ISIS

R1到R6配置ip和环回口

交换机不用配置

R6多加10.0.1.1 10.0.2.1 10.0.3.1 三个环回口

需求：

1.假如你是公司A网络管理员，公司A网络如图所示，现公司A要求如下:（）

①R1 R2和R3是Level-1路由器，R6是Level-2路由器 system-ID为0000.0000.000x（x为路由器编号）。Isis的进程为1；

R1/R2/R3是同一网段

R1 R2 R3：

R1为例：

isis 1
 is-level level-1缺省的情况下，isis路由器级别为level--2
 network-entity 47.0001.0000.0000.0001.00

R4 R5:

R4为例：

isis 1
  network-entity 47.0001.0000.0000.0004.00

R6:

isis 1
  is-level level-2
  network-entity 47.0002.0000.0000.0006.00

②通告相关接口，注意。网段10.0.x.0/24暂时不通告。

R1:

interface GigabitEthernet0/0/0
 ip address 123.1.1.1 255.255.255.0
 isis enable 1

interface LoopBack0
 ip address 1.1.1.1 255.255.255.0
 isis enable 1
#

R5:

2.公司A經过考虑，在原有配置的基础上，需要对网络进行改造，其体要求如下，

①R4和R6、R5 R6之间不能有DIS选举

当只有两台路由器接入到同一个广播网时，则通过将接口网络类型配置为P2P使IS-IS按照P2P网络类型进行工作，而不是按照广播类型网络进行工作，避免DIS选举和CSNP的泛洪，既可以节省网络带宽，又可以加快网络的收敛速度。

　R4 R5右端口 g0/0/1和 R6端口

R4:

interface GigabitEthernet0/0/1
 ip address 46.1.1.4 255.255.255.0
 isis enable 1
 isis circuit-type p2p

R6:

②R1、R2和R3共享网络中，要求R3为DIS，需在R1和R2上配置，且优先级设置尽量小但仍可以参与DIS选举，（所谓优先级尽量小其且仍能参与dis选举，意味着优先级为0）

在广播网络（如以太网）中，IS-IS需要在同一个区域中的所有路由器中选举一个路由器作为DIS。Level-1和Level-2区域中的DIS是分别选举的，可以为IS设置不同的DIS选举优先级。优先级数值越高，被选中的可能性就越大。如果所有路由器的DIS选举优先级相同，将会选择MAC地址最大的路由器作为DIS。

value：设置接口DIS选举优先级，取值范围为0～127。默认情况下，接口的DIS优先级为64。

如果不指定级别，将同时设置Level-1和Level-2级别DIS选举优先级。在IS-IS中并没有备份DIS的概念（在OSPF中有BDR），且优先级为0的路由器也可以参与选举DIS（OSPF中优先级为0 的是不参与DR和BDR选举的）。

R1为例:(R2)

interface GigabitEthernet0/0/0

isis dis-priority 0

R3：

interface GigabitEthernet0/0/0

isis dis-priority 127

3.公司A在原有网络配置的基础上，需要实现不同区城同的相互动问，现需求如下，

①R6需引入10.0.x.0/24区段、并标记为100;

R6:

isis  1

cost-style wide    如果希望使用全网传递tag。必须全网！！！！！！配置此命令

import-route direct tag 100

R6：dis isis routable

②要求区域47.0001能够通过R4学到10.0.x.0/24网段的明细路由，且必须保持这些路由的标记为100.

R4:

isis  1

cost-style wide

route-policy TAG permit node 10
  if-match tag 100

isis 1

import-route isis level-2 into level-1 filter-policy route-policy TAG

此时全网通

R1:

4.现公司A在兼网络配置的基础上，又有新的需求:

R2只允许通过缺省路由访问区域47.0002网路，不能使用ACL表和前缀列表。

（isis对路由的控制无非就三个工具ACL、前缀列表、Tag）

R2:大概是有错误

route-policy TAG deny node 10
  if-match tag 100
#
route-policy TAG permit node 20

isis 1

filter-policy route-policy TAG import（命令用来设置isis对接收的路由是否加入ip路由表进行过滤）

5.在公司A在源有网络基础上、商委的强调络的安全性，需求如下

①区域47.0001的所有路由器发送的LSP和SNP需要进行认证，认证类型为MD5，密码为Huawei;

R1:

isis 1

area-authentication-mode md5 cipher huawei ip

R4:

isis 1

area-authentication-mode md5 cipher huawei ip

interface GigabitEthernet0/0/1
  isis authentication-mode md5 cipher huawei ip

②level-2路由器发送的IIH需要进行认证，认证类型为MD5，密码为Huawei;:

R6:

interface GigabitEthernet0/0/0
isis authentication-mode md5 cipher huawei ip
#
interface GigabitEthernet0/0/1
isis authentication-mode md5 cipher huawei ip