例:IS-IS の設定
この例では、シンプルな 2 デバイス ネットワーク トポロジーで IS-IS を設定する方法を示します。
当社のコンテンツテストチームは、この例を検証し、更新しました。
要件
この例を設定する前に、デバイス初期化以外の特別な設定は必要ありません。
この機能の実地体験を受けたいですか?
Juniper vLabsにアクセスして、事前に設定された vLabサンドボックスを予約してください:IS-IS - シングルエリア で無料で試すことができます。
概要
この例では、単一の IS-IS エリア内でデバイス R1 とデバイス R2 の 2 つのデバイスを設定します。
IS-ISルーティングを有効にするには、以下を行う必要があります。
-
インターフェイスに ステートメントを含めることで
family iso address net-address、デバイスインターフェイスの1つ(好ましくは、lo0インターフェイス)にNETアドレス(システムIDまたはNSAPアドレスとも呼ばれる)を設定します。 -
インターフェイスに ステートメントを含
family isoめることで、IS-ISプロトコルをサポートするすべてのインターフェイスでISOファミリーを設定します。 -
プロトコル設定で ステートメントを含めることで、デバイスインターフェイスを
interface interface-nameIS-ISにアドバタイズします。 -
(セキュリティ デバイスのみ)セキュリティ転送オプション設定に ステートメントを
family mode packet-based含めることで、IS-ISトラフィックの転送を有効にします。メモ:で
[edit security forwarding-options family iso]ISIS のパケット モードを明示的に設定せずに、19.2R1-S2 でサポートされる ISIS PDU 交換以前および含む Junos リリース。新しいリリースでは、ISISが正しく動作するためには、この設定が必要です。SRXデバイスを19.2R1-S2より新しいJunosバージョンにアップグレードする場合、ISISのパケットモードを設定する必要があります。隣接関係は形成されません。
図 1 は、この例で使用したトポロジーを示しています。
CLI クイック設定 は、 図 1 に、両方のデバイスの設定を示しています。
構成
手順
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit] コピー アンド ペーストします。
デバイス R1
set security forwarding-options family iso mode packet-based set interfaces ge-0/0/0 unit 0 description "To R2" set interfaces ge-0/0/0 unit 0 family inet address 10.100.12.1/30 set interfaces ge-0/0/0 unit 0 family iso set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set interfaces lo0 unit 0 family iso address 49.0002.0192.0168.0001.00 set protocols isis interface ge-0/0/0.0 set protocols isis interface lo0.0
デバイスR2
set security forwarding-options family iso mode packet-based set interfaces ge-0/0/0 unit 0 description "To R1" set interfaces ge-0/0/0 unit 0 family inet address 10.100.12.2/30 set interfaces ge-0/0/0 unit 0 family iso set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set interfaces lo0 unit 0 family iso address 49.0002.0192.0168.0002.00 set protocols isis interface ge-0/0/0.0 set protocols isis interface lo0.0
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。
IS-ISを設定するには:
-
(セキュリティ デバイスのみ)IS-ISトラフィックの転送を有効にして、IS-ISトラフィックをドロップするデフォルトの動作を克服します。
[edit security] user@R1# set forwarding-options family iso mode packet-based
-
デバイスインターフェイスを設定し、インターフェイスでISOファミリーを有効にします。
[edit interfaces] user@R1# set ge-0/0/0 unit 0 description "To R2" user@R1# set ge-0/0/0 unit 0 family inet address 10.100.12.1/30 user@R1# set ge-0/0/0 unit 0 family iso
-
ループバックインターフェイスを設定し、NETアドレスを設定します。
[edit interfaces] user@R1# set lo0 unit 0 family inet address 192.168.0.1/32 user@R1# set lo0 unit 0 family iso address 49.0002.0192.0168.0001.00
-
デバイス インターフェイスで IS-IS を有効にします。
[edit protocols] user@R1# set isis interface ge-0/0/0.0 user@R1# set isis interface lo0.0
結果
設定モードから、 コマンドを入力して設定を show 確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@R1# show
security {
forwarding-options {
family iso {
mode packet-based;
}
}
}
interfaces {
ge-0/0/0 {
unit 0 {
description "To R2";
family inet {
address 10.100.12.1/30;
}
family iso;
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.1/32;
}
family iso {
address 49.0002.0192.0168.0001.00;
}
}
}
}
protocols {
isis {
interface ge-0/0/0.0;
interface lo0.0;
}
}
デバイスの設定が完了したら、設定モードから を入力します commit 。
検証
設定が正しく機能していることを確認します。
IS-IS隣接関係とインターフェイスの検証
目的
IS-IS隣接関係が立ち上がっており、IS-ISインターフェイスがプロトコル設定に含まれていることを確認します。
アクション
動作モードから、 show isis 隣接関係を 入力し、 show is interface コマンドを 入力します。
user@R1> show isis adjacency Interface System L State Hold (secs) SNPA ge-0/0/0.0 R2 1 Up 7 56:4:1e:0:5f:58 ge-0/0/0.0 R2 2 Up 7 56:4:1e:0:5f:58
user@R1> show isis interface IS-IS interface database: Interface L CirID Level 1 DR Level 2 DR L1/L2 Metric ge-0/0/0.0 3 0x1 R2.02 R2.02 10/10 lo0.0 3 0x1 Passive Passive 0/0
意味
デバイス R1 は、 の出力フィールドに示されるように、デバイス R2 との隣接関係をStateUp確立しています。
デバイスR1インターフェイスは、リンク状態アドバタイズメントの送信を担当する指定ルーターとして、デバイスR2を使用してIS-ISにアドバタイズされます。両方のデバイスは、出力フィールドに示されているように、レベル1およびレベル2 IS-ISで L 3 有効になっています。
エンドツーエンドの接続性の検証
目的
ループバックアドレスに ping を実行して、デバイスに到達可能であることを確認します。
アクション
動作モードから、 コマンドを ping 192.168.0.1 source 192.168.0.2 count 100 rapid 入力します。
user@R1> ping 192.168.0.1 source 192.168.0.2 count 100 rapid PING 192.168.0.2 (192.168.0.2): 56 data bytes !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! --- 192.168.0.2 ping statistics --- 100 packets transmitted, 100 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.807/2.425/6.447/0.553 ms
意味
デバイスは、お互いのループバックアドレスに正常に ping を実行できます。