Microsoft Word - chp19IS-IS.doc

第 19 章 IS-IS 近几年来, 随着在 ISP 中的广泛应用,IS(Intermediate System, 中间系统 )-IS 路由协议已经变得很普及 IS-IS 最初是由国际标准化组织制定的一个 OSI( 开放系统互联 ) 路由协议, 被设计成工作在 OSI 无连接网络服务 (CLNS) 的环境中 19.1.1 IS-IS 特点 19.1 IS-IS 概述 IS-IS 是一个非常灵活的路由协议, 具有很好地可扩展性, 而且已经整合了诸如 MPLS ( 多协议标记交换 ) 之类的特性, 其主要特点如下 : 1. 维护一个链路状态数据库, 并使用 SPF 算法来计算最佳路径 ; 2. 用 Hello 包建立和维护邻居关系 ; 3. 使用区域来构造两级层次化的拓扑结构 ; 4. 在区域之间可以使用路由汇总来减少路由器的负担 ; 5. 支持 VLSM 和 CIDR; 6. 在广播多路访问网络, 通过选举指定 IS(DIS) 来管理和控制网络上的泛洪扩散 ; 7. 具有认证功能 ; 8. IS-IS 采用 cost 作为度量值 ; 9. IS-IS 管理距离为 115; 10. 快速收敛 ; 11. 适合大型网络 19.1.2 术语 1. CLNS( Connectionless Network Service, 无连接网络服务 ): 使用数据报传输服务, 在数据传输之前不需要建立连接, 它描述提供给传输层的服务 ; 2. CLNP( Connectionless Network Protocol, 无连接网络协议 ): 是 OSI 模型中网络层中的一种无连接的网络协议, 和 IP 有相同的特质 ; 3. ES(End system, 端系统 ): 没有路由能力的网络节点 ; 4. IS(Intermediate System, 中间系统 ): 有数据包转发能力的网络节点, 即路由器 ; 5. NSAP(Network Service Access Point, 网络服务访问点 ), 是网络层和传输层边界上概念性的点 每一个传输层实体都会分配得到唯一的 NSAP 地址 ; 6. Level 1 路由器 : 类似 OSPF 的内部路由器 ; 7. Level 1/2 路由器 : 类似 OSPF 的 ABR; 8. Level 2 路由器 : 类似 OSPF 的主干路由器 ; 9.SNPA(Subnetwork Point of Attachment, 子网连接点 ): 是和三层地址对应的二层地址, 如 MAC 地址 DLCI 等 ; 10. ISO 地址 :ISO 地址有两种形式,NET( 网络实体标题 ) 和 NSAP 地址, 其中 NET 是 NSEL 的值为 0x00 时的 NSAP 地址,NSAP 地址长度为 8-20 个字节, 包括区域 系统 ID 和 NSEL 三个部分, 其中前两部分可以分得更细 1. 实验目的 19.2 实验 1: 集成 IS-IS 的基本配置

通过本实验可以掌握 (1) 在路由器上启动 IS-IS 路由进程 (2) 启用参与路由协议的接口 (3) 度量值 cost 的计算 (4)NET 地址配置 (5)DIS 选举的控制 (6) 查看和调试 IS-IS 路由协议相关信息 2. 拓扑结构实验拓扑如图 19-1 所示 图 19-1 集成 IS-IS 的基本配置 3. 实验步骤 (1) 步骤 1: 配置路由器 R1 R1(config)#router isis // 启动 IS-IS 路由进程 R1(config-router)#net 49.0001.1111.1111.1111.00 // 配置 NET 地址 R1(config)#interface Loopback0 R1(config-if)#ip address 1.1.1.1 255.255.255.0 R1(config-if)#ip router isis // 接口下启用 IS-IS R1(config-if)#interface Serial0/0/0 R1(config-if)#ip address 192.168.12.1 255.255.255.0 R1(config-if)#ip router isis R1(config-if)#no shutdown (2) 步骤 2: 配置路由器 R2 R2(config)#router isis R2(config-router)#net 49.0001.2222.2222.2222.00 R2(config)#interface Loopback0 R2(config-if)#ip address 2.2.2.2 255.255.255.0 R2(config-if)#ip router isis R2(config)#interface gigabitethernet0/0

R2(config-if)#ip address 192.168.1.2 255.255.255.0 R2(config-if)#ip router isis R2(config-if)#no shutdown R2(config)#interface Serial0/0/0 R2(config-if)#ip address 192.168.12.2 255.255.255.0 R2(config-if)#clockrate 128000 R2(config-if)#ip router isis R2(config-if)#no shutdown (3) 步骤 3: 配置路由器 R3 R3(config)#router isis R3(config-router)#net 49.0001.3333.3333.3333.00 R3(config)#interface Loopback0 R3(config-if)#ip address 3.3.3.3 255.255.255.0 R3(config-if)#ip router isis R3(config)#interface gigabitethernet0/0 R3(config-if)#ip address 192.168.1.3 255.255.255.0 R3(config-if)#ip router isis R3(config-if)#no shutdown (4) 步骤 4: 配置路由器 R4 R4(config)#router isis R4(config-router)#net 49.0001.4444.4444.4444.00 R4(config)#interface Loopback0 R4(config-if)#ip address 4.4.4.4 255.255.255.0 R4(config)#interface gigabitethernet0/0 R4(config-if)#ip address 192.168.1.4 255.255.255.0 R4(config-if)#no shutdown 4. 实验调试 (1)show clns neighbors 该命令用来显示 IS-IS 的邻居 R2#show clns neighbors System Id Interface SNPA State Holdtime Type Protocol R1 Se0/0/0 *HDLC* Up 24 L1L2 IS-IS R3 Gi0/0 ca02.0f78.0000 Up 26 L1L2 IS-IS R4 Gi0/0 ca03.0f78.0000 Up 8 L1L2 IS-IS 从以上输出可以看出, 路由器 R2 有 3 个邻居, 而且都是 L1L2 类型的, 这也是启动 IS-IS 的路由器的默认类型 由于 R1 和 R2 是通过串行连接的, 所以 SNPA 为 *HDLC*, 而 R2 与 R3 和 R4 是通过以太网连接的, 所以 SNPA 分别是 R3 和 R4 以太口 gigabitethernet0/0 的 MAC 地址 提示

从 IOS12.0(5) 版本开始,Cisco 路由器支持动态主机名字映射, 可以通过命令 show isis hostname 查看 : R2#show isis hostname Level System ID Dynamic Hostname (notag) 1 4444.4444.4444 R4 2 3333.3333.3333 R3 1 1111.1111.1111 R1 * 2222.2222.2222 R2 上面输出清楚的显示了系统 ID 和动态主机名的映射关系, 其中 * 表示本地路由器 注意 缺省情况下,Hello 包每 10 秒中发送一次,holddown 时间为 30 秒, 即 3 倍的关系 可以在接口下通过 isis hello-interval 命令修改 Hello 包发送的周期, 同时通过 isis hello-multiplier 命令定义 holddown 是 Hello 周期的倍数 (2)show clns protocol 该命令显示和 CLNS 路由协议相关的信息 R2#show clns protocol IS-IS Router: <Null Tag> System Id: 2222.2222.2222.00 IS-Type: level-1-2 // 系统 ID 以及 IS-IS 路由器类型 Manual area address(es): 49.0001 Routing for area address(es): 49.0001 Interfaces supported by IS-IS: Gigabitethernet0/0 - IP Serial0/0/0 - IP Loopback0 IP // 以上四行表示运行 IS-IS 路由协议的接口 Redistribute: static (on by default) Distance for L2 CLNS routes: 110 // 管理距离 RRR level: none Generate narrow metrics: level-1-2 Accept narrow metrics: level-1-2 // 使用 窄 度量 Generate wide metrics: none Accept wide metrics: none (3)show clns interface 该命令显示 clns 接口状态的基本信息 R2#show clns interface s0/0/0 Serial0/0/0 is up, line protocol is up

Checksums enabled, MTU 1500, Encapsulation HDLC ERPDUs enabled, min. interval 10 msec. CLNS fast switching enabled //CLNS 快速交换启动 CLNS SSE switching disabled //CLNS SSE 交换关闭 DEC compatibility mode OFF for this interface Next ESH/ISH in 47 seconds Routing Protocol: IS-IS Circuit Type: level-1-2 // 电路类型 Interface number 0x1, local circuit ID 0x100 Neighbor System-ID: R1 Level-1 Metric: 10, Priority: 64, Circuit ID: R2.00 // 接口 Level-1 的度量值 接口优先级以及电路 ID Level-1 IPv6 Metric: 10 Number of active level-1 adjacencies: 1 Level-2 Metric: 10, Priority: 64, Circuit ID: R2.00 // 接口 Level-2 的度量值 接口优先级以及电路 ID Level-2 IPv6 Metric: 10 Number of active level-2 adjacencies: 1 Next IS-IS Hello in 7 seconds if state UP (4)show clns route 该命令查看 CLNS 第二层路由信息 R2#show clns route Codes: C - connected, S - static, d - DecnetIV I - ISO-IGRP, i - IS-IS, e - ES-IS B - BGP, b - ebgp-neighbor C 49.0001.2222.2222.2222.00 [1/0], Local IS-IS NET C 49.0001 [2/0], Local IS-IS Area 因为这条命令用于 OSI 路由选择, 所以以上输出没有太多的信息 (5)show isis topology 该命令显示 IS-IS 的拓扑结构信息, 包含到其它中间系统的路径信息 R2#show isis topology IS-IS IP paths to level-1 routers System Id Metric Next-Hop Interface SNPA R1 10 R1 Se0/0/0 *HDLC* R2 -- R3 10 R3 Gi0/0 ca02.0f78.0000 R4 10 R4 Gi0/0 ca03.0f78.0000 IS-IS IP paths to level-2 routers System Id Metric Next-Hop Interface SNPA

R1 10 R1 Se0/0/0 *HDLC* R2 -- R3 10 R3 Gi0/0 ca02.0f78.0000 R4 10 R4 Gi0/0 ca03.0f78.0000 以上输出表明 IS-IS 为 L1 路由器和 L2 路由器分别存放拓扑结构数据库的, 其中 metric 是到达目标的 cost 之和 (6)show isis database 该命令显示 IS-IS 链路状态数据库 R2#show isis database IS-IS Level-1 Link State Database: R1.00-00 0x0000001C 0x5F4F 1077 0/0/0 R2.00-00 * 0x0000001E 0xF57A 974 0/0/0 R3.00-00 0x0000001C 0x0608 855 0/0/0 R4.00-00 0x0000001B 0xA5FA 701 0/0/0 R4.02-00 0x00000018 0x9BE2 592 0/0/0 IS-IS Level-2 Link State Database: R1.00-00 0x00000020 0xFD8C 882 0/0/0 R2.00-00 * 0x00000020 0x125F 493 0/0/0 R3.00-00 0x0000001E 0x658B 869 0/0/0 R4.00-00 0x0000001B 0x1870 542 0/0/0 R4.02-00 0x00000018 0x4DB9 916 0/0/0 以上输出表明 : 1 IS-IS 为第一层路由和第二层路由分别维护独立的链路状态数据库 由于 IS-IS 是链路状态路由协议, 而且四台路由器具有相同区域, 所以它们的链路状态数据库是相同的 ; 2 路由器 R4 是 DIS,LSPID( 链路状态协议数据单元 ID) 由三个部分构成 : 第一部分是系统 ID, 长度为 6 个字节 ; 第二部分是伪节点 ID, 长度为一个字节, 它代表了一个 LAN, 当这个值非 0 时, 表示该路由器为 DIS; 第三部分是 LSP 分段号, 长度为一个字节, 如果是 00 表示所有的数据都在单个的 LSP 中 ; 3 系统 ID 和伪节点就构成了电路 ID(Circuit ID), 如 : R4.02 技术要点 DIS 的选举原则如下 : 1 只有形成邻接关系的路由器才有资格参与选举 ; 2 接口优先级最高成为 DIS; 3 如果接口优先级相同, 则最高的 SNPA 地址成为 DIS; 4 DIS 选举是抢占的 修改接口优先级的命令是 isis priority, 默认是 64, 取值范围为 0-127 在本例中

可以将 R2 的以太口的接口优先级改为 100, 则 R2 马上被选为 DIS, 显示如下 : R2#show isis database IS-IS Level-1 Link State Database: R1.00-00 0x00000020 0x5753 1196 0/0/0 R2.00-00 * 0x00000023 0xD562 1197 0/0/0 R2.02-00 * 0x00000001 0x63FE 1189 0/0/0 R3.00-00 0x00000021 0xC80D 1191 0/0/0 R4.00-00 0x00000020 0x68FF 1191 0/0/0 IS-IS Level-2 Link State Database: R1.00-00 0x00000024 0xF590 1196 0/0/0 R2.00-00 * 0x00000025 0x58E0 1198 0/0/0 R2.02-00 * 0x00000001 0x15D5 1198 0/0/0 R3.00-00 0x00000024 0xB0B5 1196 0/0/0 R4.00-00 0x00000021 0x639A 1196 0/0/0 (7)show isis route 该命令查看 CLNS 第一层路由信息 R2#show isis route IS-IS not running in OSI mode (*) (only calculating IP routes) (*) Use "show isis topology" command to display paths to all routers 由于该命令是针对 OSI 路由选择协议的, 所以没有具体的输出 (8)show ip protocols 该命令显示和 IP 路由协议相关的信息 R2#show ip protocols Routing Protocol is "isis" Invalid after 0 seconds, hold down 0, flushed after 0 // 更新计时器全部为 0, 表示 IS-IS 路由协议采用出发更新 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Redistributing: isis Address Summarization: None Maximum path: 4 Routing for Networks: Loopback0 Serial0/0/0 Gigabitethernet0/0 // 以上四行表示运行 IS-IS 路由协议的接口 Routing Information Sources: Gateway Distance Last Update 4.4.4.4 115 00:06:51 3.3.3.3 115 00:06:51 1.1.1.1 115 00:06:51

// 以上五行表示路由信息源 Distance: (default is 115) // 默认管理距离 (9)show ip route R2#show ip route isis 1.0.0.0/24 is subnetted, 1 subnets i L1 1.1.1.0 [115/20] via 192.168.12.1, Serial0/0/0 3.0.0.0/24 is subnetted, 1 subnets i L1 3.3.3.0 [115/20] via 192.168.1.3, GigabitEthernet0/0 4.0.0.0/24 is subnetted, 1 subnets i L1 4.4.4.0 [115/20] via 192.168.1.4, GigabitEthernet0/0 以上输出表明, 如果路由器类型为 L1/L2, 区域内的路由用 i L1 表示, 即 level-1 路由 提示 默认情况下,IS-IS 使用窄度量计算度量值, 所有链路都使用 10 作为度量值, 因为 IS-IS 不能象 OSPF 那样基于带宽自动的计算度量值 19.3 实验 2: 多区域集成的 IS-IS 1. 实验目的通过本实验可以掌握 (1) 在路由器上启动 IS-IS 路由进程 (2) 启用参与路由协议的接口 (3)L1 和 L2 路由的区别 (4) 配置 L1 或 L2 路由器 (5) 配置电路类型 (6) 配置区域间路由汇总 (7) 通告默认路由 (8) 配置 IS-IS 认证 (9) 查看和调试多区域 IS-IS 路由协议相关信息 2. 拓扑结构实验拓扑如图 19-2 所示

图 19-2 多区域集成的 IS-IS 说明 IS-IS 区域的划分是基于路由器的, 也就是说一个路由器只能属于一个区域, 而 OSPF 区域的划分是基于链路的 3. 实验步骤 (1) 步骤 1: 配置路由器 R1 R1(config)#router isis R1(config-router)#net 49.0001.1111.1111.1111.00 R1(config-router)#is-type level-1 // 将 R1 配置成 L1 路由器 R1(config-router)#area-password area // 启用区域认证 R1(config)#interface Loopback0 R1(config-if)#ip address 1.1.1.1 255.255.255.0 R1(config-if)#ip router isis R1(config)#interface Serial0/0/0 R1(config-if)#ip address 192.168.12.1 255.255.255.0 R1(config-if)#ip router isis R1(config-if)#isis password neighbor level-1 // 启用 level 1 邻居认证 R1(config-if)#no shutdown (2) 步骤 2: 配置路由器 R2 R2(config)#router isis R2(config-router)#net 49.0001.2222.2222.2222.00 R2(config-router)#default-information originate // 向 IS-IS 区域注入默认路由 R2(config-router)#area-password area R2(config-router)#domain-password domain // 启用域认证 R2(config)#interface Serial0/0/0 R2(config-if)#ip address 192.168.12.2 255.255.255.0 R2(config-if)#clockrate 128000 R2(config-if)#ip router isis R2(config-if)#isis password neighbor level-1 R2(config-if)#no shutdown R2(config)#interface Serial0/0/1 R2(config-if)#ip address 192.168.23.2 255.255.255.0 R2(config-if)#ip router isis R2(config-if)#clockrate 128000 R2(config-if)#no shutdown (3) 步骤 3: 配置路由器 R3 R3(config)#router isis R3(config-router)#net 49.0002.3333.3333.3333.00 R3(config-router)#is-type level-2-only // 将 R3 配置成 L2 路由器 R3(config-router)#domain-password domain R3(config)#interface Serial0/0/0 R3(config-if)#ip address 192.168.34.3 255.255.255.0

R3(config-if)#ip router isis R3(config-if)#isis circuit-type level-2-only // 配置接口电路类型 R3(config-if)#isis password neighborpassword level-2 // 启用 level 2 邻居认证 R3(config-if)#clockrate 128000 R3(config-if)#no shutdown R3(config)#interface Serial0/0/1 R3(config-if)#ip address 192.168.23.3 255.255.255.0 R3(config-if)#ip router isis R3(config-if)#no shutdown (4) 步骤 4: 配置路由器 R4 R4(config)#router isis R4(config-router)#net 49.0003.4444.4444.4444.00 R4(config-router)#summary-address 4.4.0.0 255.255.252.0// 配置区域间路由汇总 R4(config-router)#is-type level-2-only R4(config-router)#domain-password domain R4(config)#interface Loopback0 R4(config-if)#ip address 4.4.0.4 255.255.255.0 R4(config)#interface Loopback1 R4(config-if)#ip address 4.4.1.4 255.255.255.0 R4(config)#interface Loopback2 R4(config-if)#ip address 4.4.2.4 255.255.255.0 R4(config)#interface Loopback3 R4(config-if)#ip address 4.4.3.4 255.255.255.0 R4(config-if)#interface Serial0/0/0 R4(config-if)#ip address 192.168.34.4 255.255.255.0 R4(config-if)#isis circuit-type level-2-only R4(config-if)#isis password neighborpassword level-2 R4(config-if)#no shutdown 技术要点 IS-IS 的认证只限于明文口令,Cisco 的 IOS 支持 3 个级别的认证 : (1) 邻居认证 : 相互连接的路由器接口必须配置相同的口令, 同时必须为 L1 和 L2 类型的邻居关系配置各自的认证,L1 邻居认证的密码和 L2 邻居认证的密码可以不同 邻居认证通过命令 isis password 配置 本实验中 R1 和 R2 之间的串行链路启用 Level-1 的邻居认证, 而 R3 和 R4 之间的串行链路启用 Level-2 的邻居认证 ; (2) 区域认证 : 区域内的每台路由器必须执行认证, 并且必须使用相同的口令 区域认证通过命令 area-password 配置 本实验中区域 49.0001 启用区域认证 ; (3) 域认证 : 域内的每一个 L2 和 L1/L2 类型的路由器必须执行认证, 并且必须使用相同的口令 域认证通过命令 domain-password 配置 本实验中 R2 R3 和 R4 都配置域认

证, 因为路由器 R1 是 L1 路由器, 所以不用配置域认证 4. 实验调试 (1)show isis database R1#show isis database IS-IS Level-1 Link State Database: R1.00-00 * 0x0000003B 0x1F72 659 0/0/0 R2.00-00 0x00000039 0x9DEE 658 1/0/0 R2#show isis database IS-IS Level-1 Link State Database: R1.00-00 0x00000008 0x8161 993 1/0/0 R2.00-00 * 0x00000007 0x02BC 902 1/0/0 IS-IS Level-2 Link State Database: R1.00-00 0x00000009 0xE455 1120 0/0/0 R2.00-00 * 0x00000006 0xFFFD 903 0/0/0 R3.00-00 0x00000009 0xE9C4 1039 0/0/0 R4.00-00 0x0000000B 0xC040 1110 0/0/0 R3#show isis database IS-IS Level-2 Link State Database: R2.00-00 0x0000003B 0xC0D2 1036 0/0/0 R3.00-00 * 0x00000044 0x0FE3 1043 0/0/0 R4.00-00 0x00000046 0xEC58 1041 0/0/0 以上输出表明 : 1 R1 路由器为 L1 路由器, 只维护 L1 的链路状态数据库 ; 2 R2 路由器为 L1/L2 路由器, 同时为 L1 和 L2 维护单独的链路状态数据库, 也表明所 在区域有另一台路由器 R1; 3 R3 和 R4 路由器为 L2 路由器, 只维护 L2 的链路状态数据库 (2)show ip route R1#show ip route isis i L1 192.168.23.0/24 [115/20] via 192.168.12.2, Serial0/0/0 i*l1 0.0.0.0/0 [115/10] via 192.168.12.2, Serial0/0/0 R2#show ip route isis 1.0.0.0/24 is subnetted, 1 subnets i L1 1.1.1.0 [115/20] via 192.168.12.1, Serial0/0/0 4.0.0.0/22 is subnetted, 1 subnets i L2 4.4.0.0 [115/30] via 192.168.23.3, Serial0/0/1 i L2 192.168.34.0/24 [115/20] via 192.168.23.3, Serial0/0/1

R3#show ip route isis i L2 192.168.12.0/24 [115/20] via 192.168.23.2, Serial0/0/1 1.0.0.0/24 is subnetted, 1 subnets i L2 1.1.1.0 [115/30] via 192.168.23.2, Serial0/0/1 4.0.0.0/22 is subnetted, 1 subnets i L2 4.4.0.0 [115/20] via 192.168.34.4, Serial0/0/0 i*l2 0.0.0.0/0 [115/10] via 192.168.23.2, Serial0/0/1 R4#show ip route isis i L2 192.168.12.0/24 [115/30] via 192.168.34.3, Serial0/0/0 1.0.0.0/24 is subnetted, 1 subnets i L2 1.1.1.0 [115/40] via 192.168.34.3, Serial0/0/0 4.0.0.0/8 is variably subnetted, 5 subnets, 2 masks i su 4.4.0.0/22 [115/10] via 0.0.0.0, Null0 i L2 192.168.23.0/24 [115/20] via 192.168.34.3, Serial0/0/0 i*l2 0.0.0.0/0 [115/20] via 192.168.34.3, Serial0/0/0 以上输出表明 : 1 由于 R1 为 L1 路由器, 所以只有 i L1 的路由和一条到最近的 L1/L2 路由器的默认路由 i*l1 ; 2 由于 R1 和 R2 在一个区域, 所以 R2 既有 i L1 的路由, 又有 i L2 的路由 ; 3 R3 和 R4 都是 L2 路由器, 所以只有 i L2 的路由 ; 4 R3 和 R4 都收到一条由 R2 注入的默认路由 i*l2 ; 5 R2 和 R3 都收到 R4 的汇总路由, 同时 R4 的路由表自动生成一条 i su 的路由条目, 主要是为了避免路由环路 (3)show clns interface R3#show clns interface s0/0/0 Serial0/0/0 is up, line protocol is up Checksums enabled, MTU 1500, Encapsulation HDLC ERPDUs enabled, min. interval 10 msec. CLNS fast switching enabled CLNS SSE switching disabled DEC compatibility mode OFF for this interface Next ESH/ISH in 12 seconds Routing Protocol: IS-IS Circuit Type: level-2... 以上输出可以看到接口的电路类型为 level-2 19.4 帧中继上集成 IS-IS 19.4.1 实验 3: NBMA 上集成的 IS-IS 1. 实验目的通过本实验可以掌握

(1) 帧中继上 CLNS 映射 (2) 在 NBMA 下 IS-IS 的配置和调试 2. 拓扑结构实验拓扑如图 19-3 所示 图 19-3 NBMA 上集成 IS-IS 3. 实验步骤 (1) 步骤 1: 配置路由器 R1 R1(config)#router isis R1(config-router)#net 49.0001.1111.1111.1111.00 R1(config)#interface Loopback0 R1(config-if)#ip address 1.1.1.1 255.255.255.0 R1(config-if)#ip router isis R1(config)#interface Serial0/0/0 R1(config-if)#ip address 134.1.1.1 255.255.255.0 R1(config-if)#encapsulation frame-relay R1(config-if)#frame-relay map clns 104 broadcast // 配置 CLNS 映射 R1(config-if)#frame-relay map clns 103 broadcast R1(config-if)#frame-relay map ip 134.1.1.3 103 broadcast R1(config-if)#frame-relay map ip 134.1.1.4 104 broadcast R1(config-if)#no frame-relay inverse-arp R1(config-if)#ip router isis R1(config-if)#no shutdown (2) 步骤 2: 配置路由器 R3 R3(config)#router isis R3(config-router)#net 49.0001.3333.3333.3333.00 R3(config)#interface Loopback0 R3(config-if)#ip address 3.3.3.3 255.255.255.0 R3(config-if)#ip router isis R3(config)#interface Serial0/0/1

R3(config-if)#ip address 134.1.1.3 255.255.255.0 R3(config-if)#encapsulation frame-relay R3(config-if)#frame-relay map clns 304 broadcast R3(config-if)#frame-relay map clns 301 broadcast R3(config-if)#frame-relay map ip 134.1.1.1 301 broadcast R3(config-if)#frame-relay map ip 134.1.1.4 304 broadcast R3(config-if)#no frame-relay inverse-arp R3(config-if)#ip router isis R3(config-if)#no shutdown (3) 步骤 3: 配置路由器 R4 R4(config)#router isis R4(config-router)#net 49.0001.4444.4444.4444.00 R4(config)#interface Loopback0 R4(config-if)#ip address 4.4.4.4 255.255.255.0 R4(config)#interface Serial0/0/1 R4(config-if)#ip address 134.1.1.4 255.255.255.0 R4(config-if)#encapsulation frame-relay R4(config-if)#frame-relay map clns 403 broadcast R4(config-if)#frame-relay map clns 401 broadcast R4(config-if)#frame-relay map ip 134.1.1.1 401 broadcast R4(config-if)#frame-relay map ip 134.1.1.3 403 broadcast R4(config-if)#no frame-relay inverse-arp R4(config-if)#no shutdown 4. 实验调试 (1)show clns neighbors R1#show clns neighbors System Id Interface SNPA State Holdtime Type Protocol R3 Se0/0/0 DLCI 103 Up 23 L1L2 IS-IS R4 Se0/0/0 DLCI 104 Up 8 L1L2 IS-IS 以上输出表明 NBMA 网络中 IS-IS 的 SNPA 为 DLCI 号码 (2)show isis database R1#show isis database IS-IS Level-1 Link State Database: R1.00-00 * 0x00000012 0x6472 1133 0/0/0 R3.00-00 0x00000011 0xA159 716 0/0/0 R4.00-00 0x00000010 0x414C 1169 0/0/0 R4.02-00 0x0000000F 0xAD40 1171 0/0/0 IS-IS Level-2 Link State Database: R1.00-00 * 0x00000014 0x0D6F 1046 0/0/0

R3.00-00 0x00000014 0xDEC6 666 0/0/0 R4.00-00 0x00000012 0x8FAC 528 0/0/0 R4.02-00 0x0000000E 0x6116 556 0/0/0 以上输出表明在 NBMA 网络中, 需要 DIS 选举, 由于各个接口没有配置优先级, 所以 R4 被选举成 DIS (3)show ip route R1#show ip route isis 3.0.0.0/24 is subnetted, 1 subnets i L1 3.3.3.0 [115/20] via 134.1.1.3, Serial0/0/0 4.0.0.0/24 is subnetted, 1 subnets i L1 4.4.4.0 [115/20] via 134.1.1.4, Serial0/0/0 以上输出表明路由器 R1 的路由表中有两条 i L1 的路由, 因为它们都在区域 49.0001 中 (3)show frame-relay map R1#show frame-relay map Serial0/0/0 (up): CLNS dlci 103(0x67,0x1870), static, broadcast, CISCO, status defined, active Serial0/0/0 (up): CLNS dlci 104(0x68,0x1880), static, broadcast, CISCO, status defined, active Serial0/0/0 (up): ip 134.1.1.3 dlci 103(0x67,0x1870), static, broadcast, CISCO, status defined, active Serial0/0/0 (up): ip 134.1.1.4 dlci 104(0x68,0x1880), static, broadcast, CISCO, status defined, active 以上输出表明接口 s0/0/0 上即需要 CLNS 的映射, 又需要 IP 的映射 CLNS 的映射是必须的, 如果没有 CLNS 的映射,CLNS 的邻居关系都不能建立 技术要点 (1) 在主接口和多点子接口下,IP 映射和 CNLS 映射应该分别配置, 命令分别是 frame-relay map clns 和 frame-relay map ip ; (2) 在点到点子接口下, 命令 frame-relay interface-dlci 同时启动 IP 映射和 CNLS 映射, 所以不需要额外的 CLNS 映射 19.4.2 实验 4: 帧中继上点到点子接口下集成的 IS-IS 1. 实验目的通过本实验可以掌握 (1) 帧中继上 CLNS 映射 (2) 在帧中继上点到点子接口下 IS-IS 的配置和调试 2. 拓扑结构实验拓扑如图 19-4 所示

图 19-4 帧中继点到点子接口下集成的 IS-IS 3. 实验步骤 (1) 步骤 1: 配置路由器 R1 R1(config)#router isis R1(config-router)#net 49.0001.1111.1111.1111.00 R1(config)#interface Loopback0 R1(config-if)#ip address 1.1.1.1 255.255.255.0 R1(config-if)#ip router isis R1(config)#interface Serial0/0/0 R1(config-if)#encapsulation frame-relay R1(config-if)#no frame-relay inverse-arp R1(config-if)#no shutdown R1(config)#interface Serial0/0/0.1 point-to-point R1(config-subif)#ip address 13.1.1.1 255.255.255.0 R1(config-subif)#frame-relay interface-dlci 103 R1(config-subif)#ip router isis R1(config)#interface Serial0/0/0.2 point-to-point R1(config-subif)#ip address 14.1.1.1 255.255.255.0 R1(config-subif)#frame-relay interface-dlci 104 R1(config-subif)#ip router isis (2) 步骤 2: 配置路由器 R3 R3(config)#router isis R3(config-router)#net 49.0003.3333.3333.3333.00 R3(config)#interface Loopback0 R3(config-if)#ip address 3.3.3.3 255.255.255.0 R3(config-if)#ip router isis R3(config)#interface Serial0/0/1

R3(config-if)#encapsulation frame-relay R3(config-if)#no frame-relay inverse-arp R3(config-if)#no shutdown R3(config)#interface Serial0/0/1.1 point-to-point R3(config-subif)#ip address 13.1.1.3 255.255.255.0 R3(config-subif)#frame-relay interface-dlci 301 R3(config-subif)#ip router isis (3) 步骤 3: 配置路由器 R4 R4(config)#router isis R4(config-router)#net 49.0004.4444.4444.4444.00 R4(config)#interface Loopback0 R4(config-if)#ip address 4.4.4.4 255.255.255.0 R4(config-if)#interface Serial0/0/1 R4(config-if)#encapsulation frame-relay R4(config-if)#no frame-relay inverse-arp R4(config-if)#no shutdown R4(config)#interface Serial0/0/1.1 point-to-point R4(config-subif)#ip address 14.1.1.4 255.255.255.0 R4(config-subif)#frame-relay interface-dlci 401 R4(config-subif)#ip router isis 4. 实验调试 (1)show ip route R1#show ip route isis 3.0.0.0/24 is subnetted, 1 subnets i L2 3.3.3.0 [115/20] via 13.1.1.3, Serial0/0/0.1 4.0.0.0/24 is subnetted, 1 subnets i L2 4.4.4.0 [115/20] via 14.1.1.4, Serial0/0/0.2 以上输出表明路由器 R1 的路由表中有两条 i L2 的路由, 路由表是正确的 (2)show frame-relay map R1#show frame-relay map Serial0/0/0.1 (up): point-to-point dlci, dlci 103(0x67,0x1870), broadcast status defined, active Serial0/0/0.2 (up): point-to-point dlci, dlci 104(0x68,0x1880), broadcast status defined, active 以上输出表明点到点子接口的映射根本没有区分 IP 或者 CLNS, 所以命令 frame-relay interface-dlci 同时启动 IP 映射和 CNLS 映射 19.5 IS-IS 命令汇总 表 19-1 列出了本章涉及到的主要的命令 命令 show clns neighbors 表 19-1 本章命令汇总作用查看 CLNS 邻居

show clns protocols show clns interface show clns route clear clns route clear isis * show clns traffic show isis hostname show isis database show isis topology show isis route show frame-relay map show ip protocols router isis net ip router isis is-type area-password isis password domain-password domain default-information originate summary-address isis circuit-type frame-relay map clns 查看 CLNS 路由协议相关的信息查看 CLNS 接口状态的信息查看 CLNS L2 路由清除 CLNS 路由表清除 IS-IS 链路状态数据库查看 CLNS 协议的统计信息查看主机名和系统 ID 的动态对应关系查看 IS-IS 链路状态数据库查看 IS-IS 拓扑结构信息查看 CLNS L1 的路由表查看帧中继映射查看和 IP 路由协议相关的信息启动 IS-IS 路由进程配置 NET 地址接口下启用 IS-IS 配置 IS-IS 路由器类型配置区域认证配置邻居认证配置域认证向 IS-IS 网络注入默认路由配置区域间路由汇总配置接口电路类型配置 CLNS 映射