255.255.255.252
[R4-GigabitEthernet0/0/0]isis enable 1
[R4-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1
[R4-GigabitEthernet0/0/1]ip address 34.0.0.2 255.255.255.252
[R4-GigabitEthernet0/0/1]isis enable 1
[R4-GigabitEthernet0/0/1]interface LoopBack0
[R4-LoopBack0]ip address 4.4.4.4 255.255.255.255
[R4-LoopBack0]isis enable 1
R3:
[R3]isis 1
[R3-isis-1]network-entity 49.0000.0030.0300.3003.00 //宣告IP地址
[R3-isis-1]quit
[R3]interface GigabitEthernet0/0/0
[R3-GigabitEthernet0/0/0]ip address 23.0.0.2 255.255.255.252
[R3-GigabitEthernet0/0/0]isis enable 1
[R3-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1
[R3-GigabitEthernet0/0/1]ip address 34.0.0.1 255.255.255.252
[R3-GigabitEthernet0/0/1]isis enable 1
[R3-GigabitEthernet0/0/1]interface LoopBack0
[R3-LoopBack0]ip address 3.3.3.3 255.255.255.255
[R3-LoopBack0]isis enable 1
R2:
[R2]isis 1
[R2-isis-1]network-entity 49.0001.0020.0200.2002.00 //宣告IP地址
[R2-isis-1]quit
[R2]interface GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0]ip address 23.0.0.1 255.255.255.252
[R2-GigabitEthernet0/0/0]isis enable 1
[R2-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1
[R2-GigabitEthernet0/0/1]ip address 12.0.0.2 255.255.255.252
[R2-GigabitEthernet0/0/1]isis enable 1
[R2-GigabitEthernet0/0/1]interface LoopBack0
[R2-LoopBack0]ip address 2.2.2.2 255.255.255.255
[R2-LoopBack0]isis enable 1
R1:
[R1]isis 1
[R1-isis-1]network-entity 49.0001.0010.0100.1001.00 //宣告IP地址
[R1-isis-1]quit
[R1-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]ip address 12.0.0.1 255.255.255.252
[R1-GigabitEthernet0/0/1]isis enable 1
[R1-GigabitEthernet0/0/1]interface LoopBack0
[R1-LoopBack0]ip address 1.1.1.1 255.255.255.255
[R1-LoopBack0]isis enable 1此时查看路由信息,会发现R1学习不到isis中的路由网段,且R5也学习不到本区域外的网段。这是因为R1是L1,只能学习区域内的路由,其他区域的isis路由信息学习不到。此时可以通过配置路由泄露来解决,具体配置如下:
[R2]isis 1
[R2-isis-1]import-route isis level-2 into level-1 //将isisL2的信息泄露成L1的信息
[R4]isis 1
[R4-isis-1]import-route isis level-2 into level-1拓扑如下图所示:
具体配置:
SW1:
int vlan 10
ip-subnet-vlan 1 ip 192.168.1.0 255.255.255.0
int vlan 20
ip-subnet-vlan 1 ip 192.168.2.0 255.255.255.0
nterface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface Ethernet0/0/2
port link-type hybrid
port hybrid untagged vlan 2 to 4094
ip-subnet-vlan enable
interface Ethernet0/0/3
port link-type hybrid
port hybrid untagged vlan 2 to 4094
ip-subnet-vlan enable
SW2:
int vlan 10
ip-subnet-vlan 1 ip 192.168.1.0 255.255.255.0
int vlan 20
ip-subnet-vlan 1 ip 192.168.2.0 255.255.255.0
nterface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface Ethernet0/0/2
port link-type hybrid
port hybrid untagged vlan 2 to 4094
ip-subnet-vlan enable
interface Ethernet0/0/3
port link-type hybrid
port hybrid untagged vlan 2 to 4094
ip-subnet-vlan enable拓扑如下图所示:
配置步骤:
1.在SW1、SW2、SW3上建好vlan 10、vlan20,然后在SW1的GE0/0/1,SW2的G0/0/2,SW1的G0/0/1和G0/0/2的接口模式设为TRUNK,SW1的e0/0/1和e0/0/2的接口模式为acces
2.在SW1和SW2之间进行链路绑定,并把绑定后的Ethrunk的接口模式设TRUNK Eth-Trunk 1
[SW2]interface Eth-Trunk 1
[SW2]interface g0/0/3
[SW2-GigabitEthernet0/0/3]eth-trunk 1
[SW2]interface Eth-Trunk 1
[SW2-Eth-Trunk1]port link-type trunk
[SW2-Eth-Trunk1]port trunk allow-pass vlan 10 203.开始配置MSTP
先在SW1,SW2,SW3配置如下命令:
stp region-configuration
region-name qgtest
revision-level 1
instance 1 vlan 10
instance 2 vlan 20
active region-configuration
然后,在SW1上配置:
stp instance 1 root primary
stp instance 2 root secondary
在SW2上配置:
stp instance 1 root secondary
stp instance 2 root primary
4.可以在SW3的e0/0/1和e0/0/2上开启边缘端口,避免主机接受到BPDU报文
stp edged-port enable
