【HCIP-Datacom】 IS-IS基础 ISIS动态路由协议配置(ISIS思维导图在底部)

目录

ISIS配置方法:

路由计算:

ATT置位条件:

路由渗透:

ISIS的认证:

ISIS配置命令:

ISIS的开销类型:


ISIS配置方法:

进入ISIS进程

isis 1  //创建isis进程

设置实体名

network-entity 49.0001.0000.0000.0001.00  //设置NET地址

设置路由器的类型

is-level level-*   //设置路由器类型

进入接口配置IP地址

宣告到ISIS进程

isis enable 1  //在接口下宣告到ISIS进程中   

      

【HCIP-Datacom】 IS-IS基础 ISIS动态路由协议配置(ISIS思维导图在底部)_第1张图片

【HCIP-Datacom】 IS-IS基础 ISIS动态路由协议配置(ISIS思维导图在底部)_第2张图片

 【HCIP-Datacom】 IS-IS基础 ISIS动态路由协议配置(ISIS思维导图在底部)_第3张图片

 

路由计算:

Level-1设备:同区域内部通过交互LSP计算路由,访问其他区域/L-2区域通过默认路由,L-1

设备收到L1/2设备ATT置位的LSP时会自动产生一条默认路由指向L1/2设备

Level-2设备:LSDB中会有全网的路由信息,因为L1/2设备默认会将其他区域的路由传递到

Level-2区域

Level-1/2设备:维护Level-1以及Level-2区域的LSDB,会将Level-1路由传递到Level-2,不会将Level-2的路由传递到Level-1

ATT置位条件:

①这是一台Level-1/2设备

②建立了不同区域的Level-2邻接关系

③建立了同区域的Level-1邻接关系

路由渗透:

Level-1设备没有其他区域的明细路由,容易产生次优路由,可以通过路由渗透将Level-2区域

的路由引入到Level-1区域(在Level-1/2设备执行)

路由渗透命令:

进入Level-1-2路由器的isis视图下:

import-route isis Level-2 into level-1  //路由渗透      

ISIS的认证:

接口认证:影响ISIS邻接关系建立,认证通过才能建立邻接关系(接口下配置)

区域认证:针对Level-1的LSDB,对Level-1 LSP和Level-1 SNP报文进行认证,认证通过才能正

常接收报文

路由域认证:针对Level-2的LSDB,对Level-2 LSP和Level-2 SNP报文进行认证

*接口认证只要有一段开启了,就会影响到双方的邻接关系建立,区域认证和路由域认证只要开启

的路由器就会收到影响,没有开启的设备默认不会对报文进行认证检查

ISIS配置命令:

配置ISIS区域认证:

进入isis视图:

area-authentication-mode +认证类型 +密码类型 +密码

配置ISIS路由域认证:

进入isis视图:

domain-authentication-mode +认证类型 +密码类型 +密码 (与区域认证一致)

配置ISIS接口认证:

进入接口:

isis authentication-mode +认证类型 +密码类型 +密码

ISIS的开销类型:

Narrow:窄开销,可以接收和发送窄开销的路由

wide:宽开销,可以接收和发送宽开销的路由

compatible:兼容开销,可以接收/发送窄/宽开销的路由

narrow-compatible:窄兼容,可以发送窄开销的路由,接收窄/宽开销的路由

wide-compatible:宽兼容,可以发送宽开销的路由,接收窄/宽开销的路由

*默认为窄开销,只有宽开销支持Tag                                 

【HCIP-Datacom】 IS-IS基础 ISIS动态路由协议配置(ISIS思维导图在底部)_第4张图片

 

你可能感兴趣的:(#,HCIP-Datacom,服务器,网络,运维)