1. 项目背景与核心价值
这个实验项目是华为认证ICT高级工程师(HCIP)路由与交换方向的重要实训内容,主要考察IS-IS协议的综合配置能力。作为链路状态协议的典型代表,IS-IS在运营商网络和企业骨干网中应用广泛,掌握其部署和排错技能是网络工程师的核心竞争力。
我当年备考HCIP时,这个实验让我对IS-IS的理解从理论层面真正落地到实操层面。通过完整的拓扑搭建、协议配置和故障排查,能系统掌握以下核心技能:
- 多区域IS-IS网络设计原则
- 不同网络类型(广播/NBMA)下的邻接关系建立
- 路由渗透和Level级别转换的实现
- 常用诊断命令的实战应用
2. 实验环境准备
2.1 基础拓扑搭建
实验采用4台路由器组成的典型双区域拓扑:
code复制 +-------------+
| R1 |
| (Level-1-2) |
+------+------+
|
+--------+--------+
| |
+-----+-----+ +-----+-----+
| R2 | | R3 |
| (Level-1) | | (Level-2) |
+-----+-----+ +-----+-----+
| |
+-----+-----+ +-----+-----+
| R4 | | PC1 |
| (Level-1) | | (模拟器) |
+-----------+ +-----------+
关键配置要点:
- 使用Loopback接口模拟终端网络
- R1-R2间配置为广播网络类型
- R1-R3间配置为P2P网络类型
- 区域49.0001与49.0002间通过R1实现路由渗透
2.2 设备初始化配置
以华为ENSP模拟器为例,基础配置包括:
bash复制# 系统视图下
sysname R1
interface GigabitEthernet0/0/0
ip address 10.1.12.1 255.255.255.0
isis enable 1
isis circuit-type p2p # 仅P2P链路需要指定
注意:实验前务必清除设备上的残留配置,特别是之前实验的IS-IS进程。建议使用
reset ospf process和reset isis all命令进行清理。
3. IS-IS核心配置解析
3.1 多区域基础配置
Level级别划分是实验的关键得分点:
bash复制# R1配置示例(ABR角色)
isis 1
is-level level-1-2
network-entity 49.0001.0000.0000.0001.00
import-route isis level-2 into level-1 # 路由渗透必须配置
各设备网络实体标识符(NET)规划:
- R1: 49.0001.0000.0000.0001.00
- R2: 49.0001.0000.0000.0002.00
- R3: 49.0002.0000.0000.0003.00
- R4: 49.0001.0000.0000.0004.00
3.2 广播网络优化配置
广播网络需要额外关注DIS选举:
bash复制interface GigabitEthernet0/0/1
isis dis-priority 100 # 确保R1成为DIS
isis timer hello 5 # 调整Hello间隔
isis timer holding-multiplier 3 # 保持时间系数
实测中发现三个易错点:
- 忘记在接口视图下启用IS-IS(漏配
isis enable 1) - 区域地址与NET不匹配(如R3误配49.0001)
- 路由渗透未双向配置(需在ABR两侧都配置)
4. 诊断与排错实战
4.1 常用诊断命令
bash复制display isis peer # 查看邻接状态
display isis route # 查看IS-IS路由表
display isis lsdb verbose # 查看详细LSDB
display isis error # 查看错误统计
典型故障排查流程:
- 检查物理链路状态(
display interface brief) - 验证IP连通性(
ping测试) - 确认IS-IS邻接状态(
display isis peer) - 检查LSDB同步情况(
display isis lsdb)
4.2 经典故障案例
案例1:R4无法学习到R3的路由
- 排查步骤:
- 在R1上检查Level-1和Level-2路由表
- 确认路由渗透配置正确
- 检查R4的IS-IS级别是否为Level-1
案例2:R2与R1邻接状态反复震荡
- 可能原因:
- Hello间隔与保持时间不匹配
- 接口MTU不一致
- 认证配置错误
5. 实验答案精析
5.1 配置评分要点
试卷通常会考察以下关键配置项:
- 正确的NET地址配置(占20分)
- 多区域Level级别划分(占15分)
- 路由渗透实现(占25分)
- 接口网络类型指定(占10分)
- 诊断命令使用(占30分)
5.2 典型试题解析
题目:为什么R4无法看到49.0002区域的路由?
- 标准答案:
- 确认R1正确配置了
import-route isis level-2 into level-1 - 检查R1的IS-IS级别包含level-1-2
- 验证R4的IS-IS级别仅为level-1
- 排除路由过滤策略的影响
- 确认R1正确配置了
6. 进阶优化建议
在实际工程中,IS-IS部署还需考虑:
- 认证配置:区域和域间认证提升安全性
bash复制isis authentication-mode md5 cipher Huawei@123
- 路由聚合:在ABR上配置路由汇总减少LSDB规模
bash复制summary 10.1.0.0 255.255.252.0 level-1
- BFD联动:快速检测链路故障
bash复制isis bfd enable
bfd all-interfaces enable
我在运营商网络项目中总结的经验:
- 大型网络建议采用多进程IS-IS
- Level-2区域优先使用P2P网络类型
- 路由渗透要谨慎规划避免环路
- 定期使用
display isis spf-log查看SPF计算频率