ISIS路由协议配置

原理概述

IS-IS最初是国际标准化组织ISO（the International Organization for Standardization）为它的无连接网络协议CLNP（Connectionless Network Protocol）设计的一种动态路由协议。

为了提供对IP的路由支持，IETF在RFC1195中对IS-IS进行了扩充和修改，使它能够同时应用在TCP/IP和OSI环境中，修改后的IS-IS协议被称为集成化IS-IS （Integrated IS-IS或Dual IS-IS）。

IS-IS属于内部网关协议IGP（Interior Gateway Protocol），用于自治系统内部。IS-IS是一种链路状态协议，使用最短路径优先SPF（Shortest Path First）算法进行路由计算，与OSPF协议有很多相似之处。

为了支持大规模的路由网络，IS-IS在路由域内采用两级的分层结构。一个大的路由域被分成一个或多个区域（Areas）。区域内的路由通过Level-1路由器管理，区域间的路由通过Level-2路由器管理。

运行IS-IS协议的网络与OSPF的多区域网络拓扑结构非常相似。其中骨干区域中所有设备一般为Level-2路由器。非骨干区域通过Level-1-2路由器与骨干路由器相连，区域内部一般是Level-1路由器。IS-IS的骨干网（Backbone）指的不是一个特定的区域，即区域号可以不同。

这种组网方案也体现出IS-IS与OSPF的不同点。在OSPF中，区域之间的路由需要通过骨干区域转发，只有在同一个区域内才使用SPF算法。而IS-IS不论是Level-1还是Level-2路由，都采用SPF算法，分别生成最短路径树SPT（Shortest Path Tree）。

实验目的

●掌握配置IS-IS路由协议的基本方法

●掌握不同网络环境使用IS-IS的方法

●掌握修改IS-IS开销的方法

●掌握IS-IS认证的方法

●掌握IS-IS特性优化的方法

●理解掌握IS-IS聚合特性

●掌握IS-IS不同区域的渗透技术

●掌握下放缺省路由的方法

1.任务要求

公司A网络如实验拓扑所示，请根据如下需求对网络进行部署：

1)R1所属区域ID为49.0001，R2、R3、R4和R5所属区域ID为49.0002，R6所属区

域ID为49.0006，各个设备的System ID为0000.0000.000X；

2)根据拓扑通告相应设备上的接口，R6的E1/0/0运行IS-IS协议，但是不会将任何IS-

IS报文发往E1/0/0所连接网段，另外IS-IS区域需要学习到E1/0/0直连网段的地址；

3)R1为Level-2层级设备，R2和R3为Level-1-2层级设备，R4和R5为接口级别的

Level-1层级设备，R6为接口的Level-2层级设备；

4)由于使用System ID标识设备不便于网络维护，请通过合适命令以使用设备编号（设

备编号即为R1，R2，R3等）进行标识；

5)R4与R5之间不能出现DIS，并建立可靠的邻居关系；

6)IS-IS可以自动计算Cost；

7)选择合适的认证模式对区域49.0002的LSP和SNP进行验证，验证密码HUAWEI，

认证类型为MD5；

8)为了进一步提升R4和R5之间带宽的利用率，需要禁止R4与R5相互发送hello使用

填充字段；

9)R4将直连网段4.0.X.0/24引入IS-IS；R1将直连网段1.0.X.0/24引入IS-IS，并进行

最优聚合，请使用最少命令；

10)R2与R3禁止将4.0.0.0/24和4.0.2.0/24发布进区域47.0001，请使用ACL，禁用

route-policy；保证R4和R5能够学习到汇总之后网段1.0.X.0/24，禁用route-policy；

11)R6禁止将R1产生的汇总路由加入到路由表；但是当R1存在汇总之后网段1.0.X.0/24

的路由信息时，需发布缺省路由。

实验编址表

验证与提示

1.R1所属区域ID为49.0001，R2、R3、R4和R5所属区域ID为49.0002，

R6所属区域ID为49.0006，各个设备的System ID为0000.0000.000X

根据实验编址表进行相应的基本配置，并使用display isis 1 brief命令IS-IS协议的概要信息。下面只以R1作为示例（下面表格只是给出了关键信息，有部分信息进行了省

2.根据拓扑通告相应设备上的接口，R6的E1/0/0运行IS-IS协议，但是不会

将任何IS-IS报文发往E1/0/0所连接网段，另外IS-IS区域需要学习到E1/0/0直连网段的地址

完成该需求之后，我们通过命令display isis interface查看使能IS-IS协议的接口，通过命令display isis peer来查看IS-IS邻居，通过命令display ip routing-table protocol isis来查看IS-IS路由表，下面只以R1作为示例（下面表格只是给出了关键信

口配置成子接口，并且设置为P2P模式，否则即使更改网络类型，IS-IS也不会建立邻居。

另外，当我们对R6的E1/0/0接口进行操作时，需要注意理解IS-IS的特性。

此处也可以考虑通过以下命令对结果进行验证：

display isis lsdb

3.R1为Level-2层级设备，R2和R3为Level-1-2层级设备，R4和R5为

Level-1层级设备，R6为接口的Level-2层级设备

完成该需求后，我们通过命令display isis brief来查看设备工作那个层级。下面只以

level来实现对于设备级别的定义。

此处也可以考虑通过以下命令对结果进行验证：

display isis peer

4.由于使用System ID标识设备不便于网络维护，请通过合适命令以使用设

备编号（设备编号即为R1，R2，R3等）进行标识

完成该需求之后，我们通过命令display isis name-table查看本地和远端IS-IS设备主机名到系统ID的映射关系表，下面只以R1作为示例（下面表格只是给出了关键信息，