IS-IS筆記大全
1.公開,ISO國際标準化組織(按照中文順序翻譯)
中間系統到中間系統
雙棧、內建
資料傳遞機制
Cons面向連接配接網絡服務(TCP)
Clns缺少連結網絡服務(UDP)
Is-is是clns/clnp
2.ospf的缺陷
一個域最多25台路由器(防止資料庫溢出)
區域連結限制
Is-is一個區域最多128台,沒有什麼ABR
3.is-is術語
ES終端系統
IS中間系統
Clns
Clnp
NET網絡實體辨別mac+ip
NSAP網絡服務接入點mac+ip+port
階層化與區域化
區域的概念被弱化
骨幹層叫L2層,不要求是區域0
正常層叫L1層
路由器類型
L1路由器
L2路由器
L1/L2路由器(預設)連結正常與骨幹
鄰接關系:L1/L2
路由:L1/L2
4.ospf的區域邊界在接口上
Is-is的區域邊界在路由器上
允許同一個接口在不同區域上
完成區域遷移很友善
DIS(等同于DR)標明後可随意替代
沒有什麼BDR
Ospf先選BDR再選DR
5.選舉DIS
優先級預設64(大優)
系統ID(小優)
6.CLNP位址格式
AFI、IDI、DSP、N-SEL
AFI:位址格式授權辨別,值通常是47、48
IDI:域間部分、區域部分
DSP:域間服務部分,包含sys-id(mac位址)
NSL:NSAP位址類别選擇器
00代表NET位址,非0描述一個服務
例如:NET位址辨別裝置所在域、區域、mac
49.0001.0000.0000.0001.00
NSAP位址表示裝置裝置所在域、區域、sys-id、服務辨別
7.is-is的配置
Router-is-is啟用特點名稱is-is
Net位址辨別>(可反複敲)
接口下:ip
router isisenable(沒有宣告)
(ospf:ip
ospf area)
8.實驗1
按拓撲示意完成is-is全網全通
Log-adjacency-changes讓控制台回報鄰居狀态
Show is-is
neighbors
Show clns
SNPA:雙方mac位址
路由代碼:i,分L1(區域内)和L2(區域間和内部)
管理距離:115
路徑成本:任意接口10累加(可改)(跳數?)
實驗2
修改router類型
觀察鄰接關系和路由表變化
Is-type
level-1
通過改priority影響DIS選舉(意義不大)
通過改cost影響路徑選舉
Isis priority<
>
Isis metric<
9.isis的認證
接口下:isis
password< >
區域認證:不通過鄰接建立,不學路由
鍊路認證:不通過鄰接不建立,不學路由
域認證:不通過鄰接建立,不學習路由
Area-password <
Domain-password<
10.isis的消息
Hello消息:10s、30s
llh:L1\L2
當hello時間一緻,認證通過,鄰接建立
思考:
直連裝置同一區域,isis程序不一樣,鄰接關系?
直連裝置同一區域,sys-id不一緻,鄰接關系?
LSPDU(lsp,包含認證密碼)
鍊路狀态協定資料單元
等同于ospf的LSU
(段、分組、幀、比特流統稱PDU)
Lsp分psnp(查詢)、csnp(回複)
11.isis的彙總
Ospf分區域彙總和外部彙總
Router角色至少帶L2才能彙總
路由器手動彙總
被彙總路由必須重分發進來的L1路由再彙總才成功
12.isis的重分發
通常建議配在擁有L2角色的路由器上
預設以L2更新方式發送
L1非要完成重分發,一定要加上level-1
Router isis
Redistribute[level-1-2]
13.isis路由洩露
允許L2中DB中有限資訊洩露到L1中
選擇性洩露
Ip access-list st
2T1
Permit 30.3.3.0
0.0.0.255
Route-map 2T1 permit
10
Match ip add
Justech
Redistribute isis ip
level-2 into level-1 route-map 2T1
14.isis總結
全稱
版本
術語解釋
路由器角色
認證
标配
修改DIS與開銷
重分發
彙總
15.
角色
鄰接關系類型
假設裝置在同一區域
L1/L2
L1
L2
無
假設裝置在不同區域
IS-IS系統複習筆記
概述
中間系統到中間系統
鍊路狀态路由協定
從屬于IGPS
比ospf好用
內建的is-is
雙棧is-is
資料傳輸方式
面向連接配接
有連接配接的網絡服務
Cons
傳輸前先建連接配接
衍生出tcp
Ip作為裝置表示出現
非面向連接配接
無連接配接的網絡服務
Clns
協定名clns
Clns-clnp
動态路由協定區分
Tcp/ip
Rip
Eigrp
Ospf
Bgp
Clns/clnp
Is-is
Isis改成支援tcp/ip
術語
Is中間系統:路由器
Es終端系統:PC、列印機
Clns類似tcp
資料傳輸控制機制
Clnp辨別
Nsap網絡服務通路點
類似ip+mac+端口号
Net網絡實體辨別
類似ip位址、rid
Clnp位址格式
49.0001.0000.0000.0000.00(十六進制)
49:AFI位址格式辨別、表明位址出處,49辨別私有
00:域部分,類似AS
01:區域
0000.0000.0000:主機部分,mac
00:類别選擇器,端口号,辨別NET位址
路由器類型
Ospf區域
ABR
ASBR
Inter router
Ospf功能
DR
BDR
DR other
Isis
L1-L2 router
類似ABR
預設
L2router
L1router
網絡階層化設計
骨幹非骨幹
L2層非L2層
DIS指定路由器
沒什麼作用
Isis鄰接關系類型
L1-L2
Router角色與所在區域資訊直接影響鄰接關系類型
L1隻能建立位于同一區域的鄰接關系
L2既能同區域也能不同
不同類型router無法建立鄰接關系
DIS的選舉
優先級
Rid
大優
幀聽40秒
一般先配的成Dr
先選BDR
DR不随便被取代
優先級預設64
Sys-id
Dis可随時被取代
區域劃分
接口作為區域邊界
整個路由器是區域邊界
允許一個路由器位于不同區域
平滑過渡,優點
區域連接配接問題
正常區域和骨幹相連
區域連接配接随意
不需要虛鍊路
Isis消息
簡稱PDU
Hello,llh(Isis的hello)
L1 llh,L2
llh
Lsp鍊路狀态協定PDU
L1 lsp,L2
lsp
此時完全序列号lsp
Ps部分序列号lsp
更新
查詢
Isis的表
鍊路狀态資料庫
L1DB L2DB
預設L1DB轉化為L2DB内容發出去,不允許反向操作
L1 L2釋出預設路由
L1 L2裝置向區域内所有L1裝置釋出一條預設路由
Isis并不需要ospf的stub
t-stub
标準配置
Router Isis [tag-name]
Net 設定net位址
接口下ip
route Isis
系列解析實驗
Log-adjacency-changes控制台提示建立鄰接關系
路由代碼i
L1區域内路由
L2區域間路由
AD 115
每段開銷固定10
不用計算
環回口是10
Ospf環回口是1
Show clns neighbors
檢視鄰居最高效
Show Isis neighbors
檢視DIS
電路ID
Isis的DIS修改
雞肋
接口下Isis
priority 127
路由器角色修改
Isis下is-type
Isis接口開銷修改
接口下isis
metric 30
Isis的彙總
Router至少擁有l2角色才能彙總
Isis下summary-address
30.0.0.0 255.0.0.0外部路由彙總
注意
彙總産生的路由預設L2類型
L1路由器通常不能對宣告的網絡彙總
路由器進行手動彙總
被彙總的網絡絕不可以加入isis
被彙總網絡請以外部路由進入Isis(重分發)
外部路由重分發必須做在L2裝置上
若非要L1,指定類型是L1
L1裝置做重分發和彙總都很特殊
L1裝置隻能對外部路由進行彙總
Isis的路由洩露
Isis下:redistribute
Isis ip level-2 into level-1 route map …
Isis的認證
鍊路認證
區域認證
域認證(用的不多)(不同的域)
鍊路認證:接口下Isis
password COSCO
影響鄰接關系
區域認證:Isis下area
cisco
不影響鄰接關系
不在hello裡
在更新包裡
影響路由學習
域認證:Isis下domain-password
COSCO