目录
ISIS配置方法:
进入ISIS进程
isis 1 //创建isis进程设置实体名
network-entity 49.0001.0000.0000.0001.00 //设置NET地址设置路由器的类型
is-level level-* //设置路由器类型进入接口配置IP地址
宣告到ISIS进程
isis enable 1 //在接口下宣告到ISIS进程中
路由计算:
Level-1设备:同区域内部通过交互LSP计算路由,访问其他区域/L-2区域通过默认路由,L-1
设备收到L1/2设备ATT置位的LSP时会自动产生一条默认路由指向L1/2设备
Level-2设备:LSDB中会有全网的路由信息,因为L1/2设备默认会将其他区域的路由传递到
Level-2区域
| Level-1/2设备:维护Level-1以及Level-2区域的LSDB,会将Level-1路由传递到Level-2,不会将Level-2的路由传递到Level-1 |
ATT置位条件:
①这是一台Level-1/2设备
②建立了不同区域的Level-2邻接关系
③建立了同区域的Level-1邻接关系
路由渗透:
Level-1设备没有其他区域的明细路由,容易产生次优路由,可以通过路由渗透将Level-2区域
的路由引入到Level-1区域(在Level-1/2设备执行)
路由渗透命令:
进入Level-1-2路由器的isis视图下:
import-route isis Level-2 into level-1 //路由渗透
ISIS的认证:
接口认证:影响ISIS邻接关系建立,认证通过才能建立邻接关系(接口下配置)
区域认证:针对Level-1的LSDB,对Level-1 LSP和Level-1 SNP报文进行认证,认证通过才能正
常接收报文
路由域认证:针对Level-2的LSDB,对Level-2 LSP和Level-2 SNP报文进行认证
*接口认证只要有一段开启了,就会影响到双方的邻接关系建立,区域认证和路由域认证只要开启
的路由器就会收到影响,没有开启的设备默认不会对报文进行认证检查
ISIS配置命令:
配置ISIS区域认证:
进入isis视图:
area-authentication-mode +认证类型 +密码类型 +密码
配置ISIS路由域认证:
进入isis视图:
domain-authentication-mode +认证类型 +密码类型 +密码 (与区域认证一致)
配置ISIS接口认证:
进入接口:
isis authentication-mode +认证类型 +密码类型 +密码
ISIS的开销类型:
Narrow:窄开销,可以接收和发送窄开销的路由
wide:宽开销,可以接收和发送宽开销的路由
compatible:兼容开销,可以接收/发送窄/宽开销的路由
narrow-compatible:窄兼容,可以发送窄开销的路由,接收窄/宽开销的路由
wide-compatible:宽兼容,可以发送宽开销的路由,接收窄/宽开销的路由
*默认为窄开销,只有宽开销支持Tag
