quinta-feira, 22 de abril de 2010

ISIS Filtro de vizinhança

1 Cenário

1.1 Objetivo

Treis roteadores (R1, R2 e R3) são conectados em uma topologia broadcast.

O objetivo é estabelecer a conexão ISIS entre todos os elementos, porém, o R1 deverá permitir somente fazer vizinhança ISIS com o R3.

1.2 Topologia

Figure-01: Topologia

1.3 IOS utilizados

· R1, R2 e R3 – c3640-jk9o3s-mz.123-8.T3.bin

1.4 Configuração dos Roteadores

Em todos os roteadores configura-se o roteamento ISIS adicionando o endereçamento NET de acordo com a área designada e endereçamento de loopback. Dentro das interfaces que farão parte do ISIS, adiciona-se o comando “ip router isis” para habilitar o ISIS na interface. Os roteadores que farão somente Level-2 deve-se configurar no roteamento o uso de somente o Level-2, o mesmo é feito para o roteador que participa somente do Level-1.

Em uma rede broadcast ao habilitar o roteamento ip ISIS na interface com o comando “ip router Isis” automaticamente é feita vizinhança ISIS com todos os roteadores que também estejam configurados com ISIS. Para evitar que algum roteador faça a vizinhança, usa-se um filtro aplicado na interface discriminando por expressão lógica os NSAPs dos roteadores que poderão ou não fazer vizinhança. Esse filtro é criado pela linha de comando “clns filter-set permit/deny ” a expressão é do tipo **.****.****.****.****.** onde os “*” podem ser também números que correspondam ao endereço do vizinho.

O filtro é aplicado na inteface pelo comando “isis adjacency-filter ”

1.5 Observações e Bugs

Documentação:

1.6 Comandos Importantes de Verificação

R1#show clns filter-set

CLNS filter set ISIS-FILTER-7

permit 49.0123.****.****.***3.00

R2#show clns neighbors

System Id Interface SNPA State Holdtime Type Protocol

R1 Et0/0 1111.0000.0000 Init 28 L1L2 IS-IS

R3 Et0/0 1313.0000.0000 Up 9 L1L2 IS-IS

2 Configuração

2.1 R1

clns filter-set ISIS-FILTER-7 permit 49.0123.****.****.***3.00

interface Ethernet0/0

ip router isis

isis adjacency-filter ISIS-FILTER-7

router isis

net 49.0123.0000.0000.0001.00

2.2 R2

interface Ethernet0/0

ip router isis

router isis

net 49.0123.0000.0000.0002.00

2.3 R3

interface Ethernet0/0

ip router isis

router isis

net 49.0123.0000.0000.0003.00

Nenhum comentário:

Postar um comentário

Quem sou eu?

- Engenheiro de Telecomunicações da UERJ;
- Pós-Graduado na UFF-RJ em Comunicações Móveis;
- Mestrando em Administração pela PUC-Rio.
Possui certificações profissionais Cisco CCNA, CCIP e CCIE Written, de especialista Juniper JNCIA M/T e JNCIS M/T e Alcatel-Lucent NRS1 e NRS2.

Com mais de 10 anos de experiência em engenharia de Telecomunicações, hoje exerce o cargo de Consultor e Líder Técnico de Projetos de Redes IP.

http://www.linkedin.com/in/babarata

contato: babarata@gmail.com

______________________________________

Arquivos .NET dos LABs: Clique Aqui Senha: 935Dzx7c
_____________________________________

Esse blog foi motivado baseado no site de Antonio Soares (#18473) http://ccie18473.net/dynamips/dynamips.htm
_____________________________________

Nota do Autor:

Olá!
O objetivo desse blog é elaborar documentos explicativos em português para os cenário de rede baseado em equipamentos Cisco. Os LABs descritos nesse blog não são Brain Dumps e não fazem referencia a provas de certificação. Caso queira entrar em contato para eventuais duvidas ou projetos, o e-mail está ao lado.

Bons estudos!