我们常说的网络参考模型有OSI和TCP/IP,OSI协议实现上有CLNP(ConnectionLess Network Protocol)与TCP/IP的IP对应,而IS-IS最初是为CLNP设计的的一种动态路由协议。随着TCP/IP协议的流行,IS-IS经过修改和扩充提供了对IP路由的支持。
IS-IS(Intermediate System to Intermediate System,中间系统到中间系统)属于IGP(Interior Gateway Protocol),用于自治系统内部;它也是一种链路状态协议,使用SPF(Shortest Path First)算法进行路由计算。IS-IS与以前很多单位使用的OSPF有许多相似之处,同时也存在很大不同。现在IS-IS在大规模的路由网络中应用比较多。下面我们通过实验来了解IS-IS基本配置命令。
一、实验目的
通过IS-IS基本配置操作,实现IP路由器组网。
二、实验内容
实验拓扑如图1:
图1
本次实验将主要配置:
1、配置路由器各接口IP地址,使相邻节点网络层可达
2、创建IS-IS进程
3、配置网络实体名称
4、配置全局Level级别
5、建立IS-IS邻居
6、配置IS-IS主机名映射(可选)
三、实验配置
一) 配置路由器各接口IP地址
1、R1
[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.12.1 24
[R1-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]ip address 10.0.13.1 24
[R1-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2
[R1-GigabitEthernet0/0/2]]ip address 10.0.14.1 24
[R1-GigabitEthernet0/0/2]interface loopback0
[R1-LoopBack0]ip address 192.168.1.1 32
[R1-LoopBack0]quit
2、R2~R6
与R1类似,按图1分配的IP地址配置即可,不再列出以节约篇幅。
二) 创建IS-IS进程
1、R1
[R1]isis 1
命令说明:
创建IS-IS进程,进程号为1,该进程号仅在路由器本地有效,各个路由器可以不同。不输入进程号,默认为1。
2、R2~R6
与R1相同。
三) 配置网络实体名称
1、R1
[R1-isis-1]network-entity 49.0001.1921.6800.1001.00
命令说明:
该命令设置了网络实体名称为49.0001.1921.6800.1001.00,其中指定路由器所在区域为49.0001,System ID为1921.6800.1001
2、R2
[R2-isis-1]network-entity 49.0001.1921.6800.2002.00
3、R3
[R3-isis-1]network-entity 49.0003.0100.0000.3003.00
[R3-isis-1]quit
4、R4
[R4-isis-1]network-entity 49.0003.0100.0000.4004.00
[R3-isis-1]quit
5、R5
[R5-isis-1]network-entity 49.0003.0100.0000.5005.00
6、R6
[R6-isis-1]network-entity 49.0003.0100.0000.6006.00
注:
1. IS-IS协议数据报文直接封装在数据链路层的帧中,它不用IP地址,而是有自己的地址结构NSAP(Network Service Access Point)。网络实体名称NET(Network Entity Title)可以看成是一类特殊的NSAP,用于标识IS-IS路由器,它包含从左到右Area Address、System ID、SE三部分。其中:
- Area Address:1~13字节,可标识路由域和路由域中的区域;开头第1个字节一般由专门的组织分配,49代表私有地址,就像IP私有地址;类似于OSPF中的区域号。
- System ID:6字节,用来在区域内唯一标识路由器。一般使用Router ID或Loopback0接口的IP地址作为System ID。转换方法如下(以R1为例):
1) 将R1的Loopback0的IP地址192.168.1.1每部分的十进制数都扩展为3位,不足3位的在前面补0,得到192.168.001.001。
2) 将扩展后的地址用 . 重新分隔为3部分,每部分由4位数字组成,得到1921.6800.1001即为System ID。
- SE:1字节,固定为00。
2. IS-IS在自治系统内采用骨干区域与非骨干区域两级的分层结构。
- 一般将Level-1路由器和Level-1-2路由器部署在非骨干区域(Level-1区域),Level-2路由器部署在骨干区域(Level-2区域)。每一个非骨干区域都通过Level-1-2路由器与骨干区域相连。Level-2路由器和Level-1-2路由器共同组成骨干网。
- 同一Level-1区域内的所有路由器必须具有相同的区域地址,Level-2区域内的路由器可以具有不同的区域地址(如图1中R1和R2为L2路由器,在不同的区域,与OSPF不同)。
- 在IS-IS中,每个路由器都只属于一个区域;而在OSPF中,一个路由器的不同接口可以属于不同的区域。
- 在IS-IS中,单个区域没有骨干与非骨干区域的概念;而在OSPF中,Area0被定义为骨干区域。
四) 配置全局Level级别
1、R1
[R1-isis-1]is-level level-2
[R1-isis-1]quit
命令说明:
将R1设置为Level-2路由器。华为路由器默认为Level-1-2,因此R3、R4不用设置。
2、R2
[R2-isis-1]is-level level-2
[R2-isis-1]quit
3、R5
[R5-isis-1]is-level level-1
[R5-isis-1]quit
4、R6
[R6-isis-1]is-level level-1
[R6-isis-1]quit
注:
IS-IS路由器类型分为Level-1(简写为L1)路由器、Level-2(简写为L2)路由器、Level-1-2(简写为L1/L2)路由器:
- L1路由器负责区域内的路由,它只与属于同一区域的L1和L1/L2路由器形成邻居关系,负责维护L1的链路状态数据库LSDB(Link State Database),该LSDB包含本区域的路由信息,到本区域外的报文转发给最近的L1/L2路由器。类似于OSPF中Totally Stub区域。
- L2路由器负责区域间的路由,它可以与同一或者不同区域的L2路由器或者L1/L2路由器形成邻居关系,维护一个L2的LSDB,该LSDB包含区域间的路由信息。所有形成L2邻居关系的路由器组成路由域的骨干网,负责在不同区域间通信。路由域中L2级别的路由器必须是物理连续的,以保证骨干网的连续性。只有L2级别的路由器才能直接与区域外的路由器交换数据报文或路由信息。
- L1/L2路由器同时属于L1和L2的路由器,它可以与同一区域的L1和L1/L2路由器形成L1邻居关系,也可以与同一区域或其他区域的L2和L1/L2路由器形成2的邻居关系。L1路由器必须通过L1/L2路由器才能连接至其他区域。L1/L2路由器维护两个LSDB,L1的LSDB用于区域内路由,L2的LSDB用于区域间路由。
五) 建立IS-IS邻居
1、R1
[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]isis enable 1
[R1-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]isis dis-priority 127
[R1-GigabitEthernet0/0/1]isis enable 1
[R1-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2
[R1-GigabitEthernet0/0/2]]isis enable 1
[R1-GigabitEthernet0/0/2]isis circuit-type p2p
[R1-GigabitEthernet0/0/2]interface loopback0
[R1-LoopBack0]isis enable 1
[R1-LoopBack0]quit
命令说明:
1、isis enable 1用于使能IS-IS接口,同时制定了进程号1
2、isis dis-priority 127为可选命令,用来在广播网中设置选举DIS的路由器接口优先级为127,数值越大优先级越高(缺省情况下,广播网接口在L1和L2级别的DIS优先级为64;如果优先级相同,则其中MAC地址最大的路由器会被选中)。
3、isis circuit-type p2p为可选命令,它可以将广播网接口模拟成P2P接口,与之连接的对端接口(如图1中的R4的G0/0/2)也要同步配置。
2、R2~R6
与R1类似,R2~R6在配有IP地址的接口(包括Loopback)视图下均输入
isis enable 1
另外R4的G0/0/2接口视图下输入
isis circuit-type p2p
注:
在广播网络中,IS-IS需要在所有的路由器中选举一个路由器作为DIS(Designated Intermediate System)。DIS用来创建和更新伪节点(Pseudonode),并负责生成伪节点的链路状态协议数据单元LSP(Link state Protocol Data Unit),用来描述这个网络上有哪些网络设备。DIS类似OSPF在广播网中的DR。伪节点是用来模拟广播网络的一个虚拟节点,并非真实的路由器。在IS-IS中,伪节点用DIS的System ID和一个字节的Circuit ID(非0值)标识。L1/L2设备的广播网接口会分别为L1和L2级别选举DIS,如果只希望在1或者L2级别选举DIS,可以通过指定Level级别实现。不同级别的DIS可以是同一台路由器,也可以是不同的路由器。
IS-IS协议中DIS与OSPF协议中DR的区别:
- 在IS-IS广播网中,优先级为0的路由器也参与DIS的选举,而在OSPF中优先级为0的路由器则不参与DR的选举。
- 在IS-IS广播网中,当有新的路由器加入,并符合成为DIS的条件时,这个路由器会被选中成为新的DIS,原有的伪节点被删除。此更改会引起一组新的LSP泛洪。而在OSPF中,当一台新路由器加入后,即使它的DR优先级值最大,也不会立即成为该网段中的DR。
- 在IS-IS广播网中,同一网段上的同一级别的路由器之间都会形成邻接关系,包括所有的非DIS路由器之间也会形成邻接关系。而在OSPF中,路由器只与DR和BDR建立邻接关系。
六) 配置IS-IS主机名映射(可选)
1、R1
[R1]isis 1
[R1-isis-1]is-name R1
[R1-isis-1]quit
命令说明:
is-name R1使能R1路由器的主机名与System ID映射的服务,即1921.6800.1001映射为R1,一些display命令的输出显示会将1921.6800.1001映射为R1,更便于理解。
2、R2~R6
与R1类似,R2~R6在ISIS进程视图下映射自己的主机名。
四、实验观察
一) IS-IS邻居关系
1、R1输入
display isis peer
显示如图2
图2
可以看出与R2、R3、R4均建立了邻居关系,状态为up,类型均为L2。
2、R3输入
display isis peer
显示如图3
图3
可以看出与R1、R5均建立了邻居关系,状态为up,类型分别为L2、L1。
3、R5输入
display isis peer
显示如图4
图4
可以看出与R3、R6均建立了邻居关系,状态为up,类型均为L1。
二) IS-IS路由表
1、R2输入
display isis route
显示如图5
图5
可以看到路由表已经有了所有路由器接口网段的路由,路由表为L2。
2、R5输入
display isis route
显示如图6
图6
可以看到路由表已经有了所在L1的所有路由器接口网段的路由,路由表为L1。去往R1和R2的192.168网段路由被一条指向R3的默认路由代替。
3、R3输入
1) display isis route
显示如图7
图7
可以看到路由表分为了L1和L2。其中0.0.0.0默认路由应该是R4的原因,但为了避免环路并未使用。
2)将R1的G0/0/1 shutdown,再次查看R3路由表,如图8
图8
可以看到路由表L2中的表项,只剩下R3自身接口的直连网段了。这也解释了前面提到的“L2级路由器必须是物理连续的”的原因。
三) IS-IS的接口信息
1、以R1为例,输入
display isis interface
显示如图9
图9
可以看到在广播网上的DIS情况。
至此,实验告一段落。
以上输入和描述可能有疏漏、错误,欢迎大家在下方评论区留言指正!
另以上实验如有帮助,望不吝转发!
附:
《》
更多请访问头条主页