多区域isis配置实验

一、预习:

        IS-IS:Intermediate System to Intermediate System,中间系统到中间系统,是ISO为它的CLNP(ConnectionLess Network Protocol)设计的一种动态路由协议,后来为了提供对IP路由的支持,IETF在RFC 1195中对 IS-IS 进行了扩充和修改,使其能够同时应用在 TCP/IP 和 OSI(Open System Interconnection)中,称为 Integrated IS-IS 或 Dual IS-IS 
        IS-IS是一种 CLNP 协议,管理距离为115,使用cost来做为度量值,在广播多路访问网络中,通过选举指定IS(DIS)来管理和控制网络上的泛洪扩散。
┌───────────────────┬───────────┐ 
│         IS-IS                                │OSPF                   │
├───────────────────┼───────────┤
│IS-IS支持CLNP网络、IP网络   │只支持IP网络       │
│采用二层封闭                            │采用IP报文封装   │
└───────────────────┴───────────┘ 

IS(Intermediate System,中间系统):有数据包转发能力的网络节点即路由器。
ES(End system,端系统):没有路由能力的网络节点。
DIS(Designated Intermediat System,指定中间系统):在IS-IS中广播链路本身被视为一个伪节点,需要选举一个路由器作为DIS来代表该伪节点。

NSAP:Network Service Access Point网络服务访问点,是OSI用于定位 资源的地址,主要用于提供网络层和上层应用之间的接口,包括IDP(Initial Domain Part)和DSP(Domain Specific Part):
IDP相当于IP地址中的主网络号,由ISO规定,并由AFI(Authority and Format Identifier)与IDI(Initial Domain Identifier)两部分组成;
AFI表示 地址分配机构 和地址格式,IDI用于标识域
DSP相当于IP中的子网号和主机地址
        由High Order DSP、System ID 和 SEL(NSAP Selector)用来指示服务类型┌────────────┬───────────────────────────────┐ 
│         IDP                │          DSP                                                              │
├─────┬──────┼─────────────┬───────────┬─────┤
│AFI        |    IDI         |   High Order DSP     |        SystemID       |    SEL   | 
└─────┴──────┴─────────────┴───────────┴─────┘
|←                  1-13Bytes                           →| ←      6Byte       →|  1 Byte  |

NET(Network Entity Title)是OSI协议栈中设备的网络层信息,主要用于路由计算,由区域地址Area ID和System ID组成,可以看作是特殊的NSAP(SEL为0的NSAP);与NSAP相同,最长20Byte,最短8Byte
在IP网络中运行IS-IS时,只需 配置NET,根据NET地址设备可获取到Area ID及System ID

        区域划分:

        OSPF骨干区域是Area 0    
        IS-IS区域内采用骨干与非骨干区域两级的分层结构,Level-1在非骨干区,Level-2和Level-1-2部署在骨干区域,每一个非骨干区域都通过Level-1-2路由器与骨干区域相连,默认为 Level-1-2

        DIS选举规则 :

    优先级最大的被DIS,取值范围0-127,默认为64
    如优先级相等,则MAC最大的为DIS

        IS-IS 三种数据包类型:

Hello PDU:用于建立和维护邻居关系
LSP:Link State PDUs,分为 Level-1 LSP 和 Level-2 LSP
SNP:Sequence Number PDUS,序列号报文,通过描述全部(complete)或者部分(Partial)数据库中的LSP来同步各LSDB,从而维护LSDB的完整与同步。csnp由DIS定期发送(默认10s),而在p2p链路上,仅在第一次建立时发送

        常用命令:

dis isis peer
dis isis lsdb
dis isis route
isis dis-priority <0-127>    //配置isis优先级,默认为64
isis silent        //接口下配置,抑制模式,此接口不再接收或发送IS-IS报文,但接口所在网段的路由仍可以被发布到域内的其他IS-IS设备
isis circuit-type p2p    //接口下配置,线路模式为P2p
isis peer-ip-ignore    //接口下配置,对接收的Hello报文不作IP地址检查
import-route isis level-2 into level-1    //把Level-2区域内的路由泄露给Level-1
area-authentication-mode simple | md5 | keychain    //区域认证,一般做在区域内,可以在isis视图下和接口视图下做
domain-authentication-mode simple | md5 keychain    //域间认证,一般做在isis视图下

        路由传递规则:

        默认情况下,Level-1的路由会传给Level-2区域,但Level-2区域内的路由不会传给Level-1

二、拓朴图:
多区域isis配置实验_第1张图片三、配置过程:

        1、配置IP

        2、对R1、R2、R3进行ISIS配置,其中R1为Level-1,R2和R3默认配置;R4、R5配置为Level-2

        3、查看各路由表的状态、路由,发现R1上,没有R4和R5的路由,但有一条来自R3的默认路由,为 IS-IS Level-1-2自动下发给 Level-1 的默认路由

        这里尽管 R1 上没有 R4 和 R5 的路由,但通过 Level-1-2 路由器下发的默认路由,是可以 Ping 通 R4 和 R5 的!

        4、在R3上将 Level-2 区域的路由泄露给 Level-1 区域,R1上看到了 R4 和 R5 的路由

你可能感兴趣的:(数通,运维,网络,智能路由器)