//使能自动计算接口的开销值
summary ip-address mask [ avoid-feedback | generate_null0_route | tag tag | [ level-1 | level-1-2 | level-2 ] ]
//设置IS-IS生成聚合路由
maximum load-balancing number default-route-advertise
import-route isis level-2 into level-1 //ISIS路由渗透 filter-policy
set-overload [ on-startup timeout1 | //配置ISIS设备进入过载状态
interface interface-type interface-number isis enable [ process-id ]
//使能IS-IS接口。IS-IS将通过该接口建立邻居、扩散LSP报文 isis circuit-level [ level-1 | level-1-2 | level-2 ] //设置接口的Level级别,默认为level-1-2 isis circuit-type p2p
//设置接口的网络类型为P2P,广播网络不用设置
isis dis-priority priority [ level-1 | level-2 ]
//设置用来选举DIS的优先级,数值越大优先级越高 isis silent [ advertise-zero-cost ]
//配置IS-IS接口为抑制状态,只通告路由,不建邻居
isis cost { cost | maximum } [ level-1 | level-2 ] //设置IS-IS接口的开销
isis timer hello hello-interval [ level-1 | level-2 ] //配置接口上Hello报文发送间隔
isis timer holding-multiplier number [ level-1 | level-2 ] //配置IS-IS的邻居保持时间
display isis peer [ verbose ] [ process-id ] display isis interface [ verbose ] [ process-id ] display isis route [ process-id ]
区域认证:
isis [ process-id ]
area-authentication-mode { { simple | md5 } { plain plain-text | [ cipher ] plain-cipher-text } [ ip | osi ] | keychain keychain-name | hmac-sha256 key-id key-id } [ snp-packet { authentication-avoid | send-only } | all-send-only ]
//设置区域认证模式,缺省不验证level-1路由信息报文 或:
domain-authentication-mode { { simple | md5 } { plain plain-text | [ cipher ] plain-cipher-text } [ ip | osi ] | keychain keychain-name | hmac-sha256 key-id key-id } [ snp-packet { authentication-avoid | send-only } | all-send-only ]
//设置路由域认证模式,缺省不验证level-2路由信息报文
说明,认证支持以下几种组合形式:
? 对发送的LSP和SNP都封装认证信息,并检查收到的LSP和SNP是否通过认证,丢弃没
有通过认证的报文。该情况下不配置参数snp-packet或all-send-only。
? 对发送的LSP封装认证信息并检查收到的LSP,对发送的SNP不封装认证信息,也不检
查收到的SNP。该情况下需要配置参数snp-packet authentication-avoid。
? 对发送的LSP和SNP都封装认证信息,只检查收到的LSP,不检查收到的SNP。该情况
下需要配置参数snp-packet send-only。
? 对发送的LSP和SNP都封装认证信息,不检查收到的LSP和SNP。该情况下需要配置参
数all-send-only。
接口认证:
interface interface-type interface-number
isis authentication-mode simple { plain plain-text | [ cipher ] plain-cipher-text } [ level-1 | level-2 ] [ ip | osi ] [ send-only ]
//配置IS-IS接口的认证模式(简单认证)
isis authentication-mode md5 { plain plain-text | [ cipher ] plain-cipher-text } [ level-1 | level-2 ] [ ip | osi ] [ send-only ]
//配置IS-IS接口的认证模式(MD5认证)
isis authentication-mode hmac-sha256 key-id key-id { plain plain-text | [ cipher ] plain-cipher-text } [ level-1 | level-2 ] [ send-only ]
//配置IS-IS接口的认证模式(HMAC-SHA256认证)
isis authentication-mode keychain keychain-name [ level-1 | level-2 ] [ send-only ] //配置IS-IS接口的Keychain认证模式。
缺省情况下,IS-IS接口不对Hello报文做认证,也不设置密码。
说明:请根据网络实际情况选用send-only参数。
? 如果配置了send-only则表示仅对发送的Hello封装认证信息,而不检查收到的Hello报
文是否通过了认证。在本端不需要进行认证检查且对端认证通过时,才可以建立起邻居关系。
? 如果没有配置send-only,此时应保证同一网络所有接口的相同级别的认证密码一致。
display isis lsdb verbose
//查看IS-IS的链路状态数据库详细信息
配置IS-IS引入外部路由:
isis [ process-id ]
import-route { { rip | isis | ospf } [ process-id ] | static | direct | unr | bgp [ permit-ibgp ] } [ cost-type { external | internal } | cost cost | tag tag | route-policy route-policy-name | [ level-1 | level-2 | level-1-2 ] ]
//当需要对引入路由的开销进行设置时,执行此命令引入外部路由
import-route { { rip | isis | ospf } [ process-id ] | direct | unr | bgp } inherit-cost [ tag tag | route-policy route-policy-name | [ level-1 | level-2 | level-1-2 ] ]
//当需要保留引入路由的原有开销时,执行此命令引入外部路由。此时,引入的源路由协议不能是static