Протокол IS-IS
IS-IS (Intermediate System to Intermediate System) — внутренний протокол динамической маршрутизации.
Конфигурирование протокола IS-IS состоит из нескольких этапов. После того как был выбран дизайн IS-IS сети, конфигурирование в простейшем случае сводится к запуску протокола IS-IS на маршрутизаторах, настройке уникального NET-адреса и включению протокола на интерфейсах.
Этапы конфигурирования:
Этап 1.
Перейдите в режим конфигурирования протокола с помощью команды router isis <имя процесса>, где имя экземпляра может состоять из букв и цифр или вовсе отсутствовать.
Этап 2.
Сконфигурируйте NET-адрес маршрутизатора, используя команду net <адрес>. Адрес является ISO NSAP (Network Service Access Point) адресом регламентируемым стандартом ISO 8348. Типичный вид NSAP-адреса в ISIS: 49.0001.0100.1001.0003.00, где 49 (AFI) означает частный характер сети, следующая группа цифр это номер зоны IS-IS, далее три группы по 4 цифры — это уникальный, в рамках сети, идентификатор (System-ID), последние две цифры — n-селектор (SEL), всегда должны быть равны нулю.
По умолчанию на маршрутизаторе можно задать три NET-адреса в различных областях, но идентификатор System-ID в каждом адресе всегда будет одинаков (система принудительно преобразует идентификатор в заданный изначально). Установить допустимое количество задаваемых NET-адресов можно, командой: max-area-address <значение>.
Этап 3.
В режиме конфигурирования протокола IS-IS укажите уровень, на котором будет работать маршрутизатор, командой is-type <level-1 | level-1-2 | level-2-only>, по умолчанию установлен уровень L1/L2. Также можно указать тип соединения на интерфейсе командой isis circuit-type <level-1 | level-1-2 | level-2-only>, по умолчанию L1/L2.
Этап 4.
Задайте тип сети (широковещательный или точка-точка) в режиме конфигурирования интерфейса с помощью команды isis network {broadcast | point-to-point}.
Этап 5.
Задайте значения таймеров в режиме конфигурирования интерфейсов с помощью команд isis hello-interval <1–65535> или с помощью задания множителя для расчёта hold-timer c помощью команды isis hello-multiplier <2–100>.
Этап 6.
Настройте вручную стоимости интерфейсов, если необходимо повлиять на выбор оптимального маршрута. Для этого в режиме конфигурирования интерфейсов укажите значение командой isis metric <1–63>.
Этап 7. Аутентификация протокола IS-IS. EcoRouterOS поддерживает clear-text и md5 аутентификацию с помощью цепочек ключей.
Настройте аутентификацию на каждом интерфейсе в отдельности. Для clear-text аутентификации в режиме конфигурирования интерфейса используйте команду isis password <слово> [level-1/level-2], где слово представляет собой набор не более чем 254 символов. Для конфигурирования md5 аутентификации используйте команды isis authentication mode md5 и isis authentication key-chain <название цепочки> [level-1/level-2]. Название цепочки задаётся через отдельный режим конфигурирования цепочек ключей с помощью команды key chain <название цепочки>, в этом режиме позволено указывать несколько ключей и паролей.