IS-IS完整筆記

IS-IS筆記大全

1.公開，ISO國際标準化組織(按照中文順序翻譯)

  中間系統到中間系統

  雙棧、內建

  資料傳遞機制

Cons面向連接配接網絡服務（TCP）

Clns缺少連結網絡服務（UDP）

Is-is是clns/clnp

2.ospf的缺陷

  一個域最多25台路由器（防止資料庫溢出）

  區域連結限制

Is-is一個區域最多128台，沒有什麼ABR

3.is-is術語

  ES終端系統

  IS中間系統

  Clns

  Clnp

NET網絡實體辨別mac+ip

NSAP網絡服務接入點mac+ip+port

  階層化與區域化

區域的概念被弱化

骨幹層叫L2層，不要求是區域0

正常層叫L1層

  路由器類型

L1路由器

L2路由器

L1/L2路由器（預設）連結正常與骨幹

  鄰接關系：L1/L2

  路由：L1/L2

4.ospf的區域邊界在接口上

Is-is的區域邊界在路由器上

  允許同一個接口在不同區域上

  完成區域遷移很友善

  DIS（等同于DR）標明後可随意替代

  沒有什麼BDR

Ospf先選BDR再選DR

5.選舉DIS

  優先級預設64（大優）

  系統ID（小優）

6.CLNP位址格式

  AFI、IDI、DSP、N-SEL

  AFI：位址格式授權辨別，值通常是47、48

  IDI：域間部分、區域部分

  DSP：域間服務部分，包含sys-id(mac位址)

  NSL：NSAP位址類别選擇器

00代表NET位址，非0描述一個服務

  例如：NET位址辨別裝置所在域、區域、mac

49.0001.0000.0000.0001.00

NSAP位址表示裝置裝置所在域、區域、sys-id、服務辨別

7.is-is的配置

Router-is-is啟用特點名稱is-is

  Net位址辨別>（可反複敲）

  接口下：ip

router isisenable（沒有宣告）

(ospf：ip

ospf area)

8.實驗1

  按拓撲示意完成is-is全網全通

Log-adjacency-changes讓控制台回報鄰居狀态

  Show is-is

neighbors

  Show clns

SNPA:雙方mac位址

  路由代碼：i，分L1（區域内）和L2(區域間和内部)

  管理距離：115

  路徑成本：任意接口10累加(可改)（跳數？）

 實驗2

  修改router類型

  觀察鄰接關系和路由表變化

  Is-type

level-1

  通過改priority影響DIS選舉（意義不大）

  通過改cost影響路徑選舉

  Isis priority<

>

  Isis metric<

9.isis的認證

  接口下:isis

password< >

區域認證：不通過鄰接建立，不學路由

鍊路認證：不通過鄰接不建立，不學路由

域認證：不通過鄰接建立，不學習路由

  Area-password <

  Domain-password<

10.isis的消息

Hello消息：10s、30s

  llh:L1\L2

  當hello時間一緻，認證通過，鄰接建立

  思考：

直連裝置同一區域，isis程序不一樣，鄰接關系？

直連裝置同一區域，sys-id不一緻，鄰接關系？

LSPDU（lsp，包含認證密碼）

鍊路狀态協定資料單元

等同于ospf的LSU

(段、分組、幀、比特流統稱PDU)

Lsp分psnp（查詢）、csnp（回複）

11.isis的彙總

Ospf分區域彙總和外部彙總

Router角色至少帶L2才能彙總

  路由器手動彙總

被彙總路由必須重分發進來的L1路由再彙總才成功

12.isis的重分發

  通常建議配在擁有L2角色的路由器上

  預設以L2更新方式發送

  L1非要完成重分發，一定要加上level-1

  Router isis

Redistribute[level-1-2]

13.isis路由洩露

  允許L2中DB中有限資訊洩露到L1中

  選擇性洩露

  Ip access-list st

2T1

  Permit 30.3.3.0

0.0.0.255

  Route-map 2T1 permit

10

  Match ip add

Justech

  Redistribute isis ip

level-2 into level-1 route-map 2T1

14.isis總結

  全稱

  版本

  術語解釋

  路由器角色

  認證

  标配

  修改DIS與開銷

  重分發

  彙總

 15.

角色

鄰接關系類型

假設裝置在同一區域

L1/L2

L1

L2

無

假設裝置在不同區域

IS-IS系統複習筆記

概述

中間系統到中間系統

鍊路狀态路由協定

從屬于IGPS

比ospf好用

內建的is-is

雙棧is-is

資料傳輸方式

面向連接配接

有連接配接的網絡服務

Cons

傳輸前先建連接配接

衍生出tcp

Ip作為裝置表示出現

非面向連接配接

無連接配接的網絡服務

Clns

協定名clns

Clns-clnp

動态路由協定區分

Tcp/ip

Rip

Eigrp

Ospf

Bgp

Clns/clnp

Is-is

Isis改成支援tcp/ip

術語

Is中間系統：路由器

Es終端系統：PC、列印機

Clns類似tcp

資料傳輸控制機制

Clnp辨別

Nsap網絡服務通路點

類似ip+mac+端口号

Net網絡實體辨別

類似ip位址、rid

Clnp位址格式

49.0001.0000.0000.0000.00（十六進制）

49：AFI位址格式辨別、表明位址出處，49辨別私有

00：域部分，類似AS

01：區域

0000.0000.0000：主機部分，mac

00：類别選擇器，端口号，辨別NET位址

路由器類型

Ospf區域

ABR

ASBR

Inter router

Ospf功能

DR

BDR

DR other

Isis

L1-L2 router

類似ABR

預設

L2router

L1router

網絡階層化設計

骨幹非骨幹

L2層非L2層

DIS指定路由器

沒什麼作用

Isis鄰接關系類型

L1-L2

Router角色與所在區域資訊直接影響鄰接關系類型

L1隻能建立位于同一區域的鄰接關系

L2既能同區域也能不同

不同類型router無法建立鄰接關系

DIS的選舉

優先級

Rid

大優

幀聽40秒

一般先配的成Dr

先選BDR

DR不随便被取代

優先級預設64

Sys-id

Dis可随時被取代

區域劃分

接口作為區域邊界

整個路由器是區域邊界

允許一個路由器位于不同區域

平滑過渡，優點

區域連接配接問題

正常區域和骨幹相連

區域連接配接随意

不需要虛鍊路

Isis消息

簡稱PDU

Hello，llh（Isis的hello）

L1 llh，L2

llh

Lsp鍊路狀态協定PDU

L1 lsp，L2

lsp

此時完全序列号lsp

Ps部分序列号lsp

更新

查詢

Isis的表

鍊路狀态資料庫

L1DB L2DB

預設L1DB轉化為L2DB内容發出去，不允許反向操作

L1 L2釋出預設路由

L1 L2裝置向區域内所有L1裝置釋出一條預設路由

Isis并不需要ospf的stub

t-stub

标準配置

Router Isis [tag-name]

Net 設定net位址

接口下ip

route Isis

系列解析實驗

Log-adjacency-changes控制台提示建立鄰接關系

路由代碼i

L1區域内路由

L2區域間路由

AD 115

每段開銷固定10

不用計算

環回口是10

Ospf環回口是1

Show clns neighbors

檢視鄰居最高效

Show Isis neighbors

檢視DIS

電路ID

Isis的DIS修改

雞肋

接口下Isis

priority 127

路由器角色修改

Isis下is-type

Isis接口開銷修改

接口下isis

metric 30

Isis的彙總

Router至少擁有l2角色才能彙總

Isis下summary-address

30.0.0.0 255.0.0.0外部路由彙總

注意

彙總産生的路由預設L2類型

L1路由器通常不能對宣告的網絡彙總

路由器進行手動彙總

被彙總的網絡絕不可以加入isis

被彙總網絡請以外部路由進入Isis（重分發）

外部路由重分發必須做在L2裝置上

若非要L1，指定類型是L1

L1裝置做重分發和彙總都很特殊

L1裝置隻能對外部路由進行彙總

Isis的路由洩露

Isis下：redistribute

Isis ip level-2 into level-1 route map …

Isis的認證

鍊路認證

區域認證

域認證（用的不多）（不同的域）

鍊路認證：接口下Isis

password COSCO

影響鄰接關系

區域認證：Isis下area

cisco

不影響鄰接關系

不在hello裡

在更新包裡

影響路由學習

域認證：Isis下domain-password

COSCO