• 在P2P網絡中鄰居建立：采用系統ID來作為标識鄰居列表，兩次握手或 三次握手 （華為默認三次握手）
• 在MA網絡中鄰居建立：必須隻能是三次握手，攜帶的鄰居列表為接口的MAC來标識

0180-c200-0014/15 //第二為的1代表組播mac，其中14為level 1的組播mac地址，15為level2的組播mac地址

兩次握手缺點：不可靠，收到對方發來的Hello報文就會單方面宣告鄰居狀态為UP。

IS-IS是一種鍊路狀态路由協議，每一台路由器都會生成一個LSP，它包含了該路由器所有使能IS-IS協議接口的鍊路狀态信息。通過跟相鄰設備建立IS-IS鄰接關系，互相更新本地設備的LSDB，可以使得LSDB與整個IS-IS網絡的其他設備的LSDB實現同步。然後根據LSDB運用SPF算法計算出IS-IS路由。如果此IS-IS路由是到目的地址的最優路由，則此路由會下發到IP路由表中，并指導報文的轉發。

LSP同步：3種報文（CSNP和PSNP、LSP）

CSNP作用類似OSPF中的DBD報文，請求者需要發送PSNP（OSPF中的LSR）來請求具體的LSP，在P2P的環境下還具有LSAck的作用

P2P鍊路修改倆次或三次握手命令

[R1-Serial2/0/0]isis ppp-negotiation ? 2-way Enable 2-way negotiation method 3-way Enable standard 3-way negotiation method

• Level類型

1. Level-1路由器（隻能創建level-1的LSDB） 僅收發L1 ISIS報文
2. Level-2路由器（隻能創建level-2的LSDB） 僅收發L2 ISIS報文
3. Level-1-2路由器（路由器默認的類型，能同時創建level-1和level-2的LSDB，可以收發L2 L1的ISIS報文）

• 必須同一網段，掩碼可以不一緻

10.1.12.2/28---10.1.12.1/24 成功的建立了鄰居關系 10.1.12.20/28--10.1.12.1/24 沒有成功建立鄰居，不在一個子網，為什麼能ping 通？ppp [R2-Serial2/0/0]dis isis error Unusable IP Addr : 45 例外情況，P2P鍊路可以不檢查子網 [R2-Serial2/0/0]isis peer-ip-ignore //執行在點到點鍊路上不檢查子網 [R2-Serial2/0/0]dis isis peer Peer information for isis(1) System Id Interface Circuit Id State HoldTime Type PRI ------------------------------------------------------------------------------- 0000.0000.2020 GE0/0/2 0000.0000.2020.01 Up 9s L2 64 1111.1111.1111 S2/0/0 0000000002 Up 23s L1 --

• 不同網絡類型不能建立鄰居

ISIS隻支持MA網絡類型和P2P網絡類型

[R5-GigabitEthernet0/0/1]isis circuit-type p2p //隻能把物理的以太網改成IS-IS的P2P網絡類型，而不能在點到點鍊路上（s2/0/0）改成廣播 [R2-Serial2/0/0]dis isis error Bad Circuit Type : 8

• 系統ID不能重複
• 通過鄰居認證（區域和域認證，屬于LSP的認證）

①接口認證：對hello認證 [R5]int GigabitEthernet 0/0/1 [R5-GigabitEthernet0/0/1]isis authentication-mode simple cipher hcie //接口添加密文認證,可以分别對level-1和level-2單獨認證；send only指發送攜帶密碼，接收不檢查密碼 ②區域認證：對level-1的其他報文（SNP LSP）報文 [R5]isis [R5-isis-1]area-authentication-mode md5 plain hcie //區域認證對鄰居發來的L1路由信息（SNP LSP）啟用認證，認證通過則接收處理，認證失敗直接丢棄 ③路由域認證：對level-2的其他報文（CSNP 和 PSNP 和 LSP）報文 [R5]isis [R5-isis-1]domain-authentication-mode md5 cipher hcie //domain 路由域 //對于區域和路由域認證，可以設置為SNP和LSP分開認證。 //本地發送的LSP報文和SNP報文都攜帶認證TLV，對收到的LSP報文和SNP報文都進行認證檢查。 //本地發送的LSP報文攜帶認證TLV，對收到的LSP報文進行認證檢查；發送的SNP報文攜帶認證TLV，但不對收到的SNP報文進行檢查。 //本地發送的LSP報文攜帶認證TLV，對收到的LSP報文進行認證檢查；發送的SNP報文不攜帶認證TLV，也不對收到的SNP報文進行認證檢查。 //本地發送的LSP報文和SNP報文都攜帶認證TLV，對收到的LSP報文和SNP報文都不進行認證檢查

• mtu一緻
• 不要在物理接口上靜默

interface GigabitEthernet0/0/0 ip address 10.1.14.1 255.255.255.0 isis enable 1 isis silent // 配置silent後此接口不發送hello報文，收到的hello報文丢棄

• cost-type開銷類型（寬度量和窄度量）可建鄰居但無法傳遞路由

[R1-Serial2/0/0]isis cost ? INTEGER<1-63> Cost value //默認情況是narrow的cost-style-->wide cost-style 對MPLS TE以及管理TAG的實現都需要wide的方式 [SW2-isis-1]cost-style wide //所有在網設備都需要改變，否則路由計算出錯

• 2-way和3-way可以建立鄰居

2-way（兩次握手）和3-way（三次握手）可以建立鄰居，（針對ppp網絡類型，3-way兼容2-way，但3-way 不兼容2-way）

MA網絡隻能用三次握手，但是P2P網絡可以用三次握手，也可以用兩次握手

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!