2.1 IS-IS 配置实验

2.1.1 实验介绍

2.1.1.1 学习目标

1. 实现 IS-IS 协议基本配置

2. 实现 IS-IS 协议 DIS 优先级修改

3. 实现 IS-IS 协议网络类型修改

4. 实现 IS-IS 协议外部路由引入

5. 实现 IS-IS 接口 cost 修改

6. 实现 IS-IS 路由渗透配置

2.1.1.2 实验组网介绍

IP 地址、IS-IS 区域、IS-IS 路由器等级如图所示，其中 R1、R2、R3 属于 49.0001 区域，R4.R5 属于 49.0002 区域，所有路由器均创建 Loopback0 接口，其IP 地址为 10.0.x.x/32，其中x为设备编号 

2.1.1.3 实验背景

某客户的网络使用 IS-IS 协议作为 IGP，R4 和 R5 运行在 49.0002 区域，都是 Level-2 路由器。R1、R2、R3 运行在 49.0001 区域，其中 R1 是 Level-1 路由器，R2和 R3 作为 Level-1-2路由器。R5 上引入了外部路由 192.168.1.0/24。要求:R1 可以访问 R5 引入的外部路由;R1 的 GE0/0/1 接口作为 DIS;R1 与 R5 之间的双向流量要求沿着 R3、R4 这条路径转发，可以通过 cost 和路由渗透进行选路控制 

2.1.2 实验任务

2.1.2.1 任务思路 

1. 设备 IP 地址配置

2. 按照规划配置 IS-IS

3. 检查 IS-1S 配置结果，分别在 R1、R4 检查 IS-IS 邻居信息

4. 手动修改 R1 GE0/0/1 接口的 DIS 优先级，使其成为 DIS

5. 在 R5 上创建 Loopback1，作为外部路由引入到 |S-IS 中，分别在 R4、R1 上观察 IS-IS 路由表，并测试 R1与外部路由地址之间的连通性

6. 手动在 R4 上修改 GE0/0/3 的 IS-IS Cost 值，使得 R4 优选下一跳为 R2 的路由前往 R1

7. 在 R3 上配置 IS-IS 的路由渗透，使得 R1 从 R3 上学习到 L2 区域的明细路由，使得 R1 根据最长匹配原则，优选下一跳为 R3 的明细路由前往 L2 区域

2.1.2.2 任务步骤

步骤 1、互联接口、环回口 IP 地址配置

# 配置 R1 的 GE0/0/0、Loopback0 接囗IP 地址 

#配置 R2 的 GE0/0/0、GE0/0/1、Loopback0 接囗IP 地址 

# 配置 R3 的 GE0/0/0、GE0/0/1、Loopback0 接囗 IP 地址 

 # 配置 R4的 GE0/0/0、GE0/0/1、GE0/0/2、Loopback0 接口 IP 地址 

# 配置 R5 的 GE0/0/0、Loopback0 接囗IP 地址 

#在 R1、R4 上检查互联地址连通性 

步骤 2、IS-IS 协议配置

按照拓扑设计逐台配置路由器的 IS-IS 进程，进程号使用1，NET 使用设备编号，以 R1 为例:49.0001.0000.0000.0001.00 

# 配置 R1

1. [R1]isis 1
   这个命令进入了IS-IS协议的配置模式，并且指定了IS-IS实例或进程的编号为1。在大型网络中，可能会有多个IS-IS实例，每个实例可以有不同的配置和参数。

2. [R1-isis-1]is-level level-1
   这个命令将当前的IS-IS实例配置为Level-1。在IS-IS中，有两种级别的路由：Level-1和Level-2。Level-1主要负责在区域内进行路由计算和选择，而Level-2负责在区域间进行路由计算和选择。这个命令将R1设备配置为只参与Level-1的路由计算。

3. [R1-isis-1]network-entity 49.0001.0000.0000.0001.00
   这个命令设置了IS-IS的网络实体标题（Network Entity Title, NET）。NET是IS-IS协议中用来标识一个IS（中间系统）的标识符，由系统ID（System ID）和伪节点ID（Pseudo-Node ID）组成。在这个例子中，系统ID是49.0001.0000.0000.0001，而伪节点ID是00。这通常用于在IS-IS网络中唯一标识一个设备。

4. [R1-LoopBack0]isis enable 1
   这个命令在特定的接口（在这个例子中是LoopBack0接口）上启用IS-IS协议，并且指定了使用编号为1的IS-IS实例。LoopBack接口通常用于设备内部测试或作为路由协议的标识地址。启用IS-IS意味着该接口将参与IS-IS路由协议的计算和通告。

# 配置 R2

# 配置 R3

# 配置 R4

# 配置 R5

# 为保证安全性，配置 IS-IS 的接口认证，使用 MD5 方式，密码配置为“huawei' 

步骤 3、检查 IS-IS 配置结果

# 在 R1、R4 查看 IS-IS 邻居

Peer information for IsIs(1)

这一行表示显示的是编号为1的IS-IS实例的邻居信息

System Id Interface Circuit Id state HoldTime Type

这是输出的表头，分别表示邻居的系统ID、接口、电路ID、状态、保持时间（HoldTime）和类型

0000.0000.0002 GE0/0/0 0000.0000.0003.01 U 255 8s L1

• System Id: 0000.0000.0002，这是邻居设备的系统ID。
• Interface: GE0/0/0，这是本设备与邻居设备建立IS-IS邻居关系的接口。
• Circuit Id: 0000.0000.0003.01，这是IS-IS电路的ID，用于在邻居之间唯一标识一个电路。
• state: U，这表示电路的状态是“Up”，意味着电路已经建立并且处于活动状态。
• HoldTime: 255，这是IS-IS协议的保持时间，单位可能是秒或者其他时间单位，具体取决于设备的实现。
• Type: L1，这表示这是一个Level-1的邻居。

TotalPeer(s):2

这一行表示总共有2个IS-IS邻居 

R1 已经成功地与 R2、R3 建立 IS-IS 邻居，并且是 L1 类型 

R4 已经成功地与 R2、R3、R5 建立 IS-IS 邻居，并且是 L2 类型

# 在 L2 路由器 R4 上检查 IS-IS 路由表 

从输出信息可以看到 L2 路由器 R4 已经学习到整网的路由，并且前往 10.0.123.0/24、10.0.1.1/32 的路由已经处于负载均衡的状态下 

步骤 4、修改 R1 GE0/0/0 接口的 DIS 优先级 

R1、R2、R3 处于同一个广播网络中，它们会选举出一个 DIS，通过修改 DIS 优先级手动指定R1 的 GE0/0/0 作为 DIS

# 在 R1 上查看 IS-IS 接口状态

此时 R1 的 GE0/0/1 接口并不是 DIS 

# 修改 R1 的 GE0/0/0 DIS 优先级 

# 在 R1 上查看 IS-IS 接囗状态 

此时 R1 的 GE0/0/1 接口已经成为 DIS 

步骤 5、引入外部路由

# 在 R5 上创建 Loopback1 接口，配置IP 地址为 192.168.1.1，作为外部路由引入到 IS-1S 中 

# 在 R5 上查看 IS-IS 路由表 

在 L2 的路由重发布表中可以看到引入的外部路由 

# 在 R4 上查看 IS-1S 路由 192.168.1.1 

R4 此时已经学习到 IS-IS 路由 192.168.1.1/32

# 在 R1 上查看 IS-IS 路由表 

从输出信息无法看到路由 192.168.1.1/32，R1 作为 L1 路由器，默认情况下 L1-2 路由器不会向其传递 L2 路由，所以在 R1 上无法看到引入的外部路由 192.168.1.1/32，但 R1 上存在前往骨干区域的默认路由，并且为负载均衡状态 

#在 R1 上测试与 R5 的 Loopback1 接口的连通性 

R1 可以与 R5 的 Loopback1 接口正常通信

步骤 6、修改 IS-IS 接口 Cost 值 

R4 前往 R1 的流量此时通过 R2、R3 进行负载分担(之前的查看路由表时已经观察到)，管理员希望手工控制 R4 前往 R1 的流量经过 R2，为此在 R4 上手动修改接口 Cost。

# R4 上查看 IS-IS 路由 10.0.1.1/32 

此时 R4 前往 R1 的 Loopback0 接口为负载分担，其下一跳分别为 10.0.24.2、10.0.34.3.

# 修改 R4的 GE0/0/3 接口其 IS-IS Cost 值 

# 再次在 R4 上查看 IS-IS 路由 10.0.1.1/32 

此时 R4 前往 R1 的 Loopback0 接囗只存在一个下一跳，即 10.0.24.2

步骤 7、配置 IS-IS 路由渗透

由于缺省时 R1 并不知道到达 L2 区域的具体路由，仅仅通过 L1-2 路由器发布的缺省路由到达L2 区域，因此当前 R1 只能选择 R2 及 R3 作为等价的下一跳设备到达 L2 区域。为了将 R1 发往 R5 的流量引导到 R3 进行转发，可以在 R3 上配置路由渗透，由其将到达 L2 区域的路由渗透到 L1 区域，使得 R1 能够通过 IS-IS 学习到相关路由 

# 在 R1 的 IP 路由表中查看 R5 Loopback0 接口路由 

可以看到此时 R1 去往 10.0.5.5 为通过 R2、R3 负载均衡,

# 在 R3 上配置 IS-IS 路由渗透

import-route isis level-2 into level-1 这个命令的作用是将Level-2路由表中的路由信息导入到Level-1路由表中。这通常发生在那些同时参与Level-1和Level-2路由计算的设备上，以便这些设备能够在其Level-1路由计算中考虑到Level-2路由信息 

# 再次在 R1 的 IP 路由表中查看 R5 Loopback0 接口路由 

可以看到此时 R1 去往 10.0.5.5 的路由下一跳为 10.0.123.3，即 R3，并且是明细路由而不是默
认路由