ISIS知識點
概述:協(xié)議優(yōu)先級:15 metric : cost(默認10) 工作在數(shù)據(jù)鏈路層
NET 格式:區(qū)域ID (1字節(jié))+系統(tǒng) ID(6個字節(jié))+SEL(1個字節(jié))一也,NET中的 SEL總是為00
同一臺路由愉镰,可以配置 3 個NET桩卵,但它們的system ID 要相同
Level-1組播MAC地址:0180-C200-0014
Level-2組播MAC地址:0180-C200-0015
ISIS基本配置
isis
network-entity 10.0000.0000.0001.00
is-name R1 設(shè)置為動態(tài)主機名
is-level level-1 協(xié)議模式下修改路由器的level
int g0/0/0
isis enable
isis circuit-level level-1 修改接口級別
ISIS 3張表:
鄰居表 display isis peer
數(shù)據(jù)庫表 display isis lsdb
路由表 display ip routing-table protocol isis
dispaly isis route
ISIS 9種報文
Hello掂器,CSNP=DD,PSNP=LSR和LSACK誊抛,LSP=LSU(LSA)
2種網(wǎng)絡(luò)類型:P2P入愧,Broadcast
int g0/0/0
isis circuit-type p2p
3種路由器類型:L1涉兽,L2叫胖,L1-2草冈。L2區(qū)域是骨干區(qū)域有全部明細路由。L1去往L2只有默認路由瓮增。
hello報文中的padding開啟與關(guān)閉:hello 報文中的padding 在P2P 網(wǎng)絡(luò)中怎棱,建立好之后,就沒有了绷跑,節(jié)約帶寬拳恋,在廣播網(wǎng)絡(luò)中一直有
int s0/0/0
isis padding-hello 開啟padding
isis small-hello 關(guān)閉padding
P2P鏈路3-way:在P2P鏈路上,分為兩次握手機制和三次握手機制砸捏。
int s0/0/0
isis ppp-negotiation 3-way only
接口認證
int g0/0/0
isis authentication-mode md5 huawei 配置認證
ISIS LSDB的組成:
LSP ID:00-00 常規(guī)LSP谬运;01-00 偽節(jié)點LSP;00-01 常規(guī)LSP的一個分片垦藏。
Sequence number:LSP的序列號梆暖。從0開始,每次加1膝藕,最大為2^32-1式廷。
Holdtime:數(shù)據(jù)老化時間咐扭,默認為1200芭挽,當(dāng)其遞減至0時,還將保留60S蝗肪,才會被刪除袜爪。
路由過載:ATT置位為0,OL置位為1
isis 1
set-overload 設(shè)置路由過載
DIS 選舉:先比較優(yōu)先級薛闪,在比較Mac地址辛馆,越大越優(yōu)先
int g0/0/0
isis dis-priority 127 level-2 修改路由器level-2的dis優(yōu)先級
DIS 與DR的區(qū)別
DR 選舉先看優(yōu)先級,再比較 router-id
DIS 先看優(yōu)先級豁延,再比較 mac 地址
DR 默認為1昙篙,取值范圍為 0-255
DIS 默認為64,取值范圍為 0-127诱咏,
DR 的值為 0 苔可,代表放棄 DR 選取
DIS 的值為 0 ,只是值小袋狞,并不放棄DIS 選舉
DR 主要為了減少LSA 泛洪
DIS是為周期發(fā)送CSNP焚辅,同步LSDB
DR 有備份的設(shè)備 BDR
DIS 沒有備份的 DIS
DR 的選舉是在鏈路上選舉的
DIS 的選舉分為 Level-1 和Level-2映屋,在路由器上選舉
DR 默認不開啟搶占
DIS 默認搶占
OSPF選舉DR/BDR需要waiting time達40秒,過程也較為復(fù)雜
ISIS選舉DIS等待兩個Hello報文間隔就可以同蜻,簡單快捷
選舉完成后棚点,ISIS網(wǎng)絡(luò)鏈路內(nèi)所有的路由器之間都建立的是鄰接關(guān)系。OSPF中DRothers只與DR/BDR形成full鄰接關(guān)系湾蔓, DRothers之間只有2-way的關(guān)系
ISIS與OSPF區(qū)別
接口開銷值:默認為narrow瘫析,大小為10
IS-IS開銷類型 narrow ,接口下最大只能配置值為 63 的開銷值(小型網(wǎng)絡(luò))
IS-IS開銷類型 wide , 接口開銷值可以擴展到 16777215(大型網(wǎng)絡(luò))
isis
cost-style narrow
cost-style wide
bandwidth-reference 100000 修改默認帶寬
①接口開銷:為單個接口設(shè)置開銷默责,優(yōu)先級最高颁股。
int g0/0/0
isis cost 29
②全局開銷:為所有接口設(shè)置開銷,優(yōu)先級中等傻丝。
isis
circuit-cost 9
③自動計算開銷:根據(jù)接口帶寬自動計算開銷甘有,優(yōu)先級最低。
isis
auto-cost enable
協(xié)議優(yōu)先級:默認15
isis 1
preference 65 修改協(xié)議優(yōu)先級
ISIS 路由聚合
isis
summary 10.0.1.0 255.255.255.252 level-1 默認以L2類型發(fā)送
ISIS 缺省路由:
第一種缺省路由是由 level-1 路由器在特定條件下自動產(chǎn)生的葡缰,它的下一跳是離它最近的 (cost 最锌飨啤)level-1-2路由器。
第二種缺省路由是 IS-IS 路由器上使用 default-route-advertise 命令產(chǎn)生并發(fā)布的泛释。
isis
default-route-advertise level-1 默認以L2類型發(fā)送
default-route-advertise match default level-1-2 沒有外部接口時會自動刪除下放的默認路由
路由引入:默認 level-2 路由類型引入外部路由
isis
import-route direct
import-route ospf 1 level-1 cost-type internal cost 30
路由過濾filter-policy:過濾由LSP生成路由表的過程
isis
filter-policy 2000 import
acl 2001
rule permit source 172.16.1.0 0.0.0.255
acl 2014
rule permit source 10.0.14.4 0
route-policy 10 deny node 1 拒絕去往該網(wǎng)段且下一跳acl為2014條件的路由
if-match ip next-hop acl 2014
if-match acl 2001
route-policy 10 permit node 2
isis
filter-policy route-policy 10 import
IS-IS路由滲透
isis
import-route isis level-2 into level-1
IS-IS建立鄰居的條件:
1) 同一層次(level)
2) 同一區(qū)域(區(qū)域號一致滤愕,區(qū)域號不同必須為level-2類型)
3) 同一網(wǎng)段(子網(wǎng)掩碼一致,特殊情況需要isis peer-ip-ignore)
4) 認證類型和密碼一致怜校;
5) 相同網(wǎng)絡(luò)類型 P2P或broadcast
6) 相同mtu值
7)在P2P網(wǎng)絡(luò)中间影,system-id長度要一致(6),最大區(qū)域數(shù)量要相同(3)
8)IS-IS接口開銷類型(narrow/wide)兩端不一致茄茁,可以建立鄰居魂贬,但不能學(xué)習(xí)路由