ISIS知识点
概述:协议优先级:15 metric : cost(默认10) 工作在数据链路层
NET 格式:区域ID (1字节)+系统 ID(6个字节)+SEL(1个字节),NET中的 SEL总是为00
同一台路由,可以配置 3 个NET,但它们的system ID 要相同
Level-1组播MAC地址:0180-C200-0014
Level-2组播MAC地址:0180-C200-0015
ISIS基本配置
isis
network-entity 10.0000.0000.0001.00
is-name R1 设置为动态主机名
is-level level-1 协议模式下修改路由器的level
int g0/0/0
isis enable
isis circuit-level level-1 修改接口级别
ISIS 3张表:
邻居表 display isis peer
数据库表 display isis lsdb
路由表 display ip routing-table protocol isis
dispaly isis route
ISIS 9种报文
Hello,CSNP=DD,PSNP=LSR和LSACK,LSP=LSU(LSA)
2种网络类型:P2P,Broadcast
int g0/0/0
isis circuit-type p2p
3种路由器类型:L1,L2,L1-2。L2区域是骨干区域有全部明细路由。L1去往L2只有默认路由。
hello报文中的padding开启与关闭:hello 报文中的padding 在P2P 网络中,建立好之后,就没有了,节约带宽,在广播网络中一直有
int s0/0/0
isis padding-hello 开启padding
isis small-hello 关闭padding
P2P链路3-way:在P2P链路上,分为两次握手机制和三次握手机制。
int s0/0/0
isis ppp-negotiation 3-way only
接口认证
int g0/0/0
isis authentication-mode md5 huawei 配置认证
ISIS LSDB的组成:
LSP ID:00-00 常规LSP;01-00 伪节点LSP;00-01 常规LSP的一个分片。
Sequence number:LSP的序列号。从0开始,每次加1,最大为2^32-1。
Holdtime:数据老化时间,默认为1200,当其递减至0时,还将保留60S,才会被删除。
路由过载:ATT置位为0,OL置位为1
isis 1
set-overload 设置路由过载
DIS 选举:先比较优先级,在比较Mac地址,越大越优先
int g0/0/0
isis dis-priority 127 level-2 修改路由器level-2的dis优先级
DIS 与DR的区别
DR 选举先看优先级,再比较 router-id
DIS 先看优先级,再比较 mac 地址
DR 默认为1,取值范围为 0-255
DIS 默认为64,取值范围为 0-127,
DR 的值为 0 ,代表放弃 DR 选取
DIS 的值为 0 ,只是值小,并不放弃DIS 选举
DR 主要为了减少LSA 泛洪
DIS是为周期发送CSNP,同步LSDB
DR 有备份的设备 BDR
DIS 没有备份的 DIS
DR 的选举是在链路上选举的
DIS 的选举分为 Level-1 和Level-2,在路由器上选举
DR 默认不开启抢占
DIS 默认抢占
OSPF选举DR/BDR需要waiting time达40秒,过程也较为复杂
ISIS选举DIS等待两个Hello报文间隔就可以,简单快捷
选举完成后,ISIS网络链路内所有的路由器之间都建立的是邻接关系。OSPF中DRothers只与DR/BDR形成full邻接关系, DRothers之间只有2-way的关系
ISIS与OSPF区别
接口开销值:默认为narrow,大小为10
IS-IS开销类型 narrow ,接口下最大只能配置值为 63 的开销值(小型网络)
IS-IS开销类型 wide , 接口开销值可以扩展到 16777215(大型网络)
isis
cost-style narrow
cost-style wide
bandwidth-reference 100000 修改默认带宽
①接口开销:为单个接口设置开销,优先级最高。
int g0/0/0
isis cost 29
②全局开销:为所有接口设置开销,优先级中等。
isis
circuit-cost 9
③自动计算开销:根据接口带宽自动计算开销,优先级最低。
isis
auto-cost enable
协议优先级:默认15
isis 1
preference 65 修改协议优先级
ISIS 路由聚合
isis
summary 10.0.1.0 255.255.255.252 level-1 默认以L2类型发送
ISIS 缺省路由:
第一种缺省路由是由 level-1 路由器在特定条件下自动产生的,它的下一跳是离它最近的 (cost 最小)level-1-2路由器。
第二种缺省路由是 IS-IS 路由器上使用 default-route-advertise 命令产生并发布的。
isis
default-route-advertise level-1 默认以L2类型发送
default-route-advertise match default level-1-2 没有外部接口时会自动删除下放的默认路由
路由引入:默认 level-2 路由类型引入外部路由
isis
import-route direct
import-route ospf 1 level-1 cost-type internal cost 30
路由过滤filter-policy:过滤由LSP生成路由表的过程
isis
filter-policy 2000 import
acl 2001
rule permit source 172.16.1.0 0.0.0.255
acl 2014
rule permit source 10.0.14.4 0
route-policy 10 deny node 1 拒绝去往该网段且下一跳acl为2014条件的路由
if-match ip next-hop acl 2014
if-match acl 2001
route-policy 10 permit node 2
isis
filter-policy route-policy 10 import
IS-IS路由渗透
isis
import-route isis level-2 into level-1
IS-IS建立邻居的条件:
1) 同一层次(level)
2) 同一区域(区域号一致,区域号不同必须为level-2类型)
3) 同一网段(子网掩码一致,特殊情况需要isis peer-ip-ignore)
4) 认证类型和密码一致;
5) 相同网络类型 P2P或broadcast
6) 相同mtu值
7)在P2P网络中,system-id长度要一致(6),最大区域数量要相同(3)
8)IS-IS接口开销类型(narrow/wide)两端不一致,可以建立邻居,但不能学习路由
