IS-IS配置命令介绍（二）

IS-IS配置命令介绍（一）：http://www.023wg.com/lypz/321.html

12、配置IS-IS optional checksum

    在网络运行期间，IS-IS路由器可能会收到恶意报文的攻击，或者IS-IS报文被篡改，可能导致网络的重要信息被窃取，给网络造成重大损失。

    Optional checksum特性是指在IS-IS路由器发送的CSNP、PSNP及Hello报文中，封装optional checksum TLV，对端在收到封装后的报文后，首先检查其携带的TLV是否正确，如果不正确，则拒绝接收，从而保证网络的安全性。

    如果IS-IS接口或者区域已经配置了MD5认证或者含有生效MD5认证的Keychain认证，则IS-IS路由器发送Hello和SNP报文时不携带checksum TLV，只校验接收到的报文。

[Huawei-isis-1]optional-checksum enable

 

13、配置IS-IS协议的优先级

    一台设备同时运行多个路由协议时，可以发现到达同一目的地的多条路由，其中协议优先级高的路由将被优选。通过配置IS-IS协议的优先级，可以将IS-IS路由的优先级提高，使IS-IS的路由被优选。并且结合路由策略的使用，可以灵活的仅将期望的部分IS-IS路由的优先级提高，而不影响其他的路由选择。

[Huawei-isis-1]preference ?

  INTEGER<1-255>  Preference value

  route-policy    Apply the specified route policy to filter route

 

14、配置IS-IS接口的开销

    IS-IS有三种方式来确定接口的开销，按照优先级由高到低分别是，接口开销：为单个接口设置开销；全局开销：为所有接口设置开销；自动计算开销：根据接口带宽自动计算开销。

    如果没有为IS-IS接口配置任何开销值，IS-IS接口的默认开销为10，开销类型是narrow。

    如果需要修改IS-IS的路由开销类型，请在配置IS-IS的基本功能时完成cost-style的配置，否则，在网络运行过程中修改路由开销类型会导致IS-IS进程重启，并可能会造成邻居重新建立邻接。

14.1、设置IS-IS开销的类型

[Huawei-isis-1]cost-style ?

  compatible         Set cost style to compatible

  narrow             Set cost style to narrow

  narrow-compatible  Set cost style to narrow-compatible

  wide               Set cost style to wide

  wide-compatible    Set cost style to wide-compatible

 

    缺省情况下，IS-IS接收和发送路由的开销类型为narrow。

    对于不同的开销类型，其接口开销的取值范围有所不同，接收到的路由开销取值范围也有所不同。

    narrow类型：接口开销取值范围为1～63。接收到的路由开销值最大为1023。

    narrow-compatible和compatible类型：接口开销取值范围为1～63。接收到的路由开销值和参数relax-spf-limit有关。

    wide和wide-compatible类型：接口开销取值范围是1～16777215。配置为最大值16777215时，该链路上生成的邻居TLV（cost为16777215）不能用于路由计算，仅用于传递TE相关信息。接收到的路由开销值最大为0xFFFFFFFF。

 

14.2、配置指定接口的IS-IS接口开销

[Huawei-GigabitEthernet0/0/2]isis cost ?

  INTEGER<1-63>  Cost value

  maximum

 

[Huawei-GigabitEthernet0/0/2]isis cost 20 ?

  level-1  Level-1

  level-2  Level-2

  <cr>  

 

    只有当IS-IS的开销类型为wide或wide-compatible模式时，才可以配置参数maximum。

 

14.3、设置IS-IS全局开销

[Huawei-isis-1]circuit-cost ?

  INTEGER<1-63>  Cost value

 

[Huawei-isis-1]circuit-cost 10 ?

  level-1  Level-1

  level-2  Level-2

  <cr>

 

14.4、配置IS-IS自动计算接口的开销

[Huawei-isis-1]bandwidth-reference ?

  INTEGER<1-2147483648>  The bandwidth reference value (Mbits/s)  # 配置计算带宽的参考值

 

[Huawei-isis-1]auto-cost enable

 

    只有当开销类型为wide或wide-compatible时，使用命令bandwidth-reference配置的带宽参考值才是有效的，此时各接口的开销值=(bandwidth-reference/接口带宽值)×10。

    当开销类型为narrow、narrow-compatible或compatible时，各个接口的开销值根据下表1来确定。

表1 IS-IS接口开销和带宽对应关系表
开销值	接口带宽范围
60	接口带宽≤10Mbit/s
50	10Mbit/s<接口带宽≤100Mbit/s
40	100Mbit/s<接口带宽≤155Mbit/s
30	155Mbit/s<接口带宽≤622Mbit/s
20	622Mbit/s<接口带宽≤2.5Gbit/s
10	2.5Gbit/s<接口带宽

 

15、配置IS-IS对等价路由

    当IS-IS网络中有多条冗余链路时，可能会出现多条等价路由，此时可以采取两种方式：

    配置负载分担。流量会被均匀的分配到每条链路上。该方式可以提高网络中链路的利用率及减少某些链路负担过重造成阻塞发生的情况。但是由于对流量转发具有一定的随机性，因此可能不利于对业务流量的管理。

    配置等价路由优先级。针对等价路由中的每一条路由，明确指定其优先级，优先级高的路由将被优选，优先级低的路由可以作为备用链路。该方式可以在不修改原有配置的基础上，指定某条路由被优选，便于业务的管理，同时提高网络的可靠性。

15.1、配置IS-IS路由负载分担

[Huawei-isis-1]maximum load-balancing ?

  INTEGER<1-32>  Number of routes (paths)   # 负载分担方式下的等价路由的最大数量

 

    当组网中存在的等价路由数量大于maximum load-balancing命令配置的等价路由数量时，按照下面原则选取有效路由进行负载分担：

    路由优先级：负载分担选取优先级高的等价路由进行负载分担。

    接口索引：如果路由的优先级相同，则比较接口的索引，负载分担选取接口索引大的路由进行负载分担。

    下一跳IP地址：如果路由优先级和接口索引都相同，则比较下一跳IP地址，负载分担选取IP地址大的路由进行负载分担。

 

15.2、配置IS-IS等价路由的优先级，值越小优先级越高。

[Huawei-isis-1]nexthop ?

  X.X.X.X  NextHop IP address

 

[Huawei-isis-1]nexthop 10.2.2.2 weight ?

  INTEGER<1-254>  Nexthop weight value

 

    16、配置IS-IS路由渗透

    如果在一个Level-1区域中有多台Level-1-2设备与Level-2区域相连，每台Level-1-2设备都会在Level-1 LSP中设置ATT标志位，则该区域中就有到达Level-2区域和其他Level-1区域的多条出口路由。

    缺省情况下，Level-1区域的路由会渗透到Level-2区域中，因此Level-1-2设备和Level-2设备了解整个网络的拓扑信息。由于Level-1区域的设备只维护本地Level-1区域的LSDB数据库，不知道整个网络的拓扑信息，所以只能选择将流量转发到最近的Level-1-2设备，再由Level-1-2设备将流量转发到Level-2区域。然而，该路由可能不是到达目的地的最优路由。

    为了帮助Level-1区域内的设备选择到达其他区域的最优路由，可以配置IPv4 IS-IS路由渗透，将Level-2区域的某些路由渗透到本地Level-1区域。

    另外，考虑到网络中部署的某些业务可能只在本地Level-1区域内运行，则无需将这些路由渗透到Level-2区域中，可以通过配置策略仅将部分Level-1区域的路由渗透到Level-2区域。

16.1、在与外部区域相连的Level-1-2设备上将Level-2区域的路由渗透到Level-1区域

[Huawei-isis-1]import-route isis level-2 into level-1 ?

  filter-policy  Set route filtering policy

  tag            Specify the value of the tag

  <cr>   

 

16.2、在与外部区域相连的Level-1-2设备上将Level-1区域的路由渗透到Level-2区域

[Huawei-isis-1]import-route isis level-1 into level-2 ?

  filter-policy  Set route filtering policy

  tag            Specify the value of the tag

  <cr> 

 

17、设置Level-1设备是否生成缺省路由

    IS-IS协议规定，如果IS-IS Level-1-2设备根据链路状态数据库判断到通过Level-2区域比Level-1区域能够到达更多的区域，该设备会在所发布的Level-1 LSP内将ATT比特位置位。对于收到ATT比特位置位的LSP报文的Level-1设备，会生成一条目的地为发送该LSP的Level-1-2设备的缺省路由。

    以上是协议的默认原则，在实际应用中，可以根据需要对ATT比特位进行手动配置以更好地为网络服务。

17.1、设置Level-1-2设备发布的LSP报文中ATT比特位的置位情况

[Huawei-isis-1]attached-bit advertise ?

  always  Always set attached bit  # 设置ATT比特位永远置位，收到该LSP的Level-1设备会生成缺省路由。

  never   Never set attached bit  # 设置ATT比特位永远不置位，Level-1设备不生成缺省路由，减小路由表的规模。

 

17.2、设置即使收到Level-1 LSP报文的ATT比特位置位，Level-1设备也不生成缺省路由

[Huawei-isis-1]attached-bit ?

  advertise       Advertise attached bit

  avoid-learning  Avoid learning of default route by attached bit

        

[Huawei-isis-1]attached-bit avoid-learning

 

18、配置IS-IS发布缺省路由

    在具有外部路由的边界设备上配置IS-IS发布缺省路由可以使该设备在IS-IS路由域内发布一条0.0.0.0/0的缺省路由。在执行此配置后，IS-IS域内的其他设备在转发流量时，将所有去往外部路由域的流量首先转发到该设备，然后通过该设备去往外部路由域。

    配置静态缺省路由虽然也可以实现该功能，但是当现网中有大量设备时，配置工作量巨大且不利于管理。此外，采用IS-IS发布缺省路由的方式更加灵活。例如，如果存在多个边界设备，那么可以通过配置路由策略，使某台边界设备在满足条件时才发布缺省路由，从而避免造成路由黑洞。

[Huawei-isis-1]default-route-advertise ?

  always          Always advertise default route  # 总是发布缺省路由

  avoid-learning  Avoid learning of default route   # 避免学习默认路由

  cost            Set the cost value

  level-1         Level-1

  level-1-2       Level-1-2

  level-2         Level-2

  match           Match default route  # 匹配默认路由

  route-policy    Route policy required on advertising default routing

  tag             Specify the value of the tag

  <cr>

19、配置IS-IS引入外部路由

    在IS-IS路由域边界设备上配置IS-IS发布缺省路由，可以将去往IS-IS路由域外部的流量吸收到该设备来处理。但是由于IS-IS域内的其他设备上没有去往外部的路由，因此大量的流量都会被转发到该边界设备，造成该设备负担过重。此外，在有多个边界设备时，会存在去往其他路由域的最优路由的选择问题。

    此时，通过让IS-IS域内的其他设备获悉全部或部分外部路由的方法就可以解决以上两个问题。配置引入外部路由后，IS-IS设备将把引入的外部路由全部发布到IS-IS路由域。

[Huawei-isis-1]import-route ?

  bgp     Border Gateway Protocol (BGP) routes

  direct  Connect routes

  isis    Intermediate System to Intermediate System (ISIS) routes

  ospf    Open Shortest Path First (OSPF) routes

  rip     Routing Information Protocol (RIP) routes

  static  Static routes

  unr     User Network Routes (UNR) routes

        

[Huawei-isis-1]import-route direct ?

  cost          Set the cost value

  cost-type     Cost type for exterior imported routes

  inherit-cost  Import the routes with the original cost

  level-1       Level-1

  level-1-2     Level-1-2

  level-2       Level-2

  route-policy  Apply the specified route policy to filter route

  tag           Specify the value of the tag

  <cr>

 

20、配置IS-IS发布部分外部路由到IS-IS路由域

    本地IS-IS设备将引入的外部路由发布给其他IS-IS设备时，如果IS-IS设备不需要拥有全部的外部路由，则可以通过配置路由策略来控制只发布部分外部路由给其他IS-IS设备。

[Huawei-isis-1]filter-policy ?

  INTEGER<2000-2999>  Apply basic ACL

  acl-name            Specify the ACL name for filtering IPv4 routes

  ip-prefix           IP address prefix-list

  route-policy        Apply the specified route policy to filter route

 

[Huawei-isis-1]filter-policy 2000 ?

  export  Filter outgoing routing updates

  import  Filter incoming routing updates

        

[Huawei-isis-1]filter-policy 2000 export

IS-IS配置命令介绍（三）：http://www.023wg.com/lypz/323.html

 您阅读这篇文章共花了：