IS-IS路由协议详解(四)
作者:互联网
本篇为 IS-IS 路由协议详解完结篇
IS-IS 字段
ATT 位
正常情况下 当 level-1-2 路由器两端连接的是 level-1 和 level-2 的设备 ,ATT 位会自动置 位
会向 level-1 设备下放下一跳为自己的缺省路由
ATT 位配置
ATT 配置:进程下:attached-bit advertise // 在 level-1 设备上配置 表示的是即使 ATT 位 置 1 也不生成默认路由
ATT 配置:进程下:attached-bit advertise // 在 level-1-2 设备上配置
always // 即使没有 level-2 的邻居 ATT 位也置 1
never // 即使满足条件 ATT 位也不置 1
OL 过载位
路由过载
使用 IS-IS 的过载标记来标识过载状态
对设备设置过载标记后,其他设备在进行 SPF 计算的时候不会使用这台设备进行转发,只计算到该设备的直连路由(一般用于承载 BGP 核心 IS-IS )
路由过载配置
进程下:set-overload // 配置过载
IS-IS 度量值
度量值默认为窄度量值的收发过程
compatible 兼容宽和窄度量值(收的时候即收宽也接受窄)
narrow 窄 度量值 发送的是窄度量值(接受的时候只接受窄度量值)
narrow-compatible 窄 度量值兼容 宽 度量值 发送的是窄度量值(接收的时候宽和窄都收)
wide 宽 度量值 发送的是宽度量值(接受的时候只接受宽度量值) wide 模式可以添加标签 IS-IS 接口下加上标签配置:接口下 isis tag-value xx
wide-compatible 宽 度量值兼容 窄 度量值 发送的是宽度量值(接收的时候宽和窄都收)
IS-IS 路由渗透
路由渗透就是让 level -1 学习到 level -2 路由器的路由条目,可以有效的避免次优路径的问题
level-1-2 路由器手动将 level-2 层级路由渗透到 level-1 层级,可以避免 level-1 路由器次优路径问题
IS-IS 的路由渗透只在啊 level-1-2 设备上做
配置: import-route isis level-2 into level-1
后面可以加上过滤工具进行过滤
IS-IS 配置
IS-IS 配置命令
isis x // 开启 IS-IS 进程
net 49.0123.111111111111.00 // 配置 NET 地址
is-level x / 进接口 isis circuit-level x 可以修改进程下的级别 和 接口的级别避免带宽的浪费
inter g0/0/0 isis enable x // 进接口开启 IS-IS 进程 IS-IS 协议进程号不是默认值的话 得在接口下 开启的时候需要加上 进程号
IS-IS 查询命令
dis isis peer // 查看 IS-IS 的邻居
dis isis lsdb // 查看 IS-IS 的链路状态数据库
dis isis interface // 查看哪些接口开启了 IS-IS
dis ip routing-table x.x.x.x verbose // 查看路由详细信息
dis ip routing-table protocol isis verbose // 查看详细的路由信息
dis isis lsdb is-name xx.0x verbose 01为 IS-IS 的链路信息 相当于 OSPF 的二类 LSA 00为 IS-IS 的路由信息 相当于 OSPF 的一类 LSA
IS-IS 认证
IS-IS 的认证体系分为三种:接口认证、区域认证、路由域认证
接口认证
对 level-1 level-2 的 Hello 的报文进行认证
配置:isis authentication-mode simple cipher huawei ip
区域认证
对 level-1 的 LSP 和 SNP 的报文进行认证
邻居建立是没有问题的,只不过没有路由信息,就会出现有邻居无路由的情况
配置:area-authentication-mode simple huawei ip // 配置 level-1 的区域认证
路由域认证
对 level-2 的 LSP 和 SNP 的报文进行认证
配置:domain-authentication-mode simple huawei ip
作者:Joker
标签:协议,isis,level,认证,ATT,详解,路由,度量 来源: https://www.cnblogs.com/Joker-BLOG/p/16125513.html