МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,
СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ
УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»
(СПбГУТ)
Факультет Инфокоммуникационных сетей и систем
Кафедра Защищенных систем связи
Дисциплина Основы маршрутизации в компьютерных сетях
ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №4
Направление/специальность подготовки
10.03.01 Информационная безопасность
(код и наименование направления/специальности)
Выполнили:
Травкина Е.А., ИКБ-14
(Ф.И.О., № группы) (подпись)
Федченко А.С., ИКБ-14
(Ф.И.О., № группы) (подпись)
Мельцин Л.М., ИКБ-14
(Ф.И.О., № группы) (подпись)
Преподаватель:
доц. Беккель Л.С.
(Ф.И.О., № группы) (подпись)
Лабораторная работа 4.4.1 Настройка is-is
Задачи:
1. Настройка IS-IS.
Решение:
1. Настройка is-is.
Шаг 1. На R1 из привилегированного режима командой config проходим в режим глобальной конфигурации.
R1# config
R1(config)#
Шаг 2. Создадим процесс по протоколу IS-IS и установим номер процесса 4.
R1(config)# router isis 4
R1(config-isis)#
Шаг 3. Назначим NET-адрес, для этого нам необходимо преобразовать IP-адрес 192.168.41.N, указанный в таблице адресации на интерфейсе и в направлении соседа, в System-ID 49.0049.1921.6804.100N.00, где:
49 – частная адресация в рамках AFI,
0049 – номер домена (IDI) и области (Area) в этом домене,
1921.6804.100N – уникальная метка, идентифицирующая маршрутизатор в сети (System ID), 00 - селектор (NSEL), у маршрутизатора всегда.
R1(config-isis)# net 49.0049.1921.6804.10011.00
Шаг 4. Установим уровень работы IS-IS процесса, то есть определим маршрутизатор (IS) как устройство уровня 1 (L1).
R1(config-isis)# is-type level-1
Шаг 5. Установим тип метрики transitition, который принимает и генерирует TLV (о достижимости сетей) старого и нового типа, и который будет использоваться в работе IS-IS процесса для маршрутизатора уровня 1.
R1(config-isis)# metric-style transitition level-1
Шаг 6. Установим приоритетность маршрутов для данного IS-IS процесса 35. R1(config-isis)# preference 35
Шаг 7. Включим работу IS-IS с IPv4 адресами.
R1(config-isis)# address-family ipv4
Шаг 8. Установим минимальный и максимальный интервал обновления собственных LSP от 5 до 20 секунд для маршрутизатора уровня 1.
R1(config-isis)# lsp-refresh-interval min 5 level-1
R1(config-isis)# lsp-refresh-interval max 20 level-1
Шаг 9. Установим время жизни собственных LSP 60 секунд для маршрутизатора уровня 1.
R1(config-isis)# max-lsp-lifetime 60 level-1
Шаг 10. Установим таймаут перед следующим расчётом SPF в 10 секунд для маршрутизатора L1.
R1(config-isis)# spf-timeout 10000 level-1
Шаг 11. Выберем алгоритм аутентификации md5 для маршрутизатора L1.
R1(config-isis)# authentication area algorithm md5
Шаг 12. Установим пароль аутентификации USERPASSWORD для маршрутизатора L1.
R1(config-isis)# authentication area key ascii-text USERPASSWORD
Шаг 13. Активируем IS-IS процесс 4.
R1(config-isis)# enable
R1(config-isis)# exit
Шаг 14. Создадим sub-интерфейс gi 1/0/2.441.
R1(config)# interface gi 1/0/2.441
Шаг 15. Установим принадлежность интерфейса к IS-IS процессу 4.
R1(config-subif)# isis instance 4
Шаг 16. Включим использование TLV 8 в hello-пакетах, то есть Padding - опцию для заполнения PDU до «Maxsize».
R1(config-subif)# isis hello-padding
Шаг 17. Установим приоритет 10 для маршрутизатора L1, это меньше, чем значение по умолчанию, чтобы наше устройство не было выбрано в качестве DIS. По умолчанию 64.
R1(config-subif)# isis priority 10 level-1
Шаг 18. Установим значение метрики 20 для маршрутизатора L1.
R1(config-subif)# isis metric 20 level-1
Шаг 19. Установим на каком уровне маршрутизации будет работать текущий процесс IS-IS на данном интерфейсе.
R1(config-subif)# isis circuit-type level-1
Шаг 20. Установим интервал отправки 5 для hello-пакетов L1 на интерфейсе.
R1(config-subif)# isis hello-interval 5 level-1
Шаг 21. Установим множитель для вычисления и отправки hold-time для L1 на интерфейсе.
R1(config-subif)# isis hello-multiplier 15 level-1
Шаг 22. Переведём интерфейс в режим работы Point-to-Point.
R1(config-subif)# isis network point-to-point
Шаг 23. Установим интервал генерации и отправки CSNP 60 секунд для L1.
R1(config-subif)# isis csnp-interval 60 level-1
Шаг 24. Установим интервал повторного распространение LSP в Point-to-Point-сети для L1.
R1(config-subif)# isis lsp-retransmit-interval 30 level-1
Шаг 25. Установим алгоритм аутентификации md5
R1(config-subif)# isis authentication algorithm md5
Шаг 25. Установим алгоритм аутентификации по ключу ELTEXISISPASS для Hello-пакетов на маршрутизаторах L1, а также пароль аутентификации.
R1(config-subif)# isis authentication key ascii-text ELTEXISISPASS level-1
R1(config-subif)# isis authentication key ascii-text USERPASSWORD
Шаг 26. Включим работу протокола IS-IS на интерфейсе.
R1(config-subif)# isis enable
R1(config-subif)# exit
Шаг 27. Настроить правила взаимодействия между зонами безопасности для OSPF не получилось в связи неправильной настройки образа. Но вот как надо было их настроить.
R1(config)# security zone-pair LAN LAN
R1(config-security-zone-pair)# rule 25
R1(config-security-zone-pair-rule)# match protocol-id 7c
R1(config-security-zone-pair-rule)# action permit
R1(config-security-zone-pair-rule)# enable
R1(config-security-zone-pair-rule)# exit
R1(config-security-zone-pair)# exit
R1(config)# security zone-pair LAN self
R1(config-security-zone-pair)# rule 25
R1(config-security-zone-pair-rule)# match protocol-id 7c
R1(config-security-zone-pair-rule)# action permit
R1(config-security-zone-pair-rule)# enable
R1(config-security-zone-pair-rule)# exit
R1(config-security-zone-pair)# exit
Шаг 28.Перезапустим IS-IS процесс 4. Команда без параметров перезапускает все процессы ESR IS-IS, настроенные на маршрутизаторе.
R1(config)# exit
R1# clear isis 4
Шаг 29. Применим и подтвердим настроенную конфигурацию.
R1# commit
R1# confirm
Шаг 30. Проверим с помощью команд show:
R1# show isis database 4 level-1 (см. рис. 1)
Рис. 1. Команда Show isis 4
R1# show isis database 4 level-1 detailed (см. рис. 2)
Рис. 2. Команда show database 4 level-1 detailed
R1# show isis neighbors level-1 detailed (см. рис. 3)
Рис. 3. Команда show isis neighbors level-1 detailed
R1# show isis topology 4 level-1 ipv4 (см. рис. 4)
Рис. 4. Команда show isis topology 4 level-1 ipv4