IS-IS(Intermediate System-to-Intermediate System) 协议

在华为路由器上配置 IS-IS(Intermediate System-to-Intermediate System) 协议,用于大规模运营商网络或数据中心的高效链路状态路由。以下是详细配置步骤和关键概念:


1. IS-IS 基础概念

  • IS-IS 特点

    • 使用 SPF(最短路径优先)算法 ,类似 OSPF,但基于 CLNP(Connectionless Network Protocol) 设计,后扩展支持 IPv4/IPv6。

    • 分层路由:分为 Level-1(区域内部)Level-2(骨干区域)

    • 使用 NSAP 地址 标识路由器(格式如 49.0001.1921.6800.1001.00)。


2. 基本 IS-IS 配置步骤

(1)启用 IS-IS 进程并配置 NET 地址
复制代码
<Huawei> system-view
[Huawei] isis [进程ID]  # 例如:isis 1
[Huawei-isis-1] network-entity 49.0001.1921.6800.1001.00  # 配置NET地址
复制代码

NET 地址说明

  • 49:私有 AFI(Authority and Format Identifier)。

  • 0001:区域 ID(Area ID)。

  • 1921.6800.1001:系统 ID(通常与 Router ID 一致,如 192.168.1.1 转换为 1921.6800.1001)。

  • 00:NSEL(默认为 00)。

(2)指定路由器级别
复制代码
[Huawei-isis-1] is-level level-1  # 可选 level-1、level-2 或 level-1-2(默认)
复制代码
  • Level-1:仅维护区域内的路由(类似 OSPF 的非骨干区域)。

  • Level-2:骨干路由器,维护区域间路由(类似 OSPF Area 0)。

  • Level-1-2:同时参与 Level-1 和 Level-2(默认,类似 OSPF 的 ABR)。

(3)在接口上启用 IS-IS
复制代码
[Huawei] interface GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/0] isis enable [进程ID]  # 例如:isis enable 1
[Huawei-GigabitEthernet0/0/0] isis circuit-level level-1  # 可选(默认 level-1-2)
复制代码

3. 验证 IS-IS 配置

(1)查看 IS-IS 邻居
复制代码
<Huawei> display isis peer  # 或 display isis peer verbose
复制代码

输出示例

复制代码
Peer information for IS-IS(1)
--------------------------
System ID       Interface     Circuit ID     State  HoldTime  Type  PRI
1921.6800.1002 GE0/0/0       0000000001     Up     27s       L1    64
  • StateUp 表示邻居建立成功。

  • TypeL1(Level-1)、L2(Level-2)或 L1L2

(2)查看 IS-IS 链路状态数据库(LSDB)
复制代码
<Huawei> display isis lsdb  # 查看本地LSDB
<Huawei> display isis lsdb verbose  # 查看详细信息
复制代码
(3)查看 IS-IS 路由表
复制代码
<Huawei> display isis route  # IS-IS 计算的路由
<Huawei> display ip routing-table protocol isis  # 全局路由表中的IS-IS路由
复制代码

4. 高级配置

(1)修改接口开销(Cost)
复制代码
[Huawei-GigabitEthernet0/0/0] isis cost 10  # 手动设置接口开销
复制代码
  • 默认开销基于带宽(类似 OSPF),但可手动覆盖。
(2)配置 IS-IS 认证
复制代码
[Huawei-isis-1] area-authentication-mode md5 cipher Huawei@123  # 区域认证
[Huawei-isis-1] domain-authentication-mode md5 cipher Huawei@456  # 域认证
[Huawei-GigabitEthernet0/0/0] isis authentication-mode md5 cipher Hello@123  # 接口认证
复制代码
(3)路由泄露(Level-1→Level-2)
复制代码
[Huawei-isis-1] import-route isis level-1 into level-2  # 将Level-1路由泄露到Level-2
复制代码

5. 常见问题排查

(1)邻居无法建立
  • 检查

    • 两端 NET 地址的区域 ID 是否一致(Level-1 邻居需相同区域)。

    • 接口是否启用 IS-IS(display isis interface)。

    • 是否有 ACL/防火墙阻止 IS-IS 报文(协议号 124)。

(2)路由缺失
  • 检查

    • display isis lsdb 是否包含目标路由的 LSP。

    • 是否配置了正确的路由泄露(Level-1 默认不向 Level-2 泄露路由)。


6. 配置示例

场景
  • 两台路由器(R1 和 R2)通过 192.168.12.0/24 互联。

  • R1:NET 49.0001.1921.6800.1001.00,Level-1-2。

  • R2:NET 49.0001.1921.6800.1002.00,Level-1-2。

R1 配置

复制代码
system-view
isis 1
 network-entity 49.0001.1921.6800.1001.00
 is-level level-1-2
interface GigabitEthernet0/0/0
 ip address 192.168.12.1 24
 isis enable 1
复制代码

R2 配置

复制代码
system-view
isis 1
 network-entity 49.0001.1921.6800.1002.00
 is-level level-1-2
interface GigabitEthernet0/0/0
 ip address 192.168.12.2 24
 isis enable 1
复制代码

7. IS-IS vs OSPF 对比

特性 IS-IS OSPF
协议基础 基于 CLNP,扩展支持 IP 原生 IP 协议
分层设计 Level-1 和 Level-2 Area 0 和非骨干区域
地址标识 NET(NSAP 格式) Router-ID(IPv4 格式)
认证 支持区域/域/接口三级认证 支持区域/接口认证
适用场景 运营商核心网、大规模网络 企业网、中小规模网络

总结

  • NET 地址 是 IS-IS 的核心标识,需确保区域 ID 一致。

  • 邻居状态 使用 display isis peer 检查,路由表用 display isis route 查看。

  • 高级功能 包括路由泄露、认证和开销调整,适用于复杂网络。

通过以上配置,可快速部署 IS-IS 并实现高效的路由交换!

相关推荐
zym大哥大1 分钟前
HTTP协议重定向及交互
网络·网络协议·http
言之。1 小时前
Go语言Context机制深度解析:从原理到实践
服务器·网络·golang
Antonio9151 小时前
【网络编程】UDP协议 和 Socket编程
网络·udp·网络编程
weixin_467209282 小时前
zynq上的裸机lwip网络性能测试iperf使用心得
网络
戒不掉的伤怀2 小时前
Arkts完成数据请求http以及使用axios第三方库
网络·网络协议·http
照海19Gin3 小时前
HCIA-Datacom 高阶:VLAN、VLANIF 与静态路由综合实验
网络·智能路由器
Zz_waiting.3 小时前
网络原理 - 11(HTTP/HTTPS - 2 - 请求)
运维·网络·网络协议·mysql·http·https·抓包
JhonKI5 小时前
【Linux网络】深入解析I/O多路转接 - Select
linux·运维·网络
精神病不行计算机不上班5 小时前
【计网】计算机网络的类别与性能
网络·计算机网络
我学上瘾了5 小时前
链表反转_leedcodeP206
网络·redis·链表