华为ensp的缺省_华为-ensp，IS-IS详细实验配置及解析

IS-IS配置：

ISIS认证：

接口认证：如果配置了send-only则表示仅对发送的Hello封装认证信息，而不检查收到的Hello报文是否通过了认证。在本端不需要进行认证检查且对端认证通过时，才可以建立起邻居关系。

如果没有配置send-only，此时应保证同一网络所有接口的相同级别的认证密码一致。

区域认证或路由器域认证：对发送的LSP和SNP都封装认证信息，并检查收到的LSP和SNP是否通过认证，丢弃没有通过认证的报文。该情况下不配置参数snp-packet或all-send-only。

对发送的LSP封装认证信息并检查收到的LSP，对发送的SNP不封装认证信息，也不检查收到的SNP。该情况下需要配置参数snp-packet authentication-avoid。

对发送的LSP和SNP都封装认证信息，只检查收到的LSP，不检查收到的SNP。该情况下需要配置参数snp-packet send-only。

对发送的LSP和SNP都封装认证信息，不检查收到的LSP和SNP。该情况下需要配置参数all-send-only。

配置optional checksum：

在网络运行期间，IS-IS路由器可能会收到恶意报文的攻击，或者IS-IS报文被篡改，可能导致网络的重要信息被窃取，给网络造成重大损失。optional checksum特性是指在IS-IS路由器发送的CSNP、PSNP及Hello报文中，封装optional checksum TLV，对端在收到封装后的报文后，首先检查其携带的TLV是否正确，如果不正确，则拒绝接收，从而保证网络的安全性。

optional-checksum enable //使能IS-IS进程的optional checksum功能。如果IS-IS接口或者区域已经配置了MD5认证或者含有生效MD5认证的Keychain认证，则IS-IS路由器发送Hello和SNP报文时不携带checksum TLV，只校验接收到的报文。

IS-IS的选路：

preference 15

//配置IS-IS路由的优先级。

//缺省情况下，IS-IS协议的优先级为15。配置preference的值越小，优先级越高。

ISIS接口开销：

IS-IS有三种方式来确定接口的开销，按照优先级由高到低分别是：接口开销：为单个接口设置开销。

全局开销：为所有接口设置开销。

自动计算开销：根据接口带宽自动计算开销。

如果没有为IS-IS接口配置任何开销值，IS-IS接口的默认开销为10，开销类型是narrow。

auto-cost enable：

//使能自动计算接口的开销值。

IS-IS接口开销和带宽对应关系表：开销值接口带宽范围

配置ISIS对等价路由的处理方式：

当IS-IS网络中有多条冗余链路时，可能会出现多条等价路由，此时可以采取两种方式：配置负载分担。流量会被均匀的分配到每条链路上。

该方式可以提高网络中链路的利用率及减少某些链路负担过重造成阻塞发生的情况。但是由于对流量转发具有一定的随机性，因此可能不利于对业务流量的管理。

配置等价路由优先级。针对等价路由中的每一条路由，明确指定其优先级，优先级高的路由将被优选，优先级低的路由可以作为备用链路。

该方式可以在不修改原有配置的基础上，指定某条路由被优选，便于业务的管理，同时提高网络的可靠性。

[isis] maximum load-balancing 8

//配置在负载分担方式下的等价路由的最大数量。

//配置ISIS等价路由的优先级：

[isis] nexthop ip-address weight value

//配置等价路由的优先级

//缺省情况下，不设置IS-IS等价路由的优先级。value值越小，表示优先级越高。

配置IS-IS路由渗透：

[isis] import-route isis level-2 into level-1

//将Level-2区域的路由渗透到本地Level-1区域。

控制Level-1设备是否生成缺省路由：

IS-IS协议规定，如果IS-IS Level-1-2设备根据链路状态数据库判断到通过Level-2区域比Level-1区域能够到达更多的区域，该设备会在所发布的Level-1 LSP内将ATT比特位置位。对于收到ATT比特位置位的LSP报文的Level-1设备，会生成一条目的地为发送该LSP的Level-1-2设备的缺省路由。

以上是协议的默认原则，在实际应用中，可以根据需要对ATT比特位进行手动配置以更好地为网络服务。

[isis] attached-bit advertise { always | never}

//设置Level-1-2设备发布的LSP报文中ATT比特位的置位情况。

[isis] attached-bit avoid-learning

//设置即使收到Level-1 LSP报文的ATT比特位置位，Level-1设备也不生成缺省路由。always参数用来设置ATT比特位永远置位，收到该LSP的Level-1设备会生成缺省路由。

never参数用来设置ATT比特位永远不置位，可以避免Level-1设备生成缺省路由，减小路由表的规模。

控制IS-IS的路由信息的交互

配置IS-IS发布缺省路由：

在具有外部路由的边界设备上配置IS-IS发布缺省路由可以使该设备在IS-IS路由域内发布一条0.0.0.0/0的缺省路由。在执行此配置后，IS-IS域内的其他设备在转发流量时，将所有去往外部路由域的流量首先转发到该设备，然后通过该设备去往外部路由域。

配置静态缺省路由虽然也可以实现该功能，但是当现网中有大量设备时，配置工作量巨大且不利于管理。

此外，采用IS-IS发布缺省路由的方式更加灵活。例如，如果存在多个边界设备，那么可以通过配置路由策略，使某台边界设备在满足条件时才发布缺省路由，从而避免造成路由黑洞。

[isis] default-route-advertise [ always | match default | route-policy route-policy-name ] [ cost cost | tag tag | [ level-1 | level-1-2 | level-2 ] ] * [ avoid-learning ]，

//配置IS-IS发布缺省路由。

参数参数说明取值

配置路由聚合：

summary ip-address mask [ avoid-feedback | generate_null0_route | tag tag | [ level-1 | level-1-2 | level-2 ] ] *

//配置聚合路由

参数参数说明取值

控制IS-IS路由的收敛：

配置Hello报文属性：