is-is

接口认证： 如果配置了 send-only 则表示仅对发送的Hello封装认证信息，而不检查收到的Hello报文是否通过了认证。在本端不需要进行认证检查且对端认证通过时，才可以建立起邻居关系。 如果没有配置 send-only ，此时应保证同一网络所有接口的相同级别的认证密码一致。 区域认证或路由器域认证： 对发送的LSP和SNP都封装认证信息，并检查收到的LSP和SNP是否通过认证，丢弃没有通过认证的报文。该情况下不配置参数 snp-packet 或 all-send-only 。 对发送的LSP封装认证信息并检查收到的LSP，对发送的SNP不封装认证信息，也不检查收到的SNP。该情况下需要配置参数 snp-packet authentication-avoid 。 对发送的LSP和SNP都封装认证信息，只检查收到的LSP，不检查收到的SNP。该情况下需要配置参数 snp-packet send-only 。 对发送的LSP和SNP都封装认证信息，不检查收到的LSP和SNP。该情况下需要配置参数 all-send-only 。 在网络运行期间，IS-IS路由器可能会收到恶意报文的攻击，或者IS-IS报文被篡改，可能导致网络的重要信息被窃取，给网络造成重大损失。optional checksum特性是指在IS-IS路由器发送的CSNP、PSNP及Hello报文中

Trill基础 TRILL(Transparent Interconnection of Lots of Links)是一种把三层链路状态路由技术应用于二层网络的协议。TRILL通过扩展IS-IS路由协议实现二层路由，可以很好地满足数据中心大二层组网需求，为数据中心业务提供解决方案。 注： 设备trill功能需要购买license。 Trill基础名词解释： 1、 RB: RB（Router Bridge）指运行TRILL协议的二层交换机，根据RB在TRILL网络中的不同位置，可将其分为Ingress RB、Transit RB和Egress RB三种，分别表示入节点、中间节点及出节点。 2、 DRB： （接口DRB优先级默认为64） DRB（Designated Router Bridge）指在TRILL网络中作为中间设备被指定承担某些特殊任务的RB，它与IS-IS中的指定中间系统DIS（Designated IS）相对应。DRB负责与网络中每台设备进行通信，最终使整个VLAN的LSDB（Link State DataBase）达到一致状态，同时DR需要完成如下工作： 1）、当网络中存在多于两台RB时，产生伪节点LSP（Link State PDUs）； 2）、发送全序列号报文CSNP（Complete Sequence Number PDUs），同步LSDB； 3）

来源： https://www.cnblogs.com/chenming-1998/p/11723761.html

一. 匹配工具： 1. ACL： 企业网络中的设备进行通信时，需要保障数据传输的安全可靠和网络的性能稳定。 访问控制列表ACL（Access Control List）可以定义一系列不同的规则，设备根据这些规则对数据包进行分类，并针对不同类型的报文进行不同的处理，从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等。 访问控制列表是由permit或deny语句组成的一系列有顺序的规则集合，这些规则根据数据包的源地址、目标地址、源端口、目的端口等信息来描述ACL规则通过匹配报文的信息对数据包进行分类，路由设备根据这些规则判断哪些数据包可以通过，哪些数据包需要拒绝。 按照访问控制列表的用途，可以分为： ① 基本的访问控制列表（2000-2999） ② 高级的访问控制列表（3000-3999） ③ 二层访问控制列表（4000-4999） （1）基本访问控制列表： 基本ACL可使用报文的源IP地址、时间段信息来定义规则，编号范围为2000-2999。一个ACL可以有多条“Permit/Deny”语句组成，每一条语句描述一条规则，每条规则有一个Rule-ID。Rule-ID可以有用户进行配置，也可以由系统自动根据步长生成，默认步长是5，Rule-ID默认按照配置先后顺序分配0、5、10、15等，匹配顺序按照ACL的Rule-ID的顺序，从小到大进行匹配。 ① 步长：

我们平时使用GNS3时，需要在路由器上配置静态路由或是默认路由，但这只适用于路由条目较少的情况下使用。若是路由条目过多，再去配置静态路由就会很麻烦，而且也容易出错，这时我们就需要用到动态路由了。在动态路由中，管理员不再需要与静态路由一样，手工对路由器上的路由表进行维护，而是在每台路由器上运行一个路由协议。这个路由协议会根据路由器上的接口的配置（如IP地址的配置）及所连接的链路的状态，生成路由表中的路由表项。 动态路由协议有很多，有内部网关路由协议RIP、OSFP、ISIS等，也有外部网关协议BGP等。下面主要讲解一下RIP路由协议。 RIP（Routing information Protocol，路由协议）是应用较早、使用较普通的内部网关协议，适用于小型同类网络的一个自治系统（AS）内的路由信息的传递。RRIP有四个版本，即RIPv1、RIPv2、RIPv2、RIPv4。 RIP采用距离向量算法，即路由器根据距离选择路由，所以也称为距离向量协议。路由器收集所有可到达目的地的不同路径，并且保存有关到达每个目的地的最少站点数的路径信息，除到达目的地的最佳路径外，任何其它信息均予以丢弃。同时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器。这样，正确的路由信息逐渐扩散到了全网。 RIP使用非常广泛，它简单、可靠，便于配置。但是RIP只适用于小型的同构网络

is-is 是igp的一种 属于osi的协议 OSI的三层是网络层 包含两种服务 一种是面向连接服务CONS 另一种是无连接服务CLNS CLNS中包含CLNP ISIS ESIS协议 CLNP-----------------------IP ISIS-------------------------RIP EIGRP OSPF等 ESIS------------------------终端 类似于pc ICMP IS-IS 支持最大的网络 一般运行在大型的运行商idc机房 机房的设备多样 协议稳定 链路状态协议 CLNP:NSAP地址 Network Service Access Point IS-IS Features 链路状态路由选择协议 支持vlsm和cidr 用dijkstra's spf 算法 于ospf一样 但是收敛速度更快 选择DIS相当于ospf中的DR ms级别的选举速度 用hello交互信息 建立邻居 传送LSP来交换链路状态信息 类似于LSA 其中的P 代表PDU 更加有效的利用资源 内存 带宽和 cpu 支持周期性更新 15分钟一次 老化计时器20分钟 支持两级的路由 level1：组建区域内的路由表项 根据nsap system id构建 level2：前缀信息 根据nsap area构建区域间的路由表项 即整网路由 design 设计

不同网段之间进行通信，中间有多个路由器的情况下，我们可以通过配置 RIP 动态路由来实现数据转发。 实验拓扑 如图所示连接，地址规划如下： 名称 接口 IP地址 R1 f0/0 192.168.10.1/24 R1 f0/1 192.168.20.1/30 R2 f0/0 192.168.20.2/30 R2 f0/1 192.168.30.1/30 R3 f0/0 192.168.30.2/30 R3 f0/1 192.168.40.1/24 PC1 e0 192.168.10.2/24 PC2 e0 192.168.40.2/24 配置方法 R1(config)#router rip R1(config-router)#network 192.168.10.0 R1(config-router)#network 192.168.20.0 R1(config-router)#version 2 R1(config-router)#no auto-summary R1(config-router)#ex 配置过程 配置 IP 地址 R1 R1#conf t Enter configuration commands, one per line. End with CNTL/Z. R1(config)#int f0/0 R1(config-if)#ip add 192.168.10.1

静态路由 一、简介 静态路由是指由用户或 网络管理员 手工配置的路由信息。当网络的 拓扑结构 或链路的状态发生变化时， 网络管理员 需要手工去修改 路由表 中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的 路由器 。当然，网管员也可以通过对 路由器 进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境，在这样的环境中， 网络管理员 易于清楚地了解网络的 拓扑结构 ，便于设置正确的路由信息。 在一个支持DDR（dial-on-demand routing）的网络中，拨号链路只在需要时才拨通，因此不能为 动态路由 信息表提供路由信息的变更情况。在这种情况下，网络也适合使用静态路由。 优点：使用静态路由的另一个好处是 网络安全 保密性高。 动态路由 因为需要 路由器 之间频繁地交换各自的 路由表 ，而对路由表的分析可以揭示网络的 拓扑结构 和 网络地址 等信息。因此，网络出于安全方面的考虑也可以采用静态路由。不占用网络带宽，因为静态路由不会产生更新流量。 缺点：大型和复杂的网络环境通常不宜采用静态路由。一方面， 网络管理员 难以全面地了解整个网络的 拓扑结构 ；另一方面，当网络的拓扑结构和链路状态发生变化时， 路由器 中的静态路由信息需要大范围地调整，这一工作的难度和复杂程度非常高。 二、配置静态路由步骤 （1） 步骤 1 ：在各路由器上配置 IP 地址

不同网段之间可以通过路由器进行通信，但若是中间有多个路由器，在两三台的情况下，我们可以通过配置静态路由来实现数据转发。 实验拓扑 使用两台路由器直连，每台下面再连接一台 VPC 。地址规划如下： 名称 接口 IP地址 R1 f0/0 192.168.30.1/24 R1 f0/1 192.168.10.1/24 R2 f0/0 192.168.30.2/24 R2 f0/1 192.168.20.1/24 PC1 e0 192.168.10.10/24 PC2 e0 192.168.20.10/24 静态路由 配置方法 全局模式下添加一条静态路由。 R1#configure terminal R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.30.2 192.168.20.0：目的网段 255.255.255.0：子网掩码 192.168.30.2：下一跳 配置过程 R1 配置 f0/1 接口 ip 地址 R1#configure terminal R1(config)#interface fastEthernet 0/1 R1(config-if)#ip address 192.168.10.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit 配置

图8-2 域间MPLS ×××解决方案C（3）实施拓扑 承载×××路由的MPLS骨干网跨越多个AS，需要配置跨域×××。当每个AS都有大量的×××路由需要交换时，可选择跨域×××-OptionC方式，防止ASBR成为阻碍网络进一步扩展的瓶颈，进一步解决OptionB中ASBR设备收取了所有客户的×××v4路由缺陷。同时在OptionC中，设置了多协议BGP的RR设备，这使得网络架构更加清晰。 OptionC的总体层次化结构： 1.在P设备上实施MP-BGP的路由反射器，用于接收×××V4路由并反射到EBGP邻居 2.为了构建BGP的反射器，需要在ASBR之间构建IPv4单播的EBGP邻居、ASBR和RR之间构建IPv4单播的IBGP邻居用于更新反射器的环回接口 3.在RR和PE之间构建多协议BGP的iBGP邻居用于把客户的×××v4路由更新到RR设备。 在后续的内容中，我们再来实现标签的连续性。 我们在图8-2中实施本案例，请读者把OptionC作为学习的重点，它几乎是运营商CCIE的必考点。 8.3.1 实施各AS内部的IGP和LDP协议 如图8-2所示，在AS100内实施OSPF协议，在AS200内实施IS-IS协议，并且完成LDP的自动配置。 AS200： ASBR-R4(config)#router isis ASBR-R4(config-router)# net 49