例:IS-IS の設定
この例では、シンプルな 2 デバイスのネットワーク トポロジーで IS-IS を設定する方法を示します。
この例は、当社のコンテンツテスト チームが検証し、更新したものです。
必要条件
この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。
この機能のハンズオンに興味はありませんか?
Juniper vLabsにアクセスして、設定済みの vLabサンドボックスを予約してください。 IS-IS - シングルエリア で無料でお試しいただけます!
概要
この例では、1つのIS-ISエリア内にデバイスR1とデバイスR2の2つのデバイスを設定します。
IS-IS ルーティングを有効にするには、以下のことが必要です。
-
インターフェイスに
family iso address net-addressステートメントを含めることで、デバイス インターフェイスの 1 つ(できれば lo0 インターフェイス)に NET アドレス(システム ID または NSAP アドレスとも呼ばれる)を設定します。 -
インターフェイスに
family isoステートメントを含めることで、IS-IS プロトコルをサポートするすべてのインターフェイスで ISO ファミリーを設定します。 -
プロトコル設定に
interface interface-nameステートメントを含めて、デバイス インターフェイスを IS-IS にアドバタイズします。 -
(セキュリティデバイスのみ)セキュリティ転送オプション設定に
family mode packet-basedステートメントを含めることで、IS-ISトラフィックの転送を有効にします。手記:19.2R1-S2以前のJunosリリースでは、
[edit security forwarding-options family iso]下でISISのパケットモードを明示的に設定せずに、ISIS PDU交換をサポートしていました。新しいリリースでは、この設定は ISIS が正しく動作するために必要です。SRX デバイスを19.2R1-S2より新しいJunosバージョンにアップグレードする場合、ISISのパケットモードを設定しないと、隣接関係が形成されません。
図 1 は、この例で使用されているトポロジーを示しています。
構成
プロシージャ
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
デバイスR1
set security forwarding-options family iso mode packet-based set interfaces ge-0/0/0 unit 0 description "To R2" set interfaces ge-0/0/0 unit 0 family inet address 10.100.12.1/30 set interfaces ge-0/0/0 unit 0 family iso set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set interfaces lo0 unit 0 family iso address 49.0002.0192.0168.0001.00 set protocols isis interface ge-0/0/0.0 set protocols isis interface lo0.0
デバイスR2
set security forwarding-options family iso mode packet-based set interfaces ge-0/0/0 unit 0 description "To R1" set interfaces ge-0/0/0 unit 0 family inet address 10.100.12.2/30 set interfaces ge-0/0/0 unit 0 family iso set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set interfaces lo0 unit 0 family iso address 49.0002.0192.0168.0002.00 set protocols isis interface ge-0/0/0.0 set protocols isis interface lo0.0
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、CLIユーザー・ガイド の コンフィギュレーション・モードでのCLIエディタの使用を参照してください。
IS-IS を設定するには:
-
(セキュリティデバイスのみ)IS-IS トラフィックの転送を有効にして、IS-IS トラフィックをドロップするデフォルトの動作を克服します。
[edit security] user@R1# set forwarding-options family iso mode packet-based
-
デバイスインターフェイスを設定し、インターフェイスでISOファミリーを有効にします。
[edit interfaces] user@R1# set ge-0/0/0 unit 0 description "To R2" user@R1# set ge-0/0/0 unit 0 family inet address 10.100.12.1/30 user@R1# set ge-0/0/0 unit 0 family iso
-
ループバックインターフェイスを設定し、NETアドレスを設定します。
[edit interfaces] user@R1# set lo0 unit 0 family inet address 192.168.0.1/32 user@R1# set lo0 unit 0 family iso address 49.0002.0192.0168.0001.00
-
デバイスインターフェイスのIS-ISを有効にします。
[edit protocols] user@R1# set isis interface ge-0/0/0.0 user@R1# set isis interface lo0.0
業績
設定モードから、 show コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@R1# show
security {
forwarding-options {
family iso {
mode packet-based;
}
}
}
interfaces {
ge-0/0/0 {
unit 0 {
description "To R2";
family inet {
address 10.100.12.1/30;
}
family iso;
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.1/32;
}
family iso {
address 49.0002.0192.0168.0001.00;
}
}
}
}
protocols {
isis {
interface ge-0/0/0.0;
interface lo0.0;
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
設定が正常に機能していることを確認します。
IS-IS隣接関係とインターフェイスの確認
目的
IS-IS隣接関係が稼働していること、およびIS-ISインターフェイスがプロトコル設定に含まれていることを確認します。
アクション
動作モードから、 コマンドを show isis adjacency 入力し、 コマンドを show isis interface 入力します。
user@R1> show isis adjacency Interface System L State Hold (secs) SNPA ge-0/0/0.0 R2 1 Up 7 56:4:1e:0:5f:58 ge-0/0/0.0 R2 2 Up 7 56:4:1e:0:5f:58
user@R1> show isis interface IS-IS interface database: Interface L CirID Level 1 DR Level 2 DR L1/L2 Metric ge-0/0/0.0 3 0x1 R2.02 R2.02 10/10 lo0.0 3 0x1 Passive Passive 0/0
意味
デバイスR1は、UpのState出力フィールドで示されるように、デバイスR2と隣接関係を確立しています。
デバイスR1のインターフェイスはIS-ISにアドバタイズされ、デバイスR2はリンク状態アドバタイズメントの送信を担当する指定ルーターとなります。どちらのデバイスも、 L 3 出力フィールドで示されているように、レベル1およびレベル2のIS-ISで有効になっています。
エンドツーエンドの接続性の検証
目的
ループバックアドレスに ping を送信して、デバイスに到達可能であることを確認します。
アクション
動作モードから、 ping 192.168.0.1 source 192.168.0.2 count 100 rapid コマンドを入力します。
user@R1> ping 192.168.0.1 source 192.168.0.2 count 100 rapid PING 192.168.0.2 (192.168.0.2): 56 data bytes !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! --- 192.168.0.2 ping statistics --- 100 packets transmitted, 100 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.807/2.425/6.447/0.553 ms
意味
デバイスは、互いのループバックアドレスに正常にpingを実行できます。