IS-IS协议原理与配置
认识IS-IS
背景
IS-IS的意思是标识中间系统到中间系统,是为ISO无连接网络协议(ISO’s connectionless network protocol , CLNP)设计的路由选择协议
ISIS协议的时间和OSPF发布的时间基本同一时期,稍早或者稍迟一点,都基于链路状态并使用最短路径优先算法进行路由计算的一种IGP协议
IS-IS本意是支持从TCP/IP协议栈向OSI的转换,但是前者却成为了实际的工业标准,而ISIS现在更多的作为服务应用商网络的IGP的层面(华为设备优先级15)
为了提供对IP的路由支持,IETF在RFC1195中对IS-IS进行了扩充和修改,使它能够同时应用在TCP/IP和OSI环境中,修订后的IS-IS协议被称为集成化的IS-IS。由于IS-IS的简便性及扩展性强的特点,目前在大型ISP的网络中被广泛地部署。
IS-IS是ISO定义的OSI协议栈中无连接网络服务CLNS (Connectionless Network Service)的一部分,用于动态路由数据包。
CLNS(无连接网络服务)由以下三个协议构成
- CLNP:类似于TCP/IP中的IP协议。IP协议为TCP/IP传输层服务。CLNP为OSI传输层服务。
- IS-IS: 中间系统(路由器)间的路由协议,类似于IP中的OSPF
- ES-IS:主机系统与中间系统间的协议,就象IP中的ARP,IGMP(RD)等。
园区网特点
- 应用型网络,主要面向企业网用户。
- 路由器数量偏少,动态路由的LSDB库容量相对偏少,三层路由域相对偏少。
- 有出口路由的概念,对内部外部路由划分敏感。
- 地域性跨度不大,带宽充足,链路状态协议开销对带宽占用比偏少。
- 路由策略和策略路由应用频繁多变,需要精细化的路由操作。
- OSPF的多路由类型(内部/外部),多区域类型(骨干/普通/特殊),开销规则优良(根据带宽设定),网络类型多样(最多五种类型)的特点在园区网得到了极大的发挥。
骨干网特点
- 服务型网络,由ISP(互联网服务提供商)组建,并为终端用户提供互联服务。
- 路由调度占据绝对统治地位,路由器数量庞大。
- 架构层面扁平化,要求IGP作为基础路由为上层BGP协议服务。
- LSDB规模宏大,对链路收敛极度敏感,线路费用高昂。
- 追求简单高效,扩展性高,满足各种客户业务需求(IPV6/IPX)。
- IS-IS的快速算法(PRC得到加强),简便报文结构(TLV),快速邻居关系建立,大容量路由传递(基于二层开销低)等一系列特点在骨干网有着天然的优势。
IS-IS的基本原理
路由计算过程
邻居关系建立
- 邻居关系建立主要是通过HELLO包交互并协商各种参数,包括电路类型(level-1/level-2),Hold time,网络类型,支持协议,区域号,系统ID,PDU长度,接口IP等。
链路信息交换
- 与OSPF不同,ISIS交互链路状态的基本载体不是LSA(link state advertisement),而是LSP(link state PDU);交互的过程没有OSPF协议那样经历了多个阶段,主要是通过CSNP和PSNP两种协议报文来同步,请求以及确认链路状态信息(承载的是链路状态信息摘要),而链路状态信息的详细拓扑和路由信息是由LSP报文传递。
路由计算
-
SPF计算和OSPF基本一样的,但ISIS算法分离了拓扑结构和IP网段,加快了网络收敛速度。
-
域见路由
Level-1路由器的路由特点:
- 只拥有Level-1的链路状态数据库。
- 其链路状态数据库中只有本区域路由器LSP。
- 其路由表里没有其他区域的路由信息。
- 其路由表里都有一条默认路由,下一条是指向到Level-1-2路由器。
Level-2路由器的路由特点:
- Level-2路由器只有Level-2的链路状态数据库。
- 其LSDB中有骨干区域路由器的LSP,但是没有Level-1路由器产生的LSP。
- 路由表里面有整个网络的路由信息。
Level-1-2路由器的路由特点:
- Level-1-2路由器同时拥有Level-2和Level-1的链路状态数据库。
- Level-1数据库包含本区域的LSP,Level-2数据库包含骨干区域LSP。
- 在自己产生的Level-1的LSP中设置了ATT比特位为1。
- 路由表里面有整个网络的路由信息。
IS-IS的计算特点:
- 在本区域内路由器第一次启动的时候执行的是Full-SPF算法。
- 后续收到的LSP更新,如果是部分拓扑的变化执行的iSPF计算。
- 如果只是路由信息的变化,执行的就是PRC计算。
- 由于采用拓扑与网络分离的算法,路由收敛速度得到了加强。
ISIS路由计算的开销方式:
- Narrow模式(设备默认模式开销都是10,手工配置接口开销取值范围为1~63)。
- Wide模式(设备默认模式开销都是10,手工配置接口开销取值范围是1~16777215)。
- 进程下加入auto-cost enable命令,Narrow模式和Wide模式都会参考接口带宽大小计算开销值,只是参考准则有少许差异
路由渗透(解决次优路径)
-
如果一个level-1区域有两个以上Level-1-2路由器,则区域内Level-1路由器访问其他
区域会选择最近的Level-1-2路由器,但是计算的开销值只计算本区域内的,如果最
近的Level-1-2路由器在Level-2区域到达目的网络的开销相对比较大,实际会造成业
务次优路径。在这种场景下需要做路由渗透操作,把Level-2区域的明细路由(包括
开销)引入到Level-1区域,由Level-1路由器自行计算选择最优的路径访问跨区域网
络。
路由算法
地址结构
NSAP
- 由IDP和DSP组成。IDP和DSP的长度都是可变的,NSAP总长最多是20个字节,最少8个字节。
- IDP 相当于IP地址中的主网络号。它是由ISO规定,并由AFI与IDI两部分组成。AFI表示地址分配机构和地址格式,IDI用来标识域。
- DSP 相当于IP 地址中的子网号和主机地址。它由High Order DSP、System ID和SEL三个部分组成。High Order DSP用来分割区域,System ID用来区分主机,SEL用来指示服务类型。
- NSAP至少为8个字节,最多为20个字节
- 对于ip应用程序而言,1字节定义AFI(标识二进制DSP语法的地址域),最少2字节定义实际区域信息,6字节定义系统ID和1字节的NSEL,故NSAP地址最少为10字节。
Area Address(Area ID)
- 由IDP和DSP中的High Order DSP组成,既能够标识路由域,也能够标识路由域中的区域。因此,它们一起被称为区域地址,相当于OSPF中的区域编号。
- 同一Level-1区域内的所有路由器必须具有相同的区域地址。
- Level-2区域内的路由器可以具有不同的区域地址。
System ID
- 用来在区域内唯一标识主机或路由器。在设备的实现中,它的长度固定为48bit(6字节)
- 同一AREA的中间系统必须有相同的AREA ID Level 1区域的Area ID必须一致.
- 每个中间系统在一个AREA中必须有一个唯一的System ID
- 一个domain中的两个Level-2中间系统不能有相同的System ID
SEL
- 类似IP中的“协议标识符”,不同的传输协议对应不同的SEL。在IP上SEL均为00。
NET地址
- 最小为8个字节,最长为20个字节
- 一个中间系统(路由器)至少有一个NET(最多可有254个) 华为设备最多支持3个
邻居关系+报文类别
HELLO报文
-
HELLO报文的作用是邻居发现,协商参数并建立邻居关系,后期充当保活报文。
- IS-IS建立邻居关系和OSPF一样,通过hello报文的交互来完成。但是会根据场景分为三种类型的hello报文。
- 广播网中的Level-1 IS-IS使用Level-1 LAN IIH(Level-1 LAN IS-IS Hello),目的组播MAC为:0180-c200-0014。
- 广播网中的Level-2 IS-IS使用Level-2 LAN IIH(Level-2 LAN IS-IS Hello),目的组播MAC为:0180-c200-0015。
- 非广播网络中则使用P2P IIH(point to point IS-IS Hello)。但是其没有表示DIS(虚节点)的相关字段。
- IIH报文需要通过填充字段用于邻居两端协商发送报文的大小。
-
HELLO PDU(IIH)用于建立和维持邻居关系
Level-1 LAN IIH
Level-2 LAN IIH
P2P IIH -
IIH报文
Circuit Type:电路类型低位的2比特表示路由器的类型(01表示L1,10表示L2,11表示L1/L2)。
System ID:发送者的系统ID
Hold Time:默认是30 Hello时间3倍 如果是DIS是9秒钟Priority:64 优先级选举dis
system ID (DIS)
IS Neighbor:邻居的MAC地址
P2P的Adjacency State:邻居的电路ID(Circuit ID)
邻居关系建立
-
LSP PDU用于交换链路状态信息 类似于OSPF的LSU,里边包括具体的LS
-
类型:
Level-1 LSP
Level-2 LSP -
特点
LSP类似于OSPF的LSA,承载的是链路状态信息,包含了拓扑结构和网络号。Level-1 LSP由Level-1 路由器传送。
Level-2 LSP由Level-2 路由器传送。
Level-1-2 路由器则可传送以上两种LSP。
LSP 报文中包含了两个重要字段是ATT字段、IS-Type字段。其中ATT字段用于标识该路由是L1/L2路由器发送的,IS-Type用来指明生成此LSP的IS-IS类型是Level-1还是Level-2 IS-IS。
LSP的刷新间隔为15分钟;老化时间为20分钟。但是一条LSP的老化除了要等待20分钟外,还要等待60秒的零老化时延;LSP重传时间为5秒。
-
-
SNP PDU用于维护LSDB 的完整与同步,且为摘要信息
-
PSNP 类似于OSPF的LSR 和LSACK报文
Level 1 PSNP
Level 2 PSNP -
CSNP 完整的摘要信息,类似于DBD报文
Level 1 CSNP
Level 2 CSNP
-
-
交互过程
- P2P网络LSDB同步过程:
- 建立邻居关系之后,RTA与RTB会先发送CSNP给对端设备。如果对端的LSDB与CSNP没有同步,则发送PSNP请求索取相应的LSP。
- 假定RTB向RTA索取相应的LSP,此时向RTA发送PSNP。RTA发送RTB请求的LSP的同时启动LSP重传定时器,并等待RTB发送PSNP作为收到LSP的确认
- 如果在接口LSP重传定时器超时后,RTA还没有收到RTB发送的PSNP报文作为应答,则重新发送该LSP直至收到RTB的PSNP报文作为确认。
-
MA网络中新加入的路由器与DIS 的LSDB同步交互过程:
- 假设新加入的路由器RTC已经与RTB(DIS)和RTA建立了邻居关系。
- 建立邻居关系之后,RTC将自己的LSP发往组播地址(Level-1:01-80-C2-00-00-14;Level-2:01-80-C2-00-00-15)。这样网络上所有的邻居都将收到该LSP。
- 该网段中的DIS会把收到RTC的LSP加入到LSDB中,并等待CSNP报文定时器超(DIS每隔10秒发送CSNP报文)并发送CSNP 报文,进行该网络内的LSDB同步。
- RTC收到DIS发来的CSNP报文,对比自己的LSDB数据库,然后向DIS发送PSNP报文请求自己没有的LSP(如RTA和RTB的LSP就没有)。
- RTB作为DIS收到该PSNP报文请求后向RTC发送对应的LSP进行LSDB 的同步。
-
如果一端是3-way-only 一端是2-way,会出现单边邻居UP
-
两台运行IS-IS的路由器在交互协议报文实现路由功能之前必须首先建立邻居关系。
在不同类型的网络上,IS-IS 的邻居建立方式并不相同。
-
在广播网络上,使用LAN IIH报文来建立邻接关系。
-
有两种类型的LAN IIH:
L1 LAN IIH(组播MAC:01-80-C2-00-00-14)和L2 LAN IIH (组播MAC:01-80-C2-00-00-15) 。
Level-1路由器通过交互L1 LAN IIH报文来建立邻接关系;
Level-2路由器通过交互L2 LAN IIH报文来建立邻接关系;
Level-1-2路由器会同时交互L1 LAN IIH报文和L2 LAN IIH报文来建立邻接关系。
以两台L2路由器在广播链路上建立邻居关系为例
- R1组播发送Level-2 LAN IIH(组播MAC:01-80-C2-00-00-15),此报文中无邻居标识。
- R2收到此报文后,将自己和R1的邻居状态标识为Initial。然后,R2再组播向R1回复Level-2 LAN IIH,此报文中标识R1为R2的邻居。
- R1收到此报文后,将自己与R2的邻居状态标识为Up。然后R1再组播向R2发送一个标识R2为R1邻居的Level-2 LAN IIH。
- R2收到此报文后,将自己与R1的邻居状态标识为Up。这样,两个路由器成功建立了邻居关系。
-
-
需要确认
(1)IS-IS通过隐式方式检查两端的MTU是否匹配,即通过将Hello报文填充为接口的MTU值
(2)在华为中接口的MTU不能手工修改,否则无法建立邻居(显示Mtu/Dn),因为接口在修改MTU之后就不会再发送Hello报文了
DIS
-
DIS的特点
- 在广播网络中,IS-IS需要在所有的路由器中选举一个路由器作为DIS
- Level-1和Level-2的DIS是分别选举的。
- DIS优先级数值最大的被选为DIS。如果优先级数值最大的路由器有多台,则其中MAC地址最大的路由器会被选中。 (默认64,0到127之间)
- 用户可以为不同级别的DIS选举设置不同的优先级。
- 优先级为0的路由器也参与DIS的选举,且DIS选举支持抢占。
- 同一网段上的同一级别的路由器之间都会形成邻接关系,包括所有的非DIS路由器之间也会形成邻接关系,但LSDB的同步仍然依靠DIS来保证。
- DIS用来创建和更新伪节点,并负责生成伪节点的链路状态协议数据单元LSP,用来描述这个网络上有哪些网络设备
- IS-IS中DIS发送Hello时间间隔为10/3秒,而其他非DIS路由器发送Hello间隔为10秒。
IS-IS支持的网络类型:
-
P2P,Broadcast
点对点网络类型(P2P)。
广播多路访问网络类型(Broadcast Multiple Access)。
在帧中继等特殊环境下,可以通过创建子接口支持P2P的网络类型。
-
链路两端IS-IS接口的地址必须处于同一网段
根据原理,IS-IS 邻居关系的形成与IP 地址无关的,所以容易导致相互形成邻居关系的路由器间处于不同的IP网段。为了解决这一问题,华为设备进行同一网段检查,保证邻居关系的正确建立。
如果网络需要不检查子网掩码,在P2P网络中,可以配置接口忽略IP 地址检查;在广播网络中,需要将以太网接口模拟成P2P接口,然后才可以配置接口忽略IP地址检查。
路由器分类
level-1路由器(非骨干)
- Level 1路由可以和Level 1路由建立邻居,也可以Level 1/2设备建立Level1邻居
- Level 1邻居的建立需要检测区域ID是否一致,如果一致,检测Level 级别是否一致,如果一致,建立Level 1邻居,否则建立不起来
- Level-1路由器负责区域内的路由,它只与属于同一区域的Level-1和Level-1-2路由器形成邻居关系,属于不同区域的Level-1路由器不能形成邻居关系。Level-1路由器只负责维护Level-1的链路状态数据库LSDB,该LSDB包含本区域的路由信息。到本区域外的报文转发给最近的Level-1-2路由器。
- Level-1路由器必须通过Level-1-2路由器才能连接至其他区域。
level-2路由器(骨干)
- Level 2路由器可以和Level2路由建立Level 2邻居,也可以和Level 1/2设备建立Level 2邻居
- Level 2邻居的建立不需要检测区域ID是否一致
- Level-2路由器负责区域间的路由,它可以与同一或者不同区域的Level-2路由器或者其它区域的Level-1-2路由器形成邻居关系。
- Level-2路由器维护一个Level-2的LSDB,该LSDB包含IS-IS区域的所有路由信息。
- 所有Level-2级别(即形成Level-2邻居关系)的路由器组成路由域的骨干网,负责在不同区域间通信。路由域中Level-2级别的路由器必须是物理连续的,以保证骨干网的连续性。
- 在ISIS中不存在虚链路
level-1/2路由器(ABR)
- Level 1/2路由器可以和Level 1/2设备建立Level 1邻居,也可以建立Level 2邻居
- 如果区域ID一致,Level 1/2设备可以和Level 1/2即建立Level1的邻居,也会建立Level 2邻居
- 同时属于Level-1和Level-2的路由器称为Level-1-2路由器,它可以与同一区域的Level-1和Level-1-2路由器形成Level-1邻居关系,也可以与其他区域的Level-2和Level-1-2路由器形成Level-2的邻居关系。
- Level-1-2路由器维护两个LSDB,Level-1的LSDB 用于区域内路由,Level-2的LSDB用于区域间路由。
ISIS Level 邻居的建立
- 将Level-1路由器部署在非骨干区域,Level-2路由器和Level-1-2路由器部署在骨干区域。每一个非骨干区域都通过Level-1-2路由器与骨干区域相连
条件 | level 1设备 | level 2设备 | level 1/2设备 |
---|---|---|---|
区域号一样 | 建立Level1邻居 | 可以建立Level 2 | 即可以建立Level 1,也可以建立Leve2 |
区域号不一样 | 不能建立 | 可以建立Level 2 | 可以建立Level 2 |
ISIS认证
认证分类
接口认证
只对Level-1和Level-2的Hello 报文进行认证
区域认证
对Level-1的SNP和LSP报文进行认证
路由域认证
对Level-2的SNP和LSP报文进行认证
认证方式
- Null
- 明文
- MD5
接口认证
是指使能IS-IS协议的接口以指定方式和密码对Level-1和Level-2的Hello报文进行认证。
对于接口认证,有以下两种设置:
- 发送带认证TLV的认证报文,本地对收到的报文也进行认证检查。
- 发送带认证TLV的认证报文,但是本地对收到的报文不进行认证检查。
- ip 指定IP认证密码。使用keychain认证方式时,不能配置该选项。如果没有指定参数ip和osi,则默认为osi。
- send-only :只对发送的Hello报文加载认证信息,不对接收的Hello报文进行认证。如果不指定此参数,则缺省为对发送的Hello报文加载认证信息且对接收的Hello报文进行认证。
对于区域和路由域认证,可以设置为SNP和LSP分开认证
IS-IS与OSPF的区别
OSPF和ISIS的共同特征
- 维护一个链路状态数据库,当然是基于Dijkstra算法
- 都利用Hello包形成和维护邻居关系
- 使用区域的概念来构成层次化的拓扑结构
- 都提供在区域之间提供地址汇总的能力
- 无类路由协议
- 都选取一个指定路由器来描述广播性网路
- 认证能力
OSPF和IS的不同之处
- 在OSPF中,每个链路只属于一个区域;而在IS-IS中,每个链路可以属于不同的区域;
- 在IS-IS中,单个区域没有物理的骨干与非骨干区域的概念;而在OSPF中,Area0被定义为骨干区域;
- 在IS-IS中,Level-1和Level-2级别的路由器分别采用SPF算法,分别生成最短路径树SPT;在OSPF中,只有在同一个区域内才使用SPF算法,区域之间的路由需要通过骨干区域来转发。
DIS与DR
- 为什么DR不能被抢占,而DIS可以抢占?
- OSPF设备中所有设备只和DR或BDR建立邻接关系,Drother之间是邻居,如果DR被抢了,需要重新同步数据,引入网络不稳定(网络震荡)
- ISIS设备中所有设备之间全部是邻接关系,即使DIS被抢了,数据库仍然可以同步
- 为什么OSPF有BDR而ISIS没有备份的DIS?
- OSPF选举的过程需要一定的时间,OSPF选举DR/BDR需要waiting time达40秒,过程也较为复杂,而ISIS选举DIS等待两个Hello报文间隔就可以,简单快捷。
- 关于DIS和DR的作用:
- 进行SPF计算时,都把它当成虚节点,简化MA网络的逻辑拓扑(相同点)。
- 都是为了减少LSP/LSA的泛洪(相同点)。
- 在ISIS中还可以由DIS发送CSNP来同步链路的LSDB(ISIS扩展作用)。
IS-IS和OSPF关于邻接关系的区别
IS-IS两个邻居路由器只要相互交换HELLO数据包就认为相互形成了邻接关系;而OSPF中,两台路由器进入2-Way状态则认为形成了邻居关系,但是只要进入Full状态才被认为进入完全邻接关系。
IS-IS中,优先级为0的路由器亦然可以参与DIS选举;而OSPF汇总优先级为0表示不参与选举。
IS-IS中,DIS是基于抢占的;OSPF中DR/BDR已经选举不得抢占。
网络类型和开销方式:
IS-IS协议只支持两种网络类型,且所有带宽默认开销值都是一样的,OSPF协议支持四种网络类型,且会根据不同的带宽设定相应的开销值,对帧中继,按需链路等网络类型有很好的支持。
区域类型:
IS-IS协议分L1/L2区域,L2区域是骨干区域有全部明细路由。L1去往L2只有默认路由。OSPF协议分骨干区域,普通区域,特殊区域。普通区域和特殊区域跨区域访问需要经过骨干区域。
报文类型:
IS-IS协议路由承载报文类型只有LSP报文且里面路由信息是不区分内部与外部的,简单高效,无需递归计算。OSPF协议路由承载报文LSA类型多样,有1/2/3/4/5/7类等。路由级别等级森严,且需要递归计算,适合精细化调度计算。
扩展性:
ISIS协议任何路由信息都使用TLV传递,结构简单,易于扩展,如对IPv6的支持只增加2个TLV就解决了。且ISIS本身对IPX等协议是支持的。OSPF协议本身是为IP特定开发的,支持IPv4和IPv6的OSPF协议是两个独立的版本(OSPFv2和OSPFv3)。
IS-IS与OSPF的区域边界
- 拓扑所体现的IS-IS与OSPF不同点:
- 在OSPF中,每个链路只属于一个区域;而在IS-IS中,每个链路可以属于不同的区域;
- 在IS-IS中,单个区域没有物理的骨干与非骨干区域的概念;而在OSPF中,Area0被定义为骨干区域;
- 在IS-IS中,Level-1和Level-2级别的路由器分别采用SPF算法,分别生成最短路径树SPT;在OSPF中,只有在同一个区域内才使用SPF算法,区域之间的路由需要通过骨干区域来转发。
-
- IS-IS报文结构简便,路由承载能力更强,路由算法更优良,扩展性更强。
IS-IS的常用配置
isis 1
is-level level-1 修改ISIS的Level 级别
interface GigabitEthernet0/0/0
isis circuit-level level-2 在接口下修改ISIS的Level 级别/接口优先于全局
interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0
isis ppp-negotiation 3-way only 修改ISIS握手机制为只支持三次握手,默认是3-way可以兼容2-way
isis enable 1
isis dis-priority 100 level-2 修改ISIS Level 2级别的优先级
interface Serial1/0/0
isis peer-ip-ignore 忽略IP地址检测
<AR1>dis isis lsdb
Database information for ISIS(1)
--------------------------------
Level-1 Link State Database
LSPID Seq Num Checksum Holdtime Length ATT/P/OL
-------------------------------------------------------------------------------
1111.1111.1111.00-00* 0x00000007 0xc405 576 86 0/0/0
3333.3333.3333.00-00 0x0000000a 0x5f17 725 102 1/0/0
ATT位用来生成默认路由的(L1/2设备向L1区域通告LSP时该位会置1,收到ATT位等1的LSP,会生成默认路由指向生成者)
P位:类似于OSPFV link
OL位:过载位、路有负担过重时置1
interface GigabitEthernet0/0/1
isis authentication-mode md5 plain huawei ip---对IP的isis认证,指定IP认证密码。使用keychain认证方式时,不能配置该选项。如果没有指定参数ip和osi,则默认为osi,那么意味着在集成isis下无效
isis 1
area-authentication-mode md5 plain huawei ip --如果没有通过认证则有邻居但没有路由
isis 1
is-level level-2
domain-authentication-mode md5 plain huawei ip
?narrow类型下使用的TLV:
?128号TLV(IP Internal Reachability TLV):用来携带路由域内的IS-IS路由信息。
?130号TLV(IP External Reachability TLV):用来携带路由域外的IS-IS路由信息。
?2号TLV(IS Neighbors TLV):用来携带邻居信息。
?wide类型下使用的TLV:
?135号TLV(Extended IP Reachability TLV):用来替换原有的IP reachability TLV,携带IS-IS路由信息,它扩展了路由开销值的范围,并可以携带sub TLV。
?22号TLV(IS Extended Neighbors TLV):用来携带邻居信息。
管理标记
管理标记
管理标记特性允许在IS-IS域中通过管理标记对IP地址前缀进行控制,可以达到简化管理。其用途包括控制不同级别和不同区域间的路由引入,以及在同一路由器上运行的IS-IS多实例(即我们说的Tag)。
拓扑描述
假设R1只想收到R2/R3/R4的Level-1路由信息。首先,可以给R2、R3、R4使能了IS-IS的接口配置相同的管理标记值tag。然后在Area3 的Level-1-2 路由器做从Level-2到Level-1区域的路由渗透时,应用匹配指定的tag。即可满足需求
注意事项
使能管理标记时,必须使能IS-IS wide metric属性
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
isis enable 1
isis tag-value 100
route-policy Tag permit node 10
if-match tag 100
isis 1
cost-style wide
network-entity 49.0123.2222.2222.2222.00
import-route isis level-2 into level-1 filter-policy route-policy Tag
ISIS默认路由的下放
isis 1
cost-style wide
default-route-advertise match default 匹配 默认路由时下放 默认
default-route-advertise always 始终 下放默认路由,不加参数 就是always
nexthop命令用来配置等价路由的优先级
weight value 越小越优,取值范围 1-254