IS-IS笔记大全
1.公开,ISO国际标准化组织(按照中文顺序翻译)
中间系统到中间系统
双栈、集成
数据传递机制
Cons面向连接网络服务(TCP)
Clns缺少链接网络服务(UDP)
Is-is是clns/clnp
2.ospf的缺陷
一个域最多25台路由器(防止数据库溢出)
区域链接限制
Is-is一个区域最多128台,没有什么ABR
3.is-is术语
ES终端系统
IS中间系统
Clns
Clnp
NET网络实体标识mac+ip
NSAP网络服务接入点mac+ip+port
层次化与区域化
区域的概念被弱化
骨干层叫L2层,不要求是区域0
常规层叫L1层
路由器类型
L1路由器
L2路由器
L1/L2路由器(默认)链接常规与骨干
邻接关系:L1/L2
路由:L1/L2
4.ospf的区域边界在接口上
Is-is的区域边界在路由器上
允许同一个接口在不同区域上
完成区域迁移很方便
DIS(等同于DR)选定后可随意替代
没有什么BDR
Ospf先选BDR再选DR
5.选举DIS
优先级默认64(大优)
系统ID(小优)
6.CLNP地址格式
AFI、IDI、DSP、N-SEL
AFI:地址格式授权标识,值通常是47、48
IDI:域间部分、区域部分
DSP:域间服务部分,包含sys-id(mac地址)
NSL:NSAP地址类别选择器
00代表NET地址,非0描述一个服务
例如:NET地址标识设备所在域、区域、mac
49.0001.0000.0000.0001.00
NSAP地址表示设备设备所在域、区域、sys-id、服务标识
7.is-is的配置
Router-is-is启用特点名称is-is
Net地址标识>(可反复敲)
接口下:ip router isisenable(没有宣告)
(ospf:ip ospf area)
8.实验1
按拓扑示意完成is-is全网全通
Log-adjacency-changes让控制台反馈邻居状态
Show is-is neighbors
Show clns neighbors
SNPA:双方mac地址
路由代码:i,分L1(区域内)和L2(区域间和内部)
管理距离:115
度量值:任意接口10累加(可改)(跳数?)
实验2
修改router类型
观察邻接关系和路由表变化
Is-type level-1
通过改priority影响DIS选举(意义不大)
通过改cost影响路径选举
Isis priority< >
Isis metric< >
9.isis的认证
接口下:isis password< >
区域认证:不通过邻接建立,不学路由
链路认证:不通过邻接不建立,不学路由
域认证:不通过邻接建立,不学习路由
Area-password < >
Domain-password< >
10.isis的消息
Hello消息:10s、30s
llh:L1\L2
当hello时间一致,认证通过,邻接建立
思考:
直连设备同一区域,isis进程不一样,邻接关系?
直连设备同一区域,sys-id不一致,邻接关系?
LSPDU(lsp,包含认证口令)
链路状态协议数据单元
等同于ospf的LSU
(段、分组、帧、比特流统称PDU)
Lsp分psnp(查询)、csnp(回复)
11.isis的汇总
Ospf分区域汇总和外部汇总
Router角色至少带L2才能汇总
路由器手动汇总
被汇总路由必须重分发进来的L1路由再汇总才成功
12.isis的重分发
通常建议配在拥有L2角色的路由器上
默认以L2更新方式发送
L1非要完成重分发,一定要加上level-1
Router isis
Redistribute[level-1-2]
13.isis路由泄露
允许L2中DB中有限信息泄露到L1中
选择性泄露
Ip access-list st 2T1
Permit 30.3.3.0 0.0.0.255
Route-map 2T1 permit 10
Match ip add 2T1
Router isis Justech
Redistribute isis ip level-2 into level-1 route-map 2T1
14.isis总结
全称
版本
术语解释
路由器角色
认证
标配
修改DIS与开销
重分发
汇总
15.
| 角色 | 邻接关系类型 | 角色 |
| 假设设备在同一区域 | ||
| L1/L2 | L1/L2 | L1/L2 |
| L1 | L1 | L1/L2 |
| L2 | L2 | L1/L2 |
| L1 | L1 | L1 |
| L2 | L2 | L2 |
| L1 | 无 | L2 |
| 假设设备在不同区域 | ||
| L1/L2 | L2 | L1/L2 |
| L1 | 无 | L1/L2 |
| L2 | L2 | L1/L2 |
| L1 | 无 | L1 |
| L2 | L2 | L2 |
| L1 | 无 | L2 |
IS-IS系统复习笔记
概述
中间系统到中间系统
链路状态路由协议
从属于IGPS
比ospf好用
集成的is-is
双栈is-is
数据传输方式
面向连接
有连接的网络服务
Cons
传输前先建连接
衍生出tcp
Ip作为设备表示出现
非面向连接
无连接的网络服务
Clns
协议名clns
Clns-clnp
动态路由协议区分
Tcp/ip
Rip
Eigrp
Ospf
Bgp
Clns/clnp
Is-is
Isis改成支持tcp/ip
术语
Is中间系统:路由器
Es终端系统:PC、打印机
Clns类似tcp
数据传输控制机制
Clnp标识
Nsap网络服务访问点
类似ip+mac+端口号
Net网络实体标识
类似ip地址、rid
Clnp地址格式
49.0001.0000.0000.0000.00(十六进制)
49:AFI地址格式标识、表明地址出处,49标识私有
00:域部分,类似AS
01:区域
0000.0000.0000:主机部分,mac
00:类别选择器,端口号,标识NET地址
路由器类型
Ospf区域
ABR
ASBR
Inter router
Ospf功能
DR
BDR
DR other
Isis
L1-L2 router
类似ABR
默认
L2router
L1router
网络层次化设计
Ospf
骨干非骨干
Isis
L2层非L2层
DIS指定路由器
没什么作用
Isis邻接关系类型
L1-L2
L1
L2
Router角色与所在区域信息直接影响邻接关系类型
L1只能创建位于同一区域的邻接关系
L2既能同区域也能不同
不同类型router无法创建邻接关系
DIS的选举
Ospf
优先级
Rid
大优
帧听40秒
一般先配的成Dr
先选BDR
DR不随便被取代
Isis
优先级默认64
Sys-id
Dis可随时被取代
区域划分
Ospf
接口作为区域边界
Isis
整个路由器是区域边界
允许一个路由器位于不同区域
平滑过渡,优点
区域连接问题
Ospf
常规区域和骨干相连
Isis
区域连接随意
不需要虚链路
Isis消息
简称PDU
Hello,llh(Isis的hello)
L1 llh,L2 llh
Lsp链路状态协议PDU
L1 lsp,L2 lsp
此时完全序列号lsp
Ps部分序列号lsp
更新 查询
Isis的表
链路状态数据库
L1DB L2DB
默认L1DB转化为L2DB内容发出去,不允许反向操作
L1 L2发布缺省路由
L1 L2设备向区域内所有L1设备发布一条缺省路由
Isis并不需要ospf的stub t-stub
标准配置
Router Isis [tag-name]
Net 设置net地址
接口下ip route Isis
系列解析实验
Log-adjacency-changes控制台提示建立邻接关系
路由代码i
L1区域内路由
L2区域间路由
AD 115
每段开销固定10
不用计算
环回口是10
Ospf环回口是1
Show clns neighbors
查看邻居最高效
Show Isis neighbors
查看DIS 电路ID
Isis的DIS修改
鸡肋
接口下Isis priority 127
路由器角色修改
Isis下is-type level-1
Isis接口开销修改
接口下isis metric 30
Isis的汇总
Router至少拥有l2角色才能汇总
Isis下summary-address 30.0.0.0 255.0.0.0外部路由汇总
注意
汇总产生的路由默认L2类型
L1路由器通常不能对宣告的网络汇总
路由器进行手动汇总
被汇总的网络绝不可以加入isis
被汇总网络请以外部路由进入Isis(重分发)
外部路由重分发必须做在L2设备上
若非要L1,指定类型是L1
L1设备做重分发和汇总都很特殊
L1设备只能对外部路由进行汇总
Isis的路由泄露
Isis下:redistribute Isis ip level-2 into level-1 route map …
Isis的认证
链路认证
区域认证
域认证(用的不多)(不同的域)
链路认证:接口下Isis password COSCO
影响邻接关系
区域认证:Isis下area cisco
不影响邻接关系
不在hello里
在更新包里
影响路由学习
域认证:Isis下domain-password COSCO