isis协议
一、理解ISIS
(1)与OSPF的区别
OSPF |
集成IS-IS |
区域边界在ABR上 |
区域边界在链路上 |
每条链路只属于一个区域 |
每台路由器只属于一个区域 |
扩展主干时复杂 |
扩展主干时简单 |
运行在IP上 |
运行在CLNS上 |
需要IP地址 |
需要IP地址和CLNS地址 |
默认度量值与接口宽带成反比 |
所有接口cisco默认度量值为10 |
难以扩展 |
容易使用TLV支持新的协议,如IPv6 |
(2)isis系统
二、单区域集成IS-IS的基本配置
实验步骤
配置路由器R5
router isis cisco //启动IS-IS路由进程,进程名称为cisco
net 49.0001.1111.1111.1111.00 //配置NET地址
interface f1/0
ip address 172.16.12.1 255.255.255.0
ip router isis cisco //接口下启用IS-IS
no shutdown
(说明:ISIS启动IS-IS的路由器的默认类型为“L1L2”,因为其他的路由器的配置基本相似,故这里就不在多写)
三、多区域集成IS-IS的基本配置
(说明:以上端口都是串行链路接口)
(1)配置路由器R1
router isis cisco
net 49.0001.1111.1111.1111.00
is-type level-1 //将R1配置成L1路由器
area-password ccna //启用区域验证
interface s0/0
ip address 172.16.12.1 255.255.255.0
ip router isis cisco
isis password ccnp level-1 //启用level1含邻居验证
no shutdown
(2)配置路由器R2
router isis cisco
net 49.0001.2222.2222.2222.00
default-information originate
area-password ccna
domain-password ccie
interface s0/0
ip addresss 172.16.12.2 255.255.255.0
clockrate 128000
ip router isis cisco
isis password ccnp level-1
no shutdown
interface se0/1
ip address 172.16.23.2 255.255.255.0
ip router isis cisco
clockrate 128000
no shutdown
(3)配置路由R3
router isis cisco
net 49.0002.3333.3333.3333.00
is-type level-2-only //将R3配置成L2路由器
domain-password ccie
interface s0/1
ip adress 172.16.34.3 255.255.255.0
ip router isis cisco
isis circuit-type level-2-only //配置接口电路类型
isis password ccsp level-2 //启用Level2邻居验证
clockrate 128000
no shutdown
interface s0/0
ip address 172.16.23.3 255.255.255.0
ip router isis cisco
no shutdown
(4)配置路由器R4
router isis cisco
net 49.0003.4444.4444.4444.00
summary-address 172.16.0.0 255.255.252.0 //配置区域间路由汇总
is-type level-2-only
domain-password ccie
interface s0/0
ip address 172.16.34.4 255.255.255.0
ip router isis cisco
isis circuit-type level-2-only
isis password ccsp level-2
no shutdown
说明:(1)邻居验证:相互连接的路由器接口必须配置相同的密码,同时必须为L1和L2类型的邻居关系配置各自的验证,L1邻居验证的密码和L2邻居验证的密码可以不同。邻居验证通过命令“isis password”配置。在本实验中,R1和 R2之间的串行链路启用Level-1的邻居验证,而R3和R4之间的串行链路启用Level-2的邻居验证。
(2)区域验证:区域内的每台路由器必须执行验证,并且必须使用相同的密码。区域验证通过命令“area-password”配置。在本实验中,区域“49.0001”启用区域验证。
(3)域验证:域内的每一个L2和L1/L2类型的路由器必须执行验证,并且必须使用相同的密码。域验证通过命令“domain-pssword”配置。在实验中,R2、R3和R4都配置域验证,因为路由器R1是L1路由器,所以不用配置域验证。
--关于ISIS的一些专业术语
MPLS 多协议标记交换
CLNS 无连接网络服务
CLNP 无连接网络协议
NSAP 网络服务访问点
MPLS TE 多协议标记交换流量工程
NBMA 非广播多点接入
ES 端系统
IS 中间系统
LSP 链路状态数据包
SNPA 子网连接点(如在LAN环境中,指的是MAC)
SNP(Sequence Number PDUS,序列号PDU) 确保IS-IS的链路状态数据库同步以使用最新的LSP计算路由
PSNP 部分SNP
CSNP 完整DIS
DIS 中间系统
Level(级别):ISIS规范定义了4种类型路由级别
Level0:根据ES和IS进行路由;
Level1:在IS-IS区域内进行,根据区域内的系统ID进行路由;
Level2:在IS-IS区域之间进行,根据区域ID进行路由
Level3:在IS-IS域之间进行,类似IP中的BGP,cisco没有实现Level3路由,是通过IRDP(域间路由协议)来完成这种功能的。