2.3.0 ISIS基础命令与查询命令介绍、ISIS特性、ISIS与OSPF
本文章以ISIS的特性结合ISIS配置实例进行讲述,故篇幅会非常之大,建议电脑端上结合目录观看以免影响观感。
目录
- 路由渗透
- 配置路由渗透实例
- 一、配置设备IP地址
- 二、配置ISIS
- 三、检查ISIS
- (1)是否建立起了邻接关系
- (2)路由表是否学习到相关路由
- AR1
- AR4
- (3)ISIS的链路状态数据库
- AR1
- AR4
- 伪节点与非伪节点LSP内部信息
- 四、补充实验
- (1)解决L1中提到的次优路径问题
- (2)再次查看AR1的路由表与LSDB
- 五、扩展
- 1、L1中的默认路由是如何产生的?
- 2、ISIS的链路开销
- 开销简介
- 开销与TLV
- 开销类型
- 3、ISIS路由引入
- (1)常规路由引入
- (2)路由渗透+路由引入
- 路由过载标识
- 关于OL过载实例
- 实验拓扑
- 配置命令
- AR1的g0/0/1接口抓包观察OL是否置位
- 在AR1上观察路由表的下一跳信息
- ISIS的路由内部优先级
- ISIS主机名映射
- ISIS Tag标记
- ISIS与OSPF的一些区别
路由渗透
缺省情况下,level-1-2路由器会进行以下路由渗透,以保障ISIS不同区域之间的路由通讯:
(1)level-1路由会默认渗透入level-2中。
(2)level-2路由默认不会渗透入level-1中,当区域内需要学习到level-2的明细路由时可通过路由引入的方式实现。
1、关于L2不渗透入L1的原因
level-1(L1)区域设备主要是设备性能相较低的路由器,L1作为ISIS中的特殊区域与OSPF的特殊区域一般,不需要有过多的明细路由。
故特殊区域中路由器只需要通过level-1-2(L1/2)路由器产生的默认路由进行访问其它区域即可。
2、通过缺省路由访问其它区域的优点和缺点
优点:
(1)可以使得L1与L1/2进行网络收敛的时候速度更快,一定程度上可增强网络的稳定性。
(2)对于L1路由器的性能要求低。
缺点:
(1)会导致访问时出现次优路径的问题。
(2)会导致L1中的设备无法通过修改其它区域的开销控制L1路由的选路。
配置路由渗透实例
最终目的:观察R1与R4的路由表信息与LSDB信息,理解上面路由渗透的相关意思。
一、配置设备IP地址
提示:
1、部分命令以简写方式展示,相关isis命令则全写。
2、接口地址为:10.1.[相邻路由器序号].[路由器序号],如AR1连接AR2的接口:10.1.12.1。
AR1
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR1
[AR1]un in en
Info: Information center is disabled.
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 10.1.12.1 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 10.1.13.1 24
[AR1-GigabitEthernet0/0/1]q
AR2
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR2
[AR2]un in en
Info: Information center is disabled.
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 10.1.12.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 10.1.24.2 24
[AR2-GigabitEthernet0/0/1]q
AR3
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR3
[AR3]un in en
Info: Information center is disabled.
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 10.1.13.3 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip ad 10.1.35.3 24
[AR3-GigabitEthernet0/0/1]q
AR4
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR4
[AR4]un in en
Info: Information center is disabled.
[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip ad 10.1.34.4 24
[AR4-GigabitEthernet0/0/0]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip add 10.1.45.4 24
[AR4-GigabitEthernet0/0/1]q
AR5
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR5
[AR5]un in en
Info: Information center is disabled.
[AR5]int g0/0/0
[AR5-GigabitEthernet0/0/0]ip add 10.1.35.5 24
[AR5-GigabitEthernet0/0/0]int g0/0/1
[AR5-GigabitEthernet0/0/1]ip add 10.1.45.5 24
[AR5-GigabitEthernet0/0/1]q
二、配置ISIS
AR1,首次配置ISIS命令后会附带命令解释。
关于NET地址:49.0001.0000.0000.0001.00,49.0001.0000为AreaID区域号,后面的0000.00001表示SystemID,无规定可按照路由器的序号设置。
# 创建一个ISIS实例
[AR1]isis 1
# 每个ISIS必须设置一个NET地址
[AR1-isis-1]network-entity 49.0001.0000.0000.0001.00
# 设置ISIS路由器级别
[AR1-isis-1]is-level level-1
# 接口启用ISIS功能
[AR1-isis-1]int g0/0/0
[AR1-GigabitEthernet0/0/0]isis enable
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]isis enable
AR2,由于ISIS默认就是level-1-2级别故不需要手动再指定。
[AR2]isis 1
[AR2-isis-1]network-entity 49.0001.0000.0000.0002.00
[AR2-isis-1]int g0/0/0
[AR2-GigabitEthernet0/0/0]isis enable
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]isis enable
[AR2-GigabitEthernet0/0/1]q
AR3
[AR3]isis 1
[AR3-isis-1]network-entity 49.0001.0000.0000.0003.00
[AR3-isis-1]int g0/0/0
[AR3-GigabitEthernet0/0/0]isis enable
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]isis enable
[AR3-GigabitEthernet0/0/1]q
AR4
[AR4]isis 1
[AR4-isis-1]network-entity 49.0002.0000.0000.0004.00
[AR4-isis-1]is-level level-2
[AR4-isis-1]int g0/0/0
[AR4-GigabitEthernet0/0/0]isis enable
[AR4-GigabitEthernet0/0/0]int g0/0/1
[AR4-GigabitEthernet0/0/1]isis enable
[AR4-GigabitEthernet0/0/1]q
AR5
[AR5]isis 1
[AR5-isis-1]network-entity 49.0002.0000.0000.0005.00
[AR5-isis-1]is-level level-2
[AR5-isis-1]int g0/0/0
[AR5-GigabitEthernet0/0/0]isis enable
[AR5-GigabitEthernet0/0/0]int g0/0/1
[AR5-GigabitEthernet0/0/1]isis enable
[AR5-GigabitEthernet0/0/1]q
三、检查ISIS
(1)是否建立起了邻接关系
可以看到一些简要的信息,如SystemID、对端的级别类型,接口优先级(用于DIS选举)。
<AR1>display isis peer
Peer information for ISIS(1)
System Id Interface Circuit Id State HoldTime Type PRI
-------------------------------------------------------------------------------
0000.0000.0002 GE0/0/0 0000.0000.0002.01 Up 8s L1 64
0000.0000.0003 GE0/0/1 0000.0000.0003.01 Up 7s L1 64
Total Peer(s): 2
查看指定接口的DIS是谁,通过查看DIS列,为Yes的就是DIS。
<AR1>display isis interface
Interface information for ISIS(1)
---------------------------------
Interface Id IPV4.State IPV6.State MTU Type DIS
GE0/0/0 001 Up Down 1497 L1/L2 No/No
GE0/0/1 002 Up Down 1497 L1/L2 No/No
----------------
<AR2>display isis interface
Interface information for ISIS(1)
---------------------------------
Interface Id IPV4.State IPV6.State MTU Type DIS
GE0/0/0 001 Up Down 1497 L1/L2 Yes/No
GE0/0/1 002 Up Down 1497 L1/L2 No/No
(2)路由表是否学习到相关路由
AR1
从表中观看到的信息:
1、路由条目:AR1学习到的路由中,没有L2之间的10.1.45.0/24网段,但有一条默认路由。
为什么有默认路由?
这就得回顾到路由渗透:
L2不会渗透入L1路由表中,为了保障L1能与L2通讯,则由L1区域中最优的DIS产生一条默认路由引导流量转发。
2、路由开销:
ISIS中,默认所以链路开销都是10。
从表中结果看出L1设备只知道L1区域内的所有路由开销,但不知道L2区域的路由的开销。
为此可以就会存在次优路径的问题。
(1)为什么会存在次优路径?
如下图:
假设AR1需要访问AR4的网络,因为只有默认路由,故走AR2和走AR3开销都是10。
如果走AR3则实际开销就是30,而走AR2开销才20,为此次优路径产生。
(2)如何解决次优路径?
如果能将L2的路由引入到L1中,使得L1学习到L2的明细路由即可解决这个问题。
<AR1>display isis route
Route information for ISIS(1)
-----------------------------
ISIS(1) Level-1 Forwarding Table
--------------------------------
IPV4 Destination IntCost ExtCost ExitInterface NextHop Flags
-------------------------------------------------------------------------------
0.0.0.0/0 10 NULL GE0/0/1 10.1.13.3 A/-/-/-
GE0/0/0 10.1.12.2
10.1.24.0/24 20 NULL GE0/0/0 10.1.12.2 A/-/-/-
10.1.13.0/24 10 NULL GE0/0/1 Direct D/-/L/-
10.1.12.0/24 10 NULL GE0/0/0 Direct D/-/L/-
10.1.35.0/24 20 NULL GE0/0/1 10.1.13.3 A/-/-/-
Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut,
U-Up/Down Bit Set
AR4
从表中观看到的信息:
1、路由信息:L2设备可以学习到ISIS网络中所以的路由信息,因为路由渗透中L1路由可渗透入L2路由表中,故可以学习到所有的路由。
2、路由开销:由于拥有ISIS网络中所有的路由,故可基于路由开销选择出最优的路由路径转发。
<AR4>display isis route
Route information for ISIS(1)
-----------------------------
ISIS(1) Level-2 Forwarding Table
--------------------------------
IPV4 Destination IntCost ExtCost ExitInterface NextHop Flags
-------------------------------------------------------------------------------
10.1.24.0/24 10 NULL GE0/0/0 Direct D/-/L/-
10.1.13.0/24 30 NULL GE0/0/1 10.1.45.5 A/-/-/-
GE0/0/0 10.1.24.2
10.1.12.0/24 20 NULL GE0/0/0 10.1.24.2 A/-/-/-
10.1.45.0/24 10 NULL GE0/0/1 Direct D/-/L/-
10.1.35.0/24 20 NULL GE0/0/1 10.1.45.5 A/-/-/-
Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut,
U-Up/Down Bit Set
(3)ISIS的链路状态数据库
AR1
1、表中的LSP ID表示意思:以0000.0000.00001.00-00*为例。
伪节点标识:当该参数不为零时,表示该LSP为伪节点生成。
分片号:分片号用来区分不同的LSP分片,因为报文携带信息过大时会生成多个LSP分片。
2、表中可以明显看到不存在R4与R5的SystemID,因为它们并没有将路由渗透进L1中。
<AR1>display isis lsdb
Database information for ISIS(1)
--------------------------------
Level-1 Link State Database
LSPID Seq Num Checksum Holdtime Length ATT/P/OL
-------------------------------------------------------------------------------
0000.0000.0001.00-00* 0x00000008 0xf689 1115 97 0/0/0
0000.0000.0002.00-00 0x00000007 0x9a5e 689 86 1/0/0
0000.0000.0002.01-00 0x00000003 0xa0e7 559 55 0/0/0
0000.0000.0003.00-00 0x00000009 0xf9e0 706 86 1/0/0
0000.0000.0003.01-00 0x00000003 0xa9dc 706 55 0/0/0
Total LSP(s): 5
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended),
ATT-Attached, P-Partition, OL-Overload
AR4
<AR4>display isis lsdb
Database information for ISIS(1)
--------------------------------
Level-2 Link State Database
LSPID Seq Num Checksum Holdtime Length ATT/P/OL
-------------------------------------------------------------------------------
0000.0000.0002.00-00 0x0000000a 0xb1b6 634 110 0/0/0
0000.0000.0003.00-00 0x0000000c 0x4f08 650 110 0/0/0
0000.0000.0003.02-00 0x00000003 0x136e 650 55 0/0/0
0000.0000.0004.00-00* 0x0000000a 0x3bda 714 97 0/0/0
0000.0000.0004.01-00* 0x00000002 0xd0b3 714 55 0/0/0
0000.0000.0004.02-00* 0x00000003 0x1c63 714 55 0/0/0
0000.0000.0005.00-00 0x0000000a 0xf408 709 97 0/0/0
Total LSP(s): 7
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended),
ATT-Attached, P-Partition, OL-Overload
伪节点与非伪节点LSP内部信息
以AR1为例:
(1)伪节点0000.0000.0002.01-00的内部信息:
<AR1>display isis lsdb verbose 0000.0000.0002.01-00
(2)非伪节点0000.0000.0002.00-00的内部信息:
<AR1>display isis lsdb verbose 0000.0000.0002.00-00
四、补充实验
(1)解决L1中提到的次优路径问题
通过在L1/2设备上将L2路由引入到L1中,使得L1学习到L2的明细路由从而解决次优路由问题。
AR4,创建环回口发布入ISIS
[AR4]int lo 0
[AR4-LoopBack0]ip add 192.168.4.254 24
[AR4-LoopBack0]isis enable
[AR4-LoopBack0]q
AR2
[AR2]isis 1
[AR2-isis-1]import-route isis level-2 into level-1
AR3
[AR3]isis 1
[AR3-isis-1]import-route isis level-2 into level-1
(2)再次查看AR1的路由表与LSDB
AR1,此时能够学习到AR45之间的路由信息与AR4发布的路由,并能正确的进行选路。
拥有了明细路由,也就能够通过在其它区域上修改开销从而控制路由的选路。
但默认路由还依旧存在,因为进行L2引入到L1中还可以使用列表过滤指定的路由。
import-route isis level-2 into level-1 filter-policy ACL/IP-Prefix/Router-policy
<AR1>display isis route
Route information for ISIS(1)
-----------------------------
ISIS(1) Level-1 Forwarding Table
--------------------------------
IPV4 Destination IntCost ExtCost ExitInterface NextHop Flags
-------------------------------------------------------------------------------
0.0.0.0/0 10 NULL GE0/0/1 10.1.13.3 A/-/-/-
GE0/0/0 10.1.12.2
10.1.24.0/24 20 NULL GE0/0/0 10.1.12.2 A/-/-/-
10.1.13.0/24 10 NULL GE0/0/1 Direct D/-/L/-
10.1.12.0/24 10 NULL GE0/0/0 Direct D/-/L/-
10.1.35.0/24 20 NULL GE0/0/1 10.1.13.3 A/-/-/-
192.168.4.0/24 20 NULL GE0/0/0 10.1.12.2 A/-/-/U
10.1.45.0/24 30 NULL GE0/0/0 10.1.12.2 A/-/-/U
GE0/0/1 10.1.13.3
Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut,
U-Up/Down Bit Set
AR1的LSDB数据库信息,可以年到没有明显的数量变化。
<AR1>display isis lsdb
Database information for ISIS(1)
--------------------------------
Level-1 Link State Database
LSPID Seq Num Checksum Holdtime Length ATT/P/OL
-------------------------------------------------------------------------------
0000.0000.0001.00-00* 0x0000000a 0xf28b 753 97 0/0/0
0000.0000.0002.00-00 0x0000000c 0xe82b 937 110 1/0/0
0000.0000.0002.01-00 0x00000006 0x9aea 912 55 0/0/0
0000.0000.0003.00-00 0x0000000e 0x25c6 1128 110 1/0/0
0000.0000.0003.01-00 0x00000006 0xa3df 1128 55 0/0/0
Total LSP(s): 5
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended),
ATT-Attached, P-Partition, OL-Overload
没有AR4、AR5的LSP信息为什么不能有路由信息呢?
因为路由信息通过渗透学习到的,故AR45的路由信息都在AR23的LSP中:
五、扩展
1、L1中的默认路由是如何产生的?
其实L1中的默认路由是通过L1/2设备发送ATT=1的LSP而产生的。
那么L1/2产生ATT=1的LSP条件是什么呢?
当L1/2设备通过L2的数据库能够到达多个区域时,就会产生ATT=1的LSP发送给L1区域。
除了自动生成ATT=1的LSP之外,还能在L1/2设备上通过命令控制ATT的产生:
1、在L1/2路由的ISIS模式中:attached-bit advertise always ,控制L1/2传递给L1的LSP中ATT总是置位1。
2、在L1/2路由的ISIS模式中:attached-bit advertise never,控制L1/2传递给L1的LSP中ATT总是置位0。
3、在L1路由的ISIS模式中:attached-bit avoid-learning ,单独控制本机收到ATT=1的LSP后不生成默认路由。
基于路由渗透实例,在AR1上配置不生成默认路由。
经过操作之后,虽然还能在isis的路由表中看到条目,但并没有引入到路由表中。
[AR1]isis
[AR1-isis-1]attached-bit avoid-learning
[AR1-isis-1]q
[AR1]display isis route
IPV4 Destination IntCost ExtCost ExitInterface NextHop Flags
-------------------------------------------------------------------------------
0.0.0.0/0 10 NULL
[AR1]display ip routing-table protocol isis
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.24.0/24 ISIS-L1 15 20 D 10.1.12.2 GigabitEthernet0/0/0
10.1.35.0/24 ISIS-L1 15 20 D 10.1.13.3 GigabitEthernet0/0/1
10.1.45.0/24 ISIS-L1 15 30 D 10.1.13.3 GigabitEthernet0/0/1
ISIS-L1 15 30 D 10.1.12.2 GigabitEthernet0/0/0
192.168.4.0/24 ISIS-L1 15 20 D 10.1.12.2 GigabitEthernet0/0/0
2、ISIS的链路开销
此链路开销部分借鉴CSDN博主「永远是少年啊」的原创文章
开销简介
》在IS-IS协议刚面世时,互联网网络结构还非常简单,因此IS-IS早期的版本中只使用了6bit来描述链路开销,链路开销的取值范围是1-63。一条路由的开销范围也只有10bit,取值范围是0-1023。
》后来,随着计算机网路的规模不断扩大,网络结构愈加复杂,原有的开销计算方式已经无法适应大规模网络的组网需求。
》由于开销值取值范围太小,当路由开销超过1023时,开销值会默认采用1023,为此会出现次优路径问题。
》因此ISO就另外开发了一套IS-IS的开销模式。把原有的开销叫做“窄”类型(也称为narrow),把新的开销模式叫做“宽”类型(也称为wide)。
》在“宽”模式中,接口开销有24bit,取值范围最高到1600多万,路由开销为32bit,取值范围最高到32亿多,完全可以适应当前复杂网络拓扑组网需求。
开销与TLV
》IS-IS路由器之间通过识别TLV的不同来判断邻居IS-IS路由器所采用的开销风格。
》当IS-IS的开销类型与自身不兼容时,不影响相互之间IS-IS邻居的建立,也会正常接收邻居的LSP报文并存入自身的LSDB中,但是本身却不计算邻居的路由信息。学到路由但不引入路由表中。
》narrow风格使用以下类型的TLV(默认开销类型):
1、IP Internal Reachability TLV,128号TLV,用来携带路由域内的IS-IS路由信息。
2、IP External Reachability TLV, 130号TLV,用来携带路由域外的路由信息。
3、Neighbors TLV, 2号TLV,用来携带邻居信息。
》wide风格使用以下类型的TLV:
1、Extended IP Reachability TLV, 135号TLV,用来替换原有的IP Reachability TLV,扩展了路由开销值的范围。
2、IS Extended Neighbors TLV,22号TLV,用来携带邻居信息。
通过在ISIS模式下输入命令:cost-style wide,修改路由器的开销类型,建议所有路由器都进行统一修改。
开销类型
》除去常见的Narrow、Wide类型,还有wide-compatible、narrow-compatible和compatible三种类型。
》后三种开销值风格,在很大程度上引入是为了解决新老版本网络设备的兼容问题。
| 开销风格 | 发送的开销风格 | 接收并计算的报文类型 |
|---|---|---|
| narrow | narrow | narrow |
| wide | wide | wide |
| narrow-compatible | narrow | narrow&wide |
| wide-compatible | wide | narrow&wide |
| compatible | narrow&wide | narrow&wide |
3、ISIS路由引入
通常进行路由引入的时候都是直接进行import-route 引入协议就能实现引入,但是在ISIS中有一定的讲究,如果操作不当会引入失败。
默认使用import-route 引入协议引入的路由类型为level-2,如果在level-1设备上进行默认引入,将会发现无法引入成功。
(1)常规路由引入
level-1默认引入RIP的实例:
要求:将RIP协议的路由引入到ISIS网络中。相关rip命令配置省略配置,主要看引入部分。
[AR1]isis 1
[AR1-isis-1]import-route rip 1
# 查看ISIS路由表,并不能看到引入的RIP路由
[AR1-isis-1]display isis route
改进:ISIS引入路由时,手动指定引入路由的类型为level-1。
[AR1-isis-1]import-route rip level-1
# 此时就能在ISIS路由表中看到引入的路由了
[AR1-isis-1]display isis route
ISIS(1) Level-1 Redistribute Table
----------------------------------
Type IPV4 Destination IntCost ExtCost Tag
-------------------------------------------------------------------------------
D 10.1.114.0/24 0 NULL
R 192.168.14.0/24 0 NULL
(2)路由渗透+路由引入
假如AR2(L1/2)进行L2渗透入L1配置之后,还进行将环回口“默认引入”到ISIS中,会出现什么情况?
1、默认引入类型为level-2,此时你会以为AR2会直接将环回口引入到L1数据库中。其实不然,考虑到环路的原因,AR2只会将引入的环回口发送到L2数据库中,传递给L2区域的路由器。
2、如果AR3失效,则AR1将无法学习到AR2引入的环回口。
3、当然,如果你引入环回口时修改类型为level-1,则是可以直接传递给L1区域的。
结论:L1/2进行L2渗透入L1配置后,则引入的level-2路由不能直接引入到level-1区域中。
路由过载标识
关于ISIS LSP中OL(LSDB Overload):过载标志位。
OL作用:当OL=1时,表示设备性能过载,让数据包走另一条路,此期间可以进行替换成新的设备或者其它的操作。
OL=1时的现象:L1、L2和L1/2级别的路由器都可以设置过载,如果该L1/2路由器做了路由泄漏,则当该路由器设置过载后,就不再做路由泄露了。如果L1、L2设置过载,则产生的路由不会被学习和使用。
关于OL过载实例
实验拓扑
配置命令
[AR3]isis 1
[AR3-isis-1]set-overload
Warning: The IS-IS process overload state will be set. Continue?[Y/N]y
AR1的g0/0/1接口抓包观察OL是否置位
在AR1上观察路由表的下一跳信息
虽然大体的路由条目都切换了下一跳,但还有一条路由没有改变,原因是什么呢?
答案就是:对于过载的设备发来的路由,不会使用这台设备做转发,只计算设备上的直连路由。
所以能够学习到AR3的发布在ISIS中的直连路由信息(AR3与AR5直连网段)。
<AR1>dis ip routing-table protocol isis
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : ISIS
Destinations : 5 Routes : 5
ISIS routing table status : <Active>
Destinations : 5 Routes : 5
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 ISIS-L1 15 10 D 10.1.12.2 GigabitEthernet0/0/0
10.1.24.0/24 ISIS-L1 15 20 D 10.1.12.2 GigabitEthernet0/0/0
10.1.35.0/24 ISIS-L1 15 20 D 10.1.13.3 GigabitEthernet0/0/1
10.1.45.0/24 ISIS-L1 15 30 D 10.1.12.2 GigabitEthernet0/0/0
192.168.4.0/24 ISIS-L1 15 20 D 10.1.12.2 GigabitEthernet0/0/0
ISIS的路由内部优先级
默认情况下level-1-2学习到两条相同目的路由但不同level级别时,优选level-1级别的路由。
默认ISIS的路由优先级为15称为外部优先级,而level-1的隐藏路由优先级为15,level-2隐藏优先级为18这一类称为内部优先级。
| 路由协议的类型 | 路由协议的内部优先级 | 路由协议外部优先级 |
|---|---|---|
| IS-IS Level-1 | 15 | 15 |
| IS-IS Level-2 | 18 | 15 |
如下图,如果说L1优于L2,那么将L2引入到L1中时,对于另一端的L1/2设备来说,L1更优于L2的话,不就产生次优路径了嘛?
为此,ISIS TLV中的Distribution字段(简称DU比特位)就起到作用了,当L1中的DU比特置位1的时候,则优先级顺序为:L1>L2>DU置位的L1。
DU置位的条件:当非直连的level-2路由引入到level-1区域时,引入的level-2路由其DU比特置位1。
ISIS主机名映射
在查看ISIS的LSDB时会发现LSPID的显示只有SystemID并不是很直观的知道其是哪台设备。
为此可通过在ISIS 模式下输入命令:is-name 新名称,设置ISIS设备的别名,再次进行查看LSDB时会发现LSPID变成了所设置的别名。
主机名映射修改实例:修改所有的ISIS设备别名为设备名称。
[AR1]isis 1
[AR1-isis-1]is-name AR1
[AR2]isis 1
[AR2-isis-1]is-name AR2
[AR3]isis 1
[AR3-isis-1]is-name AR2
[AR4]isis 1
[AR4-isis-1]is-name AR4
[AR5]isis 1
[AR5-isis-1]is-name AR5
再次回到AR1上观看LSDB信息
<AR1>display isis lsdb
Database information for ISIS(1)
--------------------------------
Level-1 Link State Database
LSPID Seq Num Checksum Holdtime Length ATT/P/OL
-------------------------------------------------------------------------------
AR1.00-00* 0x0000002a 0x3a96 1128 93 0/0/0
AR1.00-01* 0x00000009 0x65d1 355 45 0/0/0
AR2.00-00 0x0000002e 0xe9d2 1139 98 1/0/0
AR2.00-01 0x00000003 0x42a1 664 37 0/0/0
AR2.01-00 0x00000016 0x1b4a 664 54 0/0/0
AR2.00-00 0x00000031 0xeabb 1155 82 0/0/1
AR2.01-00 0x00000014 0x2342 454 54 0/0/0
ISIS Tag标记
ISIS 标记Tag,给不同的路由打卡不同的Tag,实现对不同Tag路由的管理。
1、给直连接口设置Tag:isis tag-value 100。
2、给引入的路由设置Tag:通过Route-policy匹配路由并设置Tag。
重点:默认的Narrow开销不会携带Tag标签,需要切换为Wide开销。
后续介绍ISIS的双点双向时将会频繁使用。
ISIS与OSPF的一些区别
1、OSPF基于接口划分区域,ISIS基于路由器级别划分区域(Level-1、Level-2、Level-1-2)
2、OSPF中骨干区域不能被分隔,分隔的区域需要使用虚链路连接。ISIS中骨干区域(Level-2)可被分隔,但分隔区域之前需要使用Level-1-2进行连接
3、ISIS区域网络的平滑切换:
需求:区域1与区域2同属于一个网络,但由于区域1的AR1设备需要更换,故需要更换新设备。但为了保障主区域不间断访问网络的前提下进行更新。
1、添加区域2的ISIS网络设备,与主区域ISIS网络设备建立ISIS邻接关系并交互路由信息。
2、最终区域2成功获取到了区域1的所有路由信息,此时区域1的设备就可以下线了。因为区域1与区域2都是处于同一个网络,故区域1下线之后,主区域也能够通过区域2进行访问网络。
3、最后由区域2设备代替区域1设备进行工作,直至区域1设备重新上线。
