IS-IS基本配置
- 一,原理概述
- 二,实验(看着书来的)
-
- (一)实验目的
- (二)实验内容
- (三)实验拓扑
- (四)实验步骤
-
- 1,基本配置
- 2,配置IS-IS路由协议
- 3.配置IS-IS认证功能
一,原理概述
- ISIS也是和OSPF一样应用广泛的IGP路由协议,很多ISP网络,特别是大型ISP网络都部署了IS-IS协议。
- RIP,OSPF等许多IGP都是针对IP这个网络层协议而开发的路由协议;但IS-IS最初针对CLNP(无连接网络协议)网络层协议而开发的。后来IS-IS支持CLNP和IP,这样的IS-IS协议被称为Integrated IS-IS(集成化IS-IS)协议(或称为Dual IS-IS)。现在的IS-IS协议都是指集成化的IS-IS协议,主要用于城域网和承载网。
-
IS-IS协议基本特点
(1)是ISO定义的OSI栈中无连接网络服务CLNS的一部分
CLNS构成:
》CLNP:类似于TCP/IP中的协议
》IS-IS:中间系统间的路由协议
》ES-IS:主机系统与中间系统间的协议,就像IP中的ARP,ICMP,IRDP等。
(2)直接运行在链路层上
(3)链路状态路由协议
与OSPF功能类似:都是基于链路状态的路由协议;都需要建立和维护链路状态数据库LSDB;都使用Hello报文建立和维护邻居/接关系;都具有区域化和层次化的结构等。
与OSPF的差别:OSPF区域的分界位于路由器上,IS-IS区域分界位于链路上;OSPF协议支持点到点,点到多点,NBMA(非广播-多路访问网络:用来描述X.25和帧中继这类本身不具有支持广播和多播能力的多路访问网络),Broadcast(广播),IS-IS只支持点到点和Broadcast两种类型的网络;等等。
(4)支持IP,OSI两种路由;可以在IP和OSI双重环境中工作
(5)支持灵活的TLV(一种可变格式:Type类型,length长度,Value值)编址方式,协议扩展性好
(6)路由收敛速度快,结构清晰,适合于大规模网络。
-
网络标识实体:NET
运行于IS-IS协议的路由器必须有一个被称为NET的网络地址,在IP环境下也是如此。NET也称为网络实体名,长度为8到20字节。
4A.2000.00E0.008C.00
4A是区域ID(1字节);2000.00E0.008C是系统ID(6字节);00是SEL(1字节,是NSAP Selector的简称,NET中的SEL总是为00)
在路由器上配置IS-IS时,只需考虑NET,NSAP可不必关注
-
实验注意事项:
1.IS-IS邻接关系状态为up表示已建立
2.IS-IS认证信息双方一致才能建立邻接关系
二,实验(看着书来的)
(一)实验目的
- 理解网络实体名NET的结构和含义
- IS-IS的基本配置方法
(二)实验内容
![](https://img.laitimes.com/img/9ZDMuAjOiMmIsIjOiQnIsIyZuBnL5IDN3QDNyMTMzAjNwAjMwIzLc52YucWbp5GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.png)
(三)实验拓扑
(我用了默认Router路由器,3206一直配置不上)
(四)实验步骤
1,基本配置
2,配置IS-IS路由协议
配置IS-IS协议要先创建IS-IS进程,若不指明IS-IS进程号,则进程号默认为1。
[R1]isis
在IS-IS下使用network-entity配置路由器网络实体名,即指定系统的区域ID和系统ID
[R1-isis-1]network-entity 10.0000.0000.0001.00
与OSPF不同,配置IS-IS路由器要运行IS-IS的接口必须使用Isis enable进行IS-IS协议的使能。
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]isis enable
[R1-GigabitEthernet0/0/0]int loopback 0
[R1-LoopBack0]isis enable
在R2和R3上也是如此配置
[R2]isis
[R2-isis-1]network-entity 10.0000.0000.0002.00
[R2-isis-1]q
[R2]i g0/0/0
[R2-GigabitEthernet0/0/0]isis enable
[R2-GigabitEthernet0/0/0]i g0/0/1
[R2-GigabitEthernet0/0/1]isis enable
[R2-GigabitEthernet0/0/1]i loopback 0
[R2-LoopBack0]isis enable
[R3]isis
[R3-isis-1]network-entity 10.0000.0000.0003.00
[R3-isis-1]q
[R3]i g0/0/1
[R3-GigabitEthernet0/0/1]isis enable
[R3-GigabitEthernet0/0/1]i loopback 0
[R3-LoopBack0]isis en
配置后,在R2上查看IS-IS邻居信息,命令为display isis peer
可以看到,R2有四条邻居信息,与系统ID为0000.0000.0001(和0000.0000.0003)的邻居建立了level-1邻接及level-2邻接关系,UP表示正常建立。
由于ID不方便管理和维护时的辨别,在IS-IS下使用is-name设置动态主机名。
[R1-isis-1]is-name R1
[R2-isis-1]is-name R2
[R3-isis-1]is-name R3
配置后重新查看IS-IS邻居信息
看到系统ID现在已经被所配置的动态主机名替换了。
查看R1的路由表
可以看到,R1已经获得了其他路由器的loopback 0接口的路由,以及其他非直连网段的路由。
3.配置IS-IS认证功能
IS-IS也可以支持明文,MD5及keychain等方式的认证功能。一般使用接口的MD5功能。
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]isis authentication-mode md5 huawei
在R2上查看IS-IS邻居
R2和R1的邻居状态变为init状态,原因是R1开启了认证,R2也要开认证。
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]isis authentication-mode md5 huawei
可以看到 ,他们的邻居又建立回来了。
继续在R2和R3上如此配置
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]isis authentication-mode md5 huawei
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]isis authentication-mode md5 huawei
现在能互相ping通