IS-IS(Intermediate System-to-Intermediate System) 协议

在华为路由器上配置 IS-IS(Intermediate System-to-Intermediate System) 协议,用于大规模运营商网络或数据中心的高效链路状态路由。以下是详细配置步骤和关键概念:


1. IS-IS 基础概念

  • IS-IS 特点

    • 使用 SPF(最短路径优先)算法 ,类似 OSPF,但基于 CLNP(Connectionless Network Protocol) 设计,后扩展支持 IPv4/IPv6。

    • 分层路由:分为 Level-1(区域内部)Level-2(骨干区域)

    • 使用 NSAP 地址 标识路由器(格式如 49.0001.1921.6800.1001.00)。


2. 基本 IS-IS 配置步骤

(1)启用 IS-IS 进程并配置 NET 地址
复制代码
<Huawei> system-view
[Huawei] isis [进程ID]  # 例如:isis 1
[Huawei-isis-1] network-entity 49.0001.1921.6800.1001.00  # 配置NET地址
复制代码

NET 地址说明

  • 49:私有 AFI(Authority and Format Identifier)。

  • 0001:区域 ID(Area ID)。

  • 1921.6800.1001:系统 ID(通常与 Router ID 一致,如 192.168.1.1 转换为 1921.6800.1001)。

  • 00:NSEL(默认为 00)。

(2)指定路由器级别
复制代码
[Huawei-isis-1] is-level level-1  # 可选 level-1、level-2 或 level-1-2(默认)
复制代码
  • Level-1:仅维护区域内的路由(类似 OSPF 的非骨干区域)。

  • Level-2:骨干路由器,维护区域间路由(类似 OSPF Area 0)。

  • Level-1-2:同时参与 Level-1 和 Level-2(默认,类似 OSPF 的 ABR)。

(3)在接口上启用 IS-IS
复制代码
[Huawei] interface GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/0] isis enable [进程ID]  # 例如:isis enable 1
[Huawei-GigabitEthernet0/0/0] isis circuit-level level-1  # 可选(默认 level-1-2)
复制代码

3. 验证 IS-IS 配置

(1)查看 IS-IS 邻居
复制代码
<Huawei> display isis peer  # 或 display isis peer verbose
复制代码

输出示例

复制代码
Peer information for IS-IS(1)
--------------------------
System ID       Interface     Circuit ID     State  HoldTime  Type  PRI
1921.6800.1002 GE0/0/0       0000000001     Up     27s       L1    64
  • StateUp 表示邻居建立成功。

  • TypeL1(Level-1)、L2(Level-2)或 L1L2

(2)查看 IS-IS 链路状态数据库(LSDB)
复制代码
<Huawei> display isis lsdb  # 查看本地LSDB
<Huawei> display isis lsdb verbose  # 查看详细信息
复制代码
(3)查看 IS-IS 路由表
复制代码
<Huawei> display isis route  # IS-IS 计算的路由
<Huawei> display ip routing-table protocol isis  # 全局路由表中的IS-IS路由
复制代码

4. 高级配置

(1)修改接口开销(Cost)
复制代码
[Huawei-GigabitEthernet0/0/0] isis cost 10  # 手动设置接口开销
复制代码
  • 默认开销基于带宽(类似 OSPF),但可手动覆盖。
(2)配置 IS-IS 认证
复制代码
[Huawei-isis-1] area-authentication-mode md5 cipher Huawei@123  # 区域认证
[Huawei-isis-1] domain-authentication-mode md5 cipher Huawei@456  # 域认证
[Huawei-GigabitEthernet0/0/0] isis authentication-mode md5 cipher Hello@123  # 接口认证
复制代码
(3)路由泄露(Level-1→Level-2)
复制代码
[Huawei-isis-1] import-route isis level-1 into level-2  # 将Level-1路由泄露到Level-2
复制代码

5. 常见问题排查

(1)邻居无法建立
  • 检查

    • 两端 NET 地址的区域 ID 是否一致(Level-1 邻居需相同区域)。

    • 接口是否启用 IS-IS(display isis interface)。

    • 是否有 ACL/防火墙阻止 IS-IS 报文(协议号 124)。

(2)路由缺失
  • 检查

    • display isis lsdb 是否包含目标路由的 LSP。

    • 是否配置了正确的路由泄露(Level-1 默认不向 Level-2 泄露路由)。


6. 配置示例

场景
  • 两台路由器(R1 和 R2)通过 192.168.12.0/24 互联。

  • R1:NET 49.0001.1921.6800.1001.00,Level-1-2。

  • R2:NET 49.0001.1921.6800.1002.00,Level-1-2。

R1 配置

复制代码
system-view
isis 1
 network-entity 49.0001.1921.6800.1001.00
 is-level level-1-2
interface GigabitEthernet0/0/0
 ip address 192.168.12.1 24
 isis enable 1
复制代码

R2 配置

复制代码
system-view
isis 1
 network-entity 49.0001.1921.6800.1002.00
 is-level level-1-2
interface GigabitEthernet0/0/0
 ip address 192.168.12.2 24
 isis enable 1
复制代码

7. IS-IS vs OSPF 对比

特性 IS-IS OSPF
协议基础 基于 CLNP,扩展支持 IP 原生 IP 协议
分层设计 Level-1 和 Level-2 Area 0 和非骨干区域
地址标识 NET(NSAP 格式) Router-ID(IPv4 格式)
认证 支持区域/域/接口三级认证 支持区域/接口认证
适用场景 运营商核心网、大规模网络 企业网、中小规模网络

总结

  • NET 地址 是 IS-IS 的核心标识,需确保区域 ID 一致。

  • 邻居状态 使用 display isis peer 检查,路由表用 display isis route 查看。

  • 高级功能 包括路由泄露、认证和开销调整,适用于复杂网络。

通过以上配置,可快速部署 IS-IS 并实现高效的路由交换!

相关推荐
写代码的小王吧5 小时前
【安全】Web渗透测试(全流程)_渗透测试学习流程图
linux·前端·网络·学习·安全·网络安全·ssh
GalaxyPokemon6 小时前
Muduo网络库实现 [七] - Connection模块
linux·服务器·网络
sniper_fandc7 小时前
网络编程—Socket套接字(TCP)
网络·tcp/ip·javaee
the_nov7 小时前
19.TCP相关实验
linux·服务器·网络·c++·tcp/ip
林中伊人8 小时前
家庭路由器wifi设置LAN2LAN和LAN2WAN
网络·路由器
XYN618 小时前
【嵌入式学习3】基于python的tcp客户端、服务器
服务器·开发语言·网络·笔记·python·学习·tcp/ip
the_nov8 小时前
20.IP协议
linux·服务器·网络·c++·tcp/ip
密码小丑9 小时前
玄机-应急响应-webshell查杀
网络·笔记
chxii10 小时前
19.go日志包log
网络·golang
Goober Airy11 小时前
局域网:电脑或移动设备作为主机实现局域网访问
服务器·网络·负载均衡