一、理解ISIS

(1)与OSPF的区别

OSPF

集成IS-IS

区域边界在ABR

区域边界在链路上

每条链路只属于一个区域

每台路由器只属于一个区域

扩展主干时复杂

扩展主干时简单

运行在IP

运行在CLNS

需要IP地址

需要IP地址和CLNS地址

默认度量值与接口宽带成反比

所有接口cisco默认度量值为10

难以扩展

容易使用TLV支持新的协议,如IPv6

(2)isis系统

isis协议_第1张图片

二、单区域集成IS-IS的基本配置

isis协议_第2张图片

实验步骤

配置路由器R5

router isis cisco //启动IS-IS路由进程,进程名称为cisco

net 49.0001.1111.1111.1111.00 //配置NET地址

interface f1/0

ip address 172.16.12.1 255.255.255.0

ip router isis cisco //接口下启用IS-IS

no shutdown

(说明:ISIS启动IS-IS的路由器的默认类型为“L1L2”,因为其他的路由器的配置基本相似,故这里就不在多写)


三、多区域集成IS-IS的基本配置

isis协议_第3张图片

(说明:以上端口都是串行链路接口)

(1)配置路由器R1

router isis cisco

net 49.0001.1111.1111.1111.00

is-type level-1 //将R1配置成L1路由器

area-password ccna //启用区域验证

interface s0/0

ip address 172.16.12.1 255.255.255.0

ip router isis cisco

isis password ccnp level-1 //启用level1含邻居验证

no shutdown

(2)配置路由器R2

router isis cisco

net 49.0001.2222.2222.2222.00

default-information originate

area-password ccna

domain-password ccie

interface s0/0

ip addresss 172.16.12.2 255.255.255.0

clockrate 128000

ip router isis cisco

isis password ccnp level-1

no shutdown

interface se0/1

ip address 172.16.23.2 255.255.255.0

ip router isis cisco

clockrate 128000

no shutdown

(3)配置路由R3

router isis cisco

net 49.0002.3333.3333.3333.00

is-type level-2-only //将R3配置成L2路由器

domain-password ccie

interface s0/1

ip adress 172.16.34.3 255.255.255.0

ip router isis cisco

isis circuit-type level-2-only //配置接口电路类型

isis password ccsp level-2 //启用Level2邻居验证

clockrate 128000

no shutdown

interface s0/0

ip address 172.16.23.3 255.255.255.0

ip router isis cisco

no shutdown

(4)配置路由器R4

router isis cisco

net 49.0003.4444.4444.4444.00

summary-address 172.16.0.0 255.255.252.0 //配置区域间路由汇总

is-type level-2-only

domain-password ccie

interface s0/0

ip address 172.16.34.4 255.255.255.0

ip router isis cisco

isis circuit-type level-2-only

isis password ccsp level-2

no shutdown

说明:(1)邻居验证:相互连接的路由器接口必须配置相同的密码,同时必须为L1和L2类型的邻居关系配置各自的验证,L1邻居验证的密码和L2邻居验证的密码可以不同。邻居验证通过命令“isis password”配置。在本实验中,R1和 R2之间的串行链路启用Level-1的邻居验证,而R3和R4之间的串行链路启用Level-2的邻居验证。

(2)区域验证:区域内的每台路由器必须执行验证,并且必须使用相同的密码。区域验证通过命令“area-password”配置。在本实验中,区域“49.0001”启用区域验证。

(3)域验证:域内的每一个L2和L1/L2类型的路由器必须执行验证,并且必须使用相同的密码。域验证通过命令“domain-pssword”配置。在实验中,R2、R3和R4都配置域验证,因为路由器R1是L1路由器,所以不用配置域验证。


--关于ISIS的一些专业术语

MPLS 多协议标记交换

CLNS 无连接网络服务

CLNP 无连接网络协议

NSAP 网络服务访问点

MPLS TE 多协议标记交换流量工程

NBMA 非广播多点接入

ES 端系统

IS 中间系统

LSP 链路状态数据包

SNPA 子网连接点(如在LAN环境中,指的是MAC)

SNP(Sequence Number PDUS,序列号PDU) 确保IS-IS的链路状态数据库同步以使用最新的LSP计算路由

PSNP 部分SNP

CSNP 完整DIS

DIS 中间系统

Level(级别):ISIS规范定义了4种类型路由级别

Level0:根据ES和IS进行路由;

Level1:在IS-IS区域内进行,根据区域内的系统ID进行路由;

Level2:在IS-IS区域之间进行,根据区域ID进行路由

Level3:在IS-IS域之间进行,类似IP中的BGP,cisco没有实现Level3路由,是通过IRDP(域间路由协议)来完成这种功能的。