|
◆ Integrated IS-IS - Ciscoコンフィグ設定
1. Integrated IS-ISの有効化( IS-ISの有効化 )
(config)# router isis
2. ルータに割り当てるNSAPアドレスの定義
(config-router)# net network-entity-title
Cisco(config)# router isis
Cisco(config-router)# net 49.0001.1111.1111.1111.00
|
3. オプション設定:ルータのISタイプ(ルータのレベル)の定義
(config)# is-type [ level-1 | level-1-2 | level-2-only ]
level-1 Act as a station router only
level-1-2 Act as both a station router and an area router( デフォルト値 )
level-2-only Act as an area router only
| Cisco(config-router)# is-type level-1 |
4. インターフェース上でのIntegrated IS-ISの有効化
(config)# interface interface-id
(config-if)# ip router isis
5. オプション設定:インターフェース上のレベルの指定
(config)# interface interface-id
(config-if)# isis circuit-type [ level-1 | level-1-2 | level-2-only ]
Cisco(config)# interface GigabitEthernet0/1
Cisco(config-if)# ip router isis
Cisco(config-if)# isis circuit-type level-1
|
このコマンドは、L1/L2ルータのインターフェースで定義することにより、そのレベルでのみ隣接関係を
確立できるようになります。Cisco IOSでは、ルータレベルがデフォルト値である level-1-2 であるため、
本設定をしないと同じエリア内でもlevel1とlevel2の両方の隣接関係を確立します。しかし同じエリアで
あれば level1 の隣接関係だけで良いため、その場合 (config-if)# isis circuit-type level-1 と設定すれば
より適切な状態となります。
6. オプション設定:メトリックの設定
(config)# interface interface-id
(config-if)# isis metric metric-value [ level-1 | level-2 ]
Cisco(config)# interface GigabitEthernet0/1
Cisco(config-if)# isis metric 15 level-1
|
このコマンドではメトリックを使用できるレベル(level-1またはlevel-2)を選択することができます。
つまり、Integrated IS-ISはレベルごとに異なるメトリックが適用されています。
7. オプション設定:ワイドメトリックの設定
(config)# router isis
(config-router)# metric-style wide [ transition ] [ level-1 | level-2 | level-1-2 ]
transition 旧スタイルおよび新スタイルの TLV の両方を受け入れようにルータに指示
level-1 レベル1ルーティングでこのコマンドで有効化
level-2 レベル2ルーティングでこのコマンドで有効化
level-1-2 レベル1とレベル2ルーティングでこのコマンドで有効化
Cisco(config)# router isis
Cisco(config-router)# metric-style wide
|
8. オプション設定:DISのプライオリティ設定
(config)# interface interface-id
(config-if)# isis priority number-value [ level-1 | level-2 ]
Cisco(config)# interface GigabitEthernet0/1
Cisco(config-if)# isis priority 100 level-1
|
DISのプライオリティは、level1とlevel2に個別に設定することができます。デフォルト値は、
両方のレベルで「64」となっています。割り当てられる設定は「 0 〜 127 」となります。
9. オプション設定:ルート集約の設定
(config)# router isis
(config-router)# summary-address address mask [ level-1 | level-1-2 | level-2 ] [ tag tag-number ] [ metric metric-value ]
Cisco(config)# router isis
Cisco(config-router)# 10.1.0.0 255.255.0.0 level-1
|
◆ Integrated IS-IS - Ciscoコンフィグ設定(オプションの認証設定)
Integrated IS-ISでは、以下のいずれかにパスワード設定して、認証を行うことができます。
1. インターフェース
2. エリア
3. ドメイン
1. インターフェース認証の設定
(config)# interface interface-id
(config-if)# isis password password [ level-1 | level-2 ]
インターフェース認証では、level1、level2、またはその両方に対してパスワード設定による認証を
行うことができます。レベルを指定しなければデフォルトで level1 に適用されます。
2. エリア認証の設定
(config)# router isis
(config-if)# area-password password
エリア認証では、同一のエリアIDを持つルータ間で、パスワード設定により認証を行うことができます。
エリア認証ではレベルの指定をすることができません。
3. ドメイン認証の設定
(config)# router isis
(config-if)# domain-password password
ドメイン認証では、同一のIntegrated IS-ISドメインのルータ間でパスワード設定により認証を行えます。
ドメイン認証ではレベルの指定をすることができません。
Integrated IS-ISを有効化させたルータでは、これら3つの全ての認証設定はデフォルトで無効になって
います。認証を有効化させた場合、認証が成功しなければ隣接関係を確立することはできません。なお、
Integrated IS-ISでは、LSPの一部である認証情報を使用しLSPの認証を行っています。この認証情報は
TLVの3つの組み合わせとして符号化されています。
|