通过修改路由器角色,在非骨干区域优化完成后类似于OSPF-totally stub
***ISIS在引入外部路由时,默认是引入到lever-2的数据库里
*如果需要在非骨干区域里引入外部路由:
Isis
import-route direct level-1
路由泄露:
在ISIS协议中将骨干区域L2的明细泄露给非骨干区域L1
Acl 2000
ru per sou 192.168.2.0 0
Isis
import-route isis level-2 into level-1 filter-policy 2000
VPN:虚拟专用网络 解决内网-内网:不做NAT
1、收费专线VPN 稳定 安全 可靠 有保证
三层VPN(MPLS VPN)***
二层VPN(VPSL L2VPN)
2、免费VPN 不稳定 相对安全(通过ipsec加密)不可靠
Ipsec VPN 站点---站点*** ---Sdwan
GRE 路由封装 可以解决动态路由协议
移动:PPTP L2TP 通过账号认证 C/S架构
SSL VPN 需要浏览器 B/S 架构
PE---CE 之间可以使用哪些路由协议?
1、static:60% PE需要将去往CE内网的路由下一跳指向CE;
还需要将静态引入到动态
CE需要将去往其他分支的内网下一跳指向PE
2、动态:(IGP=2% BGP=38%)PE---CE之间建立动态邻居关系
CE负责宣告/引入内网路由让PE学习:
PE需要做互引-过滤
网络类型:
只支持广播和P2P
NBMA也需要修改P2P才可以P2MP不支持
DIS:
作用: 用来创建更新伪节点
生成LSP用来描述网络上有哪些网路设备
选举:L1 L2分别选举
优先级>MAC地址最大