IS-IS
IS-IS是基于OSI模型开发的协议,初期不支持TCP/IP协议,经开发后才支持,开发后的IS-IS叫集成IS-IS
IS-IS的基本特性:
LS(链路状态协议)
支持VLSM CIDR
使用SPF算法
快速收敛,选DIS(DR)
使用Hello和LSP(P=PDU)周期性的更新,15分钟一次,wait time =20
LSP: Level 1 组件区域内的路由 (多为拓扑)
Levle 2 构建整网路由 (多为路由信息)
Level 0 PC到路由器之间交换的报文
Level 3 AS之间传递,TCP协议中使用BGP
注意:IS-IS不从在骨干区域,IS-IS的骨干链路由连续的Level 2 以及Level 1-2路由连接而成
Hello: ESH (PC到路由器) 前提是PC也是基于OSI模型下的IS-IS协议
ISH (路由到PC)
IIH (路由到路由)
IS-IS中的各种名词:
CLNP:NSAP地址
NSAP地址是标识的是一个完整的节点而不是接口(IP是接口)
CISCO配置一般为10byt
格式: IDP DSP
AFI IDI High-Order DSP Systom ID NSEL
注意:长度一般为8byt-20byt之间,不定长
IDP:初始域部分
DSP:域指定部分
AFI:组织格式标识符(45代表美国政府) 45.0005 (1byt)
IDI:0005(军事化部门) 0006(非军事化部门)
注意:思科路由器上配置IS-IS,AFI为49(都为16进制数)
HOSP:高位域指定部分,用来描述设备所属的区域 0001 0002 (一般为2byt)
System ID:系统选择位 0 设备本身
ID,用来标识一个区域内的某台设备本省身(固定6byt,保证区域内唯一就行)
NSEL:NSAP 不为0 某个应用程序
注意:固定1byt (00)
SNPA:用来描述一台设备的一个接口是什么类型(以太网为MAC地址)
CISCO上标识为”R1.01“ 主机名+电路ID
NET:只要NSAP地址中的NSEL全为0就是NET地址
IS-IS的PDU
Hello (ESH ISH IIH) 其中IIH包含(level1 level2 point-to-point)
LSP (level1 level2)
PSNP (部分序列号PDU) 分为level-1 level-2 用来确认,类似于LSR LSAck
CSNP(完全序列号PDU)类似于OSPF的DBD,也分为level-1 level-2
IS-IS的配置
R1(config)#router isis
R1(config-router)#net 49.0001.1111.1111.1111.00
R1(config-router)#log-adjacency-changes (开启动态日志)
R1(config)#int f0/0
R1(config-if)#ip router isis
IS-IS查看邻居
R1#show clns is-neighbors
R1#show isis neighbors detail
R1#show clns neighbors
R1#show isis neighbors
IS-IS清除邻居
R1#clear isis *
R1#clear clns neighbors
修改两台路由器建立邻居的类型
R2(config)#int f0/0
R2(config-if)#isis circuit-type level-2
路由泄露
R6(config)#access-list 10 permit 2.2.2.0
R6(config)#route-map CISCO permit 10
R6(config-route-map)#match ip address
R6(config)#router isis
R6(config-router)#redistribute isis ip level-2 into level-1 route-map CISCO
把Level-2的路由以Level-1的形式泄露出来
IS-IS的网络类型
Boadcast
选举DIS,没有备份(没有BDR)
hello=10s 如果为DIS,hello=3.3s
Point-to-point
hello=10s
在NBMA网络中部署IS-IS时,Hub节点只能是子接口,有几个spoke节点就有几个hub节点,在使用Point-to-point网络时
default interface s1/1 把接口的配置还原
clear frame-relay inary 清除动态ARP表象
no frame-relay invers-arp 关闭动态ARP
no arp frame-relay
IS-IS选DIS的时间
注意:DIS可以被抢占,又叫伪节点
在邻接关系建立好之后才会选举(OSPF在two-way状态是选举)
方法:
优先级:默认为64,(0-127)0代表优先级最低,越高越好
比较SNPA(以太网为MAC地址)
R6#sh clns interface f0/1 查看接口信息
R6#sh arp 查看MAC地址
R6#sh isis neighbors (信息中的Circuit Id 是谁,DIS就是谁 )
修改优先级:
R6(config)#int f0/0
R6(config-if)#isis priority 66 level-1 修改level-1优先级为66
ATT位:
当一台路由器是level-1,2路由器时,该路由器可以直接发送ATT置为的LSP
当一台路由器收到了level-2邻居通告的level-2 LSP时才会发送ATT置为的level-1 LSP
只有level-1路由器收到了ATT置为的level-1 LSP时,会指该路由器缺省路由
查看路由器的LSDB信息
R6#sh isis database verbose
禁止建立邻接关系:
R6(config)#clns filter-set R1 deny 49.0001.1111.1111.1111.00
R6(config-if)#isis adjacency-filter R1
注意:一定要两端都配置
IS-IS的汇总:
R5(config)#router isis
R5(config-router)#summary-address 192.168.8.0 255.255.252.0 level-2
IS-IS的认证:
R5(config)#int f0/0
R5(config-if)#isis password cisco
2.R5(config)#router isis
R5(config-router)#area-password cisco
3.R5(config)#router isis
R5(config-router)#domain-password cisco
注意:这3个都是老式的IS-IS认证,且都是明文的
接口下的密文认证:
R6(config-if)#int f0/1
R6(config-if)#isis authentication mode md5 level-2
R6(config-if)#isis authentication key-chain cisco level-2
进程下的密文认证:
R6(config)#router isis
R6(config-router)#authentication mode md5 level-1
R6(config-router)#authentication key-chain cisco level-1
IS-IS下放默认路由
R7(config)#router isis
R7(config-router)#default-information originate
注意:Seed Metric=0
禁止Hello自动MTU填充
R7(config)#int f0/1
R7(config-if)#no isis hello padding
修改发送CSNP的时间:(默认为10s)
R7(config)#int f0/1
R7(config-if)#isis csnp-interval 5
修改发送LSP的时间:(默认为15分钟)
R7(config)#int f0/1
R7(config-if)#isis lsp-interval 10000 (10s)