ISIS基础配置方法

Intro

ISIS也是IGP路由协议族中一员，与OSPF十分类似，OSPF主要用于园区网，ISIS主要用于骨干网。
注：本文内所有命令，均已博科设备(与Cisco类似)为例。

ISIS Brief Description

简短说明一下，ISIS中的一些需要注意的地方，可能不清晰和完全，欢迎一起交流。

ISIS NET

提示：这部分内容不要深究🤣，不知道为啥会这么冗杂，可能是因为ISIS是为OSI设计的，而OSI用的是NSAP格式的地址吧，XD，建议点开链接结合图片一起看。

ISIS的NET(网络实体名)采用的格式一种叫做NSAP的“格式”(Network Service Access Point)，其形式有点像IP地址加端口号的形式，如:169.254.254.1:80，以NET为49.0001.0000.0000.0001.00为例，49.0001是Area ID，长度可变；0000.0000.0001是System ID，长度不变；00是N-SEL，长度不变，这个类似于TCP/IP中的端口。

如果换一种标识的方法，那么49就是IDP，用AFI和IDI来标识；0001就是Area，System ID和N-SEL不变，此时，Area、System ID和N-SEL合称为DSP。

注：
对于同一台路由器而言，在有多个ISIS Area连接的情况下，Area ID不同，但是System ID必须相同
对于不同路由器而言，System ID一定不能相同
不同路由器的domain要相同，这样ISIS才可以互联
常用的NET设置为：49.0001.0000.0000.1000.00，这个算是最短且符合要求的长度了

ISIS Routing

ISIS的路由获取方式与OSPF是十分类似的，包含IP地址的发布、静态路由的导入、路由的重分配等等，但ISIS的路由是拥有Level（路由等级）这个属性的，一般而言，工业上使用的设备都是是支持Level 1/2（路由等级为1或2）的路由，但这个实际上是可以设置的（设备可以设置对特定等级路由不加表）。另外，骨干网上使用的ISIS其实只参与了不同机房的核心路由器之间的互联，并没有通过ISIS跨机房传递本地的IP路由信息，而这部分功能是通过MPLS来完成的，当然MPLS的构建也可以和其他的动态路由协议配合完成。
不同等级的路由特性如下：

• Level 1
• Level 2

只能允许在一个area内路由

允许在一个domain内路由，只含Level 1的路由器若要到达另外一个area，需要转发到离它“最近”的含Level 2路由的路由器。

下面介绍的内容是利用ISIS来构建骨干网的实践场景。

Basic Connetion

与OSPF的配置类似，ISIS的配置依然需要先在两台设备上配置好静态互联IP。
本次实验采用vlan 921和vlan 922来作为两台设备的互联vlan，使用10.0.254.8/30和10.0.254.12/30作为两对互联IP(两条线路)。
配置好后的部分配置如下：

R2

!
interface ve 921
  ip address 10.0.254.9/30
!
interface ve 922
  ip address 10.0.254.13/30
!

R1

!
interface ve 921
  ip address 10.0.254.10/30
!
interface ve 922
  ip address 10.0.254.14/30
!

设备之间的vlan透传，自己去传吧，注意别成环了就行。
配置好了之后，测试一下。

R2#

ping 10.0.254.10 source 10.0.254.9
ping 10.0.254.13 source 10.0.254.14

R1#

ping 10.0.254.9 source 10.0.254.10
ping 10.0.254.13 source 10.0.254.14

ISIS Config

下面介绍ISIS相关的配置，不同厂商的命令和开启方式可能不一样，但大部分功能是一致的。
按照以下的脚本来配置即可：

R1

R1#configure terminal
R1(config)#router isis 	//进入isis协议，进入后，会提示先设置net
R1(config-isis-router)#net 49.0001.0000.0000.1000.00	//设置net
R1(config-isis-router-ipv4u)#address-family ipv4 unicast 	//开启isis的ipv4单播功能
R1(config-isis-router-ipv4u)#maximum-paths 8	//设置最大路径，不同设备不一致
R1(config-isis-router-ipv4u)#exit	//退出
R1(config)#ip router-id 169.254.254.1	//设置router-id
R1(config)#interface loopback 1		//进入环回接口
R1(config-lbif-1)#ip address 169.254.254.1/32	//设置环回接口IP为router-id
R1(config-lbif-1)#ip router isis 	//开启isis功能
R1(config-lbif-1)#interface ve 921	//进入三层虚拟接口
R1(config-vif-921)#ip router isis
R1(config-vif-921)#interface ve 922
R1(config-vif-922)#ip router isis
R1(config-vif-922)#exit
R1(config)#write memory

R2路由器的配置过程与R1是相似的，但是需要注意的是，R2的net将设置为49.0002.0000.0000.2000.00，router-id将设置为169.254.254.2，对应的环回地址接口的IP设置为169.254.254.2/32。
设置好后执行命令show isis routes来检查ISIS是否正常学习路由。

R1/R2

R1#show isis routes
R2#show isis routes

按照之前的配置思路，此时可以在R2中看到以下路由信息：

R1

Total number of IS-IS routes: 3
Destination      Mask             Cost      Type Tag      Flags
10.0.254.8       255.255.255.252  20        L2   00000000 00000008  000
   Path: 1       Next Hop IP: 10.0.254.10       Interface: v921 
   Path: 2       Next Hop IP: 10.0.254.14       Interface: v922 

10.0.254.12      255.255.255.252  20        L2   00000000 00000008  000
   Path: 1       Next Hop IP: 10.0.254.10       Interface: v921 
   Path: 2       Next Hop IP: 10.0.254.14       Interface: v922 

169.254.254.1    255.255.255.255  20        L2   00000000 00000008  000
   Path: 1       Next Hop IP: 10.0.254.10       Interface: v921 
   Path: 2       Next Hop IP: 10.0.254.14       Interface: v922

对应的R1也会有类似的路由信息，这里不在赘述了。

Summary

到这里，R1和R2之间的ISIS互联就建立好了，也就是说骨干网现在已经建立好了，现在就可以在ISIS之上在来构建其他的网络配置了。整个过程，与OSPF的基础构建过程很类似，大部分动态路由协议都支持用密钥的方式来允许建立连接，ISIS也不例外的，但需要设备支持且通信双方都已知密钥，当然，BFD依然可以用在ISIS中（合理结合使用会使得ISIS的路由收敛速度更快），但这需要设备支持，并且要查阅设备手册，找到其具体配置方法。