IS-IS：10 ISIS路由渗透

ISIS的非骨干区域，无明细路由，容易导致次优路径问题。可以引入明细路由。

在IS-IS 网络中，所有的 level-2 和 level-1-2 路由器构成了一个连续的骨干区域。

level-1区域必须且只能与骨干区域相连，不同 level-1 区域之间不能直接相连。level-1 区域内的路由信息会通过 level-1-2 路由器通报给 level-2 区域，即 level-1-2 路由器会将学习到的 level-1 路由信息封装进 level-2 LSP ，并将些 level-2 LSP 传递给其他 level-2 和 level-1-2 路由器。因此，level-1-2 和 level-2 路由器是知道整个 IS-IS 路由域的路由信息的。

另一方面，为了减小路由表的规模，在缺省情况下， level-1-2 和 level-2 路由器并不会将自己知道的路由域中其他 level-1 区域以及骨干区域的路由信息通报给 level-1 区域。 这样一来， level-1 路由器只能通过缺省路由来访问来区域以外的任何目的地。

通常情况下，level-1 路由器只通过缺省路由来访问本区域以外的目的地，但是如果需求特殊，则这种方式或许不能被接受。例如，如果要求一个 level-1 路由器必须经由最优路径（也就是总的开销值最小）访问其他某个区域的目的地时，使用缺省路由就无法满足需求。在这种情况下， level-1 路由器需要知道并使用其他区域中的目的地明细路由，而不是盲目地使用缺省路由。

IS-IS 路由渗透指的是Level 1-2 和Level-2 路由将自己知道的其他 Level-1区域以及Level-2区域的路由信息通报给指定的Level-1区域的过程。

这是实验拓扑

基本配置：

R1:
sys
sysname R1
int loop 0
ip add 1.1.1.1 24
int g0/0/0
ip add 192.168.12.1 24
int g0/0/1
ip add 192.168.13.1 24
q

R2:
sys
sysname R2
int g0/0/0
ip add 192.168.12.2 24
int g0/0/1
ip add 192.168.24.2 24
q

R3:
sys
sysname R3
int g0/0/1
ip add 192.168.13.3 24
int g0/0/0
ip add 192.168.34.3 24
q

R4:
sys
sysname R4
int loop 0
ip add 4.4.4.4 24
int g0/0/1
ip add 192.168.24.4 24
int g0/0/0
ip add 192.168.34.4 24
q

配置 IS-IS 协议：

R1:
isis
network-entity 10.0000.0000.0001.00
is-name R1
is-level level-1
int loo 0
isis enable
int g0/0/0
isis enable
int g0/0/1
isis enable
q

R2:
isis
network-entity 10.0000.0000.0002.00
is-name R2
int g0/0/0
isis circuit-level level-1
isis enable
int g0/0/1
isis enable
isis circuit-level level-2
q

R3:
isis
network-entity 10.0000.0000.0003.00
is-name R3
int g0/0/0
isis enable
isis circuit-level level-2
int g0/0/1
isis enable
isis circuit-level level-1
q

R4:
isis
network-entity 20.0000.0000.0004.00
is-name R4
is-level level-2
int loo 0
isis enable
int g0/0/0
isis enable
int g0/0/1
isis enable
q

配置完成，查看一下邻居关系的建立

配置IS-IS 路由渗透：

修改R1 的g0/0/0 接口cost 值为 10，g0/0/1 接口cost 值为 20

R2 的g0/0/1 接口cost 值为 30，R3 的g0/0/0 接口cost 值为 10

R1:
int g0/0/0
isis cost 10
int g0/0/1
isis cost 20

R2:
int g0/0/1
isis cost 30

R3:
int g0/0/0
isis cost 10

配置完成后，R1 验证 1.1.1.1 到4.4.4.4 所经路径

可以看到，报文经过的中转路由器是R2，修改cost之后，Level-1 路由器R1选择了离它最近（cost值最小）的Level-1-2 路由器R2作为它自动成生的缺省路由的下一跳，从1.1.1.1 到4.4.4.4 报文就是经这条缺省路由发送出去的。

但分析表明，R1 到R2 到R4的总的开销值为 40，而从R1 到R3 到R4的总的开销值为 30，所以现在的R1 去R4 选择的是一条次优路径。

解决方法，在Level-1-2 路由器R2和R3 上配置路由渗透

R2:
isis
import-route isis level-2 into level-1

R3:
isis
import-route isis level-2 into level-1

配置好这后，R1 上有 4.4.4.4 的明细路由

现在是从R3 经过的