IS-IS基本配置（学习笔记+实验验证）

IS-IS基本配置

• 一，原理概述
• 二，实验（看着书来的）
• • （一）实验目的
  • （二）实验内容
  • （三）实验拓扑
  • （四）实验步骤
  • • 1，基本配置
    • 2，配置IS-IS路由协议
    • 3.配置IS-IS认证功能

一，原理概述

1. ISIS也是和OSPF一样应用广泛的IGP路由协议，很多ISP网络，特别是大型ISP网络都部署了IS-IS协议。
2. RIP，OSPF等许多IGP都是针对IP这个网络层协议而开发的路由协议；但IS-IS最初针对CLNP（无连接网络协议）网络层协议而开发的。后来IS-IS支持CLNP和IP，这样的IS-IS协议被称为Integrated IS-IS（集成化IS-IS）协议（或称为Dual IS-IS）。现在的IS-IS协议都是指集成化的IS-IS协议，主要用于城域网和承载网。

3. IS-IS协议基本特点

   （1）是ISO定义的OSI栈中无连接网络服务CLNS的一部分

   CLNS构成：

   》CLNP：类似于TCP/IP中的协议

   》IS-IS：中间系统间的路由协议

   》ES-IS：主机系统与中间系统间的协议，就像IP中的ARP，ICMP，IRDP等。

   （2）直接运行在链路层上

   （3）链路状态路由协议

   与OSPF功能类似：都是基于链路状态的路由协议；都需要建立和维护链路状态数据库LSDB；都使用Hello报文建立和维护邻居/接关系；都具有区域化和层次化的结构等。

   与OSPF的差别：OSPF区域的分界位于路由器上，IS-IS区域分界位于链路上；OSPF协议支持点到点，点到多点，NBMA（非广播-多路访问网络：用来描述X.25和帧中继这类本身不具有支持广播和多播能力的多路访问网络），Broadcast（广播），IS-IS只支持点到点和Broadcast两种类型的网络；等等。

   （4）支持IP，OSI两种路由；可以在IP和OSI双重环境中工作

   （5）支持灵活的TLV（一种可变格式：Type类型，length长度，Value值）编址方式，协议扩展性好

   （6）路由收敛速度快，结构清晰，适合于大规模网络。

4. 网络标识实体：NET

   运行于IS-IS协议的路由器必须有一个被称为NET的网络地址，在IP环境下也是如此。NET也称为网络实体名，长度为8到20字节。

   4A.2000.00E0.008C.00

   4A是区域ID（1字节）；2000.00E0.008C是系统ID（6字节）；00是SEL（1字节，是NSAP Selector的简称，NET中的SEL总是为00）

   在路由器上配置IS-IS时，只需考虑NET，NSAP可不必关注

5. 实验注意事项：

   1.IS-IS邻接关系状态为up表示已建立

   2.IS-IS认证信息双方一致才能建立邻接关系

二，实验（看着书来的）

（一）实验目的

• 理解网络实体名NET的结构和含义
• IS-IS的基本配置方法

（二）实验内容

（三）实验拓扑

（我用了默认Router路由器，3206一直配置不上）

（四）实验步骤

1，基本配置

2，配置IS-IS路由协议

配置IS-IS协议要先创建IS-IS进程，若不指明IS-IS进程号，则进程号默认为1。

[R1]isis
           

在IS-IS下使用network-entity配置路由器网络实体名，即指定系统的区域ID和系统ID

[R1-isis-1]network-entity 10.0000.0000.0001.00
           

与OSPF不同，配置IS-IS路由器要运行IS-IS的接口必须使用Isis enable进行IS-IS协议的使能。

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]isis enable
[R1-GigabitEthernet0/0/0]int loopback 0
[R1-LoopBack0]isis enable
           

在R2和R3上也是如此配置

[R2]isis
[R2-isis-1]network-entity 10.0000.0000.0002.00
[R2-isis-1]q
[R2]i g0/0/0
[R2-GigabitEthernet0/0/0]isis enable 
[R2-GigabitEthernet0/0/0]i g0/0/1
[R2-GigabitEthernet0/0/1]isis enable 
[R2-GigabitEthernet0/0/1]i loopback 0
[R2-LoopBack0]isis enable 
           

[R3]isis
[R3-isis-1]network-entity 10.0000.0000.0003.00
[R3-isis-1]q
[R3]i g0/0/1
[R3-GigabitEthernet0/0/1]isis enable 
[R3-GigabitEthernet0/0/1]i loopback 0
[R3-LoopBack0]isis en
           

配置后，在R2上查看IS-IS邻居信息，命令为display isis peer

可以看到，R2有四条邻居信息，与系统ID为0000.0000.0001（和0000.0000.0003）的邻居建立了level-1邻接及level-2邻接关系，UP表示正常建立。

由于ID不方便管理和维护时的辨别，在IS-IS下使用is-name设置动态主机名。

[R1-isis-1]is-name R1

[R2-isis-1]is-name R2

[R3-isis-1]is-name R3
           

配置后重新查看IS-IS邻居信息

看到系统ID现在已经被所配置的动态主机名替换了。

查看R1的路由表

可以看到，R1已经获得了其他路由器的loopback 0接口的路由，以及其他非直连网段的路由。

3.配置IS-IS认证功能

IS-IS也可以支持明文，MD5及keychain等方式的认证功能。一般使用接口的MD5功能。

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]isis authentication-mode md5 huawei 
           

在R2上查看IS-IS邻居

R2和R1的邻居状态变为init状态，原因是R1开启了认证，R2也要开认证。

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]isis authentication-mode md5 huawei
           

可以看到 ，他们的邻居又建立回来了。

继续在R2和R3上如此配置

[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]isis authentication-mode md5 huawei
           

[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]isis authentication-mode md5 huawei
           

现在能互相ping通