IS-IS路由協議詳解(四)
本篇為 IS-IS 路由協議詳解完結篇
IS-IS 欄位
ATT 位
正常情況下 當 level-1-2 路由器兩端連線的是 level-1 和 level-2 的裝置 ,ATT 位會自動置 位
會向 level-1 裝置下放下一跳為自己的預設路由
ATT 位配置
ATT 配置:程序下:attached-bit advertise // 在 level-1 裝置上配置 表示的是即使 ATT 位 置 1 也不生成預設路由
ATT 配置:程序下:attached-bit advertise // 在 level-1-2 裝置上配置
always // 即使沒有 level-2 的鄰居 ATT 位也置 1
never // 即使滿足條件 ATT 位也不置 1
OL 過載位
路由過載
使用 IS-IS 的過載標記來標識過載狀態
對裝置設定過載標記後,其他裝置在進行 SPF 計算的時候不會使用這臺裝置進行轉發,只計算到該裝置的直連路由(一般用於承載 BGP 核心 IS-IS )
路由過載配置
程序下:set-overload // 配置過載
IS-IS 度量值
度量值預設為窄度量值的收發過程
compatible 相容寬和窄度量值(收的時候即收寬也接受窄)
narrow 窄 度量值 傳送的是窄度量值(接受的時候只接受窄度量值)
narrow-compatible 窄 度量值相容 寬 度量值 傳送的是窄度量值(接收的時候寬和窄都收)
wide 寬 度量值 傳送的是寬度量值(接受的時候只接受寬度量值) wide 模式可以新增標籤 IS-IS 介面下加上標籤配置:介面下 isis tag-value xx
wide-compatible 寬 度量值相容 窄 度量值 傳送的是寬度量值(接收的時候寬和窄都收)
IS-IS 路由滲透
路由滲透就是讓 level -1 學習到 level -2 路由器的路由條目,可以有效的避免次優路徑的問題
level-1-2 路由器手動將 level-2 層級路由滲透到 level-1 層級,可以避免 level-1 路由器次優路徑問題
IS-IS 的路由滲透只在啊 level-1-2 裝置上做
配置: import-route isis level-2 into level-1
後面可以加上過濾工具進行過濾
IS-IS 配置
IS-IS 配置命令
isis x // 開啟 IS-IS 程序
net 49.0123.111111111111.00 // 配置 NET 地址
is-level x / 進介面 isis circuit-level x 可以修改程序下的級別 和 介面的級別避免頻寬的浪費
inter g0/0/0 isis enable x // 進介面開啟 IS-IS 程序 IS-IS 協議程序號不是預設值的話 得在介面下 開啟的時候需要加上 程序號
IS-IS 查詢命令
dis isis peer // 檢視 IS-IS 的鄰居
dis isis lsdb // 檢視 IS-IS 的鏈路狀態資料庫
dis isis interface // 檢視哪些介面開啟了 IS-IS
dis ip routing-table x.x.x.x verbose // 檢視路由詳細資訊
dis ip routing-table protocol isis verbose // 檢視詳細的路由資訊
dis isis lsdb is-name xx.0x verbose 01為 IS-IS 的鏈路資訊 相當於 OSPF 的二類 LSA 00為 IS-IS 的路由資訊 相當於 OSPF 的一類 LSA
IS-IS 認證
IS-IS 的認證體系分為三種:介面認證、區域認證、路由域認證
介面認證
對 level-1 level-2 的 Hello 的報文進行認證
配置:isis authentication-mode simple cipher huawei ip
區域認證
對 level-1 的 LSP 和 SNP 的報文進行認證
鄰居建立是沒有問題的,只不過沒有路由資訊,就會出現有鄰居無路由的情況
配置:area-authentication-mode simple huawei ip // 配置 level-1 的區域認證
路由域認證
對 level-2 的 LSP 和 SNP 的報文進行認證
配置:domain-authentication-mode simple huawei ip
作者:Joker