return

Let's Lab. IS-IS routing protocol. Часть 3

31 марта 2015, 18:34

Вы когда-нибудь пробовали стрелять из лука? Наверное, не самое популярное занятие. А как насчёт коньков и роликов? Сотни раз я видел, как люди, экипированные всевозможными защитными приспособлениями на всех частях тела, подвергаясь всемирному закону тяготения, наносят себе травмы. Тогда как опытные спортсмены месяцами катаются без единого падения.
Всему виной — отсутствие практики. Проведите за книжками хоть целый месяц, и, вероятно, вы добьётесь меньшего, чем за 2 недели с лабой на изучаемую тематику.
IS-IS легко можно назвать странным протоколом. Но такой он только в теории. На практике мы встречаемся с теми же проблемами, что караулили нас во время использования других IGP-протоколов. Основная его цель – распространение маршрутной информации и принятие решений по её добавлению в таблицу маршрутизации.
Данный выпуск оказался длиннее, чем я рассчитывал. Больше часа информации не каждый способен осилить за один раз. В силу обстоятельств, я не могу разбить видео на два выпуска.
Смотрите в этой части:

  • Базовая настройка IS-IS на Cisco IOS и IOS-XR.
  • Установление соседства между маршрутизаторами.
  • Дебаг и разбор дампа трафика при обнаружении соседа.
  • Метрика протокола и его настройка.
  • Hello и Hold таймеры и их причуды.
  • Hello-padding.
  • Линки с множественным доступом и DIS.
  • Обмен между L1 и L2 базами. Значение ATT bit.
  • Анонс префиксов из BGP в IS-IS.
  • External маршруты и их метрика.
  • Как избежать петель при импорте из L2 в L1.
  • Ассиметричная маршрутизация и Suboptimal routing.

Будь крутым, настрой роль каждого линка правильно.

Ваши лайки ускоряют выход 4ой части.
Книги к прочтению (в том числе про OSPF):
H.Gredler-The Complete IS-IS Routing Protocol-2005
Abe Martey — Cisco Press — IS-IS Network Design Solutions
Cisco Press — Routing.TCP.IP.Volume.1.2nd.Edition.Oct. 2005
Wendell Odom, Rus Healy, Denise Donohue — CCIE Routing and Switching Exam Certification Guide 4th Edition — 2009
CCIE Routing and Switching v5.0 Official Cert Guide Volume 1
Ссылки:
monsterdark.com/wp-content/uploads/BRKRST-2327.pdf — большая презентация на CiscoLive про ISIS
blog.ine.com/2009/12/31/tuning-ospf-performance/ — тюнинг OSPF, в тч ISPF и PRC
inetzero.com/isis-training-and-junos-configuratio/ — прекрасная статья про ISIS в Junos и PDU с inetzero.com
packetlife.net/captures/protocol/isis/ — Дампы трафика
citforum.ru/nets/ito/20.shtml — протоколы OSI, на русском!
www.itcertnotes.com/2012/03/is-is-protocol-data-units-pdus.html — ещё немного про PDU, ёмко и с кратинками
sites.google.com/site/amitsciscozone/home/is-is/is-is-packets — глубже в PDU с wireshark
blog.initialdraft.com/archives/844/ — примеры формирования database
rekrowten.wordpress.com/2013/09/30/learn-is-is-basic-configuration-part-1/ — большой блог по ISIS с практикой

Часть 1. youtu.be/2PFdK9Fj8Ys
Часть 2. youtu.be/FtE86LxhhRo
Видео про IOS-XR youtu.be/MT1f0ueV0nA

like 0 views 12189 message 18

18 коментариев

  • Всем доброго времени дня!

    Ужасно благодарна за прекрасные видео (Часть 1 и часть 2)
    Сейчас видео по части 3 заблокированно, и размер моей печали и скорби по этому вопросу сложно переоценить.

    Пожалуйста, скажите, нет ли 3 части в альтернативном видеоплеере или где ее можно скачать?

    С милионом благодарностей, большая поклонница Мария 🙂

    8 марта 2016, 20:45
  • я думаю скил как раз тот, что надо))

    5 мая 2015, 16:19
  • А можно сделать прямо онлайн стрим, к примеру на Twitch. Предварительно придумать/собрать топологию. И в онлайн режиме собирать ISIS, TE, траблешутить.

    4 мая 2015, 21:07
  • Алексей, спасибо за вменяемый туториал на родном языке. Очень профессионально. Ждем 4 выпуск.

    Не знаю, важно это или нет, но добавлю.

    По поводу назначенного роутера DIS

    Election of the DIS

    On a LAN, one of the routers elects itself the DIS, based on interface priority (the default is 64). If all interface priorities are the same, the router with the highest subnetwork point of attachment (SNPA) is selected. The SNPA is the MAC address on a LAN, and the local data link connection identifier (DLCI) on a Frame Relay network

    DIS шлет hello каждые 3 секунды.

    After the DIS creates the pseudonode for the LAN, it sends hello packets for each Level (1 and 2) every three seconds and CSNPs every ten seconds.

    Разница между passive-interface и ip router isis на интерфейсе:
    Возьмем такую топологию

    PE3-P1-PE4

    Вывод смотрим на PE3 — show isis database detail

    1) когда включен passive-interface
    PE4.00-00 0x0000029B 0x460B 1169 0/0/0
    Area Address: 49
    NLPID: 0xCC
    Hostname: PE4
    IP Address: 44.44.44.44
    Metric: 10 IS-Extended PE4.01
    Metric: 10 IP 10.10.14.0/24
    Metric: 0 IP 44.44.44.44/32

    2) когда на интерфейсе ip router isis

    PE4.00-00 0x0000029D 0x1035 1191 0/0/0
    Area Address: 49
    NLPID: 0xCC
    Hostname: PE4
    IP Address: 44.44.44.44
    Metric: 10 IS-Extended PE4.01
    Metric: 10 IP 10.10.14.0/24
    Metric: 10 IP 44.44.44.44/32

    Как видим добавляется метрика 10.

    Как не инсталить дефолт на L1 маршрутизаторе, есть 2 варинта:

    1) игнорить ATT бит.
    Есть такая скрытая команда в режиме конфигруации роутера — ignore-attached-bit

    2) Способ вы описали. Не посылать этот самый ATT бит. Я приведу пример с небольшими изменениями.

    На R4
    router isis
    net 49.0004.0000.0000.0004.00
    set-attached-bit route-map NoDefault
    log-adjacency-changes
    redistribute isis ip level-2 into level-1 distribute-list 150
    !
    route-map NoDefault deny 10
    match clns address AreaR5
    !
    clns filter-set AreaR5 deny 49.0005
    !
    access-list 150 permit ip 172.16.2.0 0.0.0.255 any

    27 апреля 2015, 11:39
  • Очень понравилось, особенно то что это практика 🙂 Хоть пока и сложно для моего понимания, но в будущем обязательно разберусь в этом. Жду 4-ю часть!

    1 апреля 2015, 13:34
  • Прям плюс в карму, сделаю вид, что и правда в честь 8го марта 🙂

    8 марта 2016, 22:33
  • Вот спасибо огромнейшее! Вечер 8 марта прекращает быть томным 😉
    Ваш не гнусавый IS IS прекрасен! Лучше инфы по нему не нашла для понимания с нуля, но зная OSPF 🙂 Вы восхитительны =)

    8 марта 2016, 22:21
  • Мария, держите youtu.be/rNS5Dm2ioMY
    Мало я девушек знаю, которым может понравиться гнусавый ISIS. Прям за QoS захотелось сесть опять.

    8 марта 2016, 22:17
  • Спасибо огромное!

    8 марта 2016, 21:14
  • привет. Из америки доступно было Оо.
    Я сейчас заредрендю без музыки, там страйк прилетел просто.

    8 марта 2016, 21:12
  • нас такие километры разделяют. А ещё я не так хорош в ТЕ, как мне того хотелось бы.
    Насчёт примера Overload bit. Нужно прям ISIS+BGP? Просто механизм я описал во втором выпуске, в четвёртом думал будет достаточно настройки и показательной перезагрузки IOL маршрутизатора, который выставит бит и префиксы лягут через более дорогой путь.

    5 мая 2015, 00:51
  • А что, это интересная идея. И она мне даже импонирует — собраться вместе в одной студии, поставить камеру и на пальцах рассказывать, как что-то работает. В нашем доступном (надеюсь) линкмиаповском стиле 🙂

    4 мая 2015, 20:36
  • Когда я называл канал Let’s Lab, я надеялся, что когда-нибудь мне хватит скила шпарить лабы онлайн на твиче.

    5 мая 2015, 00:47
  • Алексей, всего не предусмотреть. На то они и комментарии, чтоб добавить недостающую инфу. Когда 4й выпуск? У вас классно получается! Желательно с примером Overload бита. Ну и запилить MPLS-TE c Маратом вместе, я думаю, будет здорово.

    3 мая 2015, 22:23
  • Спасибо. Мощно у вас получилось, но к сожалению на все нюансы не хватает времени. Даже если брать только нелюбимой циской ISIS, я во внутренних источниках найду разрешённой к публикации инфы на многие часы.
    Из того, что вы сказали, мне действительно жаль, что я не рассказал про DIS election подробно, и не упомянул ignore-attached-bit. Видимо это команда ассоциируется у меня с junos 🙂

    3 мая 2015, 21:50
  • Спасибо за критику.
    К сожалению за день до записи мне сказали, что зашлют в Цюрих на 2 месяца. Пришлось делать одним куском. Потом поездка отменилась. Записывать 1.5 часа тяжко, плюс тут с листа не почитаешь, только план рассказа есть под лабу.
    Хотя я вроде и дамп трафика показал с битиком, и стрелочки рисовал, как апдейты полетят. Но и правда пришлось торопиться, тк переваливало за 1.5 часа.
    Если интересны вопросы борьбы с петлями советую про OSPF down bit почитать и RFC 1403 — BGP OSPF Interaction. В последнем есть крутой момент, когда ASBR при импорте в OSPF вешает автоматически сгенерированный тег на основе AS. Мало, кто знает про эту штуку, жуть страшная.

    6 апреля 2015, 11:02
  • Можно я на свой взгляд отвечу? Совсем не понятен момент с проблемой когда объясняется кольцо маршрутизации при редистрибьюции между L1 и L2. То есть, понятно как этого избежать, но совсем не понятно как это плохо и почему это совсем плохо. Cisco этому вопросу уделяет много время в своих учебных программах, не про IS-IS конкретно, а вообще про кольца маршрутизации.
    Ещё немного темп потеряли во второй половине, стали паузы больше делать между выводом и объяснением, возможно стоило бы сделать покороче или из двух частей, как раз начиная с редистрибьюции отдельно вынести.
    А вообще классно, никогда не работал с IS-IS, но многие концепции очень-очень цепляют. С нетерпением, жду последнюю часть, best practice от больших компаний.
    Спасибо за цикл.

    5 апреля 2015, 15:28
  • Позвольте уточнить, какие моменты вызывают непонимание? Дело в том, что целевая аудитория это те, кто более-менее знаком с динамической маршрутизацией. Всю теорию по протоколу я изложил двух других частях. Если я перескочил, посчитав какой-то момент очевидным, просьба указать на это.

    1 апреля 2015, 15:17

Ещё статьи

По следам линкмитапа
Каким он был, каким он будет? Какими были мы? Такими мы уже не будем. Linkmeetup что-то поменял. Нельзя увидеть столько людей, пожать им руки, обнять и остаться прежним. После того ...
like 4 465 1
7 июля 2021
Сети для самых маленьких. Микровыпуск № 6. MPLS L3VPN. Доступ в Интернет
В догонку к выпуску про L3VPN публикую статью о доступе в Интеренте из VPN. Эта тема очень плохо раскрыта в рунете. Мне не удалось найти сколько-нибудь вменяемого описания что это ...
like 206 1898 0
8 декабря 2015
Ответ к задаче №7.5
Пример процесса поиска неисправностей:Проверяем доступность loopback'а R3 с R1:R1#ping 10.1.1.0 source 10.0.0.0Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.1.1.0, timeout is 2 seconds:Packet sent with a source ...
like 0 5839 1
7 марта 2013