IS-IS完整笔记

IS-IS笔记大全

1.公开,ISO国际标准化组织(按照中文顺序翻译)

中间系统到中间系统

双栈、集成

数据传递机制

Cons面向连接网络服务(TCP)

Clns缺少链接网络服务(UDP)

Is-is是clns/clnp

2.ospf的缺陷

一个域最多25台路由器(防止数据库溢出)

区域链接限制

Is-is一个区域最多128台,没有什么ABR

3.is-is术语

ES终端系统

IS中间系统

Clns

Clnp

NET网络实体标识mac+ip

NSAP网络服务接入点mac+ip+port

层次化与区域化

区域的概念被弱化

骨干层叫L2层,不要求是区域0

常规层叫L1层

路由器类型

L1路由器

L2路由器

L1/L2路由器(默认)链接常规与骨干

邻接关系:L1/L2

路由:L1/L2

4.ospf的区域边界在接口上

Is-is的区域边界在路由器上

允许同一个接口在不同区域上

完成区域迁移很方便

DIS(等同于DR)选定后可随意替代

没有什么BDR

Ospf先选BDR再选DR

5.选举DIS

优先级默认64(大优)

系统ID(小优)

6.CLNP地址格式

AFI、IDI、DSP、N-SEL

AFI:地址格式授权标识,值通常是47、48

IDI:域间部分、区域部分

DSP:域间服务部分,包含sys-id(mac地址)

NSL:NSAP地址类别选择器

00代表NET地址,非0描述一个服务

例如:NET地址标识设备所在域、区域、mac

49.0001.0000.0000.0001.00

NSAP地址表示设备设备所在域、区域、sys-id、服务标识

7.is-is的配置

Router-is-is启用特点名称is-is

Net地址标识>(可反复敲)

接口下:ip
router isisenable(没有宣告)

(ospf:ip
ospf area)

8.实验1

按拓扑示意完成is-is全网全通

Log-adjacency-changes让控制台反馈邻居状态

Show is-is
neighbors

Show clns
neighbors

SNPA:双方mac地址

路由代码:i,分L1(区域内)和L2(区域间和内部)

管理距离:115

度量值:任意接口10累加(可改)(跳数?)

实验2

修改router类型

观察邻接关系和路由表变化

Is-type
level-1

通过改priority影响DIS选举(意义不大)

通过改cost影响路径选举

Isis priority<
>

Isis metric<
>

9.isis的认证

接口下:isis
password< >

区域认证:不通过邻接建立,不学路由

链路认证:不通过邻接不建立,不学路由

域认证:不通过邻接建立,不学习路由

Area-password <
>

Domain-password<
>

10.isis的消息

Hello消息:10s、30s

llh:L1\L2

当hello时间一致,认证通过,邻接建立

思考:

直连设备同一区域,isis进程不一样,邻接关系?

直连设备同一区域,sys-id不一致,邻接关系?

LSPDU(lsp,包含认证口令)

链路状态协议数据单元

等同于ospf的LSU

(段、分组、帧、比特流统称PDU)

Lsp分psnp(查询)、csnp(回复)

11.isis的汇总

Ospf分区域汇总和外部汇总

Router角色至少带L2才能汇总

路由器手动汇总

被汇总路由必须重分发进来的L1路由再汇总才成功

12.isis的重分发

通常建议配在拥有L2角色的路由器上

默认以L2更新方式发送

L1非要完成重分发,一定要加上level-1

Router isis

Redistribute[level-1-2]

13.isis路由泄露

允许L2中DB中有限信息泄露到L1中

选择性泄露

Ip access-list st
2T1

Permit 30.3.3.0
0.0.0.255

Route-map 2T1 permit
10

Match ip add
2T1

Router isis
Justech

Redistribute isis ip
level-2 into level-1 route-map 2T1

14.isis总结

全称

版本

术语解释

路由器角色

认证

标配

修改DIS与开销

重分发

汇总

15.

角色

邻接关系类型

角色

假设设备在同一区域

L1/L2

L1/L2

L1/L2

L1

L1

L1/L2

L2

L2

L1/L2

L1

L1

L1

L2

L2

L2

L1

L2

假设设备在不同区域

L1/L2

L2

L1/L2

L1

L1/L2

L2

L2

L1/L2

L1

L1

L2

L2

L2

L1

L2

IS-IS系统复习笔记

概述

中间系统到中间系统

链路状态路由协议

从属于IGPS

比ospf好用

集成的is-is

双栈is-is

数据传输方式

面向连接

有连接的网络服务

Cons

传输前先建连接

衍生出tcp

Ip作为设备表示出现

非面向连接

无连接的网络服务

Clns

协议名clns

Clns-clnp

动态路由协议区分

Tcp/ip

Rip

Eigrp

Ospf

Bgp

Clns/clnp

Is-is

Isis改成支持tcp/ip

术语

Is中间系统:路由器

Es终端系统:PC、打印机

Clns类似tcp

数据传输控制机制

Clnp标识

Nsap网络服务访问点

类似ip+mac+端口号

Net网络实体标识

类似ip地址、rid

Clnp地址格式

49.0001.0000.0000.0000.00(十六进制)

49:AFI地址格式标识、表明地址出处,49标识私有

00:域部分,类似AS

01:区域

0000.0000.0000:主机部分,mac

00:类别选择器,端口号,标识NET地址

路由器类型

Ospf区域

ABR

ASBR

Inter router

Ospf功能

DR

BDR

DR other

Isis

L1-L2 router

类似ABR

默认

L2router

L1router

网络层次化设计

Ospf

骨干非骨干

Isis

L2层非L2层

DIS指定路由器

没什么作用

Isis邻接关系类型

L1-L2

L1

L2

Router角色与所在区域信息直接影响邻接关系类型

L1只能创建位于同一区域的邻接关系

L2既能同区域也能不同

不同类型router无法创建邻接关系

DIS的选举

Ospf

优先级

Rid

大优

帧听40秒

一般先配的成Dr

先选BDR

DR不随便被取代

Isis

优先级默认64

Sys-id

Dis可随时被取代

区域划分

Ospf

接口作为区域边界

Isis

整个路由器是区域边界

允许一个路由器位于不同区域

平滑过渡,优点

区域连接问题

Ospf

常规区域和骨干相连

Isis

区域连接随意

不需要虚链路

Isis消息

简称PDU

Hello,llh(Isis的hello)

L1 llh,L2
llh

Lsp链路状态协议PDU

L1 lsp,L2
lsp

此时完全序列号lsp

Ps部分序列号lsp

更新
查询

Isis的表

链路状态数据库

L1DB L2DB

默认L1DB转化为L2DB内容发出去,不允许反向操作

L1 L2发布缺省路由

L1 L2设备向区域内所有L1设备发布一条缺省路由

Isis并不需要ospf的stub
t-stub

标准配置

Router Isis [tag-name]

Net 设置net地址

接口下ip
route Isis

系列解析实验

Log-adjacency-changes控制台提示建立邻接关系

路由代码i

L1区域内路由

L2区域间路由

AD 115

每段开销固定10

不用计算

环回口是10

Ospf环回口是1

Show clns neighbors

查看邻居最高效

Show Isis neighbors

查看DIS
电路ID

Isis的DIS修改

鸡肋

接口下Isis
priority 127

路由器角色修改

Isis下is-type
level-1

Isis接口开销修改

接口下isis
metric 30

Isis的汇总

Router至少拥有l2角色才能汇总

Isis下summary-address
30.0.0.0 255.0.0.0外部路由汇总

注意

汇总产生的路由默认L2类型

L1路由器通常不能对宣告的网络汇总

路由器进行手动汇总

被汇总的网络绝不可以加入isis

被汇总网络请以外部路由进入Isis(重分发)

外部路由重分发必须做在L2设备上

若非要L1,指定类型是L1

L1设备做重分发和汇总都很特殊

L1设备只能对外部路由进行汇总

Isis的路由泄露

Isis下:redistribute
Isis ip level-2 into level-1 route map …

Isis的认证

链路认证

区域认证

域认证(用的不多)(不同的域)

链路认证:接口下Isis
password COSCO

影响邻接关系

区域认证:Isis下area
cisco

不影响邻接关系

不在hello里

在更新包里

影响路由学习

域认证:Isis下domain-password
COSCO

上一篇:Zabbix监控Linux主机设置


下一篇:Node.js npm基础安装配置&创建第一个VUE项目