2.3.0 ISIS 基本コマンドとクエリ コマンド、ISIS 機能、ISIS および OSPF の概要
この記事では、ISISの特徴とISISの構成例を交えて説明するため、紙面が非常に大きくなりますので、見栄えを損なわないようカタログと併せてパソコンでご覧いただくことを推奨します。
目次
ルート浸透
デフォルトでは、レベル 1 ~ 2 ルーターは次のルート侵入を実行して、ISIS の異なるエリア間のルーティング通信を確保します。
(1) レベル 1 ルーティングは、デフォルトでレベル 2 に浸透します。
(2) デフォルトでは、レベル 2 のルートはレベル 1 に浸透しませんが、エリアがレベル 2 の詳細なルートを学習する必要がある場合は、ルートをインポートすることで実現できます。
1. L2がL1に浸透しない理由
レベル 1 (L1) エリアのデバイスは、比較的デバイス性能の低いルータが中心ですが、ISIS の特殊エリアである L1 は、OSPF の特殊エリアと同じであり、あまり詳細な経路は必要ありません。
したがって、特別なエリアのルーターは、レベル 1 ~ 2 (L1/2) ルーターによって生成されたデフォルト ルートを介して他のエリアにアクセスするだけで済みます。
2.デフォルトルートで他のエリアにアクセスするメリットとデメリット
利点:
(1) L1 と L1/2 の収束を高速化できるため、ネットワークの安定性がある程度向上します。
(2) L1 ルーターのパフォーマンス要件が低い。
短所:
(1) アクセス時に最適でないパスの問題が発生します。
(2) その結果、L1 のデバイスは、他の領域のオーバーヘッドを変更して L1 ルートの選択を制御できなくなります。
ルートリークインスタンスを構成する
最終目標: R1 と R4 の路由表信息
ANDを観察しLSDB信息
、上記のルート貫通の意味を理解する。
1. デバイスのIPアドレスを設定します。
ヒント:
1. 一部のコマンドは省略形で表示されており、関連する isis コマンドは完全に記述されています。
2. インターフェイス アドレスは 10.1 です[相邻路由器序号]
。[路由器序号]
たとえば、AR1 を AR2 に接続するインターフェイスは 10.1.12.1 です。
AR1
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR1
[AR1]un in en
Info: Information center is disabled.
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 10.1.12.1 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 10.1.13.1 24
[AR1-GigabitEthernet0/0/1]q
AR2
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR2
[AR2]un in en
Info: Information center is disabled.
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 10.1.12.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 10.1.24.2 24
[AR2-GigabitEthernet0/0/1]q
AR3
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR3
[AR3]un in en
Info: Information center is disabled.
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 10.1.13.3 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip ad 10.1.35.3 24
[AR3-GigabitEthernet0/0/1]q
AR4
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR4
[AR4]un in en
Info: Information center is disabled.
[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip ad 10.1.34.4 24
[AR4-GigabitEthernet0/0/0]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip add 10.1.45.4 24
[AR4-GigabitEthernet0/0/1]q
AR5
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR5
[AR5]un in en
Info: Information center is disabled.
[AR5]int g0/0/0
[AR5-GigabitEthernet0/0/0]ip add 10.1.35.5 24
[AR5-GigabitEthernet0/0/0]int g0/0/1
[AR5-GigabitEthernet0/0/1]ip add 10.1.45.5 24
[AR5-GigabitEthernet0/0/1]q
2.ISISを設定する
AR1 では、初めて ISIS コマンドを設定した後、コマンドの説明が添付されます。
NET アドレス: 49.0001.0000.0000.0001.00 について、49.0001 はAreaID のエリア番号、続く 0000.0000.00001はSystemID を意味し、規定がなければルータのシリアル番号に応じて設定できます。
# 创建一个ISIS实例
[AR1]isis 1
# 每个ISIS必须设置一个NET地址
[AR1-isis-1]network-entity 49.0001.0000.0000.0001.00
# 设置ISIS路由器级别
[AR1-isis-1]is-level level-1
# 接口启用ISIS功能
[AR1-isis-1]int g0/0/0
[AR1-GigabitEthernet0/0/0]isis enable
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]isis enable
AR2 では、ISIS はデフォルトでレベル 1 ~ 2 であるため、手動で指定する必要はありません。
[AR2]isis 1
[AR2-isis-1]network-entity 49.0001.0000.0000.0002.00
[AR2-isis-1]int g0/0/0
[AR2-GigabitEthernet0/0/0]isis enable
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]isis enable
[AR2-GigabitEthernet0/0/1]q
AR3
[AR3]isis 1
[AR3-isis-1]network-entity 49.0001.0000.0000.0003.00
[AR3-isis-1]int g0/0/0
[AR3-GigabitEthernet0/0/0]isis enable
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]isis enable
[AR3-GigabitEthernet0/0/1]q
AR4
[AR4]isis 1
[AR4-isis-1]network-entity 49.0002.0000.0000.0004.00
[AR4-isis-1]is-level level-2
[AR4-isis-1]int g0/0/0
[AR4-GigabitEthernet0/0/0]isis enable
[AR4-GigabitEthernet0/0/0]int g0/0/1
[AR4-GigabitEthernet0/0/1]isis enable
[AR4-GigabitEthernet0/0/1]q
AR5
[AR5]isis 1
[AR5-isis-1]network-entity 49.0002.0000.0000.0005.00
[AR5-isis-1]is-level level-2
[AR5-isis-1]int g0/0/0
[AR5-GigabitEthernet0/0/0]isis enable
[AR5-GigabitEthernet0/0/0]int g0/0/1
[AR5-GigabitEthernet0/0/1]isis enable
[AR5-GigabitEthernet0/0/1]q
3.ISISをチェックする
(1) 隣接関係が確立されているかどうか
SystemID、ピア レベル タイプ、インターフェイスの優先順位 (DIS 選択用) などの簡単な情報が表示されます。
<AR1>display isis peer
Peer information for ISIS(1)
System Id Interface Circuit Id State HoldTime Type PRI
-------------------------------------------------------------------------------
0000.0000.0002 GE0/0/0 0000.0000.0002.01 Up 8s L1 64
0000.0000.0003 GE0/0/1 0000.0000.0003.01 Up 7s L1 64
Total Peer(s): 2
指定したインターフェースの DIS が誰であるかを確認する DIS 欄を確認し、Yes になっているものが DIS です。
<AR1>display isis interface
Interface information for ISIS(1)
---------------------------------
Interface Id IPV4.State IPV6.State MTU Type DIS
GE0/0/0 001 Up Down 1497 L1/L2 No/No
GE0/0/1 002 Up Down 1497 L1/L2 No/No
----------------
<AR2>display isis interface
Interface information for ISIS(1)
---------------------------------
Interface Id IPV4.State IPV6.State MTU Type DIS
GE0/0/0 001 Up Down 1497 L1/L2 Yes/No
GE0/0/1 002 Up Down 1497 L1/L2 No/No
(2) ルーティングテーブルが該当経路を学習しているか
AR1
表から見える情報:
1.ルーティング エントリ: AR1 で学習したルートのうち、L2 間に 10.1.45.0/24 のネットワーク セグメントはありませんが、デフォルト ルートは存在します。
なぜデフォルトルートがあるのでしょうか?
L2不会渗透入L1路由表中
ルートペネトレーションについては、L1 が L2 と確実に通信できるようにするために、L1 エリアの最適な DIS がトラフィック転送をガイドするデフォルト ルートを生成することを思い出してください。
2.ルーティングのオーバーヘッド:
ISIS では、すべてのリンク コストはデフォルトで 10 です。
表の結果から、L1 デバイスは L1 エリア内のすべてのルートのコストを知っているだけで、 L2 エリア内のルートのコストは知らないことがわかります。
このため、最適ではないパスの問題が発生する可能性があります。
(1) 最適ではないパスが存在するのはなぜですか?
以下に示すように:
AR1 が AR4 のネットワークにアクセスする必要があると仮定すると、デフォルト ルートしかないため、AR2 を経由するコストと AR3 を経由するコストは両方とも 10 になります。
AR3 を取る場合、実際のコストは 30 ですが、AR2 を取る場合のコストは 20 のみです。これは、今回の最適なパスが原因です。
(2) 準最適パスを解決するにはどうすればよいですか?
L2の経路をL1に導入し、L1がL2の詳細な経路を学習できれば、この問題は解決できる。
<AR1>display isis route
Route information for ISIS(1)
-----------------------------
ISIS(1) Level-1 Forwarding Table
--------------------------------
IPV4 Destination IntCost ExtCost ExitInterface NextHop Flags
-------------------------------------------------------------------------------
0.0.0.0/0 10 NULL GE0/0/1 10.1.13.3 A/-/-/-
GE0/0/0 10.1.12.2
10.1.24.0/24 20 NULL GE0/0/0 10.1.12.2 A/-/-/-
10.1.13.0/24 10 NULL GE0/0/1 Direct D/-/L/-
10.1.12.0/24 10 NULL GE0/0/0 Direct D/-/L/-
10.1.35.0/24 20 NULL GE0/0/1 10.1.13.3 A/-/-/-
Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut,
U-Up/Down Bit Set
AR4
表から見える情報:
1.経路情報:L2 デバイスは ISIS ネットワーク内のすべての経路情報を学習できますが、経路が漏洩しているためL1路由可渗透入L2路由表中
、すべての経路を学習できます。
2.ルーティング オーバーヘッド: ISIS ネットワーク内のすべてのルートを持っているため、ルーティング オーバーヘッドに基づいて最適なルーティング パス転送を選択できます。
<AR4>display isis route
Route information for ISIS(1)
-----------------------------
ISIS(1) Level-2 Forwarding Table
--------------------------------
IPV4 Destination IntCost ExtCost ExitInterface NextHop Flags
-------------------------------------------------------------------------------
10.1.24.0/24 10 NULL GE0/0/0 Direct D/-/L/-
10.1.13.0/24 30 NULL GE0/0/1 10.1.45.5 A/-/-/-
GE0/0/0 10.1.24.2
10.1.12.0/24 20 NULL GE0/0/0 10.1.24.2 A/-/-/-
10.1.45.0/24 10 NULL GE0/0/1 Direct D/-/L/-
10.1.35.0/24 20 NULL GE0/0/1 10.1.45.5 A/-/-/-
Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut,
U-Up/Down Bit Set
(3) ISISのリンクステートデータベース
AR1
1.表内の LSP ID の意味: 0000.0000.00001 . 00 - 00 * を例に挙げます。
擬似ノード ID : このパラメータがゼロでない場合、LSP が擬似ノードによって生成されていることを意味します。
フラグメント番号: パケットに含まれる情報が多すぎると複数の LSP フラグメントが生成されるため、フラグメント番号はさまざまな LSP フラグメントを区別するために使用されます。
2. 表では、R4 と R5 の SystemID が存在しないことが明確にわかります。これは、これらが L1 にルートを浸透させないためです。
<AR1>display isis lsdb
Database information for ISIS(1)
--------------------------------
Level-1 Link State Database
LSPID Seq Num Checksum Holdtime Length ATT/P/OL
-------------------------------------------------------------------------------
0000.0000.0001.00-00* 0x00000008 0xf689 1115 97 0/0/0
0000.0000.0002.00-00 0x00000007 0x9a5e 689 86 1/0/0
0000.0000.0002.01-00 0x00000003 0xa0e7 559 55 0/0/0
0000.0000.0003.00-00 0x00000009 0xf9e0 706 86 1/0/0
0000.0000.0003.01-00 0x00000003 0xa9dc 706 55 0/0/0
Total LSP(s): 5
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended),
ATT-Attached, P-Partition, OL-Overload
AR4
<AR4>display isis lsdb
Database information for ISIS(1)
--------------------------------
Level-2 Link State Database
LSPID Seq Num Checksum Holdtime Length ATT/P/OL
-------------------------------------------------------------------------------
0000.0000.0002.00-00 0x0000000a 0xb1b6 634 110 0/0/0
0000.0000.0003.00-00 0x0000000c 0x4f08 650 110 0/0/0
0000.0000.0003.02-00 0x00000003 0x136e 650 55 0/0/0
0000.0000.0004.00-00* 0x0000000a 0x3bda 714 97 0/0/0
0000.0000.0004.01-00* 0x00000002 0xd0b3 714 55 0/0/0
0000.0000.0004.02-00* 0x00000003 0x1c63 714 55 0/0/0
0000.0000.0005.00-00 0x0000000a 0xf408 709 97 0/0/0
Total LSP(s): 7
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended),
ATT-Attached, P-Partition, OL-Overload
擬似ノードおよび非擬似ノード LSP の内部情報
AR1 を例に挙げます。
(1)0000.0000.0002.01-00
擬似ノードの内部情報:
<AR1>display isis lsdb verbose 0000.0000.0002.01-00
(2)0000.0000.0002.00-00
非擬似ノードの内部情報:
<AR1>display isis lsdb verbose 0000.0000.0002.00-00
4. 補足実験
(1) L1 で述べた準最適パス問題を解決する
L1/2 デバイス上の L1 に L2 ルートを導入することにより、L1 は L2 の詳細なルートを学習して、最適ではないルーティングの問題を解決できます。
AR4、ISIS に公開するループバック ポートを作成する
[AR4]int lo 0
[AR4-LoopBack0]ip add 192.168.4.254 24
[AR4-LoopBack0]isis enable
[AR4-LoopBack0]q
AR2
[AR2]isis 1
[AR2-isis-1]import-route isis level-2 into level-1
AR3
[AR3]isis 1
[AR3-isis-1]import-route isis level-2 into level-1
(2) AR1のルーティングテーブルとLSDBを再度表示する
このとき、AR1はAR45とAR4が広告した経路との間の経路情報を学習し、正しく経路を選択することができる。
詳細なルートでは、他のエリアのコストを変更することでルート選択を制御することもできます。
ただし、L1 への L2 インポートではリストを使用して指定されたルートをフィルタリングすることもできるため、デフォルト ルートはまだ存在します。
import-route isis level-2 into level-1 filter-policy ACL/IP-Prefix/Router-policy
<AR1>display isis route
Route information for ISIS(1)
-----------------------------
ISIS(1) Level-1 Forwarding Table
--------------------------------
IPV4 Destination IntCost ExtCost ExitInterface NextHop Flags
-------------------------------------------------------------------------------
0.0.0.0/0 10 NULL GE0/0/1 10.1.13.3 A/-/-/-
GE0/0/0 10.1.12.2
10.1.24.0/24 20 NULL GE0/0/0 10.1.12.2 A/-/-/-
10.1.13.0/24 10 NULL GE0/0/1 Direct D/-/L/-
10.1.12.0/24 10 NULL GE0/0/0 Direct D/-/L/-
10.1.35.0/24 20 NULL GE0/0/1 10.1.13.3 A/-/-/-
192.168.4.0/24 20 NULL GE0/0/0 10.1.12.2 A/-/-/U
10.1.45.0/24 30 NULL GE0/0/0 10.1.12.2 A/-/-/U
GE0/0/1 10.1.13.3
Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut,
U-Up/Down Bit Set
AR1 の LSDB データベース情報は、数量に大きな変化がなくても、年ごとに異なる場合があります。
<AR1>display isis lsdb
Database information for ISIS(1)
--------------------------------
Level-1 Link State Database
LSPID Seq Num Checksum Holdtime Length ATT/P/OL
-------------------------------------------------------------------------------
0000.0000.0001.00-00* 0x0000000a 0xf28b 753 97 0/0/0
0000.0000.0002.00-00 0x0000000c 0xe82b 937 110 1/0/0
0000.0000.0002.01-00 0x00000006 0x9aea 912 55 0/0/0
0000.0000.0003.00-00 0x0000000e 0x25c6 1128 110 1/0/0
0000.0000.0003.01-00 0x00000006 0xa3df 1128 55 0/0/0
Total LSP(s): 5
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended),
ATT-Attached, P-Partition, OL-Overload
AR4 と AR5 の LSP 情報がないと経路情報が存在しないのはなぜですか?
ルーティング情報は浸透を通じて学習されるため、AR45 のルーティング情報は AR23 の LSP にあります。
5. 拡張
1. L1 のデフォルト ルートはどのように生成されますか?
実際、L1 のデフォルト ルートは、L1/2 デバイスを介して ATT=1 の LSP を送信することによって生成されます。
では、L1/2 が ATT=1 を生成するための LSP 条件は何でしょうか?
L1/2 デバイスが L2 データベースを介して複数のエリアに到達できる場合、ATT=1 の LSP が生成され、L1 エリアに送信されます。
ATT=1 で LSP を自動的に生成することに加えて、 ATT の生成はL1/2 デバイス上のコマンドによって制御することもできます。
1. L1/2 ルーティングの ISIS モードでは、attached-bit advertise always
L1/2 が L1 に渡されるように制御する LSP の ATT は常に 1 に設定されます。
2. L1/2 ルーティングの ISIS モードでは、attached-bit advertise never
L1/2 を制御して L1 に渡す LSP の ATT は常に 0 に設定されます。
3. L1 ルーティングの ISIS モードではattached-bit avoid-learning
、ATT=1 の LSP を受信した後にデフォルト ルートを生成しないようにマシンを個別に制御します。
ルート漏洩の例に基づいて、AR1 ではデフォルト ルートを生成しないように設定されています。
操作後、エントリは isis ルーティング テーブルにまだ表示されますが、ルーティング テーブルには導入されていません。
[AR1]isis
[AR1-isis-1]attached-bit avoid-learning
[AR1-isis-1]q
[AR1]display isis route
IPV4 Destination IntCost ExtCost ExitInterface NextHop Flags
-------------------------------------------------------------------------------
0.0.0.0/0 10 NULL
[AR1]display ip routing-table protocol isis
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.24.0/24 ISIS-L1 15 20 D 10.1.12.2 GigabitEthernet0/0/0
10.1.35.0/24 ISIS-L1 15 20 D 10.1.13.3 GigabitEthernet0/0/1
10.1.45.0/24 ISIS-L1 15 30 D 10.1.13.3 GigabitEthernet0/0/1
ISIS-L1 15 30 D 10.1.12.2 GigabitEthernet0/0/0
192.168.4.0/24 ISIS-L1 15 20 D 10.1.12.2 GigabitEthernet0/0/0
2.ISISのリンクコスト
オーバーヘッドの概要
》 IS-IS プロトコルが最初に登場したとき、インターネット ネットワーク構造はまだ非常に単純だったので、IS-IS の初期バージョンではリンク コストの記述に 6 ビットのみが使用され、リンク コストの値の範囲は 1 ~ 63 でした。 。ルートのコスト範囲はわずか 10 ビットで、値の範囲は 0 ~ 1023 です。
「その後、コンピュータネットワークの規模が拡大し続け、ネットワーク構造がより複雑になるにつれて、当初のオーバーヘッド計算方法では大規模ネットワークのネットワークニーズを満たすことができなくなりました。
》コスト値の範囲が狭すぎるため、配線コストが 1023 を超えると、デフォルトでコスト値が 1023 になり、次善のパスの問題が発生します。
》そこで ISO は、一連の IS-IS オーバーヘッド モデルを開発しました。元のオーバーヘッドは「ナロー」タイプ (ナローとも呼ばれます) と呼ばれ、新しいオーバーヘッド モードは「ワイド」タイプ (ワイドとも呼ばれます) と呼ばれます。
》「ワイド」モードでは、インターフェイスのオーバーヘッドは 24 ビットで、値の範囲は最大 1600 万以上、ルーティング オーバーヘッドは 32 ビットで、値の範囲は最大 32 億以上で、現在の要件を完全に満たすことができます。複雑なネットワーク トポロジのネットワーク ニーズ。
オーバーヘッドとTLV
》IS-IS ルータは、TLV の違いを識別することで、隣接する IS-IS ルータが採用しているオーバーヘッド スタイルを判断します。
》 IS-IS オーバーヘッド タイプがそれ自体と互換性がない場合、相互間の IS-IS ネイバーの確立には影響せず、通常はネイバーの LSP メッセージを受信して独自の LSDB に保存しますが、計算は行われません。近隣のルーティング情報。ルートは学習されますが、ルーティング テーブルにはインポートされません。
ナロースタイルでは、次のタイプの TLV (デフォルトのオーバーヘッド タイプ) が使用されます。
1. IP 内部到達可能性 TLV、TLV No. 128は、ルーティング ドメイン内で IS-IS ルーティング情報を伝送するために使用されます。
2. IP 外部到達可能性 TLV、TLV No. 130は、ルーティング ドメインの外部にルーティング情報を伝送するために使用されます。
3. ネイバー TLV、No. 2 TLV は、ネイバー情報を運ぶために使用されます。
ワイドスタイルでは、次のタイプの TLV が使用されます。
1. 拡張 IP 到達可能性 TLV、TLV No. 135 は、元の IP 到達可能性 TLV を置き換え、ルーティング オーバーヘッド値の範囲を拡張するために使用されます。
2. IS 拡張ネイバー TLV、TLV No. 22 は、ネイバー情報を伝送するために使用されます。
ISIS モードでコマンドを入力して、cost-style wide
ルータのコスト タイプを変更するには、すべてのルータを均一に変更することをお勧めします。
オーバーヘッドタイプ
一般的なナロー、ワイドタイプに加え、ワイド対応、ナロー対応、コンパチの3タイプがあります。
》後者の 3 つのスタイルのオーバーヘッド値は、ネットワーク機器の新旧バージョンの互換性の問題を解決するために大幅に導入されています。
オーバーヘッドスタイル | オーバーヘッドスタイルを送信する | 受信および計算されたパケットの種類 |
---|---|---|
狭い | 狭い | 狭い |
幅 | 幅 | 幅 |
ナロー互換 | 狭い | 狭い&広い |
幅広い互換性 | 幅 | 狭い&広い |
互換性 | 狭い&広い | 狭い&広い |
3.ISISルートインポート
通常、ルートをインポートする場合はimport-route 引入协议
直接実装できますが、ISIS では一定の要件があり、適切に操作しないとインポートに失敗します。
デフォルトでインポートされるルート タイプimport-route 引入协议
はレベル 2 です。レベル 1 デバイスにデフォルトでルートをインポートすると、インポートが成功しないことがわかります。
(1)正規ルート輸入
レベル 1 では、デフォルトで RIP のインスタンスが導入されます。
要件: RIP プロトコルのルートを ISIS ネットワークにインポートします。関連する rip コマンド設定では設定を省略しています。主に導入部分を参照してください。
[AR1]isis 1
[AR1-isis-1]import-route rip 1
# 查看ISIS路由表,并不能看到引入的RIP路由
[AR1-isis-1]display isis route
改善: ISIS がルートをインポートするときに、インポートされたルート タイプを手動でレベル 1 として指定します。
[AR1-isis-1]import-route rip level-1
# 此时就能在ISIS路由表中看到引入的路由了
[AR1-isis-1]display isis route
ISIS(1) Level-1 Redistribute Table
----------------------------------
Type IPV4 Destination IntCost ExtCost Tag
-------------------------------------------------------------------------------
D 10.1.114.0/24 0 NULL
R 192.168.14.0/24 0 NULL
(2)ルート浸透+ルートインポート
L2 が L1 構成に侵入した後、AR2 (L1/2) がループバック ポートを ISIS に「インポート」するとどうなりますか?
1. デフォルトのインポート タイプはレベル 2 です。この時点では、AR2 がループバック ポートを L1 データベースに直接インポートすると考えられます。ループの原因を考慮すると、AR2 はインポートされたループバック インターフェイスのみを L2 データベースに送信し、L2 エリア内のルーターに渡します。
2. AR3 に障害が発生すると、AR1 は AR2 によって導入されたループバック ポートを学習できなくなります。
3. もちろん、ループバックポート導入時にタイプをlevel-1に変更すれば、そのままL1エリアに通過させることも可能です。
結論: L1 への L2 ペネトレーションを使用して L1/2 が設定された後、インポートされたレベル 2 ルートをレベル 1 エリアに直接インポートすることはできません。
ルート過負荷フラグ
ISIS LSP の OL (LSDB オーバーロード) について: オーバーロード フラグ。
OL 機能: OL=1 の場合、デバイスのパフォーマンスが過負荷になり、データ パケットの別の方向への送信が許可されることを意味し、この期間中は、新しいデバイスへの交換やその他の操作が可能です。
OL=1 の場合の現象: L1、L2、L1/2 ルータはすべて過負荷になるように設定でき、L1/2 ルータが経路を漏洩した場合、ルータが過負荷になった後は経路が漏洩しなくなります。L1 および L2 設定が過負荷になっている場合、生成されたルートは学習されず、使用されません。
OL オーバーロード インスタンスについて
実験的なトポロジー
設定コマンド
[AR3]isis 1
[AR3-isis-1]set-overload
Warning: The IS-IS process overload state will be set. Continue?[Y/N]y
AR1 の g0/0/1 インターフェイス上のパケットをキャプチャして、OL が設定されているかどうかを確認します
AR1 のルーティング テーブルのネクスト ホップ情報を確認します。
ほとんどのルーティング エントリはネクスト ホップを切り替えましたが、まだ変更されていないルートが 1 つあります。その理由は何ですか?
答えは、過負荷のデバイスによって送信されたルートの場合、このデバイスは転送には使用されず、デバイス上の直接ルートのみが計算されます。
そのため、AR3 が ISIS 内で公開する直結経路情報(AR3 と AR5 間の直結ネットワークセグメント)を学習することができます。
<AR1>dis ip routing-table protocol isis
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : ISIS
Destinations : 5 Routes : 5
ISIS routing table status : <Active>
Destinations : 5 Routes : 5
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 ISIS-L1 15 10 D 10.1.12.2 GigabitEthernet0/0/0
10.1.24.0/24 ISIS-L1 15 20 D 10.1.12.2 GigabitEthernet0/0/0
10.1.35.0/24 ISIS-L1 15 20 D 10.1.13.3 GigabitEthernet0/0/1
10.1.45.0/24 ISIS-L1 15 30 D 10.1.12.2 GigabitEthernet0/0/0
192.168.4.0/24 ISIS-L1 15 20 D 10.1.12.2 GigabitEthernet0/0/0
ISIS ルーティングの内部優先順位
デフォルトでは、レベル 1 ~ 2 が同じ宛先でレベルが異なる 2 つのルートを学習する場合、レベル 1 のルートが優先されます。
ISIS のデフォルト ルートの優先度は 15 (外部優先度と呼ばれます)、レベル 1 の非表示ルートの優先度は 15、レベル 2 の非表示の優先度は 18 (内部優先度と呼ばれます) です。
ルーティングプロトコルの種類 | ルーティングプロトコルの内部優先順位 | ルーティングプロトコルの外部優先順位 |
---|---|---|
IS-IS レベル-1 | 15 | 15 |
IS-IS レベル-2 | 18 | 15 |
次の図に示すように、L1 が L2 よりも優れている場合、L1 に L2 が導入されると、相手側の L1/2 デバイスでは、L1 が L2 よりも優れている場合、次善のパスが生成されませんか?
このため、ISIS TLV の Distribution フィールド (略して DU ビット) が役割を果たし、L1 の DU ビットが 1 に設定されている場合、DU が設定されている場合の優先順位は L1>L2>L1 になります。
DU ビットの設定条件: レベル 1 エリアに非直結レベル 2 経路をインポートした場合、インポートされたレベル 2 経路の DU ビットが 1 に設定されます。
ISIS ホスト名のマッピング
ISIS の LSDB を表示すると、LSPID には SystemID のみが表示されており、どのデバイスであるかを直感的に知ることができません。
これを行うには、ISIS モードでコマンドを入力して、is-name 新名称
ISIS デバイスのエイリアスを設定します。LSDB を再度確認すると、LSPID が設定したエイリアスに変更されていることがわかります。
ホスト名マッピングの変更の例: すべての ISIS デバイスのエイリアスをデバイス名に変更します。
[AR1]isis 1
[AR1-isis-1]is-name AR1
[AR2]isis 1
[AR2-isis-1]is-name AR2
[AR3]isis 1
[AR3-isis-1]is-name AR2
[AR4]isis 1
[AR4-isis-1]is-name AR4
[AR5]isis 1
[AR5-isis-1]is-name AR5
AR1 に戻って LSDB 情報を確認します。
<AR1>display isis lsdb
Database information for ISIS(1)
--------------------------------
Level-1 Link State Database
LSPID Seq Num Checksum Holdtime Length ATT/P/OL
-------------------------------------------------------------------------------
AR1.00-00* 0x0000002a 0x3a96 1128 93 0/0/0
AR1.00-01* 0x00000009 0x65d1 355 45 0/0/0
AR2.00-00 0x0000002e 0xe9d2 1139 98 1/0/0
AR2.00-01 0x00000003 0x42a1 664 37 0/0/0
AR2.01-00 0x00000016 0x1b4a 664 54 0/0/0
AR2.00-00 0x00000031 0xeabb 1155 82 0/0/1
AR2.01-00 0x00000014 0x2342 454 54 0/0/0
ISISタグ
ISISはタグをマークし、ルートごとに異なるタグを打ち込み、異なるタグによるルートの管理を実現します。
1. 直接接続ポートのタグを設定しますisis tag-value 100
。
2. インポートしたルートのタグを設定します通过Route-policy匹配路由并设置Tag
。
重要: デフォルトのナローオーバーヘッドにはタグタグが含まれないため、ワイドオーバーヘッドに切り替える必要があります。
今後ISISの2点2ウェイを導入する際に多用されるだろう。
ISIS と OSPF のいくつかの違い
1. OSPF はインターフェイスに基づいてエリアを分割し、ISIS はルータ レベル (レベル 1、レベル 2、レベル 1-2) に基づいてエリアを分割します。
2. OSPF のバックボーンエリアは分離できず、分離したエリア間を仮想リンクで接続する必要があります。ISISのバックボーンエリア(レベル2)は分離可能ですが、エリアを分割する前にレベル1~2を使用して接続する必要があります
3. ISIS地域ネットワークのスムーズな切り替え:
要件: エリア 1 とエリア 2 は同じネットワークに属していますが、エリア 1 の AR1 装置を交換する必要があるため、新しい装置に交換する必要があります。ただし、メインエリアのネットワークへの継続的なアクセスを確保することを前提に更新されます。
1. エリア 2 に ISIS ネットワーク デバイスを追加し、メイン エリアの ISIS ネットワーク デバイスと ISIS 隣接関係を確立し、ルーティング情報を交換します。
2. 最後に、エリア 2 はエリア 1 のすべてのルーティング情報を正常に取得し、この時点でエリア 1 のデバイスはオフラインになります。エリア 1 とエリア 2 は両方とも同じネットワーク内にあるため、エリア 1 がオフラインになった後は、メイン エリアもエリア 2 経由でネットワークにアクセスできます。
3. 最後に、エリア 2 の機器がエリア 1 の機器に代わって、エリア 1 の機器が再びオンラインになるまで動作します。