IS-IS基本功能配置與管理

只有配置了IS-IS基本功能，才可組建IS-IS網絡。IS-IS基本功能包括以下幾項配置任務：創建IS-IS進程是配置網絡實體名稱、配置全局Level級別以及建立IS-IS鄰居的前提。在配置IS-IS基本功能之前，還需要配置接口IP地址，使相鄰節點的網絡層可達。

①創建IS-IS進程。

②配置網絡實體名稱。

③配置全局Level級別。

④建立IS-IS鄰居。

⑤（可選）配置IS-IS主機名映射。

一、創建IS-IS進程

創建IS-IS進程是進行所有IS-IS配置的前提。IS-IS支持多進程，它是指在同一個VPN下（或者同在公網下）可以創建多個IS-IS進程，每個進程之間互不影響，彼此獨立。不同進程之間的路由信息交互相當于不同路由協議之間的路由交互。但IS-IS進程也僅針對本地路由器而言，鏈路兩端的IS-IS進程號可以一樣，也可以不一樣。

IS-IS多進程允許為一個指定的IS-IS進程關聯一組接口，從而保證該進程的所有協議操作都僅限于這一組接口。這樣，就可以使一臺路由器有多個IS-IS協議進程，每個進程負責唯一的一組接口。

二、配置網絡實體名稱

網絡實體名稱NET是NSAP的特殊形式，由三部分組成：區域ID（Area ID），區域ID的長度可以是變化的（1~13個字節）；系統ID（System ID），長度為固定值6個字節；最后一個字節SEL，其值必須為00。其中的系統ID用于識別不同的IS-IS路由器。

通常情況下，一個IS-IS進程下配置一個NET即可。當需要重新劃分區域時，如要將多個區域合并，或者將一個區域劃分為多個區域，這種情況下配置多個NET可以在重新配置時仍然能夠保證路由的正確性，由于在一個IS-IS進程中一臺路由器的區域地址最多可配置3個，所以一臺路由器在一個進程中的NET最多也只能配3個。在一個IS-IS路由器上配置多個NET時，必須保證它們的System ID部分都相同。只有在完成IS-IS進程的NET配置后，IS-IS協議才能真正啟動。

配置網絡實體名的方法，只需在對應的IS-IS進程視圖下使用network-entitynet命令配置即可。參數net用來指定本地路由器在對應進程下的網絡實體名稱，格式為：X…X.XXXX.XXXX.XXXX.00（都是十六進制數），前面的“X…X”（1~13個字節）是區域地址，中間的12個“X”（共代表6個字節）是路由器的System ID，最后的“00”（1個字節）是SEL。

區域ID用來唯一標識路由域中的不同區域，同一L1區域內所有路由器必須具有相同的區域地址，L2區域內的路由器可以具有不同的區域地址，具體要根據對應路由器所位于的區域。但在整個L1區域和L2區域中，每臺路由器的系統ID必須保持唯一。IS-IS在建立L2鄰居時，不檢查區域地址是否相同，而在建立L1鄰居時，區域地址必須相同，否則無法建立鄰居。

為了避免沖突，可將路由器上的一個Loopback接口的IP地址轉化為NET中的系統ID部分，以保證NET在整個IS-IS進程下網絡中的唯一性。

示例：指定IS-IS進程1的NET為10.0001.1010.1020.1030.00，其中系統ID是1010.1020.1030，區域ID是10.0001。

<Huawei>system-view

[Huawei]isis 1

[Huawei-isis-1]network-entity10.0001.1010.1020.1030.00

三、配置全局Level級別

建議在設計IS-IS網絡之初就全局規劃好各路由器的Level級別，也就是配置IS-IS路由器類型。要考慮一下幾個方面：

①當Level級別為L1時，設備只與屬于同一區域的L1和L1/2設備形成鄰居關系，并且只負責維護L1的鏈路狀態數據庫LSDB。

②當Level級別為L2時，設備可以與同一或者不同區域的L2設備或者其他區域的L1/2設備形成鄰居關系，并且只維護一個L2的LSDB。

③當Level級別為L1/2時，設備會為L1和L2分別建立鄰居，分別維護L1和L2兩份LSDB

一般來說，將L1路由器部署在區域內，L2路由器部署在區域間，L1/2路由器部署在L1和L2路由器的中間。IS-IS路由器的Level級別和接口的Level級別共同決定了建立鄰居關系的Level級別。兩臺L1/2路由器建立鄰居關系時，缺省情況下，會分別建立L1和L2鄰居關系。如果只希望建立L1或者L2的鄰居關系，可以通過執行isis circuit-level [level-1 | level-1-2 | level-2]命令修改接口的Level級別來實現。

如只有一個區域，建議將所有路由器的Level全部設置為L1或者全部設置為L2，因為沒有必要讓所有路由器同時維護兩個完全相同的數據庫。在IP網絡中使用時，建議將所有的路由器都設置為L2，這樣有利于以后的擴展。

配置設備的Level級別的方法，只需在對應的IS-IS進程下使用is-level{level-1 | level-1-2 | level-2}命令配置即可。

缺省情況下，IS-IS設備級別為L1/2，即同時參與L1和L2的路由計算。

四、建立IS-IS鄰居

由于IS-IS在廣播網中和P2P網絡中建立鄰居的方式不同，針對不同類型的接口，可以配置不同的IS-IS屬性。

①在廣播網中，IS-IS需要選擇DIS，因此通過配置IS-IS接口的DIS優先級，可以使擁有接口優先級最高的設備優選為DIS。

②在P2P網絡中，IS-IS不需要選擇DIS，無需配置接口的DIS優先級。但為了保證P2P鏈路的可靠性，可配置IS-IS使用P2P接口在建立鄰居時采用3-way（即三次握手）模式，以檢測單向鏈路故障。

五、配置IS-IS主機名映射

通常在運行IS-IS協議的設備上，查看IS-IS鄰居和鏈路狀態數據庫等信息時，IS-IS域中的各設備都是用由12位十六進制數組成的SystemID來表示的，比較繁瑣。為此IS-IS協議引入了動態和靜態主機名映射機制。配置IS-IS主機名映射后，在使用display命令查看IS-IS的相關信息時，會以配置的動態名稱代替設備的SystemID，提高可維護性。

下列三種情況下會將SystemID替換為主機名顯示。

①顯示IS-IS鄰居時，將IS-IS鄰居的SystemID替換為主機名。如該鄰居為DIS，則DIS的SystemID也替換為該鄰居的主機名。

②顯示IS-IS鏈路狀態數據庫中的LSP時，將LSP ID中的SystemID替換為發布該LSP的設備的主機名。

③顯示IS-IS LSDB的詳細信息時，對于使能可動態主機名交換的設備發送的LSP報文會增加顯示Host Name字段，而此字段顯示內容中的SystemID也將替換為發送此LSP的設備的動態主機名。

IS-IS主機名映射機制包括動態主機名映射和靜態主機名映射。動態主機名映射的優先級高于靜態主機名映射。兩者同時存在時，由動態主機名代替靜態主機名。

1、配置動態主機名映射

在使能了動態主機名映射的設備上，IS-IS動態主機名的信息在LSP中以137號TLV（DynamicHostname TLV）的形式發布給其他IS-IS設備。在其他設備上使用IS-IS相關顯示命令查看IS-IS信息時，本地設備的SystemID將被設置的主機名所代替。動態主機名的TLV是可選的，且可以存在于LSP的任何位置，其中的value值不能為空。設備在發送LSP的時候可以決定是否攜帶該TLV，接收端的設備也可以決定是否忽略該TLV，或者提取該TLV的內容放在自己的映射表中。

配置動態主機名映射的方法，是在IS-IS進程下使用is-namesymbolic-name命令進行，使能識別LSP報文中主機名稱的能力，同時為本地路由器上IS-IS系統配置動態主機名，并以LSP報文的方式發布出去。參數symbolic-name用來指定動態主機名。配置成功后，可通過display isis name-table命令查看到所配置的主機名稱。

示例：為本地IS-IS系統配置名稱為RUTA。

<Huawei>system-view

[Huawei]isis

[Huawei-isis-1]is-name RUTA

2、配置靜態主機名映射

在IS-IS進程下執行is-namemap system-id symbolic-name命令，使能本地路由器識別LSP報文中主機名稱的功能，并在本端為遠端IS-IS路由器配置一個靜態主機名。該配置屬于靜態配置，僅對本地設備生效，配置的主機名稱symbolic-name不會通過LSP報文發送出去。因此，如果網絡中的對應IS-IS設備配置了動態主機名映射，那么該映射將覆蓋本地設備的靜態映射。

示例：為遠端路由器的IS-IS系統（0000.0000.0041）配置靜態名稱RUTB映射。

<Huawei>system-view

[Huawei]isis

[Huawei-isis-1]is-name map 0000.0000.0041RUTB

六、IS-IS基本功能管理

①display isis peer[verbose] [process-id | vpn-instance vpn-instance-name]：查看指定或所有IS-IS進程中的鄰居信息。

②display isisinterface [verbose] [process-id | vpn-isntance vpn-instance-name]：產看指定或所有IS-IS進程中使能了IS-IS的接口信息。

③display isis route[process-id | vpn-instance vpn-instance-name] [ipv4] [verbose | [level-1 |level-2 ] | ip-address [mask | mask-length]]*：查看指定或所有IS-IS進程中的路由信息。

④display isisprocess-id lsdb [ [level-1 | level-2] | verbose | [local | lsp-id | is-namesymbolic-name]]*查看指定進程下符合條件的IS-IS的鏈路狀態數據庫信息。

⑤display isisname-table：查看本地和遠端IS-IS設備主機名到系統ID的映射關系表。

⑥reset isis all [ [process-id| vpn-instance vpn-instance-name] | graceful-restart ]*：復位指定或所有IS-IS進程的數據結構。

⑦reset isis peersystem-id [process-id | vpn-instance vpn-instance-name]：復位指定或所有IS-IS進程的特定鄰居。當IS-IS路由策略或協議發生變化后，需要通過復位IS-IS特定鄰居使新的配置生效。

七、IS-IS基本功能配置示例

如上圖拓撲，現網中有4臺路由器。用戶希望利用這4臺路由器通過IS-IS協議實現網絡互聯，并且因為RouterA和RouterB性能較低，所以要使這兩臺路由器處理的數據信息相對較少。

??? 1、基本配置思路

通過配置基本的IS-IS功能就可以實現各路由器網絡的互通了。要注意A和B配置成普通區域中的L1路由器，在一定程度上類似于OSPF中的Stub區域中的內部路由器。當然首先配置各路由器接口的IP地址，使三層可達。

同時與A和B相連的C成了L1/2路由器。而一個IS-IS網絡中，至少得有一個骨干區域，所以D自然要單獨劃為骨干區域，為L2路由器。但它不能與A和B同處于一個區域，因為A和B已確定是位于普通區域中的。

2、具體配置步驟

①配置各路由器接口的IP地址。

[RouterA]interfacegigabitethernet 1/0/0

[RouterA-GigabitEthernet1/0/0]ipaddress 10.1.1.2 24

②配置各路由器的IS-IS基本功能，包括啟動IS-IS進程（同樣進程號只對本地設備有意義），配置全局路由器級別、網絡實體名稱，并要在各IS-IS接口上使能IS-IS功能。把這四臺路由器的SystemID分別配置為0000.0000.0001、0000.0000.0002、0000.0000.0003、0000.0000.0004（每個必須是12位十六進制數）。

配置好后，可以在各路由器上執行display isis lsdb顯示IS-IS LSDB信息。其中“*（In TLV）”表示滲透路由，“*（By LSPID）”表示本地生成的LSP，“+”表示本地生成的擴展LSP。在L1路由器中有L1 LSDB，在L1/2路由器中同時有L1 LSDB和L2 LSDB，在L2路由器只有L2 LSDB。從中可以看出，同處于區域10的A、B和C的L1 LSDB完全一樣，而位于L2區域的C和D的L2 LSDB完全一樣。

還可通過display isis route顯示各路由器的IS-IS路由信息。L1路由器的路由表中應該有一條缺省路由，且下一跳為L1/2路由器，L2路由器應該有所有L1和L2的路由。輸出信息中的“IntCost”為IS-IS路由的開銷值，“ExtCost”為由外部引入的其他協議路由的開銷值，“ExitInterface”為路由的出接口，“NextHop”為路由的下一跳地址。當目的網段為設備直連網段時，顯示為Direct，“Flags”為路由信息標記，不同路由標記具體如下：

①D：表示直連路由

②A：表示此路由被加入單播路由表中。

③L：表示此路由通過LSP發布出去。

IS-IS路由聚合

配置路由聚合，可減少路由表的規模，提高網絡的穩定性。

一、配置IS-IS路由聚合

IS-IS的路由聚合是在IS-ISL1/2路由器上配置的，就是為了減少所連區域內L1路由器，或所引入的其他協議路由器向區域外通告的路由數量，使區域外路由器可以通過一條聚合路由與區域內L1路由器進行通信。要注意，路由器只對本地生成，并向IS-IS鄰居路由器發布的LSP中的路由進行聚合，不對從鄰居IS-IS路由器接收的LSP中的路由進行聚合。即配置路由聚合后不會影響L1和L1/2路由器上本地設備的路由表，仍然會顯示每一條具體路由，只是會減少通過L1/2路由器向區域外部擴展的LSP報文數。

被聚合的路由可以是IS-IS路由，也可以是被引入的其他協議路由。聚合后路由的開銷值取所有被聚合路由中學習到的最小開銷值。配置方法是在對應IS-IS進程下使用summary ip-address mask [avoid-feedback | generate_null0_route | tagtag | [level-1 | level-1-2 | level-2]]*命令進行設置。

①ip-address mask：指定聚合路由的網絡IP地址和子網掩碼。IS-IS聚合路由的子網掩碼前綴長度也必須小于所有被聚合路由的子網掩碼長度，可以是對應的自然網段路由，甚至超網路由。

②avoid-feedback：可多選選項，為避免本地路由器通過路由SPF計算再次學習到這條聚合路由。因為聚合路由主要是向外發布的，不需要在本地路由表中存在。

③generate_null0_route：可多選選項，為防止路由環路，在本地路由器上為配置的聚合路由生成一條下一跳為Null 0的黑洞路由。

④tag tag：可多選選項，表示為發布的聚合路由分配管理標記，取值范圍為1~4294967295的整數。

⑤level-1：多選一選項，表示只對引入到本地路由器L1區域的路由進行聚合。如果沒有指定Level級別，缺省為L2。

⑥level-1-2：多選一選項，表示對引入到本地路由器的L1區域和L2區域的路由進行聚合。如果沒有指定Level級別，缺省為L2。

⑦level-2：多選一選項，表示只對引入到本地路由器L2區域的路由進行聚合。如果沒有指定Level級別，缺省為L2。

示例：在一個L1/2路由器中配置一條202.0.0.0/8的IS-IS聚合路由。

<Huawei>system-view

[Huawei]isis

[Huawei-isis-1]summary 202.0.0.0 255.0.0.0

二、IS-IS路由聚合配置示例

如上拓撲，網絡中有3臺路由器通過IS-IS路由協議實現互聯，且RouterA為L2路由器，RouterB為L1/2路由器，RouterC為L1路由器。由于IS-IS網絡的路由條目過多造成RouterA負載過重，現要求降低RouterA的系統資源消耗。

??? 1、基本配置思路

①配置各路由器的接口IP地址，以便它們之間三層可達。

②在各路由器上配置基本的IS-IS功能，實現網絡互聯。

③在B上配置路由聚合，對所連接的Network1（172.1.1.0/24）、Network2（172.1.2.0/24）、Network3（172.1.3.0/24）以及172.1.4.0/24這4個連續子網的路由在B上以一條聚合路由向A發布。

2、具體配置步驟

①配置各路由器接口的IP地址。以A為例：

[RouterA]interfacegigabitethernet 2/0/0

[RouterA-GigabitEthernet2/0/0]ipaddress 172.2.1.1 24

②在各路由器上配置IS-IS基本功能，包括全局使能IS-IS功能、配置網絡實體名稱、在各接口上使能IS-IS功能。在網絡實體名稱配置中，A、B和C的系統ID分別設為0000.0000.0001、0000.0000.0002、0000.0000.0003。

配置好后，可在A上通過display isis route查看IS-IS路由表信息。

③在B上配置路由聚合，將172.1.1.0/24、172.1.2.0/24、172.1.3.0/24、172.1.4.0/24這4個連續子網的路由聚合成172.1.0.0/16。注意因為這4個子網都屬于L1區域，所以僅需對引入L1區域中的路由進行聚合。

[RouterB]isis 1

[RouterB-isis-1]summary 172.1.0.0255.255.0.0 level-1

[RouterB-isis-1]quit

在通過display isis route查看A的路由表，可以看到172.1.1.0/24、172.1.2.0/24、172.1.3.0/24、172.1.4.0/24聚合成了172.1.0.0/16一條路由了。

?

總結

以上是生活随笔為你收集整理的路由配置与管理——ISIS路由配置与管理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。