专栏首页网络技术联盟站锐捷路由技术 | ISIS技术详解与配置

锐捷路由技术 | ISIS技术详解与配置

  • 编辑 | 排版 | 制图 | 测试 | ©瑞哥
  • 此文用时2小时50分钟,原创不易,坚持更不易,希望我的每一份劳动成果都可以得到大家的一个【好看】

IS-IS简介

IS-IS,即中间系统(IntermediateSystem)到中间系统的域内路由信息交换协议,它最初是由国际标准化组织ISO为它的无连接网络协议设计的一种动态路由协议。为了提供对IP的路由支持,IETF对IS-IS进行了扩充和修改,使它能够同时应用在TCP/IP和OSI环境中,称为集成化IS-IS。IS-IS属于内部网关协议(IGP),是一种链路状态协议,使用最短路径优先算法进行路由计算。

IS-IS路由器角色:

1)Level-1路由器,负责区域内的路由,它只维护一个Level-1的LSDB,该LSDB包含本区域的路由信息,到区域外的报文转发给最近的Level-1-2路由器;

2)Level-2路由器,负责区域间的路由,它维护一个Level-2 LSDB,该LSDB包含区域间的路由信息,所有Level-2路由器和Level-1-2路由器组成路由域的骨干网,负责不同区域间通信;

3)Level-1-2路由器,同时属于Level-1和Level-2的路由,Level-1-2路由器维护两个LSDB,Level-1的LSDB用于区域内路由,Level-2的LSDB用于区域间路由。

IS-IS中的NET地址:

在IS-IS协议中,IS间建立邻居、交换路由信息所使用的Hello、LSP等协议报文,均直接承载在OSI数据链路帧中,而不像其他IGP由IP来承载。这些协议报文的格式是OSI报文格式,报文中包含有OSI地址。在OSI体系结构中,使用OSI地址标识网络设备,建立拓扑信息,OSI地址采用NSAP地址格式。

IDP部分是由ISO规定的,1byte,由AFI,IDI组成,通常为,49、47或者86。集成ISIS中,将NSAP地址分为3个部分:区域地址,System ID,NSEL。

区域地址:IDP的DSP中的HO-DSP一起用来标识路由域中的区域,因此将(IDP、HO-DSP)一起称为区域地址。一般情况下,一台路由器只需要配置一个区域地址,且同一区域中所有节点的区域地址都相同。

System id:System ID用来在区域内唯一标识终端系统或路由器,它的长度固定为6字节。System ID的指定可以有不同的方法,但要保证能够唯一标识终端系统或路由器,一般System ID由Router ID或者MAC地址转换而成.

NESL:作用类似于IP中的协议标识符,不同的传输对应不同的NSEL。在IP中,NSEL均为00。

NET(Network Entity Title,网络实体名称)指的是IS本身的网络层信息,不包括传输层信息,可以看作是一类特殊的NSAP,即NSEL为0的NSAP地址。NET的长度与NSAP相同,最多为20个字节,最少为8个字节。

例如: net 49.0836.0110.6315.2013.00地址,网络号为49.0836 SystemID=0110.6315.2013 NSEL=00

如何将IP地址变成SYSTEM ID :

图谱如下:

1、全网基本ip地址配置

R1(config)#inter lo0

R1(config-if-Loopback 0)#ip add 192.168.1.1255.255.255.0

R1(config)#inter gi0/0

R1(config-if-GigabitEthernet 0/0)#ip add9.9.12.1 255.255.255.0

R2(config)#inter lo0

R2(config-if-Loopback 0)#ip add 192.168.2.2255.255.255.0

R2(config)#inter gigabitEthernet 3/0/0

R2(config-if-GigabitEthernet 3/0/0)#ip add9.9.12.2 255.255.255.0

R2(config)#inter gigabitEthernet3/0/1

R2(config-if-GigabitEthernet 3/0/1)#ip add9.9.23.2 255.255.255.0

R3(config)#interlo0

R3(config-if-Loopback0)#ip add 192.168.3.3 255.255.255.0

R3(config)#intergigabitEthernet 0/1

R3(config-if-GigabitEthernet0/1)#ip add 9.9.23.3 255.255.255.0

2、全网路由启用ISIS,并把对应的接口通告到IS-IS协议中

R1(config)#router isis 100

R1(config-router)#net49.0591.1921.6800.1001.00

R1(config-router)#is-type level-1

配置该路由器角色为Level-1

R1(config)#inter lo0

R1(config-if-Loopback 0)#ip router isis 100

相应接口宣告到ISIS中去

R1(config)#inter gigabitEthernet 0/0

R1(config-if-GigabitEthernet 0/0)#ip routerisis 100

R2(config)#router isis 100

R2(config-router)#net49.0591.1921.6800.2002.00

R2(config)#inter lo0

R2(config-if-Loopback 0)#ip router isis 100

R2(config)#inter gigabitEthernet 3/0/0

R2(config-if-GigabitEthernet 3/0/0)#iprouter isis 100

R2(config-if-GigabitEthernet 3/0/0)#intergi3/0/1

R2(config-if-GigabitEthernet 3/0/1)#iprouter isis 100

R3(config)#router isis 100

R3(config-router)#net49.0592.1921.6800.3003.00

R3(config)#inter gigabitEthernet 0/1

R3(config-if-GigabitEthernet 0/1)#ip routerisis 100

R3(config)#inter lo0

R3(config-if-Loopback 0)#ip router isis 100

3、(可选)调整接口的优先级更改DIS角色

说明:DIS的选举比较参数有两个:接口优先级以及MAC地址,优先级大者优先,如果接口优先级一致,则比较接口的MAC地址,大的优先。在此处调整R2与R1互联接口的优先级,使R2的接口为DIS角色。

R2(config)#inter gigabitEthernet 3/0/0

R2(config-if-GigabitEthernet 3/0/0)#isispriority 127 level-1

此时从R1上可以看到R2接口已经成为DIS

本文分享自微信公众号 - 网络技术联盟站(it666lmz)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-05-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Consul初探-从安装到运行

    伟大领袖毛主席说过:实践是检验真理的唯一标准!经过上一篇的学习,我基本掌握了 Consul 的基本原理,接下来就是动手实践了;Consul 的部署方式分为两种,...

    梁规晓
  • TCP的局限性有哪些?

    爬蜥
  • Web日志安全分析技巧

    Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还原攻击路径,...

    Bypass
  • TCP连接是如何建立和终止的?

    服务器在客户端建立连接时刚好断电。可以看出客户端进行了重试,但是重试之间的时间间隔第一次是5.81秒,而第二次间隔是24.00秒。

    爬蜥
  • Window应急响应(五):ARP病毒

      ARP病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称,目前在局域网中较为常见。发作的时候会向全网发送伪造的ARP数据包,严重...

    Bypass
  • 常见的SSL错误解决办法您知道吗?

    为了保障用户的隐私信息安全,减少信息数据泄露事件发生,越来越多的站点开始部署SSL证书来实现https加密访问,比如淘宝、天猫、京东、1号店、百度、谷歌、苹果等...

    合信ssl证书
  • 安全编码实践之一:注入攻击防御

    我已经在这个问题上工作了好几个月,试图理解是什么让代码变得脆弱,现在,我收到了这个简单的答案 - 糟糕的编程习惯。现在这看起来很明显,但编程社区的很大一部分仍然...

    Bypass
  • 链路层是做什么的?

    最大传输单元。链路层[以太网(1500字节)和802.3(1492字节)]对数据帧的长度存在限制。

    爬蜥
  • .NET Core 使用MailKit发送电子邮件

    发送邮件通知的功能在各种系统里都很常见。我的博客也能在有新评论、新回复,或者文章被其他网站引用时向管理员发送邮件。那么在.NET Core里,如何实现发送电子邮...

    Edi Wang
  • ASP.NET Core IP 请求频率限制

    在网站或API应用中,我们为了防止无聊人士或恶意攻击,通常希望屏蔽某一IP短时间的内高频率请求。在ASP.NET Core中,限制IP请求频率非常简单,我们来看...

    Edi Wang

扫码关注云+社区

领取腾讯云代金券