IS-IS路由协议

一、IS-IS的基本概念

1、IS-IS概述

IS-IS是ISO定义的OSI协议栈中的CLNS(ConnectionLess Network Service，无连接网络服务)的一部分。

2、NASP地址

NSAP(Network Service Access Point，网络服务访问点)是OSI协议栈中用于定位资源的地址，主要用于提供网络层和上层应用之间的接口。NSAP包括IDP及DSP，如下图所示：

IDP(Initial Domian Part)相当于IP地址中的主网络号。它是由ISO规定，并由AFI(Authority and Format Identifier)与IDI(Initial Domain Identifier)两部分组成。AFI表示地址分配机构和地址格式，IDI用来标识域。

DSP(Domian Specific Part)相当于IP地址中的子网号和主机地址。它由High Order DSP、System ID和SEL三个部分组成。High Order DSP用来分割区域，System ID用来区分主机，SEL(NSAP Selector)用来指示服务类型。

3、NET地址

当NSEL=00，NSAP=NET用于标识路由器；

由区域地址(Area ID)和System ID组成；最长为20Byte，最短为8Byte。

在IP网络中运行IS-IS时，只需配置NET，根据NET地址设备可以获取到Area ID以及System ID。

备注：目前我们一般用49.XXXX.XXXX.XXXX.XXXX.00，只能手工配置；

末尾的00是固定的，表示是IP网络；

继续从后往前六个字节表示system ID相当于OSPF的router-id

剩余部分相当于OSPF区域号；

实际中一般的用法：

将IP转换为system ID；将地区的电话号码变成区域号；

如：成都的11.45.127.16这个IP地址就可以写为：86.0028.0110.4512.7016.00

4、区域划分

IS-IS在自治系统内采用骨干区域与非骨干区域两级的分层结构：

• Level-1路由器部署在非骨干区域。

• Level-2路由器和Level-1-2路由器部署在骨干区域。

• 每一个非骨干区域都通过Level-1-2路由器与骨干区域相连。

备注：①L2的路由器必须是连续的，不能是由L1隔开；

②L1和L1建立邻居必须同区域；

③L2和L2建立邻居不需要是同区域；

④骨干区域和非骨干区域是一个逻辑概念，和区域号无关；

如图所示，整个骨干区域不仅包括Area49.0002中的所有路由器，还包括其它区域的Level2和Level-1-2路由器。

5、R的分类

a、Level-1路由器

Level-1路由器(例如图中的R1)是一种IS-IS区域内部路由器，它只与属于同一区域的Level-1和Level-1-2路由器形成邻接关系，这种邻接关系称为Level-1邻接关系。Level-1路由器无法与Level-2路由器建立邻接关系。

Level-1路由器只负责维护Level-1的链路状态数据库LSDB，该LSDB只包含本区域的路由信息。值得一提的是，Level-1路由器必须通过Level-1-2路由器接入IS-IS骨干区域从而访问其他区域。

b、Level-2路由器

Level-2路由器(例如图中的R4、R5、R6、R7)是IS-IS骨干路由器，它可以与同一或者不同区域的Level-2路由器或者Level-1-2路由器形成邻接关系。Level-2路由器维护一个Level-2的LSDB，该LSDB包含整个IS-IS域的所有路由信息。

所有Level-2级别(即形成Level-2邻接关系)的路由器组成路由域的骨干网，负责在不同区域间通信。路由域中Level-2级别的路由器必须是物理连续的，以保证骨干网的连续性。

c、Level-1-2路由器

Level-1-2路由器与OSPF中的ABR非常相似，它也是IS-IS骨干网络的组成部分。

Level-1-2路由器维护两个LSDB，Level-1的LSDB用于区域内路由，Level-2的LSDB用于区域间路由。

同时属于Level-1和Level-2的路由器称为Level-1-2路由器(例如图中的R2和R3),它可以与同一区域的Level-1和Level-1-2路由器形成Level-1邻接关系，也可与其他区域的Level-2和Level-1-2路由器形成Level-2的邻接关系。

6、支持的网络类型

IS-IS会自动根据接口的数据链路层封装决定该接口的缺省网络类型， IS-IS支持两种类型的网络：

广播(Broadcast)： 如Ethernet。

点到点(P2P)： 如PPP、 HDLC等。

7、IS-IS开销

IS-IS使用Cost(开销)作为路由度量值，Cost值越小，则路径越优。IS-IS链路的Cost与设备的接口有关，与OSPF类似，每一个激活了IS-IS的接口都会维护接口Cost。然而与OSPF不同的是，IS-IS接口的Cost在缺省情况下并不与接口带宽相关(在实际部署时，IS-IS也支持根据带宽调整Cost值)，无论接口带宽多大，缺省时Cost为10。

一条IS-IS路径的Cost等于本路由器到达目标网段沿途的所有链路的Cost总和。

IS-IS有三种方式来确定接口的开销，按照优先级由高到低分别是：

• 接口开销：为单个接口设置开销。

• 全局开销：为所有接口设置开销。

• 自动计算开销：根据接口带宽自动计算开销[ISIS]auto-cost enable。

8、IS-IS报文格式

IS-IS报文是直接封装在数据链路层的帧结构中的。

PDU(Protocol Data Unit，协议数据单元)可以分为两个部分，报文头(IS-IS Header)和变长字段部分(Variable Length Fields )。

其中IS-IS Header又可分为通用头部(PDU Common Header)和专用头部(PDU Specific Header)。对于所有PDU来说，通用报头都是相同的，但专用报头根据PDU类型不同而有所差别。

a、报文头部

重要字段解释：

Intradomain Routing Protocol Discriminator：域内路由选择协议鉴别符，固定为0x83。

Length Indicator：IS-IS头部的长度(包括通用头部和专用头部)，以Byte为单位。

Version/Protocol ID Extension：版本/协议标识扩展，固定为0x01。

System ID Length：NSAP地址或NET中System ID区域的长度。值为0时，表示System ID区域的长度为6Byte。

R(Reserved)：保留，固定为0。

Version：固定为0x01。

Max.Areas：支持的最大区域个数。设置为1～254的整数，表示该IS-IS进程实际所允许的最大区域地址数；设置为3，表示该IS-IS进程最大只支持3个区域地址数。

配置多个区域ID的意义：区域的拆分和合并；

例如：

R1-------------------------------------------------R2

net 49.0012.0000.0000.0001.00 --L2/L1-2-- net 49.0012.0000.0000.0002.00

net 49.001.0000.0000.0001.00 --L2/L1-2-- net 49.002.0000.0000.0002.00

这时可以可以将net 49.0012.区域删除，这样就变成了两个区域-----------------区域的分拆

同理反过来可以合并两个区域-------------------------------------------------------------区域的合并

b、报文类型(9种)

IS-IS的PDU有4种类型：IIH(IS-IS Hello)，LSP( Link State PDU，链路状态报文)，CSNP(Complete Sequence Number PDU，全序列号报文)，PSNP(Partial Sequence Number PDU，部分序列号报文)。

IIH：用于建立和维持邻接关系， 广播网络中的Level-1 IS-IS路由器使用Level-1 LAN IIH(broadcast)； 广播网络中的Level-2 IS-IS路由器使用Level-2 LAN IIH(broadcast)； 点到点网络中则使用P2P IIH。

LSP：用于交换链路状态信息。LSP分为两种，Level-1 LSP、Level-2 LSP。

SNP：通过描述全部或部分链路数据库中的LSP来同步各LSDB，从而维护LSDB的完整与同步。SNP包括CSNP和PSNP，进一步又可分为Level-1 CSNP、 Level-2 CSNP、 Level-1 PSNP和Level-2 PSNP。

二、IS-IS工作原理

1、邻居建立原则

A、IS-IS按如下原则建立邻接关系(建立邻居的条件)：

①system ID必须不一致

②只有同一层次的相邻路由器(收发level级别一致)才有可能成为邻接。

③对于Level-1路由器来说，Area ID必须一致。

④链路两端IS-IS接口的网络类型必须一致。

⑤认证一致；

⑥MTU一致；

⑦silent接口要关闭；

⑧2-way和3-way要一致；

⑨max-area要一致；

⑩链路两端IS-IS接口的地址必须处于同一网段(默认情况下)。

由于IS-IS是直接运行在数据链路层上的协议，并且最早设计是给CLNP使用的，IS-IS邻接关系的形成与IP地址无关。但在实际的部署中，在IP网络上运行IS-IS时，需要检查对方的IP地址的。如果接口配置了从IP，那么只要双方有某个IP(主IP或者从IP)在同一网段，就能建立邻接，不一定要主IP相同。

🔔

注意：hello times时间可以不一致；例如

R1---------------------------------------------------------------------------R2

R1的hello tmes=(5s) R2的holding times=3倍R1的hello times(15s)

R1的holding times=3倍R2的hello times(30s) R2的hello tmes=(10s)

a、IIH报文

IIH报文用于建立和维持邻接关系，广播网络中的Level-1 IS-IS路由器使用Level-1 LAN IIH；广播网络中的Level-2 IS-IS路由器使用Level-2 LAN IIH；点到点网络中则使用P2P IIH。

Reserved/Circuit Type：表示路由器的类型(01表示L1，10表示L2，11表示L1/L2)。

Source ID：发出Hello报文的路由器的System ID。

Holding Time： 保持时间。在此时间内如果没有收到邻接发来的Hello报文，则中止已建立的邻接关系；默认是30s即hello time的3倍。

Priority ：选举DIS的优先级，取值范围为0～127。数值越大，优先级越高。该字段只在广播网中的Hello消息(LAN IIH消息)携带；点到点网络的Hello消息(P2P IIH消息)没有此字段，也没有此字段之前的R保留位。

LAN ID： 包括DIS的System ID和伪节点ID。该字段只在广播网中的Hello消息(LAN IIH消息)携带；点到点网络的Hello消息(P2P IIH消息)没有此字段。

Local Circuit ID：本地链路ID。该字段只在点到点网络的Hello消息(P2P IIH消息)携带；广播网中的Hello消息(LAN IIH消息)没有此字段。

---

b、邻居的建立

广播型网络中(只能是3-way)

R1及R2通过千兆以太接口互联，这两台直连的Level-1路由器建立邻接关系的过程如下：

①在Down状态下，R1组播发送Level-1 LAN IIH，此报文中邻接列表为空。

②R2收到此报文后，将邻接状态标识为Initial。然后，R2再向R1回复Level-1 LAN IIH ，此报文中标识R1为R2的邻接。

③R1收到此报文后，将自己与R2的邻接状态标识为Up。然后R1再向R2发送一个标识R2为R1邻接的Level-1 LAN IIH 。

④R2收到此报文后，将自己与R1的邻接状态标识为Up。这样，两个路由器成功建立了邻接关系。

⑤广播网络中需要选举DIS，在邻接关系建立后，路由器会等待两个Hello报文间隔，再进行DIS的选举。

---

DIS与伪节点

在广播网络中，IS-IS需要在所有的路由器中选举一个路由器作为DIS(Designated Intermediate System)。

DIS用来创建和更新伪节点(Pseudonodes)，并负责生成伪节点的LSP，用来描述这个网络上有哪些网络设备。伪节点是用来模拟广播网络的一个虚拟节点，并非真实的路由器。在IS-IS中，伪节点用DIS的System ID和Circuit ID(非0值)标识。

IS-IS中的DIS与OSPF中的DR

Level-1和Level-2的DIS是分别选举的，用户可以为不同级别的DIS选举设置不同的优先级。

DIS的选举规则如下：

• DIS优先级数值最大的被选为DIS。

• 如果优先级数值最大的路由器有多台，则其中MAC地址最大的路由器会成为DIS。

DIS发送Hello PDU的时间间隔是普通路由器的1/3(默认3s)，这样可以确保DIS出现故障时能够被更快速地被发现。

IS-IS中DIS与OSPF协议中DR(Designated Router)的区别：*

• 在IS-IS广播网中，优先级为0的路由器也参与DIS的选举，而在OSPF中优先级为0的路由器则不参与DR的选举。

• 在IS-IS广播网中，当有新的路由器加入，并符合成为DIS的条件时，这个路由器会被选中成为新的DIS，原有的伪节点被删除。此更改会引起一组新的LSP泛洪。而在OSPF中，当一台新路由器加入后，即使它的DR优先级值最大，也不会立即成为该网段中的DR。

• 在IS-IS广播网中，同一网段上的同一级别的路由器之间都会形成邻接关系，包括所有的非DIS路由器之间也会形成邻接关系。而在OSPF中，路由器只与DR和BDR建立邻接关系。

P2P型网络中

点到点网络中，邻接关系的建立使用两次握手方式：只要路由器收到对端发来的Hello报文，就单方面宣布邻接为Up状态，建立邻接关系。

两次握手机制存在明显的缺陷，华为设备在点到点网络中使用IS-IS时，默认使用三次握手建立邻接关系。此方式通过三次发送P2P IIH最终建立起邻接关系。

关于2-way和3-way

①2-way的状态只有两种(UP、DOWN)

R4-----------------------------------------------R5

------------->hello UP(R5认为R4)

UP(R4认为R5) hello<----------------------

优点：建立邻居快速

缺点：容易形成单向邻居关系

命令：[HW-serial1/0/1]isis ppp-negotiation 2-way

②3-way的状态(DOWN、INIT、UP)

R4-----------------------------------------------R5

---------> hello(TLV 240) R4 init

hello(TLV240)<----

R5 up--->hello(TLV 240) R4 up

优点：邻居关系都是双向、稳定

缺点：没有2-way快速

命令：[HW-serial1/0/1]isis ppp-negotiation 3-way only ----------only的作用是强制3-way；如果不加only则为默认3-way,但不检查TLV240，所以如果没有only则可以与2-way建立邻居；

ospf只有3-way；

ISIS默认是：兼容3-way(即携带TLV240但是不检查)；

抓包查看HELLO包中的TLV 240：

2、链路状态数据库同步

a、LSP

IS-IS链路状态报文LSP用于交换链路状态信息。LSP分为两种：Level–1 LSP和Level–2 LSP。Level–1 LSP由Level-1路由器传送，Level–2 LSP由Level-2路由器传送，Level-1-2路由器则可传送以上两种LSP。

Remaining Lifetime : LSP的生存时间，以秒为单位(默认是1200s,900s更新一次，计时是递减)。

LSP ID:由三部分组成，System ID、伪节点ID和LSP分片后的编号。

Sequence Number: LSP的序列号。在路由器启动时所发送的第一个LSP报文中的序列号为1，以后当需要生成新的LSP时，新LSP的序列号在前一个LSP序列号的基础上加1。更高的序列号意味着更新的LSP。

Checksum ： LSP的校验和。

ATT(Attachment)：由Level-1-2路由器产生，用来指明始发路由器是否与其它区域相连。虽然此标志位也存在于Level-1和Level-2的LSP中，但实际上此字段只和Level-1-2路由器始发的L1 LSP有关。

OL(LSDB Overload，1bit)：过载标志位。设置了过载标志位的LSP虽然还会在网络中扩散，但是在计算通过超载路由器的路由时不会被采用。即对路由器设置过载位后，其它路由器在进行SPF计算时不会考虑这台路由器。当路由器内存不足时，系统自动在发送的LSP报文中设置过载标志位。

IS Type(2bit)：生成LSP的路由器的类型。用来指明是Level-1还是Level-2路由器(01表示Level-1，11表示Level-2)。

---

b、LSDB

c、非伪节点的LSP

d、伪节点的LSP

e、CSNP

CSNP包含该设备LSDB中所有的LSP摘要，路由器通过交互 CSNP来判断是否需要同步LSDB。

• 在广播网络上，CSNP由DIS周期发送(缺省的发送周期为10秒)。

• 在点到点网络上，CSNP只在第一次建立邻接关系时发送。

f、PSNP

PSNP只包含部分LSP的摘要信息(与CSNP不同)：

• 当发现LSDB不同步时，PSNP来请求邻居发送新的LSP。

• 在点到的网络中，当收到LSP时，使用PSNP对收到的LSP进行确认。

广播网络中LSP的同步过程

①新加入的路由器R3首先发送IIH报文，与该广播域中的路由器建立邻接关系。建立邻接关系之后，R3等待LSP刷新定时器超时，然后将自己的LSP发往组播地址(Level-1：01-80-C2-00-00-14；Level-2：01-80-C2-00-00-15)。这样网络上所有的邻接都将收到该LSP。

Level-1：01-80-C2-00-00-14

Level-2：01-80-C2-00-00-15

②该网段中的DIS会把收到R3的LSP加入到LSDB中，并等待CSNP报文定时器超时并发送CSNP报文。

③R3收到DIS发来的CSNP报文，对比自己的LSDB数据库，然后向DIS发送PSNP报文请求自己没有的LSP。

④DIS收到该PSNP报文请求后向R3发送对应的LSP进行LSDB的同步。

---

在以太网中，DIS是周期性(10s)的发送CSNP报文；

所以在以太网中ISIS的效率不高，因此可以将点对点的以太网类型修改为P-2-P类型；

命令为[HW-g0/0/0]isis circuit-type p2p

注意：只能将以太网修改为P2P类型，不能把P2P网络修改为MA；

点到点网络中LSP的同步过程

R1先与R2建立邻接关系。

①建立邻接关系之后，R1与R2会先发送CSNP给对端设备。如果对端的LSDB与CSNP没有同步，则发送PSNP请求索取相应的LSP。

假设R2向R1索取相应的LSP。

②R1发送R2请求的LSP的同时启动LSP重传定时器，并等待R2发送的PSNP作为收到LSP的确认。

• 如果在接口LSP重传定时器超时后，R1没有收到R2发送的PSNP报文作为应答。

• 则R1重新发送该LSP。

• R2收到LSP后，发送PSNP进行确认。

---

g、LSP的处理机制

①若收到的LSP比本地LSP的更优，或者本地没有收到的LSP：

• 在广播网络中：将其加入数据库，并组播发送新的LSP。

• 在点到点网络中：将其加入数据库，并发送PSNP报文来确认收到此LSP，之后将这新的LSP发送给除了发送该LSP的邻居以外的邻居。

②若收到的LSP和本地LSP无法比较出优劣，则不处理该LSP。

h、LSP详简

P2P网络

通过报文分析

P2P网络

TLV 128/130 --------------------------------------路(网络)

128： 10.1.4.0/24

130： 55.5.5.0/24

TLV 2

4连着5：cost

5连着4 ：cost

TLV132：

4连着5的接口和cost

5连着4的接口和cost----------------------------由(出接口和下一跳)

SPF算法： TLV 2+ TLV 132，计算拓扑

RC：TLV 128 / 130 + TLV 2+ TLV 132 计算路由

通过LSDB分析

[AR4-Serial1/0/1]dis isis lsdb level-1 ver

Database information for ISIS(1)

--------------------------------

Level-1 Link State Database

LSPID Seq Num Checksum Holdtime Length ATT/P/OL

-------------------------------------------------------------------------------

0000.0000.0004.00-00* 0x00000281 0xd2d8 1153 90 0/0/0

==========================LSP header=======================

SOURCE R4.00------------systemid+ pn-id

HOST NAME R4-----------tlv 137

NLPID IPV4------------------tlv 129

AREA ADDR 49.0045 -----tlv 1

INTF ADDR 10.1.4.4 ------tlv 132

INTF ADDR 10.1.45.4------tlv 132

NBR ID R5.00 COST: 63 --tlv 2

"+"IP-Internal“*” 10.1.4.0 255.255.255.0 COST: 0 ----tlv 128

IP-Internal 10.1.45.0 255.255.255.0 COST: 63 --------tlv 128

注意：没有"+"就是窄带模式，有“+”就是宽带模式

“*”用于level-2泄露到level-1时的防环；

COST-TYPE

默认是cost-style=narrow 窄带	修改为cost-style=wide 宽带
①特点：接口cost：6bit(1-63)，path cost(沿途cost之和)：10bit(1024) ②支持更多cost标准：Default cost、Delay cost、Expanse cost、Error cost ③不支持扩展 ④支持TLV 2和TLV 128，TLV 130	①特点：接口cost：24bit， path cost：32bit-----增加路由优化跨度 ②不支持更多cost标准，只支持default cost ③支持TLV 22和TLV 135 TLV 22： extended IS reachability 扩展IS可达性 支持SUB-TLV来携带更多信息，方便对于其他协议的扩展 TLV 135：extended IP reachability 扩展IP可达性 内部和外部全部统一通过TLV 135来表示 支持SUB-TLV来携带更多信息，方便对于其他协议的扩展 举例：R5 loopback0 10.1.5.5/24 tag 5 窄带是不能表示 宽带就可以通过SUB-TLV：administrative tag来表示

问题：一边事窄带，一边事宽带，是否可以建立邻居，是否可以同步路由？

回答：可以建立邻居，但是不会同步路由；

原因：建立邻居的TLV一致，绘制拓扑的TLV不一致；

🔔

窄带 宽带

TLV 128/ 130 --------------------路 TLV 135----------------------路

TLV 2 TLV 22

我连你 我连你，允许sub-TLV

你连我 你连我，允许sub-TLV

TLV 132 TLV 132

我连你接口ip 我连你接口ip，允许sub-TLV

你连我接口ip----------------由 你连我接口ip----------------由

宽带与窄带的兼容

	发	收
	Narrow	Narrow
	TLV 2，TLV128/130	TLV 2，TLV128/130
	wide	wide
	TLV22，TLV135	TLV22，TLV135
	Narrow	Narrow
	TLV 2，TLV128/130	TLV 2，TLV128/130
		TLV22，TLV135
	wide	Narrow/wide
	TLV22，TLV135	TLV 2，TLV128/130
		TLV22，TLV135
	Narrow/wide	Narrow/wide
	TLV 2，TLV128/130	TLV 2，TLV128/130
	TLV22，TLV135	TLV22，TLV135

MA网络

非伪节点LSP：

TLV 128/130（窄带）TLV135（宽带）----------------路

TLV 2(窄带)/22（宽带）

我连DIS

你连DIS

他连DIS

…

TLV 132

我的接口ip

你的接口ip

他的接口ip

…

伪节点LSP：

TLV 2(窄带)/22（宽带）

DIS连你，我，他...

Level-1和level-2之间的交互

Level-1和level-2之间的交互

Level-1 LSDB是 链路状态，所有level-1同步数据库

Level-2 LSDB也是链路状态，所有level-2同步数据库

Level-1路由通过level-1-2 IS向level-2泄露tlv 128/135

Level-2不会向level-1泄露，level-1-2 IS 携带ATT=1标记，level-1 IS自主计算出一条默认路由指向最近的level-1-2；

可以强行将Level-2泄露给level-1

作用：避免次优路由

命令：acl 2000

rule permit source 10.1.5.0 0

isis

import-route isis level-2 into level-1 filter-policy 2000

问题：强行泄露后的环路问题

回答：Level-2泄露到level-1的tlv 128/135，置位 down=1；Level-1-2 IS发现带有down=1的tlv 128/135不能计算level-1的路由

3、路由计算

a、Level-1路由器的路由计算

• R1是Level-1路由器，只维护Level-1 LSDB，该LSDB中包含同属一个区域的R2及R3以及R1自己产生的Level-1 LSP。

• R1根据LSDB中的Level-1 LSP计算出Area 49.0001内的拓扑，以及到达区域内各个网段的路由信息。

• R2及R3作为Area 49.0001内的Level-1-2路由器，会在它们向该区域下发的Level-1 LSP中设置ATT标志位，用于向区域内的Level-1路由器宣布可以通过自己到达其他区域。 R1作为Level-1路由器，会根据该ATT标志位，计算出指向R2或R3的默认路由。

次优路径的问题

缺省时， R1只能通过指向R2或R3的默认路由到达区域外部，但是R1距离R2和R3路由器的Cost值相等(因为ATT产生的缺省路由cost=0)，那么当R1发送数据包到192.168.20.0/24时，就有可能选择路径2，导致出现次优路径。

路由渗透

缺省情况下，Level-1-2路由器不会将到达其他区域的路由通告本Level-1区域中。

通过路由渗透(带原有的cost值)，可以将区域间路由通过Leve-1-2路由器传递到Level-1区域，此时Leve-1路由器可以学习到其他区域的详细路由，从而计算出最优路径。

level1优于level2

b、Level-1-2路由器的路由计算

R2及R3都维护Level-1 LSDB，它们能够通过这些LSDB中的LSP计算出Area 49.0001的路由。

R2及R3都维护Level-2 LSDB，它们能够通过这些LSDB中的LSP计算出Area 49.0002的路由。

R2及R3将到达Area 49.0001的路由以Level-2 LSP的形式发送到Area 49.0002。

c、Level-2路由器的路由计算

R4及R5作为Level-2路由器，只会维护Level-2 LSDB，它们能够根据该LSDB计算出到达全网各个网段的路由。

ISIS防环机制

①L1默认渗透L2，L2默认不会渗透到L1；

②当使用命令将L2渗透到L1以后，L1-2设备会将渗透的LSP的UD位置位；

③其它的L1-2设备不会使用UD位位的LSP选路，除非这个L1-2失去了所有的L2邻居；

④L1-2设备不会使用其它L1-2设备产生的Att置位的LSP选路；

ATT产生条件

L1-2设备具有L1邻居，同时L1-2设备的LSDB中拥有其它区域的LSP信息；

-----------------------------------另外一个说法--------------------------------

L1-2设备拥有同区域的L1邻居，拥有不同区域的L2邻居时 ；

三、IS-IS基本配置

相关命令

[HW]reset isis all--------------重置邻居关系

1、全局配置

创建IS-IS进程[Huawei] isis [process-id ]

配置网络实体名称(NET)[Huawei-isis-1] network-entity net

配置全局Level级别[Huawei-isis-1] is-level { level-1 | level-1-2 | level-2 }

配置别名[Huawei-isis-1]is-name name

2、接口配置

在接口上使能IS-IS协议[Huawei-GigabitEthernet0/0/1] isis enable [ process-id ]

配置接口Level级别[Huawei-GigabitEthernet0/0/1] isis circuit-level [ level-1 | level-1-2 | level-2 ]

设置接口的网络类型为P2P[Huawei-GigabitEthernet0/0/1]isis circuit-type p2p

修改接口的DIS优先级[Huawei-GigabitEthernet0/0/1] isis dis-priority priority [ level-1 | level-2 ]

3、认证配置

接口认证[R1-GigabitEthernet0/0/0]isis authentication-mode [md5|simple] spring

区域认证[R1-isis-10]area-authentication-mode [md5|simple] spring

全局认证[R1-isis-10]domain-authentication-mode [md5|simple] spring

4、路由引入

外部路由引入[R1-isis-10]import-route direct level-1 cost-type internal cost 30

Level2引入L1[R1-isis-10] import-route isis level-2 into level-1

5、汇总路由

[R1-isis-10]summary 10.0.1.0 255.255.255.252 level-1| level-2

[R1-isis-10]summary 10.0.1.0 255.255.255.252 generate null0 route 产生指向null0的防环丢弃路由

[R1-isis-10]summary 10.0.1.0 255.255.255.252 cost xxx 修改汇总后的cost值

注意：只有在L2向L1(或者L1向L2)泄露的时候做汇总

6、默认路由

[R1-isis-10]default-route-advertise match default level-1-2

7、路由优先级

[R1-isis-1]preference 70