HCIP-Datacom认证：IGP高级特性实验详解

1. 实验背景与目标解析

HCIP-Datacom认证中的IGP高级特性实验是网络工程师进阶路上的关键里程碑。这个实验不是简单的路由协议配置，而是对OSPF和IS-IS两大主流IGP协议的深度实战演练。在实际企业网络中，我们经常会遇到路由震荡、次优路径、收敛速度慢等典型问题，这些正是本实验要解决的核心痛点。

通过这个实验，你将掌握三大核心能力：

• 多区域OSPF的LSA类型精准控制（特别是Type-3 LSA的过滤技巧）
• IS-IS的Level级别划分与路由泄露实战
• 路由策略与路由引入的精细化管控

我曾在某金融网络改造项目中，就因未充分理解这些特性导致核心业务中断37分钟。这个教训让我深刻认识到：IGP高级特性不是考试题目，而是保障网络稳定运行的生存技能。

2. 实验环境构建要点

2.1 基础拓扑设计建议

推荐使用4台支持OSPF/IS-IS的路由器搭建以下拓扑（以华为设备为例）：

code复制[Area0]-----[ABR1]-----[Area1]
   |           |
[ABR2]      [ASBR]
   |
[Area2]

关键配置要点：

1. 接口IP规划采用172.16.x.y/24格式，x表示区域号，y表示设备编号
2. 每台设备配置loopback0地址作为Router-ID
3. OSPF进程ID保持全局一致（建议用1）

特别注意：Area1必须配置为NSSA区域，这是后续LSA过滤实验的基础

2.2 IS-IS特殊参数配置

IS-IS部分需要特别注意这些参数：

bash复制[Router-isis-1] is-level level-1-2  # ABR设备必须配置
[Router-isis-1] cost-style wide     # 必须开启wide模式
[Router-GigabitEthernet0/0/1] isis circuit-level level-1  # 接口级Level控制

3. 核心实验操作详解

3.1 OSPF的LSA控制实战

场景： 禁止Area2学习Area1的特定路由（如172.16.1.0/24）

分步操作：

1. 在ABR1上创建ACL：

bash复制acl number 2000  
 rule 5 deny source 172.16.1.0 0.0.0.255 
 rule 10 permit 

2. 配置区域间过滤：

bash复制ospf 1
 area 0
 filter 2000 export  # 关键！在Area0出方向过滤

验证技巧：

bash复制display ospf lsdb ase 172.16.1.0  # 查看ASE LSA是否被过滤
tracert 172.16.1.1                # 实际流量测试

3.2 IS-IS路由泄露精要

Level-2→Level-1路由泄露的典型配置：

bash复制ip ip-prefix TEST index 10 permit 10.1.1.0 24

route-policy LEAK permit node 10 
 if-match ip-prefix TEST
 apply cost +50  # 人为增加cost避免环路

isis 1
 import-route isis level-2 into level-1 filter route-policy LEAK

避坑指南：

• 必须同时配置路由策略和前缀列表
• 建议增加cost值（如+50）作为防环手段
• 使用display isis route level-1验证路由是否成功泄露

4. 关键问题排查手册

4.1 OSPF邻居无法建立

现象： 邻居状态卡在ExStart
排查步骤：

1. 检查接口MTU是否一致：

bash复制display interface GigabitEthernet0/0/1 | include MTU

2. 验证区域ID配置：

bash复制display ospf peer brief | include Area

3. 确认网络类型匹配（广播/NBMA）：

bash复制display ospf interface GigabitEthernet0/0/1

4.2 IS-IS路由缺失

现象： Level-1设备学不到Level-2路由
解决方案：

1. 检查Level级别配置：

bash复制display isis brief | include Level

2. 验证路由策略：

bash复制display route-policy LEAK

3. 查看LSDB同步状态：

bash复制display isis lsdb level-1 verbose

5. 生产环境应用建议

在实际网络部署中，我有三点重要经验：

1. OSPF区域划分黄金法则：

   • 单个区域不超过50台设备
   • 骨干区域必须物理连续
   • NSSA区域适合连接末梢网络

2. IS-IS调优参数：

bash复制isis timer lsp-generation 2 50 50  # 抑制LSP频繁生成
isis timer spf 5 50 100           # 智能SPF计算间隔

3. 路由引入的防环设计：
   • 必须配置路由标记（tag）
   • 建议使用cost累加机制
   • 双点引入时必须配置路由策略

这个实验的真正价值在于培养"协议级排障思维"。当你在凌晨3点被叫醒处理网络故障时，对LSA和LSP的深刻理解，比任何速查手册都管用。建议在实验完成后，用Wireshark抓包分析每种场景下的协议交互细节，这会让你对IGP的理解提升到新的维度。