isis協議配置和詳解

isis是一種與ospf很類似的網絡協議（屬於動態路由協議）,它被應用在巨大規模網絡,如運營商以及銀行等。
一樣的它也是基於鏈路狀態算法,支持clnp網絡,ip網絡。與ospf不一樣的是,它是基於數據鏈路層報文傳輸,而ospf則是在ip層進行計算。
它能夠自動的發現遠程網絡，只要網絡拓撲結構發生了變化，路由器就會相互交換路由信息，不只可以自動獲知新增長的網絡，還能夠在當前網絡鏈接失敗時找出備用路徑。
無類路由協議 管理距離115 度量值每個接口爲10 。
2.總體拓撲
ISIS路由器類型能夠分爲3種,即L1路由器(Leve-1)、L2路由器(Leve-2)和L1/2(Leve-1/2)路由器。 爲了支持大規模的路由網絡,ISIS在自治系統內採用骨幹區域與非骨幹區域兩級的分層結構。通常來講,將Leve-1路由器部署在非骨幹區域,Leve-2路由器和 Level-1/2路由器部署在骨幹區域。每個非骨幹區域都經過 Level-1/2路由器與骨幹區域相連。一個運行IS-IS協議的網絡,它與OSPF的多區域網絡拓撲結構很是類似。也就是說 L1 至 L2 必需要通過 L1/2 相連。（L1不能學習到L2，可是L2能夠學習到L1，L1只有默認路由）還有DIS選舉（優先級相同時，MAC大的爲DIS）
3.isis 與OSPF的3個不一樣點:
(1)在1s-1s中,每一個路由器都只屬於一個區域,而在OSPF中一個路由器的不一樣接口能夠屬於不一樣的區域
(2)在1S-1S中,單個區域沒有骨幹與非骨幹區域的概念。而在OSPF中Area0被定義爲骨幹區域
(3)在|s-1s中,Leve-1和Leve2級別的路由都採用SPF算法,分別生成最短路徑樹( ShortestPath Tree,spT)。而在OSPF中,只有在同一個區域內才使用SPF算法,區域之間的路由須要經過骨幹區來轉發。
4.網絡實體名稱NET（Network Entity Title）指的是設備自己的網絡層信息，能夠看做是一類特殊的NSAP（SEL＝00）。NET的長度與NSAP的相同，最多爲20個字節，最少爲8個字節。在路由器上配置IS-IS時，只須要考慮NET便可，NSAP可沒必要去關注。
例若有NET爲：ab.cdef.1234.5678.9abc.00，則其中Area Address爲ab.cdef，System ID爲1234.5678.9abc，SEL爲00。
NET由三部分組成：
區域ID，區域ID的長度能夠是變化的（1～13個字節）。且同一區域中全部節點的區域地址都必須相同 。
系統ID，長度爲固定值6個字節。
最後一個字節SEL，其值必須爲00。
IS-IS與 CLNP、ES-IS和 IDRP協議相結合，爲整個網絡提供完整的路由選擇）ISO發佈的OSI七層模型中的網絡層：
CLNS:無鏈接網絡服務(IS-IS (Routing，IGP))
CLNP:無鏈接網絡協議(相似IP，IPX)，CLNS是爲CLNP所支撐的服務
CONS（Connection Oriented Network Service）面向鏈接的服務
CONP：面向鏈接網絡協議（Connection-Oriented Network Protocol），如x.25
ES-IS：終端系統和中間系統路由交換協議（End System to Intermediate System Routing Exchange protocol）
IDRP：域間路由選擇協議（IInter-Domain Routing Protocol）
IS-IS：中間系統到中間系統協議（Intermediate System to Intermediate System）
OSI網絡層定義了兩種服務：CONS與CLNS

基於CLNS的服務由如下網絡層協議支持

– CLNP：無鏈接網絡層協議

– ES-IS：終端系統-中間系統路由協議

– IS-IS ：中間系統-中間系統路由協議
isis協議實驗以下：
配置IP：
R1-L1 192.160.1.254 13.1.1.1
R2-L1 192.160.2.254 23.1.1.2
R3-L1/2 13.1.1.3 23.1.1.3 34.1.1.3
R4-L2 192.160.4.254 34.1.1.4
PC1 192.160.1.1
PC2 192.160.2.1
PC4 192.160.4.1
網絡是沒法連通的。

發現PT 這個模擬器不支持isis命令，只能換GNS3 模擬器了。

R1 13.1.1.1 (loopback 1.1.1.1
R2 23.1.1.2 (loopback 2.2.2.2
R3 13.1.1.3 23.1.1.3 34.1.1.3 (loopback 3.3.3.3
R4 34.1.1.4 (loopback 4.4.4.4
配置isis協議：每一個接口都須要關聯isis進程號.
R1#
configure terminal
clns routing開啓CLNS服務
interface e 0/1
clns router isis 在接口上啓用CLNS路由選擇isis
isis circuit-typelevel-1 在接口中修改鏈路類型爲L1，默認級別爲L1/L2(修改接口類型,優化了路優表）
router isis 1啓用ISIS路由協議、進程號1（1-65535）
is-type level-1設置路由器類型L1
no shutdown 開啓端口
router isis 啓動isis協議
is-type level-1 設置路由器類型L1
net 11.0000.0000.0011.00配置NET地址；NET地址由區域地址(11)、系統ID(0000.0000.0011)和NSEL(00)組成
exit
下面另一種配置方法：
clns routing開啓CLNS服務
router isis 1啓動isis協議進程號爲1
is-type level-1 設置路由器類型L1
net 11.0000.0000.0011.00配置NET地址；NET地址由區域地址(11)、系統ID(0000.0000.0011)和NSEL(00)組成
interface e 0/1
ip router isis 1 在接口中關聯isis進程
isis circuit-type level-1該接口和鄰居就只能創建level-1的鄰居(修改接口類型,優化了路優表）
查看R一、R二、R三、R4路由表 show ip route
發現R1 沒有R二、R4的路由信息、而R二、R三、R4有R1的路由信息。
由於默認狀況下，L2的路由不會注入到L1中，即便經過L1/2路由器也不行。

因此發現L1 的R1 沒法ping通L2的R2和R4 ，可是R2和R4 是能夠ping通R1 的。
因此L1要訪問L2 ，就須要路由泄露。
ISIS路由泄露：就是把 L2 區域的具體的路由發佈到 L1 區域當中去，從而是 L1 可以選擇更優的路由。
泄露路由須要兩步：一．創建包含要泄露的路由的列表　二．在路由進程下重分發
在R3上面作：
R3(config)#
access-list 100 permit ip 2.2.2.0 0.0.0.255 any 容許2.2.2.0 網訪問全部網絡
router isis 1 進入isis
redistribute isis ip level-2 into level-1 distribute-list 100 把路由條目100 泄漏給L1
這樣L1 區域 就能夠訪問L2 區域了。
可是R1 仍是沒法訪問R4 ，由於沒有作R4 的泄漏。

把R4 也作泄漏、這樣R1 也能夠ping 通R4 了。
在R3上面作：
R3(config)#
access-list 101 permit ip 4.4.4..0 0.0.0.255 any 容許2.2.2.0 網訪問全部網絡
router isis 1 進入isis
redistribute isis ip level-2 into level-1 distribute-list 101 把路由條目100 泄漏給L1