您好,欢迎访问三七文档
版权所有:杭州华三通信技术有限公司ISIS问题排查ISIS路由协议是一种链路状态协议,运行ISIS路由协议的路由器之间先建立邻接关系,进而进行链路状态数据库的同步,然后根据SPF算法计算出路由。因此ISIS路由问题的排查整体思路为:首先检查ISIS邻居关系是否正常建立,然后检查ISIS版权所有:杭州华三通信技术有限公司LSDB数据库信息是否同步完整,最后检查生成的ISIS路由是否被正确放入全局路由表。1、查看ISIS邻居关系是否建立查看两端ISIS邻居状态是否正常,正常情况下L1路由器和L1路由器之间建立L1邻居关系,L2路由器和L2路由器之间建立L2邻居关系,L1/L2路由器和L1/L2路由器之间可以分别建立L1邻居关系和L2邻居关系。建立L2邻居关系不要求两个路由器的areaID一致,建立L1邻居关系的两个路由器要求必须拥有同一个areaID。命令:displayisispeer例如:通过命令查看,可以确认ISIS的邻居状态是否正常。备注:对于广播链路,查看一边路由器的状态就可以看出邻居关系是否正常,但是对于P2P的链路,需要查看两边路由器的邻居状态,都显示“Up”才代表邻居关系正常建立。2、查看并修改ISIS基本配置确认双方路由器互联接口启动ISIS版权所有:杭州华三通信技术有限公司ISIS的运行是基于设备接口的,如果ISIS没有在接口启动,那么邻居关系肯定无法形成。在接口上启用ISIS是通过接口视图下的ISISenable命令实现的,必须确保希望参与ISIS进程的所有接口都启用了正确的ISIS进程。命令:displayisisinterface例如:通过命令查看接口是否启动isis,重点查看IPv4/IPv6协议状态、接口MTU大小是否匹配、路由器type是否一致。确认邻居两端ISIS参数相匹配(1)ISIS区域配置是否匹配如果两台路由器之间需要建立L1的邻居关系,则两台路由器的network-entity中的AREAID必须配置相同。(2)HELLO报文验证配置是否匹配ISIS支持对Hello报文的验证功能,验证分为简单验证和MD5验证两种类型,如果两边验证类型或密钥配置不同,则ISISHello报文无法通过验证,邻居关系无法形成。在接口试图下,配置:isisauthentication-mode版权所有:杭州华三通信技术有限公司(3)两端ISIS接口类型是否匹配ISIS路由协议仅支持两种类型的circuit-type,一种是广播链路,一种是P2P链路。邻居关系的正常建立需要确保邻居两端接口的ISIScircuit-type类型一致,否则将无法形成邻居关系。(4)P2P链路的握手机制是否匹配当circuit-type是广播链路时,hello一定使用三次握手机制;当circuit-type是P2P链路时,存在二次握手和三次握手两种握手机制,当使用二次握手机制时,邻居状态双方都UP,才能判断邻居关系正常。我司V5的设备P2P链路使用的是二次握手机制,V7的设备会进行握手机制自协商,但都不可配置。与友商设备互联时,要注意如果友商设备配置了强制三次握手,则与我司的v5设备不能正确建立邻居关系。在这种情况下在友商设备上配置兼容P2P二次握手就可以了。(5)广播网络中两端接口子网掩码是否相同ISISHello报文中携带子网掩码信息。在广播网络中,如果两端接口属于不同的IP子网,那么邻居关系无法形成。(6)确认需要建立邻接关系的两端接口没有被设置为静默端口当接口在接口视图中被设置为ISIS静默端口时,它将不能发送和接收ISISHello报文,因此OSPF邻居关系无法形成。(7)确认需要建立邻接关系的两端接口是否启用了small-hello功能ISIS的Hello报文是基于802.3标准的,而我们经常用到的以太网报文是EthernetII标准的,两者的格式有所不同。缺省情况下,hello报文都需要按照接口的MTU值来构造报文,因此hello报文本身也具有了端口MTU协商的能力。但这种情况下报文的效率比较低,报文中大量的字节都是填充字节。所以为了提高效率,当前设备都支持small-版权所有:杭州华三通信技术有限公司hello的功能,即不需要把报文填充到接口MTU的数值,只发送有用的字节就可以了。但以太网的标准规定了以太网的最小帧长为64字节,所以当报文小于64字节时,还需要进行字节填充。我司的设备是按照EthernetII的标准进行了填充,和按照802.3标准方式进行的填充方式相比多了3个字节。部分友商设备不能识别,邻居不能正常建立。解决的方案是在接口上使能IPv6的功能,这样hello报文就会达到64字节,不再需要进行额外填充了。可以通过命令来查看接口上的ISIS配置:命令:displaycurrent-configurationinterfacedisplaycurrent-configurationconfigurationisis例如:通过命令查看接口下的isis参数设置是否一致。3、查看ISISLSDB的一致性查看ISIS的链路状态数据库,确认不同设备间是否达到了链路状态数据库的一致。版权所有:杭州华三通信技术有限公司命令:displayisislsdb例如:查看设备的链路状态数据库的汇总也可以查看某一个具体LSP的详细信息。命令:displayisislsdblsp-id0000.0000.0001.00-02verbose例如:查看LSP0000.0000.0001.00-02的详细内容版权所有:杭州华三通信技术有限公司4、查看ISIS高级配置(1)L1的LSDB不一致查看不一致的两端设备是否启用了区域认证,认证密码类型和密码值是否一致。命令:在isis视图下,配置area-authentication-mode(2)L2的LSDB不一致查看不一致的两端设备是否启用了域认证,认证密码类型和密码值是否一致。命令:在isis视图下,配置:domain-authentication-mode版权所有:杭州华三通信技术有限公司(3)两端ISIS接口MTU是否一致如果MTU不一致,且端口上开启了small-hello功能,此时邻居可以正常建立,但在发送大量的LSP过程中会因为部分报文过大而丢弃。所以务必要确认两端接口MTU的一致性。命令:displayisisinterfaceGigabitEthernet0/04、查看路由是否加入ISIS路由表查看ISIS路由表中是否存在相应路由。命令:displayisisroute例如:查看设备上的全体ISIS路由表版权所有:杭州华三通信技术有限公司5、确认ISIS路由汇总、过滤、渗透配置正确(1)ISIS路由汇总是否正确某一台设备启用isis路由聚合,将只会对本地产生的LSP中的路由聚合,明细的路由不再在LSP中进行发布。路由聚合命令不仅改变了最终生成的路由,还改变了LSP。命令:在isis视图下,配置:summaryip-address{mask|mask-length}(2)ISIS路由过滤是否正确版权所有:杭州华三通信技术有限公司ISIS路由过滤存在两种类型的过滤。一种过滤是将LSP计算得到的ISIS路由在放入设备主路由表时进行的过滤,这种过滤仅能改变最终生成的设备主路由表路由,它不能改变LSP,也不能改变ISIS路由表。命令:在isis视图下:filter-policy{acl-number|ip-prefixip-prefix-name|route-policyroute-policy-name}import另一种过滤是过滤从其他路由协议向ISIS协议引入的路由,这种过滤能改变本地产生的LSP,当然也改变了ISIS路由表,最终也改变了设备主路由表。命令:在isis视图下:filter-policy{acl-number|ip-prefixip-prefix-name|route-policyroute-policy-name}export(3)ISIS路由渗透是否正确为了使L1的路由器能够学习到区域外的路由,需要在L1/L2路由器上配置路由渗透或者发布缺省路由。命令:路由渗透,isis视图下import-routeisislevel-2intolevel-1[filter-policy{acl-number|ip-prefixip-prefix-name|route-policyroute-policy-name}命令:发布缺省路由,isis视图下default-route-advertise[route-policyroute-policy-name|[level-1|level-1-2|level-2]](4)确认ISIS路由器是否使用相同的cost-style版权所有:杭州华三通信技术有限公司如果两台路由器使用不同的cost-style,则两台路由器可以正确建立邻接关系,并且LSDB也可以正确同步。但不能正确生成ISIS路由。查看cost-style的命令为:命令:displayisisbrief查看ISIS路由是否正确加入到全局路由表内,如果相同的路由信息同时也从其他路由协议学到,则优先级高的路由协议学习到的路由将加入到全局路由表中。命令:displayiprouting-tableprotocolisis版权所有:杭州华三通信技术有限公司请拨打热线400-810-0504
本文标题:ISIS问题排查
链接地址:https://www.777doc.com/doc-4806454 .html