华为eNSP模拟器实战：手把手教你搞定ISIS邻居建立与路由查看（附常见错误排查）

华为eNSP模拟器实战：ISIS邻居建立与路由查看全攻略

刚接触华为eNSP的网络工程师们，是否曾在配置ISIS协议时遇到过这样的困惑：明明按照教程一步步操作，却发现邻居关系死活建立不起来，或者路由表里空空如也？作为华为认证考试中的重点协议，ISIS的配置看似简单，实则暗藏玄机。本文将带你从零开始，在eNSP环境中实战演练ISIS的完整配置流程，重点解析邻居关系建立的关键细节，并分享那些教科书上不会告诉你的排错技巧。

1. ISIS协议基础与实验环境搭建

ISIS（Intermediate System to Intermediate System）是一种链路状态路由协议，与OSPF齐名，广泛应用于运营商级网络。与OSPF不同，ISIS最初是为OSI模型设计的，后来被扩展支持IP路由。在华为设备上，ISIS的配置逻辑清晰，但细节决定成败。

实验环境准备：

• 设备清单：
  • 3台华为路由器（AR2220）
  • 2条直连链路
  • 3个环回接口

推荐配置：

# 以R1为例的基础接口配置 [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ip address 10.10.10.1 24 [R1]interface LoopBack 0 [R1-LoopBack0]ip address 1.1.1.1 32

关键概念速览：

• Level级别：

  • Level-1：区域内路由器
  • Level-2：区域间路由器
  • Level-1-2：同时参与两种路由

• NSAP地址：ISIS的核心标识，包含区域ID、系统ID和NSEL三部分。一个常见的错误就是NSAP地址格式不正确导致邻居无法建立。

2. 分步配置ISIS协议

2.1 基础ISIS配置

让我们从最基本的ISIS配置开始，这是整个实验的基石。很多初学者在这里就会犯第一个错误——直接复制粘贴命令而不理解参数含义。

R1配置示例：

[R1]isis 1 [R1-isis-1]is-level level-1 [R1-isis-1]network-entity 49.0001.0010.0100.1001.00 [R1-isis-1]quit # 接口启用ISIS [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]isis enable [R1-GigabitEthernet0/0/0]quit [R1]interface LoopBack 0 [R1-LoopBack0]isis enable

注意：华为设备上network-entity命令等同于其他厂商的net命令，用于设置NSAP地址。49开头的地址是私有地址范围，类似OSPF中的私有AS号。

2.2 多路由器协同配置

当配置多台路由器时，最容易出现的就是Level级别不匹配的问题。比如Level-1路由器无法与纯Level-2路由器建立邻居关系。

R2作为L1/L2路由器的关键配置：

[R2]isis 1 [R2-isis-1]is-level level-1-2 [R2-isis-1]network-entity 49.0001.0010.0100.2002.00

配置检查清单：

1. 所有接口IP地址配置正确且能ping通
2. ISIS进程号保持一致（通常为1）
3. 区域ID在L1路由器间必须相同
4. 接口已启用ISIS协议

3. 验证与诊断技巧

配置完成后，如何确认ISIS是否正常工作？以下是几个必会的诊断命令。

3.1 邻居关系检查

display isis peer命令是排查邻居问题的第一道工具：

<R1>display isis peer Peer information for ISIS(1) ---------------------------- System ID Interface Circuit ID State HoldTime Type PRI 0020.0200.2002 GE0/0/0 0020.0200.2002.01 Up 27s L1 64

健康状态解读：

• State：应为Up状态
• HoldTime：应该是一个递减的数值，表示邻居关系的存活时间
• Type：显示邻居的Level类型，检查是否匹配

3.2 路由表检查

ISIS学习到的路由应该在IP路由表中可见：

<R1>display ip routing-table protocol isis Route Flags: R - relay, D - download to fib ------------------------------------------------------------------------------ Public routing table : ISIS Destinations : 2 Routes : 2 ISIS routing table status : <Active> Destinations : 2 Routes : 2 Destination/Mask Proto Pre Cost Flags NextHop Interface 2.2.2.2/32 ISIS-L1 15 10 D 10.10.10.2 GigabitEthernet0/0/0 20.20.20.0/24 ISIS-L1 15 20 D 10.10.10.2 GigabitEthernet0/0/0

如果路由表为空，可能的原因包括：

• 接口未启用ISIS
• 区域ID配置错误
• 路由泄漏策略问题

4. 常见故障排查指南

4.1 邻居无法建立的五大原因

根据华为TAC的统计，90%的ISIS问题都集中在邻居建立阶段。以下是典型问题及解决方案：

1. NSAP地址格式错误

   • 症状：display isis peer无输出
   • 检查：确认所有路由器的区域ID部分一致（前13个字符）

2. Level级别不匹配

   • 症状：特定Level的邻居缺失
   • 解决：调整is-level参数，确保L1与L1或L1-2可以建立邻居

3. 接口未启用ISIS

   • 症状：接口配置中缺少isis enable
   • 快速检查：display isis interface

4. MTU不匹配

   • 症状：邻居状态在Init和Up之间波动
   • 解决：在接口下配置isis mtu 1497

5. 认证配置错误

   • 症状：配置了认证但邻居无法建立
   • 检查：display isis error查看认证失败计数

4.2 路由缺失的排查流程

当邻居正常但路由缺失时，可以按照以下步骤排查：

graph TD A[检查邻居状态] -->|正常| B[查看LSDB] A -->|异常| C[排查邻居问题] B --> D[检查LSP是否完整] D -->|完整| E[检查路由引入] D -->|不完整| F[检查网络类型]

替代文字描述：

1. 首先确认邻居关系正常
2. 使用display isis lsdb查看链路状态数据库
3. 检查是否有到目标网络的LSP
4. 确认路由引入配置（如有需要）

5. 实战技巧与最佳实践

5.1 NSAP地址规划技巧

NSAP地址是ISIS配置中最容易出错的部分。一个实用的规划方法是基于环回口IP生成：

转换规则示例：

原始IP：192.168.1.1 补全为：192.168.001.001 分组转换：1921.6800.1001 完整NSAP：49.0001.1921.6800.1001.00

5.2 调试命令宝典

当常规检查无法定位问题时，这些调试命令能提供更深入的信息：

# 开启ISIS调试 <R1>terminal monitor <R1>terminal debugging <R1>debugging isis all # 查看错误统计 <R1>display isis error # 查看详细的协议交互 <R1>display isis event-log

提示：调试命令会产生大量日志，建议在排错后立即使用undo debugging all关闭调试。

5.3 性能优化参数

对于大型网络，这些参数调整可以优化ISIS性能：

# 调整SPF计算间隔 [R1-isis-1]timer spf 5 50 500 # 设置LSP生成间隔 [R1-isis-1]timer lsp-generation 2 50 500 # 接口开销调整 [R1-GigabitEthernet0/0/0]isis cost 20

在eNSP实验室中反复测试这些场景：故意配置错误然后修复，比单纯按正确步骤操作能学到更多。记住，网络工程师的价值不仅在于让网络工作，更在于知道为什么它不工作以及如何快速修复。