IS-IS基本配置
- 一,原理概述
- 二,實驗(看着書來的)
-
- (一)實驗目的
- (二)實驗内容
- (三)實驗拓撲
- (四)實驗步驟
-
- 1,基本配置
- 2,配置IS-IS路由協定
- 3.配置IS-IS認證功能
一,原理概述
- ISIS也是和OSPF一樣應用廣泛的IGP路由協定,很多ISP網絡,特别是大型ISP網絡都部署了IS-IS協定。
- RIP,OSPF等許多IGP都是針對IP這個網絡層協定而開發的路由協定;但IS-IS最初針對CLNP(無連接配接網絡協定)網絡層協定而開發的。後來IS-IS支援CLNP和IP,這樣的IS-IS協定被稱為Integrated IS-IS(內建化IS-IS)協定(或稱為Dual IS-IS)。現在的IS-IS協定都是指內建化的IS-IS協定,主要用于城域網和承載網。
-
IS-IS協定基本特點
(1)是ISO定義的OSI棧中無連接配接網絡服務CLNS的一部分
CLNS構成:
》CLNP:類似于TCP/IP中的協定
》IS-IS:中間系統間的路由協定
》ES-IS:主機系統與中間系統間的協定,就像IP中的ARP,ICMP,IRDP等。
(2)直接運作在鍊路層上
(3)鍊路狀态路由協定
與OSPF功能類似:都是基于鍊路狀态的路由協定;都需要建立和維護鍊路狀态資料庫LSDB;都使用Hello封包建立和維護鄰居/接關系;都具有區域化和階層化的結構等。
與OSPF的差别:OSPF區域的分界位于路由器上,IS-IS區域分界位于鍊路上;OSPF協定支援點到點,點到多點,NBMA(非廣播-多路通路網絡:用來描述X.25和幀中繼這類本身不具有支援廣播和多點傳播能力的多路通路網絡),Broadcast(廣播),IS-IS隻支援點到點和Broadcast兩種類型的網絡;等等。
(4)支援IP,OSI兩種路由;可以在IP和OSI雙重環境中工作
(5)支援靈活的TLV(一種可變格式:Type類型,length長度,Value值)編址方式,協定擴充性好
(6)路由收斂速度快,結構清晰,适合于大規模網絡。
-
網絡辨別實體:NET
運作于IS-IS協定的路由器必須有一個被稱為NET的網絡位址,在IP環境下也是如此。NET也稱為網絡實體名,長度為8到20位元組。
4A.2000.00E0.008C.00
4A是區域ID(1位元組);2000.00E0.008C是系統ID(6位元組);00是SEL(1位元組,是NSAP Selector的簡稱,NET中的SEL總是為00)
在路由器上配置IS-IS時,隻需考慮NET,NSAP可不必關注
-
實驗注意事項:
1.IS-IS鄰接關系狀态為up表示已建立
2.IS-IS認證資訊雙方一緻才能建立鄰接關系
二,實驗(看着書來的)
(一)實驗目的
- 了解網絡實體名NET的結構和含義
- IS-IS的基本配置方法
(二)實驗内容
![](https://img.laitimes.com/img/9ZDMuAjOiMmIsIjOiQnIsIyZuBnL5IDN3QDNyMTMzAjNwAjMwIzLc52YucWbp5GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.png)
(三)實驗拓撲
(我用了預設Router路由器,3206一直配置不上)
(四)實驗步驟
1,基本配置
2,配置IS-IS路由協定
配置IS-IS協定要先建立IS-IS程序,若不指明IS-IS程序号,則程序号預設為1。
[R1]isis
在IS-IS下使用network-entity配置路由器網絡實體名,即指定系統的區域ID和系統ID
[R1-isis-1]network-entity 10.0000.0000.0001.00
與OSPF不同,配置IS-IS路由器要運作IS-IS的接口必須使用Isis enable進行IS-IS協定的使能。
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]isis enable
[R1-GigabitEthernet0/0/0]int loopback 0
[R1-LoopBack0]isis enable
在R2和R3上也是如此配置
[R2]isis
[R2-isis-1]network-entity 10.0000.0000.0002.00
[R2-isis-1]q
[R2]i g0/0/0
[R2-GigabitEthernet0/0/0]isis enable
[R2-GigabitEthernet0/0/0]i g0/0/1
[R2-GigabitEthernet0/0/1]isis enable
[R2-GigabitEthernet0/0/1]i loopback 0
[R2-LoopBack0]isis enable
[R3]isis
[R3-isis-1]network-entity 10.0000.0000.0003.00
[R3-isis-1]q
[R3]i g0/0/1
[R3-GigabitEthernet0/0/1]isis enable
[R3-GigabitEthernet0/0/1]i loopback 0
[R3-LoopBack0]isis en
配置後,在R2上檢視IS-IS鄰居資訊,指令為display isis peer
可以看到,R2有四條鄰居資訊,與系統ID為0000.0000.0001(和0000.0000.0003)的鄰居建立了level-1鄰接及level-2鄰接關系,UP表示正常建立。
由于ID不友善管理和維護時的辨識,在IS-IS下使用is-name設定動态主機名。
[R1-isis-1]is-name R1
[R2-isis-1]is-name R2
[R3-isis-1]is-name R3
配置後重新檢視IS-IS鄰居資訊
看到系統ID現在已經被所配置的動态主機名替換了。
檢視R1的路由表
可以看到,R1已經獲得了其他路由器的loopback 0接口的路由,以及其他非直連網段的路由。
3.配置IS-IS認證功能
IS-IS也可以支援明文,MD5及keychain等方式的認證功能。一般使用接口的MD5功能。
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]isis authentication-mode md5 huawei
在R2上檢視IS-IS鄰居
R2和R1的鄰居狀态變為init狀态,原因是R1開啟了認證,R2也要開認證。
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]isis authentication-mode md5 huawei
可以看到 ,他們的鄰居又建立回來了。
繼續在R2和R3上如此配置
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]isis authentication-mode md5 huawei
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]isis authentication-mode md5 huawei
現在能互相ping通