Integrated IS-IS – Ciscoコンフィグ設定
1. Integrated IS-ISの有効化( IS-ISの有効化 )
(config)# router is-is
2. ルータに割り当てるNSAPアドレスの定義
(config-router)# net network-entity-title
設定例:(config-router)# net 49.0001.1111.1111.1111.00
3. オプション設定:ルータのISタイプ(ルータのレベル)の定義
(config)# is-type [ level-1 | level-1-2 | level-2-only ]
level-1 Act as a station router only
level-1-2 Act as both a station router and an area router( デフォルト値 )
level-2-only Act as an area router only
設定例:(config-router)# is-type level-1
4. インターフェース上でのIntegrated IS-ISの有効化
(config)# interface interface-id
(config-if)# ip router isis
5. オプション設定:インターフェース上のレベルの指定
(config)# interface interface-id
(config-if)# isis circuit-type [ level-1 | level-1-2 | level-2-only ]
設定例:(config-if)# isis circuit-type level-1
このコマンドは、L1/L2ルータのインターフェースで定義することにより、そのレベルでのみ隣接関係を確立できるようになります。Cisco IOSでは、ルータレベルがデフォルト値であるlevel-1-2であるため、この設定をしないと同じエリア内でもlevel1とlevel2の両方の隣接関係を確立します。しかし、同じエリアであればlevel1の隣接関係だけで良いため、その場合には (config-if)# isis circuit-type level-1 と設定すれば、より適切な状態となります。
6. オプション設定:メトリックの設定
(config)# interface interface-id
(config-if)# isis metric metric-value [ level-1 | level-2 ]
設定例:(config-if)# isis metric 15 level-1
このコマンドではメトリックを使用できるレベル(level-1またはlevel-2)を選択することができます。つまり、Integrated IS-ISはレベルごとに異なるメトリックが適用されています。
7. オプション設定:ワイドメトリックの設定
(config)# router isis
(config-router)# metric-style wide [ transition ] [ level-1 | level-2 | level-1-2 ]
設定例:(config-router)# metric-style wide
transition 旧スタイルおよび新スタイルの TLV の両方を受け入れようにルータに指示
level-1 レベル1ルーティングでこのコマンドで有効化
level-2 レベル2ルーティングでこのコマンドで有効化
level-1-2 レベル1とレベル2ルーティングでこのコマンドで有効化
8. オプション設定:DISのプライオリティ設定
(config)# interface interface-id
(config-if)# isis priority number-value [ level-1 | level-2 ]
設定例:(config-if)# isis priority 100 level-1
DISのプライオリティは、level1とlevel2に個別に設定することができます。デフォルト値は、両方のレベルで「64」となっています。割り当てられる設定は「 0 ~ 127 」となります。
9. オプション設定:ルート集約の設定
(config)# router isis
(config-router)# summary-address address mask [ level-1 | level-1-2 | level-2 ]
[ tag tag-number ] [ metric metric-value ]
設定例:(config-router)# 10.1.0.0 255.255.0.0 level-1
Integrated IS-IS – Ciscoコンフィグ設定(認証設定)
Integrated IS-ISでは、以下のいずれかにパスワード設定して、認証を行うことができます。
1. インターフェース
2. エリア
3. ドメイン
1. インターフェース認証の設定
(config)# interface interface-id
(config-if)# isis password password [ level-1 | level-2 ]
インターフェース認証では、level1、level2、またはその両方に対してパスワード設定による認証を行うことができます。レベルを指定しなければデフォルトで level1 に適用されます。
2. エリア認証の設定
(config)# router isis
(config-if)# area-password password
エリア認証では、同一のエリアIDを持つルータ間で、パスワード設定により認証を行うことができます。エリア認証ではレベルの指定をすることができません。
3. ドメイン認証の設定
(config)# router isis
(config-if)# domain-password password
ドメイン認証では、同一のIntegrated IS-ISドメインのルータ間で、パスワード設定により認証を行うことができます。ドメイン認証ではレベルの指定をすることができません。
Integrated IS-ISを有効化させたルータでは、これら3つの全ての認証設定は、デフォルトで無効になっています。認証を有効化させた場合、認証が成功しなければ隣接関係を確立することはできません。なお、Integrated IS-ISでは、LSPの一部である認証情報を使用して、LSPの認証を行っています。この認証情報はTLVの3つの組み合わせとして符号化されています。