ISIS实验1
- 网络拓扑
- 配置
-
- 一、AR1
- 二、AR2
- 三、测试
-
- [1. 查看 IS-IS 邻居状态](#1. 查看 IS-IS 邻居状态)
- [2. 查看 IS-IS 接口信息](#2. 查看 IS-IS 接口信息)
- [3. 查看 IS-IS 路由表](#3. 查看 IS-IS 路由表)
- [4. 查看 IP 路由表中的 IS-IS 路由](#4. 查看 IP 路由表中的 IS-IS 路由)
- [5. 查看链路状态数据库(LSDB)](#5. 查看链路状态数据库(LSDB))
- [6. 检查:Level-1 区域一致性](#6. 检查:Level-1 区域一致性)
- 四、AR3
- 五、AR4
- 六、检测
- [1. 通过链路状态数据库(LSDB)统计 System ID](#1. 通过链路状态数据库(LSDB)统计 System ID)
- [2. 查看 IS-IS 邻居](#2. 查看 IS-IS 邻居)
- [3. 通过主机名映射](#3. 通过主机名映射)
- 七、AR5
- 八、检测
-
- [1. 检测邻居](#1. 检测邻居)
- [2. ping网络](#2. ping网络)
- 九、AR6
- 十、检测
- 十一、AR7
- 十二、检测
- 十三、完成
- 报错
-
- [一、在华为设备中,必须先创建 IS-IS 路由进程,才能在接口下进行绑定。](#一、在华为设备中,必须先创建 IS-IS 路由进程,才能在接口下进行绑定。)
网络拓扑
配置
一、AR1
bash
[AR1] isis 1
[AR1-isis-1] network-entity 49.0001.0000.0000.0001.00
[AR1-isis-1]is-level level-1
[AR1-isis-1] quit
[AR1]int loopback0
[AR1-LoopBack0]ip address 10.1.1.1 32
[AR1-LoopBack0]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip address 10.1.12.1 24
[AR1-GigabitEthernet0/0/0]isis enable 1
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip address 10.1.13.1 24
[AR1-GigabitEthernet0/0/1]isis enable 1二、AR2
bash
[AR2] isis 1
[AR1-isis-1] network-entity 49.0001.0000.0000.0002.00
[AR2-isis-1]is-level level-1
[AR2-isis-1] quit
[AR2]int loopback0
[AR2-LoopBack0]ip address 10.1.2.2 32
[AR2-LoopBack0]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip address 10.1.12.2 24
[AR2-GigabitEthernet0/0/0]isis enable 1
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip address 10.1.24.2 24
[AR2-GigabitEthernet0/0/1]isis enable 1三、测试
要验证两台都配置为 Level-1(L1)路由器的 IS-IS 是否生效,可以通过以下几个命令查看关键信息。通常,如果配置正确,邻居应正常建立并交换路由。
1. 查看 IS-IS 邻居状态
system
display isis peer或更详细的:
system
display isis peer verbose预期输出:
- 应能看到对端路由器的 System ID,并且 State 为 Up。
- 由于都是 L1,Circuit 类型应为 L1(或 L1L2,但如果是纯 L1 且配置了
is-level level-1,则只会建立 L1 邻居)。
2. 查看 IS-IS 接口信息
system
display isis interface预期输出:
- 接口(如 GigabitEthernet0/0/0)应显示 Enabled ,Circuit type 为 L1 (如果配置了
isis circuit-level level-1)或 L1L2(默认)。 - 状态应为 Up 。
3. 查看 IS-IS 路由表
system
display isis route预期输出:
- 应能看到从对端学到的路由条目(例如直连网段或环回口地址),协议为 IS-IS。
4. 查看 IP 路由表中的 IS-IS 路由
system
display ip routing-table protocol isis预期输出:
- 应显示通过 IS-IS 学习到的路由,优先级为 15(L1 内部路由)。
5. 查看链路状态数据库(LSDB)
system
display isis lsdb预期输出:
- 应能看到两台路由器的 LSP(Link State PDU),且 Seq Num 不断变化(表示更新),Checksum 正常。
6. 检查:Level-1 区域一致性
- 两台路由器的 NET 中 Area ID (第1~2段)必须相同,例如都是
49.0001。 - System ID 必须不同(例如
0000.0000.0001和0000.0000.0002)。
如果邻居状态无法 Up,请检查:
- 接口是否已启用
isis enable 1。 - 接口类型是否一致(如都是广播网络)。
- 是否配置了
isis circuit-level level-1以强制为 L1(可选)。 - 物理链路是否正常。
执行以上命令,若邻居 Up 且路由表中有对方路由,则 IS-IS 已生效。
四、AR3
bash
[AR3]isis 1
[AR3-isis-1]net
[AR3-isis-1]network-entity 49.0001.0000.0000.0003.00
Mar 23 2026 22:24:02-08:00 AR3 %%01ISIS/4/START_ENABLE_ISIS(l)[0]:ISIS 256 enabl
ed all ISIS modules.
[AR3-isis-1]
[AR3-isis-1]is-level level-1-2
[AR3-isis-1]quit
[AR3]int loopback0
[AR3-LoopBack0]ip address 10.1.3.3 32
[AR3-LoopBack0]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip address 10.1.35.3 24
[AR3-GigabitEthernet0/0/0]isis enable 1
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip address 10.1.13.3 24
[AR3-GigabitEthernet0/0/1]isis enable 1
[AR3-GigabitEthernet0/0/1]q五、AR4
bash
[AR4]isis 1
[AR4-isis-1]net
[AR4-isis-1]network-entity 49.0001.0000.0000.0004.00
[AR4-isis-1] is-level level-1-2
[AR4-isis-1]q
[AR4]int loopback0
[AR4-LoopBack0]ip address 10.1.5.5 32
[AR4-LoopBack0]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip address 10.1.45.4 24
[AR4-GigabitEthernet0/0/0]isis enable 1
[AR4-GigabitEthernet0/0/0]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip address 10.1.24.4 24
[AR4-GigabitEthernet0/0/1]isis enable 1六、检测
在 IS-IS 协议中,"主机"通常指终端系统(End System,ES),但 IS-IS(中间系统到中间系统)是为路由器(中间系统,IS)设计的路由协议,它并不直接记录或统计网络中接入的终端主机数量。因此,无法通过单一的 IS-IS 命令直接看到区域内有多少台 PC、服务器等主机。
如果您实际想了解的是区域内有多少台运行 IS-IS 的路由器(即 IS-IS 节点),可以通过以下几种方式查看:
1. 通过链路状态数据库(LSDB)统计 System ID
执行 display isis lsdb,然后统计 不重复的 System ID(排除伪节点 LSP):
display isis lsdb
- 查看 Level-1 或 Level-2 数据库中的
LSPID列。 - System ID 是 LSPID 的前 12 个字符(例如
0000.0000.0001)。 - 伪节点 LSP 的 System ID 后跟非零的 Pseudonode ID(如
01、02),这些属于同一个路由器的伪节点,不应重复计数。 - 例如,您之前输出的 LSDB 中:
- L1 数据库有 7 条 LSP,但 System ID 只有 4 个:
0000.0000.0001、0000.0000.0002、0000.0000.0003、0000.0000.0004。 - L2 数据库有 3 条 LSP,System ID 有 2 个:
0000.0000.0001、0000.0000.0003。
- L1 数据库有 7 条 LSP,但 System ID 只有 4 个:
- 因此,区域内共有 4 台路由器 参与 IS-IS(若 L2 数据库仅包含部分路由器,说明有的路由器只运行 L1)。
2. 查看 IS-IS 邻居
display isis peer- 这只能看到直连的邻居 ,无法获知区域内的全部路由器数量。如果网络是多跳的(例如通过其他路由器互联),则需要结合 LSDB 或拓扑命令。
3台路由器+自己=4台路由器
3. 通过主机名映射
如果配置了 isis hostname 映射,可以在 LSDB 的详细输出中看到主机名,从而更直观地统计设备数量:
display isis lsdb level-1 verbose输出中可能包含 Hostname TLV,显示设备名称。
bash
<AR1>display isis lsdb level-1 verbose
Database information for ISIS(1)
--------------------------------
Level-1 Link State Database
LSPID Seq Num Checksum Holdtime Length ATT/P/OL
-------------------------------------------------------------------------------
0000.0000.0001.00-00* 0x00000009 0x37a 455 97 0/0/0
SOURCE 0000.0000.0001.00
NLPID IPV4
AREA ADDR 49.0001
INTF ADDR 10.1.12.1
INTF ADDR 10.1.13.1
NBR ID 0000.0000.0001.01 COST: 10
NBR ID 0000.0000.0003.02 COST: 10
IP-Internal 10.1.12.0 255.255.255.0 COST: 10
IP-Internal 10.1.13.0 255.255.255.0 COST: 10
0000.0000.0001.01-00* 0x00000005 0xafd7 455 55 0/0/0
SOURCE 0000.0000.0001.01
NLPID IPV4
NBR ID 0000.0000.0001.00 COST: 0
NBR ID 0000.0000.0002.00 COST: 0
0000.0000.0002.00-00 0x0000000a 0xb5a 753 97 0/0/0
SOURCE 0000.0000.0002.00
NLPID IPV4
AREA ADDR 49.0001
INTF ADDR 10.1.12.2
INTF ADDR 10.1.24.2
NBR ID 0000.0000.0001.01 COST: 10
NBR ID 0000.0000.0004.01 COST: 10
IP-Internal 10.1.12.0 255.255.255.0 COST: 10
IP-Internal 10.1.24.0 255.255.255.0 COST: 10
0000.0000.0003.00-00 0x00000005 0x627e 431 70 0/0/0
SOURCE 0000.0000.0003.00
NLPID IPV4
AREA ADDR 49.0001
INTF ADDR 10.1.13.3
NBR ID 0000.0000.0003.02 COST: 10
IP-Internal 10.1.13.0 255.255.255.0 COST: 10
0000.0000.0003.02-00 0x00000002 0xa4e1 431 55 0/0/0
SOURCE 0000.0000.0003.02
NLPID IPV4
NBR ID 0000.0000.0003.00 COST: 0
NBR ID 0000.0000.0001.00 COST: 0
0000.0000.0004.00-00 0x00000003 0x6a60 771 70 0/0/0
SOURCE 0000.0000.0004.00
NLPID IPV4
AREA ADDR 49.0001
INTF ADDR 10.1.24.4
NBR ID 0000.0000.0004.01 COST: 10
IP-Internal 10.1.24.0 255.255.255.0 COST: 10
0000.0000.0004.01-00 0x00000001 0xd2b2 770 55 0/0/0
SOURCE 0000.0000.0004.01
NLPID IPV4
NBR ID 0000.0000.0004.00 COST: 0
NBR ID 0000.0000.0002.00 COST: 0
Total LSP(s): 7
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended),
ATT-Attached, P-Partition, OL-Overload七、AR5
bash
[AR5]int loopback0
[AR5-LoopBack0]ip address 10.1.5.5 32
[AR5-LoopBack0]int g0/0/0
[AR5-GigabitEthernet0/0/0]q
[AR5]isis 1
[AR5-isis-1]network-entity 49.0002.0000.0000.0005.00
[AR5-isis-1]is-level level-2
[AR5-isis-1]int g0/0/0
[AR5-GigabitEthernet0/0/0]ip address 10.1.56.5 24
[AR5-GigabitEthernet0/0/0]isis enable 1
[AR5-GigabitEthernet0/0/0]int g0/0/1
[AR5-GigabitEthernet0/0/1]ip address 10.1.35.5 24
[AR5-GigabitEthernet0/0/1]isis enable 1
[AR5-GigabitEthernet0/0/1]int g0/0/02
[AR5-GigabitEthernet0/0/2]ip address 10.1.45.5 24
[AR5-GigabitEthernet0/0/2]isis enable 1八、检测
1. 检测邻居
2. ping网络
九、AR6
bash
[Huawei]sysname AR6
[AR6]isis 1
[AR6-isis-1]network-entity 49.0003.0000.0000.0006.00
[AR6-isis-1] is-level level-1-2
[AR6-isis-1]q
[AR6]int loopback0
[AR6-LoopBack0]ip address 10.1.6.6 32
[AR6-LoopBack0]int g0/0/0
[AR6-GigabitEthernet0/0/0]ip address 10.1.56.6 24
[AR6-GigabitEthernet0/0/0]isis enable 1
[AR6-GigabitEthernet0/0/0]int g0/0/1
[AR6-GigabitEthernet0/0/1]ip address 10.1.67.6 24
[AR6-GigabitEthernet0/0/1]isis enable 1
[AR6-GigabitEthernet0/0/1]q
[AR6]q十、检测
十一、AR7
bash
[Huawei]sysname AR7
[AR7]isis 1
[AR7-isis-1]network-entity 49.0003.0000.0000.0007.00
[AR7-isis-1] is-level level-1
[AR7-isis-1]q
[AR7]int loopback0
[AR7-LoopBack0]ip address 10.1.7.7 32
[AR7-LoopBack0]int g0/0/0
[AR7-GigabitEthernet0/0/1]ip address 10.1.67.7 24
[AR7-GigabitEthernet0/0/1]isis enable 1
[AR7-GigabitEthernet0/0/1]q十二、检测
十三、完成
报错
一、在华为设备中,必须先创建 IS-IS 路由进程,才能在接口下进行绑定。
bash
[AR1-GigabitEthernet0/0/0]ip address 10.1.12.1 24
Mar 23 2026 21:40:30-08:00 AR1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[AR1-GigabitEthernet0/0/0]isis enable 1
Warning: No such process exists.解决方法
bash
[AR1] isis 1
[AR1-isis-1] network-entity 10.0000.0000.0001.00
Mar 23 2026 21:43:46-08:00 AR1 %%01ISIS/4/START_ENABLE_ISIS(l)[1]:ISIS 256 enabl
ed all ISIS modules.
[AR1-isis-1] quit