【HCIP-Datacom】 IS-IS基础 ISIS动态路由协议配置（ISIS思维导图在底部）

目录

ISIS配置方法：

路由计算：

ATT置位条件：

路由渗透：

ISIS的认证：

ISIS配置命令：

ISIS的开销类型：

---

ISIS配置方法：

进入ISIS进程

isis 1  //创建isis进程

设置实体名

network-entity 49.0001.0000.0000.0001.00  //设置NET地址

设置路由器的类型

is-level level-*   //设置路由器类型

进入接口配置IP地址

宣告到ISIS进程

isis enable 1  //在接口下宣告到ISIS进程中   

      

 

 

路由计算：

Level-1设备：同区域内部通过交互LSP计算路由，访问其他区域/L-2区域通过默认路由，L-1

设备收到L1/2设备ATT置位的LSP时会自动产生一条默认路由指向L1/2设备

Level-2设备：LSDB中会有全网的路由信息，因为L1/2设备默认会将其他区域的路由传递到

Level-2区域

Level-1/2设备：维护Level-1以及Level-2区域的LSDB，会将Level-1路由传递到Level-2,不会将Level-2的路由传递到Level-1

ATT置位条件：

①这是一台Level-1/2设备

②建立了不同区域的Level-2邻接关系

③建立了同区域的Level-1邻接关系

路由渗透：

Level-1设备没有其他区域的明细路由，容易产生次优路由，可以通过路由渗透将Level-2区域

的路由引入到Level-1区域（在Level-1/2设备执行）

路由渗透命令：

进入Level-1-2路由器的isis视图下：

import-route isis Level-2 into level-1  //路由渗透      

ISIS的认证：

接口认证：影响ISIS邻接关系建立，认证通过才能建立邻接关系（接口下配置）

区域认证：针对Level-1的LSDB，对Level-1 LSP和Level-1 SNP报文进行认证，认证通过才能正

常接收报文

路由域认证：针对Level-2的LSDB，对Level-2 LSP和Level-2 SNP报文进行认证

*接口认证只要有一段开启了，就会影响到双方的邻接关系建立，区域认证和路由域认证只要开启

的路由器就会收到影响，没有开启的设备默认不会对报文进行认证检查

ISIS配置命令：

配置ISIS区域认证：

进入isis视图：

area-authentication-mode +认证类型 +密码类型 +密码

配置ISIS路由域认证：

进入isis视图：

domain-authentication-mode +认证类型 +密码类型 +密码 （与区域认证一致）

配置ISIS接口认证：

进入接口：

isis authentication-mode +认证类型 +密码类型 +密码

ISIS的开销类型：

Narrow：窄开销，可以接收和发送窄开销的路由

wide：宽开销，可以接收和发送宽开销的路由

compatible：兼容开销，可以接收/发送窄/宽开销的路由

narrow-compatible：窄兼容，可以发送窄开销的路由，接收窄/宽开销的路由

wide-compatible：宽兼容，可以发送宽开销的路由，接收窄/宽开销的路由

*默认为窄开销，只有宽开销支持Tag