案例一
如图,当建立邻接关系后,AR1的路由表
此时会发现默认路由有两条路径,抓包LSP,会发现AR3路由器发给AR1的LSP报文Attachment标志位为1,所以会AR1会产生到达AR3的默认路由
再查看LSDB表,发现AR1和AR2的伪节点是AR2、AR1和AR3的伪节点是AR3
Level-1-2路由器必须有Level-2路由器邻接才会下发默认路由,假设现在将AR3的G0/0/1接口shutdown,此时ATT就会变成0
可以手动修改DIS选举,进入接口执行
isis dis-priority xxx//修改dis选举优先级,xxx为优先级数值
三种开销方式计算
//进入ISIS进程
cost-style narrow//cost类型为窄带宽
cost-style wide//cost类型为宽带宽
cost-style compatible//cost类型为兼容带宽
//再进入接口
isis cost xxx//修改接口cost值
//进入ISIS进程
circuit-cost xxx//全局设置开销值为xxx,所有接口开销值都为xxx
//进入ISIS进程
auto-cost enable//宽带宽情况下会根据接口带宽自动计算开销值,窄带宽情况下会根据一张官方给定进行计算开销值
如果路由器修改了cost类型,路由沿途经过的所有路由器都需要修改,否则无法计算开销
路由渗透
//在Level-1-2路由器中进入ISIS进程
import-route isis level-2 into level-1//将level-2路由进入到level-1区域中
不产生默认路由
//在Level-1-2路由器中进入ISIS进程
attached-bit advertise never//下发的LSP报文Attachment标志位不为1
//在Level-1路由器中进入ISIS进程
attached-bit avoid-learning//本路由器不产生默认路由
配置抑制接口
//进入接口
isis silent//配置抑制接口
ISIS的认证
//基于接口的认证 将信息封装在Hello报文中(认证邻接关系有效性)
//进入接口
isis authentication-mode xxx//配置接口的认证模式为xxx
//基于区域的认证 将信息封装在LSP报文和SNP报文中(非骨干区域基于区域的认证,骨干区域基于路由域的认证 验证传输具体信息的)
//进入ISIS进程
area-authentication-mode xxx//配置区域认证模式为xxx
domain-authentication-mode xxx//配置路由域认证模式为xxx
路由汇聚
//路由传送不跨区域,在产生LSP的路由器(始发路由器)上进入ISIS进程;路由传送跨区域,在Level-1-2上作汇聚。进入ISIS进程
summary 10.0.0.0 255.0.0.0 level-1//聚合成10.0.0.0 掩码为255.0.0.0 区域level-1
避免环路
//进入ISIS进程
summary 10.0.0.0 255.0.0.0 level-1 avoid-feedback//避免环路(模拟器不生效)
summary 10.0.0.0 255.0.0.0 level-1 generate_null0_route//会生成一条目的到汇聚路由的null 0的路由(模拟器不生效)
查看LSDB的详细信息
display isis lsdb 0000.0000.0001.00-00 verbose
- INTF ADDR:接口信息
- NBR ID:邻接信息
- IP-Internal:IP网段信息
