1.组网需求
Switch A、Switch B、Switch C和Switch D属于同一路由域,要求它们之间通过IS-IS协议达到IP网络互连的目的。
其中,Switch A、Switch B和Switch C属于同一个区域,区域号为10,Switch D属于另外一个区域,区域号为20。
在区域10内配置区域验证,防止不可信任的路由信息加入到区域10的LSDB中;在Switch C和Switch D上配置路由域验证,防止将不可信的路由信息注入当前路由域;分别在Switch A、Switch B、Switch C和Switch D上配置邻居关系验证。
2.配置步骤
1)配置接口和IS-IS基本功能
2)在Switch A、Switch B、Switch C和Switch D之间建立邻居关系验证
# 分别在Switch A的Vlan-interface100、Switch C的Vlan-interface100配置邻居关系验证,验证方式为MD5明文,验证密钥为“eRg”。 [SwitchA] interface vlan-interface 100 [SwitchA-Vlan-interface100] isis authentication-mode md5 plain eRg [SwitchA-Vlan-interface100] quit [SwitchC] interface vlan-interface 100 [SwitchC-Vlan-interface100] isis authentication-mode md5 plain eRg # 分别在Switch B的Vlan-interface200、Switch C的Vlan-interface200上配置邻居关系验证,验证方式为MD5明文,验证密钥为“t5Hr”。 [SwitchB] interface vlan-interface 200 [SwitchB-Vlan-interface200] isis authentication-mode md5 plain t5Hr [SwitchB-Vlan-interface200] quit [SwitchC] interface vlan-interface 200 [SwitchC-Vlan-interface200] isis authentication-mode md5 plain t5Hr # 分别在Switch C的Vlan-interface300、Switch D的Vlan-interface300配置邻居关系验证,验证方式为MD5明文,验证密钥为“hSec”。 [SwitchC] interface vlan-interface 300 [SwitchC-Vlan-interface300] isis authentication-mode md5 plain hSec [SwitchC-Vlan-interface300] quit [SwitchD] interface vlan-interface 300 [SwitchD-Vlan-interface300] isis authentication-mode md5 plain hSec
3)在Switch A、Switch B和Switch C上配置区域验证,验证方式为MD5明文验证,验证密钥为“10Sec”。
[SwitchA] isis 1 [SwitchA-isis-1] area-authentication-mode md5 plain 10Sec [SwitchB] isis 1 [SwitchB-isis-1] area-authentication-mode md5 plain 10Sec [SwitchC] isis 1 [SwitchC-isis-1] area-authentication-mode md5 plain 10Sec
4)在Switch C和Switch D上配置路由域验证,验证方式为MD5明文验证,验证密钥为“1020Sec”。
[SwitchC] isis 1 [SwitchC-isis-1] domain-authentication-mode md5 plain 1020Sec [SwitchD] isis 1 [SwitchD-isis-1] domain-authentication-mode md5 plain 1020Sec