IS-IS (Intermediate System to Intermediate System) — внутренний протокол динамической маршрутизации.

Конфигурирование протокола IS-IS состоит из нескольких этапов. После того как был выбран дизайн IS-IS сети, конфигурирование в простейшем случае сводится к запуску протокола IS-IS в маршрутизаторах, настройке уникального NET-адреса и включению протокола на интерфейсах.

Этапы конфигурирования:

Этап 1.

Перейдите в режим конфигурирования протокола с помощью команды router isis <имя процесса>, где имя экземпляра может состоять из букв и цифр или вовсе отсутствовать.

Этап 2.

Сконфигурируйте NET-адрес маршрутизатора, используя команду net <адрес>, где адрес может иметь размер от 8 до 20 байт, последний байт всегда n-селектор (SEL) и должен быть равен 0. 6 байт перед n-селектором является системным идентификатором (System-ID), байты перед системным идентификатором (1-13) являются идентификатором области (area ID). По умолчанию на маршрутизаторе можно задать три NET-адреса в различных областях, но системный идентификатор должен быть одинаков. Повысить количество задаваемых NET-адресов можно, используя команду: max-area-address <значение>.

Этап 3.

В режиме конфигурирования протокола IS-IS укажите уровень, на котором будет работать маршрутизатор, командой is-type <level-1/level-1-2/level-2-only>, по умолчанию уровень L1/L2. Также можно указать тип соединения на интерфейсе командой isis circuit-type <level-1/level-1-2/level-2-only>, по умолчанию L1/L2.

Этап 4.

Задайте тип сети в режиме конфигурирования интерфейса с помощью команды isis network. Тип сети может быть broadcast или point-to-point.

Этап 5.

Задайте значения таймеров в режиме конфигурирования интерфейсов с помощью команд isis hello-interval или с помощью задания множителя для расчета hold-timer c помощью команды isis hello-multiplier <значение>.

Этап 6.

Настройте вручную стоимости интерфейсов, если необходимо повлиять на выбор оптимального маршрута. Для этого в режиме конфигурирования интерфейсов укажите значение командой isis metric <значение>.

Этап 7.

Аутентификация протокола IS-IS. EcoRouterOS поддерживает clear-text и md5 аутентификацию с помощью цепочек ключей.

Настройте аутентификацию на каждом интерфейсе в отдельности. Для clear-text аутентификации в режиме конфигурирования интерфейса используйте команду isis password <слово> [level-1/level-2], где слово представляет собой набор не более чем 254 символов. Для конфигурирования md5 аутентификации используйте команды isis authentication mode md5 и isis authentication key-chain <название цепочки> [level-1/level-2]. Название цепочки задается через отдельный режим конфигурирования цепочек ключей с помощью команды key chain <название цепочки>, в этом режиме позволено указывать несколько ключей и паролей. 

Пример настройки

Шаг 1. Задание имени устройства.

ecorouter(config)#hostname ECO-1

Шаг 2. Настройка портов, интерфейсов и сервисных интерфейсов.

ecorouter(config)#interface e2

ecorouter(config-if)#ip address 10.12.0.1/16

ecorouter(config)#interface e3

ecorouter(config-if)#ip address 10.13.0.1/16

ecorouter(config)#port ge2

ecorouter(config-port)#service-instance ge2/e2

ecorouter(config-service-instance)#encapsulation untagged

ecorouter(config-service-instance)#connect ip interface e2

ecorouter(config)#port ge3

ecorouter(config-port)#service-instance ge3/e3

ecorouter(config-service-instance)#encapsulation untagged

ecorouter(config-service-instance)#connect ip interface e3

Шаг 3. Включение маршрутизации.

ecorouter(config)#router isis 

ecorouter(config-router)#net 49.0001.0000.0000.0001.00 

ecorouter(config-router)#exit 

ecorouter(config)#interface e2

ecorouter(config-int)#ip router isis

ecorouter(config-int)#interface e3

ecorouter(config-int)#ip router isis

ecorouter(config-int)#exit

Шаг 4. Включение аутентификации между соседями.

ecorouter(config)#key chain test

ecorouter(config-keychain)#key 1

ecorouter(config-keychain-key)#key-string ecorouter

ecorouter(config-keychain-key)#exit 
ecorouter(config-keychain)#exit 
ecorouter(config)#interface e2
ecorouter(config-if)#isis authentication mode md5 
ecorouter(config-if)#isis authentication key-chain test 
ecorouter(config)#interface e3
ecorouter(config-if)#isis authentication mode md5 
ecorouter(config-if)#isis authentication key-chain test 

Конфигурация оставшихся маршрутизаторов будет аналогичной.

hostname ECO-2

key chain test2

key 2

key-string 0x8de456332b943f870ef377482f699e4c

interface e1

ip address 10.12.0.2/16

ip router isis

interface e3

ip address 10.23.0.2/16

ip router isis

port ge1

service-instance ge1/e1

encapsulation untagged

connect ip interface e1

port ge2

service-instance ge2/e2

encapsulation untagged

connect ip interface e2

router isis

net 49.0001.0000.0000.0002.00

hostname ECO-3

key chain test3

key 3

key-string 0x8de456332b943f870ef377482f699e4c

interface e1

ip address 10.13.0.3/16

ip router isis

interface e2

ip address 10.23.0.3/16

ip router isis

port ge1

service-instance ge1/e1

encapsulation untagged

connect ip interface e1

port ge2

service-instance ge2/e2

encapsulation untagged

connect ip interface e2

router isis

net 49.0001.0000.0000.0003.00

Редистрибуция, фильтрация и суммаризация маршрутов

Пользователь может запретить или разрешить передачу маршрутной информации о подсети при редистрибуции маршрутов из разных IS-IS уровней. Для этого можно сконфигурировать policy-filter-list, route-map c правилами permit или deny и применить к distribute-list (подробнее о листах и картах маршрутов читайте в соответствующих разделах). Команда конфигурирования: redistribute isis <level-1/level-2 > into <level-2/level-1> distribute-list <название>.

Чтобы управлять передачей маршрутной информацией из другого протокола маршрутизации применяются только route-map. Команда конфигурирования: redistribute <connected/static/rip/ospf/bgp> [metric <0-63>] [metric- type <internal/external>] [level-1/level-2/level-1-2] [route-map <название>].

Для суммаризации маршрутов используется команда: summary-address <адрес/маска> [level-1/level-2/level-1-2] [metric <0-63>].

Для установки значения административной дистанции для IS-IS маршрутов можно воспользоваться командой metric <значение > [ systemID <номер policy-filter-list>], где systemID системный идентификатор соседа, от которого приходит реклама подсетей.

Маршруты по умолчанию и mesh-группы

Для уменьшения размера таблиц маршрутизации в IS-IS домене EcoRouterOS позволяет настраивать передачу маршрутов «по умолчанию» своим соседям. При подключении L1/L2 маршрутизатора к различным областям (area) в рекламе маршрутной информации к L1 соседу автоматически будет рассылаться дефолтный маршрут, где в качестве next-hop адреса будет указан адрес L1/L2 маршрутизатора. Для передачи маршрута «по умолчанию» в сторону L2 соседа можно воспользоваться командой default-information originate [always] [route-map], где параметр always не учитывает наличия дефолтного маршрута в собственной таблице маршрутизации, а параметр route-map позволяет выделить конкретную подсеть.

Для контроля за LSP флудингом в NBMA линках EcoRouterOS позволяет добавлять интерфейсы в разные mesh-группы, тем самым накладывая определенные правила на обработку пакетов с информацией о подсетях.

Команды конфигурирования в режиме интерфейса: isis mesh-group <значение/blocked>. Если LSP был принят на интерфейс, который не принадлежит mesh-группе, то он передается дальше обычным путем. Если LSP был принят на интерфейс, который принадлежит mesh-группе, то он передается во все интерфейсы, кроме тех, которые принадлежат той же группе, или указаны с параметром blocked.

Дополнительные команды конфигурирования

В таблице ниже приведены дополнительные команды конфигурирования протокола IS-IS.

Команды просмотра

В таблице ниже приведены команды просмотра информации, относящиеся к протоколу. Как и другие команды show, они поддерживают использование модификаторов.