路由配置与管理——ISIS路由配置与管理

IS-IS基本功能配置与管理

只有配置了IS-IS基本功能,才可组建IS-IS网络。IS-IS基本功能包括以下几项配置任务:创建IS-IS进程是配置网络实体名称、配置全局Level级别以及建立IS-IS邻居的前提。在配置IS-IS基本功能之前,还需要配置接口IP地址,使相邻节点的网络层可达。

①创建IS-IS进程。

②配置网络实体名称。

③配置全局Level级别。

④建立IS-IS邻居。

⑤(可选)配置IS-IS主机名映射。

一、创建IS-IS进程

创建IS-IS进程是进行所有IS-IS配置的前提。IS-IS支持多进程,它是指在同一个VPN下(或者同在公网下)可以创建多个IS-IS进程,每个进程之间互不影响,彼此独立。不同进程之间的路由信息交互相当于不同路由协议之间的路由交互。但IS-IS进程也仅针对本地路由器而言,链路两端的IS-IS进程号可以一样,也可以不一样

IS-IS多进程允许为一个指定的IS-IS进程关联一组接口,从而保证该进程的所有协议操作都仅限于这一组接口。这样,就可以使一台路由器有多个IS-IS协议进程,每个进程负责唯一的一组接口。

路由配置与管理——ISIS路由配置与管理_第1张图片

二、配置网络实体名称

网络实体名称NET是NSAP的特殊形式,由三部分组成:区域ID(Area ID),区域ID的长度可以是变化的(1~13个字节);系统ID(System ID),长度为固定值6个字节;最后一个字节SEL,其值必须为00。其中的系统ID用于识别不同的IS-IS路由器。

通常情况下,一个IS-IS进程下配置一个NET即可。当需要重新划分区域时,如要将多个区域合并,或者将一个区域划分为多个区域,这种情况下配置多个NET可以在重新配置时仍然能够保证路由的正确性,由于在一个IS-IS进程中一台路由器的区域地址最多可配置3个,所以一台路由器在一个进程中的NET最多也只能配3个。在一个IS-IS路由器上配置多个NET时,必须保证它们的System ID部分都相同。只有在完成IS-IS进程的NET配置后,IS-IS协议才能真正启动

配置网络实体名的方法,只需在对应的IS-IS进程视图下使用network-entitynet命令配置即可。参数net用来指定本地路由器在对应进程下的网络实体名称,格式为:X…X.XXXX.XXXX.XXXX.00(都是十六进制数),前面的“X…X”(1~13个字节)是区域地址,中间的12个“X”(共代表6个字节)是路由器的System ID,最后的“00”(1个字节)是SEL。

区域ID用来唯一标识路由域中的不同区域,同一L1区域内所有路由器必须具有相同的区域地址,L2区域内的路由器可以具有不同的区域地址,具体要根据对应路由器所位于的区域。但在整个L1区域和L2区域中,每台路由器的系统ID必须保持唯一。IS-IS在建立L2邻居时,不检查区域地址是否相同,而在建立L1邻居时,区域地址必须相同,否则无法建立邻居

为了避免冲突,可将路由器上的一个Loopback接口的IP地址转化为NET中的系统ID部分,以保证NET在整个IS-IS进程下网络中的唯一性。

示例:指定IS-IS进程1的NET为10.0001.1010.1020.1030.00,其中系统ID是1010.1020.1030,区域ID是10.0001。

system-view

[Huawei]isis 1

[Huawei-isis-1]network-entity10.0001.1010.1020.1030.00

三、配置全局Level级别

建议在设计IS-IS网络之初就全局规划好各路由器的Level级别,也就是配置IS-IS路由器类型。要考虑一下几个方面:

①当Level级别为L1时,设备只与属于同一区域的L1和L1/2设备形成邻居关系,并且只负责维护L1的链路状态数据库LSDB。

②当Level级别为L2时,设备可以与同一或者不同区域的L2设备或者其他区域的L1/2设备形成邻居关系,并且只维护一个L2的LSDB。

③当Level级别为L1/2时,设备会为L1和L2分别建立邻居,分别维护L1和L2两份LSDB

一般来说,将L1路由器部署在区域内,L2路由器部署在区域间,L1/2路由器部署在L1和L2路由器的中间。IS-IS路由器的Level级别和接口的Level级别共同决定了建立邻居关系的Level级别。两台L1/2路由器建立邻居关系时,缺省情况下,会分别建立L1和L2邻居关系。如果只希望建立L1或者L2的邻居关系,可以通过执行isis circuit-level [level-1 | level-1-2 | level-2]命令修改接口的Level级别来实现。

如只有一个区域,建议将所有路由器的Level全部设置为L1或者全部设置为L2,因为没有必要让所有路由器同时维护两个完全相同的数据库。在IP网络中使用时,建议将所有的路由器都设置为L2,这样有利于以后的扩展。

配置设备的Level级别的方法,只需在对应的IS-IS进程下使用is-level{level-1 | level-1-2 | level-2}命令配置即可。

缺省情况下,IS-IS设备级别为L1/2,即同时参与L1和L2的路由计算。

四、建立IS-IS邻居

由于IS-IS在广播网中和P2P网络中建立邻居的方式不同,针对不同类型的接口,可以配置不同的IS-IS属性。

①在广播网中,IS-IS需要选择DIS,因此通过配置IS-IS接口的DIS优先级,可以使拥有接口优先级最高的设备优选为DIS。

②在P2P网络中,IS-IS不需要选择DIS,无需配置接口的DIS优先级。但为了保证P2P链路的可靠性,可配置IS-IS使用P2P接口在建立邻居时采用3-way(即三次握手)模式,以检测单向链路故障。

路由配置与管理——ISIS路由配置与管理_第2张图片
路由配置与管理——ISIS路由配置与管理_第3张图片

路由配置与管理——ISIS路由配置与管理_第4张图片
路由配置与管理——ISIS路由配置与管理_第5张图片

五、配置IS-IS主机名映射

通常在运行IS-IS协议的设备上,查看IS-IS邻居和链路状态数据库等信息时,IS-IS域中的各设备都是用由12位十六进制数组成的SystemID来表示的,比较繁琐。为此IS-IS协议引入了动态和静态主机名映射机制。配置IS-IS主机名映射后,在使用display命令查看IS-IS的相关信息时,会以配置的动态名称代替设备的SystemID,提高可维护性。

下列三种情况下会将SystemID替换为主机名显示。

①显示IS-IS邻居时,将IS-IS邻居的SystemID替换为主机名。如该邻居为DIS,则DIS的SystemID也替换为该邻居的主机名。

②显示IS-IS链路状态数据库中的LSP时,将LSP ID中的SystemID替换为发布该LSP的设备的主机名。

③显示IS-IS LSDB的详细信息时,对于使能可动态主机名交换的设备发送的LSP报文会增加显示Host Name字段,而此字段显示内容中的SystemID也将替换为发送此LSP的设备的动态主机名。

IS-IS主机名映射机制包括动态主机名映射和静态主机名映射。动态主机名映射的优先级高于静态主机名映射。两者同时存在时,由动态主机名代替静态主机名。

1、配置动态主机名映射

在使能了动态主机名映射的设备上,IS-IS动态主机名的信息在LSP中以137号TLV(DynamicHostname TLV)的形式发布给其他IS-IS设备。在其他设备上使用IS-IS相关显示命令查看IS-IS信息时,本地设备的SystemID将被设置的主机名所代替。动态主机名的TLV是可选的,且可以存在于LSP的任何位置,其中的value值不能为空。设备在发送LSP的时候可以决定是否携带该TLV,接收端的设备也可以决定是否忽略该TLV,或者提取该TLV的内容放在自己的映射表中。

配置动态主机名映射的方法,是在IS-IS进程下使用is-namesymbolic-name命令进行,使能识别LSP报文中主机名称的能力,同时为本地路由器上IS-IS系统配置动态主机名,并以LSP报文的方式发布出去。参数symbolic-name用来指定动态主机名。配置成功后,可通过display isis name-table命令查看到所配置的主机名称。

示例:为本地IS-IS系统配置名称为RUTA。

system-view

[Huawei]isis

[Huawei-isis-1]is-name RUTA

2、配置静态主机名映射

在IS-IS进程下执行is-namemap system-id symbolic-name命令,使能本地路由器识别LSP报文中主机名称的功能,并在本端为远端IS-IS路由器配置一个静态主机名。该配置属于静态配置,仅对本地设备生效,配置的主机名称symbolic-name不会通过LSP报文发送出去。因此,如果网络中的对应IS-IS设备配置了动态主机名映射,那么该映射将覆盖本地设备的静态映射。

示例:为远端路由器的IS-IS系统(0000.0000.0041)配置静态名称RUTB映射。

system-view

[Huawei]isis

[Huawei-isis-1]is-name map 0000.0000.0041RUTB

六、IS-IS基本功能管理

①display isis peer[verbose] [process-id | -instance -instance-name]:查看指定或所有IS-IS进程中的邻居信息。

②display isisinterface [verbose] [process-id | -isntance -instance-name]:产看指定或所有IS-IS进程中使能了IS-IS的接口信息。

③display isis route[process-id | -instance -instance-name] [ipv4] [verbose | [level-1 |level-2 ] | ip-address [mask | mask-length]]*:查看指定或所有IS-IS进程中的路由信息。

④display isisprocess-id lsdb [ [level-1 | level-2] | verbose | [local | lsp-id | is-namesymbolic-name]]*查看指定进程下符合条件的IS-IS的链路状态数据库信息。

⑤display isisname-table:查看本地和远端IS-IS设备主机名到系统ID的映射关系表。

⑥reset isis all [ [process-id| -instance -instance-name] | graceful-restart ]*:复位指定或所有IS-IS进程的数据结构。

⑦reset isis peersystem-id [process-id | -instance -instance-name]:复位指定或所有IS-IS进程的特定邻居。当IS-IS路由策略或协议发生变化后,需要通过复位IS-IS特定邻居使新的配置生效。

七、IS-IS基本功能配置示例

路由配置与管理——ISIS路由配置与管理_第6张图片

如上图拓扑,现网中有4台路由器。用户希望利用这4台路由器通过IS-IS协议实现网络互联,并且因为RouterA和RouterB性能较低,所以要使这两台路由器处理的数据信息相对较少。

    1、基本配置思路

通过配置基本的IS-IS功能就可以实现各路由器网络的互通了。要注意A和B配置成普通区域中的L1路由器,在一定程度上类似于OSPF中的Stub区域中的内部路由器。当然首先配置各路由器接口的IP地址,使三层可达。

同时与A和B相连的C成了L1/2路由器。而一个IS-IS网络中,至少得有一个骨干区域,所以D自然要单独划为骨干区域,为L2路由器。但它不能与A和B同处于一个区域,因为A和B已确定是位于普通区域中的。

2、具体配置步骤

①配置各路由器接口的IP地址。

[RouterA]interfacegigabitethernet 1/0/0

[RouterA-GigabitEthernet1/0/0]ipaddress 10.1.1.2 24

②配置各路由器的IS-IS基本功能,包括启动IS-IS进程(同样进程号只对本地设备有意义),配置全局路由器级别、网络实体名称,并要在各IS-IS接口上使能IS-IS功能。把这四台路由器的SystemID分别配置为0000.0000.0001、0000.0000.0002、0000.0000.0003、0000.0000.0004(每个必须是12位十六进制数)。

路由配置与管理——ISIS路由配置与管理_第7张图片

配置好后,可以在各路由器上执行display isis lsdb显示IS-IS LSDB信息。其中“*(In TLV)”表示渗透路由,“*(By LSPID)”表示本地生成的LSP,“+”表示本地生成的扩展LSP。在L1路由器中有L1 LSDB,在L1/2路由器中同时有L1 LSDB和L2 LSDB,在L2路由器只有L2 LSDB。从中可以看出,同处于区域10的A、B和C的L1 LSDB完全一样,而位于L2区域的C和D的L2 LSDB完全一样。

路由配置与管理——ISIS路由配置与管理_第8张图片

还可通过display isis route显示各路由器的IS-IS路由信息。L1路由器的路由表中应该有一条缺省路由,且下一跳为L1/2路由器,L2路由器应该有所有L1和L2的路由。输出信息中的“IntCost”为IS-IS路由的开销值,“ExtCost”为由外部引入的其他协议路由的开销值,“ExitInterface”为路由的出接口,“NextHop”为路由的下一跳地址。当目的网段为设备直连网段时,显示为Direct,“Flags”为路由信息标记,不同路由标记具体如下:

①D:表示直连路由

②A:表示此路由被加入单播路由表中。

③L:表示此路由通过LSP发布出去。

路由配置与管理——ISIS路由配置与管理_第9张图片

IS-IS路由聚合

配置路由聚合,可减少路由表的规模,提高网络的稳定性。

一、配置IS-IS路由聚合

IS-IS的路由聚合是在IS-ISL1/2路由器上配置的,就是为了减少所连区域内L1路由器,或所引入的其他协议路由器向区域外通告的路由数量,使区域外路由器可以通过一条聚合路由与区域内L1路由器进行通信。要注意,路由器只对本地生成,并向IS-IS邻居路由器发布的LSP中的路由进行聚合,不对从邻居IS-IS路由器接收的LSP中的路由进行聚合。即配置路由聚合后不会影响L1和L1/2路由器上本地设备的路由表,仍然会显示每一条具体路由,只是会减少通过L1/2路由器向区域外部扩展的LSP报文数。

被聚合的路由可以是IS-IS路由,也可以是被引入的其他协议路由。聚合后路由的开销值取所有被聚合路由中学习到的最小开销值。配置方法是在对应IS-IS进程下使用summary ip-address mask [avoid-feedback | generate_null0_route | tagtag | [level-1 | level-1-2 | level-2]]*命令进行设置。

①ip-address mask:指定聚合路由的网络IP地址和子网掩码。IS-IS聚合路由的子网掩码前缀长度也必须小于所有被聚合路由的子网掩码长度,可以是对应的自然网段路由,甚至超网路由。

②avoid-feedback:可多选选项,为避免本地路由器通过路由SPF计算再次学习到这条聚合路由。因为聚合路由主要是向外发布的,不需要在本地路由表中存在。

③generate_null0_route:可多选选项,为防止路由环路,在本地路由器上为配置的聚合路由生成一条下一跳为Null 0的黑洞路由。

④tag tag:可多选选项,表示为发布的聚合路由分配管理标记,取值范围为1~4294967295的整数。

⑤level-1:多选一选项,表示只对引入到本地路由器L1区域的路由进行聚合。如果没有指定Level级别,缺省为L2。

⑥level-1-2:多选一选项,表示对引入到本地路由器的L1区域和L2区域的路由进行聚合。如果没有指定Level级别,缺省为L2。

⑦level-2:多选一选项,表示只对引入到本地路由器L2区域的路由进行聚合。如果没有指定Level级别,缺省为L2。

示例:在一个L1/2路由器中配置一条202.0.0.0/8的IS-IS聚合路由。

system-view

[Huawei]isis

[Huawei-isis-1]summary 202.0.0.0 255.0.0.0

二、IS-IS路由聚合配置示例

路由配置与管理——ISIS路由配置与管理_第10张图片

如上拓扑,网络中有3台路由器通过IS-IS路由协议实现互联,且RouterA为L2路由器,RouterB为L1/2路由器,RouterC为L1路由器。由于IS-IS网络的路由条目过多造成RouterA负载过重,现要求降低RouterA的系统资源消耗。

    1、基本配置思路

①配置各路由器的接口IP地址,以便它们之间三层可达。

②在各路由器上配置基本的IS-IS功能,实现网络互联。

③在B上配置路由聚合,对所连接的Network1(172.1.1.0/24)、Network2(172.1.2.0/24)、Network3(172.1.3.0/24)以及172.1.4.0/24这4个连续子网的路由在B上以一条聚合路由向A发布。

2、具体配置步骤

①配置各路由器接口的IP地址。以A为例:

[RouterA]interfacegigabitethernet 2/0/0

[RouterA-GigabitEthernet2/0/0]ipaddress 172.2.1.1 24

②在各路由器上配置IS-IS基本功能,包括全局使能IS-IS功能、配置网络实体名称、在各接口上使能IS-IS功能。在网络实体名称配置中,A、B和C的系统ID分别设为0000.0000.0001、0000.0000.0002、0000.0000.0003。

路由配置与管理——ISIS路由配置与管理_第11张图片

配置好后,可在A上通过display isis route查看IS-IS路由表信息。

路由配置与管理——ISIS路由配置与管理_第12张图片

③在B上配置路由聚合,将172.1.1.0/24、172.1.2.0/24、172.1.3.0/24、172.1.4.0/24这4个连续子网的路由聚合成172.1.0.0/16。注意因为这4个子网都属于L1区域,所以仅需对引入L1区域中的路由进行聚合。

[RouterB]isis 1

[RouterB-isis-1]summary 172.1.0.0255.255.0.0 level-1

[RouterB-isis-1]quit

在通过display isis route查看A的路由表,可以看到172.1.1.0/24、172.1.2.0/24、172.1.3.0/24、172.1.4.0/24聚合成了172.1.0.0/16一条路由了。

路由配置与管理——ISIS路由配置与管理_第13张图片


 

你可能感兴趣的:(路由管理与配置,路由协议与配置)