老 实践丛书
[ K
] IS-IS
完全实验手册
v1.0
IS-IS 完全实验手册 v1.0
编者:Kelvin
参考著作
《Routing TCP/IP, Volume I》
《IS-IS Network Design Solutions》
http://www.cisco.com
中国移动通信集团广东有限公司网管维护中心数据网络维护室
2010 年 9 月初稿
1
老 实践丛书
[ K
] IS-IS
完全实验手册
v1.0
备注说明:
以下作品仅供交流学习之用,切勿用于一切谋利之行为。
如发现作品内容之正确,欢迎指正和交流,联系 QQ 在封面。
截止 2010 年 10 月,红色作品已完工,灰色作品正在编写中。
http://blog.sina.com.cn/gotoccie
[老 K 理论丛书] BGP 完全理论指南 v1.0
[老 K 理论丛书] RIP&EIGRP 完全理论指南 v1.0
[老 K 理论丛书] ISIS 完全理论指南 v1.0
[老 K 理论丛书] OSPF 完全理论指南 v1.0
[老 K 理论丛书] MPLS TE 完全理论指南 v1.0
[老 K 理论丛书] MPLS VPN 完全理论指南 v1.0
[老 K 理论丛书] RIP&EIGRP 完全理论指南 v1.0
[老 K 实践丛书] BGP 完全实验手册 v1.0
[老 K 实践丛书] RIP&EIGRP 完全实验手册 v1.0
[老 K 实践丛书] IS-IS 完全实验手册 v1.0
[老 K 实践丛书] OSPF 完全实验手册 v1.0
[老 K 实践丛书] MPLS TE 完全实验手册 v1.0
[老 K 实践丛书] MPLS VPN 完全实验手册 v1.0
[老 K 实践丛书] 路由控制完全实验手册 v1.0
[老 K 题库丛书] BGP 完全题库 v1.0
[老 K 题库丛书] RIP&EIGRP 完全题库 v1.0
[老 K 题库丛书] ISIS 完全题库 v1.0
[老 K 题库丛书] OSPF 完全题库 v1.0
[老 K 题库丛书] MPLS TE 完全题库 v1.0
[老 K 题库丛书] MPLS VPN 完全题库 v1.0
2
老 实践丛书
[ K
] IS-IS
完全实验手册
v1.0
目录
实验 1-1 一个最简单的ISIS实验...................................................................................................5
实验 2-1 is-type [level-1| level-1-2| level-2-only] ...........................................................................9
实验 2-2 passive-interface interface..............................................................................................11
实验 3-1 isis priority......................................................................................................................14
实验 3-2 isis hello-interval / isis hello-multiplier ........................................................................16
实验 3-3 isis hello padding............................................................................................................18
实验 3-4 isis circuit-type [level-1| level-1-2| level-2-only]...........................................................19
实验 3-5 isis password [level-1 | level-2] ......................................................................................21
实验 3-6 isis csnp-interval.............................................................................................................23
实验 3-7-1 isis protocol shutdown................................................................................................25
实验 3-7-2 protocol shutdown ......................................................................................................25
实验 3-8 isis network point-to-point ............................................................................................26
实验 3-9-1 isis metric ....................................................................................................................27
实验 3-9-2 metric...........................................................................................................................27
实验 3-9-3 metric-style..................................................................................................................27
实验 3-10 isis retransmit-interval ................................................................................................29
实验 3-11 isis retransmit-throttle-interval ..................................................................................29
实验 3-12 isis lsp-interval .............................................................................................................29
实验 3-13-1.....................................................................................................................................31
isis authentication mode [text | md5][ level-1| level-2] ...............................................................31
实验 3-13-2.....................................................................................................................................31
isis authentication key-chain xxx [ level-1| level-2] .....................................................................31
实验 3-13-3.....................................................................................................................................31
isis authentication send-only [ level-1| level-2]............................................................................31
实验 3-14 isis tag number ..............................................................................................................34
实验 4-1 default-information originate [route-map xxx]............................................................36
实验 5-1 distance ...........................................................................................................................38
实验 6-1 adjacency-check .............................................................................................................41
实验 7-1 advertise passive-only....................................................................................................42
实验 7-2 no isis advertise prefix ...................................................................................................44
实验 8-1 area-password xxx..........................................................................................................45
实验 8-2 area-password xxx authenticate snp validate...............................................................46
实验 8-3 area-password xxx authenticate snp send-only............................................................46
实验 8-4 domain-password xxx.....................................................................................................47
实验 8-5 domain-password xxx authenticate snp validate .........................................................47
实验 8-6 domain-password xxx authenticate snp send-only ......................................................47
实验 9-1 authentication mode [ text | md5 ]................................................................................48
实验 9-2 authentication key-chain xxx.........................................................................................48
实验 9-3 authentication send-only ...............................................................................................48
实验 10-1 fast-flood.......................................................................................................................49
实验 11-1 hostname dynamic .......................................................................................................50
实验 12-1 ignore-lsp-errors ..........................................................................................................51
实验 13-1 ip route priority high tag xxx.......................................................................................51
3
] IS-IS
完全实验手册
[ K
老 实践丛书
v1.0
实验 14-1 ispf {level-1 | level-1-2 | level-2}...................................................................................51
实验 15-1 lsp-full suppress {external | interlevel | none}............................................................51
实验 16-1 lsp-gen-interval [level-1 | level-2] sec msec msec........................................................52
实验 16-2 spf-interval [level-1 | level-2] sec msec msec...............................................................52
实验 16-3 prc-interval sec msec msec...........................................................................................52
实验 16-4 lsp-refresh-interval sec ................................................................................................52
实验 16-5 lsp-mtu ..........................................................................................................................53
实验 17-1 max-area-addresses .....................................................................................................54
实验 18-1 maximum-paths ...........................................................................................................57
实验 19-1 mpls traffic-eng router-id xxx......................................................................................58
实验 19-2 mpls traffic-eng scanner interval x max-flash x ........................................................58
实验 20-1 partition avoidance ......................................................................................................58
实验 21-1 set-attached-bit.............................................................................................................59
实验 22-1 summary-address.........................................................................................................59
实验 23-1 set-overload-bit ............................................................................................................64
实验 23-2 set-overload-bit suppress {external | interlevel}........................................................66
实验 23-3 set-overload-bit on-startup xxx ...................................................................................73
实验 23-4 set-overload-bit on-startup wait-for-bgp ...................................................................73
实验 24-1 路由泄漏 ......................................................................................................................75
redistribute isis ip level-1 into level-2 {distribute-list |route-map } xxx....................................75
redistribute isis ip level-2 into level-1 {distribute-list |route-map } xxx....................................75
4
老 实践丛书
[ K
] IS-IS
完全实验手册
v1.0
实验 1-1 一个最简单的 ISIS 实验
启用 ISIS 协议最简单的三个步骤:
1、全局下启用:R1(config)# router isis
2、配置 NET 地址:R1(config-router)# net 49.0001.0000.0000.0001.00
3、在需要启用 ISIS 的接口下启用:R1(config-if)# ip router isis
说明:NET 地址中,49.0001 是区域 ID,0000.0000.0001 是系统 ID,00 是 N 选择符。两台
路由器在同一个区域里,就是配置同样的 49.0001,但系统 ID 是绝对不一样的,R2 的系统
ID 你可以配成 0000.0000.0002。系统 ID 可以随意配,只要保证域内路由器系统 ID 唯一性
就行。系统 ID 也有些人喜欢配置成 MAC 地址(因为长度刚好也是 48 位/6 字节),比如
0004.c150.6bd3 之类。
路由器串口需要配置 ip router isis。虽然在 loopback 口上不会跟其它路由器形成邻居关系,
但如果你想 loopback 口 IP 地址也被宣告进 ISIS,也需要在其上配置 ip router isis。
(一)这样就完成了最简单的 ISIS 配置了。可以用指令 show isis neighbors 查看邻居:
可以看到 R1 的 ISIS 邻居是 R2,邻居关系是 L1/L2(可见默认情况下思科路由器是层 1 层 2
路由器),是在 S0/0 接口上形成邻居关系的,对端 IP 是 172.16.12.2。邻居状态为 UP。
保持时间现在为 29 秒(在点对点链路上,Hello 包间隔为 10 秒,保持时间为 10*3=30 秒)。
这个时间会逐渐减小,当收到对端发过来的 Hello 包时又置为 30 秒,如果没有收到对端发
过来 Hello 包,保持时间就一直减小到 0,然后宣告邻居死亡,sh isis nei 再也看不到邻居信
息了。
串口上的电路 ID 为 0。
(二)如果 R1 与 R2 是通过广播链路连接(如 FastEthernet),则 show isis neighbors 指令输
出如下:
5
老 实践丛书
[ K
] IS-IS
完全实验手册
v1.0
广播环境中最显著的特点就是,需要选举 DIS(如 OSPF 里的 DR)。但 ISIS 里是不选备份
指定路由器的(如 OSPF 里的 BDR)。
从上面的输出可以看出,R1/R2 的电路 ID 均为 R2.02,这个值就是 LAN ID,它的意思就是
说,与 R1(或者 R2)的 E1/0 接口相连的链路的 LAN ID 是 R2.02(虚拟出来的,也叫伪节
点,一般由 DIS 来模拟)。所以,从 R2.02 看出了 DIS 就是 R2。
R2.02 里面的 02 是指伪节点 ID。因为 R2 这台路由器可能有多个广播型接口,在每个接口
的广播链路里它都是 DIS,因此它需要模拟成多个伪节点,而不同的伪节点就用伪节点 ID
来区分。例如,R2 可能在 E1/1 连接的链路上模拟成 R2.03,在 E1/2 上模拟成 R2.04,如此
类推。
【想一想】
有没有想过为什么上面实验的 DIS 会是 R2,而不是 R1?
这是因为默认情况下,R1 和 R2 的 ISIS 优先级都是 64。在优先级相同的情况下,比较谁的
MAC 最大。
看到了吧,R2 在 E1/0 上的 MAC 地址比 R1 的高,自然就成了 DIS。
(三)使用 CLNS 指令查看邻居。
使用 sh clns is-neighbors 或者 sh isis nei detail 查看 ISIS 优先级。
可见,ISIS 优先级默认情况下为 64。
6
老 实践丛书
[ K
] IS-IS
完全实验手册
v1.0
(四)使用 show ip route 查看路由
【想一想】R1 与 R2 间形成了 L1/L2 邻居关系,因此 R1 既收到了 R2 的 L1 LSP,也收到
R2 的 L2 LSP。那么在 R1 的路由表中,到达 R2 loopback 地址的路由,究竟是 L1 路由还是
L2 路由?
R1#sh ip route
可见,是 L1 路由。因为在路由器的决策过程中,L1 路由比 L2 路由“更优越”。
(五)使用 show isis database 查看路由
LSP ID:系统 ID+伪节点 ID+编号。LSP 可能会被分成很多段,比如 R1.00-01、R1.00-02、
R1.00-03 等等,所以需要用编号来标记。
*号代表该 LSP 是本地路由器始发。
LSP 序列号:路由器刷新一条 LSP 时,序列号会加 1。以序列号来判断 LSP 的新旧。
LSP 保持时间:默认为 1200 秒,并逐渐递减。通常,路由器会每隔 15 分钟刷新一次 LSP。
因此在 LSP 保持时间 1200 秒减少到 0 之前会收到新的 LSP,因此该值会复位为 1200。如此
类推。如果 1200 秒减少到 0 还没收到新的 LSP,那么路由器会再等个 60 秒(这个时间叫做
ZeroAgeLifetime),完了就把该 LSP 清除掉。
ATT:区域边界路由器(L1/L2 路由器)会置 ATT 位为 1 告诉 L1 路由器它能到达其他区域。
P:一般不用,置 0
OL:overload bit,过载比特位,设置了 OL 为 1 的 LSP,其他路由器是不会用的(到达某路
由会绕开该路由器),除非该路由器是某条路由的最后一条。
使用 show isis database level-1 detail 查看细节:
从下图可以看出,所有路由的默认度量都被设为 10。思科的实现里,所有接口的默认度量
都是 10(可以通过指令修改为 0-63), 而某一条路由的度量则被限制为 1023。这都是因为
窄度量的限制。
7
老 实践丛书
[ K
] IS-IS
完全实验手册
v1.0
查看某一条 LSP 的细节:
使用 show clns protocol 查看相关信息:系统 ID、区域地址、启用了 ISIS 的接口、是否产生
和接收窄度量、宽度量,等等。
8