Description du problème
Topologie
Symptôme
Lorsque R3 avec une configuration ISIS a été connecté au réseau existant, PC1 et PC2 ne peuvent pas communiquer entre eux.
P***essus de manipulation
1. La configuration d'ISIS (R3, R1 et R2 sont similaires.):
#
isis 1
is-level level-2
network-entity 10.0030.0300.3003.00
#
interface GigabitEthernet0/0/0
ip address 10.0.0.3 255.255.255.0
isis enable 1
isis circuit-level level-2
isis authentication-mode md5 cipher XXXXXX
#
2. display ISIS peer and display ISIS route, on peut voir que le peering ISIS est en cours d'établissement mais aucune route ISIS n'est reçue
3. display ISIS interface, il montre que le R3 est sélectionné comme DIS4. display ISIS peer, il peut être observé qu'il existe des messages d'erreur ISIS concernant l'authentification
[R1]dis isis error
Statistics of error packets for ISIS(1)
---------------------------------------
LSP packet errors:
Longer LSP : 0 Smaller LSP : 0
Mismatched Level : 0 Invalid Sysid : 0
Zero Sequence Number : 0 Illegal IS Type : 0
Ze****hecksum : 0 Incorrect Checksum : 0
Bad Authentication : 6 Bad Auth Count : 0
More Protocol TLV : 0 Bad Nbr TLV : 0
5. Après avoir modifié le mot de passe d'authentification de domaine ISIS de R3, l'erreur est corrigée.
Cause première;
Lorsque le nouveau routeur IS-IS est connecté au réseau en direct et que le type de circuit est diffusé, l'élection DIS sera déclenchée. Dans ce cas, tous les routeurs ISIS sur le réseau ont une dis-priorité par défaut de 64. Parce que le G0 / 0/0 de R3 a l'adresse MAC la plus élevée, R3 devient le DIS sur le segment de réseau. Comme il a un mot de passe d'authentification de domaine incorrect, il a établi l'homologation ISIS mais n'a accepté aucune information de routage. Par conséquent, les autres routeurs IS-IS du réseau effacent également la table de routage IS-IS car ils ne pouvaient pas accepter les mises à jour de routage de R3.
Solution
Augmentez la priorité DIS des routeurs ISIS existants afin que le routeur nouvellement ajouté ne devienne pas DIS et ne provoque pas de défaillance du réseau.
- Hello packet level (configured under interface)
Command:ISIS authentication-mode
- LSDB level (configured under ISIS p***ess)
Command:area-authentication-mode (Level-1 area authentication)
domain-authentication-mode (Level-2 area authentication)