Isis

MENÚ IS-IS - Intermediate System to Intermediate System
Conceptos
Contenido 1. Índice
Conmutación
Contenido 1. Índice
2. Introducción
Enrutamiento 3. Topología
Contenido 4. Configuración básica
5. Ajuste del coste de los enlaces
Hardware
6. Niveles de enrutamiento
Contenido 7. Optimización de rutas en L1
8. Resumen de ruta
Seguridad
9. Priorización de rutas
Contenido 10. Autentificación
Otras configs. 11. IS-IS en entornos de acceso múltiple
12. Otros ajustes
Contenido 13. Verificación del funcionamiento
Linux & UNIX 14. Rendimiento
15. Más información
Contenido
Windows 2003
2. Introducción
Enr. R.I.P.
Enr. O.S.P.F. El protocolo IS-IS es un protocolo de tipo estado de enlace, fue diseñado y desarrollado por "Digital Equipment Corporation"
Tests on-line (DEC, que fue adquirido por Compaq y posteriormente por Hewlett Packard). Fue desarrollado aproximadamente al mismo
tiempo que el IETF desarrollaba OSPF y pretendía implementar el protocolo de capa de red del modelo OSI llamado CLNP (del
Acceder
(51 preguntas)
inglés ConnectionLess Network Protocol).
Enlaces externos Aunque ISIS fue desarrollado para implementar direcciones CLNP se adaptó para dar soporte al enrutamiento del protocolo IP.
Acceder
En el protocolo IS-IS, hay una terminología distinta que en IP, las equivalencias son:
Buscador
Host = End System (ES)
Acerca de... Enrutador = Intermediate System (IS)
Mapa de la web
Sobre mi De la misma manera que OSPF, el protocolo IS-IS divide una red en áreas, pero a diferencia de OSPF que requiere una estructura
jerárquica de áreas, todas las cuales han de estar directamente conectadas al área troncal o área 0, IS-IS no requiere que todas
El laboratorio las áreas estén conectadas al área 0, de hecho no hay una área troncal determinada.
Esta web En IS-IS hay tres tipos de enrutadores divididos en "niveles":
Nivel 1: intra-área.
Nivel 2: inter-área.
Nivel 1-2: pueden hacer funciones tanto de nivel 1 como de nivel 2.
En IS-IS se establece una red de enrutadores de nivel 2 y nivel 1-2 interconectados, y a estos enrutadores se conectan los
enrutadores de nivel 1. Teniendo en cuenta esto y los cuatro niveles de enrutamiento:
Nivel 0: se transmiten datos entre ES (host) y un IS de nivel 1 (tráfico intra-área).

Nivel 1: enrutamiento dentro de un área (comunicación entre IS nivel 1 y nivel 1-2).
Nivel 2: enrutamiento entre áreas (comunicación entre IS nivel 1-2 y nivel 2).
Nivel 3: enrutamiento entre sistemas autónomos (sería el equivalente a BGP en IP).
A la hora de transmitir datos, el camino que seguirían sería:
ES -> L1 -> L1/L2 -> L2 -...-> L2 -> L1/L2 -> L1 -> ES
Siempre se da que el enrutador L1 transmite al enrutador L1/L2 más cercano y éste a su vez al enrutador L2 más cercano.
Cuando se dice más cercano se refiere al coste del enlace. Esto significa que IS-IS no determina a quien transmite los datos
basándose en el camino completo sino en función de cuál es el enrutador más cercano.
Ejemplo:
En este ejemplo, los datos del ES "PC A" al ES "PC B" siguen un camino en un sentido y otro camino en el sentido contrario. Por
este motivo una red donde se ejecute el protocolo de enrutamiento IS-IS y que esté mal diseñada puede seguir caminos
subóptimos a la hora de transmitir los datos.
Las líneas gruesas indican el enlace troncal, formado por enrutadores L2 y L1/L2.
Cada enrutador guarda una base de datos del nivel al cual pertenece, por lo tanto:
L1: Una sola base de datos, la de los enrutadores internos del área.
L2: Una sola base de datos, la de los enrutadores troncales y enrutadores inter-área.
L1/L2: Dos bases de datos. Una que comprende la de los enrutadores intra-área (L1) y otra que comprende los enrutadores
inter-área (L2).
De la misma manera que OSPF, el protocolo ISIS asigna un identificador de 20 bytes a cada enrutador llamado NET (del inglés
Network Entity Title) que es una dirección NSAP con una longitud entre 8 y 20 bytes. Estas direcciones son "heredadas" de CLNP
y DECnet. DECnet era un protocolo de capa 3 desarrollado por DEC (igual que ISIS) y basándose en DECnet se desarrolló CLNP.
La dirección NSAP que identifica a un IS consta de las siguientes partes:
L2 L1
IDP DSP
AFI IDI HODSP ID NSEL
Dirección de Área 6 bytes 1 byte
IDP: Initial Domain Part

DSP: Domain Specific Part
AFI: Authority and Format Identifier
IDI: Initial Domain Identifier
HODSP: High Order Domain Specific Part
NSEL: NSAP Selector
El IDP sería el equivalente IP de la clase de la dirección.
El AFI por defecto tiene una longitud de 1 byte, especifica el formato de la dirección y quien la asigna. Por ejemplo:
39: Código de país ISO.

49: Local (equivalente IP de las direcciones privadas espeficiadas en RFC1918).
El IDI consta de dos bytes y especifica el número de área donde al cual pertenece el enrutador (a diferencia de OSPF donde cada
enlace puede pertenecer a un área, en ISIS todo el enrutador pertenece a un área u otro).
La parte del DSP es la que usa ISIS para enrutar dentro de un dominio ISIS (dentro de un área).
HODSP sería como una subdivisión del dominio, como una subred en IP.
El campo ID, tiene 6 bytes e identifica al dispositivo. Hay varias técnicas de identificación de dispositivos, una de ellas es colocar
en estos 6 bytes la dirección MAC del dispositivo, también se usa la técnica de dar un identificador numérico sucesivo, convertir
las direcciones IP de 32 a 48 bits añadiéndoles números, ...
El byte NSEL sería el equivalente del puerto en TCP/UDP, la principal diferencia es que en CLNP tiene una longitud de 1 byte y en
TCP y UDP tiene una longitud de 2 bytes. Cuando el byte NSEL tiene un valor 0 se refiere al dispositivo en si, por lo que en las
direcciones NSAP de ISIS siempre tendrá un valor 0.
Dentro de un dominio de enrutamiento, todos los ES y IS han de tener un identificador de la misma longitud y único para cada
dispositivo, dentro de un área todos han de tener el mismo identificador de área, dentro del dominio todos los IS han de tener un
identificador único.
Si se da el caso que varios dispositivos, tanto ES como IS L1 están en un medio compartido (ethernet por ejemplo), los ES
solamente formarán adyacencias con los IS L1 cuyos NET contengan el mismo número de área.
Existe una función, llamada "Route Leakage", la cual sirve para dar a los IS L1 de un área un mínimo de información sobre las
rutas externas. Para saber si la información recibida se ha originado en el área o fuera de el área, hay un bit en la PDU que lo
indica.
Hay ocasiones en las que se pueden configurar varios NET en un mismo dispositivo, por ejemplo:
Unir áreas: si a un dispositivo se le configuran varios NET cada uno configurado con un área distinta, el enrutador
intercambiará la información L1 entre las áreas.
Dividir áreas: si se quiere dividir un área en dos o más áreas de menor tamaño, se puede asignar a un conjunto de IS un
segundo NET con un área distinta y posteriormente borrar el NET usado anteriormente de tal forma que se repartan los IS
en dos grupos.
Renumerar áreas: configurando un segundo NET con una segunda área, se borra el primer NET y ya estaría renumerada el
área.
Los enrutadores Cisco permiten configurar un máximo de tres NET en un mismo dispositivo.
En un entorno compartido, como Ethernet, en caso de que haya varios IS conectados, se crea un IS virtual (también llamado
"pseudonodo") que recibe el nombre de DIS (del inglés "Designated Intermediate System") y con el cual todos los IS vecinos
establecen relación, el propósito de establecer el DIS es el mismo que en OSPF, en un entorno de acceso múltiple, si cada IS
estableciese relación de vecinos con el resto de IS se consumiría considerablemente más tráfico, de este modo, todos establecen
relación y se mantienen sincronizados con el DIS.
Adyacencias ES-IS:
Los ES y los IS forman adyacencias a través de un sistema de autodescubrimiento, al ser conectado a una red, un ES envía
paquetes que permiten a un IS saber los ES que se encuentran en la red y establecer relación de vecinos. De esta manera los ES
saben a través de qué enrutador pueden alcanzar otras redes. Los paquetes usados para establecer las adyacencias ES-IS son las
siguientes:
ESH (End System Hello): Son paquetes que envían los dispositivos de una red para darse a conocer a los routers y así
formar adyacencias ES-IS. Se envían a la dirección MAC: 09-00-2B-00-00-05. Según el estándar, lo que se envíe a esta
dirección MAC va destinado a todos los IS que lo reciban.
ISH (Intermediate System Hello): Son paquetes que envían los enrutadores de una red para darse a conocer y establecer
adyacencias con los ES y con otros IS. Estos paquetes se envían a la dirección MAC: 09-00-2B-00-00-04. Esta dirección
MAC indica que los datos van destinados a todos los ES.
Adyacencias IS-IS:
Los IS dentro de un área también forman adyacencias entre ellos, pero aquí hay que diferenciar dos entornos:
Punto a Punto: en la cabecera contienen un identificador del circuito y no contienen información de prioridad de la interfaz.
Entorno de acceso múltiple: en la cabecera contienen un identificador de red y contienen información relativa a la prioridad
de la interfaz para la determinación del pseudonodo.
Los paquetes para establecer adyacencias entre IS son:
L1 LAN IIH (IS IS Hello): enrutadores L1 en entornos de acceso múltiple con broadcast. Dirección MAC de destino: 01-80-
C2-00-00-14. Dirección que indica todos los L1 IS.
L2 LAN IIH (IS IS Hello): enrutadores L2 en entornos de acceso múltiple con broadcast. Dirección MAC de destino: 01-80-
C2-00-00-15. Dirección que indica todos los L2 IS.
Point to Point IIS: enrutadores del mismo nivel, se envían los paquetes por el enlace, al ser enlaces punto a punto, cada
uno de los enrutadores sabe que lo que recibe por ese enlace proviene del vecino. No hay campo de prioridad ya que no es
necesario.
Tipos de paquete IS-IS:
Hello: usado para formar adyacencias.

LSP (Link State Packet): intercambia información de enrutamiento.
SNP (Sequence Number Packets): controla la distribución de las LSP, sirve para sincronizar la base de datos LSDB (Link
State Data Base).
Tipos de LSP:
L1: se propagan dentro de un área.

L2: se propagan solamente por el enlace troncal.
Las LSP se identifican por el ID del sistema y el número de fragmento comenzando por el 0. Si la LSP tiene un tamaño superior a
la MTU, se fragmenta la LSP manteniéndose el ID e incrementándose en cada fragmento el número.
Tipos de SNP:
CSNP (Complete Sequence Number PDU): contiene información de todas las LSP.
PSNP (Partial Sequence Number PDU): contiene información de parte de las LSP en la LSDB.
Cada nivel de enrutamiento (L1/L2) tiene sus CSNP y PSNP independientes, en CSNP o PSNP de L1 no se encuentra información
de L1 y viceversa.
Los IS adyacentes comparan su LSDB con CSNP. En entornos de acceso múltiple solamente el DIS envía CSNP. Si hay que
transmitir muchas LSP, se envían por rangos, indicando la posición inicial y final en el paquete.
Sincronización en diferentes entornos:
Entorno LAN: el DIS envía CSNP periódicamente a los IS con los que ha establecido adyacencias mediante multicast.
Enlaces Punto a Punto: cuando un enlace punto a punto se activa, se envían CSNP con todas las LSP, una vez se han
sincronizado las LSDB, se intercambian LSP cuando hay cambios solamente.
Al implementar ISIS en redes basadas en IP, hay cosas que se han de tener en cuenta:
El protocolo ISIS se encapsula en la capa 2 del modelo OSI, por lo que no es necesario cambiar de protocolo de
enrutamiento en caso de hacer la transición de IPv4 a IPv6.
En redes basadas en IP, todos los IS se pueden configurar como de nivel 2. Los IS con nivel 1 de enrutamiento configurado
tienen la función de establecer relaciones con los ES y con otros IS de nivel 1 y de nivel 1/2, todos configurados con CLNP,
como los dispositivos finales en una red IP no usan CLNP, sino IP, se pueden configurar todos los enrutadores como de nivel
2.
3. Topología
Las direcciones NSAP (usadas como NET) de cada enrutador son:
IS nº 1: 49.0001.0000.0000.0001.00
IS nº 2: 49.0001.0000.0000.0002.00
IS nº 3: 49.0002.0000.0000.0003.00
IS nº 4: 49.0001.0000.0000.0004.00
IS nº 5: 49.0003.0000.0000.0005.00
IS nº 6: 49.0004.0000.0000.0006.00
IS nº 7: 49.0004.0000.0000.0007.00
IS nº 8: 49.0004.0000.0000.0008.00
Inicialmente todos los enlaces tendrán el coste por defecto (10) y todos los enrutadores serán de tipo L1/L2, harán balanceo de
carga entre 4 enlaces, posteriormente ya se cambiará para hacer pruebas.
Los enlaces indicados en rojo, son enlaces serie con encapsulación PPP (PAP o CHAP) o HDLC, los enlaces en verde son enlaces
serie con encapsulación Frame Relay PtMP, los enlaces en negro son enlaces Ethernet.
4. Configuración básica
Para hacer que todos los enrutadores establezcan adyacencias e intercambien información, primeramente hay que configurar dos
parámetros:
1. Indicar que se ejecutará enrutamiento CLNS.

2. Configurar el identificador NET.
3. Indicar las interfaces que van a participar en el enrutamiento IS-IS.
Configuración en los enrutadores 1, 2 y 4, que se encuentran en el área 1:
Enrutador 1 (R2610xmveu):
R2610xmveu#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2610xmveu(config)#clns routing
R2610xmveu(config)#router isis
R2610xmveu(config-router)#net 49.0001.0000.0000.0001.00
R2610xmveu(config-router)#exit
R2610xmveu(config)#interface serial 0/0
R2610xmveu(config-if)#ip router isis
R2610xmveu(config-if)#exit
R2610xmveu(config)#interface serial 0/1
R2610xmveu(config-if)#ip router isis
R2610xmveu(config-if)#end
Enrutador 2 (R3640nou):
R3640nou#conf t
Configuración del enrutador 3, el cual se encuentra en el área 2:

Enrutador 3 (R2621):
R2621#conf t
R2621(config)#clns routing
R2621(config)#router isis
R2621(config-router)#net 49.0002.0000.0000.0003.00
R2621(config-router)#exit
R2621(config)#interface fastethernet 0/0
R2621(config-if)#ip router isis
R2621(config-if)#exit
R2621(config)#interface fastethernet 0/1
R2621(config)#interface serial 0/0.132134
R2621(config-subif)#ip router isis
R2621(config-subif)#end
Configuración del enrutador 5, el cual se encuentra en el área 3:
Enrutador 5 (R2610xmnou):
R2610xmnou#conf t
R2610xmnou(config)#clns routing
R2610xmnou(config)#router isis
R2610xmnou(config-router)#net 49.0003.0000.0000.0005.00
R2610xmnou(config-router)#exit
R2610xmnou(config)#interface serial 0/0
R2610xmnou(config-if)#ip router isis
R2610xmnou(config-if)#exit
R2610xmnou(config)#interface fastethernet 0/0
R2610xmnou(config-if)#end
Configuración de los enrutadores 6, 7 y 8, los cuales se encuentran en el área 4:
R2610#conf t
R2610(config)#clns routing
R2610(config-router)#net 49.0004.0000.0000.0006.00
R2610(config-router)#exit
R2610(config)#interface ethernet 0/0
R2610(config)#interface serial 1/0
R2610(config)#interface serial 1/2
R2610(config-if)#end
Para configurar IS-IS en un entorno Frame Relay, hay que "mapear" el protocolo ISO CLNS con el DLCI (puede ser el mismo DLCI
que se use para el protocolo IP), del/de los vecinos que ejecuten el protocolo ISIS y con los que se quiere que el enrutador
establezca adyacencia.
Así pues, para la comunicación entre los enrutadores 2, 3 y 4, los cuales tienen enlaces entre ellos con encapsulación Frame
Relay, quedarían así:
interface Serial2/1.123124 multipoint
bandwidth 1000
ip address 10.0.0.33 255.255.255.224
ip router isis
frame-relay map clns 123 broadcast
frame-relay map ip 10.0.0.34 123 broadcast
frame-relay map ip 10.0.0.35 124 broadcast
---
interface Serial0/0.132134 multipoint
bandwidth 2000
ip address 10.0.0.34 255.255.255.224
ip router isis
Al no haber especificado el nivel de enrutamiento, se queda el que hay por defecto que es L1/L2. En este momento todos los
enrutadores deberían tener la tabla de enrutamiento completa, haber establecido adyacencias y conocer la topología completa de
la red:
Las adyacencias se pueden ver con dos comandos "show clns neighbors" y "show isis neighbors", las diferencias entre los dos, es
que el primero te muestra la encapsulación de los enlaces conectados a cada interfaz, el segundo comando muestra la dirección
IP de la interfaz del vecino y el identificador del circuito. Adyacencias:
R3640nou#sh clns neighbors
System Id Interface SNPA State Holdtime Type

Protocol
R2610xmveu Se2/0 *PPP* Up 26 L1L2 IS-IS
R3640veu Se2/1.123124 DLCI 124 Up 9 L1L2 IS-IS
R3640veu Se2/3 *HDLC* Up 26 L1L2 IS-IS
R3640nou#sh isis neighbors
System Id Type Interface IP Address State Holdtime Circuit Id

R2610xmveu L1L2 Se2/0 10.0.0.1 UP 28 00
R3640veu L1 Se2/1.123110.0.0.35 UP 8 R3640veu.01
R3640veu L2 Se2/1.123110.0.0.35 UP 8 R3640veu.01
R3640veu L1L2 Se2/3 10.0.0.65 UP 22 02
---
R3640#sh isis neighbors
Como se ha indicado, por defecto los IS son de tipo L1/L2, pero como los paquetes L1 y los paquetes L2 tienen identificadores
distintos, cuando un enrutador se encuentra en otro área, solamente interpreta los paquetes L2 (inter-área) y omite los paquetes
L1 (intra-área), por este motivo aparecen como exclusivamente L2 los enrutadores que no se encuentran en el mismo área que
el enrutador en el cual se ejecuta el comando.
Topología de la red:
R3640nou#sh isis topology
IS-IS paths to level-1 routers

System Id Metric Next-Hop Interface SNPA
R2610xmveu 10 R2610xmveu Se2/0 *PPP*
R3640nou --
R3640veu 10 R3640veu Se2/3 *HDLC*
R3640veu Se2/1.123124DLCI 124

R3640nou --
R2621 10 R2621 Fa0/0 0030.8004.2cc0
R3640veu 10 R3640veu Se2/3 *HDLC*
R3640veu Se2/1.123124DLCI 124
Como se puede ver, cada IS tiene conocimiento de los caminos y los costes para llegar a los otros IS.
Tablas de enrutamiento:
R3640nou#show ip route isis
50.0.0.0/28 is subnetted, 1 subnets
i L2 50.30.25.16 [115/30] via 10.0.0.65, Serial2/3
[115/30] via 10.0.0.35, Serial2/1.123124
200.100.50.0/24 is variably subnetted, 5 subnets, 4 masks
i L2 200.100.50.18/32 [115/30] via 172.16.0.1, FastEthernet0/0
[115/40] via 10.0.0.65, Serial2/3
[115/40] via 10.0.0.35, Serial2/1.123124
i L1 10.0.0.8/29 [115/20] via 10.0.0.65, Serial2/3
[115/20] via 10.0.0.35, Serial2/1.123124
[115/20] via 10.0.0.1, Serial2/0
Al estar configurado por defecto que se envíen los datos como máximo por 4 caminos distintos, guarda las rutas que tienen el
mismo coste para ir de un lugar a otro. Se puede verificar trazando el camino que siguen los paquetes:
R3640nou#sh ip ro 200.100.50.10
Routing entry for 200.100.50.8/29
Known via "isis", distance 115, metric 40, type level-2
Redistributing via isis
Last update from 172.16.0.1 on FastEthernet0/0, 03:53:33 ago
Routing Descriptor Blocks:
* 172.16.0.1, from 200.100.50.17, via FastEthernet0/0
Route metric is 40, traffic share count is 1
10.0.0.65, from 50.30.25.18, via Serial2/3
10.0.0.35, from 50.30.25.18, via Serial2/1.123124
R3640nou#traceroute 200.100.50.10 numeric
Type escape sequence to abort.

En este caso el enrutador 2 (R3640nou) tiene tres caminos de igual coste para ir hasta el enrutador 7 (R3640), mientras que el
enrutador 7 tiene solamente dos caminos para alcanzar al enrutador 2.
Por este motivo se aplica el modificador "probe" al hacer ping desde el enrutador 7, para que en lugar de enviar los tres
paquetes que envía por defecto el comando "traceroute", envíe solamente dos y no aparezca ningún camino duplicado como
sucede si no se especifica este modificador, esto lo hago para darle claridad solamente.
5. Ajuste del coste de los enlaces
En los enrutadores de la marca Cisco, al configurar el protocolo de enrutamiento IS-IS y especificar las interfaces cuyas redes
han de ser enrutadas, les asigna un coste de valor 10 por defecto, sea cual sea su ancho de banda, es necesario configurar
manualmente el coste del enlace para que así ISIS tome decisiones con criterio.
Para calcular los costes se aplicará la siguiente fórmula:
Por lo que para un ancho de banda de por ejemplo 128Kbps, el resultado sería:
Se omiten los decimales.
Así pues, para las velocidades configuradas en los enlaces, los costes serán:
Ancho de banda Coste
32Kbps 3125
64Kbps 1562
128Kbps 781
1000Kbps 100
2000Kbps 50
10000Kbps 10
100000Kbps 1
Al haber valores superiores a 63 (valor máximo del coste en los inicios de ISIS), hay que configurar que se acepten los paquetes
más nuevos de ISIS que permiten métricas de valor más elevado, en la red que tengo configurada estableceré que use la
métrica larga en modo transición, es decir, que use la métrica larga pero acepte paquetes de métrica corta. Comando
introducido:
(config-router)#metric-style wide transition
Ahora ya se puede configurar la métrica con valores superiores a 63.
Se mostrará la configuración del coste solamente en los enrutadores 2 y 7:
R3640nou(config)#router isis
R3640nou(config-router)#metric-style wide transition
R3640nou(config-router)#exit
R3640nou(config)#int s2/0
R3640nou(config-if)#isis metric 100
R3640nou(config-if)#exit
R3640nou(config)#int s2/1.123124
R3640nou(config-subif)#isis metric 100
R3640nou(config)#int s2/3
R3640nou(config)#int fastethernet 0/0
---
Una vez configurados los costes, la red quedaría con la siguiente configuración (ancho de banda/coste):
Si ahora se verifica la tabla de topología, enrutamiento y se traza el camino entre los enrutadores 2 y 7, ya solo consta un
camino como preferente, ya que no hay caminos con el mismo coste, y las decisiones que toma de enrutamiento ya son más
precisas.
Tabla de topología:
R3640nou#show isis topology

R3640nou --
R3640veu 100 R3640veu Se2/1.123124DLCI 124

R3640nou --
R2621 1 R2621 Fa0/0
0030.8004.2cc0
R3640veu 100 R3640veu Se2/1.123124DLCI 124
R2610xmnou 110 R3640veu Se2/1.123124DLCI 124
Tabla de enrutamiento:
R3640nou#show ip route isis
i L2 50.30.25.16 [115/120] via 10.0.0.35, Serial2/1.123124
i L2 200.100.50.8/29 [115/170] via 10.0.0.35, Serial2/1.123124
i L1 10.0.0.8/29 [115/881] via 10.0.0.35, Serial2/1.123124
[115/881] via 10.0.0.1, Serial2/0
i L2 192.168.0.0 [115/11] via 172.16.0.1, FastEthernet0/0
i L1 60.80.40.8 [115/110] via 10.0.0.35, Serial2/1.123124
Como se puede ver, así como antes había tres rutas de igual coste desde R3640nou a R3640, al configurar el coste en los enlaces
ya solamente hay un camino óptimo, aunque sigue guardando todas las rutas hacia cada una de las redes:
R3640nou#sh isis rib 200.100.50.0 255.255.255.252

IPv4 local RIB for IS-IS process
200.100.50.0/30
[115/L2/1573] via 172.16.0.1(FastEthernet0/0), from 200.100.50.17, tag 0,
LSP[6/91]
[115/L2/1682] via 10.0.0.35(Serial2/1.123124), from 50.30.25.18, tag 0,
LSP[9/92]
LSP[16/84]
R3640nou#sh ip route 200.100.50.0 255.255.255.252

Routing entry for 200.100.50.0/30
Known via "isis", distance 115, metric 1573, type level-2
Redistributing via isis
Last update from 172.16.0.1 on FastEthernet0/0, 05:17:29 ago
Routing Descriptor Blocks:
* 172.16.0.1, from 200.100.50.17, via FastEthernet0/0
En este caso, para llegar a la red 200.100.50.0/30 desde el enrutador 2, conoce tres caminos, pero en la tabla de enrutamiento
guarda solamente el mejor camino.
Para que no quepa ninguna duda, lo que indica el comando "show isis rib [red] [máscara]" es:
115: distancia administrativa de la ruta.

L2: nivel de enrutamiento.
1573: métrica total, es la suma de los costes de cada enlace que toma la ruta desde el origen hasta el destino.
172.16.0.1: dirección IP del vecino al cual envía los paquetes.
FastEthernet 0/0: interfaz por la cual salen los paquetes.
200.100.50.17: enrutador que anuncia la red.
tag 0: esto sirve para etiquetar rutas, en este caso no se usa, pero es útil para las redistribuciones, priorización, etc...
Las siglas RIB vienen de "Routing Information Base".
En este caso, para simplificar, el valor de la métrica lo he elegido basándome solamente en el ancho de banda, pero hay la
posibilidad de configurar los siguientes parámetros:
Default metric: es la métrica que tomará por defecto para el enlace. El rango es de 1 a 16777214. Si en lugar de
especificar un valor, se escribe el valor "maximum", el enlace no se usará por ningún enrutador en el cálculo de métricas.
Delay metric (opcional): si se especifica un valor, calculará la métrica total tomando en cuenta también el retraso de la
interfaz.
Expense metric (opcional): si se especifica un valor, calculará la métrica total tomando en cuenta el coste monetario del
enlace. Esta métrica está pensada para economizar el coste del tráfico. Hay compañías que cobran en función del tráfico
que ha pasado por el enlace, a menor tráfico, menos coste, configurando esta métrica se puede conseguir ahorrar si se
tiene contratada una línea con una compañía que cobre por tráfico y otras que solamente cobren por la conexión,
asignando la métrica se puede conseguir que el tráfico vaya por defecto por la línea de coste fijo, y en caso de que esta
falle, usar la de coste por tráfico como back-up, por ejemplo.
Error metric (opcional): configurando esta métrica, el protocolo ISIS toma en cuenta la probabilidad de que se produzcan
errores en una conexión. Por ejemplo, en una conexión inalámbrica terrestre como LMDS donde el receptor está en una
posición baja en un entorno montañoso con lluvias, la probabilidad de errores que puede haber es superior que si se coloca
una conexión de fibra óptica, otra cosa es que sea factible llevar la fibra óptica a un lugar u otro, pero tecnológicamente, la
métrica de errores debería ser superior en el LMDS que en la fibra óptica.
level-1 (opcional): aplicar la métrica solamente a los paquetes provenientes de IS de nivel 1.
level-2 (opcional): aplicar la métrica solamente a los paquetes provenientes de IS de nivel 2.
El valor mínimo y máximo para las "default metric", "delay metric", "expense metric" y "error metric", y la suma de las cuatro
métricas, es de 1 a 16777214 si se ha configurado la métrica de tipo ancho (24 bits por interfaz), y de 63 en total si hay
configurada la métrica corta (6 bits por interfaz, la que hay por defecto). El coste total de un camino puede ser de 4261412864
en caso de métrica larga y 1023 en caso de métrica corta.
Ahora mismo, la red ya puede enrutar paquetes IP siguiendo los caminos más rápidos. Ahora para ver como se establecen las
adyacencias en una red con varios niveles de enrutamiento, se configurarán los enrutadores para que sean de nivel 1 los que se
conecten a redes locales, nivel 1-2 los que conecten los enrutadores finales a la red troncal, y de nivel 2 los enrutadores que
sean de tránsito en la red troncal.
6. Niveles de enrutamiento
Para el enrutamiento IP con ISIS, no es necesario configurar varios niveles de enrutamiento, ya que los niveles de enrutamiento
están pensados para enrutamiento del protocolo CLNS. De todas formas se mostrará como configurar los niveles de enrutamiento
para que la red quede de la siguiente manera:
El nivel de enrutamiento está entre paréntesis al lado del número de enrutador. De esta forma el enrutador 1 solamente
establecerá adyacencias con los enrutadores 2 y 4, pero además desconociendo la existencia de los enrutadores 3, 5, 6, 7 y 8, y
el enrutador 8 solamente establecerá adyacencias con los enrutadores 6 y 7 desconociendo la existencia de los enrutadores 1, 2,
3, 4, 5. El enlace con la red 10.0.0.64/30, que conecta los enrutadores 2 y 4, se configurará como enlace de tipo 1 y 2 para
verificar que dentro de un área se publican todas las interfaces configuradas como nivel 1 y nivel 1/2.
Para comparar los cambios, pongo aquí la tabla de topología del enrutador 1 y posteriormente cuando esté configurado todo la
pondré de nuevo para ver las diferencias:
R2610xmveu#show isis topology

R2610xmveu --
R3640nou 100 R3640nou Se0/0 *PPP*
R3640veu 200 R3640nou Se0/0 *PPP*

R2610xmveu --
R3640nou 100 R3640nou Se0/0 *PPP*
R2621 101 R3640nou Se0/0 *PPP*
R3640veu 200 R3640nou Se0/0 *PPP*
R2610xmnou 210 R3640nou Se0/0 *PPP*
R2610 111 R3640nou Se0/0 *PPP*
R3640 220 R3640nou Se0/0 *PPP*
En esta ocasión se mostrará la configuración del enrutador 1 y el enrutador 7 que son dos ejemplos en los que se modificará la
configuración. Los parámetros que hay que configurar son:
Nivel de enrutamiento: indicar si el enrutador es de tipo nivel 1, nivel 2, nivel 1-2.

Tipo de circuito: indica si por una interfaz han de circular paquetes de nivel 1, nivel 2 o nivel 1-2.
Al configurar el nivel de enrutamiento, se aplica ese nivel en todas las interfaces, es decir, si es nivel 1/2, procesará los
paquetes de nivel 1 y nivel 2 que reciba por todas las interfaces, al configurar el tipo de circuito, se filtra para que solamente
acepte un tipo de paquetes por cada interfaz. En ambos casos el valor por defecto es nivel 1-2.
Configuración:
R2610xmveu#conf t
R2610xmveu(config)#router isis
R2610xmveu(config-router)#is-type level-1
R2610xmveu(config-router)#exit
R2610xmveu(config)#int serial 0/0
R2610xmveu(config-if)#isis circuit-type level-1
R2610xmveu(config-if)#exit
R2610xmveu(config)#int serial 0/1
R2610xmveu(config-if)#isis circuit-type level-1
---
R3640#conf t
R3640(config-router)#is-type level-1-2
Hecho esto, si ahora se revisa la topología de la red en los enrutadores 1 y 7, se comprobará que el enrutador número 1 solo ve
a sus vecinos (R3640nou, R3640veu), y el enrutador 7 ve a los enrutadores 2, 3, 4, 5, 6, 8, es decir, a todos los enrutadores de
nivel 1-2 y nivel 2, y a los enrutadores de nivel 1 dentro de su área:
R2610xmveu#show isis topology

R2610xmveu --
R3640nou 100 R3640nou Se0/0 *PPP*
R3640veu 781 R3640veu Se0/1 *PPP*
---
R3640#show isis topology

R2610 3175 R2610xm Se2/2 *PPP*
R3640 --
R2610xm 50 R2610xm Se2/2 *PPP*
Se puede verificar que el enrutador 1 solo conoce a los enrutadores de su mismo área, y el enrutador 7 solamente conoce a los
enrutadores de nivel 1-2, nivel 2 y los de nivel 1 de su misma área.
Y las tablas de enrutamiento de los mismos enrutadores:
Enrutador 1 (R2610xmveu - L1):

R2610xmveu#show ip route isis
i L1 10.0.0.64/30 [115/2343] via 10.0.0.9, Serial0/1
i*L1 0.0.0.0/0 [115/100] via 10.0.0.2, Serial0/0
---
Enrutador 7 (R3640 - L1/L2):
R3640#show ip route isis
i L2 200.100.50.18/32 [115/4687] via 200.100.50.1, Serial2/0
i L1 200.100.50.16/28 [115/3175] via 200.100.50.9, Serial2/2
i L2 172.16.0.0 [115/1573] via 200.100.50.1, Serial2/0
i L2 10.0.0.8/29 [115/1572] via 50.30.25.17, Ethernet3/0
i L2 10.0.0.0/29 [115/1672] via 50.30.25.17, Ethernet3/0
i L2 10.0.0.32/27 [115/1622] via 200.100.50.1, Serial2/0
El enlace serie entre el enrutador 2 y 4 se publica al enrutador 1, ya que dicho enlace ha sido configurado como de nivel 1 y 2,
por lo que todos los enrutadores de nivel 2 lo tendrán en su tabla de enrutamiento y solamente los enrutadores de nivel 1 y 1-2
de la misma área de los enrutadores 2 y 4 lo tendrán en su tabla. Por otro lado, el enrutador 7, solamente conoce los enlaces
configurados como de nivel 1-2, nivel 2 de la red completa, y los de nivel 1 que están conectados a su misma área.
7. Optimización de rutas en L1
El enrutador 1, tiene una ruta por defecto para enviar todos los paquetes hacia el router de nivel 1-2 cuyo coste es menor, en
este caso es el enrutador 2 (R3640nou), al no conocer la estructura de la red fuera de su área, podría darse el caso de que por el
hecho de enviar los datos a su enrutador de nivel 1-2 más cercano, no estuviese tomando necesariamente el camino más
óptimo.
Por ejemplo, en el esquema de esta red, si el enrutador 1 quiere llegar al enrutador 5 (60.80.40.10), en condiciones normales
tomará el camino "2-(FR)-4-5" cuyo coste es 981:
R2610xmveu#traceroute 60.80.40.10 num

Tracing the route to 60.80.40.10
1 10.0.0.2 4 msec 4 msec 4 msec

2 10.0.0.35 16 msec * 76 msec
3 60.80.40.10 24 msec * 32 msec
Apagando el switch Frame Relay, el camino pasaría a ser "2-(Serial 64K)-4-5" cuyo coste es 2443:
R2610xmveu#traceroute 60.80.40.10 num

Tracing the route to 60.80.40.10
1 10.0.0.2 4 msec 4 msec 4 msec

2 10.0.0.65 16 msec 16 msec 16 msec
3 60.80.40.10 24 msec * 20 msec
En lugar de seguir el camino "4-5" cuyo coste sería de 1562. Por lo tanto al caer el enlace Frame Relay del enrutador 2, se está
realizando un enrutamiento subóptimo. Para evitar esto se puede configurar lo que se llama "route leakage" que introduce un
mínimo de información del exterior del área para que los enrutadores de nivel 1 interiores al área envíen los datos al router L1-
L2 cuyo camino sea más óptimo.
Para configurar esta característica, hay que seguir los siguientes pasos:
1. Configurar una lista de control de acceso (ACL) o bien un "route-map" especificando las rutas que se permite redistribuir y
las que no.
2. Configurar la redistribución de nivel 2 a nivel 1.
Esta característica se configurará solamente en los enrutadores 2 y 4, dado que el enrutador 8 envía los datos al enrutador 7 que
es el óptimo. Las redes que filtrará en el área cada enrutador serán:
Enrutador 2 (R3640nou): 172.16.0.0/29, 192.168.0.0/29, 50.30.25.16/28, 200.100.50.0/30, 200.100.50.8/29,

200.100.50.16/28
Enrutador 4 (R3640veu): 60.80.40.8/29, 50.30.25.16/28
La red 50.30.25.16/28 se publicará desde dos enrutadores para que así si uno "cae" se pueda llegar desde el otro, el resto de
redes solo se publicarán con uno u otro enrutador.
Configuración:
R3640nou(config)#access-list 102 deny ip 60.80.40.8 0.0.0.7 any
R3640nou(config)#access-list 102 permit ip any any
R3640nou(config-router)#redistribute isis ip level-2 into level-1

distribute-list 102
---
Enrutador 4 (R3640veu):
R3640veu(config)#access-list 104 permit ip 60.80.40.8 0.0.0.7 any
R3640veu(config)#access-list 104 permit ip 50.30.25.16 0.0.0.15 any
R3640veu(config)#access-list 104 deny ip any any
R3640veu(config-router)#redistribute isis ip level-2 into level-1

distribute-list 104
Tras aplicar esta configuración, la tabla de enrutamiento del enrutador 1 (R2610xmveu) es:

i ia 50.30.25.16 [115/801] via 10.0.0.9, Serial0/1
i ia 200.100.50.18/32 [115/3236] via 10.0.0.2, Serial0/0
i ia 200.100.50.16/28 [115/3236] via 10.0.0.2, Serial0/0
i ia 200.100.50.8/29 [115/1723] via 10.0.0.2, Serial0/0
i ia 200.100.50.0/30 [115/1673] via 10.0.0.2, Serial0/0
i ia 172.16.0.0 [115/101] via 10.0.0.2, Serial0/0
i L1 10.0.0.64/30 [115/2343] via 10.0.0.9, Serial0/1
i ia 192.168.0.0 [115/111] via 10.0.0.2, Serial0/0
i ia 60.80.40.8 [115/791] via 10.0.0.9, Serial0/1
i*L1 0.0.0.0/0 [115/100] via 10.0.0.2, Serial0/0
Las rutas filtradas desde nivel 2 a nivel 1 aparecen indicadas como "ia". Si ahora se enciende de nuevo el switch Frame Relay, la
red 50.30.25.16 pasará a ser de nuevo enrutada a través del enrutador 2, es decir, que aparecerá indicado "via 10.0.0.2, Serial
0/0" y con un coste menor:

i ia 50.30.25.16 [115/220] via 10.0.0.2, Serial0/0
i ia 200.100.50.18/32 [115/3236] via 10.0.0.2, Serial0/0
i ia 200.100.50.16/28 [115/3236] via 10.0.0.2, Serial0/0
i ia 200.100.50.8/29 [115/270] via 10.0.0.2, Serial0/0
i ia 200.100.50.0/30 [115/1673] via 10.0.0.2, Serial0/0
i ia 172.16.0.0 [115/101] via 10.0.0.2, Serial0/0
i ia 10.0.0.32/27 [115/200] via 10.0.0.2, Serial0/0
i L1 10.0.0.64/30 [115/2343] via 10.0.0.9, Serial0/1
i ia 192.168.0.0 [115/111] via 10.0.0.2, Serial0/0
i ia 60.80.40.8 [115/791] via 10.0.0.9, Serial0/1
8. Resumen de ruta
Para reducir el tamaño de las tablas de enrutamiento, se configura lo que se llama el resumen de ruta, se trata simplemente de
una técnica que publica una super-red la cual abarca un conjunto de redes contiguas. Más información sobre como calcular una
super-red, se encuentra en la sección "Conceptos -> TCP/IP -> Supraredes", se puede acceder mediante este enlace super-
redes.
En la topología configurada, se hará el resumen de ruta de la siguiente manera:
Por los enlaces con una flecha gruesa de color negro se publicará la super-red 10.0.0.0/25, por los enlaces marcados con una
flecha gruesa azul, se publicará la super-red 200.100.50.0/27.
El resumen de ruta se configura a nivel de protocolo de enrutamiento, en este caso se mostrará la configuración de los
enrutadores 2 y 7, y posteriormente la tabla de enrutamiento del enrutador 1, el cual recibe información de las rutas externas y
se apreciará el cambio.
Configuración:
R3640nou(config-router)#summary-address 10.0.0.0 255.255.255.128 level-2
---
R3640(config-router)#summary-address 200.100.50.0 255.255.255.224 level-2
Verificación en enrutador 1:

i ia 50.30.25.16 [115/801] via 10.0.0.9, Serial0/1
i ia 200.100.50.0/30 [115/1673] via 10.0.0.2, Serial0/0
i ia 200.100.50.0/27 [115/1723] via 10.0.0.2, Serial0/0
i ia 172.16.0.0 [115/101] via 10.0.0.2, Serial0/0
i L1 10.0.0.64/30 [115/2343] via 10.0.0.9, Serial0/1
i ia 192.168.0.0 [115/111] via 10.0.0.2, Serial0/0
i ia 60.80.40.8 [115/791] via 10.0.0.9, Serial0/1
i*L1 0.0.0.0/0 [115/100] via 10.0.0.2, Serial0/0
Tabla de enrutamiento del enrutador 7:
R3640nou#sh ip ro isis
i L2 50.30.25.16 [115/1582] via 10.0.0.65, Serial2/3
i L1 10.0.0.8/29 [115/881] via 10.0.0.1, Serial2/0
i su 10.0.0.0/25 [115/100] via 0.0.0.0, Null0
i L2 192.168.0.0 [115/11] via 172.16.0.1, FastEthernet0/0
i L2 60.80.40.8 [115/1572] via 10.0.0.65, Serial2/3
En los enrutadores donde se ha configurado el resumen de ruta, aparece la super-red indicada como "su" de "summary".
9. Priorización de rutas
El tema de priorizar rutas, pese a que tenga que ver con los servicios que para mejorar el funcionamiento requieran priorización,
no se trata de calidad del servicio (QoS), sino de dar prioridad a una ruta para que se propague más rápidamente.
Para esto se creará una interfaz virtual la cual simulará ser la ruta de la red donde se podría encontrar por ejemplo los
servidores de telefonía IP de una organización.
Las prioridades que se pueden asignar a una red de destino en ISIS son:
Alta: para las redes a las que se les ha establecido esta prioridad solamente.
Media: por defecto a las redes de máscara /32.
Baja: resto de redes.
La priorización, en este caso, repito que no se trata de tráfico, sino de rutas, esto significa que en caso de que un enrutador
tenga una tabla de enrutamiento extensa, las redes que tengan establecida la prioridad alta, se colocarán primero en la tabla de
enrutamiento que las otras, y a su vez, se transmitirán antes que las otras redes.
Los pasos para priorizar rutas son:
1. Asignar una etiqueta a la ruta.

2. Establecer una prioridad para las rutas que lleven la etiqueta especificada.
Configuración de la interfaz virtual en el enrutador 5 (R2610xmnou):
R2610xmnou#conf t
R2610xmnou(config)#interface loopback 1001
R2610xmnou(config-if)#
.Aug 22 03:39:46.774: %LINK-3-UPDOWN: Interface Loopback1001, changed state
to up
.Aug 22 03:39:47.770: %LINEPROTO-5-UPDOWN: Line protocol on Interface
Loopback1001, changed state to up
R2610xmnou(config-if)#description Red de servidores, IP 160.80.40.0/30,
etiqueta 5
R2610xmnou(config-if)#ip address 160.80.40.1 255.255.255.0
R2610xmnou(config-if)#isis tag 5
R2610xmnou(config-if)#exit
R2610xmnou(config)#router isis
R2610xmnou(config-router)#ip route priority high tag 5
R2610xmnou(config-router)#end
Verificación:
R3640nou#sh is rib 160.80.40.0

IPv4 local RIB for IS-IS process
Routes under majornet 160.80.0.0/16:
160.80.40.0/24
LSP[12/25]
Al ser la priorización una función que realiza un enrutador dependiendo de su configuración, solamente se puede verificar que la
ruta está guardada en los otros enrutadores y su etiqueta.
10. Autentificación
El protocolo ISIS permite la autentificación tanto de áreas, dominios e interfaces. Esto significa que se puede establecer una
contraseña para intercambiar las tablas de enrutamiento entre los enrutadores de un área (L1), o bien autentificar los
enrutadores dentro del dominio L2, o bien autentificación entre vecinos configurando la autentificación en la interfaz, o bien
combinar dos o más tipos de autentificación. Si en una red con autentificación configurada, se añade un nuevo enrutador el cual
no tiene configurada autentificación, este nuevo enrutador no convergerá con el resto de enrutadores y por lo tanto no realizará
ninguna función con ISIS.
Los tipos de autentificación en ISIS son:
Autentificación ISIS: la única disponible en algunas versiones del sistema operativo IOS.
Autentificación HMAC-MD5: disponible en algunas plataformas solamente, la contraseña se encripta y se transmite
encriptada entre enrutadores.
Autentificación en texto simple mejorado: la autentificación es en texto simple pero al mostrar la configuración, la
contraseña puede aparecer encriptada, algo parecido a lo que hace el comando "service password-encryption".
En la red se configurarán los siguientes tipos de autentificación:
Dominio: se configurará con contraseña en formato de texto simple. La contraseña será "DominioISIS".
Área 1: se configurará con contraseña en formato HMAC-MD5. La contraseña será "Area1".
Área 4: se configurará con contraseña en formato de texto simple. La contraseña será "Area4".
Cada uno de los enlaces que forman la red troncal de enrutadores L1/L2 y L2 se configurará con una contraseña en formato
de texto claro, exceptuando el enlace directo entre R2 y R4 donde la contraseña será en formato HMAC-MD5. La contraseña
será Rx-Ry siendo 'x' e 'y' el número del enrutador menor y mayor respectivamente, por ejemplo: R2-R3, R5-R7, ... En el
entorno Frame Relay, la contraseña estará en formado texto claro y será R1-R2-R3.
Configuración de R2 para el área 1
R3640nou#conf t
R3640nou(config)#key chain Area1 (1)
R3640nou(config-keychain)#key 1
R3640nou(config-keychain-key)#key-string Area1
R3640nou(config-keychain-key)#exit
R3640nou(config-keychain)#exit
R3640nou(config-router)#authentication send-only level-1 (2)
-= Se configuran los comandos en todos los IS del área =- (3)
R3640nou(config-router)#authentication mode md5 level-1 (4)
R3640nou(config-router)#authentication key-chain Area1 level-1(5)
R3640nou(config-router)#no authentication send-only (7)
Para configurar HMAC-MD5 en un área, hay que seguir los siguientes pasos:
1. Crear un 'key chain' con la contraseña a usarse.

2. Configurar la autentificación solamente para los paquetes enviados y del nivel que sean.
3. Configurar los pasos 1 y 2 en todos los enrutadores del área.
4. Especificar que el tipo de autentificación es de tipo md5 y para qué nivel.
5. Especificar la cadena a usar como contraseña y el nivel al cual pertenece la contraseña.
6. Configurar los pasos 4 y 5 en todos los enrutadores del área.
7. Deshacer el paso 2.
8. Configurar el paso 7 en todos los enrutadores del área.
Tras estar los enrutadores 1, 2 y 3 configurados, he ejecutado el comando "debug isis authentication information" para ver si
autentificaba correctamente y no aparecía ningún mensaje, he procedido a deshacer la configuración de autentificación del
enrutador 1, y han aparecido los siguientes errores:
.Aug 24 07:42:19.239: ISIS-AuthInfo: No auth TLV found in received packet

.Aug 24 07:42:19.239: %CLNS-4-AUTH_FAIL: ISIS: LSP authentication failed
Tras lo que he procedido a configurar de nuevo la autentificación en R1 y ha dejado de aparecer el mensaje, por lo que me
imagino que en caso de configurar este tipo de autentificación, si está bien configurado y no hay ningún problema, no aparece
ningún mensaje, y si hay algún problema aparece el mensaje indicándolo.
Configuración de R2 para los enlaces hacia R3 y R4
Como se ha indicado, el enlace directo (no el Frame Relay) entre R2 y R4 se configurará como HMAC-MD5 y el resto con
contraseña en texto claro.
Las contraseñas son:
Enlace R2-R3: R2-R3.

Enlace R2-R4: R2-R4.
Enlace Frame Relay: R2-R3-R4.
Configuración:
<<< Configuración autentificación HMAC-MD5 >>>
R3640nou#conf t
R3640nou(config)#key chain EnlaceR2R4
R3640nou(config-keychain)#key 1
R3640nou(config-keychain-key)#key-string R2-R4
R3640nou(config-keychain-key)#exit
R3640nou(config-keychain)#exit
R3640nou(config)#interface serial 2/3
R3640nou(config-if)#isis authentication send-only level-2
-= Configurar en los enrutadores vecinos los comandos =-
R3640nou(config-if)#isis authentication mode md5 level-2
R3640nou(config-if)#isis authentication key-chain EnlaceR2R4
-= Configurar en los enrutadores vecinos los comandos =-
R3640nou(config-if)#no isis authentication send-only level-2
Cuando las contraseñas de autentificación no coinciden, aparece el siguiente mensaje:
.Aug 24 08:09:59.955: ISIS-AuthInfo: IIH no change, use the same hmac value
.Aug 24 08:10:21.199: %CLNS-4-AUTH_FAIL: ISIS: Serial IIH authentication
failed
Aug 24 08:10:54 300: ISIS-AuthInfo: No auth TLV found in received packet
En cuanto las contraseñas se configuran correctamente, aparece el siguiente mensaje:
Aquí se puede apreciar, como cuando las contraseñas se configuran correctamente, se forma la adyacencia:
R3640nou#sh isis ne
R3640veu L2 Se2/3 10.0.0.65 UP 24 02
R2610xmveu L1 Se2/0 10.0.0.1 UP 24 00
R3640nou#sh isis ne

R2621 L2 Fa0/0 172.16.0.1 UP 7 R2621.01
R3640veu L2 Se2/3 10.0.0.65 UP 29 02
R2610xmveu L1 Se2/0 10.0.0.1 UP 20 00
Nota: Hay que tener en cuenta, que según la página web de Cisco, la autentificación HMAC-MD5 solamente está disponible en las
plataformas 7200, 7500, 10000, 10720, 12000. Desconozco si en las plataformas 2600 y 3600 que uso son plenamente
compatibles o está implementado totalmente, puedo decir que los comandos funcionan, no da ningún error y en caso de
configuración incorrecta muestra advertencias, por lo que creo que pese a no ser las plataformas indicadas en la web de Cisco,
está plenamente implementada este tipo de autentificación.
Configuración de R2 para el dominio de enrutamiento
La contraseña para el dominio ISIS, abarca a todos los enrutadores que se encuentran en la red troncal formada por enrutadores
L1/L2 y L2. En este caso se configurará la contraseña como 'DominioISIS'.
Configuración:
R3640nou#conf t
R3640nou(config-router)#domain-password DominioISIS authenticate snp
validate
Tras esto y mientras alguno de los vecinos no está configurado, aparecen los siguientes errores:

.Aug 24 08:43:56.188: %CLNS-4-AUTH_FAIL: ISIS: PSNP authentication failed
Cuando todos los vecinos están configurados con la contraseña correctamente, ya no aparecen más erroes, sino el mensaje que
aparecía en el apartado anterior: 'ISIS-AuthInfo: IIH no change, use the same hmac value'.
Configuración de R7 para el área 4
En el área 4 la autentificación será en texto simple y la contraseña será 'Area4'.
Configuración:
R3640#conf t
R3640(config-router)#area-password Area4
11. IS-IS en entornos de acceso múltiple
De la misma manera que OSPF, en un entorno de acceso múltiple como es ethernet, los enrutadores ejecutando el protocolo ISIS
establecen adyacencias con un solo enrutador, el llamado DR (Designated Router) de OSPF se llama DIS (Designated
Intermediate System) o pseudonodo. El nombre de pseudonodo viene de que el DIS se representa como un IS conectado al resto
de IS del entorno de acceso múltiple con una topología de estrella.
El pseudonodo es elegido siguiendo los siguientes criterios por orden de importancia:
1. Prioridad de la interfaz mayor. Por defecto 64. Los valores pueden ir de 0 a 127.
2. SNPA mayor (en LAN, el SNPA es la dirección MAC).
Aunque cada enrutador solamente publique adyacencias al resto de la red con el DIS, a la vez cada enrutador establece
adyacencias con el resto de enrutadores del entorno ethernet por si el DIS deja de estar operativo, la elección de un nuevo DIS
es casi instantánea ya que todos se conocen entre si, pero insisto, solamente publican a la red la adyacencia con el DIS, no la
adyacencia con el resto de enrutadores.
En este apartado solamente se publicará como modificar los parámetros de elección del DIS, ya que esto no afecta directamente
al enrutamiento, sino que es un aspecto del funcionamiento de ISIS en los entornos de acceso múltiple, no se tocará nada de
enrutamiento, solamente la configuración y verificación de ISIS para este tipo de interfaces.
Las configuraciones se aplicarán al enlace Ethernet que hay entre los enrutadores 2 y 3:
Dirección MAC:
Enrutador 2 (R3640nou): 00:07:...

Enrutador 3 (R2621): 00:30:....
Al tener la misma prioridad ambas interfaces por defecto, la elección del DIS se efectuará según la dirección MAC, por lo que
viendo los dos primeros bytes de la misma, se puede ver que el enrutador designado como DIS será el enrutador 3:
Enrutador 2 Enrutador 3
R3640nou#sh clns interface fa 0/0 R2621#sh clns interface fa0/0
FastEthernet0/0 is up, line protocol is FastEthernet0/0 is up, line protocol is
up up
Checksums enabled, MTU 1497, Checksums enabled, MTU 1497,
Encapsulation SAP Encapsulation SAP
ERPDUs enabled, min. interval 10 msec. ERPDUs enabled, min. interval 10 msec.
RDPDUs enabled, min. interval 100 RDPDUs enabled, min. interval 100
msec., Addr Mask enabled msec., Addr Mask enabled
Congestion Experienced bit set at 4 Congestion Experienced bit set at 4
packets packets
CLNS fast switching enabled CLNS fast switching enabled
CLNS SSE switching disabled CLNS SSE switching disabled
DEC compatibility mode OFF for this DEC compatibility mode OFF for this
interface interface
Next ESH/ISH in 30 seconds Next ESH/ISH in 38 seconds
Routing Protocol: IS-IS Routing Protocol: IS-IS
Circuit Type: level-2 Circuit Type: level-2
Interface number 0x0, local circuit ID Interface number 0x0, local circuit ID
0x1 0x1
Level-2 Metric: 1, Priority: 64, Level-2 Metric: 1, Priority: 64,
Circuit ID: R2621.01 Circuit ID: R2621.01
DR ID: R2621.01 Number of active level-2 adjacencies: 1
Level-2 IPv6 Metric: 10 Next IS-IS LAN Level-2 Hello in 2
Number of active level-2 adjacencies: 1 seconds
Next IS-IS LAN Level-2 Hello in 4
seconds
En el sombreado se puede apreciar como ambos enrutadores, 2 y 3, están de acuerdo en que enrutador 3 (R2621) es el que debe
ser el DIS. Ahora se procederá a configurar el enrutador 2 como DIS cambiando la prioridad de la interfaz a 96 por ejemplo,
aunque cualquier valor superior a 64 forzaría el cambio del DIS del IS 3 al IS 2, también se monitorizará el proceso que se lleva
a cabo en el enrutador 3 durante el cambio:
R3640nou(config-if)#isis priority 127
Proceso:
ISIS-Spf: L2, 0000.0000.0003.00-00 TLV contents changed, code 22

ISIS-Spf: Compute L2 SPT
ISIS-Spf: Compute L2 SPT
ISIS-Spf: 4 nodes for level-2
ISIS-Spf: Move 0000.0000.0003.00-00 to PATHS, metric 0
ISIS-Spf: Add 0000.0000.0002.01-00 to TENT, metric 1
ISIS-Spf: considering adj to 0000.0000.0002 (FastEthernet0/0) metric 1,
level 2, circuit 2, adj 2
ISIS-Spf: (accepted)
ISIS-Spf: Add 0000.0000.0002.00-00 to TENT, metric 1
ISIS-Spf: Next hop 0000.0000.0002 (FastEthernet0/0)
ISIS-Spf: Add 172.16.0.0/255.255.255.248 to IP RIB, metric 2
ISIS-Spf: Next hop 0000.0000.0002/172.16.0.2 (FastEthernet0/0) (rejected)
Y el resultado de aplicar este comando y ejecutarse la elección del nuevo DIS es que el enrutador 2 (R3640nou) pasa a ser el
DIS:
Enrutador 2 Enrutador 3
R3640nou#sh clns interface fastethernet R2621#show clns interface fastethernet
0/0 0/0
FastEthernet0/0 is up, line protocol is FastEthernet0/0 is up, line protocol is
up up
Checksums enabled, MTU 1497, Checksums enabled, MTU 1497,
Encapsulation SAP Encapsulation SAP
ERPDUs enabled, min. interval 10 msec. ERPDUs enabled, min. interval 10 msec.
RDPDUs enabled, min. interval 100 RDPDUs enabled, min. interval 100
msec., Addr Mask enabled msec., Addr Mask enabled
Congestion Experienced bit set at 4 Congestion Experienced bit set at 4
packets packets
CLNS fast switching enabled CLNS fast switching enabled
CLNS SSE switching disabled CLNS SSE switching disabled
DEC compatibility mode OFF for this DEC compatibility mode OFF for this
interface interface
Next ESH/ISH in 17 seconds Next ESH/ISH in 38 seconds
Routing Protocol: IS-IS Routing Protocol: IS-IS
Circuit Type: level-2 Circuit Type: level-2
Interface number 0x0, local circuit ID Interface number 0x0, local circuit ID
0x1 0x1
Level-2 Metric: 1, Priority: 96, Level-2 Metric: 1, Priority: 64,
Circuit ID: R3640nou.01 Circuit ID: R3640nou.01
DR ID: R3640nou.01 Number of active level-2 adjacencies: 1
Level-2 IPv6 Metric: 10 Next IS-IS LAN Level-2 Hello in 6
Number of active level-2 adjacencies: 1 seconds
Next IS-IS LAN Level-2 Hello in 1
seconds
Según la información que muestra la depuración del proceso de elección del DIS, al cambiar la prioridad de la interfaz, lo que se
hace es establecer de nuevo la adyacencia, se intercambian las tablas de enrutamiento, en este caso al estar conectados entre
ellos los enrutadores, cada enrutador rechaza las tablas del otro enrutador ya que son redes que tienen directamente conectadas
y por lo tanto la métrica es menor.
Otros parámetros que muestra el comando "show clns interface <interfaz>" son:
Estado de la interfaz.
MTU: tamaño máximo de paquete que se puede enviar por la interfaz.
Cuando indicará que el enrutador está congestionado. Esto se explicará en el apartado "Otros ajustes".
Conmutación rápida de CLNS.
Protocolo de enrutamiento: ES-IS, IS-IS.
Tipo de circuito: nivel 1, nivel 2, nivel 1-2.
Métrica del enlace: coste.
Prioridad de la interfaz.
Identificador del circuito: identificador del enrutador que "manda".
DR ID: identificador del DIS (Designated Router Identificator).
Métrica IPv6.
Adyacencias de nivel 2.
Cuando se enviará el próximo paquete IIH de nivel 2.
En caso de que el circuito estuviese configurado como de nivel 1, se mostraría la información de nivel 1 en lugar de la nivel 2, y
en caso de estar contigurado como nivel 1-2, se mostraría tanto la información de nivel 1 como la información de nivel 2.
12. Otros ajustes

En este apartado se indicarán otros ajustes del protocolo IS-IS, como temporizadores y otros parámetros que afectan al
rendimiento pero que no serán configurados en el laboratorio de pruebas.
hello padding: prolonga la longitud del paquete hello hasta el valor máximo de MTU, útil para detectar posibles problemas
de transmisión de manera temprana ya que desde el primer momento se transmiten los paquetes de longitud máxima. Se
configura en la configuración global (Router(config)#).
isis csnp-interval: cambia el intervalo de envío de los CSNP. Se introduce en el modo de configuración de interfaz
(Router(config-if)#).
isis display delimiter <símbolo> <nº repeticiones>: cuando un enrutador con el protocolo IS-IS habilitado tiene
configuradas varias áreas, puede hacerse un poco confuso el ver los datos claramente, con este comando, entre la
información de cada área, incluye una línea con el símbolo especificado repetido la cantidad de veces que se indica. Se
configura en el modo de configuración global (Router(config)#).
isis hello-interval <segundos | minimal> [level-1 | level-2]: envía paquetes hello en el intervalo de segundos
especificado, el nivel de enrutamiento es opcional, y sirve por si se quiere especificar intervalos de paquetes hello distintos
para el nivel de enrutamiento 1 y nivel de enrutamiento 2. En caso de especificar el parámetro minimal en lugar de un
intervalo de segundos, el enrutador calculará un intervalo que multiplicado por el "hello multiplier" (a continuación) haga
que el "hold time" sea de 1 segundo. Por defecto 10 segundos para nivel 1 y nivel 2. Se configura en el modo de
configuración de interfaz (Router(config-if)#).
isis hello-multiplier <multiplicador> [level-1 | level-2]: este comando hace que el "hold time" tenga por valor el "hello-
interval" multiplicado por el multiplicador especificado como parámetro en el comando. Se puede especificar distintos
multiplicadores para nivel 1 y nivel 2. Por defecto tiene valor 3 para nivel 1 y nivel 2, el valor puede ir de 3 a 1000. Se
configura en el modo de configuración de interfaz (Router(config-if)#).
isis lsp-interval <intervalo>: especifica el intervalo entre envíos sucesivos de LSP, el valor es en milisegundos. Por
defecto 33. Se configura en el modo de configuración de interfaz (Router(config-if)#).
isis password <contraseña> [level-1 | level-2]: este comando establece contraseña a nivel de interfaz. Se configura en
el modo de configuración de interfaz (Router(config-if)#).
isis retransmit-interval <intervalo>: indica el intérvalo entre envíos de LSP periódicas. El intervalo se mide en segundos.
Por defecto son 5 segundos. Se configura desde el modo de configuración de interfaz (Router(config-if)#).
isis retransmit-throttle-interval <intervalo>: indica el intervalo entre retransmisiones de LSP en milisegundos, por
defecto tiene el valor del comando "isis lsp-interval". Se configura en el modo de configuración de interfaz (Router(config-
if)#). La diferencia entre los tres temporizadores es: (i) Un enrutador retransmite una LSP en el intérvalo especificado por
"retransmit-interval". (ii) para evitar saturar la CPU de un enrutador, se configura "lsp-interval" para limitar la cantidad de
retransmisiones de LSP sucesivas por segundo. (iii) para controlar el intérvalo entre envíos de LSP por una interfaz, se
usará "retransmit-throttle-interval". Con la combinación de estos tres comandos, se puede limitar la carga del tráfico de
enrutamiento entre routers.
lsp-gen-interval [level-1 | level-2] <máx. espera> [<espera inicial> <espera final>]: intérvalo de generación de LSP.
Se configura desde el modo de configuración de enrutador (Router(config-router)#). Los parámetros son:
level-1 | level-2 (opcional): indica a qué nivel de enrutamiento aplicar el comando.
<máx expera>: intervalo en segundos entre generaciones de LSP. Por defecto 5 segundos. Rango de 1 a 120
segundos.
<espera inicial>: espera inicial en milisegundos antes de generar la LSP. Por defecto 50 milisegundos. Rango de 1 a
120.000 milisegundos.
<espera final>: espera en milisegundos entre la generación de la primera y la segunda LSP. Por defecto 5000
milisegundos. Rango de 1 a 120.000 milisegundos.
lsp-refresh-interval <segundos>: intervalo de generación de LSP para evitar que los enrutadores vecinos den la
información por caducada. Rango de 1 a 65535 segundos. Por defecto 900 segundos (15 minutos). Se configura en el modo
de configuración del router (Router(config-router)#).
max-lsp-lifetime <segundos>: tiempo máximo de almacenamiento de una LSP. Intervalo de 1 a 65535 segundos. Por
defecto 1200 segundos (20 minutos). Hay que tener en cuenta que este intérvalo ha de ser mayor que el intérvalo de
generación. Se configura desde el modo de configuración de router (Router(config-router)#).
partition avoidance <área>: con este comando, cuando un router ABR "Level-1/2" pierde la adyacencia con uno o más de
los routers "Level-1" con los que tiene adyacencia formada, el router ABR deja de publicar el prefijo del área L1 al área
troncal L2. Por defecto está desactivado. Se configura en el modo de configuración del router (Router(config-router)#).
set-overload-bit <parámetros>: con este comando el router indica a sus vecinos que está saturado, se parte de la
premisa que un enrutador saturado puede emitir información de enrutamiento errónea por lo que no es de fiar, por ese
motivo, cuando un enrutador transmite indicando que está saturado, los vecinos ignoran los datos transmitidos. Esto es útil
para probar configuraciones, hacer pruebas, etc... sin afectar a la totalidad de la red, sino viendo los cambios en un solo
enrutador. Por defecto está desactivado, aunque en caso de saturación de la CPU del router se activa. Se configura desde el
modo de configuración de router (Router(config-router)#). Parámetros:
on-startup <segundos | wait-for-bgp>: (opcional) activa el bit solo arrancar el enrutador durante el número de
segundos especificado o hasta que BGP haya convergido, si BGP no le indica a IS-IS que ha convergido, el bit se
desactivará pasados 10 minutos.
supress <interlevel | external>: (opcional) no retransmite prefijos IP recibidos de otro nivel de enrutamiento
(interlevel) o de otro protocolo de enrutamiento (external).
13. Verificación del funcionamiento
show isis database:
R3640nou#show isis database
IS-IS Level-1 Link State Database:

LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
R2610xmveu.00-00 0x00000003 0xE4E6 1062 0/0/0
R3640nou.00-00 * 0x00000008 0x1CD1 1151 1/0/0
R3640veu.00-00 0x0000000A 0x2B48 1150 1/0/0
R3640nou.00-00 * 0x00000005 0x4D81 1065 0/0/0
R3640nou.01-00 * 0x00000001 0x277E 919 0/0/0
R2621.00-00 0x00000003 0x0C41 917 0/0/0
R2621.01-00 0x00000001 0xB124 0 (918) 0/0/0
R2621.02-00 0x00000001 0x0DA3 907 0/0/0
R2621.03-00 0x00000002 0x8C11 921 0/0/0
R3640veu.00-00 0x00000008 0xA54F 1147 0/0/0
R2610xmnou.00-00 0x00000003 0xBE4E 1150 0/0/0
Campos:
LSPID: identificador de la LSP. Los 6 primeros es el ID del router, el siguiente el ID del pseudonodo y el último byte el
número de LSP.
LSP Seq Num: número de LSP, sirve para que los otros enrutadores verifiquen si han recibido la LSP más reciente
comparando el nº de seq. de su base de datos con la recibida.
LSP Checksum: checksum de la LSP para verificar su integridad.
LSP Holdtime: tiempo (en segundos) durante el cual la LSP va a seguir siendo válida, tras el tiempo indicado si el
enrutador no ha recibido otra LSP renovando la información, borrará la entrada de la base de datos.
ATT: indica si el "Attach bit" está establecido. Indica también que el enrutador es de nivel 2, cuando un router nivel 1 o
nivel 1/2 pierde la adyacencia con un vecino L2, usarán este bit para encontrar a otro enrutador vecino de nivel 2.
P: indica si el enrutador es capaz de reparar un área. Los enrutadores Cisco no lo son por lo que tendrán el bit a 0.
OL: indica si el enrutador tiene el bit de saturación activado, en caso de estarlo los otros IS ignorarán la información
procedente de este IS y solo le enviarán la información para ir a las redes que tenga directamente conectadas.
Area Address: direcciones de área alcanzables desde el router.
Metric: métrica para llegar a cada vecino.
Modificadores del comando:
<área>: muestra solo información de un área. Es opcional para la mayoría de configuraciones de IS-IS, pero en caso de
configuración multiárea es necesario indicarlo.
level-1: muestra solamente información de L1. También hay el modificador L1 que hace lo mismo que poner Level-1.
level-2: muestra solamente información de L2. También hay el modificador L2 que hace lo mismo que poner Level-2.
detail: muestra el contenido de cada LSP. Si no se especifica solamente se muestra un resumen, como se puede ver en la
muestra anterior.
lspid: muestra el contenido de la LSP especificada en el id.
A continuación se muestra la salida del comando "show isis database detail":
R3640nou#show isis database detail

R2610xmveu.00-00 0x00000006 0xDA1A 930 0/0/0
Auth: Length: 17
Area Address: 49.0001
NLPID: 0xCC
Hostname: R2610xmveu
IP Address: 10.0.0.129
Metric: 100 IP 10.0.0.0/29
Metric: 781 IP 10.0.0.8/29
Metric: 10 IP 10.0.0.128/30
Metric: 781 IS-Extended R3640veu.00
Metric: 100 IS-Extended R3640nou.00
R3640nou.00-00 * 0x0000000B 0x0B54 634 1/0/0
Auth: Length: 17
show isis hostname: muestra los nombres de los enrutadores de la red.
R3640nou#show isis hostname

Level System ID Dynamic Hostname (notag)
1 0000.0000.0001 R2610xmveu
* 0000.0000.0002 R3640nou
2 0000.0000.0003 R2621
2 0000.0000.0004 R3640veu
2 0000.0000.0005 R2610xmnou
2 0000.0000.0006 R2610
2 0000.0000.0007 R3640
show isis lsp-log: muestra un registro de los eventos que provocaron una LSP y la interfaz por la cual se recibieron.
R3640nou#show isis lsp-log
Level 1 LSP log

When Count Interface Triggers
00:56:03 1 CONFIG
00:56:02 2 IPIA
00:55:52 3 ATTACHFLAG IPIA
00:55:42 1 IPIA
00:55:32 1 IPIA
00:53:42 3 Serial2/0 NEWADJ IPUP
00:52:18 1 IPIA
00:52:10 3 IPIA
00:45:23 1 IPIA
00:04:17 1 IPUP
00:04:10 2 IPDOWN IPIA
00:04:05 1 IPIA
00:03:48 1 IPIA
Campos:
When: momento en el cual se produce el evento.

Count: Cantidad de eventos que se producen en ese momento.
Interface: interfaz que provoca la generación de LSP.
Disparador (evento que provoca la generación de LSP):
AREASET: cambio de áreas activas.
ATTACHFLAG: cambio del estado del bit de acomplamiento.
CLEAR: se ha introducido un comando clear ...
CONFIG: cambio en la configuración.
DELADJ: se ha roto una adyacencia.
DIS: DIS o pseudonodo cambiaron.
ES: cambio de adyacencia de un ES.
HIPPITY: cambio del estado del bit de sobrecarga (saturación).
IF_DOWN: necesidad de una nueva LSP.
IP_DEF_ORIG: cambio en la información origen.
IPDOWN: prefijo IP conectado directamente caído.
IP_EXTERNAL: ruta redistribuída desde otro protocolo ha caído o ha sido publicada.
IPIA: IP interárea ha caído o ha aparecido.
IPUP: prefijo IP conectado directamente levantado.
NEWADJ: nueva adyacencia.
REDIST: ruta CLNS de nivel 2 cambiada.
RRR_INFO: información de recurso RRR.
show isis topology: muestra la topología de la red.

R3640nou#show isis topology

R3640nou --
R3640veu 881 R2610xmveu Se2/0 *PPP*

R3640nou --
R2621 1 R2621 Fa0/0
0030.8004.2cc0
R3640veu 100 R3640veu Se2/1.123124DLCI 124
R2610xmnou 110 R3640veu Se2/1.123124DLCI 124
R2610 11 R2621 Fa0/0
0030.8004.2cc0
System Id: identificador del sistema.

Metric: métrica IS-IS para la ruta.
Next-Hop: identificador del IS del salto siguiente de menor coste.
Interface: interfaz por la cuál se descubre el host del siguiente salto.
SNPA: dirección MAC del siguiente salto. Hay que recordar que IS-IS se encapsula sobre la capa dos, por lo que así como
la mayoría de protocolos de enrutamiento usa como información para el siguiente salto la dirección IP, el protocolo IS-IS
usa la dirección de capa 2.
Otros comandos últiles pueden ser:
show clns interface: muestra información CLNS de las interfaces.

show clns neighbors: muestra los vecinos configurados con CLNS.
show clns protocol: muestra información de CLNS.
show clns route: muestra información de las rutas CLNS.
show clns traffic: muestra estadísticas de CLNS.
14. Rendimiento
A diferencia de OSPF, donde el enrutador 6 (R2610) tuvo la CPU en repetidas ocasiones cercana al 100%, con ISIS la carga de
trabajo es considerablemente más ligera, teniendo en cuenta que con ISIS realiza menos tareas también:
9 7 87 4
3304332264223222232233223323754222222222222223333332222222
100
90 * *
80 * *
70 * * **
60 * * **
50 * * ** *
40 * * ** *
30 * * ** *
20 * * ** *
10 # # ## #*
0....5....1....1....2....2....3....3....4....4....5....5....
0 5 0 5 0 5 0 5 0 5
CPU% per minute (last 60 minutes)
* = maximum CPU% # = average CPU%
15. Más información
http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080093f39.shtml
http://www.cisco.com/en/US/products/ps6599/products_white_paper09186a00800a3e6f.shtml
http://www.cavebear.com/archive/cavebear/Ethernet/multicast.html
http://www.cisco.com/en/US/docs/ios/12_0s/feature/guide/fslocrib.html
http://www.cisco.com/en/US/docs/ios/12_2t/12_2t13/feature/guide/ftismd5.html
http://www.cisco.com/en/US/tech/tk365/technologies_configuration_example09186a0080093f36.shtml

Isis

Încărcat de

Informații document

Descriere originală:

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Isis

Încărcat de

Drepturi de autor:

Formate disponibile

MENÚ IS-IS - Intermediate System to Intermediate System

Nivel 0: se transmiten datos entre ES (host) y un IS de nivel 1 (tráfico intra-área).

A la hora de transmitir datos, el camino que seguirían sería:

ES -> L1 -> L1/L2 -> L2 -...-> L2 -> L1/L2 -> L1 -> ES

La dirección NSAP que identifica a un IS consta de las siguientes partes:

AFI IDI HODSP ID NSEL

Dirección de Área 6 bytes 1 byte

IDP: Initial Domain Part

El IDP sería el equivalente IP de la clase de la dirección.

39: Código de país ISO.

Tipos de paquete IS-IS:

Hello: usado para formar adyacencias.

L1: se propagan dentro de un área.

Sincronización en diferentes entornos:

Las direcciones NSAP (usadas como NET) de cada enrutador son:

1. Indicar que se ejecutará enrutamiento CLNS.

Configuración en los enrutadores 1, 2 y 4, que se encuentran en el área 1:

Configuración del enrutador 3, el cual se encuentra en el área 2:

Configuración del enrutador 5, el cual se encuentra en el área 3:

Configuración de los enrutadores 6, 7 y 8, los cuales se encuentran en el área 4:

R3640nou#sh clns neighbors

System Id Interface SNPA State Holdtime Type

R3640nou#sh isis neighbors

System Id Type Interface IP Address State Holdtime Circuit Id

IS-IS paths to level-1 routers

IS-IS paths to level-2 routers

R3640nou#traceroute 200.100.50.10 numeric

Type escape sequence to abort.

5. Ajuste del coste de los enlaces

Para calcular los costes se aplicará la siguiente fórmula:

Se omiten los decimales.

Ancho de banda Coste

(config-router)#metric-style wide transition

Ahora ya se puede configurar la métrica con valores superiores a 63.

Se mostrará la configuración del coste solamente en los enrutadores 2 y 7:

IS-IS paths to level-1 routers

IS-IS paths to level-2 routers

R3640nou#sh isis rib 200.100.50.0 255.255.255.252

R3640nou#sh ip route 200.100.50.0 255.255.255.252

115: distancia administrativa de la ruta.

Las siglas RIB vienen de "Routing Information Base".

IS-IS paths to level-1 routers

IS-IS paths to level-2 routers

Nivel de enrutamiento: indicar si el enrutador es de tipo nivel 1, nivel 2, nivel 1-2.

IS-IS paths to level-1 routers

IS-IS paths to level-1 routers

Y las tablas de enrutamiento de los mismos enrutadores:

Enrutador 1 (R2610xmveu - L1):

Type escape sequence to abort.

1 10.0.0.2 4 msec 4 msec 4 msec

R2610xmveu#traceroute 60.80.40.10 num

Type escape sequence to abort.

1 10.0.0.2 4 msec 4 msec 4 msec

Enrutador 2 (R3640nou): 172.16.0.0/29, 192.168.0.0/29, 50.30.25.16/28, 200.100.50.0/30, 200.100.50.8/29,

R3640nou(config-router)#redistribute isis ip level-2 into level-1

R3640veu(config-router)#redistribute isis ip level-2 into level-1

R2610xmveu#show ip route isis

R2610xmveu#show ip route isis

En la topología configurada, se hará el resumen de ruta de la siguiente manera:

R2610xmveu#show ip route isis

Tabla de enrutamiento del enrutador 7:

Los pasos para priorizar rutas son:

1. Asignar una etiqueta a la ruta.