Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Основы маршрутизации в компьютерных сетях
Файл:
Лаб4_2.docx
Скачиваний:
5
Добавлен:
03.01.2024
Размер:
392.2 Кб
Скачать
►Содержание►

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,

СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ

УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

(СПбГУТ)

Факультет Инфокоммуникационных сетей и систем

Кафедра Защищенных систем связи

Дисциплина Основы маршрутизации в компьютерных сетях

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №4

Направление/специальность подготовки

10.03.01 Информационная безопасность

(код и наименование направления/специальности)

Выполнили:

Травкина Е.А., ИКБ-14

(Ф.И.О., № группы) (подпись)

Федченко А.С., ИКБ-14

(Ф.И.О., № группы) (подпись)

Мельцин Л.М., ИКБ-14

(Ф.И.О., № группы) (подпись)

Преподаватель:

доц. Беккель Л.С.

(Ф.И.О., № группы) (подпись)

Лабораторная работа 4.4.1 Настройка is-is

Задачи:

1. Настройка IS-IS.

Решение:

1. Настройка is-is.

Шаг 1. На R1 из привилегированного режима командой config проходим в режим глобальной конфигурации.

R1# config

R1(config)#

Шаг 2. Создадим процесс по протоколу IS-IS и установим номер процесса 4.

R1(config)# router isis 4

R1(config-isis)#

Шаг 3. Назначим NET-адрес, для этого нам необходимо преобразовать IP-адрес 192.168.41.N, указанный в таблице адресации на интерфейсе и в направлении соседа, в System-ID 49.0049.1921.6804.100N.00, где:

49 – частная адресация в рамках AFI,

0049 – номер домена (IDI) и области (Area) в этом домене,

1921.6804.100N – уникальная метка, идентифицирующая маршрутизатор в сети (System ID), 00 - селектор (NSEL), у маршрутизатора всегда.

R1(config-isis)# net 49.0049.1921.6804.10011.00

Шаг 4. Установим уровень работы IS-IS процесса, то есть определим маршрутизатор (IS) как устройство уровня 1 (L1).

R1(config-isis)# is-type level-1

Шаг 5. Установим тип метрики transitition, который принимает и генерирует TLV (о достижимости сетей) старого и нового типа, и который будет использоваться в работе IS-IS процесса для маршрутизатора уровня 1.

R1(config-isis)# metric-style transitition level-1

Шаг 6. Установим приоритетность маршрутов для данного IS-IS процесса 35. R1(config-isis)# preference 35

Шаг 7. Включим работу IS-IS с IPv4 адресами.

R1(config-isis)# address-family ipv4

Шаг 8. Установим минимальный и максимальный интервал обновления собственных LSP от 5 до 20 секунд для маршрутизатора уровня 1.

R1(config-isis)# lsp-refresh-interval min 5 level-1

R1(config-isis)# lsp-refresh-interval max 20 level-1

Шаг 9. Установим время жизни собственных LSP 60 секунд для маршрутизатора уровня 1.

R1(config-isis)# max-lsp-lifetime 60 level-1

Шаг 10. Установим таймаут перед следующим расчётом SPF в 10 секунд для маршрутизатора L1.

R1(config-isis)# spf-timeout 10000 level-1

Шаг 11. Выберем алгоритм аутентификации md5 для маршрутизатора L1.

R1(config-isis)# authentication area algorithm md5

Шаг 12. Установим пароль аутентификации USERPASSWORD для маршрутизатора L1.

R1(config-isis)# authentication area key ascii-text USERPASSWORD

Шаг 13. Активируем IS-IS процесс 4.

R1(config-isis)# enable

R1(config-isis)# exit

Шаг 14. Создадим sub-интерфейс gi 1/0/2.441.

R1(config)# interface gi 1/0/2.441

Шаг 15. Установим принадлежность интерфейса к IS-IS процессу 4.

R1(config-subif)# isis instance 4

Шаг 16. Включим использование TLV 8 в hello-пакетах, то есть Padding - опцию для заполнения PDU до «Maxsize».

R1(config-subif)# isis hello-padding

Шаг 17. Установим приоритет 10 для маршрутизатора L1, это меньше, чем значение по умолчанию, чтобы наше устройство не было выбрано в качестве DIS. По умолчанию 64.

R1(config-subif)# isis priority 10 level-1

Шаг 18. Установим значение метрики 20 для маршрутизатора L1.

R1(config-subif)# isis metric 20 level-1

Шаг 19. Установим на каком уровне маршрутизации будет работать текущий процесс IS-IS на данном интерфейсе.

R1(config-subif)# isis circuit-type level-1

Шаг 20. Установим интервал отправки 5 для hello-пакетов L1 на интерфейсе.

R1(config-subif)# isis hello-interval 5 level-1

Шаг 21. Установим множитель для вычисления и отправки hold-time для L1 на интерфейсе.

R1(config-subif)# isis hello-multiplier 15 level-1

Шаг 22. Переведём интерфейс в режим работы Point-to-Point.

R1(config-subif)# isis network point-to-point

Шаг 23. Установим интервал генерации и отправки CSNP 60 секунд для L1.

R1(config-subif)# isis csnp-interval 60 level-1

Шаг 24. Установим интервал повторного распространение LSP в Point-to-Point-сети для L1.

R1(config-subif)# isis lsp-retransmit-interval 30 level-1

Шаг 25. Установим алгоритм аутентификации md5

R1(config-subif)# isis authentication algorithm md5

Шаг 25. Установим алгоритм аутентификации по ключу ELTEXISISPASS для Hello-пакетов на маршрутизаторах L1, а также пароль аутентификации.

R1(config-subif)# isis authentication key ascii-text ELTEXISISPASS level-1

R1(config-subif)# isis authentication key ascii-text USERPASSWORD

Шаг 26. Включим работу протокола IS-IS на интерфейсе.

R1(config-subif)# isis enable

R1(config-subif)# exit

Шаг 27. Настроить правила взаимодействия между зонами безопасности для OSPF не получилось в связи неправильной настройки образа. Но вот как надо было их настроить.

R1(config)# security zone-pair LAN LAN

R1(config-security-zone-pair)# rule 25

R1(config-security-zone-pair-rule)# match protocol-id 7c

R1(config-security-zone-pair-rule)# action permit

R1(config-security-zone-pair-rule)# enable

R1(config-security-zone-pair-rule)# exit

R1(config-security-zone-pair)# exit

R1(config)# security zone-pair LAN self

R1(config-security-zone-pair)# rule 25

R1(config-security-zone-pair-rule)# match protocol-id 7c

R1(config-security-zone-pair-rule)# action permit

R1(config-security-zone-pair-rule)# enable

R1(config-security-zone-pair-rule)# exit

R1(config-security-zone-pair)# exit

Шаг 28.Перезапустим IS-IS процесс 4. Команда без параметров перезапускает все процессы ESR IS-IS, настроенные на маршрутизаторе.

R1(config)# exit

R1# clear isis 4

Шаг 29. Применим и подтвердим настроенную конфигурацию.

R1# commit

R1# confirm

Шаг 30. Проверим с помощью команд show:

R1# show isis database 4 level-1 (см. рис. 1)

Рис. 1. Команда Show isis 4

R1# show isis database 4 level-1 detailed (см. рис. 2)

Рис. 2. Команда show database 4 level-1 detailed

R1# show isis neighbors level-1 detailed (см. рис. 3)

Рис. 3. Команда show isis neighbors level-1 detailed

R1# show isis topology 4 level-1 ipv4 (см. рис. 4)

Рис. 4. Команда show isis topology 4 level-1 ipv4

Соседние файлы в предмете Основы маршрутизации в компьютерных сетях
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности