上一章我们介绍了ISIS的基础概念以及报文内容和作用在什么样的场景下面的
这一章我们来介绍IS-IS的邻居建立关系
一、概念
- IS-IS中路由器的角色可分为L1、L2、L1/2这三种类型其中的L1/L2有点类似与我们OSPF中的ABR
- IS-IS中的邻居关系分为L1与L2邻居关系,其中所有建立L2邻居关系的一个集合可以称为骨干区域,L1的邻居关系类似于OSPF中的Stub区域
- ISIS与OSPF应用的网络类型有所不同,OSPF所运行的网络类型中有MA广播类型,P2P点到点类型,P2MP点到多点类型,NBMA类型,而ISIS只运行在两种网络类型当中,MA广播类型以及P2P点到点类型
- 在点到点网络类型当中ISIS路由器发送的Hello报文是以单播的形式进行发送的且没有IP地址的概念
- 在MA广播网络类型当中ISIS路由器与OSPF一致是以组播的形式进行发送的
- 在P2P点到点网络类型当中ISIS路由器以两次握手和三次握手来建立邻居关系,华为默认的为三次握手,可以在PPP的接口视图下修改
- 在MA广播网络类型当中ISIS路由器必须使用三次握手来建立邻居关系
- 如果是广播网络类型,需要选举DIS(类似于OSPF中的DR),在邻居关系建立后,等待两个Hello报文时间间隔,再进行DIS的选举
- L1路由器只能于同一个区域的L1或者L1/2路由器建立L1的邻居关系
- L2路由器可以于不同区域或同一区域的L2和L1/2路由器建立L2的邻居关系
- L1/2路由器可以于同一区域的L1建立L1的邻居关系
- L1/2路由器可以于不同区域的L2建立L2的邻居关系
- L1/2路由器可以于同一区域的L1/2路由器建立L1/2的邻居关系
- 全局模式下路由器的角色类型默认为L1/2,在全局默认的情况下修改接口的角色类型,接口的优先级更高,如果修改全局模式的角色类型则全局模式下的优先级更高
如果接口配置了从IP,只要双方有某个IP(主IP或从IP)在同一网段即可
对于P2P接口,可以配置接口忽略IP地址检查(isis peer-ip-ignore)
对于以太网接口,需要将以太网接口模拟成P2P接口,然后才可以配置接口忽略IP地址检查。
-
IIH报文(类似于OSPF中的Hello报文)
二、实验
拓扑
(1)基础配置
AR1
system
sysname AR1
interface s4/0/0
ip add 10.0.12.1 24
AR2
system
sysname AR2
interface s4/0/0
ip add 10.0.12.2 24
interface g0/0/0
ip add 10.0.24.2 24
interface g0/0/1
ip add 10.0.23.2 24
AR3
system
sysname AR3
interface g0/0/1
ip add 10.0.23.3 24
AR4
system
sysname AR4
interface g0/0/0
ip add 10.0.24.4 24(2)ISIS配置
AR1
isis 1
network-entity 49.0001.0000.0001.00
q
interface s4/0/0
isis enable 1
isis circuit-level level-1
AR2
isis 1
network-entity 49.0001.0000.0002.00
q
interface s4/0/0
isis enable 1
interface g0/0/0
isis enable 1
interface g0/0/1
isis enable 1
AR3
isis 1
network-entity 48.0001.0000.0003.00
q
interface g0/0/1
isis enable 1
AR4
isis 1
network-entity 48.0001.0000.0004.00
q
interface g0/0/0
isis enable 1这张拓扑中我们的AR1与AR2建立L1的邻居关系,AR2与AR3和AR4建立L2的邻居关系
前面我们说了P2P点到点网络类型当中建立邻居关系华为是默认使用三层握手的形式建立的,我们现在通过抓包来看是否属实
在第一次在抓包当中我们可以看到AR1发送的IIH报文当中并没有邻居的信息且邻居状态为Down
AR2收到了AR1发送的IIH报文后将AR1的SystemID放入自己的IIH报文当中,并且邻居状态置为了Init
AR1收到了AR2发送过来的IIH报文发现其中包含了自己的system ID,这时AR1也会把AR2的相关信息放入自己的IIH报文当中并且将邻居状态置为up状态
AR2在收到了AR1的IIH报文后也会将AR1的邻居状态置为up
这是三次握手的建立邻居关系的过程,现在我们将AR1与AR2修改为两次握手形式看看报文内容有什么改变
两次握手相较于三次握手简单了非常多只要收到了对方发来的IIH报文就将邻居状态置为up,如果出现来回的线路故障路由器无法及时察觉到,所以我们一般都使用三次握手来建立ISIS的邻居关系
由于我们把AR1的接口配置为了level-1的邻居建立关系所以建立的是level-1的邻居关系
可以使用display isis peer中查看邻居状态
由于我们没有修改AR2的接口角色类型所以是默认的L1/2角色,他在广播类型中会发送L1与L2的IIH的报文
AR2属于49.0001区域与AR3和AR4不在同一区域所以他们就算会发L1的IIH报文也无法建立邻居关系,只能建立L2的邻居关系状态
我们可以看到AR4会发送L1与L2的IIH报文但是由于区域不相同所以只能进行L2IIH报文的三次握手建立L2的邻居状态,三次握手与P2P网络类型无太多差异
如果此时我们将AR4的区域配置为AR2的同一个区域,看看会建立什么样的邻居关系
我们可以看到如果配置为同一区域的话,AR2与AR4就会建立L1与L2的邻居关系
我们这个时候再去把接口的角色类型修改为L1看看还能不能建立L2的邻居关系
在修改完接口的角色类型后AR2与AR4就只能建立L1的邻居关系了
我们前面说过如果全局模式下为默认情况的话,修改接口的角色类型会优先采用接口的角色类型
如果这个时候我们将全局的角色类型更改为L2看看邻居状态会不会有什么变化
我们发现修改完全局模式后邻居状态就更改为了L2的邻居状态,说明如果修改全局模式下的角色类型的话会优先采用全局模式下的角色类型
到这里本章内容就到此结束了如果有疑问可以关注博主私聊,如果有问题欢迎私聊博主及时更改谢谢大家的观看学习!!!
