isis 不同区域的配置实验

一、同区域下，Level-1、Level-2、Level-1-2 之间的拓扑计算：

        1、拓扑1：

        2、配置：

[R2]:
isis 1is-level level-2cost-style widenetwork-entity 49.0001.0000.0000.0002.00is-name R2
#
interface GigabitEthernet0/0/1ip address 10.1.24.2 255.255.255.0 isis enable 1
#
interface LoopBack0ip address 2.2.2.2 255.255.255.255 isis enable 1
#[R3]:
isis 1is-level level-2cost-style widenetwork-entity 49.0001.0000.0000.0003.00is-name R3
#
interface GigabitEthernet0/0/2ip address 10.1.34.3 255.255.255.0 isis enable 1
#
interface LoopBack0ip address 3.3.3.3 255.255.255.255 isis enable 1
#[R4]:
isis 1cost-style widenetwork-entity 49.0001.0000.0000.0004.00is-name R4
#
interface Serial4/0/0link-protocol pppip address 10.1.45.4 255.255.255.0 isis enable 1
#
interface GigabitEthernet0/0/0ip address 10.1.24.4 255.255.255.0 isis enable 1
#
interface GigabitEthernet0/0/2ip address 10.1.34.4 255.255.255.0 isis enable 1
#
interface LoopBack0ip address 10.1.4.4 255.255.255.255 
#[R5]:
isis 1is-level level-1cost-style widenetwork-entity 49.0001.0000.0000.0005.00is-name R5
#
firewall zone Localpriority 15
#
interface Serial4/0/0link-protocol pppremote address 10.1.45.4 ip address 10.1.45.5 255.255.255.0 isis enable 1
#
interface LoopBack0ip address 5.5.5.5 255.255.255.255 isis enable 1
#

        3、结论：

        同区域下，Level-1-2（相当于 OSPF 的 ABR/ASBR） 会把 Level-1 的明细路由向 Level-2 泄露，但不会把 Level-2 的路由向 Level-1 泄露；Level-2 路由器可以通过 Level-1-2 路由器访问 Level-1 的业务，但 Level-1 无法访问 Level-2 的业务

        可以看到：R2、R3 上有 R5 的明细路由，但 R5 没有 R2、R3 的路由

二、不同区域下，Level-1、Level-2、Level-1-2 之间的拓扑计算：

        1、拓扑2：

        2、配置：我们仅把拓扑 1 的 R3、R4 的区域改为 49.0002

        3、结论：如果 Level-1-2 发现连接有其他区域的 Level-2 邻居，会向 Level-1 区域下发 ATT置位的 LSP，同时向 Level-1 产生一条路径最优的默认路由

        4、扩展：如果 L2 和 L1 处于相同区域，也可以在 L1/2 上，用 default-route-advertise level-1 命令下发默认路由

  三、不同区域下，仅允许/不允许 Level-1 访问某个外部 Level-2 路由器

        1、配置：

        1）Level-2 区域的 R2、R3 isis 进程下分别打 tag 2、tag 3

        2）Level-1-2 区域的 R4 下发 ATT 永不置位的命令；写 route-policy，匹配允许/不允许的 tag，把 Level-2 强行泄露给 Level-1，同时将出方向的 lsp 做 route-policy 过滤

[R2]:
isis 1circuit default-tag 2
#[R3]:
isis 1circuit default-tag 2
#
dis isis lsdb verbose level-2
#[R4]:
route-policy filterR3 deny node 10 if-match tag 3
route-policy filterR3 permit node 20 
#
isis 1filter-policy route-policy filterR3 export import-route isis level-2 into level-1 filter-policy route-policy filterR3attached-bit advertise never 
#

        2、验证：

        到 R2 上查看 Level-2 收入的 LSP，看到已经打上 tag

        在 R5 上查看：因为 R4 永不下发 ATT 置位的 LSP，R4 把发给 R5 的 LSP 的 ATT 置为 0，删除默认路由；以路由策略强行泄露 Level-2 的明细路由给 Level-1，其中，Down-Bit-Set 置位1，则 L1/2 发给 L2 的 TLV128/135 LSP 不会再计算路由，防止路由回灌

  四、isis 和 ospf 的区别：

        isis 和 ospf 最大的不同就是：ospf 是以链路关系来计算拓扑，但 isis 是以节点的角色定位来计算拓扑；ospf 同个路由器接口可以加入不同区域，但 isis 只能有一个角色；ospf 可以计算多种网络拓扑场景：p2p、ma、p2mp、nbma，但isis只有两种：p2p 和 ma，所以，ospf 适合复杂型的拓扑计算，但 isis 的TLV 的扩展性强，v4 和 v6 可以共用同一进程、同个拓扑，能容纳更多的参数，所以更适合扩展性强的拓扑场景。

        ospf 的 ma 拓扑建立过程中选举 DR/BDR，不支持抢占，但isis 的 ma 仅有一个 dis，支持抢占；isis 可以配置 3 个实体名，可以在割接或者其他状况下，建多个邻居，不会因邻居协议down的情况下，导致流量中断