ISIS路由协议实验配置命令

拓扑介绍

 

上述拓扑分为两个逻辑区域 CR属于49.0001区域,BR1 BR2 AR2 属于49.0002区域，CR是L2路由器 ,AR是L1路由器， BR1和BR2是L12路由器。AR上配置三个Loopback地址模拟外部路由。

配置IP地址

CR

 interface Ethernet0/0/0
 ip address 12.1.1.1 255.255.255.252
interface Ethernet0/0/1
 ipaddress13.1.1.1  255.255.255.255                                                                                                             interface LoopBack0           //逻辑接口永不DOWN
 ip address 1.1.1.1 255.255.255.255

AR

interface Ethernet0/0/0
 ip address 21.1.1.1 255.255.255.252
interface Ethernet0/0/1
 ip address 31.1.1.1 255.255.255.252                                                                                               interface LoopBack0
 ip address 4.4.4.4 255.255.255.255        

                                                                                                                                                              interface LoopBack1                //模拟外部路由
 ip address 100.1.1.1 255.255.255.0
interface LoopBack2
 ip address 100.1.2.1 255.255.255.0
interface LoopBack3
 ip address 100.1.3.1 255.255.255.0

BR1

interface Ethernet0/0/0
 ip address 12.1.1.2 255.255.255.252
interface Ethernet0/0/1
 ip address 21.1.1.2 255.255.255.252
interface GigabitEthernet0/0/0
 ip address 23.1.1.1 255.255.255.252

interface LoopBack0
 ip address 2.2.2.2 255.255.255.255

BR2

interface Ethernet0/0/0
 ip address 31.1.1.2 255.255.255.252
interface Ethernet0/0/1
 ip address 23.1.1.2 255.255.255.252
#
interface GigabitEthernet0/0/0
 ip address 13.1.1.2 255.255.255.252
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255

查询指令：display  ip interface brief 

 

全局配置ISIS功能

CR

isis 1        //ISIS进程号每个进程互相隔离
 is-level level-2        //配置成L2路由器
 network-entity 49.0001.0000.0000.1111.00                                                                                                 // 配置system-ID  49.0001是区域号+0000.0000.1111是路由器名字+00

AR

isis 1
 is-level level-1
 network-entity 49.0002.0000.0000.4444.00

BR1

isis 1
 is-level level-1-2        //配置成L12路由器
 network-entity 49.0002.0000.0000.2222.00

BR2

isis 1
 is-level level-1-2
 network-entity 49.0002.0000.0000.3333.00

全局开启ISIS功能

interface Ethernet0/0/1
 isis enable 1        // 接口开启ISIS  所有路由器接口都要开启

interface LoopBack0
 isis enable 1        //逻辑接口开启ISIS

查询指令 display  isis peer         display  ip routing-table

 BR1上查看出现4个邻居关系 ，因为BR1属于L12路由器 会有两个邻居关系。

AR上查看缺少1.1.1.1路由，，处于非骨干区域total stub区域缺少外部网络路由，由0.0.0.0代替缺省路由 。

路由引入

  isis1                                                                                                                                                          import-route direct level-1          //将外部loopback123引入到AR路由
查询指令：display  ip routing-table 

 

路由聚合

isis 1
 summary 100.1.0.0 255.255.0.0 level-1         //将三条外部路由聚合成一条

查询指令：display  ip routing-table 

 

链路开销

interface Ethernet0/0/0
 isis cost 1  level-1        //开销越小越优，默认链路开销10，根据路由器接口配置L1还是L2

没有负载均衡只显示最优路由，如果有负载路由会形成等价路由，两条最优，都会显示。

查询指令：display  ip routing-table 

 

认证

interface Ethernet0/0/1
isis authentication-mode simple password level-2  //两端接口认证必须一致 根据实际选择链路类型

查询指令：display  isis  peer           //如果配置错误邻居关系会断 

 

 

ISIS邻居关系故障排查

1 接口状态是否为UP             //  display  isis  interface

2 system ID 错开 唯一性 配置是否正确          //display current-configuration configuration isis

3 level类型是否匹配         // display current-configuration interface   

4 两端是否在同一区域          // display current-configuration  configuration isis

5 两端接口是否处于同一网段（不是同一网段可以强行建立 因为处于2层不依赖IP 配置ignore IP忽     略IP检查）         // display current-conf interface

6 接口认证 认证方式和密码一致 区域认证 接口认证    // display current-configuration interface

7  抓包 端口镜像引导报文 检查报文是否正常收发         //debugging isis adjacency