Hướng dẫn kỹ thuật CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
Email: info@datech.vn
Danh mục sản phẩm
CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
Danh mục sản phẩm
Router 
Firewall 
Switch 
Wifi - Access Point 
Máy chủ ( Server ) 
Thiết bị lưu trữ NAS 
Networking Accessories 
Video Conference 
Vật tư mạng 
Tổng đài & điện thoại 
Bộ lưu điện UPS 
13/12/2021
13/12/2021
Danh sách nội dung [Ẩn]
Hướng dẫn cấu hình cơ bản IS-IS trên Switch Juniper EX Series
Ví dụ này hướng dẫn cách cấu hình IS-IS trong một mạng đơn giản gồm hai thiết bị.
Không cần cấu hình đặc biệt nào ngoài việc khởi tạo thiết bị trước khi thực hiện ví dụ này.
**Lưu ý: Bạn có muốn trải nghiệm thực tế với tính năng này không?
Truy cập Juniper vLabs để đặt chỗ vLab Sandbox đã được cấu hình sẵn: IS-IS - Single-area và dùng thử miễn phí!
Trong ví dụ này, bạn sẽ cấu hình hai thiết bị R1 và R2, trong một vùng IS-IS duy nhất.
Để kích hoạt định tuyến IS-IS, bạn cần thực hiện các bước sau:
- Cấu hình địa chỉ NET (còn gọi là hệ thống ID hoặc địa chỉ NSAP) trên một giao diện của thiết bị (khuyến nghị là giao diện lo0) bằng cách thêm lệnh: set interfaces lo0 unit 0 family iso address
- Cấu hình hỗ trợ giao thức IS-IS trên tất cả các giao diện liên quan bằng cách thêm dòng lệnh: set interfaces unit 0 family iso
- Quảng bá các giao diện vào IS-IS bằng cách thêm lệnh trong phần cấu hình giao thức: set protocols isis interface
- (Chỉ áp dụng cho thiết bị bảo mật) Cho phép chuyển tiếp lưu lượng IS-IS bằng cách thêm lệnh trong cấu hình tùy chọn chuyển tiếp bảo mật: set security forwarding-options family iso mode packet-based
**Lưu ý: Trong các phiên bản Junos trước và bao gồm 19.2R1-S2, IS-IS có thể trao đổi PDU mà không cần cấu hình chế độ packet mode. Trong các phiên bản Junos mới hơn 19.2R1-S2, bạn bắt buộc phải cấu hình packet mode để IS-IS hoạt động bình thường. Nếu nâng cấp thiết bị SRX lên phiên bản mới hơn 19.2R1-S2, nhưng không cấu hình packet mode, thì các IS-IS adjacencies sẽ không thể hình thành.
Mô hình mạng
Hình 1 minh họa sơ đồ mạng sử dụng trong ví dụ này.
Hình 1: Topology IS-IS đơn giản
Cấu hình nhanh CLI hiển thị cấu hình cho cả hai thiết bị trong Hình 1.
Cấu hình nhanh bằng CLI
Để nhanh chóng cấu hình ví dụ này, hãy sao chép các lệnh sau, dán chúng vào một tệp văn bản, loại bỏ bất kỳ ký tự xuống dòng nào, chỉnh sửa các chi tiết cần thiết để phù hợp với cấu hình mạng của bạn, sau đó sao chép và dán các lệnh vào CLI ở cấp độ [edit].
Device R1
set security forwarding-options family iso mode packet-based set interfaces ge-0/0/0 unit 0 description "To R2" set interfaces ge-0/0/0 unit 0 family inet address 10.100.12.1/30 set interfaces ge-0/0/0 unit 0 family iso set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set interfaces lo0 unit 0 family iso address 49.0002.0192.0168.0001.00 set protocols isis interface ge-0/0/0.0 set protocols isis interface lo0.0 |
Device R2
set security forwarding-options family iso mode packet-based set interfaces ge-0/0/0 unit 0 description "To R1" set interfaces ge-0/0/0 unit 0 family inet address 10.100.12.2/30 set interfaces ge-0/0/0 unit 0 family iso set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set interfaces lo0 unit 0 family iso address 49.0002.0192.0168.0002.00 set protocols isis interface ge-0/0/0.0 set protocols isis interface lo0.0 |
Quy trình từng bước
Ví dụ sau yêu cầu bạn điều hướng qua nhiều cấp độ trong cấu trúc phân cấp cấu hình.
Để biết thêm thông tin về cách điều hướng trong CLI, hãy xem phần Sử dụng Trình chỉnh sửa CLI trong Chế độ Cấu hình trong Hướng dẫn sử dụng CLI.
- (Chỉ áp dụng cho thiết bị bảo mật) Bật chuyển tiếp lưu lượng IS-IS để tránh hành vi mặc định là chặn lưu lượng IS-IS.
[edit security] user@R1# set forwarding-options family iso mode packet-based |
- Cấu hình giao diện thiết bị và kích hoạt family ISO trên giao diện.
[edit interfaces] user@R1# set ge-0/0/0 unit 0 description "To R2" user@R1# set ge-0/0/0 unit 0 family inet address 10.100.12.1/30 user@R1# set ge-0/0/0 unit 0 family iso |
- Cấu hình giao diện loopback và đặt địa chỉ NET.
[edit interfaces] user@R1# set lo0 unit 0 family inet address 192.168.0.1/32 user@R1# set lo0 unit 0 family iso address 49.0002.0192.0168.0001.00 |
- Kích hoạt IS-IS cho các giao diện của thiết bị.
[edit protocols] user@R1# set isis interface ge-0/0/0.0 user@R1# set isis interface lo0.0 |
Kết quả
Từ chế độ cấu hình, xác nhận cấu hình của bạn bằng cách nhập lệnh: show. Nếu đầu ra không hiển thị đúng cấu hình mong muốn, hãy lặp lại các bước trong ví dụ này để điều chỉnh cấu hình.
user@R1# show security { forwarding-options { family iso { mode packet-based;}}} interfaces { ge-0/0/0 { unit 0 { description "To R2"; family inet { address 10.100.12.1/30;} family iso;}} lo0 { unit 0 { family inet { address 192.168.0.1/32;} family iso { address 49.0002.0192.0168.0001.00;}}}} protocols { isis { interface ge-0/0/0.0; interface lo0.0;}} |
Nếu bạn đã hoàn tất cấu hình thiết bị, hãy nhập lệnh sau từ chế độ cấu hình để áp dụng: commit
Xác nhận rằng cấu hình đang hoạt động đúng cách.
Mục đích
Kiểm tra xem IS-IS adjacencies đã được thiết lập và các giao diện IS-IS đã được đưa vào cấu hình giao thức hay chưa.
Thao tác
Từ chế độ vận hành (operational mode), nhập các lệnh sau: show isis adjacency, show isis interface
user@R1> show isis adjacency Interface System L State Hold (secs) SNPA ge-0/0/0.0 R2 1 Up 7 56:4:1e:0:5f:58 ge-0/0/0.0 R2 2 Up 7 56:4:1e:0:5f:58 |
user@R1> show isis interface IS-IS interface database: Interface L CirID Level 1 DR Level 2 DR L1/L2 Metric ge-0/0/0.0 3 0x1 R2.02 R2.02 10/10 lo0.0 3 0x1 Passive Passive 0/0 |
Ý nghĩa
Thiết bị R1 đã thiết lập adjacency với thiết bị R2, thể hiện qua trường State với trạng thái Up.
Các giao diện của R1 đã được quảng bá vào IS-IS, với R2 đóng vai trò router được chỉ định (Designated Router) chịu trách nhiệm gửi Link-State Advertisements (LSA). Cả hai thiết bị đều được kích hoạt IS-IS cấp 1 và cấp 2 (Level 1 và Level 2 IS-IS), thể hiện qua trường L 3.
Xác minh kết nối đầu cuối (End-to-End Connectivity)
Mục đích
Kiểm tra xem các thiết bị có thể kết nối với nhau bằng cách ping địa chỉ loopback của chúng.
Thao tác
Từ chế độ vận hành (operational mode), nhập lệnh sau: ping 192.168.0.1 source 192.168.0.2 count 100 rapid
user@R1> ping 192.168.0.1 source 192.168.0.2 count 100 rapid PING 192.168.0.2 (192.168.0.2): 56 data bytes !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! --- 192.168.0.2 ping statistics --- 100 packets transmitted, 100 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.807/2.425/6.447/0.553 ms |
Ý nghĩa
Các thiết bị có thể ping thành công địa chỉ loopback của nhau.
Như vậy là chúng ta đã hoàn thành Hướng dẫn cấu hình cơ bản IS-IS trên Switch Juniper EX Series, chúc các bạn thực hiện thành công.Hi vọng bài viết này sẽ giúp ích cho các bạn trong công việc.
Nếu bạn có vấn đề gì thắc mắc đừng ngần ngại liên hệ với chúng tôi theo thông tin dưới đây để được hỗ trợ thêm.
Hẹn gặp lại các bạn trong các bài viết tiếp theo !
CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
• Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
• Điện thoại: 02432012368
• Hotline: 098 115 6699
• Email: info@datech.vn
• Website: https://datech.vn
