13 isis网络割接
这道题的本意就是在现网环境中,更换isis设备时,又要求避免业务中断。
答:在割接前,先分析经过要替换设备AR3的流量,然后保存设备配置,记录路由信息等。
在正式割接前,先将所有流量切换到非替换设备上。方式有以下几种:1.调整链路两端接口cost(需要考虑双向流量,流量的出口cost会影响到流量的选路);2.在要替换的设备上设置overload位,则该设备产生的lsp ol bit位置一,其他设备在收到ol 位置一的lsp后,就不会使用该isis设备进行spf计算(该配置不会影响直连路由的计算),从而实现流量转发路径的切换;3.在AR1和AR4上使用策略路由,将总部和分部之间的互访流量下一跳全部重定向到R2,这种方法要提前调高R2-R3之间的链路cost值,避免流量经过该路径。(使用高级acl根据sip dip s-port d-port来匹配双方的互访流量,然后使用traffic classifier,behavior,policy,在AR1和AR4连接内网的接口入方向调用,重定向下一跳)
确认流量已割接完成后,检查路由表-控制层面,看AR1和AR4去往对方的业务路由的下一跳是否已全部变为AR2,并且不存在负载路由;使用tracert检查转发路径-转发层面,检查AR1-AR4之间的互访流量,转发路径已全部切换到AR2.
无误后,对AR3进行下电,更换新设备,连接线缆,上电,使用备份的配置进行恢复。
检查互联端口状态,检查isis邻居状态,等待路由收敛,收敛完成后可以比较收敛后的路由和之前记录的路由条目是否一致,或者通过ping指定出接口和下一跳,让AR1和AR4之间的互访流量经过AR3看,互通是否正常。(本质上用tracert工具进行测试也行,但连通性测试一般都用ping)
如果正常,删除之前设置的流量切换配置,将流量全部切换回AR3,完成割接。
否则收集诊断log和debug log并执行回退流程。
注:igp可以通过调整接口cost来影响路由选路,但是这种方式是基于全局的,会影响所有路由的选路。无法做到像bgp那样的精确选路控制。
标签:论述题,13,isis,AR1,流量,割接,AR4,路由 From: https://www.cnblogs.com/feiyang0315/p/17007137.html