IS-IS基础配置
拓扑图
| 设备名 | 区域号 | 路由器等级 |
|---|---|---|
| R1 | 49.0123 | L1/L2 |
| R2 | 49.0123 | L1/L2 |
| R3 | 49.0123 | L1 |
| R4 | 49.0045 | L2 |
| R5 | 49.0045 | L2 |
实验步骤
R1:
[R1]isis 1 #1为isis进程号
[R1-isis-1]network-entity 49.0123.0000.0000.0001.00 #配置NET地址
[R1-isis-1]is-name R1 #设置R1为动态主机名,没有配置动态主机名时,相应的位置就是系统ID
[R1-isis-1]is-level level-1-2 #华为路由器在启用isis时默认为level-1-2,故该条命令可以不配
[R1]int GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.1.13.1 255.255.255.0
[R1-GigabitEthernet0/0/0]isis enable 1 R2、R3、R4、R5配置命令与R1大致相同,这里不做展示。
使用display isis peer,查看邻居关系的建立情况,这里以R3为例。
R3与相邻路由器ISIS邻居关系建立成功,由于R3作为L1路由器存在网络中,故与R1\R2建立L1邻接关系。
使用display isis lsdb,查看设备LSDB。
R3:
LSPID由system ID(6字节)、伪节点ID(1字节)、分片号(1字节)
系统ID--XX-YY
XX标志为节点LSP,XX=00表示为实节点,XX不为零表示为伪节点,具体数值为伪节点所在的实节点路由器的端口ID由上图可以看出Level-1的LSPID 为R3.01.00*的LSP,这就是Level-1 PSN LSP,同时说明R3为L1的DIS。 *号代表这是由本设备自身发出的LSP。
Seq Num:0x00000022,数字越大越新,Sequence Num更新的时候+1。
Checksum(校验和):0x69ff,如果校验和不通过该LSP将会失效。
Holdtime(幸存时间):ISIS Age与OSPF相反,Age初始1200秒,并递减。为0时LSP失效。
Length:LSP长度
ATT:当L1\L2路由器在连接L1区域时,它自己产生的L1-LSP的ATT比特位置1。
OL:过载位,一般ISIS设备产生的LSP中该比特位置0,如果该比特位置1,说明自己已经过载。其他收到该LSP的ISIS设备在进行路由计算时,只会计算到达该LSP始发设备的直连路由,而不会计算穿越该设备、到达远端目的网段的路由。
R4:
上图对伪节点比特位的解释是有问题的,这里进行修改。01、02、03只是广播网不同伪节点的编号。伪节点标识是为了将自己在不同链路上的伪节点进行区分。
在一个广播链路下只能有一个DIS。
笔记写到这里,为了防止以后回顾时忘记DIS是什么,这里先复习一下ISIS的DIS选举规则。
ISIS DIS选举规则:
- Level-1和Level-2的DIS是分别选举的,用户可以为不同级别的DIS选举设置不同的优先级。DIS优先级数值最大的被选为DIS。如果优先级数值最大的路由器有多台,则其中MAC地址最大的路由器会被选中。不同级别的DIS可以是同一台路由器,也可以是不同的路由器。
- 与OSPF的不同点:
a) 优先级为0的路由器也参与DIS的选举;
b) 当有新的路由器加入,并符合成为DIS的条件时,这个路由器会被选中成为新的DIS,原有的伪节点被删除。此更改会引起一组新的LSP泛洪。
修改DIS优先级来控制DIS选举结果
[R2-GigabitEthernet0/0/0]isis dis-priority 127 level-2在R2上使用命令display isis interface g0/0/0 verbose查看G0/0/0接口的ISIS协议详细信息。
可以看到,R2的G0/0/0接口的Level-2DIS优先级的值已经改为了127,Level-1 DIS还是64,接口属性也变为NO/Yes.说明R2现在是Level-2 DIS。
他与OSPF协议不同,DIS优先级修改之后,优先级更高的路由器会迅速抢占DIS的角色。
注意:华为设备DIS优先级缺省情况下为64
使用dis isis interfacce verbose,查看详细接口信息
ISIS协议会将广播网络本身抽象成伪节点,伪节点不实际存在,是一个逻辑概念,广播型网络中路由器都认为自己和伪节点存在邻接关系,并通过产生相应的LSP来描述自己和这个伪节点之间的链路状态。广播型网络中的DIS充当了伪节点角色并代伪节点的职责;DIS会代替抽象的伪节点产生PSN LSP(伪节点LSP),用来描述那些路由器与伪节点相连。PSN LSP和OSPF的Type-2 LSA很相似。
使用display isis lsdb is-name R4 verbose,查看R4生成的LSP详细信息。
上面图中描述的是广播网络的lsdb详细信息,下图是P2p网络的LSDB详细信息。可以看出P2P网络设备的伪节点标识符一定是00,因为P2P网络没有DIS。
伪节点LSDB只描述拓扑信息,实节点LSDB中有路由信息(网络号和掩码)
在本网络中R5既不是L1的DIS,也不是L2的DIS,查看R5的详细LSP信息。
可以看见,在R5上只描述了自己以及与伪节点R4.03的关系。
ISIS路由渗透
在上面的实验中,R3是无法通过ISIS学习到R5上5.5.5.5/24的路由的,因为Level-1-2路由器R1及R2并不会在它们向Area49.0123下发的L1-LSP中描述关于该网段的可达信息。
即便如此R3也可以访问5.5.5.5/24路由,当其转发到达5.5.5.5的报文时哦,将使用路由表中的ISIS默认路由。
我们也可以使用路由渗透,将Level-2中的路由信息渗透到Level-1中,使得Level-1中的设备学习到5.5.5.5/24的路由。
R1:
[R1]isis 1
[R1-isis-1]import-route isis level-2 into level-1在R1上完成上述配置,R1会将Level-2的路由引入Level-1区域。
如果我们只希望引入5.5.5.5,不包括10.1.45.0/24的路由。那我们可以将5.5.5.5/24放入ip前缀列表ip-prefix,使用过滤策略filter-policy对路由进行过滤,具体命令如下
[R1]ip ip-prefix 1 permit 5.5.5.5 24
[R1]isis 1
[R1-isis-1]import-route isis level-2 into level-1 filter-policy ip-prefix 1