在华为路由器上配置 IS-IS(Intermediate System-to-Intermediate System) 协议,用于大规模运营商网络或数据中心的高效链路状态路由。以下是详细配置步骤和关键概念:
1. IS-IS 基础概念
-
IS-IS 特点:
-
使用 SPF(最短路径优先)算法 ,类似 OSPF,但基于 CLNP(Connectionless Network Protocol) 设计,后扩展支持 IPv4/IPv6。
-
分层路由:分为 Level-1(区域内部) 和 Level-2(骨干区域)。
-
使用 NSAP 地址 标识路由器(格式如
49.0001.1921.6800.1001.00)。
-
2. 基本 IS-IS 配置步骤
(1)启用 IS-IS 进程并配置 NET 地址
<Huawei> system-view
[Huawei] isis [进程ID] # 例如:isis 1
[Huawei-isis-1] network-entity 49.0001.1921.6800.1001.00 # 配置NET地址NET 地址说明:
-
49:私有 AFI(Authority and Format Identifier)。 -
0001:区域 ID(Area ID)。 -
1921.6800.1001:系统 ID(通常与 Router ID 一致,如192.168.1.1转换为1921.6800.1001)。 -
00:NSEL(默认为 00)。
(2)指定路由器级别
[Huawei-isis-1] is-level level-1 # 可选 level-1、level-2 或 level-1-2(默认)-
Level-1:仅维护区域内的路由(类似 OSPF 的非骨干区域)。
-
Level-2:骨干路由器,维护区域间路由(类似 OSPF Area 0)。
-
Level-1-2:同时参与 Level-1 和 Level-2(默认,类似 OSPF 的 ABR)。
(3)在接口上启用 IS-IS
[Huawei] interface GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/0] isis enable [进程ID] # 例如:isis enable 1
[Huawei-GigabitEthernet0/0/0] isis circuit-level level-1 # 可选(默认 level-1-2)3. 验证 IS-IS 配置
(1)查看 IS-IS 邻居
<Huawei> display isis peer # 或 display isis peer verbose输出示例:
Peer information for IS-IS(1)
--------------------------
System ID Interface Circuit ID State HoldTime Type PRI
1921.6800.1002 GE0/0/0 0000000001 Up 27s L1 64-
State :
Up表示邻居建立成功。 -
Type :
L1(Level-1)、L2(Level-2)或L1L2。
(2)查看 IS-IS 链路状态数据库(LSDB)
<Huawei> display isis lsdb # 查看本地LSDB
<Huawei> display isis lsdb verbose # 查看详细信息(3)查看 IS-IS 路由表
<Huawei> display isis route # IS-IS 计算的路由
<Huawei> display ip routing-table protocol isis # 全局路由表中的IS-IS路由4. 高级配置
(1)修改接口开销(Cost)
[Huawei-GigabitEthernet0/0/0] isis cost 10 # 手动设置接口开销- 默认开销基于带宽(类似 OSPF),但可手动覆盖。
(2)配置 IS-IS 认证
[Huawei-isis-1] area-authentication-mode md5 cipher Huawei@123 # 区域认证
[Huawei-isis-1] domain-authentication-mode md5 cipher Huawei@456 # 域认证
[Huawei-GigabitEthernet0/0/0] isis authentication-mode md5 cipher Hello@123 # 接口认证(3)路由泄露(Level-1→Level-2)
[Huawei-isis-1] import-route isis level-1 into level-2 # 将Level-1路由泄露到Level-25. 常见问题排查
(1)邻居无法建立
-
检查:
-
两端 NET 地址的区域 ID 是否一致(Level-1 邻居需相同区域)。
-
接口是否启用 IS-IS(
display isis interface)。 -
是否有 ACL/防火墙阻止 IS-IS 报文(协议号
124)。
-
(2)路由缺失
-
检查:
-
display isis lsdb是否包含目标路由的 LSP。 -
是否配置了正确的路由泄露(Level-1 默认不向 Level-2 泄露路由)。
-
6. 配置示例
场景:
-
两台路由器(R1 和 R2)通过
192.168.12.0/24互联。 -
R1:NET
49.0001.1921.6800.1001.00,Level-1-2。 -
R2:NET
49.0001.1921.6800.1002.00,Level-1-2。
R1 配置:
system-view
isis 1
network-entity 49.0001.1921.6800.1001.00
is-level level-1-2
interface GigabitEthernet0/0/0
ip address 192.168.12.1 24
isis enable 1R2 配置:
system-view
isis 1
network-entity 49.0001.1921.6800.1002.00
is-level level-1-2
interface GigabitEthernet0/0/0
ip address 192.168.12.2 24
isis enable 17. IS-IS vs OSPF 对比
| 特性 | IS-IS | OSPF |
|---|---|---|
| 协议基础 | 基于 CLNP,扩展支持 IP | 原生 IP 协议 |
| 分层设计 | Level-1 和 Level-2 | Area 0 和非骨干区域 |
| 地址标识 | NET(NSAP 格式) | Router-ID(IPv4 格式) |
| 认证 | 支持区域/域/接口三级认证 | 支持区域/接口认证 |
| 适用场景 | 运营商核心网、大规模网络 | 企业网、中小规模网络 |
总结
-
NET 地址 是 IS-IS 的核心标识,需确保区域 ID 一致。
-
邻居状态 使用
display isis peer检查,路由表用display isis route查看。 -
高级功能 包括路由泄露、认证和开销调整,适用于复杂网络。
通过以上配置,可快速部署 IS-IS 并实现高效的路由交换!