Configuration de IS-IS.

Slides:



Advertisements
Présentations similaires
Effacer la Configuration LWAPP sur un LAP
Advertisements

bgp always-compare-med
Hot Standby Router Protocol (HSRP) - Partage de charge
Remote Desktop Protocol l'Appliance de Sécurité
OSPF - Comment OSPF génère les routes par défaut
QoS - Propagation de la Politique de QoS via BGP
Registre de Configuration (Configuration Register)
CCNP Routage Chapitre 8 - Questionnaire N°1
Configuration - Diagnostics en ligne
Sécurité - VPN - Configurer la mise à jour du client
Configuration EIGRP et IGRP
OSPF - Résolution de problèmes
CCNP Routage Chapitre 4 - Questionnaire N°1
IS-IS - Adjacence Point à Point
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
Configuration BGP de base
OSPF - Election "DR/ BDR" AREA 0 Paris6 Fa0/0 Fa0/0 Fa0/0 Paris20
Commande show standby ccnp_cch ccnp_cch.
(Switch Database Management)
OSPF - Configuration initiale sur Liaisons Non-Broadcast
OSPF - Commande show ip ospf interface.
Paris S0/0 500 Kb/s S0/0 Switch S0/2 S0/1 128 Kb/s 128 Kb/s S0/0 S0/0
Routage S 3 - Questionnaire N°1
BGP - Support de Route-Map Policy list
TP Hot Standby Router Protocol (HSRP)
Hot Standby Router Protocol standby preempt et standby track
Commande show ip route ccnp_cch ccnp_cch.
Préparation de mise à jour
Configuration de LLDP et
Configuration d'une Passerelle par défaut avec les commandes IP
Routage S 7 - Questionnaire N°1
Sécurité - Configuration de
Commande show ip eigrp topology
Intégration de NAT avec les VPNs MPLS
Routage S 5 - Questionnaire N°1
Proxy ARP ccnp_cch ccnp_cch.
Comprendre l'Agrégation de routes dans BGP
CCNP Routage Chapitre 4 - Questionnaire N°1
Configuration NAT Utilisation de la commande outside source list
Support de NAT pour IPSec ESP Phase II
Configuration de Voice VLAN
QoS - Configuration RSVP
OSPF - Commande show ip ospf neighbor.
CCNP Routage Chapitre 7 - Questionnaire N°1
Sécurité - Configuration de -
QoS - Appliquer la QoS à des Sous-interfaces
Pile IGMPv3 de Host.
Changer les critères de nommage
RIP - Configuration des Extensions.
IS-IS - Utilisation du Bit Overload
SONET - Bref aperçu de Packet Over SONET APS
CCNP Routage Chapitre 5 - Questionnaire N°1
Configuration de routes Statiques Flottantes
Configuration OSPF Virtual Link
Commande show dialer ccnp_cch ccnp_cch.
Routage S 3 - Questionnaire N°1
OSPF - Routage Inter-Area
show ip ospf virtual-links
Configuration EIGRP - Agrégation de routes
OSPF - Configuration initiale sur des Sous-Interfaces Frame Relay
TP - IS-IS Configuration Multi-Area
TP - IPv6 Tunnels Manuels
Commande show vtp ccnp_cch ccnp_cch.
Implémentation RIP IPv6
QoS - Configuration de NBAR (Network-Based Application Recognition)
Ajustement Automatique de la Bande passante pour les tunnels TE
QoS - Configuration Fragmentation
QoS - Configuration de COPS pour RSVP
OSPF - Redistribution des réseaux directement connectés
Dridi Lobna 1 Couche Réseau II Réseau : Gestion de l’accès.
Transcription de la présentation:

Configuration de IS-IS

Sommaire - Introduction - Liste des tâches de configuration de IS-IS - Validation de IS-IS et affectation d'areas - Validation du routage IP pour une Area sur une interface - Liste des tâches de configuration des paramètres IS-IS d'interface - Configuration des métriques état de liens IS-IS - Fixer l'intervalle des annonces Hello - Fixer l'intervalle des annonces CSNP - Fixer l'intervalle de retransmission des LSPs - Fixer le rythme de retransmission - Fixer le multiplicateur Hello - Spécifier la priorité pour l'élection du routeur désigné - Spécifier le type de circuit de l'interface - Affecter un mot de passe à l'interface - Limiter la diffusion des LSPs - Liste des tâches de configuration de divers paramètres de IS-IS - Génération d'une route par défaut - Spécifier le type de système - Configurer les mots de passe d'authentification - Agréger des intervalles d'adresses - Fixer le bit "overload" - Changer le niveau de routage d'une area - Affiner l'intervalle LSP et la durée de vie - Personnaliser le rythme pour la génération des LSPs, le calcul du SPF et du PRC - Modifier la sortie des commandes show - Superviser IS-IS - Exemple de configuration IS-IS - Validation de IS-IS - Configuration IS-IS multi-area pour réseau CLNS - Timers IS-IS

Introduction Ce document décrit comment configurer IS-IS (Intermediate System-to-Intermediate- System). IS-IS est une spécification de protocole de routage dynamique de l'ISO ( Inter- national Organization for Standardization). IS-IS est décrit dans ISO 10589. l'implé- mentation Cisco de IS-IS vous permet de configurer IS-IS comme protocole de routage IP. Liste des tâches de configuration de IS-IS Pour configurer IS-IS, réaliser les tâches décrites dans les sections suivantes. Les tâ- ches décrites dans la première section sont requises, les tâches décrites dans les autres sections sont optionnelles. ● Validation de IS-IS et affectation d'areas (Requis) ● Validation du routage IP pour une Area sur une interface (Optionnel) ● Supervision de IS-IS (Optionnel) De plus vous pouvez filtrer l'information de routage et spécifier la redistribution de route. Validation de IS-IS et affectation d'areas Contrairement aux autres protocoles de routage, la validation de IS-IS requiert la créa- tion d'un processus de routage IS-IS et de l'affecter à une interface particulière au lieu d'un réseau. Vous pouvez spécifier plusieurs processus de routage IS-IS par routeur Cisco en utilisant la syntaxe de configuration multi-area. ensuite vous configurez les paramètres pour chaque instance du processus de routage IS-IS. Note: IS-IS Multi-area est supporté uniquement pour CLNS ISO. Les petits réseaux IS-IS sont construits comme une area unique qui inclut tous les routeurs dans le réseau. Dès que le réseau grandit, il est usuel de le réorganiser avec une area backbone constituée de tous les routeurs de Level-2 de toutes les areas qui à son tour connecte toutes les areas locales. Dans une area locale, les routeurs savent comment joindre tous les systèmes IDs. Entre areas, les routeurs savent comment join- dre le backbone et les routeurs du backbone savent comment joindre les autres areas. Les routeurs établissent des adjacences de Level-1 pour réaliser le routage dans une area locale (routage intra-area). Les routeurs établissent des adjacences de Level-2 pour réaliser le routage entre areas de Level-1 (routage inter-areas). Quelques réseaux utilisent des équipements standards qui supportent uniquement le routage de level-1. Ces équipements sont typisquement organisés en plusieurs petites areas qui ne peuvent pas être agrégées à cause des limitations de performance. Les routeurs Cisco sont utilisés pour interconnecter chaque area au backbone Level-2. Un seul routeur Cisco peut participer au routage dans 29 areas et peut réaliser le rou- tage de Level-2 dans le backbone. En général, chaque processus de routage correspond

à une area. Par défaut, la première instance de processus de routage configurée réali- se le routage Level-1 et Level-2. Vous pouvez configurer des instances additionnelles sur le routeur qui seront automatiquement traitées comme les areas de Level-1. Vous devez configurer les paramètres pour chaque instance de processus de routage IS-IS individuellement. Pour le routage IS-IS multi-area, vous pouvez configurer un seul processus pour réa- liser le routage de level-2 bien que vous puissiez définir jusqu'à 29 areas de Level-1 pour chaque routeur Cisco. Si le routage de Level-2 est configuré sur un des processus , tous les processus supplémentaires seront automatiquement configurés comme des processus de routage Level-1. Si le routage Level-2 n'est pas désiré pour une instance du routeur, retirer la capacité Level-2 en utilisant la commande de configuration rou- teur is-type. Utilisez également la commande de configuration is-type pour configurer une autre instance comme routeur de Level-2. Les Network Entity Title (NETs) définissent les adresses d'areas pour l'area IS-IS et le système ID du routeur. Pour valider IS-IS et spécifier l'area pour chaque instance de processus de routage IS-IS, utilisez les commandes suivantes en mode de configuration global. Commande But router(config)# router isis [area tag] Valide le routage IS-IS pour le processus spécifié et place le routeur en mode de configuration routeur. Utilisez l'argument area tag pour identifier l'area à laquelle l'instance du routeur est af- fectée. Une valeur de tag est requise pour le routage multi-areas IS-IS. La première instance IS-IS configurée est Level1-2 par défaut. Les autres instances seront automatiquement Level-1. Vous pou-vez changer le niveau de routage à exécuter par un processus de routage particulier en utilisant la commande de configuration is-type. router(config-router)# net network-entity-title Configure les NETs pour le processus de routage. Spécifier un NET pour chaque processus de routage si vous configurez IS-IS multi-areas. Vous pouvez spécifier un nom pour un NET et pour une adresse. Note : IS-IS Multi-area est supporté unique- ment pour CLNS ISO.

Validation du routage IP pour une Area sur une interface pour valider le routage IP et spécifier l'area pour chaque instance du processus de rou- tage IS-IS, utilisez les commandes suivantes en commençent en mode de configuration global : Commande But router(config)# interface interface-type interface-number Entre en mode de configuration interface. router(config-if)# ip router isis [area tag] Configure un processus de routage IS-IS pour CLNS ISO sur une interface et atta- che une area au processus de routage. router(config-if)# ip address ip-address-mask Définit une adresse IP pour l'interface. Une adresse IP est requise sur toutes les interfaces dans une area validée pour IS-IS si une des interfaces est configurée pour le routage IS-IS. Liste des tâches de configuration des paramètres IS-IS d'interface L'implémentation Cisco de IS-IS vous permet de modifier certains paramètres IS-IS spécifiques à l'interface. La majorité des commandes de configuration d'interface peu- vent être configurées indépendammant des autres routeurs attachés. La commande de configuration isis password doit configurer le même mot de passe sur tous les rou- teurs d'un réseau. Les paramètres des autres commandes ( isis hello-interval, isis hello-multiplier, isis retransmit-interval, retransmit-throttle-interval, isis csnp- interval, etc..) peuvent être différents sur les différents routeurs ou interfaces. Toute- fois, si vous dévidez de changer certaines valeurs, il est sensé de les configurer sur tous les routeurs et interfaces. Pour modifier les paramètres IS-IS réaliser les tâches optionnelles décrites dans les sections suivantes: ● Configuration des métriques état de liens IS-IS ● Fixer l'intervalle des annonces Hello ● Fixer l'intervalle des annonces CSNP ● Fixer l'intervalle de retransmission des LSPs ● Fixer le rythme de retransmission ● Fixer le multiplicateur Hello ● Spécifier la priorité pour l'élection du routeur désigné ● Spécifier le type de circuit de l'interface ● Affecter un mot de passe à l'interface ● Limiter la diffusion des LSPs

Fixer l'intervalle des annonces Hello Configuration des métriques état de liens IS-IS Vous pouvez configurer un coût pour une interface particulière. Vous pouvez configu- rer la valeur default-metric pour le routage Level-1 et Level-2. Pour configurer la mé- trique pour l'interface spécifiée, utilisez la commande suivante en mode de configura- tion interface. Commande But router(config-if)# isis metric default-metric [level-1|level-2] Configure la métrique ou coût pour l'in- terface spécifiée. Fixer l'intervalle des annonces Hello Vous pouvez spécifier la durée (en secondes) entre deux paquets Hello que l'IOS transmet sur l'interface. Pour spécifier la durée entre deux paquets Hello pour une interface particulière, uti- lisez la commande suivante en mode de configuration interface: Commande But router(config-if)# isis hello-interval {seconds|minimal } [level-1|level-2] Spécifie la durée (en secondes) entre deux paquets Hello transmis par l'IOS Cisco sur une interface. Le "hello-interval" peut être configuré séparément pour Level-1 et Level-2 sauf sur les interfaces série point à point. (comme il n'y a qu'un seul type de paquet Hello transmis sur les liaisons série, il est indépendant de Level-1 et Level-2). Spécifiez un niveau optionnel pour les réseaux multi-accès X2(, SMDS et Frame Relay. Les réseaux X25, SMDS, ATM doivent être configurés avec des soius-interfaces point à point. Fixer l'intervalle des annonces CSNP Les Complete Sequence Number Protocol data units sont transmis par le routeur dé- signé pour maintenir la synchronisation de la base de données. Vous pouvez configu- rer l'intervalle CSNP IS-IS pour l'interface. Pour configurer l'intervalle CSNP pour l'interface spécifiée, utilisez la commande sui- vante en mode de configuration interface. Commande But router(config-if)# isis csnp-interval seconds [level-1|level-2] Spécifie l'intervalle CSNP IS-IS pour l'in-terface spécifiée. Cette fonctionnalité ne s'applique pas aux interfaces point à point. Elle s'applique aux connexions WAN si le WAN est vu comme un réseau multi-accès maillé.

Fixer l'intervalle de retransmission Vous pouvez fixer le nombre de secondes entre la retransmission de paquets LSP (Link State packets) IS-IS pour des liaisons point à point. Pour fixer l'intervalle de retrans- mission utilisez la commande suivante en mode de configuration interface. Commande But router(config-if)# isis retransmit-interval seconds Configure le nombre de secondes entre deux retransmissions de LSPs IS-IS pour des liaisons point à point. La valeur que vous spécifiez doit être un entier plus grand que le délai aller-retour entre deux routeurs quelconques attachés au réseau. La valeur de ce paramètre doit être classique ou des retransmissions inutiles seront faites. La valeur doit être plus grande pour les liaisons série. Fixer l'intervalle de transmission des LSPs Pour configurer le délai entre deux transmissions successives de LSP IS-IS, utilisez la commande suivante en mode de configuration interface. Commande But router(config-if)# isis lsp-interval seconds Configure le délai entre deux transmis-sions successives de LSPs IS-IS. Fixer le rythme de retransmission Vous pouvez configurer le débit maximum avec lequel les LSP IS-IS seront retransmis sur des liaisons point à point, en terme de nombre de millisecondes entre paquets. Cette configuration est différente de l'intervalle de retransmission qui est l'intervalle entre deux retransmissions successives du même LSP. Le rythme de retransmission n'est pas réellement nécessaire, sauf dans le cas de très grans réseaux avec un grand nombre de voisins point à point. Pour fixer le rythme des retransmissions, utilisez la commande suivante en mode de configuration inter- face. Commande But router(config-if)# isis retransmit-throttle-interval milliseconds Configure le rythme de retransmis-sion.

Fixer le multiplieur Hello Pour spécifier le nombre de paquets Hello IS-IS qu'un voisin peut perdre avant que le routeur déclare que l'adjacence est perdue, utilisez la commande suivante en mode de configuration interface. La valeur par défaut est 3. Commande But router(config-if)# isis hello_multiplier multiplier [level-1|level-2] Configure le multiplieur Hello Spécifier le Routeur Désigné Vous pouvez configurer la priorité à utiliser pour l'élection du routeur désigné. Les priorités peuvent être configurées individuellement pour Level-1 et Level-2. Pour l'élection du routeur désigné, utilisez la commande suivante en mode de confi- guration interface. Commande But router(config-if)# isis priority number-value [level-1|level-2] Configure la priorité à utiliser pour l'élection du routeur désigné. Spécifier le Type de Circuit d'interface Vous pouvez spécifier le niveau d'adjacence sur une interface particulière. Ce paramè- tre est également appelé "interface circuit type". Pour spécifier le type de circuit d'interface, utilisez la commande suivante en mode de configuration interface. Commande But router(config-if)# isis circuit-type [level-1| level-1-2|level-2-only] Configure le type d'adjacence désiré pour des voisins sur l'interface spécifiée. Affecter un mot de passe à l'interface Vous pouvez affecter différents mots de passe pour différents niveaux de routage. Spé- cifier Level-1 ou Level-2 configure le mot de passe uniquement pour le routage Level1 ou level-2. Si vous ne spécifiez pas de nniveau, La valeur par défaut est 1. Par défaut l'authentification est dévalidée. Pour configurer un mot de passe pour le niveau spécifié, utilisez la commande suivan- te en mode de configuration interface. Commande But router(config-if)# isis password password [level-1|level-1-2|level-2-only] Configure le mot de passe d'authentifica- tion pour l'interface spécifiée.

Limiter la diffusion des LSPs La limitation de la diffusion des LSPs est en général très important pour les réseaux IS-IS et n'est pas restreinte à la configuration de réseaux IS-IS multi-areas. Dans un réseau avec un haut degré de redondance tel qu'un ensemble de liaisons point à point totalement maillé sur un transport multi-accès non-broadcast (NBMA), la diffusion des LSPs peut limiter l'évolution du réseau. Vous pouvez réduire la diffusion des LSPs de deux manières : ● Bloquer la diffusion de LSP sur des interfaces spécifiques L'avantage du blocage total sur des groupes maillés est que cela est plus facile à configurer et à comprendre et seules quelques LSPs sont diffusés. Bloquer la dif- fusion sur toutes les liaisons permet une meilleute performance en terme d'évolu- tivité mais entraine une structure de réseau moins robuste. Permettre la diffusion sur toutes les liaisons donne une faible évolutivité. ● Configurer les groupes maillés L'avantage des groupes maillés sur le blocage total est que les groupes autorisent les LSPs à être diffusés à partir d'un saut vers tous les autres routeurs du groupe maillé alors que le blocage total autorise quelques routeurs à recevoir les LSPs ve- nant de plusieurs sauts. Le délai relativement court de la diffusiion peut avoir un impact sur le temps de convergence mais ce délai est faible comparé au temps de convergence global. Bloquer la diffusion sur des interfaces spécifiques Vous pouvez bloquer complètement la diffusion (blocage total) sur des interfaces spé- cifiques ainsi les nouveaux LSPs ne seront pas diffusés sur ces interfaces. Toutefois si la diffusion est bloquée sur un grand nombre de liaisons et que ces liaisons passent hors-service, les routeurs ne peuvent plus synchroniser leurs base de données bien qu'il y ait toujours une connecttivité avec le reste du réseau. Quand la base de don- nées d'états de liens n'est pas mise à jour, il en résulte des boucles de routage. Pour utiliser les CSNPs sur des liaisons point à point sélecttionnées pour synchroni- ser la base de données d'états de liens, configurez un intervalle CSNP en utilisant la commande isis csnp-interval sur des liaisons point à point choisies et sur lesquelles la diffusion normale est bloquée. Vous devez utiliser les CSNPs pour cette fonction en dernier recours. Configurer les groupes maillés Configurer des groupes maillés ( un ensemble d'interfaces sur un routeur) peut aider à limiter une diffusion redondante. Tous les routeurs accessibles au travers des inter- faces dans un groupe maillé particulier sont sensés avoir une connectivité dense (chaque routeur a plusieurs liaisons avec les autres routeurs) où plusieurs liaisons peuvent être défaillantes sans isoler un ou plusieurs routeurs du réseau. Normalement quand un nouveau LSP est reçu sur une interface, il est diffusé sur toutes les autres interfaces du routeur. Quand un nouveau LSP est reçu sur une

interface qui fait partie d'un groupe maillé, le nouveau LSP ne sera pas diffusé sur toutes les autres interfaces qui font partie du même groupe maillé. Les groupes maillés reposent sur un maillage total de liaisons entre groupes de rou- teurs. Si une ou plusieurs liaisons du maillage total sont défaillante, le maillage to- tal est cassé et certains routeurs pourraient perdre les nouveaux LSPs bien qu'il y ait connectivité avec le reste du réseau. Quand vous configurez les groupes maillés pour optimiser ou limiter la diffusion de LSP, assrez-vous de sélectionner des chemins al- ternatifs sur lesquels diffuser en cas de défaillance d'interfaces dans le groupe maillé. Pour minimiser la possibilité d'une diffusion incomplète, vous devez autoriser une diffusion sans restriction sur au moins un ensemble minimal de liaisons dans le maillage. Choisir le plus petit ensemble de liaisons logiques qui couvre tous les che- mins physiques entraine une diffusion très faible mais moins de robustesse. De ma- nière idéale, vous ne devez pas uniquement sélectionner assez de liaisons pour assu- rer que la diffusion de LSP ne sa fait pas au détriment de l'évolutivité mais assez de liaisons pour assurer que dans la majorité des scénarios de défaillance aucun routeur ne sera logiquement déconnecté du reste du réseau. Liste des tâches de configuration de divers paramètres de IS-IS Les tâches suivantes diffèrent des tâches précédentes IS-IS spécifiques interfaces car elles configurent IS-IS lui-même plutôt que les interfaces. Pour configuer les paramètres IS-IS comme cela est décrit dans les sections suivantes: ● Génération d'une route par défaut ● Spécifier le type de système ● Configurer les mots de passe d'authentification ● Agréger des intervalles d'adresses ● Fixer le bit "overload" ● Changer le niveau de routage d'une area ● Affiner l'intervalle LSP et la durée de vie ● Personnaliser le rythme pour la génération des LSPs, le calcul du SPF et du PRC ● Modifier la sortie des commandes show

Génération d'une route par défaut Vous pouvez forcer une route par défaut dans un domaine de routage IS-IS. Chaque fois que vous configurez la redistribution de routes dans un domaine de routage ISIS, l'IOS Cisco ne doit pas par défaut redistribuer la route par défaut dans le domaine de routage IS-IS. Les commandes suivantes génèrent une route par défaut dans IS-IS qui peut être contrôlée par une route-map. Vous pouvez utiliser la route-map pour iden- tifier le niveau dans lequel la route par défaut doit être annoncée et vous pouvez spé- cifier d'autres options de filtrage configurables dans la route-map. Vous pouvez utiliser une route-map pour annoncer de manière conditionnelle la route par défaut selon l'existence d'une autre route dans la table de routage du routeur. Pour générer une route par défaut, utilisez les commandes suivantes en mode de con- figurattion routeur. Commande But router(config-if)#default-information originate [route-map map-name] Force une route par défaut dans le domaine de routage IS-IS. Spécifier le type de système Vous pouvez configurer le routeur pour qu'il opère comme routeur Level-1 (intra-area) , routeur Level-1 et Level-2 (inter-areas) ou comme routeur inter-areas uniquement. Pour spécifier le niveau de routage supporté, utilisez la commande suivante en mode de configuration routeur. Commande But router(config-router)# is-type [level-1| level-1-2|level-2-only] Configure le type de système. Configurer les mots de passe d'authentification Vous pouvez affecter des mots de passe aux areas et aux domaines. Le mot de passe d'authentification d'area est inséré dans les LSPs Level-1 et le mot de pase d'authentification du domaine de routage est inséré dans les LSPs de Level-2. Pour configurer soit les mots de passe d'authentification area soit le mot de passe d'authentification de domaine, utilisez les commandes suivantes en mode de confi- guration routeur. Commande But router(config-router)# area-password password Configure le mot de passe d'authenti- fication d'area. router(config-router)# domain-password password Configure le mot de passe d'authenti- fication du domaine de routage.

Agréger des intervalles d'adresses Vous pouvez créer des adresses agrégées qui sont représentées dans la table de routa- ge par une adresse agrégée. Ce processus est appelé agrégation de routes. Une adresse agrégée peut inclure plusieurs groupes d'adresses pour un niveau donné. Les routes apprises par d'autres protocoles de routage peuvent également être agrégées. La mé- trique utilisée pour annoncer la route agrégée est la plus petite métrique parmi toutes les routes spécifiques. Pour créer une agrégation d'adresses pour un niveau donné, utilisez la commande suivante en mode de configuration routeur. Commande But router(config-if)#summary-address address mask [level-1|level-1-2|level-2-only] Crée une agrégation d'adresses pour un niveau donné. Fixer le bit "overload" Vous pouvez configurer le routeur pour positionner le bit overload (connu également comme le hippy bit) dans un LSP non-pseudonode. Normalement le positionnement du bit overload est autorisé uniquement quand un routeur rencontre des problèmes. Par exemple, quand un routeur rencontre un manque de place mémoire, la base de données d'états de liens est incomplète ce qui donne une table de routage incomplète et non fiable. En positionnant le bit overload dans leurs LSPs, les autres routeurs peu- vent ignorer le routeur non fiable pour le calcul du SPF (Shortest Path First) jusqu'à ce que le routeur soit redevenu dans un état normal. Le résultat est qu'aucun chemin au travers de ce routeur n'est vu par les autres rou- teurs de l'area IS-IS. Toutefois les préfixes IP et CLNS directement connectés à ce rou- teur seront toujours accessibles. Cette commande peut être très utile quand vous voulez connecter un routeur à un ré- seau IS-IS mais vous ne voulez pas que du trafic réel passe au travers de ce routeur pour certaines raisons. Voici quelques exemples: ● Un routeur test dans un laboratoire connecté à un réseau de production. ● Un routeur configuré comme un serveur de diffusion de LSPs, par exemple sur un réseau NBMA en combinaison avec la fonctionnalité de groupe maillé. ● Un routeur qui agrège des circuits virtuels (VC) utilisés uniquement pour la gestion de réseau. Dans ce cas, les stations de gestion de réseau doivent être sur un réseau directement connecté au routeur avec la commande set-bit-overload configurée. A moins de spécifier le mot-clé on-startup, cette commande positionne le bit overload immédiatement et celui-ci reste positionné jusqu' à ce que la commande no set-bit- overload soit entrée. Si vous spécifiez le mot-clé on-start-up vous devez indiquer si celui-ci est positionné pour un nombre de secondes déterminé ou jusqu'à ce que BGP ait convergé. Si BGP ne signale pas à IS-IS qu'il a convergé, IS-IS met le bit overload à zéro au bout de 10 minutes.

En plus du positionnement du bit overload, vous voudrez également supprimer certai- nes annonces de préfixes IP des LSPs. Par exemple, autoriser la propagation de préfi- xes IP entre le Level-1 et le Level-2 fait effectivement un nœud de transit de trafic IP ce qui peut être indésirable. Le mot-clé suppress utilisé avec les mots-clés interlevel ou external (ou les deux) accomplit cette suppression pendant que le bit overload est positionné. Commande But router(config-if)#set-overload-bit [ on-startup {seconds|wait-for-bgp }] [suppress { [interlevel] [external] } ] Positionne le bit overload Changer le niveau de routage d'une area Vous pouvez changer le niveau de routage configuré pour une area en utilisant la com- mande de configuration is-type. Si l'instance du routeur a été configurée pour le ni- veau Level-1-2 (par défaut pour la première instance du processus de routage sur un routeur Cisco) vous pouvez retirer le routage Level-2 (interarea) pour l'area en utilisant la commande is-type et changer le niveau de routage pour Level-1 (intra-area). Vous pouvez également configurer le routage Level-2 pour une area en utilisant la comman- de is-type mais l'instance IS-IS du rrouteur configurée pour Level-2 doit être la seule instance configurée pour Level-2. Pour changer le niveau de routage pour un processus de routage IS-IS dans une area donnée, utilisez la commande suivante en mode de configuration routeur. Commande But router(config-router)# is-type [level-1| level-1-2|level-2-only] Configure le niveau de routage pour une instance du processus de routage IS-IS. Affiner l'intervalle LSP et la durée de vie Par défaut, le routeur transmet une LSP de rafraîchissement périodique toutes les 15 minutes. Les LSPs restent dans la base de données pendant 20 minutes au maximum par défaut. S'ils ne sont pas rafraîchis au bout de ce délai, ils sont éliminés. Vous pou- vez changer l'intervalle de rafraîchissement ou la durée de vie des LSPs. L'intervalle LSP doit être inférieur à la durée de vie des LSPs sinon les LSPs seront éliminés avant d'être rafraîchis. Le logiciel ajuste l'intervalle de rafraîchissement des LSPs si nécessai- re pour éviter leur expirattion. Pour changer l'intervalle de rafraîchissement ou la durée de vie des LSPs, utilisez la commande approprié en mode de configuration routeur. Commande But router(config-router)# lsp refresh-interval seconds Fixe l'intervalle de rafraîchissement des LSPS. router(config-router)# max-lsp-lifetime seconds Fixe le temps maximum pendant lequel les LSPspeuvent rester dans la base de données du routeur sans être rafraîchis.

Personnaliser le rythme pour la génération des LSPs, le calcul du SPF et du PRC PRC (partial Route Computation) PRC est le processus logiciel de calcul des routes sans exécution du calcul du SPF. Ceci est possible quand la topologie du système de routage lui-même n'a pas changé mais un changeemnt est détecté dans l'information annoncée par un IS particulier ou quand il est nécessaire de tenter une réinstallation de routes dans la RIB (Routing Information Base). Avantages de la régulation du rythme de génération de LSP, de calcul du SPF et du PRC IS-IS régule trois évènements principaux: la génération de link-state PDU (LSP), le calcul du SPF (Shortest Path First) et le calcul partiel de route (PRC). La régulation diminue la fréquence de ces évènements durant les périodes d'instabilité du réseau. Bien que la régulation de ces évènements ralentisse la convergence du réseau, la non régulation peut entrainer un arrêt de fonctionnement du réseau. Si la topologie du réseau est instable, la régulation diminue la fréquence de ces intervalles jusqu'à ce que la topologie redevienne stable. La régulation de la génération de LSP empêche les liaisons instables de générer beau- coup de LSPs diffusés au travers du réseau. La régulation du calcul du SPF et du PRC empêche le crash du routeur à cause d'une demande de calcul trop forte. Comment fonctionne la régulation du rythme de génération de LSP, de calcul du SPF et du PRC La régulation de la génération de LSP, du calcul du SPF et du PRC est faite par défaut par le routeur. Vous pouvez personnaliser la régulation de ces évènements respecti- vement avec les commandes lsp-gen-interval, spf-interval et prc-interval. Les arguments de chaque commande se comportent de manière similaire. Pour cha- que commande: ● Le premier argument indique le nombre maximum de secondes entre les généra- tions de LSP ou les calculs. ● Le second argument indique le temps d'attente initial (msec) avant la première génération de LSP ou les calculs. ● Le troisième argument indique le temps d'attente minimum entre la génération du premier LSP et du second LSP ou entre les calculs (en plus de temps d'attente il peut y avoir du temps système supplémentaire entre deux générations de LSP ou deux calculs).

Chaque intervalle d'attente subséquent est deux fois plus long que le précedent jus- qu'à ce que le temps d'attente atteigne le temps d'attente maximum spécifié et au-des- sus duquel le temps d'attente reste constant. Après que le réseau soit devenu plus "calme" et qu'il n'y ait pas de d'évènements pendant un temps égal à deux fois l'in- tervalle maximum, le comportement rapide est restauré (temps d'attente initial). D'autres commandes sont disponibles pour contrôler le délai entre deux LSPs succes- sifs, la retransmission du même LSP et la retransmission de LSPs sur interface point à point. Exécutez ces tâches pour personnaliser la régulation de génération de LSP, du calcul du SPF et du PRC ou toute combinaison des trois en commençant en mode de confi- guration routeur. Commande But router(config-router)# lsp-gen-interval [level-1 | level-2 ] lsp-max-wait [lsp-initial-wait lsp-second-wait] Positionne les timers de régulation pour la génération de LSPs IS-IS. ● L'intervalle lsp-max-wait par défaut est de 5 secondes. ● L'intervalle lsp-initial-wait par défaut est de 50 millisecondes. ● L'intervalle lsp-second-wait par défaut est de 5000 millisecondes. router(config-router)# spf-interval [level-1 | level-2 ] spf-max-wait [spf-initial-wait spf-second-wait] Positionne les timers de régulation pour le calcul du SPF IS-IS. ● L'intervalle spf-max-wait par défaut est de 10 secondes. ● L'intervalle spf-initial-wait par défaut est de 5500 millisecondes. ● L'intervalle spf-second-wait par défaut est de 5500 millisecondes. router(config-router)# prc-interval prc-max-wait [prc-initial-wait prc-second-wait] Positionne les timers de régulation pour le calcul partiel de route IS-IS. ● L'intervalle prc-max-wait par défaut est de 10 secondes. ● L'intervalle pr-initial-wait par défaut est de 2000 millisecondes. ● L'intervalle prc-second-wait par défaut est de 5000 millisecondes.

Modifier la sortie des commandes show Pour personnaliser la sortie de l'affichage quand la fonctiionnalité IS-IS multi-area est utilisée, rendant l'affichage plus facile à lire, utiliser la commande suivante en mode de commande EXEC. Commande But router(config-router)# isis display delimiter [ return count| character count] Spécifie le délimiteur à utiliser pour sépa-rer les affichages d'informations pour cha- que area IS-IS. Par exemple, la commande suivante fait que les informations au sujet de chacune des areas seront séparées par 14 - : isis display delimiter - 14 La sortie pour une configuration avec deux areas Level-1 et une area Level-2 est la suivante: dtp-5# show clns neighbors -------------- Area L2BB: System Id Interface SNPA State Holdtime Type Protocol 0000.0000.0009 Tu529 172.21.39.9 Up 25 L1L2 IS-IS Area A3253-01: 0000.0000.0053 Et1 0060.3e58.ccdb Up 22 L1 IS-IS 0000.0000.0003 Et1 0000.0c03.6944 Up 20 L1 IS-IS Area A3253-02: 0000.0000.0002 Et2 0000.0c03.6bc5 Up 27 L1 IS-IS 0000.0000.0053 Et2 0060.3e58.ccde Up 24 L1 IS-IS

Superviser IS-IS Pour superviser les tables et la base de données IS-IS, utilisez les commandes sui- vantes en mode EXEC selon le besoin. Commande But router# show isis database [level-1] [level-2] [l1] [l2] [detail] [lspid] Affiche la base de données états de liens. router# show isis area-tag routes Affiche la table de routage IS-IS level-1. router# show isis spf-log Affiche combien de fois et pourquoi le routeur a exécuté le calcul du SPF. router# show isis area-tag topology Affiche une liste de tous les routeurs connectés dans toutes les areas. Exemples de configuration IS-IS Cette section inclut les exemples suivants: ● Validation de IS-IS ● Configuration IS-IS Multi-area pour réseau CLNS ● Timers de régulation IS-IS Validation de IS-IS L'exemple suivant montre comment configurer trois routeurs pour valider IS-IS comme protocole de routage IP. Configuration Routeur A router isis net 49.0001.0000.0000.000a.00 interface ethernet 0 ip router isis interface serial 0 Configuration Routeur B net 49.0001.0000.0000.000b.00 interface ethernet 1 Configuration Routeur C net 49.0001.0000.0000.000c.00 interface ethernet 2

router isis BB ! Defaults to "is-type level-1-2" Routeur B Routeur A E1 E1 Routeur C E2 Configuration IS-IS multi-area pour réseau CLNS L'exemple suivant montre une configuration IS-IS multi-area avec deux areas Level-1 et une area Level-1-2. clns routing . interface Tunnel529 ip address 10.0.0.5 255.255.255.0 ip router isis BB clns router isis BB interface Ethernet1 ip address 10.1.1.5 255.255.255.0 ip router isis A3253-01 clns router isis A3253-01 ! interface Ethernet2 ip address 10.2.2.5 255.255.255.0 ip router isis A3253-02 clns router isis A3253-02 router isis BB ! Defaults to "is-type level-1-2" net 49.2222.0000.0000.0005.00 router isis A3253-01 net 49.0553.0001.0000.0000.0005.00 is-type level-1 router isis A3253-02 net 49.0553.0002.0000.0000.0005.00

Interface Tunnel 259 Area BB Level 1-2 Level 1 Area A3253-01 Level 1 Area A3253-02 Interface Ethernet 1 Interface Ethernet 2 Timers IS-IS Cet exemple montre un système configuré avec la régulation de génération de LSPs, du calcul du SPF et du PRC. router isis spf-interval 5 10 20 prc-interval 5 10 20 lsp-gen-interval 2 50 100