快捷搜索:  汽车  科技
当前位置: 爱玩科技 > 生活 > 正文

华为设备IS-IS邻居建立和排错(华为设备IS-IS邻居建立和排错)

小君 785

华为设备IS-IS邻居建立和排错(华为设备IS-IS邻居建立和排错)MA网络只能用三次握手,但是P2P网络可以用三次握手,也可以用两次握手[R5-GigabitEthernet0/0/1]isis circuit-type p2p //只能把物理的以太网改成IS-IS的P2P网络类型,而不能在点到点链路上(s2/0/0)改成广播 [R2-Serial2/0/0]dis isis error Bad Circuit Type : 8 系统ID不能重复通过邻居认证(区域和域认证,属于LSP的认证)①接口认证:对hello认证 [R5]int GigabitEthernet 0/0/1 [R5-GigabitEthernet0/0/1]isis authentication-mode simple cipher hcie //接口添加密文认证 可以分别对level-1和level-2单独认证;send only指发送携带密码,接收不检查密码

ISIS邻居建立:
  • 在P2P网络中邻居建立:采用系统ID来作为标识邻居列表,两次握手 三次握手 (华为默认三次握手)
  • 在MA网络中邻居建立:必须只能是三次握手,携带的邻居列表为接口的MAC来标识

0180-c200-0014/15 //第二为的1代表组播mac,其中14为level 1的组播mac地址,15为level2的组播mac地址

两次握手缺点:不可靠,收到对方发来的Hello报文就会单方面宣告邻居状态为UP。

IS-IS是一种链路状态路由协议,每一台路由器都会生成一个LSP,它包含了该路由器所有使能IS-IS协议接口的链路状态信息。通过跟相邻设备建立IS-IS邻接关系,互相更新本地设备的LSDB,可以使得LSDB与整个IS-IS网络的其他设备的LSDB实现同步。然后根据LSDB运用SPF算法计算出IS-IS路由。如果此IS-IS路由是到目的地址的最优路由,则此路由会下发到IP路由表中,并指导报文的转发。

LSP同步:3种报文(CSNP和PSNP、LSP)

CSNP作用类似OSPF中的DBD报文,请求者需要发送PSNP(OSPF中的LSR)来请求具体的LSP,在P2P的环境下还具有LSAck的作用

华为设备IS-IS邻居建立和排错(华为设备IS-IS邻居建立和排错)(1)

华为设备IS-IS邻居建立和排错(华为设备IS-IS邻居建立和排错)(2)

P2P链路修改俩次或三次握手命令

[R1-Serial2/0/0]isis ppp-negotiation ? 2-way Enable 2-way negotiation method 3-way Enable standard 3-way negotiation method影响ISIS邻居建立的因素及拍错

  • Level类型
  1. Level-1路由器(只能创建level-1的LSDB) 仅收发L1 ISIS报文
  2. Level-2路由器(只能创建level-2的LSDB) 仅收发L2 ISIS报文
  3. Level-1-2路由器(路由器默认的类型,能同时创建level-1和level-2的LSDB,可以收发L2 L1的ISIS报文)
  • 必须同一网段,掩码可以不一致

10.1.12.2/28---10.1.12.1/24 成功的建立了邻居关系 10.1.12.20/28--10.1.12.1/24 没有成功建立邻居,不在一个子网,为什么能ping 通?ppp [R2-Serial2/0/0]dis isis error Unusable IP Addr : 45 例外情况,P2P链路可以不检查子网 [R2-Serial2/0/0]isis peer-ip-ignore //执行在点到点链路上不检查子网 [R2-Serial2/0/0]dis isis peer Peer information for ISIS(1) System Id Interface Circuit Id State HoldTime Type PRI ------------------------------------------------------------------------------- 0000.0000.2020 GE0/0/2 0000.0000.2020.01 Up 9s L2 64 1111.1111.1111 S2/0/0 0000000002 Up 23s L1 --

  • 不同网络类型不能建立邻居

ISIS只支持MA网络类型P2P网络类型

[R5-GigabitEthernet0/0/1]isis circuit-type p2p //只能把物理的以太网改成IS-IS的P2P网络类型,而不能在点到点链路上(s2/0/0)改成广播 [R2-Serial2/0/0]dis isis error Bad Circuit Type : 8

  • 系统ID不能重复
  • 通过邻居认证(区域和域认证,属于LSP的认证)

①接口认证:对hello认证 [R5]int GigabitEthernet 0/0/1 [R5-GigabitEthernet0/0/1]isis authentication-mode simple cipher hcie //接口添加密文认证 可以分别对level-1和level-2单独认证;send only指发送携带密码,接收不检查密码 ②区域认证:对level-1的其他报文(SNP LSP)报文 [R5]isis [R5-isis-1]area-authentication-mode md5 plain hcie //区域认证对邻居发来的L1路由信息(SNP LSP)启用认证,认证通过则接收处理,认证失败直接丢弃 ③路由域认证:对level-2的其他报文(CSNP 和 PSNP 和 LSP)报文 [R5]isis [R5-isis-1]domain-authentication-mode md5 cipher hcie //domain 路由域 //对于区域和路由域认证,可以设置为SNP和LSP分开认证。 //本地发送的LSP报文和SNP报文都携带认证TLV,对收到的LSP报文和SNP报文都进行认证检查。 //本地发送的LSP报文携带认证TLV,对收到的LSP报文进行认证检查;发送的SNP报文携带认证TLV,但不对收到的SNP报文进行检查。 //本地发送的LSP报文携带认证TLV,对收到的LSP报文进行认证检查;发送的SNP报文不携带认证TLV,也不对收到的SNP报文进行认证检查。 //本地发送的LSP报文和SNP报文都携带认证TLV,对收到的LSP报文和SNP报文都不进行认证检查

  • mtu一致
  • 不要在物理接口上静默

interface GigabitEthernet0/0/0 ip address 10.1.14.1 255.255.255.0 isis enable 1 isis silent // 配置silent后此接口不发送hello报文,收到的hello报文丢弃

  • cost-type开销类型(宽度量和窄度量)可建邻居但无法传递路由

[R1-Serial2/0/0]isis cost ? INTEGER<1-63> Cost value //默认情况是narrow的cost-style-->wide cost-style 对MPLS TE以及管理TAG的实现都需要wide的方式 [SW2-isis-1]cost-style wide //所有在网设备都需要改变,否则路由计算出错

  • 2-way和3-way可以建立邻居

2-way(两次握手)和3-way(三次握手)可以建立邻居,(针对ppp网络类型,3-way兼容2-way,但3-way 不兼容2-way)

MA网络只能用三次握手,但是P2P网络可以用三次握手,也可以用两次握手

网站首页

返回栏目

猜您喜欢:

相关文章