"
一、基本配置
纯IS-IS
1.启用CLNS路由:R3(config)# clns routing
2.激活IS-IS:R3(config)# router isis
3.配置NET地址;R3(config-if)# net 49.0001.0000.0000.0003.00
4.在接口下激活IS-IS:R3(config-if)# clns router isis
集成IS-IS
1.启用IP路由:R3(config)# ip routing
2.激活IS-IS:R2(config)# router isis <tag> tag用于区别多个IS-IS进程;
3.配置NET地址:R2(config-router)# net 49.0001.0000.0000.0002.00
4.在接口启用IS-IS:R2(config-if)# ip router isis (接口启用ISIS)
二、常用命令(蒙老讲义)
R1# show clns neighbors
R1# show clns route
R1# show isis hostname 看systemID和主机名的映射关系
R1# show ip protocols
R1# show clns protocol 显示路由器中特定IS-IS进程信息
R1# show isis topology 显示L1或L2的拓扑表
R1# show isis database 显示LSP信息
LSP ID
00-00前面2个00表示非伪节点 后面00表示没有分片
R1# show isis data R4.00-00 detail
R1# show clns interface s0 显示接口的CLNS信息,可以显示hello时间,metric,优先级
R1# show clns is-neighbors 如果是在LAN链路上,可以看到伪节点的电路号,它不属于任何一个真实的路由器
默认都是L1/L2路由器
R2(config)#router isis
R2(config-router)#log-adjacency-changes all(显示邻居变化信息)需要手工做,其它路由协议默认就有这一命令
R1# clear clns neighbors
R1#clear isis * 清除数据库中所有邻居的LSP
<改Hello/Hold>
R2(config)#int s0
R2(config-if)#isis hello-interval 1
R2(config-if)#isis hello-multiplier 10 修改乘数值(HoldTime倍数)
三 、高级配置
1.修改IS路由器级别类型:
R2(config-router)# is-type level-1 (全局设置为L1路由器)或
R2(config-if)# isis circuit-type level-1(接口设置Level)
2.配置接口优先级:
R4(config-if)# isis priority 65(设置接口优先级)
3.设置被动接口 //待研究
R4(config-router)#passive-interface loopback 3 (宣告Loopback3,而且不计算Loopback3的Metric)
R4(config-router)#passive-interface ethernet 0(不发Hello包,邻居关系Down)
4.路由汇总
在本区域的边界路由上做汇总。(类似于OSPF的域间汇总)
R3(config-router)# summary-address 3.0.0.0 255.0.0.0 ( 默认为L2)
本地产生 i su 3.0.0.0/8 [115/10] via 0.0.0.0, Null0 只发送汇总路由出去。
5.区域迁移
一台ISIS路由器默认最多属于3个区域。
R3(config-router)#max-area-addresses (3-254)
配置多个NET地址,将原来NET地址删除。
四、路由认证
仅支持明文//蒙老讲义
1.Link Authentication:
R2(config)#int s0
R2(config-if)#isis password cisco (默认L1)
L1和L2类型的邻接关系需要配置各自的认证。
2.Area Authentication:
R1(config)#router isis
R1(config-router)#area-password ccie
如果区域认证失败,仍然可以起邻居,但会导致L1 LSP交换失败,最终将会有某些路由器路由不完整。因为area-password是在L1 LSP/CSNP/PSNP中传递的。所以只能用来验证L1的信息交换。
3.ISIS Domain Authentication:
R1(config)#router isis
R1(config-router)#domain-password ccnp
如果ISIS域认证失败,仍然可以起邻居,但会导致L2 LSP交换失败,最终将会有某些路由器路由不完整。因为domain-password是在L2 LSP/CSNP/PSNP中传递的。所以只能用来验证L2层的信息交换。
IS-IS感受:感觉配置比OSPF还舒服,不像OSPF那么多特殊区域要考虑,直接设置路由器的level就OK,爽~"
纯IS-IS
1.启用CLNS路由:R3(config)# clns routing
2.激活IS-IS:R3(config)# router isis
3.配置NET地址;R3(config-if)# net 49.0001.0000.0000.0003.00
4.在接口下激活IS-IS:R3(config-if)# clns router isis
集成IS-IS
1.启用IP路由:R3(config)# ip routing
2.激活IS-IS:R2(config)# router isis <tag> tag用于区别多个IS-IS进程;
3.配置NET地址:R2(config-router)# net 49.0001.0000.0000.0002.00
4.在接口启用IS-IS:R2(config-if)# ip router isis (接口启用ISIS)
二、常用命令(蒙老讲义)
R1# show clns neighbors
R1# show clns route
R1# show isis hostname 看systemID和主机名的映射关系
R1# show ip protocols
R1# show clns protocol 显示路由器中特定IS-IS进程信息
R1# show isis topology 显示L1或L2的拓扑表
R1# show isis database 显示LSP信息
LSP ID
00-00前面2个00表示非伪节点 后面00表示没有分片
R1# show isis data R4.00-00 detail
R1# show clns interface s0 显示接口的CLNS信息,可以显示hello时间,metric,优先级
R1# show clns is-neighbors 如果是在LAN链路上,可以看到伪节点的电路号,它不属于任何一个真实的路由器
默认都是L1/L2路由器
R2(config)#router isis
R2(config-router)#log-adjacency-changes all(显示邻居变化信息)需要手工做,其它路由协议默认就有这一命令
R1# clear clns neighbors
R1#clear isis * 清除数据库中所有邻居的LSP
<改Hello/Hold>
R2(config)#int s0
R2(config-if)#isis hello-interval 1
R2(config-if)#isis hello-multiplier 10 修改乘数值(HoldTime倍数)
三 、高级配置
1.修改IS路由器级别类型:
R2(config-router)# is-type level-1 (全局设置为L1路由器)或
R2(config-if)# isis circuit-type level-1(接口设置Level)
2.配置接口优先级:
R4(config-if)# isis priority 65(设置接口优先级)
3.设置被动接口 //待研究
R4(config-router)#passive-interface loopback 3 (宣告Loopback3,而且不计算Loopback3的Metric)
R4(config-router)#passive-interface ethernet 0(不发Hello包,邻居关系Down)
4.路由汇总
在本区域的边界路由上做汇总。(类似于OSPF的域间汇总)
R3(config-router)# summary-address 3.0.0.0 255.0.0.0 ( 默认为L2)
本地产生 i su 3.0.0.0/8 [115/10] via 0.0.0.0, Null0 只发送汇总路由出去。
5.区域迁移
一台ISIS路由器默认最多属于3个区域。
R3(config-router)#max-area-addresses (3-254)
配置多个NET地址,将原来NET地址删除。
四、路由认证
仅支持明文//蒙老讲义
1.Link Authentication:
R2(config)#int s0
R2(config-if)#isis password cisco (默认L1)
L1和L2类型的邻接关系需要配置各自的认证。
2.Area Authentication:
R1(config)#router isis
R1(config-router)#area-password ccie
如果区域认证失败,仍然可以起邻居,但会导致L1 LSP交换失败,最终将会有某些路由器路由不完整。因为area-password是在L1 LSP/CSNP/PSNP中传递的。所以只能用来验证L1的信息交换。
3.ISIS Domain Authentication:
R1(config)#router isis
R1(config-router)#domain-password ccnp
如果ISIS域认证失败,仍然可以起邻居,但会导致L2 LSP交换失败,最终将会有某些路由器路由不完整。因为domain-password是在L2 LSP/CSNP/PSNP中传递的。所以只能用来验证L2层的信息交换。
IS-IS感受:感觉配置比OSPF还舒服,不像OSPF那么多特殊区域要考虑,直接设置路由器的level就OK,爽~"