IS-IS基本配置（學習筆記+實驗驗證）

IS-IS基本配置

• 一，原理概述
• 二，實驗（看着書來的）
• • （一）實驗目的
  • （二）實驗内容
  • （三）實驗拓撲
  • （四）實驗步驟
  • • 1，基本配置
    • 2，配置IS-IS路由協定
    • 3.配置IS-IS認證功能

一，原理概述

1. ISIS也是和OSPF一樣應用廣泛的IGP路由協定，很多ISP網絡，特别是大型ISP網絡都部署了IS-IS協定。
2. RIP，OSPF等許多IGP都是針對IP這個網絡層協定而開發的路由協定；但IS-IS最初針對CLNP（無連接配接網絡協定）網絡層協定而開發的。後來IS-IS支援CLNP和IP，這樣的IS-IS協定被稱為Integrated IS-IS（內建化IS-IS）協定（或稱為Dual IS-IS）。現在的IS-IS協定都是指內建化的IS-IS協定，主要用于城域網和承載網。

3. IS-IS協定基本特點

   （1）是ISO定義的OSI棧中無連接配接網絡服務CLNS的一部分

   CLNS構成：

   》CLNP：類似于TCP/IP中的協定

   》IS-IS：中間系統間的路由協定

   》ES-IS：主機系統與中間系統間的協定，就像IP中的ARP，ICMP，IRDP等。

   （2）直接運作在鍊路層上

   （3）鍊路狀态路由協定

   與OSPF功能類似：都是基于鍊路狀态的路由協定；都需要建立和維護鍊路狀态資料庫LSDB；都使用Hello封包建立和維護鄰居/接關系；都具有區域化和階層化的結構等。

   與OSPF的差别：OSPF區域的分界位于路由器上，IS-IS區域分界位于鍊路上；OSPF協定支援點到點，點到多點，NBMA（非廣播-多路通路網絡：用來描述X.25和幀中繼這類本身不具有支援廣播和多點傳播能力的多路通路網絡），Broadcast（廣播），IS-IS隻支援點到點和Broadcast兩種類型的網絡；等等。

   （4）支援IP，OSI兩種路由；可以在IP和OSI雙重環境中工作

   （5）支援靈活的TLV（一種可變格式：Type類型，length長度，Value值）編址方式，協定擴充性好

   （6）路由收斂速度快，結構清晰，适合于大規模網絡。

4. 網絡辨別實體：NET

   運作于IS-IS協定的路由器必須有一個被稱為NET的網絡位址，在IP環境下也是如此。NET也稱為網絡實體名，長度為8到20位元組。

   4A.2000.00E0.008C.00

   4A是區域ID（1位元組）；2000.00E0.008C是系統ID（6位元組）；00是SEL（1位元組，是NSAP Selector的簡稱，NET中的SEL總是為00）

   在路由器上配置IS-IS時，隻需考慮NET，NSAP可不必關注

5. 實驗注意事項：

   1.IS-IS鄰接關系狀态為up表示已建立

   2.IS-IS認證資訊雙方一緻才能建立鄰接關系

二，實驗（看着書來的）

（一）實驗目的

• 了解網絡實體名NET的結構和含義
• IS-IS的基本配置方法

（二）實驗内容

（三）實驗拓撲

（我用了預設Router路由器，3206一直配置不上）

（四）實驗步驟

1，基本配置

2，配置IS-IS路由協定

配置IS-IS協定要先建立IS-IS程序，若不指明IS-IS程序号，則程序号預設為1。

[R1]isis
           

在IS-IS下使用network-entity配置路由器網絡實體名，即指定系統的區域ID和系統ID

[R1-isis-1]network-entity 10.0000.0000.0001.00
           

與OSPF不同，配置IS-IS路由器要運作IS-IS的接口必須使用Isis enable進行IS-IS協定的使能。

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]isis enable
[R1-GigabitEthernet0/0/0]int loopback 0
[R1-LoopBack0]isis enable
           

在R2和R3上也是如此配置

[R2]isis
[R2-isis-1]network-entity 10.0000.0000.0002.00
[R2-isis-1]q
[R2]i g0/0/0
[R2-GigabitEthernet0/0/0]isis enable 
[R2-GigabitEthernet0/0/0]i g0/0/1
[R2-GigabitEthernet0/0/1]isis enable 
[R2-GigabitEthernet0/0/1]i loopback 0
[R2-LoopBack0]isis enable 
           

[R3]isis
[R3-isis-1]network-entity 10.0000.0000.0003.00
[R3-isis-1]q
[R3]i g0/0/1
[R3-GigabitEthernet0/0/1]isis enable 
[R3-GigabitEthernet0/0/1]i loopback 0
[R3-LoopBack0]isis en
           

配置後，在R2上檢視IS-IS鄰居資訊，指令為display isis peer

可以看到，R2有四條鄰居資訊，與系統ID為0000.0000.0001（和0000.0000.0003）的鄰居建立了level-1鄰接及level-2鄰接關系，UP表示正常建立。

由于ID不友善管理和維護時的辨識，在IS-IS下使用is-name設定動态主機名。

[R1-isis-1]is-name R1

[R2-isis-1]is-name R2

[R3-isis-1]is-name R3
           

配置後重新檢視IS-IS鄰居資訊

看到系統ID現在已經被所配置的動态主機名替換了。

檢視R1的路由表

可以看到，R1已經獲得了其他路由器的loopback 0接口的路由，以及其他非直連網段的路由。

3.配置IS-IS認證功能

IS-IS也可以支援明文，MD5及keychain等方式的認證功能。一般使用接口的MD5功能。

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]isis authentication-mode md5 huawei 
           

在R2上檢視IS-IS鄰居

R2和R1的鄰居狀态變為init狀态，原因是R1開啟了認證，R2也要開認證。

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]isis authentication-mode md5 huawei
           

可以看到 ，他們的鄰居又建立回來了。

繼續在R2和R3上如此配置

[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]isis authentication-mode md5 huawei
           

[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]isis authentication-mode md5 huawei
           

現在能互相ping通