HCIP-Routing & Switching V2.5--IS-IS

IS-IS协议原理与配置

认识IS-IS

背景

IS-IS的意思是标识中间系统到中间系统,是为ISO无连接网络协议(ISO’s connectionless network protocol , CLNP)设计的路由选择协议

ISIS协议的时间和OSPF发布的时间基本同一时期,稍早或者稍迟一点,都基于链路状态并使用最短路径优先算法进行路由计算的一种IGP协议

IS-IS本意是支持从TCP/IP协议栈向OSI的转换,但是前者却成为了实际的工业标准,而ISIS现在更多的作为服务应用商网络的IGP的层面(华为设备优先级15)

为了提供对IP的路由支持,IETF在RFC1195中对IS-IS进行了扩充和修改,使它能够同时应用在TCP/IP和OSI环境中,修订后的IS-IS协议被称为集成化的IS-IS。由于IS-IS的简便性及扩展性强的特点,目前在大型ISP的网络中被广泛地部署。
IS-IS是ISO定义的OSI协议栈中无连接网络服务CLNS (Connectionless Network Service)的一部分,用于动态路由数据包。

CLNS(无连接网络服务)由以下三个协议构成
  • CLNP:类似于TCP/IP中的IP协议。IP协议为TCP/IP传输层服务。CLNP为OSI传输层服务。
  • IS-IS: 中间系统(路由器)间的路由协议,类似于IP中的OSPF
  • ES-IS:主机系统与中间系统间的协议,就象IP中的ARP,IGMP(RD)等。

在这里插入图片描述

园区网特点
  • 应用型网络,主要面向企业网用户。
  • 路由器数量偏少,动态路由的LSDB库容量相对偏少,三层路由域相对偏少。
  • 有出口路由的概念,对内部外部路由划分敏感。
  • 地域性跨度不大,带宽充足,链路状态协议开销对带宽占用比偏少。
  • 路由策略和策略路由应用频繁多变,需要精细化的路由操作。
  • OSPF的多路由类型(内部/外部),多区域类型(骨干/普通/特殊),开销规则优良(根据带宽设定),网络类型多样(最多五种类型)的特点在园区网得到了极大的发挥。
骨干网特点
  • 服务型网络,由ISP(互联网服务提供商)组建,并为终端用户提供互联服务。
  • 路由调度占据绝对统治地位,路由器数量庞大。
  • 架构层面扁平化,要求IGP作为基础路由为上层BGP协议服务。
  • LSDB规模宏大,对链路收敛极度敏感,线路费用高昂。
  • 追求简单高效,扩展性高,满足各种客户业务需求(IPV6/IPX)。
  • IS-IS的快速算法(PRC得到加强),简便报文结构(TLV),快速邻居关系建立,大容量路由传递(基于二层开销低)等一系列特点在骨干网有着天然的优势。

在这里插入图片描述

IS-IS的基本原理

路由计算过程

在这里插入图片描述

邻居关系建立
  • 邻居关系建立主要是通过HELLO包交互并协商各种参数,包括电路类型(level-1/level-2),Hold time,网络类型,支持协议,区域号,系统ID,PDU长度,接口IP等。
链路信息交换
  • 与OSPF不同,ISIS交互链路状态的基本载体不是LSA(link state advertisement),而是LSP(link state PDU);交互的过程没有OSPF协议那样经历了多个阶段,主要是通过CSNP和PSNP两种协议报文来同步,请求以及确认链路状态信息(承载的是链路状态信息摘要),而链路状态信息的详细拓扑和路由信息是由LSP报文传递。
路由计算
  • SPF计算和OSPF基本一样的,但ISIS算法分离了拓扑结构和IP网段,加快了网络收敛速度。

  • 域见路由

    Level-1路由器的路由特点:

    1. 只拥有Level-1的链路状态数据库。
    2. 其链路状态数据库中只有本区域路由器LSP。
    3. 其路由表里没有其他区域的路由信息。
    4. 其路由表里都有一条默认路由,下一条是指向到Level-1-2路由器。

    Level-2路由器的路由特点:

    1. Level-2路由器只有Level-2的链路状态数据库。
    2. 其LSDB中有骨干区域路由器的LSP,但是没有Level-1路由器产生的LSP。
    3. 路由表里面有整个网络的路由信息。

    Level-1-2路由器的路由特点:

    1. Level-1-2路由器同时拥有Level-2和Level-1的链路状态数据库。
    2. Level-1数据库包含本区域的LSP,Level-2数据库包含骨干区域LSP。
    3. 在自己产生的Level-1的LSP中设置了ATT比特位为1。
    4. 路由表里面有整个网络的路由信息。

    IS-IS的计算特点:

    1. 在本区域内路由器第一次启动的时候执行的是Full-SPF算法。
    2. 后续收到的LSP更新,如果是部分拓扑的变化执行的iSPF计算。
    3. 如果只是路由信息的变化,执行的就是PRC计算。
    4. 由于采用拓扑与网络分离的算法,路由收敛速度得到了加强。

    ISIS路由计算的开销方式:

    1. Narrow模式(设备默认模式开销都是10,手工配置接口开销取值范围为1~63)。
    2. Wide模式(设备默认模式开销都是10,手工配置接口开销取值范围是1~16777215)。
    3. 进程下加入auto-cost enable命令,Narrow模式和Wide模式都会参考接口带宽大小计算开销值,只是参考准则有少许差异
路由渗透(解决次优路径)
  • 如果一个level-1区域有两个以上Level-1-2路由器,则区域内Level-1路由器访问其他

    区域会选择最近的Level-1-2路由器,但是计算的开销值只计算本区域内的,如果最

    近的Level-1-2路由器在Level-2区域到达目的网络的开销相对比较大,实际会造成业

    务次优路径。在这种场景下需要做路由渗透操作,把Level-2区域的明细路由(包括

    开销)引入到Level-1区域,由Level-1路由器自行计算选择最优的路径访问跨区域网

    络。

路由算法

在这里插入图片描述

地址结构

在这里插入图片描述

NSAP
  • 由IDP和DSP组成。IDP和DSP的长度都是可变的,NSAP总长最多是20个字节,最少8个字节。
  • IDP 相当于IP地址中的主网络号。它是由ISO规定,并由AFI与IDI两部分组成。AFI表示地址分配机构和地址格式,IDI用来标识域。
  • DSP 相当于IP 地址中的子网号和主机地址。它由High Order DSP、System ID和SEL三个部分组成。High Order DSP用来分割区域,System ID用来区分主机,SEL用来指示服务类型。
  • NSAP至少为8个字节,最多为20个字节
    • 对于ip应用程序而言,1字节定义AFI(标识二进制DSP语法的地址域),最少2字节定义实际区域信息,6字节定义系统ID和1字节的NSEL,故NSAP地址最少为10字节。
Area Address(Area ID)
  • 由IDP和DSP中的High Order DSP组成,既能够标识路由域,也能够标识路由域中的区域。因此,它们一起被称为区域地址,相当于OSPF中的区域编号。
  • 同一Level-1区域内的所有路由器必须具有相同的区域地址。
  • Level-2区域内的路由器可以具有不同的区域地址。
System ID
  • 用来在区域内唯一标识主机或路由器。在设备的实现中,它的长度固定为48bit(6字节)
  • 同一AREA的中间系统必须有相同的AREA ID Level 1区域的Area ID必须一致.
  • 每个中间系统在一个AREA中必须有一个唯一的System ID
  • 一个domain中的两个Level-2中间系统不能有相同的System ID
SEL
  • 类似IP中的“协议标识符”,不同的传输协议对应不同的SEL。在IP上SEL均为00。
NET地址
  • 最小为8个字节,最长为20个字节
  • 一个中间系统(路由器)至少有一个NET(最多可有254个) 华为设备最多支持3个
邻居关系+报文类别
HELLO报文

在这里插入图片描述

  • HELLO报文的作用是邻居发现,协商参数并建立邻居关系,后期充当保活报文。

    • IS-IS建立邻居关系和OSPF一样,通过hello报文的交互来完成。但是会根据场景分为三种类型的hello报文。
    • 广播网中的Level-1 IS-IS使用Level-1 LAN IIH(Level-1 LAN IS-IS Hello),目的组播MAC为:0180-c200-0014。
    • 广播网中的Level-2 IS-IS使用Level-2 LAN IIH(Level-2 LAN IS-IS Hello),目的组播MAC为:0180-c200-0015。
    • 非广播网络中则使用P2P IIH(point to point IS-IS Hello)。但是其没有表示DIS(虚节点)的相关字段。
    • IIH报文需要通过填充字段用于邻居两端协商发送报文的大小。
  • HELLO PDU(IIH)用于建立和维持邻居关系
    Level-1 LAN IIH
    Level-2 LAN IIH
    P2P IIH

  • IIH报文
    Circuit Type:电路类型低位的2比特表示路由器的类型(01表示L1,10表示L2,11表示L1/L2)。
    System ID:发送者的系统ID
    Hold Time:默认是30  Hello时间3倍        如果是DIS是9秒钟

    Priority:64 优先级选举dis
    system ID (DIS)
    IS Neighbor:邻居的MAC地址
    P2P的Adjacency State:邻居的电路ID(Circuit ID)

邻居关系建立

在这里插入图片描述

  • LSP PDU用于交换链路状态信息 类似于OSPF的LSU,里边包括具体的LS

    • 类型:

      Level-1 LSP
      Level-2 LSP

    • 特点

      LSP类似于OSPF的LSA,承载的是链路状态信息,包含了拓扑结构和网络号。Level-1 LSP由Level-1 路由器传送。

      Level-2 LSP由Level-2 路由器传送。

      Level-1-2 路由器则可传送以上两种LSP。

      LSP 报文中包含了两个重要字段是ATT字段、IS-Type字段。其中ATT字段用于标识该路由是L1/L2路由器发送的,IS-Type用来指明生成此LSP的IS-IS类型是Level-1还是Level-2 IS-IS。

      LSP的刷新间隔为15分钟;老化时间为20分钟。但是一条LSP的老化除了要等待20分钟外,还要等待60秒的零老化时延;LSP重传时间为5秒。

  • SNP PDU用于维护LSDB 的完整与同步,且为摘要信息

    • PSNP 类似于OSPF的LSR 和LSACK报文

      Level 1 PSNP
      Level 2 PSNP

    • CSNP 完整的摘要信息,类似于DBD报文

      Level 1 CSNP
      Level 2 CSNP

  • 交互过程

在这里插入图片描述

  • P2P网络LSDB同步过程:
  1. 建立邻居关系之后,RTA与RTB会先发送CSNP给对端设备。如果对端的LSDB与CSNP没有同步,则发送PSNP请求索取相应的LSP。
  2. 假定RTB向RTA索取相应的LSP,此时向RTA发送PSNP。RTA发送RTB请求的LSP的同时启动LSP重传定时器,并等待RTB发送PSNP作为收到LSP的确认
  3. 如果在接口LSP重传定时器超时后,RTA还没有收到RTB发送的PSNP报文作为应答,则重新发送该LSP直至收到RTB的PSNP报文作为确认。
  • MA网络中新加入的路由器与DIS 的LSDB同步交互过程:

    1. 假设新加入的路由器RTC已经与RTB(DIS)和RTA建立了邻居关系。
    2. 建立邻居关系之后,RTC将自己的LSP发往组播地址(Level-1:01-80-C2-00-00-14;Level-2:01-80-C2-00-00-15)。这样网络上所有的邻居都将收到该LSP。
    3. 该网段中的DIS会把收到RTC的LSP加入到LSDB中,并等待CSNP报文定时器超(DIS每隔10秒发送CSNP报文)并发送CSNP 报文,进行该网络内的LSDB同步。
    4. RTC收到DIS发来的CSNP报文,对比自己的LSDB数据库,然后向DIS发送PSNP报文请求自己没有的LSP(如RTA和RTB的LSP就没有)。
    5. RTB作为DIS收到该PSNP报文请求后向RTC发送对应的LSP进行LSDB 的同步。
  • 如果一端是3-way-only 一端是2-way,会出现单边邻居UP

  • 两台运行IS-IS的路由器在交互协议报文实现路由功能之前必须首先建立邻居关系。

    在不同类型的网络上,IS-IS 的邻居建立方式并不相同。

    • 在广播网络上,使用LAN IIH报文来建立邻接关系。

    • 有两种类型的LAN IIH:

      L1 LAN IIH(组播MAC:01-80-C2-00-00-14)和L2 LAN IIH (组播MAC:01-80-C2-00-00-15) 。

      Level-1路由器通过交互L1 LAN IIH报文来建立邻接关系;

      Level-2路由器通过交互L2 LAN IIH报文来建立邻接关系;

      Level-1-2路由器会同时交互L1 LAN IIH报文和L2 LAN IIH报文来建立邻接关系。

    以两台L2路由器在广播链路上建立邻居关系为例

    1. R1组播发送Level-2 LAN IIH(组播MAC:01-80-C2-00-00-15),此报文中无邻居标识。
    2. R2收到此报文后,将自己和R1的邻居状态标识为Initial。然后,R2再组播向R1回复Level-2 LAN IIH,此报文中标识R1为R2的邻居。
    3. R1收到此报文后,将自己与R2的邻居状态标识为Up。然后R1再组播向R2发送一个标识R2为R1邻居的Level-2 LAN IIH。
    4. R2收到此报文后,将自己与R1的邻居状态标识为Up。这样,两个路由器成功建立了邻居关系。
  • 需要确认

    (1)IS-IS通过隐式方式检查两端的MTU是否匹配,即通过将Hello报文填充为接口的MTU值
    (2)在华为中接口的MTU不能手工修改,否则无法建立邻居(显示Mtu/Dn),因为接口在修改MTU之后就不会再发送Hello报文了

DIS
  • DIS的特点

    1. 在广播网络中,IS-IS需要在所有的路由器中选举一个路由器作为DIS
    2. Level-1和Level-2的DIS是分别选举的。
    3. DIS优先级数值最大的被选为DIS。如果优先级数值最大的路由器有多台,则其中MAC地址最大的路由器会被选中。 (默认64,0到127之间)
    4. 用户可以为不同级别的DIS选举设置不同的优先级。
    5. 优先级为0的路由器也参与DIS的选举,且DIS选举支持抢占。
    6. 同一网段上的同一级别的路由器之间都会形成邻接关系,包括所有的非DIS路由器之间也会形成邻接关系,但LSDB的同步仍然依靠DIS来保证。
    7. DIS用来创建和更新伪节点,并负责生成伪节点的链路状态协议数据单元LSP,用来描述这个网络上有哪些网络设备
    8. IS-IS中DIS发送Hello时间间隔为10/3秒,而其他非DIS路由器发送Hello间隔为10秒。
IS-IS支持的网络类型:
  • P2P,Broadcast

    点对点网络类型(P2P)。

    广播多路访问网络类型(Broadcast Multiple Access)。

    在帧中继等特殊环境下,可以通过创建子接口支持P2P的网络类型。

  • 链路两端IS-IS接口的地址必须处于同一网段
    根据原理,IS-IS 邻居关系的形成与IP 地址无关的,所以容易导致相互形成邻居关系的路由器间处于不同的IP网段。为了解决这一问题,华为设备进行同一网段检查,保证邻居关系的正确建立。
    如果网络需要不检查子网掩码,在P2P网络中,可以配置接口忽略IP 地址检查;在广播网络中,需要将以太网接口模拟成P2P接口,然后才可以配置接口忽略IP地址检查。

路由器分类
level-1路由器(非骨干)
  • Level 1路由可以和Level 1路由建立邻居,也可以Level 1/2设备建立Level1邻居
  • Level 1邻居的建立需要检测区域ID是否一致,如果一致,检测Level 级别是否一致,如果一致,建立Level 1邻居,否则建立不起来
  • Level-1路由器负责区域内的路由,它只与属于同一区域的Level-1和Level-1-2路由器形成邻居关系,属于不同区域的Level-1路由器不能形成邻居关系。Level-1路由器只负责维护Level-1的链路状态数据库LSDB,该LSDB包含本区域的路由信息。到本区域外的报文转发给最近的Level-1-2路由器。
  • Level-1路由器必须通过Level-1-2路由器才能连接至其他区域。
level-2路由器(骨干)
  • Level 2路由器可以和Level2路由建立Level 2邻居,也可以和Level 1/2设备建立Level 2邻居
  • Level 2邻居的建立不需要检测区域ID是否一致
  • Level-2路由器负责区域间的路由,它可以与同一或者不同区域的Level-2路由器或者其它区域的Level-1-2路由器形成邻居关系。
  • Level-2路由器维护一个Level-2的LSDB,该LSDB包含IS-IS区域的所有路由信息。
  • 所有Level-2级别(即形成Level-2邻居关系)的路由器组成路由域的骨干网,负责在不同区域间通信。路由域中Level-2级别的路由器必须是物理连续的,以保证骨干网的连续性。
  • 在ISIS中不存在虚链路
level-1/2路由器(ABR)
  • Level 1/2路由器可以和Level 1/2设备建立Level 1邻居,也可以建立Level 2邻居
  • 如果区域ID一致,Level 1/2设备可以和Level 1/2即建立Level1的邻居,也会建立Level 2邻居
  • 同时属于Level-1和Level-2的路由器称为Level-1-2路由器,它可以与同一区域的Level-1和Level-1-2路由器形成Level-1邻居关系,也可以与其他区域的Level-2和Level-1-2路由器形成Level-2的邻居关系。
  • Level-1-2路由器维护两个LSDB,Level-1的LSDB 用于区域内路由,Level-2的LSDB用于区域间路由。
ISIS Level 邻居的建立
  • 将Level-1路由器部署在非骨干区域,Level-2路由器和Level-1-2路由器部署在骨干区域。每一个非骨干区域都通过Level-1-2路由器与骨干区域相连
条件level 1设备level 2设备level 1/2设备
区域号一样建立Level1邻居可以建立Level 2即可以建立Level 1,也可以建立Leve2
区域号不一样不能建立可以建立Level 2可以建立Level 2
ISIS认证
认证分类

接口认证

​ 只对Level-1和Level-2的Hello 报文进行认证
区域认证
​ 对Level-1的SNP和LSP报文进行认证
路由域认证
​ 对Level-2的SNP和LSP报文进行认证

认证方式
  1. Null
  2. 明文
  3. MD5
接口认证

是指使能IS-IS协议的接口以指定方式和密码对Level-1和Level-2的Hello报文进行认证。

对于接口认证,有以下两种设置:

  • 发送带认证TLV的认证报文,本地对收到的报文也进行认证检查。
  • 发送带认证TLV的认证报文,但是本地对收到的报文不进行认证检查。
  • ip 指定IP认证密码。使用keychain认证方式时,不能配置该选项。如果没有指定参数ip和osi,则默认为osi。
  • send-only :只对发送的Hello报文加载认证信息,不对接收的Hello报文进行认证。如果不指定此参数,则缺省为对发送的Hello报文加载认证信息且对接收的Hello报文进行认证。
对于区域和路由域认证,可以设置为SNP和LSP分开认证

IS-IS与OSPF的区别

OSPF和ISIS的共同特征
  • 维护一个链路状态数据库,当然是基于Dijkstra算法
  • 都利用Hello包形成和维护邻居关系
  • 使用区域的概念来构成层次化的拓扑结构
  • 都提供在区域之间提供地址汇总的能力
  • 无类路由协议
  • 都选取一个指定路由器来描述广播性网路
  • 认证能力
OSPF和IS的不同之处

在这里插入图片描述

  • 在OSPF中,每个链路只属于一个区域;而在IS-IS中,每个链路可以属于不同的区域;
  • 在IS-IS中,单个区域没有物理的骨干与非骨干区域的概念;而在OSPF中,Area0被定义为骨干区域;
  • 在IS-IS中,Level-1和Level-2级别的路由器分别采用SPF算法,分别生成最短路径树SPT;在OSPF中,只有在同一个区域内才使用SPF算法,区域之间的路由需要通过骨干区域来转发。
DIS与DR

在这里插入图片描述

  • 为什么DR不能被抢占,而DIS可以抢占?
    1. OSPF设备中所有设备只和DR或BDR建立邻接关系,Drother之间是邻居,如果DR被抢了,需要重新同步数据,引入网络不稳定(网络震荡)
    2. ISIS设备中所有设备之间全部是邻接关系,即使DIS被抢了,数据库仍然可以同步
  • 为什么OSPF有BDR而ISIS没有备份的DIS?
    • OSPF选举的过程需要一定的时间,OSPF选举DR/BDR需要waiting time达40秒,过程也较为复杂,而ISIS选举DIS等待两个Hello报文间隔就可以,简单快捷。
  • 关于DIS和DR的作用:
    1. 进行SPF计算时,都把它当成虚节点,简化MA网络的逻辑拓扑(相同点)。
    2. 都是为了减少LSP/LSA的泛洪(相同点)。
    3. 在ISIS中还可以由DIS发送CSNP来同步链路的LSDB(ISIS扩展作用)。
IS-IS和OSPF关于邻接关系的区别

IS-IS两个邻居路由器只要相互交换HELLO数据包就认为相互形成了邻接关系;而OSPF中,两台路由器进入2-Way状态则认为形成了邻居关系,但是只要进入Full状态才被认为进入完全邻接关系。
IS-IS中,优先级为0的路由器亦然可以参与DIS选举;而OSPF汇总优先级为0表示不参与选举。
IS-IS中,DIS是基于抢占的;OSPF中DR/BDR已经选举不得抢占。

网络类型和开销方式:

IS-IS协议只支持两种网络类型,且所有带宽默认开销值都是一样的,OSPF协议支持四种网络类型,且会根据不同的带宽设定相应的开销值,对帧中继,按需链路等网络类型有很好的支持。

区域类型:

IS-IS协议分L1/L2区域,L2区域是骨干区域有全部明细路由。L1去往L2只有默认路由。OSPF协议分骨干区域,普通区域,特殊区域。普通区域和特殊区域跨区域访问需要经过骨干区域。

报文类型:

IS-IS协议路由承载报文类型只有LSP报文且里面路由信息是不区分内部与外部的,简单高效,无需递归计算。OSPF协议路由承载报文LSA类型多样,有1/2/3/4/5/7类等。路由级别等级森严,且需要递归计算,适合精细化调度计算。

扩展性:

ISIS协议任何路由信息都使用TLV传递,结构简单,易于扩展,如对IPv6的支持只增加2个TLV就解决了。且ISIS本身对IPX等协议是支持的。OSPF协议本身是为IP特定开发的,支持IPv4和IPv6的OSPF协议是两个独立的版本(OSPFv2和OSPFv3)。

IS-IS与OSPF的区域边界
  • 拓扑所体现的IS-IS与OSPF不同点:
  1. 在OSPF中,每个链路只属于一个区域;而在IS-IS中,每个链路可以属于不同的区域;
  2. 在IS-IS中,单个区域没有物理的骨干与非骨干区域的概念;而在OSPF中,Area0被定义为骨干区域;
  3. 在IS-IS中,Level-1和Level-2级别的路由器分别采用SPF算法,分别生成最短路径树SPT;在OSPF中,只有在同一个区域内才使用SPF算法,区域之间的路由需要通过骨干区域来转发。
    -在这里插入图片描述
  • IS-IS报文结构简便,路由承载能力更强,路由算法更优良,扩展性更强。

IS-IS的常用配置

isis 1
 is-level level-1                 修改ISIS的Level 级别
interface GigabitEthernet0/0/0
 isis circuit-level level-2			在接口下修改ISIS的Level 级别/接口优先于全局
 
 
 interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.0 
isis ppp-negotiation 3-way only		修改ISIS握手机制为只支持三次握手,默认是3-way可以兼容2-way


 isis enable 1
 isis dis-priority 100 level-2                修改ISIS Level 2级别的优先级
 
 
 interface Serial1/0/0
 isis peer-ip-ignore                              忽略IP地址检测
 
 
 <AR1>dis isis lsdb 

                        Database information for ISIS(1)
                        --------------------------------

                          Level-1 Link State Database

LSPID                 Seq Num      Checksum      Holdtime      Length  ATT/P/OL
-------------------------------------------------------------------------------
1111.1111.1111.00-00* 0x00000007   0xc405        576           86      0/0/0   
3333.3333.3333.00-00  0x0000000a   0x5f17        725           102     1/0/0   
ATT位用来生成默认路由的(L1/2设备向L1区域通告LSP时该位会置1,收到ATT位等1的LSP,会生成默认路由指向生成者)
P位:类似于OSPFV link 
OL位:过载位、路有负担过重时置1


interface GigabitEthernet0/0/1
 isis authentication-mode md5 plain huawei ip---对IP的isis认证,指定IP认证密码。使用keychain认证方式时,不能配置该选项。如果没有指定参数ip和osi,则默认为osi,那么意味着在集成isis下无效
isis 1
 area-authentication-mode md5 plain huawei ip       --如果没有通过认证则有邻居但没有路由
isis 1
 is-level level-2
 domain-authentication-mode md5 plain huawei ip
 
?narrow类型下使用的TLV:
?128号TLV(IP Internal Reachability TLV):用来携带路由域内的IS-IS路由信息。
?130号TLV(IP External Reachability TLV):用来携带路由域外的IS-IS路由信息。
?2号TLV(IS Neighbors TLV):用来携带邻居信息。
?wide类型下使用的TLV:
?135号TLV(Extended IP Reachability TLV):用来替换原有的IP reachability TLV,携带IS-IS路由信息,它扩展了路由开销值的范围,并可以携带sub TLV。
?22号TLV(IS Extended Neighbors TLV):用来携带邻居信息。 



管理标记
管理标记
管理标记特性允许在IS-IS域中通过管理标记对IP地址前缀进行控制,可以达到简化管理。其用途包括控制不同级别和不同区域间的路由引入,以及在同一路由器上运行的IS-IS多实例(即我们说的Tag)。
拓扑描述
假设R1只想收到R2/R3/R4的Level-1路由信息。首先,可以给R2、R3、R4使能了IS-IS的接口配置相同的管理标记值tag。然后在Area3 的Level-1-2 路由器做从Level-2到Level-1区域的路由渗透时,应用匹配指定的tag。即可满足需求
注意事项
使能管理标记时,必须使能IS-IS wide metric属性
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255 
 isis enable 1
 isis tag-value 100

route-policy Tag permit node 10 
 if-match tag 100
isis 1
 cost-style wide
 network-entity 49.0123.2222.2222.2222.00
 import-route isis level-2 into level-1 filter-policy route-policy Tag

ISIS默认路由的下放
isis 1
 cost-style wide
  default-route-advertise match default        匹配 默认路由时下放 默认

 default-route-advertise always        始终 下放默认路由,不加参数 就是always

nexthop命令用来配置等价路由的优先级  
    weight value               越小越优,取值范围 1-254
已标记关键词 清除标记
相关推荐
©️2020 CSDN 皮肤主题: 深蓝海洋 设计师:CSDN官方博客 返回首页