- IS-IS [ Intermediate System-to-Intermediate System ] 는 OSI protocol suite의 한 부분이다.
- OSI Protocol suite 는 CLNS [ Connectionless Network Services ] 로 사용할 수 있고, 연결성이 없는 데이터를 전달할수있다??
- CLNP 은 L3 프로토콜이 사용하는, 신뢰성이 없는 데이터 전달이다.
- Integrated IS-IS는 IP routing을 지원한다.
- IS-IS는...
- Link state routing protocol
- Leverages the Dijkstra algorithm
- 2 level
- level 1 : 이 라우터들은 IS-IS 토폴로지를 생성하기 위해서 Link-State Packets[LSPs]을 사용한다.
- level 2 : 라우터는 LSPs를 사용하여 IS-IS 영역 간의 토폴로지를 생성한다.
■ Discuss lab topology
■ Explain IS-IS NSAP addressing
- Defined in ISO 10589...
Authority and Format Identifier[AFI] ----- Area ID ----- System ID [ MAC or IP ] ----- NSEL [ N Selector ]
System ID의 경우에는 전부 적어 주어야 한다.
Locally Administered AFI = 49
Area ID = 0100
System ID = 0010.0100.1001
N Selector [NSEL] = 00 ( the nsel is always 00 for a router )
49 --- 0100 --- 0010.0100.1001 --- 00
■ Show the syntax for IS-IS routing
(config)# Router isis
(config-router)# net nsap-address
NSAP 주소지정
(config-router)# is-type {level-1 | level-1-2 | level-2}
라우터 타입을 지정. level-1-2이 기본이다.
(config-router)# domain-password password
Level 2 LSPs에 password를 추가한다. 다른 IS-IS 구간간에 인증을 제공한다.
(config-router)# area-password password
IS-IS area의 모든 라우터에 패스워드를 생성한다.
(config-if)# ip router isis
분리된 IS-IS 간에 알린다.?
(config-if)# isis password password level-1
이를 인터페이스에 사용하여 원치않는 IS-IS adjacencies를 방지한다.
■ Configure the lab topology for the IS-IS routing protocol
###R1
conf t
router isis
net 49.0100.0010.0100.1001.00
is-type ?
int lo 0
ip router isis
int fa0/0
ip router isis
int s0/0.1
ip router isis
int s0/0.2
ip router isis
net command에서 1.1.1.1이므로 이를 12 digit으로 표현한다. 001001001001. 그 뒤에 4개 digit마다 점을 찍어준다.
is-type은 default가 level-1-2이여서 패스
###R2
router isis
net 49.0200.0020.0200.2002.00
int lo 0
ip router isis
int fa0/0
ip router isis
int fa0/1
ip router isis
###BB1
router isis
net 49.0100.0030.0300.3003.00
is-type level-1
int lo 0
ip router isis
int s0/0.1
ip router isis
int s0/0.2
ip router isis
BB1은 level1 ISIS 라우터이다.
###BB2
conf t
router isis
net 49.0100.0040.0400.4004.00
is-type level-1
int lo 0
ip router isis
int s0/0.1
ip router isis
int s0/0.2
ip router isis
###R1
sh ip route
■ Configure IS-IS area authentication
###R1
int s0/0.1
isis password ciscopress1
int s0/0.2
isis password ciscopress1
router isis
domain-password ciscopress3
area-password ciscopress2
lo0에는 해 줄 필요가 없다. 그냥 가상의 인터페이스 이기 때문에 연결된 곳이 없기 때문이다.
##BB1
int s0/0.1
isis password ciscopress1
int s0/0.2
isis password ciscopress1
router isis
area-password ciscopress2
##BB2
int s0/0.1
isis password ciscopress1
int s0/0.2
isis password ciscopress1
router isis
area-password ciscopress2
###R2
conf t
router isis
domain-password ciscopress3
■ Verify operation of the IS-IS routing protocol
###R2
sh ip route
pings...
###R1
sh isis topology
sh isis hostname
###BB1
sh ip route
R2의 Loopback이 보이지 않는다
이유는 BB1이 Level1라우터이기 때문이다.
하지만...
ping 2.2.2.2
가능하다.
보면 default route config가 들어있다.
즉, R1이 이를 forwarding 해 주는 것이다.
