Citrix ADC

Configuration d’ISIS

L’appliance Citrix ADC prend en charge le protocole de routage dynamique Intermediate System-to-Intermediate System (ISIS ou ISIS). Ce protocole prend en charge IPv4 ainsi que les échanges de routage IPv6. IS‑IS est un protocole d’état de liaison et est donc moins sujette aux boucles de routage. Avec les avantages d’une convergence plus rapide et la capacité de prendre en charge des réseaux plus grands, ISIS peut être très utile dans les réseaux de fournisseurs d’accès Internet (ISP).

Conditions préalables à la configuration d’ISIS

Avant de commencer à configurer ISIS, procédez comme suit :

  • Assurez-vous que vous comprenez le protocole ISIS.
  • Pour les itinéraires IPV6, activez :
    • Fonction de traduction de protocole IPv6.
    • Option de routage dynamique IPv6 sur les VLAN sur lesquels vous souhaitez exécuter le protocole ISIS.

Activation de l’ISIS

Utilisez l’une des procédures suivantes pour activer la fonctionnalité de routage ISIS sur l’appliance Citrix ADC.

Pour activer le routage ISIS à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

activer la fonction ns ISIS

Pour activer le routage ISIS à l’aide de l’interface graphique :

  1. Accédez à Système > Paramètres, dans le groupe Modes et fonctionnalités, cliquez sur Modifier les fonctionnalités avancées.
  2. Sélectionnez ou désactivez l’option de routage ISIS.

Création d’un processus de routage ISIS et démarrage sur un VLAN

Pour créer un processus de routage ISIS, vous devez utiliser la ligne de commande VTYSH.

À l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :

Commande Description
VTYSH Affiche l’invite de commande VTYSH.
configure terminal Entre dans le mode de configuration global.
routeur ISIS[tag] Crée un processus de routage ISIS et un mode de configuration pour le processus de routage.
net XX….XXXX.YYYY.YYYY.YYYY.00 Spécifie une valeur NET pour le processus de routage, où : ·XX. .. .XXXX est l’adresse de zone (peut être de 1 à 13 octets), ·YYYY.YYYY.YYYY est l’ID système (6 octets), ·00 est le sélecteur N (1 octet).
is type (level-1|level-1-2|level-2-uniquement) Définit le processus de routage ISIS sur le niveau de routage spécifié. Par défaut : niveau 1-2.
ns IPv6 routage Démarre le démon de routage dynamique IPv6.
<vlan_name>interface Pénètre en mode de configuration VLAN.
routeur IP ISIS Active le processus de routage ISIS sur le VLAN pour les échanges de routage IPv4.
routeur ipv6 ISIS Active le processus de routage ISIS sur le VLAN pour les échanges de routage IPv6.

Exemple :

> VTYSH
NS# configure terminal
NS(config)# router isis 11
NS(config-router)# net 15.aabb.ccdd.0097.00
NS(config-router)# is-type level-1
NS(config-router)# exit
NS(config)# ns IPv6-routing
NS(config)# interface vlan0
NS(config-if)#  ip router isis 11
NS(config-if)# ipv6 router isis 11

Itinéraires publicitaires

La publicité d’itinéraire permet à un routeur en amont de suivre les entités réseau situées derrière l’appliance Citrix ADC.

Pour configurer ISIS pour annoncer les routes à l’aide de la ligne de commande VTYSH :

À l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :

Commande Description
VTYSH Affiche l’invite de commande VTYSH.
configure terminal Entre dans le mode de configuration global.
routeur ISIS[tag] Démarre l’instance de routage ISIS et entrez en mode de configuration pour le processus de routage.
redistribute connected (level-1 or level-1-2 or level-2) Redistribue les routes connectées, où : niveau 1 : Redistribue les routes connectées en niveau 1, niveau 1-2 : Redistribue les routes connectées en niveau 1 et niveau 2, niveau 2 : Redistribue les routes connectées en niveau 2.
redistribuer le noyau (niveau 1 ou niveau 1-2 ou niveau 2) Redistribue les routes du noyau, où : niveau -1 : Redistribue les routes du noyau en niveau -1, niveau 1-2 : Redistribue les routes du noyau en niveau 1 et niveau 2, niveau 2 : Redistribue les routes du noyau en niveau 2.

Exemple :

>VTYSH
NS# configure terminal
NS(config)# router isis 11
NS(config-router)# redistribute connected level-1
NS(config-router)# redistribute kernel level-1

Limiter les propagations de l’Etat islamique

Si vous avez besoin de dépanner votre configuration, vous pouvez configurer le mode d’écoute uniquement sur n’importe quel VLAN donné.

Pour limiter la propagation ISIS à l’aide de la ligne de commande VTYSH :

À l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :

Commande Description
VTYSH Affiche l’invite de commande VTYSH.
configure terminal Entre dans le mode de configuration global.
router isis [tag] Entre dans le mode de configuration du processus de routage.
passive-interface <vlan_name> Supprime les mises à jour de routage sur les interfaces liées au VLAN spécifié.

Exemple :

>VTYSH
NS# configure terminal
NS(config)# router isis 11
NS(config-router)# passive-interface VLAN0

Vérification de la configuration ISIS

Vous pouvez utiliser VTYSH pour afficher la table de routage ISIS et les informations ISIS pour un VLAN spécifié.

Pour afficher les paramètres ISIS à l’aide de la ligne de commande VTYSH :

À l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :

Commandes Description
VTYSH Affiche l’invite de commande VTYSH.
show ip isis route Affiche la table de routage ISIS IPv4 mise à jour.
show ipv6 isis route Affiche la table de routage ISIS mise à jour IPv6.
sh isis interface <vlan_name> Affiche les informations ISIS IPv6 pour le VLAN spécifié.

Exemple :

NS# VTYSH
NS#  show ip isis route
NS#  show ipv6 isis route
NS# sh isis interface VLAN0