• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

06-三层技术-IP路由配置指导

05-IS-IS配置

本章节下载 05-IS-IS配置  (712.11 KB)

05-IS-IS配置

  录

1 IS-IS

1.1 IS-IS简介

1.1.1 基本概念

1.1.2 IS-IS区域

1.1.3 IS-IS的网络类型

1.1.4 IS-IS报文

1.1.5 协议规范

1.2 IS-IS配置任务简介

1.3 配置IS-IS基本功能

1.3.1 配置准备

1.3.2 使能IS-IS功能

1.3.3 配置路由器的Level级别和接口的链路邻接关系类型

1.3.4 配置接口网络类型

1.4 配置IS-IS路由信息控制

1.4.1 配置准备

1.4.2 配置IS-IS链路开销

1.4.3 配置IS-IS路由优先级

1.4.4 配置IS-IS最大等价路由条数

1.4.5 配置IS-IS路由聚合

1.4.6 配置IS-IS发布缺省路由

1.4.7 配置IS-IS引入外部路由

1.4.8 配置IS-IS路由过滤

1.4.9 配置IS-IS路由渗透

1.5 调整和优化IS-IS网络

1.5.1 配置准备

1.5.2 配置Hello报文发送时间间隔

1.5.3 配置Hello报文失效数目

1.5.4 配置CSNP报文发送时间间隔

1.5.5 配置接口的DIS优先级

1.5.6 禁止接口发送和接收IS-IS报文

1.5.7 配置接口发送小型Hello报文

1.5.8 配置LSP参数

1.5.9 配置SPF参数

1.5.10 配置优先级参数

1.5.11 配置LSDB过载标志位

1.5.12 配置IS-IS主机名映射

1.5.13 配置邻接状态变化的输出开关

1.5.14 配置IS-IS ISPF

1.5.15 配置IS-IS网管功能

1.6 提高IS-IS网络的安全性

1.6.1 配置准备

1.6.2 配置邻居关系验证

1.6.3 配置区域验证

1.6.4 配置路由域验证

1.7 配置IS-IS GR

1.8 配置IS-IS NSR

1.9 配置IS-IS与BFD联动

1.10 配置IS-IS快速重路由

1.10.1 功能简介

1.10.2 配置准备

1.10.3 配置步骤

1.11 IS-IS显示和维护

1.12 IS-IS典型配置案例

1.12.1 IS-IS基本功能配置举例

1.12.2 IS-IS的DIS选择配置举例

1.12.3 IS-IS引入外部路由配置举例

1.12.4 IS-IS验证配置举例

1.12.5 IS-IS GR配置举例

1.12.6 IS-IS NSR配置举例

1.12.7 IS-IS与BFD联动配置举例

1.12.8 IS-IS快速重路由配置举例

 


1 IS-IS

1.1  IS-IS简介

IS-IS(Intermediate System-to-Intermediate System,中间系统到中间系统)最初是ISO(International Organization for Standardization,国际标准化组织)为它的CLNP(Connection-Less Network Protocol,无连接网络协议)设计的一种动态路由协议。

为了提供对IP的路由支持,IETF(Internet Engineering Task Force,互联网工程任务组)在RFC 1195中对IS-IS进行了扩充和修改,使它能够同时应用在TCP/IP和OSI环境中,称为集成化IS-IS(Integrated IS-IS或Dual IS-IS)。

IS-IS属于IGP(Interior Gateway Protocol,内部网关协议),用于自治系统内部。IS-IS是一种链路状态协议,使用SPF(Shortest Path First,最短路径优先)算法进行路由计算。

1.1.1  基本概念

1. IS-IS路由协议的基本术语

·     IS(Intermediate System):中间系统。相当于TCP/IP中的路由器,是IS-IS协议中生成路由和传播路由信息的基本单元。在下文中IS和路由器具有相同的含义。

·     ES(End System):终端系统。相当于TCP/IP中的主机系统。ES不参与IS-IS路由协议的处理,ISO使用专门的ES-IS协议定义终端系统与中间系统间的通信。

·     RD(Routing Domain):路由域。在一个路由域中多个IS通过相同的路由协议来交换路由信息。

·     Area:区域,路由域的细分单元,IS-IS允许将整个路由域分为多个区域。

·     LSDB(Link State DataBase):链路状态数据库。网络内所有链路的状态组成了链路状态数据库,在每一个IS中都至少有一个LSDB。IS使用SPF算法,利用LSDB来生成自己的路由。

·     LSPDU(Link State Protocol Data Unit):链路状态协议数据单元,简称LSP。在IS-IS中,每一个IS都会生成LSP,此LSP包含了本IS的所有链路状态信息。

·     NPDU(Network Protocol Data Unit):网络协议数据单元,是OSI中的网络层协议报文,相当于TCP/IP中的IP报文。

·     DIS(Designated IS):广播网络上选举的指定中间系统,也可以称为指定IS。

·     NSAP(Network Service Access Point):网络服务接入点,即OSI中网络层的地址,用来标识一个抽象的网络服务访问点,描述OSI模型的网络地址结构。

2. IS-IS地址结构

(1)     NSAP

图1-1所示,NSAP由IDP(Initial Domain Part)和DSP(Domain Specific Part)组成。IDP相当于IP地址中的主网络号,DSP相当于IP地址中的子网号和主机地址。

IDP部分是ISO规定的,它由AFI(Authority and Format Identifier)与IDI(Initial Domain Identifier)组成,AFI表示地址分配机构和地址格式,IDI用来标识域。

DSP由HO-DSP(High Order Part of DSP)、SystemID和SEL三个部分组成。HO-DSP用来分割区域,SystemID用来区分主机,SEL指示服务类型。

IDP和DSP的长度都是可变的,NSAP总长最多是20个字节,最少8个字节。

图1-1 IS-IS协议的地址结构示意图

 

(2)     区域地址

IDP和DSP中的HO-DSP一起,既能够标识路由域,也能够标识路由域中的区域,被称为区域地址。两个不同的路由域中不允许有相同的区域地址。

一般情况下,一台路由器只需要配置一个区域地址,且同一区域中所有节点的区域地址都要相同。为了支持区域的平滑合并、分割及转换,一台路由器最多可配置3个区域地址。

(3)     System ID

System ID用来在区域内唯一标识主机或路由器。它的长度固定为48比特。

在实际应用中,一般使用Router ID与System ID进行对应。假设一台路由器使用接口Loopback0的IP地址168.10.1.1作为Router ID,则它在IS-IS使用的System ID可通过如下方法转换得到:

·     将IP地址168.10.1.1的每一部分都扩展为3位,不足3位的在前面补0;

·     将扩展后的地址168.010.001.001重新划分为3部分,每部分由4位数字组成,得到的1680.1000.1001就是System ID。

实际System ID的指定可以有不同的方法,但要保证能够唯一标识主机或路由器。

(4)     SEL

SEL有时也写成N-SEL(NSAP Selector),它的作用类似IP中的“协议标识符”,不同的传输协议对应不同的SEL。在IP中,SEL均为00。

(5)     路由方式

由于这种地址结构明确的定义了区域,Level-1路由器很容易识别出发往它所在的区域之外的报文,这些报文是需要转交给Level-1-2路由器的。

·     Level-1路由器利用System ID进行区域内的路由,如果发现报文的目的地址不属于自己所在的区域,就将报文转发给最近的Level-1-2路由器。

·     Level-2路由器根据区域地址进行区域间的路由。

3. NET

NET(Network Entity Title,网络实体名称)指示的是IS本身的网络层信息,不包括传输层信息,可以看作是一类特殊的NSAP,即SEL为0的NSAP地址。因此,NET的长度与NSAP的相同,为8~20个字节。

NET由三部分组成:

·     区域ID:它的长度可变的,为1~13个字节。

·     System ID:用来在区域内唯一标识主机或路由器,它的长度固定为6个字节。

·     SEL:为0,它的长度固定为1个字节。

例如NET为:ab.cdef.1234.5678.9abc.00,则其中区域ID为ab.cdef,System ID为1234.5678.9abc,SEL为00。

通常情况下,一台路由器配置一个NET即可,当区域需要重新划分时,例如将多个区域合并,或者将一个区域划分为多个区域,这种情况下配置多个NET可以在重新配置时仍然能够保证路由的正确性。由于一台路由器最多可配置3个区域地址,所以最多也只能配置3个NET。在配置多个NET时,必须保证它们的System ID都相同。

1.1.2  IS-IS区域

1. 两级结构

为了支持大规模的路由网络,IS-IS在路由域内采用两级的分层结构。一个大的路由域通常被分成多个区域(Areas)。一般来说,我们将Level-1路由器部署在区域内,Level-2路由器部署在区域间,Level-1-2路由器部署在Level-1路由器和Level-2路由器的中间。

2. Level-1与Level-2

(1)     Level-1路由器

Level-1路由器负责区域内的路由,它只与属于同一区域的Level-1和Level-1-2路由器形成邻居关系,维护一个Level-1的LSDB,该LSDB包含本区域的路由信息,到区域外的报文转发给最近的Level-1-2路由器。

属于不同区域的Level-1路由器不能形成邻居关系。

(2)     Level-2路由器

Level-2路由器负责区域间的路由,可以与同一区域或者其它区域的Level-2和Level-1-2路由器形成邻居关系,维护一个Level-2的LSDB,该LSDB包含区域间的路由信息。所有Level-2路由器和Level-1-2路由器组成路由域的骨干网,负责在不同区域间通信,骨干网必须是物理连续的。

Level-2路由器是否形成邻居关系与区域无关。

(3)     Level-1-2路由器

同时属于Level-1和Level-2的路由器称为Level-1-2路由器,可以与同一区域的Level-1和Level-1-2路由器形成Level-1邻居关系,也可以与同一区域或者其他区域的Level-2和Level-1-2路由器形成Level-2的邻居关系。Level-1路由器必须通过Level-1-2路由器才能连接至其他区域。Level-1-2路由器维护两个LSDB,Level-1的LSDB用于区域内路由,Level-2的LSDB用于区域间路由。

图1-2为一个运行IS-IS协议的网络,其中Area 1是骨干区域,该区域中的所有路由器均是Level-2路由器。另外4个区域为非骨干区域,它们都通过Level-1-2路由器与骨干路由器相连。

图1-2 IS-IS拓扑结构图之一

 

图1-3是IS-IS的另外一种拓扑结构图。其中Level-1-2路由器不仅仅用来连接Level-1和Level-2路由器,而且还与其它Level-2路由器一起构成了IS-IS的骨干网。在这个拓扑中,并没有规定哪个区域是骨干区域。所有Level-2路由器和Level-1-2路由器构成了IS-IS的骨干网,它们可以属于不同的区域,但必须是物理连续的。IS-IS的骨干网(Backbone)指的不是一个特定的区域。

图1-3 IS-IS拓扑结构图之二

 

IS-IS不论是Level-1还是Level-2路由,都采用SPF算法,分别生成最短路径树(Shortest Path Tree,SPT)。

3. 路由渗透

通常情况下,区域内的路由通过Level-1的路由器进行管理。所有的Level-2路由器和Level-1-2路由器构成一个Level-2区域。因此,一个IS-IS的路由域可以包含多个Level-1区域,但只有一个Level-2区域。

Level-1区域必须且只能与Level-2区域相连,不同的Level-1区域之间并不相连。

Level-1区域内的路由信息通过Level-1-2路由器发布到Level-2区域,因此,Level-2路由器知道整个IS-IS路由域的路由信息。但是,在缺省情况下,Level-2路由器并不将自己知道的其它Level-1区域以及Level-2区域的路由信息发布到Level-1区域。这样,Level-1路由器将不了解本区域以外的路由信息,Level-1路由器只将去往其它区域的报文发送到最近的Level-1-2路由器,所以可能导致对本区域之外的目的地址无法选择最佳的路由。

为解决上述问题,IS-IS提供了路由渗透功能,使Level-1-2路由器可以将己知的其它Level-1区域以及Level-2区域的路由信息发布到指定的Level-1区域。

1.1.3  IS-IS的网络类型

1. 网络类型

IS-IS只支持广播链路的网络,如Ethernet、Token-Ring等。

2. DIS和伪节点

在广播网络中,IS-IS需要在所有的路由器中选举一个路由器作为DIS。

Level-1和Level-2的DIS是分别选举的,用户可以为不同级别的DIS选举设置不同的优先级。DIS优先级数值越高,被选中的可能性就越大。如果优先级最高的路由器有多台,则其中SNPA(Subnetwork Point of Attachment,子网连接点)地址(广播网络中的SNPA地址是MAC地址)最大的路由器会被选中。不同级别的DIS可以是同一台路由器,也可以是不同的路由器。

与OSPF的不同点:

·     优先级为0的路由器也参与DIS的选举;

·     当有新的路由器加入,并符合成为DIS的条件时,这个路由器会被选中成为新的DIS,此更改会引起一组新的LSP泛洪。

在IS-IS广播网中,同一网段上的同一级别的路由器之间都会形成邻接关系,包括所有的非DIS路由器之间也会形成邻接关系。如图1-4所示。

图1-4 IS-IS广播网的DIS和邻接关系

 

DIS用来创建和更新伪节点(Pseudonodes),并负责生成伪节点的LSP,用来描述这个网络上有哪些路由器。

伪节点是用来模拟广播网络的一个虚拟节点,并非真实的路由器。在IS-IS中,伪节点用DIS的System ID和一个字节的Circuit ID(非0值)标识。

使用伪节点可以简化网络拓扑,减少SPF的资源消耗。

说明

IS-IS广播网络上所有的路由器之间都形成邻接关系,但LSDB的同步仍然依靠DIS来保证。

 

1.1.4  IS-IS报文

1. PDU

IS-IS报文是直接封装在数据链路层的帧结构中的。PDU(Protocol Data Unit,协议数据单元)可以分为两个部分,报文头和变长字段部分。其中报文头又可分为通用报头和专用报头。对于所有PDU来说,通用报头都是相同的,但专用报头根据PDU类型不同而有所差别,如图1-5所示。

图1-5 PDU格式

 

表1-1 PDU类型对应关系表

类型值

PDU类型

简称

15

Level-1 LAN IS-IS Hello PDU

L1 LAN IIH

16

Level-2 LAN IS-IS Hello PDU

L2 LAN IIH

17

Point-to-Point IS-IS Hello PDU

P2P IIH

18

Level-1 Link State PDU

L1 LSP

20

Level-2 Link State PDU

L2 LSP

24

Level-1 Complete Sequence Numbers PDU

L1 CSNP

25

Level-2 Complete Sequence Numbers PDU

L2 CSNP

26

Level-1 Partial Sequence Numbers PDU

L1 PSNP

27

Level-2 Partial Sequence Numbers PDU

L2 PSNP

 

2. Hello报文

Hello报文:用于建立和维持邻居关系,也称为IIH(IS-to-IS Hello PDUs)。其中,广播网中的Level-1路由器使用Level-1 LAN IIH,广播网中的Level-2路由器使用Level-2 LAN IIH,点到点网络中的路由器则使用P2P IIH。

3. LSP报文

LSP报文:用于交换链路状态信息。LSP分为两种:Level-1 LSP和Level-2 LSP。Level-1路由器传送Level-1 LSP,Level-2路由器传送Level-2 LSP,Level-1-2路由器则可传送以上两种LSP。

4. SNP报文

SNP(Sequence Number PDUs,时序报文)通过描述全部或部分数据库中的LSP来同步LSDB,从而维护LSDB的完整和同步。

SNP包括CSNP(Complete SNP,全时序报文)和PSNP(Partial SNP,部分时序报文),进一步又可分为Level-1 CSNP、Level-2 CSNP、Level-1 PSNP和Level-2 PSNP。

CSNP包括LSDB中所有LSP的概要信息,从而可以在相邻路由器间保持LSDB的同步。在广播网络上,CSNP由DIS定期发送(缺省的发送周期为10秒);在点到点链路上,CSNP只在第一次建立邻接关系时发送。

PSNP只列举最近收到的一个或多个LSP的序列号,它能够一次对多个LSP进行确认。当发现LSDB不同步时,也用PSNP来请求邻居发送新的LSP。

5. CLV

PDU中的变长字段部分是多个CLV(Code-Length-Value)三元组。其格式如图1-6所示:

图1-6 CLV格式

 

不同PDU类型所包含的CLV是不同的,如表1-2所示。

表1-2 PDU类型和包含的CLV名称

CLV Code

名称

所应用的PDU类型

1

Area Addresses

IIH、LSP

2

IS Neighbors(LSP)

LSP

4

Partition Designated Level-2 IS

L2 LSP

6

IS Neighbors(MAC Address)

LAN IIH

7

IS Neighbors(SNPA Address)

LAN IIH

8

Padding

IIH

9

LSP Entries

SNP

10

Authentication Information

IIH、LSP、SNP

128

IP Internal Reachability Information

LSP

129

Protocols Supported

IIH、LSP

130

IP External Reachability Information

L2 LSP

131

Inter-Domain Routing Protocol Information

L2 LSP

132

IP Interface Address

IIH、LSP

222

MT-ISN

LSP

229

M-Topologies

IIH,、LSP

235

MT IP. Reach

LSP

237

MT IPv6 IP. Reach

LSP

 

其中,Code值从1到10的CLV在ISO 10589中定义(有2类未在上表中列出),128到132的CLV在RFC 1195中定义,多拓扑相关CLV在RFC 5120中定义。

1.1.5  协议规范

与IS-IS相关的协议规范有:

·     ISO 10589:ISO IS-IS Routing Protocol

·     ISO 9542:ES-IS Routing Protocol

·     ISO 8348:Ad2 Network Services Access Points

·     RFC 1195:Use of OSI IS-IS for Routing in TCP/IP and Dual Environments

·     RFC 2763:Dynamic Hostname Exchange Mechanism for IS-IS

·     RFC 2966:Domain-wide Prefix Distribution with Two-Level IS-IS

·     RFC 2973:IS-IS Mesh Groups

·     RFC 3277:IS-IS Transient Blackhole Avoidance

·     RFC 3358:Optional Checksums in ISIS

·     RFC 3373:Three-Way Handshake for IS-IS Point-to-Point Adjacencies

·     RFC 3567:Intermediate System to Intermediate System (IS-IS) Cryptographic Authentication

·     RFC 3719:Recommendations for Interoperable Networks using IS-IS

·     RFC 3786:Extending the Number of IS-IS LSP Fragments Beyond the 256 Limit

·     RFC 3787:Recommendations for Interoperable IP Networks using IS-IS

·     RFC 3847:Restart signaling for IS-IS

·     RFC 4444:Management Information Base for Intermediate System to Intermediate System (IS-IS)

·     RFC 5303:Three-Way Handshake for IS-IS Point-to-Point Adjacencies

·     RFC 5310:IS-IS Generic Cryptographic Authentication

1.2  IS-IS配置任务简介

表1-3 IS-IS配置任务简介

配置任务

说明

详细配置

配置IS-IS基本功能

使能IS-IS功能

必选

1.3.2 

配置路由器的Level级别和接口的链路邻接关系类型

可选

1.3.3 

配置接口网络类型

可选

1.3.4 

配置IS-IS路由信息控制

配置IS-IS链路开销

可选

1.4.2 

配置IS-IS路由优先级

可选

1.4.3 

配置IS-IS最大等价路由条数

可选

1.4.4 

配置IS-IS路由聚合

可选

1.4.5 

配置IS-IS发布缺省路由

可选

1.4.6 

配置IS-IS引入外部路由

可选

1.4.7 

配置IS-IS路由过滤

可选

1.4.8 

配置IS-IS路由渗透

可选

1.4.9 

调整和优化IS-IS网络

配置Hello报文发送时间间隔

可选

1.5.2 

配置Hello报文失效数目

可选

1.5.3 

配置CSNP报文发送时间间隔

可选

1.5.4 

配置DIS优先级

可选

1.5.5 

禁止接口发送和接收IS-IS报文

可选

1.5.6 

配置接口发送小型Hello报文

可选

1.5.7 

配置LSP参数

可选

1.5.8 

配置SPF参数

可选

1.5.9 

配置优先级参数

可选

1.5.10 

配置LSDB过载标志位

可选

1.5.11 

配置IS-IS主机名映射

可选

1.5.12 

配置邻接状态变化的输出开关

可选

1.5.13 

配置IS-IS ISPF

可选

1.5.14 

配置IS-IS网管功能

可选

1.5.15 

提高IS-IS网络的安全性

配置邻居关系验证

可选

1.6.2 

配置区域验证

可选

1.6.3 

配置路由域验证

可选

1.6.4 

配置IS-IS GR

可选

1.7 

配置IS-IS NSR

可选

1.8 

配置IS-IS与BFD联动

可选

1.9 

配置IS-IS快速重路由

可选

1.10 

 

1.3  配置IS-IS基本功能

1.3.1  配置准备

在配置IS-IS基本功能之前,需完成以下任务:

·     配置链路层协议

·     配置接口的网络层地址,使相邻节点网络层可达

1.3.2  使能IS-IS功能

表1-4 使能IS-IS功能

操作

命令

说明

进入系统视图

system-view

-

创建一个IS-IS进程,并进入IS-IS视图

isis [ process-id ] [ vpn-instance vpn-instance-name ]

缺省情况下,系统没有运行任何IS-IS进程

配置网络实体名称

network-entity net

缺省情况下,没有配置NET

退回系统视图

quit

-

进入接口视图

interface interface-type interface-number

-

配置指定接口上使能IS-IS路由进程

isis enable [ process-id ]

缺省情况下,IS-IS功能在接口上处于关闭状态,且没有任何IS-IS进程与其关联

 

1.3.3  配置路由器的Level级别和接口的链路邻接关系类型

建议用户在配置IS-IS时配置路由器类型:

·     如果只有一个区域,建议用户将所有路由器设置为Level-1或者Level-2,因为没有必要让所有路由器同时维护两个完全相同的LSDB。

·     在IP网络中使用时,建议将所有的路由器都设置为Level-2,这样有利于以后的扩展。

当路由器类型是Level-1(Level-2)时,接口的链路邻接类型只能为Level-1(Level-2),当路由器类型是Level-1-2时,接口的链路邻接类型缺省为Level-1-2,当路由器只需要与对端建立Level-1(Level-2)的邻接关系时,可以将接口的链路邻接类型配置为Level-1(Level-2)来限制接口上所能建立的邻接关系,如Level-1的接口只能建立Level-1的邻接关系,Level-2的接口只能建立Level-2的邻接关系,让接口只发送和接收Level-1(Level-2)类型的Hello报文,既减少了路由器的处理时间又节省了带宽。

表1-5 配置路由器的Level级别和接口的链路邻接关系类型

操作

命令

说明

进入系统视图

system-view

-

进入IS-IS视图

isis [ process-id ] [ vpn-instance vpn-instance-name ]

-

配置路由器的Level级别

is-level { level-1 | level-1-2 | level-2 }

缺省情况下,路由器的Level级别为Level-1-2

退回系统视图

quit

-

进入接口视图

interface interface-type interface-number

-

配置接口的链路邻接关系类型

isis circuit-level [ level-1 | level-1-2 | level-2 ]

缺省情况下,接口既可以建立Level-1的邻接关系,也可以建立Level-2的邻接关系

 

1.3.4  配置接口网络类型

接口网络类型不同,其工作机制也略微不同,如:当网络类型为广播网时,需要选举DIS、通过泛洪CSNP报文来实现LSDB同步;当网络类型为P2P时,不需要选举DIS,LSDB同步机制也不同。

当只有两台路由器接入到同一个广播网时,通过将接口网络类型配置为P2P可以使IS-IS按照P2P而不是广播网的工作机制运行,避免DIS选举以及CSNP的泛洪,既可以节省网络带宽,又可以加快网络的收敛速度。

表1-6 配置接口网络类型

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

配置接口的网络类型为P2P

isis circuit-type p2p

缺省情况下,路由器接口网络类型根据物理接口决定,交换机VLAN接口网络类型为Broadcast

仅当接口的网络类型为广播网,且只有两台路由器接入该广播网时才需要进行该项配置,并且两台路由器都要进行此项配置

 

1.4  配置IS-IS路由信息控制

1.4.1  配置准备

在配置IS-IS路由信息控制之前,需完成以下任务:

·     配置接口的网络层地址,使相邻节点网络层可达

·     使能IS-IS功能

1.4.2  配置IS-IS链路开销

IS-IS有三种方式来配置接口的链路开销值,按照选择顺序依次为:

·     在接口视图下为指定接口配置的链路开销值。

·     在系统视图下全局配置的链路开销值,该配置将对该IS-IS进程关联的接口同时生效。

·     自动计算开销值:将根据带宽参考值自动计算接口的链路开销值。当开销值的类型为widewide-compatible时,可以根据公式“开销=(带宽参考值÷接口期望带宽)×10”计算接口的链路开销值,取值范围为1~16777214。当开销值类型为其他类型时,具体情况如下:接口带宽≤10Mbps时,值为60;接口带宽≤100Mbps时,值为50;接口带宽≤155Mbps时,值为40;接口带宽≤622Mbps时,值为30;接口带宽≤2500Mbps时,值为20;接口带宽>2500Mbps时,值为10。

如果没有采用上述三种方式中的任一种进行开销值的配置,接口的链路开销值将取系统设置的缺省值10。

提示

接口期望带宽通过命令bandwidth进行配置,具体情况请参见接口分册命令参考中的介绍。

 

1. 接口配置IS-IS链路开销值

表1-7 接口配置IS-IS链路开销值

操作

命令

说明

进入系统视图

system-view

-

进入IS-IS视图

isis [ process-id ] [ vpn-instance vpn-instance-name ]

-

(可选)配置IS-IS开销值的类型

cost-style { narrow | wide | wide-compatible | { compatible | narrow-compatible } [ relax-spf-limit ] }

缺省情况下,IS-IS开销值的类型为narrow

退回至系统视图

quit

-

进入接口视图

interface interface-type interface-number

-

配置IS-IS接口的链路开销值

isis cost value [ level-1 | level-2 ]

缺省情况下,没有配置IS-IS接口的链路开销值

 

2. 全局配置IS-IS链路开销值

表1-8 全局配置IS-IS链路开销值

操作

命令

说明

进入系统视图

system-view

-

进入IS-IS视图

isis [ process-id ] [ vpn-instance vpn-instance-name ]

-

(可选)配置IS-IS开销值的类型

cost-style { narrow | wide | wide-compatible | { compatible | narrow-compatible } [ relax-spf-limit ] }

缺省情况下,IS-IS开销值的类型为narrow

全局配置IS-IS的链路开销值

circuit-cost value [ level-1 | level-2 ]

缺省情况下,没有全局配置IS-IS的链路开销值

 

3. 配置IS-IS自动计算链路开销值

表1-9 配置IS-IS自动计算链路开销值

操作

命令

说明

进入系统视图

system-view

-

进入IS-IS视图

isis [ process-id ] [ vpn-instance vpn-instance-name ]

-

配置IS-IS开销值的类型

cost-style { wide | wide-compatible }

缺省情况下,IS-IS开销值的类型为narrow

使能自动计算接口链路开销值功能

auto-cost enable

缺省情况下,自动计算接口链路开销值功能处于关闭状态

(可选)配置IS-IS自动计算链路开销值时依据的带宽参考值

bandwidth-reference value

缺省情况下,带宽参考值为100Mbps

 

1.4.3  配置IS-IS路由优先级

一台路由器可同时运行多个路由协议,当多个路由协议都发现到同一目的地的路由时,将选用高优先级路由协议所发现的路由。

以下配置用来为IS-IS路由设置优先级,使用路由策略可以为特定的路由设置特定的优先级,路由策略的相关知识请参见“三层技术-IP路由配置指导”中的“路由策略”。

表1-10 配置IS-IS路由优先级

操作

命令

说明

进入系统视图

system-view

-

进入IS-IS视图

isis [ process-id ] [ vpn-instance vpn-instance-name ]

-

配置IS-IS路由优先级

preference { preference | route-policy route-policy-name } *

缺省情况下,IS-IS路由优先级为15

 

1.4.4  配置IS-IS最大等价路由条数

如果到一个目的地有几条开销相同的路径,可以通过等价路由负载分担来提高链路利用率。该配置用以设置IS-IS协议的最大等价路由条数。

表1-11 配置IS-IS最大等价路由条数

操作

命令

说明

进入系统视图

system-view

-

进入IS-IS视图

isis [ process-id ] [ vpn-instance vpn-instance-name ]

-

配置在负载分担方式下IS-IS最大等价路由条数

maximum load-balancing number

IS-IS支持的等价路由的最大条数与系统支持最大等价路由的条数相同

 

1.4.5  配置IS-IS路由聚合

通过配置路由聚合,可以减小路由表规模,还可以减少本路由器生成的LSP报文大小和LSDB的规模。其中,被聚合的路由可以是IS-IS协议发现的路由,也可以是引入的外部路由。

路由器只对本地生成的LSP中的路由进行聚合。

表1-12 配置IS-IS路由聚合

操作

命令

说明

进入系统视图

system-view

-

进入IS-IS视图

isis [ process-id ] [ vpn-instance vpn-instance-name ]

-

配置聚合路由

summary ip-address { mask-length | mask } [ avoid-feedback | generate_null0_route | [ level-1 | level-1-2 | level-2 ] | tag tag ] *

缺省情况下,没有对路由进行聚合

聚合后路由的开销值取所有被聚合路由中最小的开销值

 

1.4.6  配置IS-IS发布缺省路由

对于运行IS-IS的路由器来说,无法引入缺省路由,因此也无法通过将目的地为0.0.0.0/0的路径信息(即缺省路由)通过LSP发布给其它路由器,可以通过配置发布一条缺省路由,将目的地为0.0.0.0/0的路径信息通过LSP发布出去,其它同级别的路由器中将在自己的路由表中新增一条缺省路由。

表1-13 配置IS-IS发布缺省路由

操作

命令

说明

进入系统视图

system-view

-

进入IS-IS视图

isis [ process-id ] [ vpn-instance vpn-instance-name ]

-

配置IS-IS发布缺省路由

default-route-advertise [ [ level-1 | level-1-2 | level-2 ] | route-policy route-policy-name ] *

缺省情况下,此功能关闭

产生的缺省路由只被发布到同级别的路由器

 

1.4.7  配置IS-IS引入外部路由

IS-IS将其它路由协议发现的路由当作外部路由处理。在引入其它协议路由时,可指定引入路由的缺省开销。还可以通过配置对引入路由进行过滤。

在实际组网环境中,每台路由器的性能即处理能力不同,如果在处理能力强的高端设备上引入大量外部路由,那么可能会对网络上其它低端设备的性能造成较大的冲击,网络管理员可以通过配置支持的最大引入路由条数,限制引入外部路由的条数,从而最终限制发布路由的数量。

表1-14 配置IS-IS引入外部路由

操作

命令

说明

进入系统视图

system-view

-

进入IS-IS视图

isis [ process-id ] [ vpn-instance vpn-instance-name ]

-

从其它路由协议或其它IS-IS进程引入路由信息

import-route protocol [ process-id | all-processes | allow-ibgp ] [ cost cost | cost-type { external | internal } | [ level-1 | level-1-2 | level-2 ] | route-policy route-policy-name | tag tag ] *

缺省情况下,IS-IS不引入其它协议的路由信息

如果import-route命令中不指定引入的级别,则默认为引入路由到Level-2路由表中

只能引入路由表中状态为active的路由,是否为active状态可以通过display ip routing-table protocol命令来查看

(可选)配置引入Level1/Level2的IPv4路由最大条数

import-route limit number

缺省情况下,引入Level1/Level2的IPv4路由最大条数为524288

 

1.4.8  配置IS-IS路由过滤

路由过滤就是通过对ACL、IP地址前缀列表或路由策略等规则的引用对路由信息的生成进行更加严格的控制,包括对接收的路由是否加入IP路由表进行过滤和对引入的路由信息进行过滤。

1. 配置IS-IS对接收的路由是否加入IP路由表进行过滤

运行IS-IS的路由器会把从邻居收到的LSP保存到自己维护的链路状态数据库中,使用SPF算法计算出以自己为根的最短路径树,并把计算好的路由信息加入到IS-IS路由表中,最终把最优路由加入到IP路由表中。

通过ACL、IP地址前缀列表或路由策略可以对将要加入到IP路由表中的路由进行过滤,满足条件则加入到IP路由表中,否则将不能加入到IP路由表中。没有加入IP路由表的路由仍然在IS-IS路由表中,可以通过LSP发布出去。

表1-15 配置IS-IS对接收的路由是否加入IP路由表进行过滤

操作

命令

说明

进入系统视图

system-view

-

进入IS-IS视图

isis [ process-id ] [ vpn-instance vpn-instance-name ]

-

配置IS-IS对接收的路由是否加入IP路由表进行过滤

filter-policy { acl-number | prefix-list prefix-list-name | route-policy route-policy-name } import

缺省情况下,没有配置该过滤功能

 

2. 配置IS-IS对引入的路由信息进行过滤

IS-IS可以从其它路由协议或其它IS-IS进程引入路由信息,把它直接加入到IS-IS的路由表中并通过LSP发布出去。

通过ACL、IP地址前缀列表或路由策略可以对引入的路由信息进行过滤,满足条件加入到IS-IS路由表中,否则将不能加入到IS-IS路由表中。没有加入IS-IS路由表的路由将不会通过LSP发布出去。

表1-16 配置IS-IS对引入的路由信息进行过滤

操作

命令

说明

进入系统视图

system-view

-

进入IS-IS视图

isis [ process-id ] [ vpn-instance vpn-instance-name ]

-

配置IS-IS对引入的路由信息进行过滤

filter-policy { acl-number | prefix-list prefix-list-name | route-policy route-policy-name } export [ protocol [ process-id ] ]

缺省情况下,没有配置该过滤功能

 

1.4.9  配置IS-IS路由渗透

通过IS-IS路由渗透功能(Level-2 to Level-1),可以将Level-2级别的路由信息和其他区域的level-1级别的路由信息渗透到Level-1区域。

通过控制IS-IS路由渗透(Level-1 to Level-2),可以控制Level-1区域的IS-IS路由信息不向Level-2渗透,达到有效控制Level-2级别的路由信息的目的。

表1-17 配置IS-IS路由渗透

操作

命令

说明

进入系统视图

system-view

-

进入IS-IS视图

isis [ process-id ] [ vpn-instance vpn-instance-name ]

-

配置将Level-1区域的路由信息引入到Level-2区域

import-route isis level-1 into level-2 [ filter-policy { acl-number | prefix-list prefix-list-name | route-policy route-policy-name } | tag tag ] *

缺省情况下,Level-1区域的路由信息向Level-2区域发布

配置将Level-2区域的路由信息引入到Level-1区域

import-route isis level-2 into level-1 [ filter-policy { acl-number | prefix-list prefix-list-name | route-policy route-policy-name } | tag tag ] *

缺省情况下,Level-2区域的路由信息不向Level-1区域发布

 

1.5  调整和优化IS-IS网络

1.5.1  配置准备

在配置IS-IS调整和优化之前,需完成以下任务:

·     配置接口的网络层地址,使相邻节点网络层可达

·     使能IS-IS功能

1.5.2  配置Hello报文发送时间间隔

如果路由器在邻居关系保持时间内(即Hello报文失效数目与Hello报文发送时间间隔的乘积)没有收到来自邻居路由器的Hello报文时将宣告邻居关系失效。通过设置Hello报文失效数目和Hello报文的发送时间间隔,可以调整邻居关系保持时间,即邻居路由器要花多长时间能够监测到链路已经失效并重新进行路由计算。

表1-18 配置Hello报文发送时间间隔

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

配置Hello报文的发送时间间隔

isis timer hello seconds [ level-1 | level-2 ]

缺省情况下,Hello报文的发送时间间隔为10秒

DIS发送Hello报文的时间间隔是isis timer hello设置的时间的1/3

 

1.5.3  配置Hello报文失效数目

Hello报文失效数目,即宣告邻居失效前IS-IS没有收到的邻居Hello报文的数目。

如果路由器在邻居关系保持时间内(即Hello报文失效数目与Hello报文发送时间间隔的乘积)没有收到来自邻居路由器的Hello报文时将宣告邻居关系失效。通过设置Hello报文失效数目和Hello报文的发送时间间隔,可以调整邻居关系保持时间,即邻居路由器要花多长时间能够监测到链路已经失效并重新进行路由计算。

在广播链路上,Level-1和Level-2 Hello报文会分别发送,Hello报文失效数目需要分别设置;在点到点链路中,Level-1和Level-2的Hello报文是在同一个点到点Hello报文中发送,因此不需要指定Level-1或Level-2。

表1-19 配置Hello报文失效数目

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

配置Hello报文失效数目

isis timer holding-multiplier value [ level-1 | level-2 ]

缺省情况下,Hello报文失效数目为3

 

1.5.4  配置CSNP报文发送时间间隔

当网络类型为广播网时,DIS使用CSNP报文来进行LSDB同步,因此只有在被选举为DIS的路由器上进行该项配置才有效。

表1-20 配置CSNP报文发送时间间隔

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

配置DIS在广播网络上发送CSNP报文的时间间隔

isis timer csnp seconds [ level-1 | level-2 ]

缺省情况下,CSNP报文的发送时间间隔为10秒

 

1.5.5  配置接口的DIS优先级

在广播网络中,IS-IS需要在所有的路由器中选举一个路由器作为DIS。

对于IS-IS,Level-1和Level-2的DIS是分别选举的,可以为不同级别的DIS选举设置不同的优先级。优先级数值越高,被选中的可能性就越大。如果所有路由器的DIS优先级相同,将会选择MAC地址最大的路由器作为DIS。

表1-21 配置接口的DIS优先级

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

配置接口的DIS优先级

isis dis-priority value [ level-1 | level-2 ]

缺省情况下,接口的DIS优先级为64

 

1.5.6  禁止接口发送和接收IS-IS报文

通过禁止接口发送和接收IS-IS报文,禁止了该接口与相邻路由器建立邻居关系,但仍然可以把该接口直连网络的路由信息放在LSP中从其它接口宣告出去。由于不用建立邻居关系,可以节省带宽和路由器处理时间,同时,其它路由器也可以知道到达该接口直连网络的路由信息。

表1-22 禁止接口发送和接收IS-IS报文

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

禁止接口发送和接收IS-IS报文

isis silent

缺省情况下,接口既发送也接收IS-IS报文

 

1.5.7  配置接口发送小型Hello报文

IS-IS协议报文直接封装在链路层报文头后面,无法实现协议报文在IP层的自动分片。因此,运行IS-IS的路由器与对端路由器建立邻居关系时,会发送达到链路MTU大小的Hello报文,双方进行MTU大小的通信协商,来保证建立邻居双方接口MTU的一致性,从而避免双方MTU大小不一致导致较小的PDU可以通过,但是较大的PDU无法通过。

当邻居路由器双方MTU大小一样的时候,为了避免发送过大的Hello报文浪费带宽,可以配置接口发送不加入填充CLV的小型Hello报文。

表1-23 配置接口发送小型Hello报文

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

配置接口发送不加入填充CLV的小型Hello报文

isis small-hello

缺省情况下,接口发送标准Hello报文

 

1.5.8  配置LSP参数

1. 配置LSP时间参数

(1)     配置LSP最大生存时间

每个LSP都有一个最大生存时间,随着时间的推移最大生存时间将逐渐减小,当LSP的最大生存时间为0时,IS-IS将启动清除过期LSP的过程。用户可根据网络规模对LSP的最大生存时间进行调整。

表1-24 配置LSP最大生存时间

操作

命令

说明

进入系统视图

system-view

-

进入IS-IS视图

isis [ process-id ] [ vpn-instance vpn-instance-name ]

-

配置LSP最大生存时间

timer lsp-max-age seconds

缺省情况下,LSP最大生存时间为1200秒

 

(2)     配置LSP刷新周期和LSP重新生成的时间间隔

路由器必须定时刷新自己生成的LSP,防止LSP的最大生存时间减小为0。另外,通过定时刷新LSP可以使整个区域中的LSP保持同步。用户可对LSP的刷新周期进行配置,提高LSP的刷新频率可以加快网络收敛速度,但是将占用更多的带宽。

除了定时刷新可以重新生成LSP外,当网络拓扑发生变化,如邻居路由器up或down,接口Metric值、System ID或区域地址发生变化等,将触发路由器重新生成LSP。为了防止网络拓扑频繁变化而导致LSP频繁重新生成,用户可配置LSP生成时间间隔,以抑制网络变化频繁导致占用过多的带宽资源和路由器资源。

本命令在网络变化不频繁的情况下将LSP重新生成时间间隔缩小到minimum-interval,而在网络变化频繁的情况下可以进行相应惩罚,增加incremental-interval×2n-2(n为连续触发路由计算的次数),将等待时间按照配置的惩罚增量延长,最大不超过maximum-interval

表1-25 配置LSP刷新周期和LSP重新生成的时间间隔

操作

命令

说明

进入系统视图

system-view

-

进入IS-IS视图

isis [ process-id ] [ vpn-instance vpn-instance-name ]

-

配置LSP刷新周期

timer lsp-refresh seconds

缺省情况下,LSP刷新周期为900秒

配置LSP重新生成的时间间隔

timer lsp-generation maximum-interval [ minimum-interval [ incremental-interval ] ] [ level-1 | level-2 ]

缺省情况下,LSP重新生成的最大时间间隔为5秒,最小时间间隔为50毫秒,时间间隔惩罚增量为200毫秒

 

(3)     配置LSP发送时间间隔

当LSDB的内容发生变化时,IS-IS将把发生变化的LSP扩散出去,用户可以对LSP的最小发送时间间隔进行调节。

请合理配置LSP发送时间间隔,当存在大量IS-IS接口或大量路由时,会发送大量的LSP报文,导致LSP风暴的出现。

在点到点链路上,发送的LSP需要得到对端的应答,否则将在指定的时间间隔内重新发送该LSP,重传时间间隔决定了当一个LSP在P2P链路上丢失时它被重传需要等待的时间。

表1-26 配置LSP发送时间间隔

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

配置发送LSP的最小时间间隔以及一次最多可以发送的LSP报文数目

isis timer lsp time [ count count ]

缺省情况下,LSP的发送最小时间间隔为33毫秒,一次最多可以发送5个LSP报文

配置LSP在点到点链路上的重传时间间隔

isis timer retransmit seconds

缺省情况下,LSP在点到点链路上的重传时间间隔为5秒

 

2. 配置LSP报文长度

IS-IS协议报文直接封装在链路层报文头后面,无法实现协议报文在IP层的自动分片。

为了不影响LSP的正常扩散,要求同一区域内所有IS-IS路由器生成LSP报文的最大长度不能超过该区域内所有路由器IS-IS接口MTU的最小值。

如果IS-IS运行的区域中各IS-IS接口的MTU值不一致,建议用户对IS-IS生成LSP报文的最大长度进行配置,将同一区域内所有IS-IS路由器生成LSP报文的最大长度配置为该区域内所有路由器IS-IS接口MTU的最小值。如果不进行配置,系统将根据当前设备IS-IS接口最小MTU值的变化而自动重启IS-IS进程动态调整生成LSP报文的最大长度,会在一定程度上影响业务的正常运行。

表1-27 配置LSP报文长度

操作

命令

说明

进入系统视图

system-view

-

进入IS-IS视图

isis [ process-id ] [ vpn-instance vpn-instance-name ]

-

配置生成的Level-1 LSP和Level-2 LSP的最大长度

lsp-length originate size [ level-1 | level-2 ]

缺省情况下,生成的Level-1 LSP和Level-2 LSP的最大长度为1497字节

配置可以接收LSP的最大长度

lsp-length receive size

缺省情况下,接收的LSP报文的最大长度为1497字节

 

3. 配置LSP快速扩散功能

通过使能LSP快速扩散功能,当LSP发生变化而导致SPF重新计算时,在SPF重新计算前,把导致SPF重新计算的LSP快速扩散出去,将大大缩短路由器之间由于进行LSP同步而导致LSDB不一致的时间,提高全网的快速收敛性能。

表1-28 配置LSP快速扩散功能

操作

命令

说明

进入系统视图

system-view

-

进入IS-IS视图

isis [ process-id ] [ vpn-instance vpn-instance-name ]

-

配置LSP快速扩散功能

flash-flood [ flood-count flooding-count | max-timer-interval flooding-interval | [ level-1 | level-2 ] ] *

缺省情况下,禁止LSP快速扩散功能

 

4. 配置LSP分片扩展功能

表1-29 配置LSP分片扩展功能

操作

命令

说明

进入系统视图

system-view

-

进入IS-IS视图

isis [ process-id ] [ vpn-instance vpn-instance-name ]

-

使能IS-IS进程的LSP分片扩展功能

lsp-fragments-extend [ level-1 | level-1-2 | level-2 ]

缺省情况下,LSP分片扩展功能处于关闭状态

使能分片扩展功能后,使能该IS-IS进程的所有接口的MTU不能小于512,否则LSP分片扩展功能将不会生效

配置IS-IS进程的虚拟系统ID

virtual-system virtual-system-id

缺省情况下,没有配置IS-IS进程的虚拟系统ID

为了使路由器生成扩展LSP分片,应至少配置一个虚拟System ID

 

5. 限制LSP泛洪

在某些网络中,如果网络联通程度较高,如图1-7所示,Router A、Router B、Router C和Router D均使能了IS-IS,Router A新生成一个LSP时,将把该LSP分别从GigabitEthernet1/0/1、GigabitEthernet1/0/2和GigabitEthernet1/0/3泛洪出去,Router D从GigabitEthernet1/0/3收到Router A发送的LSP后,也会把该LSP从GigabitEthernet1/0/1和GigabitEthernet1/0/2发送给Router B和Router C,而Router B和Router C已经从GigabitEthernet1/0/1、GigabitEthernet1/0/2收到了Router A发送的LSP。LSP的重复扩散会导致带宽的浪费。

图1-7 联通程度较高网络示意图

 

为了避免这种情况的发生,可以将一些接口配置属于一个Mesh-Group,也可以配置接口阻塞。

·     将设备的几个接口配置属于一个Mesh-Group后,如果从其中的一个接口接收到一个新的LSP,IS-IS只把该LSP扩散到没有配置Mesh-Group的接口以及与当前接口不属于同一个Mesh-Group的接口,而不会扩散到同Mesh-Group中的其它接口。

·     配置接口阻塞后,只有该接口从邻居路由器收到要求发送LSP的请求时才会发送LSP,否则不会主动向外发送LSP。

设置接口加入Mesh-Group或对接口进行阻塞时应注意保留一定的冗余度,以免由于链路故障影响LSP报文的正常扩散。

表1-30 限制LSP泛洪

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

配置接口属于Mesh-Group

isis mesh-group mesh-group-number

二者选其一

缺省情况下,接口不属于任何Mesh-Group且接口不阻塞

只对点到点类型链路的接口起作用

配置接口阻塞

isis mesh-group mesh-blocked

 

1.5.9  配置SPF参数

根据本地维护的LSDB,运行IS-IS协议的路由器通过SPF算法计算出以自己为根的最短路径树,并根据这一最短路径树决定到目的网络的下一跳。通过调节SPF的计算间隔,可以抑制网络频繁变化可能导致的占用过多带宽资源和路由器资源。

本命令在网络变化不频繁的情况下将连续路由计算的时间间隔缩小到minimum-interval,而在网络变化频繁的情况下可以进行相应惩罚,增加incremental-interval×2n-2(n为连续触发路由计算的次数),将等待时间按照配置的惩罚增量延长,最大不超过maximum-interval

表1-31 配置SPF参数

操作

命令

说明

进入系统视图

system-view

-

进入IS-IS视图

isis [ process-id ] [ vpn-instance vpn-instance-name ]

-

配置IS-IS路由计算时间间隔

timer spf maximum-interval [ minimum-interval [ incremental-interval ] ]

缺省情况下,IS-IS路由计算的最大时间间隔为5秒,最小时间间隔为50毫秒,时间间隔惩罚增量为200毫秒

 

1.5.10  配置优先级参数

IS-IS协议中,当网络拓扑发生变化时,路由要重新收敛。IS-IS路由收敛的优先级由高到低包括:

·     critical:最高优先级。

·     high:高优先级。

·     medium:中优先级。

·     低优先级:缺省优先级。需要注意的是,IS-IS主机路由的缺省优先级为中优先级。

IS-IS路由的优先级越高收敛的速度越快。

表1-32 配置优先级参数

操作

命令

说明

进入系统视图

system-view

-

进入IS-IS视图

isis [ process-id ] [ vpn-instance vpn-instance-name ]

-

配置指定IS-IS路由收敛的优先级

priority { critical | high | medium } { prefix-list prefix-list-name | tag tag-value }

缺省情况下,IS-IS路由收敛的优先级为低优先级

 

1.5.11  配置LSDB过载标志位

通过配置LSDB过载标志位,IS-IS将在其发送的LSP报文中把OL位置位,以通知其它路由器当前路由器发生了问题,无法正确的执行路由选择和报文转发。

当运行IS-IS的路由器因为内存不足或其它原因无法记录完整的LSDB时,将会导致区域路由的计算错误,在故障排除过程中,通过给怀疑有问题的路由器设置过载标志位,可以将其从IS-IS网络中暂时隔离,便于进行故障定位。

表1-33 配置LSDB过载标志位

操作

命令

说明

进入系统视图

system-view

-

进入IS-IS视图

isis [ process-id ] [ vpn-instance vpn-instance-name ]

-

设置过载标志位

set-overload [ on-startup [ [ start-from-nbr system-id [ timeout1 [ nbr-timeout ] ] ] | timeout2 ] [ allow { external | interlevel } * ]

缺省情况下,不设置过载标志位

 

1.5.12  配置IS-IS主机名映射

IS-IS用System ID来在区域内唯一标识主机或路由器,System ID长度固定为6字节。当网络管理员检查IS-IS邻居关系的状态、IS-IS路由表以及LSDB中的内容时,十六进制表示的System ID以及LSP标识符不够直观,查看也不方便。

主机名映射提供了一种将System ID映射到主机名的服务,运行IS-IS的路由器维护一个主机名到System ID的映射关系表,在维护和管理以及网络故障诊断时,使用主机名比使用System ID会更直观,也更容易记忆。

可以通过静态配置和动态生成两种方式生成和维护此关系映射表,需要注意的是:

·     只有使能动态主机名映射功能后,使用display isis lsdb等命令才可以看到路由器的主机名而不是System ID。

·     倘若网络中的一台路由器使能了动态主机名映射功能且在当前路由器也通过静态方式为那台路由器配置了主机名,动态配置的主机名将覆盖当前路由器为其静态配置的主机名称。

1. 配置IS-IS静态主机名映射

网络管理员为远端IS手工配置System ID与主机名称的映射关系。

表1-34 配置IS-IS静态主机名映射

操作

命令

说明

进入系统视图

system-view

-

进入IS-IS视图

isis [ process-id ] [ vpn-instance vpn-instance-name ]

-

为远端IS配置System ID与主机名称的映射关系

is-name map sys-id map-sys-name

每个System ID只能对应一个主机名称

 

2. 配置IS-IS动态主机名映射

静态配置关系映射表要求网络中的每一台路由器为其它路由器配置System ID和主机名的映射关系,当网络中路由器数目增多时,网络中每新增一台路由器或修改某台路由器的主机名映射关系,其它路由器都要做相应配置,增加了维护工作量。

使能动态主机名映射功能后,IS-IS网络中的每台路由器只需要在本机上配置自己的主机名称即可,配置的主机名称将通过动态主机名CLV发布出去,最后IS-IS网络中使能动态主机名映射功能的路由器都将收集到其它路由器System ID与主机名称的映射关系并生成映射表。

同时还可以为广播网中的DIS配置局域网名称来代表这个广播网中的伪节点,便于网络管理员查看LSDB内容时判断LSP是由哪个DIS产生的。

表1-35 配置IS-IS动态主机名映射

操作

命令

说明

进入系统视图

system-view

-

进入IS-IS视图

isis [ process-id ] [ vpn-instance vpn-instance-name ]

-

使能动态主机名映射功能并为当前路由器配置主机名称

is-name sys-name

缺省情况下,动态主机名映射功能处于关闭状态且没有为当前路由器配置主机名称

退回至系统视图

quit

-

进入接口视图

interface interface-type interface-number

-

配置本地局域网名称

isis dis-name symbolic-name

缺省情况下,没有配置本地局域网名称

该命令只有在使能了动态主机名进程的路由器上有效。该命令在点到点链路的接口上无效

 

1.5.13  配置邻接状态变化的输出开关

打开邻接状态输出开关后,IS-IS邻接状态变化时会生成日志信息发送到设备的信息中心,通过设置信息中心的参数,最终决定日志信息的输出规则(即是否允许输出以及输出方向)。(有关信息中心参数的配置请参见“网络管理和监控配置指导”中的“信息中心”。)

表1-36 配置邻接状态变化的输出开关

操作

命令

说明

进入系统视图

system-view

-

进入IS-IS视图

isis [ process-id ] [ vpn-instance vpn-instance-name ]

-

打开邻接状态变化的输出开关

log-peer-change

缺省情况下,邻接状态变化的输出开关处于打开状态

 

1.5.14  配置IS-IS ISPF

ISPF(Incremental Shortest Path First,增量最短路径优先)计算是对IS-IS中最短路径树的增量计算,当网络的拓扑结构发生变化,即影响到最短路径树的结构时,只对受影响的部分节点进行重新计算拓扑结构,对最短路径树中受影响的部分进行修正,而不需要重建整棵最短路径树。

表1-37 配置IS-IS ISPF

操作

命令

说明

进入系统视图

system-view

-

进入IS-IS视图

isis [ process-id ] [ vpn-instance vpn-instance-name ]

-

使能IS-IS ISPF功能,即增量SPF计算功能

ispf enable

缺省情况下,使能IS-IS ISPF功能

 

1.5.15  配置IS-IS网管功能

置IS-IS进程绑定MIB功能后,可以通过网管软件对指定的IS-IS进程进行管理。

开启IS-IS模块的告警功能后,该模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。(有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。)

TRILL使用IS-IS的MIB(Management Information Base,管理信息库)对NMS(Network Management System,网络管理系统)提供TRILL对象的管理,但标准IS-IS MIB中定义的MIB为单实例管理对象,无法同时对IS-IS和TRILL进行管理。因此,参考RFC 4750中对OSPF多实例的管理方法,为管理TRILL定义一个上下文名称,以区分来自NMS的SNMP请求是要对IS-IS还是TRILL进行管理。需要注意的是,由于上下文名称只是SNMPv3独有的概念,因此对于SNMPv1/v2c,会将团体名映射为上下文名称以对不同协议进行区分。

表1-38 配置IS-IS网管功能

操作

命令

说明

进入系统视图

system-view

-

配置IS-IS进程绑定MIB

isis mib-binding process-id

缺省情况下,MIB绑定在进程号最小的IS-IS进程上

开启IS-IS的告警功能

snmp-agent trap enable isis [ adjacency-state-change | area-mismatch | authentication | authentication-type | buffsize-mismatch | id-length-mismatch | lsdboverload-state-change | lsp-corrupt | lsp-parse-error | lsp-size-exceeded | manual-address-drop | max-seq-exceeded | maxarea-mismatch | own-lsp-purge | protocol-support  | rejected-adjacency | skip-sequence-number | version-skew ] *

缺省情况下,IS-IS的告警功能处于开启状态

进入IS-IS视图

isis [ process-id ] [ vpn-instance vpn-instance-name ]

-

配置管理IS-ISSNMP实体所使用的上下文名称

snmp context-name context-name

缺省情况下,没有配置管理IS-IS的SNMP实体所使用的上下文名称

 

1.6  提高IS-IS网络的安全性

在安全性要求较高的网络中,可以通过配置IS-IS验证来提高IS-IS网络的安全性。IS-IS验证特性分为邻居关系的验证和区域或路由域的验证。

1.6.1  配置准备

在配置IS-IS验证功能之前,需完成以下任务:

·     配置接口的网络层地址,使相邻节点网络层可达

·     使能IS-IS功能

1.6.2  配置邻居关系验证

配置邻居关系验证后,验证密码将会按照设定的方式封装到Hello报文中,并对接收到的Hello报文进行验证密码的检查,通过检查才会形成邻居关系,否则将不会形成邻居关系,用以确认邻居的正确性和有效性,防止与无法信任的路由器形成邻居。

两台路由器要形成邻居关系必须配置相同的验证方式和验证密码。

切换密码时可以通过配置发送报文携带验证信息,接收报文时不进行验证,实现认证密码无缝切换。

表1-39 配置邻居关系验证

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

配置邻居关系验证方式和验证密码

 isis authentication-mode { gca key-id { hmac-sha-1 | hmac-sha-224 | hmac-sha-256 | hmac-sha-384 | hmac-sha-512 } | md5 | simple } { cipher cipher-string | plain plain-string } [ level-1 | level-2 ] [ ip | osi ]

缺省情况下,接口没有配置邻居关系验证方式和验证密码

 

1.6.3  配置区域验证

通过配置区域验证,可以防止将从不可信任的路由器学习到的路由信息加入到本地Level-1的LSDB中。

配置区域验证后,验证密码将会按照设定的方式封装到Level-1报文(LSP、CSNP、PSNP)中,并对收到的Level-1报文进行验证密码的检查。

同一区域内的路由器必须配置相同的验证方式和验证密码。

切换密码时可以通过配置发送报文携带验证信息,接收报文时不进行验证,实现认证密码无缝切换。

表1-40 配置区域验证

操作

命令

说明

进入系统视图

system-view

-

进入IS-IS视图

isis [ process-id ] [ vpn-instance vpn-instance-name ]

-

配置区域验证方式和验证密码

area-authentication-mode { gca key-id { hmac-sha-1 | hmac-sha-224 | hmac-sha-256 | hmac-sha-384 | hmac-sha-512 } | md5 | simple } { cipher cipher-string | plain plain-string } [ ip | osi ]

缺省情况下,系统没有配置区域验证方式和验证密码

 

1.6.4  配置路由域验证

通过配置路由域验证,可以防止将不可信的路由信息注入当前路由域。

配置路由域验证后,验证密码将会按照设定的方式封装到Level-2报文(LSP、CSNP、PSNP)中,并对收到的Level-2报文进行验证密码的检查。

所有骨干层(Level-2)路由器必须配置相同的验证方式和验证密码。

切换密码时可以通过配置发送报文携带验证信息,接收报文时不进行验证,实现认证密码无缝切换。

表1-41 配置路由域验证

操作

命令

说明

进入系统视图

system-view

-

进入IS-IS视图

isis [ process-id ] [ vpn-instance vpn-instance-name ]

-

配置路由域验证方式和验证密码

 domain-authentication-mode { gca key-id { hmac-sha-1 | hmac-sha-224 | hmac-sha-256 | hmac-sha-384 | hmac-sha-512 } | md5 | simple } { cipher cipher-string | plain plain-string } [ ip | osi ]

缺省情况下,系统没有配置路由域验证方式和验证密码

 

1.7  配置IS-IS GR

提示

IS-IS GR特性与IS-IS NSR特性互斥,不能同时配置。

 

GR(Graceful Restart,平滑重启)是一种通过备份IS-IS配置信息,在协议重启或主备倒换时IS-IS进行平滑重启,保持邻接关系,并对LSDB进行同步,从而保证转发业务不中断的机制。

GR有两个角色:

·     GR Restarter:发生协议重启或主备倒换事件且具有GR能力的设备。

·     GR Helper:和GR Restarter具有邻居关系,协助完成GR流程的设备。

只需要在作为GR Restarter的设备上进行以下配置,设备缺省都是GR Helper。

表1-42 配置IS-IS GR

操作

命令

说明

进入系统视图

system-view

-

使能IS-IS路由进程,进入IS-IS视图

isis [ process-id ] [ vpn-instance vpn-instance-name ]

-

使能IS-IS协议的GR能力

graceful-restart

缺省情况下,IS-IS协议的GR能力处于关闭状态

(可选)配置重启时抑制SA

graceful-restart suppress-sa

缺省情况下,重启时不抑制SA

配置重启时抑制SA(Suppress-Advertisement)位,即在重启路由器的Hello PDU中设置抑制发布SA位,重启路由器的邻居将继续发布该邻接关系

(可选)配置T1定时器

graceful-restart t1 seconds count count

缺省情况下,T1定时器的超时值为3秒,超时次数为10次

T1定时器用来控制发送带有RR标志位的Restart TLV的次数。重启路由器发送带有RR标志位的Restart TLV,如果在超时时间内收到对端回复的带有RA标志的Restart TLV,才能正常进入GR流程;否则GR流程失败

(可选)配置T2定时器

graceful-restart t2 seconds

缺省情况下,T2定时器的超时值为60秒

T2定时器用来控制LSDB同步时间。每个LSDB都有一个T2定时器,对于Level-1-2路由器来说,就需要有两个T2定时器,一个为Level-1的T2定时器,另外一个为Level-2的T2定时器。如果Level-1Level-2T2定时器都超时,LSDB同步还没有完成,则GR失败

(可选)配置T3定时器

graceful-restart t3 seconds

缺省情况下,T3定时器的超时值为300秒

T3定时器用来控制路由器的重启时间间隔。重启时间间隔在IS-IS的Hello PDU中设置为保持时间,这样在该路由器重启的时间内邻居不会断掉与其的邻接关系。如果T3定时器超时后GR还没有完成,则GR失败

 

1.8  配置IS-IS NSR

提示

IS-IS NSR特性与IS-IS GR特性互斥,不能同时配置。

 

GR特性存在一些缺陷,如主备倒换期间需要周边设备配合才能完成路由信息的恢复,在网络应用中有一定的限制;而且在主备倒换后IS-IS进程重新学习所有的路由,如果在主备倒换期间拓扑发生变化,删除的路由不能及时更新,容易造成黑洞路由。

NSR就是为了解决GR特性的一些缺陷和使用场景限制而实现的一种新特性。NSR将IS-IS链路状态信息从主进程备份到备进程,在发生主备倒换时不需要周边设备配合就可以完成链路状态的恢复和路由的重新生成。

表1-43 配置IS-IS NSR

操作

命令

说明

进入系统视图

system-view

-

进入IS-IS视图

isis [ process-id ] [ vpn-instance vpn-instance-name ]

-

使能IS-IS NSR功能

non-stop-routing

缺省情况下,IS-IS NSR功能处于关闭状态

各个进程的NSR功能是相互独立的,只对本进程生效。如果存在多个IS-IS进程,建议在各个进程下使能IS-IS NSR功能

 

1.9  配置IS-IS与BFD联动

BFD(Bidirectional Forwarding Detection,双向转发检测)能够为IS-IS邻居之间的链路提供快速检测功能。当邻居之间的链路出现故障时,加快IS-IS协议的收敛速度。关于BFD的介绍和基本功能配置,请参见“可靠性配置指导”中的“BFD”。

表1-44 配置IS-IS与BFD联动

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

指定接口上使能IS-IS

isis enable [ process-id ]

-

指定接口上使能BFD

isis bfd enable

缺省情况下,运行IS-IS的接口不使用BFD提供的链路检测功能

 

1.10  配置IS-IS快速重路由

·     IS-IS支持快速重路由功能不能与IS-IS的BFD功能同时使用,否则可能导致快速重路由功能失效。

·     IS-IS支持快速重路由自动计算备份下一跳功能与IS-IS TE特性互斥。

 

1.10.1  功能简介

当IS-IS网络中的链路或某台路由器发生故障时,需要通过故障链路或故障路由器传输才能到达目的地的报文将会丢失或产生路由环路,数据流量将会中断,直到IS-IS根据新的拓扑网络路由收敛完毕后,被中断的流量才能恢复正常的传输。

为了尽可能缩短网络故障导致的流量中断时间,网络管理员可以配置IS-IS快速重路由功能。

图1-8 IS-IS快速重路由功能示意图

 

图1-8所示,通过在Router B上使能快速重路由功能,IS-IS将为路由计算或指定备份下一跳,当Router B检测到网络故障时,IS-IS会使用事先获取的备份下一跳替换失效下一跳,通过备份下一跳来指导报文的转发,从而大大缩短了流量中断时间。在使用备份下一跳指导报文转发的同时,IS-IS会根据变化后的网络拓扑重新计算最短路径,网络收敛完毕后,使用新计算出来的最优路由来指导报文转发。

网络管理员可以配置给所有IS-IS路由自动计算备份下一跳,也可以在路由策略中指定备份下一跳,为符合过滤条件的路由指定备份下一跳。

1.10.2  配置准备

在配置IS-IS快速重路由特性之前,需完成以下任务:

·     配置接口的网络层地址,使相邻节点网络层可达

·     使能IS-IS功能

1.10.3  配置步骤

1. 配置IS-IS支持快速重路由功能

(1)     配置IS-IS支持快速重路由功能(自动计算备份下一跳)

表1-45 配置IS-IS支持快速重路由功能(自动计算备份下一跳)

操作

命令

说明

进入系统视图

system-view

-

配置BFD Echo报文源地址

bfd echo-source-ip ip-address

缺省情况下,没有配置BFD Echo报文源地址

进入IS-IS视图

isis [ process-id ] [ vpn-instance vpn-instance-name ]

-

配置IS-IS支持快速重路由功能(自动计算备份下一跳)

fast-reroute auto

缺省情况下,IS-IS支持快速重路由功能处于关闭状态

 

(2)     配置IS-IS支持快速重路由功能(通过路由策略指定备份下一跳)

网络管理员可以通过apply fast-reroute backup-interface命令在路由策略中指定备份下一跳,为符合过滤条件的路由指定备份下一跳,关于apply fast-reroute backup-interface命令以及路由策略的相关配置,请参见“三层技术-IP路由配置指导”中的“路由策略”。

表1-46 配置IS-IS支持快速重路由功能(通过路由策略指定备份下一跳)

操作

命令

说明

进入系统视图

system-view

-

配置BFD Echo报文源地址

bfd echo-source-ip ip-address

缺省情况下,没有配置BFD Echo报文源地址

进入IS-IS视图

isis [ process-id ] [ vpn-instance vpn-instance-name ]

-

配置IS-IS支持快速重路由功能(通过路由策略指定备份下一跳)

fast-reroute route-policy route-policy-name

缺省情况下,IS-IS支持快速重路由功能处于关闭状态

 

2. 配置IS-IS快速重路由支持BFD检测功能

IS-IS协议的快速重路由特性中,主用链路缺省不使用BFD进行链路故障检测。配置本功能后,将使用BFD(Echo方式)进行检测,可以加快IS-IS协议的收敛速度。

表1-47 配置IS-IS快速重路由支持BFD检测功能

操作

命令

说明

进入系统视图

system-view

-

配置BFD Echo报文源地址

bfd echo-source-ip ip-address

缺省情况下,没有配置BFD Echo报文源地址

本命令的详细情况请参见“可靠性命令参考”中的“BFD

进入接口视图

interface interface-type interface-number

-

使能IS-IS协议中主用链路的BFD(Echo方式)检测功能

isis primary-path-detect bfd echo

缺省情况下,IS-IS协议中主用链路的BFD(Echo方式)检测功能处于关闭状态

 

1.11  IS-IS显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后IS-IS的运行情况,用户可以通过查看显示信息验证配置的效果。

在用户视图下执行reset命令可以清除IS-IS进程所有的数据结构信息。

表1-48 IS-IS显示和维护

操作

命令

显示IS-IS的概要信息(独立运行模式)

display isis brief [ process-id ] [ standby slot slot-number ]

显示IS-IS的概要信息(IRF模式)

display isis brief [ process-id ] [ standby chassis chassis-number slot slot-number ]

显示IS-IS GR日志信息(独立运行模式)

display isis graceful-restart event-log slot slot-number

显示IS-IS GR日志信息(IRF模式)

display isis graceful-restart event-log chassis chassis-number slot slot-number

显示IS-IS协议的GR状态

display isis graceful-restart status [ level-1 | level-2 ] [ process-id ]

显示IS-IS的接口信息(独立运行模式)

display isis interface [ [ interface-type interface-number ] [ verbose ] | statistics ]  [ process-id ] [ standby slot slot-number ]

显示IS-IS的接口信息(IRF模式)

display isis interface [ [ interface-type interface-number ] [ verbose ] | statistics ] [ process-id ] [ standby chassis chassis-number slot slot-number ]

显示IS-IS的链路状态数据库信息(独立运行模式)

display isis lsdb [ [ level-1 | level-2 ] | local | [ lsp-id lspid | lsp-name lspname ] | verbose ] * [ process-id ] [ standby slot slot-number ]

显示IS-IS的链路状态数据库信息(IRF模式)

display isis lsdb [ [ level-1 | level-2 ] | local | [ lsp-id lspid | lsp-name lspname ] | verbose ] * [ process-id ] [ standby chassis chassis-number slot slot-number ]

显示IS-IS Mesh-Group的配置信息

display isis mesh-group [ process-id ]

显示系统ID到主机名称的映射关系表

display isis name-table [ process-id ]

显示IS-IS NSR日志信息(独立运行模式)

display isis non-stop-routing event-log slot slot-number

显示IS-IS NSR日志信息(IRF模式)

display isis non-stop-routing event-log chassis chassis-number slot slot-number

显示IS-IS的NSR状态

display isis non-stop-routing status

显示IS-IS的邻居信息(独立运行模式)

display isis peer [ statistics | verbose ] [ process-id ] [ standby slot slot-number ]

显示IS-IS的邻居信息(IRF模式)

display isis peer [ statistics | verbose ] [ process-id ] [ standby chassis chassis-number slot slot-number ]

显示IS-IS引入路由的信息

display isis redistribute [ ipv4 [ ip-address mask-lengh ] ] [ level-1 | level-2 ] [ process-id ]

显示IS-IS的IPv4路由信息

display isis route [ ipv4 [ ip-address mask-length ] ] [ [ level-1 | level-2 ] | verbose ] * [ process-id ]

显示IS-IS的IPv4拓扑信息

display isis spf-tree [ ipv4 ] [ [ level-1 | level-2 ] | verbose ] * [ process-id ]

显示IS-IS的统计信息

display isis statistics [ ipv4 ] [ level-1 | level-1-2 | level-2 ] [ process-id ]

显示OSI连接的信息(独立运行模式)

display osi [ slot slot-number ]

显示OSI连接的信息(IRF模式)

display osi [ chassis chassis-number slot slot-number ]

显示OSI连接的报文统计信息(独立运行模式)

display osi statistics [ slot slot-number ]

显示OSI连接的报文统计信息(IRF模式)

display osi statistics [ chassis chassis-number slot slot-number ]

清除IS-IS进程所有的数据结构信息

reset isis all [ process-id ] [ graceful-restart ]

清除IS-IS GR的日志信息(独立运行模式)

reset isis graceful-restart event-log slot slot-number

清除IS-IS GR的日志信息(IRF模式)

reset isis graceful-restart event-log chassis chassis-number slot slot-number

清除IS-IS NSR的日志信息(独立运行模式)

reset isis non-stop-routing event-log slot slot-number

清除IS-IS NSR的日志信息(IRF模式)

reset isis non-stop-routing event-log chassis chassis-number slot slot-number

清除IS-IS指定邻居的数据结构信息

reset isis peer system-id [ process-id ]

清除OSI连接的报文统计信息

reset osi statistics

 

1.12  IS-IS典型配置案例

1.12.1  IS-IS基本功能配置举例

1. 组网需求

图1-9所示,Switch A、Switch B、Switch C和Switch D属于同一自治系统,要求它们之间通过IS-IS协议达到IP网络互连的目的。

Switch A和Switch B为Level-1交换机,Switch D为Level-2交换机,Switch C作为Level-1-2交换机将两个区域相连。Switch A、Switch B和Switch C的区域号为10,Switch D的区域号为20。

2. 组网图

图1-9 IS-IS基本功能配置组网图

 

3. 配置步骤

(1)     配置各接口的IP地址(略)

(2)     配置IS-IS

# 配置Switch A。

<SwitchA> system-view

[SwitchA] isis 1

[SwitchA-isis-1] is-level level-1

[SwitchA-isis-1] network-entity 10.0000.0000.0001.00

[SwitchA-isis-1] quit

[SwitchA] interface vlan-interface 100

[SwitchA-Vlan-interface100] isis enable 1

[SwitchA-Vlan-interface100] quit

# 配置Switch B。

<SwitchB> system-view

[SwitchB] isis 1

[SwitchB-isis-1] is-level level-1

[SwitchB-isis-1] network-entity 10.0000.0000.0002.00

[SwitchB-isis-1] quit

[SwitchB] interface vlan-interface 200

[SwitchB-Vlan-interface200] isis enable 1

[SwitchB-Vlan-interface200] quit

# 配置Switch C。

<SwitchC> system-view

[SwitchC] isis 1

[SwitchC-isis-1] network-entity 10.0000.0000.0003.00

[SwitchC-isis-1] quit

[SwitchC] interface vlan-interface 100

[SwitchC-Vlan-interface100] isis enable 1

[SwitchC-Vlan-interface100] quit

[SwitchC] interface vlan-interface 200

[SwitchC-Vlan-interface200] isis enable 1

[SwitchC-Vlan-interface200] quit

[SwitchC] interface vlan-interface 300

[SwitchC-Vlan-interface300] isis enable 1

[SwitchC-Vlan-interface300] quit

# 配置Switch D。

<SwitchD> system-view

[SwitchD] isis 1

[SwitchD-isis-1] is-level level-2

[SwitchD-isis-1] network-entity 20.0000.0000.0004.00

[SwitchD-isis-1] quit

[SwitchD] interface vlan-interface 100

[SwitchD-Vlan-interface100] isis enable 1

[SwitchD-Vlan-interface100] quit

[SwitchD] interface vlan-interface 300

[SwitchD-Vlan-interface300] isis enable 1

[SwitchD-Vlan-interface300] quit

4. 验证配置

# 显示各交换机的IS-IS LSDB信息,查看LSP是否完整。

[SwitchA] display isis lsdb

 

                       Database information for IS-IS(1)

                       ---------------------------------

 

                          Level-1 Link State Database

                          ---------------------------

 

LSPID                 Seq Num      Checksum   Holdtime   Length  ATT/P/OL

--------------------------------------------------------------------------

0000.0000.0001.00-00* 0x00000004   0xdf5e     1096       68      0/0/0

0000.0000.0002.00-00  0x00000004   0xee4d     1102       68      0/0/0

0000.0000.0002.01-00  0x00000001   0xdaaf     1102       55      0/0/0

0000.0000.0003.00-00  0x00000009   0xcaa3     1161       111     1/0/0

0000.0000.0003.01-00  0x00000001   0xadda     1112       55      0/0/0

 

    *-Self LSP, +-Self LSP(Extended), ATT-Attached, P-Partition, OL-Overload

[SwitchB] display isis lsdb

 

                       Database information for IS-IS(1)

                       ---------------------------------

 

                          Level-1 Link State Database

                          ---------------------------

 

LSPID                 Seq Num      Checksum   Holdtime    Length  ATT/P/OL

--------------------------------------------------------------------------

0000.0000.0001.00-00  0x00000006   0xdb60     988         68      0/0/0

0000.0000.0002.00-00* 0x00000008   0xe651     1189        68      0/0/0

0000.0000.0002.01-00* 0x00000005   0xd2b3     1188        55      0/0/0

0000.0000.0003.00-00  0x00000014   0x194a     1190        111     1/0/0

0000.0000.0003.01-00  0x00000002   0xabdb     995         55      0/0/0

 

    *-Self LSP, +-Self LSP(Extended), ATT-Attached, P-Partition, OL-Overload

[SwitchC] display isis lsdb

 

                       Database information for IS-IS(1)

                       ---------------------------------

 

                          Level-1 Link State Database

                          ---------------------------

 

LSPID                 Seq Num      Checksum   Holdtime    Length  ATT/P/OL

--------------------------------------------------------------------------

0000.0000.0001.00-00  0x00000006   0xdb60     847         68      0/0/0

0000.0000.0002.00-00  0x00000008   0xe651     1053        68      0/0/0

0000.0000.0002.01-00  0x00000005   0xd2b3     1052        55      0/0/0

0000.0000.0003.00-00* 0x00000014   0x194a     1051        111     1/0/0

0000.0000.0003.01-00* 0x00000002   0xabdb     854         55      0/0/0

 

    *-Self LSP, +-Self LSP(Extended), ATT-Attached, P-Partition, OL-Overload

 

                          Level-2 Link State Database

                          ---------------------------

 

LSPID                 Seq Num      Checksum   Holdtime    Length  ATT/P/OL

--------------------------------------------------------------------------

0000.0000.0003.00-00* 0x00000012   0xc93c     842         100     0/0/0

0000.0000.0004.00-00  0x00000026   0x331      1173        84      0/0/0

0000.0000.0004.01-00  0x00000001   0xee95     668         55      0/0/0

 

    *-Self LSP, +-Self LSP(Extended), ATT-Attached, P-Partition, OL-Overload

[SwitchD] display isis lsdb

 

                       Database information for IS-IS(1)

                       ---------------------------------

 

                          Level-2 Link State Database

                          ---------------------------

 

LSPID                 Seq Num      Checksum      Holdtime      Length  ATT/P/OL

-------------------------------------------------------------------------------

0000.0000.0003.00-00  0x00000013   0xc73d        1003          100     0/0/0

0000.0000.0004.00-00* 0x0000003c   0xd647        1194          84      0/0/0

0000.0000.0004.01-00* 0x00000002   0xec96        1007          55      0/0/0

 

    *-Self LSP, +-Self LSP(Extended), ATT-Attached, P-Partition, OL-Overload

# 显示各交换机的IS-IS路由信息。Level-1交换机的路由表中应该有一条缺省路由,且下一跳为Level-1-2交换机,Level-2交换机的路由表中应该有所有Level-1和Level-2的路由。

[SwitchA] display isis route

 

                         Route information for IS-IS(1)

                         ------------------------------

 

                         Level-1 IPv4 Forwarding Table

                         -----------------------------

 

 IPv4 Destination     IntCost    ExtCost ExitInterface   NextHop         Flags

-------------------------------------------------------------------------------

 10.1.1.0/24          10         NULL    Vlan100         Direct          D/L/-

 10.1.2.0/24          20         NULL    Vlan100         10.1.1.1        R/-/-

 192.168.0.0/24       20         NULL    Vlan100         10.1.1.1        R/-/-

 0.0.0.0/0            10         NULL    Vlan100         10.1.1.1        R/-/-

 

      Flags: D-Direct, R-Added to Rib, L-Advertised in LSPs, U-Up/Down Bit Set

[SwitchC] display isis route

 

                         Route information for IS-IS(1)

                         ------------------------------

 

                         Level-1 IPv4 Forwarding Table

                         -----------------------------

 

 IPv4 Destination     IntCost    ExtCost ExitInterface   NextHop         Flags

-------------------------------------------------------------------------------

 192.168.0.0/24       10         NULL    Vlan300         Direct          D/L/-

 10.1.1.0/24          10         NULL    Vlan100         Direct          D/L/-

 10.1.2.0/24          10         NULL    Vlan200         Direct          D/L/-

 

      Flags: D-Direct, R-Added to Rib, L-Advertised in LSPs, U-Up/Down Bit Set

 

                         Level-2 IPv4 Forwarding Table

                         -----------------------------

 

 IPv4 Destination     IntCost    ExtCost ExitInterface   NextHop         Flags

-------------------------------------------------------------------------------

 192.168.0.0/24       10         NULL                                    D/L/-

 10.1.1.0/24          10         NULL                                    D/L/-

 10.1.2.0/24          10         NULL                                    D/L/-

 172.16.0.0/16        20         NULL    Vlan300         192.168.0.2     R/-/-

 

      Flags: D-Direct, R-Added to Rib, L-Advertised in LSPs, U-Up/Down Bit Set

[SwitchD] display isis route

 

                         Route information for IS-IS(1)

                         ------------------------------

 

                         Level-2 IPv4 Forwarding Table

                         -----------------------------

 

 IPv4 Destination     IntCost    ExtCost ExitInterface   NextHop         Flags

-------------------------------------------------------------------------------

 192.168.0.0/24       10         NULL    Vlan300         Direct          D/L/-

 10.1.1.0/24          20         NULL    Vlan300         192.168.0.1     R/-/-

 10.1.2.0/24          20         NULL    Vlan300         192.168.0.1     R/-/-

 172.16.0.0/16        10         NULL    Vlan100         Direct          D/L/-

 

      Flags: D-Direct, R-Added to Rib, L-Advertised in LSPs, U-Up/Down Bit Set

1.12.2  IS-IS的DIS选择配置举例

1. 组网需求

图1-10所示,Switch A、Switch B、Switch C和Switch D都运行IS-IS路由协议以实现互连,它们属于同一区域10,网络类型为广播网(以太网)。

Switch A和Switch B是Level-1-2交换机,Switch C为Level-1交换机,Switch D为Level-2交换机。要求通过改变接口的DIS优先级,将Switch A配置为Level-1-2的DIS。

2. 组网图

图1-10 IS-IS的DIS选择配置组网图

 

3. 配置步骤

(1)     配置各接口的IP地址(略)

(2)     配置IS-IS

# 配置Switch A。

<SwitchA> system-view

[SwitchA] isis 1

[SwitchA-isis-1] network-entity 10.0000.0000.0001.00

[SwitchA-isis-1] quit

[SwitchA] interface vlan-interface 100

[SwitchA-Vlan-interface100] isis enable 1

[SwitchA-Vlan-interface100] quit

# 配置Switch B。

<SwitchB> system-view

[SwitchB] isis 1

[SwitchB-isis-1] network-entity 10.0000.0000.0002.00

[SwitchB-isis-1] quit

[SwitchB] interface vlan-interface 100

[SwitchB-Vlan-interface100] isis enable 1

[SwitchB-Vlan-interface100] quit

# 配置Switch C。

<SwitchC> system-view

[SwitchC] isis 1

[SwitchC-isis-1] network-entity 10.0000.0000.0003.00

[SwitchC-isis-1] is-level level-1

[SwitchC-isis-1] quit

[SwitchC] interface vlan-interface 100

[SwitchC-Vlan-interface100] isis enable 1

[SwitchC-Vlan-interface100] quit

# 配置Switch D。

<SwitchD> system-view

[SwitchD] isis 1

[SwitchD-isis-1] network-entity 10.0000.0000.0004.00

[SwitchD-isis-1] is-level level-2

[SwitchD-isis-1] quit

[SwitchD] interface vlan-interface 100

[SwitchD-Vlan-interface100] isis enable 1

[SwitchD-Vlan-interface100] quit

# 查看Switch A的IS-IS邻居信息。

[SwitchA] display isis peer

 

                          Peer information for IS-IS(1)

                          ----------------------------

  System Id: 0000.0000.0002

  Interface: Vlan-interface100       Circuit Id: 0000.0000.0003.01

  State: Up     HoldTime: 21s        Type: L1(L1L2)     PRI: 64

 

  System Id: 0000.0000.0003

  Interface: Vlan-interface100       Circuit Id: 0000.0000.0003.01

  State: Up     HoldTime: 27s        Type: L1           PRI: 64

 

  System Id: 0000.0000.0002

  Interface: Vlan-interface100       Circuit Id: 0000.0000.0004.01

  State: Up     HoldTime: 28s        Type: L2(L1L2)     PRI: 64

 

  System Id: 0000.0000.0004

  Interface: Vlan-interface100       Circuit Id: 0000.0000.0004.01

  State: Up     HoldTime: 30s        Type: L2          PRI: 64

# 显示Switch A的IS-IS接口信息。

[SwitchA] display isis interface

 

                       Interface information for IS-IS(1)

                       ----------------------------------

 

  Interface: Vlan-interface100

  Index     IPv4.State      IPv6.State     CircuitID   MTU   Type   DIS

  00001     Up              Down           1           1497  L1/L2  No/No

# 显示Switch C的IS-IS接口信息。

[SwitchC] display isis interface

 

                       Interface information for IS-IS(1)

                       ----------------------------------

 

  Interface: Vlan-interface100

  Index     IPv4.State      IPv6.State     CircuitID   MTU   Type   DIS

  00001     Up              Down           1           1497  L1/L2  Yes/No

# 显示Switch D的IS-IS接口信息。

[SwitchD] display isis interface

 

                       Interface information for IS-IS(1)

                       ----------------------------------

 

  Interface: Vlan-interface100

  Index     IPv4.State      IPv6.State     CircuitID   MTU   Type   DIS

  00001     Up              Down           1           1497  L1/L2  No/Yes

从接口信息中可以看到,在使用缺省DIS优先级的情况下,Switch C为Level-1的DIS,Switch D为Level-2的DIS。Level-1和Level-2的伪节点分别是0000.0000.0003.01和0000.0000.0004.01。

# 配置Switch A的DIS优先级。

[SwitchA] interface vlan-interface 100

[SwitchA-Vlan-interface100] isis dis-priority 100

[SwitchA-Vlan-interface100] quit

# 查看Switch A的IS-IS邻居信息。

[SwitchA] display isis peer

 

                          Peer information for IS-IS(1)

                          ----------------------------

  System Id: 0000.0000.0002

  Interface: Vlan-interface100       Circuit Id: 0000.0000.0001.01

  State: Up     HoldTime: 21s        Type: L1(L1L2)     PRI: 64

 

  System Id: 0000.0000.0003

  Interface: Vlan-interface100       Circuit Id: 0000.0000.0001.01

  State: Up     HoldTime: 27s        Type: L1           PRI: 64

 

 

  System Id: 0000.0000.0002

  Interface: Vlan-interface100       Circuit Id: 0000.0000.0001.01

  State: Up     HoldTime: 28s        Type: L2(L1L2)     PRI: 64

 

  System Id: 0000.0000.0004

  Interface: Vlan-interface100       Circuit Id: 0000.0000.0001.01

  State: Up     HoldTime: 30s        Type: L2           PRI: 64

# 查看Switch A的IS-IS接口信息。

[SwitchA] display isis interface

 

                       Interface information for IS-IS(1)

                       ----------------------------------

 

  Interface: Vlan-interface100

  Index     IPv4.State      IPv6.State     CircuitID   MTU   Type   DIS

  00001     Up              Down           1           1497  L1/L2  Yes/Yes

从上述信息中可以看到,在改变IS-IS接口的DIS优先级后,Switch A立即成为Level-1-2的DR(DIS),且伪节点是0000.0000.0001.01。

# 显示Switch C的IS-IS邻居和接口信息。

[SwitchC] display isis peer

 

                          Peer information for IS-IS(1)

                          ----------------------------

  System Id: 0000.0000.0002

  Interface: Vlan-interface100       Circuit Id: 0000.0000.0001.01

  State: Up     HoldTime: 25s        Type: L1           PRI: 64

 

  System Id: 0000.0000.0001

  Interface: Vlan-interface100       Circuit Id: 0000.0000.0001.01

  State: Up     HoldTime: 7s         Type: L1           PRI: 100

[SwitchC] display isis interface

 

                       Interface information for IS-IS(1)

                       ----------------------------------

 

  Interface: Vlan-interface100

  Index     IPv4.State      IPv6.State     CircuitID   MTU   Type   DIS

  00001     Up              Down           1           1497  L1/L2  No/No

# 显示Switch D的IS-IS邻居和接口信息。

[SwitchD] display isis peer

 

                          Peer information for IS-IS(1)

                          ----------------------------

  System Id: 0000.0000.0001

  Interface: Vlan-interface100       Circuit Id: 0000.0000.0001.01

  State: Up     HoldTime: 9s         Type: L2           PRI: 100

 

  System Id: 0000.0000.0002

  Interface: Vlan-interface100       Circuit Id: 0000.0000.0001.01

  State: Up     HoldTime: 28s        Type: L2           PRI: 64

[SwitchD] display isis interface

 

                       Interface information for IS-IS(1)

                       ----------------------------------

 

  Interface: Vlan-interface100

  Index     IPv4.State      IPv6.State     CircuitID   MTU   Type   DIS

  00001     Up              Down           1           1497  L1/L2  No/No

1.12.3  IS-IS引入外部路由配置举例

1. 组网需求

图1-11所示:

·     Switch A、Switch B、Switch C和Switch D属于同一自治系统,要求它们之间通过IS-IS协议达到IP网络互连的目的。

·     Switch A和Switch B为Level-1路由器,Switch D为Level-2路由器,Switch C作为Level-1-2路由器将两个区域相连。Switch A、Switch B和Switch C的区域号为10,Switch D的区域号为20。

·     在Switch D的IS-IS进程中引入RIP路由。

2. 组网图

图1-11 IS-IS引入外部路由配置组网图

 

3. 配置步骤

(1)     配置各接口的IP地址(略)

(2)     配置IS-IS基本功能

# 配置Switch A。

<SwitchA> system-view

[SwitchA] isis 1

[SwitchA-isis-1] is-level level-1

[SwitchA-isis-1] network-entity 10.0000.0000.0001.00

[SwitchA-isis-1] quit

[SwitchA] interface vlan-interface 100

[SwitchA-Vlan-interface100] isis enable 1

[SwitchA-Vlan-interface100] quit

# 配置Switch B。

<SwitchB> system-view

[SwitchB] isis 1

[SwitchB-isis-1] is-level level-1

[SwitchB-isis-1] network-entity 10.0000.0000.0002.00

[SwitchB-isis-1] quit

[SwitchB] interface vlan-interface 200

[SwitchB-Vlan-interface200] isis enable 1

[SwitchB-Vlan-interface200] quit

# 配置Switch C。

<SwitchC> system-view

[SwitchC] isis 1

[SwitchC-isis-1] network-entity 10.0000.0000.0003.00

[SwitchC-isis-1] quit

[SwitchC] interface vlan-interface 200

[SwitchC-Vlan-interface200] isis enable 1

[SwitchC-Vlan-interface200] quit

[SwitchC] interface vlan-interface 100

[SwitchC-Vlan-interface100] isis enable 1

[SwitchC-Vlan-interface100] quit

[SwitchC] interface vlan-interface 300

[SwitchC-Vlan-interface300] isis enable 1

[SwitchC-Vlan-interface300] quit

# 配置Switch D。

<SwitchD> system-view

[SwitchD] isis 1

[SwitchD-isis-1] is-level level-2

[SwitchD-isis-1] network-entity 20.0000.0000.0004.00

[SwitchD-isis-1] quit

[SwitchD] interface interface vlan-interface 300

[SwitchD-Vlan-interface300] isis enable 1

[SwitchD-Vlan-interface300] quit

# 显示各路由器的IS-IS路由信息。

[SwitchA] display isis route

 

                         Route information for IS-IS(1)

                         ------------------------------

 

                         Level-1 IPv4 Forwarding Table

                         -----------------------------

 

 IPv4 Destination     IntCost    ExtCost ExitInterface   NextHop         Flags

-------------------------------------------------------------------------------

 10.1.1.0/24          10         NULL    VLAN100         Direct          D/L/-

 10.1.2.0/24          20         NULL    VLAN100         10.1.1.1        R/-/-

 192.168.0.0/24       20         NULL    VLAN100         10.1.1.1        R/-/-

 0.0.0.0/0            10         NULL    VLAN100         10.1.1.1        R/-/-

 

      Flags: D-Direct, R-Added to Rib, L-Advertised in LSPs, U-Up/Down Bit Set

[SwitchC] display isis route

 

                         Route information for IS-IS(1)

                         ------------------------------

 

                         Level-1 IPv4 Forwarding Table

                         -----------------------------

 

 IPv4 Destination     IntCost    ExtCost ExitInterface   NextHop         Flags

-------------------------------------------------------------------------------

 10.1.1.0/24          10         NULL    VLAN100         Direct          D/L/-

 10.1.2.0/24          10         NULL    VLAN200         Direct          D/L/-

 192.168.0.0/24       10         NULL    VLAN300         Direct          D/L/-

 

      Flags: D-Direct, R-Added to Rib, L-Advertised in LSPs, U-Up/Down Bit Set

 

                         Level-2 IPv4 Forwarding Table

                         -----------------------------

 

 IPv4 Destination     IntCost    ExtCost ExitInterface   NextHop         Flags

-------------------------------------------------------------------------------

 10.1.1.0/24          10         NULL                                    D/L/-

 10.1.2.0/24          10         NULL                                    D/L/-

 192.168.0.0/24       10         NULL                                    D/L/-

 

      Flags: D-Direct, R-Added to Rib, L-Advertised in LSPs, U-Up/Down Bit Set

[SwitchD] display isis route

 

                         Route information for IS-IS(1)

                         ------------------------------

 

                         Level-2 IPv4 Forwarding Table

                         -----------------------------

 

 IPv4 Destination     IntCost    ExtCost ExitInterface   NextHop         Flags

-------------------------------------------------------------------------------

 192.168.0.0/24       10         NULL    VLAN300         Direct          D/L/-

 10.1.1.0/24          20         NULL    VLAN300         192.168.0.1     R/-/-

 10.1.2.0/24          20         NULL    VLAN300         192.168.0.1     R/-/-

 

      Flags: D-Direct, R-Added to Rib, L-Advertised in LSPs, U-Up/Down Bit Set

(3)     在Switch D和Switch E之间运行RIPv2,在Switch D上配置IS-IS进程引入RIP路由。

# 在Switch D上配置RIPv2。

[SwitchD] rip 1

[SwitchD-rip-1] network 10.0.0.0

[SwitchD-rip-1] version 2

[SwitchD-rip-1] undo summary

# 在Switch E上配置RIPv2。

[SwitchE] rip 1

[SwitchE-rip-1] network 10.0.0.0

[SwitchE-rip-1] version 2

[SwitchE-rip-1] undo summary

# 在Switch D上配置IS-IS进程引入RIP进程的路由。

[SwitchD-rip-1] quit

[SwitchD] isis 1

[SwitchD–isis-1] import-route rip level-2

# 显示Switch C的IS-IS路由信息。

[SwitchC] display isis route

 

                         Route information for IS-IS(1)

                         ------------------------------

 

                         Level-1 IPv4 Forwarding Table

                         -----------------------------

 

 IPv4 Destination     IntCost    ExtCost ExitInterface   NextHop         Flags

-------------------------------------------------------------------------------

 10.1.1.0/24          10         NULL    VLAN100         Direct          D/L/-

 10.1.2.0/24          10         NULL    VLAN200         Direct          D/L/-

 192.168.0.0/24       10         NULL    VLAN300         Direct          D/L/-

 

      Flags: D-Direct, R-Added to Rib, L-Advertised in LSPs, U-Up/Down Bit Set

 

                         Level-2 IPv4 Forwarding Table

                         -----------------------------

 

 IPv4 Destination     IntCost    ExtCost ExitInterface   NextHop         Flags

-------------------------------------------------------------------------------

 10.1.1.0/24          10         NULL                                    D/L/-

 10.1.2.0/24          10         NULL                                    D/L/-

 192.168.0.0/24       10         NULL                                    D/L/-

 10.1.4.0/24          10         NULL    VLAN300         192.168.0.2     R/L/-

 10.1.5.0/24          20         NULL    VLAN300         192.168.0.2     R/L/-

 10.1.6.0/24          20         NULL    VLAN300         192.168.0.2     R/L/-

 

      Flags: D-Direct, R-Added to Rib, L-Advertised in LSPs, U-Up/Down Bit Set

1.12.4  IS-IS验证配置举例

1. 组网需求

图1-12所示,Switch A、Switch B、Switch C和Switch D属于同一路由域,要求它们之间通过IS-IS协议达到IP网络互连的目的。

其中,Switch A、Switch B和Switch C属于同一个区域,区域号为10,Switch D属于另外一个区域,区域号为20。

在区域10内配置区域验证,防止不可信任的路由信息加入到区域10的LSDB中;在Switch C和Switch D上配置路由域验证,防止将不可信的路由信息注入当前路由域;分别在Switch A、Switch B、Switch C和Switch D上配置邻居关系验证。

2. 组网图

图1-12 IS-IS验证配置举例图

 

3. 配置步骤

(1)     配置各接口的IP地址(略)

(2)     配置IS-IS基本功能

# 配置Switch A。

<SwitchA> system-view

[SwitchA] isis 1

[SwitchA-isis-1] network-entity 10.0000.0000.0001.00

[SwitchA-isis-1] quit

[SwitchA] interface vlan-interface 100

[SwitchA-Vlan-interface100] isis enable 1

[SwitchA-Vlan-interface100] quit

# 配置Switch B。

<SwitchB> system-view

[SwitchB] isis 1

[SwitchB-isis-1] network-entity 10.0000.0000.0002.00

[SwitchB-isis-1] quit

[SwitchB] interface vlan-interface 200

[SwitchB-Vlan-interface200] isis enable 1

[RouterB--Vlan-interface200] quit

# 配置Switch C。

<SwitchC> system-view

[SwitchC] isis 1

[SwitchC-isis-1] network-entity 10.0000.0000.0003.00

[SwitchC-isis-1] quit

[SwitchC] interface vlan-interface 200

[SwitchC-Vlan-interface200] isis enable 1

[SwitchC-Vlan-interface200] quit

[SwitchC] interface vlan-interface 300

[SwitchC-Vlan-interface300] isis enable 1

[SwitchC-Vlan-interface300] quit

[SwitchC] interface vlan-interface 300

[SwitchC-Vlan-interface300] isis enable 1

[SwitchC-Vlan-interface300] quit

# 配置Switch D。

<SwitchD> system-view

[SwitchD] isis 1

[SwitchD-isis-1] network-entity 20.0000.0000.0001.00

[SwitchD-isis-1] quit

[SwitchD] interface vlan-interface 300

[SwitchD-Vlan-interface300] isis enable 1

[SwitchD-Vlan-interface300] quit

(3)     在Switch A、Switch B、Switch C和Switch D之间建立邻居关系验证

# 分别在Switch A的Vlan-interface100、Switch C的Vlan-interface100配置邻居关系验证,验证方式为MD5明文,验证密码为“eRg”。

[SwitchA] interface vlan-interface 100

[SwitchA-Vlan-interface100] isis authentication-mode md5 plain eRg

[SwitchA-Vlan-interface100] quit

[SwitchC] interface vlan-interface 100

[SwitchC-Vlan-interface100] isis authentication-mode md5 plain eRg

[SwitchC-Vlan-interface100] quit

# 分别在Switch B的Vlan-interface200、Switch C的Vlan-interface200上配置邻居关系验证,验证方式为MD5明文,验证密码为“t5Hr”。

[SwitchB] interface vlan-interface 200

[SwitchB-Vlan-interface200] isis authentication-mode md5 plain t5Hr

[SwitchB-Vlan-interface200] quit

[SwitchC] interface vlan-interface 200

[SwitchC-Vlan-interface200] isis authentication-mode md5 plain t5Hr

[SwitchC-Vlan-interface200] quit

# 分别在Switch C的Vlan-interface300、Switch D的Vlan-interface300配置邻居关系验证,验证方式为MD5明文,验证密码为“hSec”。

[SwitchC] interface vlan-interface 300

[SwitchC-Vlan-interface300] isis authentication-mode md5 plain hSec

[SwitchC-Vlan-interface300] quit

[SwitchD] interface vlan-interface 300

[SwitchD-Vlan-interface300] isis authentication-mode md5 plain hSec

[SwitchD-Vlan-interface300] quit

(4)     在Switch A、Switch B和Switch C上配置区域验证,验证方式为MD5明文验证,验证密码为“10Sec”。

[SwitchA] isis 1

[SwitchA-isis-1] area-authentication-mode md5 plain 10Sec

[SwitchA-isis-1] quit

[SwitchB] isis 1

[SwitchB-isis-1] area-authentication-mode md5 plain 10Sec

[SwitchB-isis-1] quit

[SwitchC] isis 1

[SwitchC-isis-1] area-authentication-mode md5 plain 10Sec

[SwitchC-isis-1] quit

(5)     在Switch C和Switch D上配置路由域验证,验证方式为MD5明文验证,验证密码为“1020Sec”。

[SwitchC] isis 1

[SwitchC-isis-1] domain-authentication-mode md5 plain 1020Sec

[SwitchC-isis-1] quit

[SwitchD] isis 1

[SwitchD-isis-1] domain-authentication-mode md5 plain 1020Sec

1.12.5  IS-IS GR配置举例

1. 组网需求

图1-13所示,Switch A、Switch B和Switch C属于同一域。这三台交换机都运行IS-IS协议以实现路由互连。

2. 组网图

图1-13 IS-IS GR配置组网图

 

3. 配置步骤

(1)     配置各交换机接口的IP地址和IS-IS协议

请按照图1-13配置各接口的IP地址和子网掩码,具体配置过程略。

配置各交换机之间采用IS-IS协议进行互连,确保Switch A、Switch B和Switch C之间能够在网络层互通,并且各交换机之间能够借助IS-IS协议实现动态路由更新,具体配置过程略。

(2)     配置IS-IS GR

# 使能Switch A的IS-IS协议的GR能力。

<SwitchA> system-view

[SwitchA] isis 1

[SwitchA-isis-1] graceful-restart

[SwitchA-isis-1] return

4. 验证配置

# 重启Switch A的IS-IS进程。

<SwitchA> reset isis all 1 graceful-restart

Reset IS-IS process? [Y/N]:y

# 查看Switch A上IS-IS协议的GR状态。

<SwitchA> display isis graceful-restart status

 

                        Restart information for IS-IS(1)

                        --------------------------------

Restart status: COMPLETE

Restart phase: Finish

Restart t1: 3, count 10; Restart t2: 60; Restart t3: 300

SA Bit: supported

 

                          Level-1 restart information

                          ---------------------------

Total number of interfaces: 1

Number of waiting LSPs: 0

 

                          Level-2 restart information

                          ---------------------------

Total number of interfaces: 1

Number of waiting LSPs: 0

1.12.6  IS-IS NSR配置举例

1. 组网需求

图1-14所示,Switch S、Switch A、Switch B属于同一IS-IS区域,通过IS-IS协议实现网络互连。要求对Switch S进行主备倒换时,Switch A和Switch B到Switch S的邻居没有中断,Switch A到Switch B的流量没有中断。

2. 组网图

图1-14 IS-IS NSR配置组网图

 

3. 配置步骤

(1)     配置各路由器接口的IP地址和IS-IS协议

请按照图1-14配置各接口的IP地址和子网掩码,具体配置过程略。

配置各路由器之间采用IS-IS协议进行互连,确保Switch S、Switch A和Switch B之间能够在网络层互通,并且各路由器之间能够借助IS-IS协议实现动态路由更新。具体配置过程略。

(2)     配置IS-IS NSR

# 使能Switch A的IS-IS NSR功能。

<SwitchS> system-view

[SwitchS] isis 1

[SwitchS-isis-1] non-stop-routing

[SwitchS-isis-1] return

4. 验证配置

# Switch S进行主备倒换。

<SwitchS> system-view

[SwitchS] placement reoptimize

Predicted changes to the placement

Program                           Current location       New location

---------------------------------------------------------------------

syslog                            0/0                    0/0

diagusageratio                    0/0                    0/0

l3vpn                             0/0                    0/0

fc                                0/0                    0/0

dns                               0/0                    0/0

lauth                             0/0                    0/0

aaa                               0/0                    0/0

lsm                               0/0                    0/0

rm                                0/0                    0/0

rm6                               0/0                    0/0

track                             0/0                    0/0

ip6addr                           0/0                    0/0

ipaddr                            0/0                    0/0

rpm                               0/0                    0/0

trange                            0/0                    0/0

tunnel                            0/0                    0/0

lagg                              0/0                    0/0

bfd                               0/0                    0/0

acl                               0/0                    0/0

slsp                              0/0                    0/0

usr6                              0/0                    0/0

usr                               0/0                    0/0

qos                               0/0                    0/0

fczone                            0/0                    0/0

ethbase                           0/0                    0/0

ipcim                             0/0                    0/0

ip6base                           0/0                    0/0

ipbase                            0/0                    0/0

eth                               0/0                    0/0

eviisis                           0/0                    0/0

ifnet                             NA                     NA

isis                              0/0                    1/0

Continue? [y/n]:y

Re-optimization of the placement start. You will be notified on completion

Re-optimization of the placement complete. Use 'display placement' to view the n

ew placement

# 查看Switch A上IS-IS协议的邻居和路由。

<SwitchA> display isis peer

 

                         Peer information for IS-IS(1)

                         ----------------------------

 

 System Id: 0000.0000.0001

 Interface: vlan100                 Circuit Id: 0000.0000.0001.01

 State: Up     HoldTime:  25s       Type: L1(L1L2)     PRI: 64

 

 System Id: 0000.0000.0001

 Interface: vlan100                 Circuit Id: 0000.0000.0001.01

 State: Up     HoldTime:  27s       Type: L2(L1L2)     PRI: 64

<SwitchA> display isis route

 

                         Route information for IS-IS(1)

                         -----------------------------

 

                         Level-1 IPv4 Forwarding Table

                         -----------------------------

 

 IPv4 Destination     IntCost    ExtCost ExitInterface   NextHop         Flags

-------------------------------------------------------------------------------

 12.12.12.0/24        10         NULL    vlan100         Direct          D/L/-

 22.22.22.22/32       10         NULL    Loop0           Direct          D/-/-

 14.14.14.0/32        10         NULL    vlan100         12.12.12.2      R/L/-

 44.44.44.44/32       10         NULL    vlan100         12.12.12.2      R/L/-

 

      Flags: D-Direct, R-Added to Rib, L-Advertised in LSPs, U-Up/Down Bit Set

 

                         Level-2 IPv4 Forwarding Table

                         -----------------------------

 

 IPv4 Destination     IntCost    ExtCost ExitInterface   NextHop         Flags

-------------------------------------------------------------------------------

 12.12.12.0/24        10         NULL    vlan100         Direct          D/L/-

 22.22.22.22/32       10         NULL    Loop0           Direct          D/-/-

 14.14.14.0/32        10         NULL

 44.44.44.44/32       10         NULL

 

      Flags: D-Direct, R-Added to Rib, L-Advertised in LSPs, U-Up/Down Bit Set

# 查看Switch B上IS-IS协议的邻居和路由。

<SwitchB> display isis peer

 

                         Peer information for IS-IS(1)

                         ----------------------------

 

 System Id: 0000.0000.0001

 Interface: vlan200                 Circuit Id: 0000.0000.0001.01

 State: Up     HoldTime:  25s       Type: L1(L1L2)     PRI: 64

 

 System Id: 0000.0000.0001

 Interface: vlan200                 Circuit Id: 0000.0000.0001.01

 State: Up     HoldTime:  27s       Type: L2(L1L2)     PRI: 64

<SwitchB> display isis route

 

                         Route information for IS-IS(1)

                         -----------------------------

 

                         Level-1 IPv4 Forwarding Table

                         -----------------------------

 

 IPv4 Destination     IntCost    ExtCost ExitInterface   NextHop         Flags

-------------------------------------------------------------------------------

 14.14.14.0/24        10         NULL    vlan200         Direct          D/L/-

 44.44.44.44/32       10         NULL    Loop0           Direct          D/-/-

 12.12.12.0/32        10         NULL    vlan200         14.14.14.4      R/L/-

 22.22.22.22/32       10         NULL    vlan200         14.14.14.4      R/L/-

 

      Flags: D-Direct, R-Added to Rib, L-Advertised in LSPs, U-Up/Down Bit Set

 

                         Level-2 IPv4 Forwarding Table

                         -----------------------------

 

 IPv4 Destination     IntCost    ExtCost ExitInterface   NextHop         Flags

-------------------------------------------------------------------------------

 14.14.14.0/24        10         NULL    vlan200         Direct          D/L/-

 44.44.44.44/32       10         NULL    Loop0           Direct          D/-/-

 12.12.12.0/32        10         NULL

 22.22.22.22/32       10         NULL

 

      Flags: D-Direct, R-Added to Rib, L-Advertised in LSPs, U-Up/Down Bit Set

通过上面信息可以看出Switch A和Switch B的邻居和路由信息保持不变,即NSR特性使周边设备无法感知Switch S的主备倒换。

1.12.7  IS-IS与BFD联动配置举例

1. 组网需求

·     Switch A、Switch B和Switch C上运行IS-IS,网络层相互可达。

·     当Switch A和Switch B通过L2 Switch通信的链路出现故障时BFD能够快速感知通告IS-IS协议,并且切换到Switch C进行通信。

2. 组网图

图1-15 IS-IS与BFD联动配置组网图

设备

接口

IP地址

设备

接口

IP地址

Switch A

Vlan-int10

10.1.0.102/24

Switch B

Vlan-int10

10.1.0.100/24

 

Vlan-int11

11.1.1.1/24

 

Vlan-int13

13.1.1.1/24

 

Loop0

121.1.1.1/32

 

Loop0

120.1.1.1/32

Switch C

Vlan-int11

11.1.1.2/24

 

 

 

 

Vlan-int13

13.1.1.2/24

 

 

 

 

3. 配置步骤

(1)     配置各接口的IP地址(略)

(2)     配置IS-IS基本功能

# 配置Switch A。

<SwitchA> system-view

[SwitchA] isis

[SwitchA-isis-1] network-entity 10.0000.0000.0001.00

[SwitchA-isis-1] quit

[SwitchA] interface loopback 0

[SwitchA-LoopBack0] isis enable

[SwitchA-LoopBack0] quit

[SwitchA] interface vlan-interface 10

[SwitchA-Vlan-interface10] isis enable

[SwitchA-Vlan-interface10] quit

[SwitchA] interface vlan-interface 11

[SwitchA-Vlan-interface11] isis enable

[SwitchA-Vlan-interface11] quit

# 配置Switch B。

<SwitchB> system-view

[SwitchB] isis

[SwitchB-isis-1] network-entity 10.0000.0000.0002.00

[SwitchB-isis-1] quit

[SwitchB] interface loopback 0

[SwitchB-LoopBack0] isis enable

[SwitchB-LoopBack0] quit

[SwitchB] interface vlan-interface 10

[SwitchB-Vlan-interface10] isis enable

[SwitchB-Vlan-interface10] quit

[SwitchB] interface vlan-interface 13

[SwitchB-Vlan-interface13] isis enable

[SwitchB-Vlan-interface13] quit

# 配置Switch C。

<SwitchC> system-view

[SwitchC] isis

[SwitchC-isis-1] network-entity 10.0000.0000.0003.00

[SwitchC-isis-1] quit

[SwitchC] interface vlan-interface 11

[SwitchC-Vlan-interface11] isis enable

[SwitchC-Vlan-interface11] quit

[SwitchC] interface vlan-interface 13

[SwitchC-Vlan-interface13] isis enable

[SwitchC-Vlan-interface13] quit

(3)     配置BFD功能

# 在Switch A上使能BFD检测功能,并配置BFD参数。

[SwitchA] bfd session init-mode passive

[SwitchA] interface vlan-interface 10

[SwitchA-Vlan-interface10] isis bfd enable

[SwitchA-Vlan-interface10] bfd min-receive-interval 500

[SwitchA-Vlan-interface10] bfd min-transmit-interval 500

[SwitchA-Vlan-interface10] bfd detect-multiplier 7

# 在Switch B上使能BFD检测功能,并配置BFD参数。

[SwitchB] bfd session init-mode active

[SwitchB] interface vlan-interface 10

[SwitchB-Vlan-interface10] isis bfd enable

[SwitchB-Vlan-interface10] bfd min-receive-interval 500

[SwitchB-Vlan-interface10] bfd min-transmit-interval 500

[SwitchB-Vlan-interface10] bfd detect-multiplier 8

[SwitchB-Vlan-interface10] return

4. 验证配置

下面以Switch A为例,Switch B和Switch A类似,不再赘述。

# 显示Switch A的BFD信息。

<SwitchA> display bfd session

 

 Total Session Num: 1     Up Session Num: 1     Init Mode: Active

 

 IPv4 Session Working Under Ctrl Mode:

 

 LD/RD          SourceAddr      DestAddr        State    Holdtime    Interface

 3/1            192.168.0.102   192.168.0.100   Up       1700ms      Vlan10

# Switch A上查看120.1.1.0/24的路由信息,可以看出Switch ASwitch B是通过L2 Switch进行通信的。

<SwitchA> display ip routing-table 120.1.1.0 verbose

 

Summary Count : 1

 

Destination: 120.1.1.0/24

   Protocol: ISIS             Process ID: 1

  SubProtID: 0x1                     Age: 04h20m37s

       Cost: 10               Preference: 10

        Tag: 0                     State: Active Adv

  OrigTblID: 0x0                 OrigVrf: default-vrf

    TableID: 0x2                  OrigAs: 0

      NibID: 0x26000002           LastAs: 0

     AttrID: 0xffffffff         Neighbor: 0.0.0.0

      Flags: 0x1008c         OrigNextHop: 192.168.0.100

      Label: NULL            RealNextHop: 192.168.0.100

    BkLabel: NULL              BkNextHop: N/A

  Tunnel ID: Invalid           Interface: Vlan-interface10

BkTunnel ID: Invalid         BkInterface: N/A

当Switch A和Switch B通过L2 Switch通信的链路出现故障时:

# 在Switch A上查看120.1.1.0/24的路由信息,可以看出Switch A和Switch B已经切换到Switch C进行通信。

<SwitchA> display ip routing-table 120.1.1.0 verbose

 

Summary Count : 1

 

Destination: 120.1.1.0/24

   Protocol: ISIS             Process ID: 1

  SubProtID: 0x1                     Age: 04h20m37s

       Cost: 20               Preference: 10

        Tag: 0                     State: Active Adv

  OrigTblID: 0x0                 OrigVrf: default-vrf

    TableID: 0x2                  OrigAs: 0

      NibID: 0x26000002           LastAs: 0

     AttrID: 0xffffffff         Neighbor: 0.0.0.0

      Flags: 0x1008c         OrigNextHop: 10.1.1.100

      Label: NULL            RealNextHop: 10.1.1.100

    BkLabel: NULL              BkNextHop: N/A

  Tunnel ID: Invalid           Interface: Vlan-interface11

BkTunnel ID: Invalid         BkInterface: N/A

1.12.8  IS-IS快速重路由配置举例

1. 组网需求

图1-16所示,Switch A、Switch B和Switch C属于同一IS-IS路由域,通过IS-IS协议实现网络互连。要求当Switch A和Switch B之间的链路出现故障时,业务可以快速切换到链路B上。

2. 组网图

图1-16 IS-IS快速重路由配置组网图

设备

接口

IP地址

设备

接口

IP地址

Switch A

Vlan-int100

12.12.12.1/24

Switch B

Vlan-int101

24.24.24.4/24

 

Vlan-int200

13.13.13.1/24

 

Vlan-int200

13.13.13.2/24

 

Loop0

1.1.1.1/32

 

Loop0

4.4.4.4/32

Switch C

Vlan-int100

12.12.12.2/24

 

 

 

 

Vlan-int101

24.24.24.2/24

 

 

 

 

3. 配置步骤

(1)     配置各交换机接口的IP地址和IS-IS协议

请按照图1-13配置各接口的IP地址和子网掩码,具体配置过程略。

配置各交换机之间采用IS-IS协议进行互连,确保Switch A、Switch B和Switch C之间能够在网络层互通,并且各交换机之间能够借助IS-IS协议实现动态路由更新。

具体配置过程略。

(2)     配置IS-IS快速重路由

IS-IS支持快速重路由配置有两种配置方法,一种是自动计算,另一种是通过策略指定,两种方法任选一种。

方法一:使能Switch A和Switch B的IS-IS协议的自动计算快速重路由能力

# 配置Switch A。

<SwitchA> system-view

[SwitchA] isis 1

[SwitchA-isis-1] fast-reroute auto

[SwitchA-isis-1] quit

# 配置Switch B。

<SwitchB> system-view

[SwitchB] isis 1

[SwitchB-isis-1] fast-reroute auto

[SwitchB-isis-1] quit

方法二:使能Switch A和Switch B的IS-IS协议的指定路由策略快速重路由能力

# 配置Switch A。

<SwitchA> system-view

[SwitchA] ip prefix-list abc index 10 permit 4.4.4.4 32

[SwitchA] route-policy frr permit node 10

[SwitchA-route-policy-frr-10] if-match ip address prefix-list abc

[SwitchA-route-policy-frr-10] apply fast-reroute backup-interface vlan-interface 100 backup-nexthop 12.12.12.2

[SwitchA-route-policy-frr-10] quit

[SwitchA] isis 1

[SwitchA-isis-1] fast-reroute route-policy frr

[SwitchA-isis-1] quit

# 配置Switch B。

<SwitchB> system-view

[SwitchB] ip prefix-list abc index 10 permit 1.1.1.1 32

[SwitchB] route-policy frr permit node 10

[SwitchB-route-policy-frr-10] if-match ip address prefix-list abc

[SwitchB-route-policy-frr-10] apply fast-reroute backup-interface vlan-interface 101 backup-nexthop 24.24.24.2

[SwitchB-route-policy-frr-10] quit

[SwitchB] isis 1

[SwitchB-isis-1] fast-reroute route-policy frr

[SwitchB-isis-1] quit

4. 验证配置

# 在Switch A上查看4.4.4.4/32路由,可以看到备份下一跳信息。

[SwitchS] display ip routing-table 4.4.4.4 verbose

 

Summary Count : 1

 

Destination: 4.4.4.4/32

   Protocol: ISIS             Process ID: 1

  SubProtID: 0x1                     Age: 04h20m37s

       Cost: 10               Preference: 10

        Tag: 0                     State: Active Adv

  OrigTblID: 0x0                 OrigVrf: default-vrf

    TableID: 0x2                  OrigAs: 0

      NibID: 0x26000002           LastAs: 0

     AttrID: 0xffffffff         Neighbor: 0.0.0.0

      Flags: 0x1008c         OrigNextHop: 13.13.13.2

      Label: NULL            RealNextHop: 13.13.13.2

    BkLabel: NULL              BkNextHop: 12.12.12.2

  Tunnel ID: Invalid           Interface: Vlan-interface200

BkTunnel ID: Invalid         BkInterface: Vlan-interface100

# 在Switch B上查看1.1.1.1/32路由,可以看到备份下一跳信息。

[SwitchD] display ip routing-table 1.1.1.1 verbose

 

Summary Count : 1

 

Destination: 1.1.1.1/32

   Protocol: ISIS             Process ID: 1

  SubProtID: 0x1                     Age: 04h20m37s

       Cost: 10               Preference: 10

        Tag: 0                     State: Active Adv

  OrigTblID: 0x0                 OrigVrf: default-vrf

    TableID: 0x2                  OrigAs: 0

      NibID: 0x26000002           LastAs: 0

     AttrID: 0xffffffff         Neighbor: 0.0.0.0

      Flags: 0x1008c         OrigNextHop: 13.13.13.1

      Label: NULL            RealNextHop: 13.13.13.1

    BkLabel: NULL              BkNextHop: 24.24.24.2

  Tunnel ID: Invalid           Interface: Vlan-interface200

BkTunnel ID: Invalid         BkInterface: Vlan-interface101

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们