IS-IS の設定

この章では、Cisco NX-OS デバイスの Integrated Intermediate System-to-Intermediate System(IS-IS)を設定する方法について説明します。

この章は、次の項で構成されています。

IS-IS について

IS-IS は、ISO(国際標準化機構)/IEC(国際電気標準化会議)10589 に基づく IGP です。Cisco NX-OS は、インターネット プロトコル バージョン 4(IPv4)および IPv6 をサポートします。IS-IS はネットワーク トポロジの変化を検出し、ネットワーク上の他のノードへのループフリー ルートを計算できる、ダイナミック リンクステート ルーティング プロトコルです。各ルータは、ネットワークの状態を記述するリンクステート データベースを維持し、設定された各リンクにパケットを送信してネイバーを検出します。IS-IS はネットワークを介して各ネイバーにリンクステート情報をフラッディングします。ルータもすべての既存ネイバーを通じて、リンクステート データベースのアドバタイズメントおよびアップデートを送信します。

IS-IS の概要

IS-IS は、設定されている各インターフェイスに hello パケットを送信し、IS-IS ネイバー ルータを検出します。hello パケットには認証、エリア、サポート対象プロトコルなど、受信側インターフェイスが発信側インターフェイスとの互換性を判別するために使用する情報が含まれます。また、一致する最大転送ユニット(MTU)設定を持つインターフェイスだけを使用して IS-IS が隣接関係を確立できるように、hello パケットがパディングされます。互換インターフェイスは隣接関係を形成し、リンクステート アップデート メッセージ(LSP)を使用して、リンクステート データベースのルーティング情報をアップデートします。ルータはデフォルトで、10 分間隔で定期的に LSP リフレッシュを送信し、LSP は 20 分間(LSP ライフタイム)リンクステート データベースに残ります。LSP ライフタイムが終了するまでにルータが LSP リフレッシュを受信しなかった場合、ルータはデータベースから LSP を削除します。

LSP 間隔は、LSP ライフタイムより短くする必要があります。そうしないと、リフレッシュ前に LSP がタイムアウトします。

IS-IS は、隣接ルータに定期的に hello パケットを送信します。hello パケットに対して一時モードを設定すると、IS-IS が隣接関係を確立する前に使用された余分なパディングがこれらの hello パケットに含まれなくなります。隣接ルータの MTU 値が変更された場合、IS-IS はこの変更を検出し、パディングされた hello パケットを一定期間送信できます。IS-IS はこの機能を使用して、隣接ルータ上の一致しない MTU 値を検出します。詳細については、「Hello パディングの一時モードの設定」の項を参照してください。

IS-IS エリア

IS-IS ネットワークは、ネットワーク内のすべてのルータを含むシングル エリアとして設計することもできますし、バックボーンまたはレベル 2 エリアに接続する複数のエリアとして設計することもできます。非バックボーン エリアのルータはレベル 1 ルータで、ローカル エリア内で隣接関係を確立します(エリア内ルーティング)。レベル 2 エリアのルータは、他のレベル 2 ルータと隣接関係を確立し、レベル 1 エリア間のルーティングを実行します(エリア間ルーティング)。1 つのルータにレベル 1 エリアとレベル 2 エリアの両方を設定できます。これらのレベル 1/レベル 2 ルータは、エリア境界ルータとして動作し、ローカル エリアからレベル 2 バックボーン エリアに情報をルーティングします(下図を参照)。

レベル 1 エリア内のルータは、そのエリア内の他のすべてのルータに対する到達方法を認識します。レベル 2 ルータは、他のエリア境界ルータおよび他のレベル 2 ルータへの到達方法を認識します。レベル 1/レベル 2 ルータは 2 つのエリアの境界にまたがり、レベル 2 バックボーン エリアとの間で双方向にトラフィックをルーティングします。レベル 1/レベル 2 ルータはレベル 1 ルータの Attached(ATT)ビット信号を使用して、レベル 2 エリアに接続するため、このレベル 1/レベル 2 ルータへのデフォルト ルートを設定します。

エリア内に 2 台以上のレベル 1/レベル 2 ルータがある場合など、場合によっては、レベル 1 ルータがレベル 2 エリアへのデフォルト ルートとして使用するレベル 1/レベル 2 ルータを制御することもできます。Attached ビットを設定するレベル 1/レベル 2 ルータを設定できます。詳細については、「IS-IS 設定の確認」の項を参照してください。

Cisco NX-OS の IS-IS インスタンスは、レベル 1 またはレベル 2 エリアを 1 つだけサポートするか、またはそれぞれのエリアを 1 つずつサポートします。デフォルトでは、すべての IS-IS インスタンスが自動的にレベル 1 およびレベル 2 ルーティングをサポートします。

図 1. エリアに分割された IS-IS ネットワーク


ASBR(自律システム境界ルータ)は、IS-IS AS(自律システム)全体に外部宛先をアドバタイズします。外部ルートは、他のプロトコルから IS-IS に再配布されたルートです。

NET およびシステム ID

IS-IS インスタンスごとにネットワーク エンティティ タイトル(NET)が関連付けられています。NET は、その IS-IS インスタンスをエリア内で一意に特定する IS-IS システム ID とエリア ID からなります。たとえば、NET が 47.0004.004d.0001.0001.0c11.1111.00 の場合、システム ID は 0000.0c11.1111.00、エリア ID は 47.0004.004d.0001 です。

DIS

IS-IS はブロードキャスト ネットワーク内で代表中継システム(DIS)を使用することにより、各ルータがブロードキャスト ネットワーク上の他のルータと不要なリンクを形成しないようにします。IS-IS ルータは DIS に LSP を送信し、DIS がブロードキャスト ネットワークのあらゆるリンクステート情報を管理します。エリア内で DIS を選択するために IS-IS に使用させる IS-IS プライオリティをユーザ側で設定できます。


(注)  

ポイントツーポイント ネットワークでは DIS は不要です。

IS-IS 認証

隣接関係および LSP 交換を制御するために、認証を設定できます。ネイバーになろうとするルータは、設定されている認証レベルの同じパスワードを交換する必要があります。パスワードが無効なルータは、IS-IS によってブロックされます。IS-IS 認証はグローバルに設定することも、レベル 1、レベル 2、またはレベル 1/レベル 2 両方のルーティングに対応する個々のインターフェイスに設定することもできます。

IS-IS がサポートする認証方式は、次のとおりです。

  • クリア テキスト:交換するすべてのパケットで、クリアテキストの 128 ビット パスワードが伝送されます。

  • MD5 ダイジェスト:交換するすべてのパケットで、128 ビット キーに基づくメッセージ ダイジェストが伝送されます。

受動的攻撃から保護するために、IS-IS はネットワークを介してクリア テキストとして MD5 秘密キーを送信します。また、リプレイ アタックから保護するために、IS-IS は各パケットにシーケンス番号を組み込みます。

hello および LSP 認証用のキーチェーンも使用できます。キーチェーン管理の詳細については、「Cisco Nexus 9000 シリーズ NX-OS セキュリティ設定ガイド」を参照してください。

メッシュ グループ

メッシュ グループは一連のインターフェイスであり、グループ内では、インターフェイスを介して到達可能なすべてのルータが他の各ルータとの間に 1 つ以上のリンクを持ちます。多数のリンクで障害が発生しても、ネットワークから 1 つまたは複数のルータが切り離されることはありません。

通常のフラッディングでは、新しい LSP を受信したインターフェイスは、その LSP をルータ上の他のすべてのインターフェイスにフラッディングします。メッシュ グループを使用する場合、メッシュ グループに含まれているインターフェイスは新しい LSP を受信しても、メッシュ グループ内の他のインターフェイスには、新しい LSP をフラッディングしません。


(注)  

特定のメッシュ ネットワーク トポロジーで、ネットワークのスケーラビリティを向上させるために、LSP を制限しなければならない場合があります。LSP フラッディングを制限すると、ネットワークの信頼性も下がります(障害発生時)。したがって、メッシュ グループはどうしても必要な場合に限り、慎重にネットワークを設計したうえで使用することを推奨します。

ルータ間のパラレル リンクに、ブロック モードでメッシュ グループを設定することもできます。このモードでは、各ルータがそれぞれリンクステート情報を最初に交換すると、それ以後はメッシュ グループのそのインターフェイスですべての LSP がブロックされます。

過負荷ビット

IS-IS は過負荷ビットを使用して他のルータに指示を与え、それらのルータがトラフィックの転送にローカル ルータを使用せずに、引き続きローカル ルータ宛てのトラフィックをルーティングするようにします。

過負荷ビットを使用する状況は、次のとおりです。

  • ルータがクリティカル条件下にある。

  • ネットワークに対して通常手順でルータの追加および除去を行う。

  • その他(管理上またはトラフィック エンジニアリング上)の理由。BGP コンバージェンスの待機中など。

ルート集約

サマリー集約アドレスを設定できます。ルート集約を使用すると、固有性の強い一連のアドレスをすべての固有アドレスを代表する 1 つのアドレスに置き換えることによって、ルート テーブルを簡素化できます。たとえば、10.1.1.0/24、10.1.2.0/24、および 10.1.3.0/24 というアドレスを 1 つの集約アドレス 10.1.0.0/16 に置き換えることができます。

IS-IS はルーティング テーブルに含まれている固有性の強いルートが多いほど、固有性の強いルートの最小メトリックと同じメトリックを指定して、サマリー アドレスをアドバタイズします。


(注)  

Cisco NX-OS は、自動ルート集約をサポートしていません。

ルートの再配布

IS-IS を使用すると、スタティック ルート、他の IS-IS 自律システムが学習したルート、または他のプロトコルからのルートを再配布できます。再配布を指定したルート マップを設定して、どのルートが IS-IS に渡されるかを制御する必要があります。ルート マップを使用すると、宛先、送信元プロトコル、ルート タイプ、ルート タグなどの属性に基づいて、ルートをフィルタリングできます。詳細については、Route Policy Manager の設定を参照してください。

IS-IS ルーティング ドメインにルートを再配布しても、デフォルトでは Cisco NX-OS がそのつど、IS-IS ルーティング ドメインにデフォルト ルートを再配布することはありません。IS-IS にデフォルト ルートを生成し、ルート ポリシーでそのルートを制御できます。

IS-IS にインポートされたすべてのルートに使用する、デフォルトのメトリックも設定できます。

プレフィックスの抑制のリンク

デフォルトでは、IS-ISはシステムLSPの接続インターフェイスのアドレスをアドバタイズします。不要なインターフェイスアドレスのアドバタイズメントを抑制することで、LSPのサイズを削減し、IS-ISが維持するルートの数を削減して、コンバージェンス時間を短縮できます。

LSPのルート数を減らすために、次の2つのプレフィックス抑制方式が提供されています。

ロード バランシング

ロード バランシングを使用すると、ルータは、宛先アドレスから等距離内にあるすべてのルータのネットワーク ポートにトラフィックを分散できます。ロード バランシングは、ネットワーク セグメントの使用率を向上させ、有効ネットワーク帯域幅を増加させます。

Cisco NX-OS は、ECMP(等コスト マルチパス)機能をサポートします。IS-IS ルート テーブルおよびユニキャスト RIB の等コスト パスは最大 16 です。これらのパスの一部または全部でトラフィックのロード バランシングが行われるように、IS-IS を設定できます。

BFD

この機能では、IPv4 および IPv6 用の双方向フォワーディング検出(BFD)をサポートします。BFD は、転送パスの障害を高速で検出することを目的にした検出プロトコルです。BFD は 2 台の隣接デバイス間のサブセカンド障害を検出し、BFD の負荷の一部を、サポートされるモジュール上のデータ プレーンに分散できるため、プロトコル hello メッセージよりも CPU を使いません。詳細については、『Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide』を参照してください。

仮想化のサポート

Cisco NX-OS は、IS-IS の複数のプロセス インスタンスをサポートします。各 IS-IS インスタンスは、システム制限まで複数の仮想ルーティングおよび転送(VRF)インスタンスをサポートできます。サポートされる IS-IS インスタンスの数については、『Cisco Nexus 9000 Series NX-OS Verified Scalability Guide』を参照してください。

高可用性およびグレースフル リスタート

Cisco NX-OS は、マルチレベルのハイ アベイラビリティ アーキテクチャを提供します。IS-IS は、ステートフル リスタートをサポートしています。これは、ノンストップ ルーティング(NSR)とも呼ばれます。IS-IS で問題が発生した場合は、以前の実行時状態からの再起動を試みます。この場合、ネイバーはいずれのネイバー イベントも登録しません。最初の再起動が正常ではなく、別の問題が発生した場合、RFC 3847 のとおり、IS-IS はグレースフル リスタートを試みます。グレースフル リスタート、つまり、Nonstop Forwarding(NSF)では、処理の再起動中も IS-IS がデータ転送パス上に存在し続けます。再起動中の IS-IS インターフェイスが稼働を再開すると、ネイバーを再探索して隣接関係を確立し、更新情報の送信を再開します。この時点で、NSF ヘルパーは、グレースフル リスタートが完了したと認識します。

ステートフル リスタートは次のシナリオで使用されます。

  • プロセスでの問題発生後の最初の回復試行

  • system switchover を使用したユーザ開始スイッチオーバー command

グレースフル リスタートは次のシナリオで使用されます。

  • プロセスでの問題発生後の 2 回目の回復試行(4 分以内)

  • restart isis を使用したプロセスの手動再起動 command

  • アクティブ スーパーバイザの削除

  • reload module active-sup コマンド


(注)  

グレースフル リスタートがデフォルトとなっており、ディセーブルにしないことを強く推奨します。

複数の IS-IS インスタンス

Cisco NX-OS は、同じノード上で動作する、IS-IS プロトコルの複数インスタンスをサポートしています。同一インターフェイスには複数のインスタンスを設定できません。すべてのインスタンスで同じシステム ルータ ID を使用します。サポートされる IS-IS インスタンスの数については、『Cisco Nexus 9000 Series NX-OS Verified Scalability Guide』を参照してください。

IS-IS の前提条件

IS-IS の前提条件は次のとおりです。

IS-IS に関する注意事項および制限事項

IS-IS 設定時の注意事項および制約事項は、次のとおりです。

  • 明示的な設定がレベル 1/レベル 2 Cisco Nexus スイッチに追加されていない場合、IS-ISレベル 1 ルートは接続しているレベル 2 専用スイッチに入力されません。

  • デフォルトの参照帯域幅が Cisco NX-OS と Cisco IOS では異なるため、アドバタイズされたトンネル IS-IS メトリックは、これら 2 つのオペレーティング システムによって異なります。

  • すべての Cisco Nexus 9000 シリーズ スイッチと Cisco Nexus 3164Q および 31128PQ スイッチに対して、セグメント ルーティングを介したIS-ISを設定できます。詳細については、『Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。

デフォルト設定

次の表に、IS-IS パラメータのデフォルト設定値を示します。

表 1. デフォルトの IS-IS パラメータ

パラメータ

デフォルト

アドミニストレーティブ ディスタンス

115

エリア レベル

Level-1-2

DIS プライオリティ

64

グレースフル リスタート

イネーブル

hello 乗数

3

hello パディング

イネーブル

hello タイム

10 秒

IS-IS 機能

ディセーブル

LSP 間隔

33

LSP MTU

1492

最大 LSP ライフタイム

1200 秒

最大パス

8

メトリック

40

参照帯域幅

40 Gbps

IS-IS の設定

IS-IS を設定する手順は、次のとおりです。

  1. IS-IS 機能を有効にします(「IS-IS 機能の有効化」セクションを参照してください)。

  2. IS-IS インスタンスを作成します(「IS-IS インスタンスの作成」セクションを参照してください)。

  3. IS-IS インスタンスにインターフェイスを追加します(「インターフェイスでの IS-IS の設定」セクションを参照してください)。

  4. 認証、メッシュ グループ、ダイナミック ホスト交換などのオプション機能を設定します。


(注)  

Cisco IOS の CLI に慣れている場合、この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してください。

IS-IS コンフィギュレーション モード

この項では、各コンフィギュレーション モードの開始方法について説明します。? コマンドを入力して、そのモードで利用可能なコマンドを表示できます。

ルータ コンフィギュレーション モード

次に、ルータ コンフィギュレーション モードを開始する例を示します。 

switch#: configure terminal
switch(config)# router isis isp
switch(config-router)#

ルータ アドレス ファミリ コンフィギュレーション モード

次の例は、ネイバー アドレス ファミリ コンフィギュレーション モードの開始方法を示しています。 

switch(config)# router isis isp
switch(config-router)# address-family ipv4 unicast
switch(config-router-af)#

IS-IS 機能の有効化

IS-IS を設定する前に、IS-IS 機能を有効にする必要があります。

手順の概要

  1. configure terminal
  2. [no] feature isis
  3. (任意) show feature
  4. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

[no] feature isis

例:

switch(config)# feature isis

IS-IS 機能を有効または無効にします。

このコマンドで no オプションを使用すると、IS-IS 機能を無効にし、関連付けられたすべての設定を削除します。

ステップ 3

(任意) show feature

例:

switch(config)# show feature
(任意)

有効および無効にされた機能を表示します。

ステップ 4

(任意) copy running-config startup-config

例:

switch(config)# copy running-config
startup-config
(任意)

この設定変更を保存します。

IS-IS インスタンスの作成

IS-IS インスタンスを作成し、そのインスタンスのエリア レベルを設定できます。

始める前に

IS-IS を有効にする必要があります(「IS-IS 機能の有効化」の項を参照)。

手順の概要

  1. configure terminal
  2. [no] router isis instance-tag
  3. net network-entity-title
  4. (任意) is-type {level-1 | level-2 | level-1-2}
  5. (任意) show isis [ vrf vrf-name] process
  6. (任意) distance value
  7. (任意) log-adjacency-changes
  8. (任意) lsp-mtu size
  9. (任意) maximum-paths number
  10. (任意) reference-bandwidth bandwidth-value {Mbps | Gbps}
  11. (任意) clear isis [instance-tag] adjacency [* | system-id | interface]
  12. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

[no] router isis instance-tag

例:

switch(config)# router isis Enterprise
switch(config-router)#

instance tag を設定して、新しい IS-IS インスタンスを作成します。

IS-IS インスタンスおよび関連するすべての設定を削除する場合は、このコマンドの no 形式を使用します。

(注)  

 

IS-IS インスタンスに関するすべての設定を完全に削除するには、インターフェイス モードで設定した IS-IS コマンドも削除する必要があります。

ステップ 3

net network-entity-title

例:

switch(config-router)# net
47.0004.004d.0001.0001.0c11.1111.00

この IS-IS インスタンスに対応する NET を設定します。

ステップ 4

(任意) is-type {level-1 | level-2 | level-1-2}

例:

switch(config-router)# is-type level-2
 (任意)

この IS-IS インスタンスのエリア レベルを設定します。デフォルトは level-1-2 です。

ステップ 5

(任意) show isis [ vrf vrf-name] process

例:

switch(config-router)# show isis process
 (任意)

すべての IS-IS インスタンスについて、IS-IS 要約情報を表示します。

ステップ 6

(任意) distance value

例:

switch(config-router)# distance 30
 (任意)

IS-IS のアドミニストレーティブ ディスタンスを設定します。範囲は 1 ~ 255 です。デフォルトは 115 です。

ステップ 7

(任意) log-adjacency-changes

例:

switch(config-router)#
log-adjacency-changes
(任意)

IS-IS ネイバーのステートが変化するたびに、システム メッセージを送信します。

ステップ 8

(任意) lsp-mtu size

例:

switch(config-router)# lsp-mtu 600
 (任意)

この IS-IS インスタンスにおける LSP の MTU を設定します。指定できる範囲は 128 ~ 4352 バイトです。デフォルトは 1492 です。

ステップ 9

(任意) maximum-paths number

例:

switch(config-router)# maximum-paths 6
 (任意)

IS-IS がルート テーブルで維持する等コスト パスの最大数を設定します。範囲は 1 ~ 64 です。デフォルト値は 8 です。

ステップ 10

(任意) reference-bandwidth bandwidth-value {Mbps | Gbps}

例:

switch(config-router)# reference-bandwidth
100 Gbps
 (任意)

IS-IS コスト メトリックの計算に使用する、デフォルトの基準帯域幅を設定します。指定できる範囲は 1 ~ 4000 Gbps です。デフォルトは 40 Gbps です。

ステップ 11

(任意) clear isis [instance-tag] adjacency [* | system-id | interface]

例:

switch(config-router)# clear isis adjacency *
 (任意)

ネイバーの統計情報を消去し、この IS-IS インスタンスの隣接関係を削除します。

ステップ 12

(任意) copy running-config startup-config

例:

switch(config-router)# copy running-config
startup-config
(任意)

この設定変更を保存します。

レベル 2 エリアで IS-IS インスタンスを作成する例を示します。 

switch# configure terminal
switch(config)# router isis Enterprise
switch(config-router)# net 47.0004.004d.0001.0001.0c11.1111.00
switch(config-router)# is-type level-2
switch(config-router)# copy running-config startup-config

IS-IS インスタンスの再起動

IS-ISインスタンスを再起動できます。この処理では、インスタンスのすべてのネイバーが消去されます。

IS-IS インスタンスを再起動し、関連付けられたすべてのネイバーを削除するには、次のコマンドを使用します。

手順の概要

  1. restart isis instance-tag

手順の詳細

コマンドまたはアクション 目的

restart isis instance-tag

例:

switch(config)# restart isis Enterprise

IS-IS インスタンスを再起動し、すべてのネイバーを削除します。

IS-IS のシャットダウン

IS-IS インスタンスをシャットダウンできます。シャットダウンすると、その IS-IS インスタンスがディセーブルになり、設定が保持されます。

IS-IS インスタンスをシャットダウンするには、ルータ コンフィギュレーション モードで次のコマンドを使用します。

手順の概要

  1. shutdown

手順の詳細

コマンドまたはアクション 目的

shutdown

例:

switch(config-router)# shutdown

IS-IS インスタンスをディセーブルにします。

インターフェイスでの IS-IS の設定

IS-IS インスタンスにインターフェイスを追加できます。

始める前に

IS-IS を有効にする必要があります(「IS-IS 機能の有効化」の項を参照)。

手順の概要

  1. configure terminal
  2. interface interface-type slot/port
  3. (任意) medium {broadcast | p2p}
  4. {ip | ipv6} router isis instance-tag
  5. (任意) show isis [vrf vrf-name] [instance-tag] interface [interface-type slot/port]
  6. (任意) isis circuit-type {level-1 | level-2 | level-1-2}
  7. (任意) isis metric value {level-1 | level-2}
  8. (任意) isis passive {level-1 | level-2 | level-1-2}
  9. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface-type slot/port

例:

switch(config)# interface ethernet 1/2
switch(config-if)#

インターフェイス設定モードを開始します。

ステップ 3

(任意) medium {broadcast | p2p}

例:

switch(config-if)# medium p2p
 (任意)

インターフェイスにブロードキャスト モードまたはポイントツーポイント モードを設定します。IS-IS はこのモードを継承します。

ステップ 4

{ip | ipv6} router isis instance-tag

例:

switch(config-if)# ip router isis
Enterprise

この IPv4 または IPv6 インターフェイスを IS-IS インスタンスに関連付けます。

ステップ 5

(任意) show isis [vrf vrf-name] [instance-tag] interface [interface-type slot/port]

例:

switch(config-if)# show isis Enterprise
ethernet 1/2
 (任意)

インターフェイスの IS-IS 情報を表示します。

ステップ 6

(任意) isis circuit-type {level-1 | level-2 | level-1-2}

例:

switch(config-if)# isis circuit-type
level-2
 (任意)

このインターフェイスが参加する隣接関係のタイプを設定します。このコマンドを使用するのは、レベル 1 とレベル 2 の両方のエリアにルータが関係する場合だけです。

ステップ 7

(任意) isis metric value {level-1 | level-2}

例:

switch(config-if)# isis metric 30
 (任意)

このインターフェイスの IS-IS メトリックを設定します。指定できる範囲は 1 ~ 16777214 です。デフォルトは 10 です。

ステップ 8

(任意) isis passive {level-1 | level-2 | level-1-2}

例:

switch(config-if)# isis passive level-2
 (任意)

インターフェイスが隣接関係を形成しないようにしながら、なおかつ、インターフェイスに関連付けられたプレフィックスをアドバタイズするようにします。

ステップ 9

(任意) copy running-config startup-config

例:

switch(config-if)# copy running-config
startup-config
(任意)

この設定変更を保存します。

次に、IS-IS インスタンスに Ethernet 1/2 インターフェイスを追加する例を示します。 

switch# configure terminal
switch(config)# interface ethernet 1/2
switch(config-if)# ip router isis Enterprise
switch(config-if)# copy running-config startup-config

インターフェイスでの IS-IS のシャットダウン

インターフェイス上で IS-IS を正常にシャットダウンできます。これにより、すべての隣接関係が削除され、このインターフェイスで IS-IS トラフィックが停止しますが、IS-IS 設定は保持されます。

インターフェイス上で IS-IS を無効にするには、インターフェイス設定モードで次のコマンドを使用します。

手順の概要

  1. isis shutdown

手順の詳細

コマンドまたはアクション 目的

isis shutdown

例:

switch(config-if)# isis shutdown

このインターフェイスで IS-IS を無効にします。IS-IS インターフェイスの設定は保持されます。

エリアでの IS-IS 認証の設定

エリアで LSP を認証するように IS-IS を設定できます。

始める前に

IS-IS を有効にする必要があります。「IS-IS 機能の有効化」を参照してください。

キーチェーンを IS-IS 設定から参照する場合は、グローバル設定モードでキーチェーンを設定する必要があります。キーチェーン管理の詳細については、「Cisco Nexus 9000 シリーズ NX-OS セキュリティ設定ガイド」を参照してください。

手順の概要

  1. configure terminal
  2. router isis instance-tag
  3. authentication-type {cleartext | md5} {level-1 | level-2}
  4. authentication key-chain key {level-1 | level-2}
  5. (任意) authentication-check {level-1 | level-2}
  6. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router isis instance-tag

例:

switch(config)# router isis Enterprise
switch(config-router)#

instance tag を設定して、新しい IS-IS インスタンスを作成します。

ステップ 3

authentication-type {cleartext | md5} {level-1 | level-2}

例:

switch(config-router)#
authentication-type cleartext level-2

クリアテキストまたは MD5 認証ダイジェストとして、レベル 1 またはレベル 2 エリアに使用する認証方式を設定します。

ステップ 4

authentication key-chain key {level-1 | level-2}

例:

switch(config-router)# authentication
key-chain ISISKey level-2

IS-IS エリア レベル認証に使用する認証キーを設定します。

ステップ 5

(任意) authentication-check {level-1 | level-2}

例:

switch(config-router)#
authentication-check level-2
 (任意)

受信パケットの認証パラメータ チェックを有効にします。

ステップ 6

(任意) copy running-config startup-config

例:

switch(config-router)# copy running-config
startup-config
(任意)

この設定変更を保存します。

IS-IS インスタンスにクリアテキスト認証を設定する例を示します。 

switch# configure terminal
switch(config)# router isis Enterprise
switch(config-router)# authentication-type cleartext level-2
switch(config-router)# authentication key-chain ISISKey level-2
switch(config-router)# copy running-config startup-config

インターフェイスでの IS-IS 認証の設定

インターフェイスで Hello パケットを認証するように IS-IS を設定できます。

始める前に

IS-IS を有効にする必要があります(「IS-IS 機能の有効化」の項を参照)。

手順の概要

  1. configure terminal
  2. interface interface-type slot/port
  3. isis authentication-type {cleartext | md5} {level-1 | level-2}
  4. isis authentication key-chain key {level-1 | level-2}
  5. (任意) isis authentication-check {level-1 | level-2}
  6. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface-type slot/port

例:

switch(config)# interface ethernet 1/2
switch(config-if)#

インターフェイス設定モードを開始します。

ステップ 3

isis authentication-type {cleartext | md5} {level-1 | level-2}

例:

switch(config-if)# isis
authentication-type cleartext level-2

クリアテキストまたは MD5 認証ダイジェストとして、このインターフェイスにおける IS-IS 認証タイプを設定します。

ステップ 4

isis authentication key-chain key {level-1 | level-2}

例:

switch(config-if)# isis
authentication-key ISISKey level-2

このインターフェイス上で IS-IS に使用する認証キーを設定します。

ステップ 5

(任意) isis authentication-check {level-1 | level-2}

例:

switch(config-if)# isis
authentication-check
 (任意)

受信パケットの認証パラメータ チェックを有効にします。

ステップ 6

(任意) copy running-config startup-config

例:

switch(config-if)# copy running-config
startup-config
(任意)

この設定変更を保存します。

IS-IS インスタンスにクリアテキスト認証を設定する例を示します。 

switch# configure terminal
switch(config)# interface ethernet 1/2
switch(config-if)# isis authentication-type cleartext level-2
switch(config-if)# isis authentication key-chain ISISKey
switch(config-if)# copy running-config startup-config

メッシュ グループの設定

メッシュ グループにインターフェイスを追加することによって、そのメッシュ グループ内のインターフェイスに対する LSP フラッディングの量を制限できます。任意で、メッシュ グループ内のインターフェイスに対して、すべての LSP フラッディングをブロックすることもできます。

メッシュ グループにインターフェイスを追加するには、インターフェイス設定モードで次のコマンドを使用します。

手順の概要

  1. isis mesh-group {blocked | mesh-id}

手順の詳細

コマンドまたはアクション 目的

isis mesh-group {blocked | mesh-id}

例:

switch(config-if)# isis mesh-group 1

メッシュ グループにこのインターフェイスを追加します。範囲は 1 ~ 4294967295 です。

指定中継システムの設定

インターフェイス プライオリティを設定することによって、ルータがマルチアクセス ネットワークの代表中継システム(DIS)になるように設定できます。

DIS を設定するには、インターフェイス設定モードで次のコマンドを使用します。

手順の概要

  1. isis priority number {level-1 | level-2}

手順の詳細

コマンドまたはアクション 目的

isis priority number {level-1 | level-2}

例:

switch(config-if)# isis priority 100
level-1

DIS 選択のためのプライオリティを設定します。指定できる範囲は 0 ~ 127 です。デフォルトは 64 です。

ダイナミック ホスト交換の設定

ダイナミック ホスト交換を使用してシステム ID とルータのホスト名をマッピングするように、IS-IS を設定できます。

ダイナミック ホスト交換を設定するには、ルータ設定モードで次のコマンドを使用します。

手順の概要

  1. hostname dynamic

手順の詳細

コマンドまたはアクション 目的

hostname dynamic

例:

switch(config-router)# hostname dynamic

ダイナミック ホスト交換をイネーブルにします。

過負荷ビットの設定

最短パス優先(SPF)の計算で中間ホップとしてこのルータを使用しないことを他のルータに通知するように、ルータを設定できます。任意で、起動時に BGP がコンバージェンスするまで、一時的に過負荷ビットを設定することもできます。

過負荷ビットを設定する以外に、レベル 1 またはレベル 2 トラフィックに関して、LSP からの特定タイプの IP プレフィックス アドバタイズメントを抑制することが必要な場合もあります。

過負荷ビットを設定するには、ルータ コンフィギュレーション モードで次のコマンドを使用します。

手順の概要

  1. set-overload-bit {always | on-startup {seconds | wait-for bgp as-number}} [suppress [interlevel | external]]

手順の詳細

コマンドまたはアクション 目的

set-overload-bit {always | on-startup {seconds | wait-for bgp as-number}} [suppress [interlevel | external]]

例:

switch(config-router)# set-overload-bit
on-startup 30

IS-IS に過負荷ビットを設定します。seconds の範囲は 5 ~ 86400 です。

接続ビットの設定

Attached ビットを設定すると、レベル 1 ルータがレベル 2 エリアへのデフォルト ルートとして使用するレベル 1/レベル 2 ルータを制御できます。Attached ビットの設定をディセーブルにすると、レベル 1 ルータはこのレベル 1/レベル 2 ルータを使用してレベル 2 エリアに接続しなくなります。

レベル 1/レベル 2 ルータの Attached ビットを設定するには、ルータ コンフィギュレーション モードで次のコマンドを使用します。

手順の概要

  1. [no] set-attached-bit

手順の詳細

コマンドまたはアクション 目的

[no] set-attached-bit

例:

switch(config-router)# no attached-bit

Attached ビットを設定するようにレベル 1/レベル 2 ルータを設定します。この機能は、デフォルトでイネーブルにされています。

hello パディングの一時モードの設定

hello パディングの一時モードを設定すると、IS-IS が隣接関係を確立するときに hello パケットをパディングし、IS-IS が隣接関係を確立したあとでそのパディングを削除できます。

hello パディングのモードを設定するには、ルータ設定モードで次のコマンドを使用します。

手順の概要

  1. [no] isis hello-padding

手順の詳細

コマンドまたはアクション 目的

[no] isis hello-padding

例:

switch(config-if)# no isis hello-padding

完全な最大伝送単位(MTU)に hello パケットをパディングします。デフォルトではイネーブルになっています。パディングの一時モードを設定するには、このコマンドの no 形式を使用します。

サマリー アドレスの設定

ルーティング テーブルでサマリー アドレスによって表されるサマリ アドレスを作成できます。1 つのサマリー アドレスに、特定のレベルのアドレス グループを複数含めることができます。Cisco NX-OS は固有性の強いすべてのルートのうち、最小メトリックをアドバタイズします。

始める前に

IS-IS を有効にする必要があります(「IS-IS 機能の有効化」の項を参照)。

手順の概要

  1. configure terminal
  2. router isis instance-tag
  3. address-family {ipv4 | ipv6} unicast
  4. summary-address ip-prefix/mask-len {level-1 | level-2 | level-1-2}
  5. (任意) show isis [vrfvrf-name] {ip | ipv6} summary-address ip-prefix [longer-prefixes]
  6. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router isis instance-tag

例:

switch(config)# router isis Enterprise
switch(config-router)#

instance tag を設定して、新しい IS-IS インスタンスを作成します。

ステップ 3

address-family {ipv4 | ipv6} unicast

例:


switch(config-router)# address-family
ipv4 unicast
switch(config-router-af)#

アドレス ファミリ設定モードを開始します。

ステップ 4

summary-address ip-prefix/mask-len {level-1 | level-2 | level-1-2}

例:

switch(config-router-af)#
summary-address 192.0.2.0/24 level-2

IPv4 アドレスまたは IPv6 アドレスに対応する、IS-IS エリア用のサマリー アドレスを設定します。

ステップ 5

(任意) show isis [vrfvrf-name] {ip | ipv6} summary-address ip-prefix [longer-prefixes]

例:

Example:
switch(config-router-af)# show isis ip
summary-address
 (任意)

IS-IS IPv4 または IPv6 サマリー アドレス情報を表示します。

ステップ 6

(任意) copy running-config startup-config

例:

switch(config-router-af)# copy running-config
startup-config
(任意)

この設定変更を保存します。

次に、IS-IS の IPv4 ユニキャスト サマリー アドレスを設定する例を示します。 

switch# configure terminal
switch(config)# router isis Enterprise
switch(config-router)# address-family ipv4 unicast
switch(config-router-af)# summary-address 192.0.2.0/24 level-2
switch(config-router-af)# copy running-config startup-config

再配布の設定

別のルーティング プロトコルからのルーティング情報を受け入れて、IS-IS ネットワークを通じてその情報を再配布するように、IS-IS を設定できます。任意で、再配布ルートのためのデフォルト ルートを割り当てることができます。

始める前に

IS-IS を有効にする必要があります(「IS-IS 機能の有効化」の項を参照)。

手順の概要

  1. configure terminal
  2. router isis instance-tag
  3. address-family {ipv4 | ipv6} unicast
  4. redistribute {bgp as | {eigrp | isis | ospf | ospfv3 | rip} instance-tag | static | direct} route-map map-name
  5. (任意) default-information originate [always] [route-map map-name]
  6. (任意) distribute {level-1 | level-2} into {level-1 | level-2} {route-map route-map | all}
  7. (任意) show isis [vrf vrf-name] {ip | ipv6} route ip-prefix [detail | longer-prefixes [summary | detail]]
  8. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router isis instance-tag

例:

switch(config)# router isis Enterprise
switch(config-router)#

instance tag を設定して、新しい IS-IS インスタンスを作成します。

ステップ 3

address-family {ipv4 | ipv6} unicast

例:

switch(config-router)# address-family
ipv4 unicast
switch(config-router-af)#

アドレス ファミリ設定モードを開始します。

ステップ 4

redistribute {bgp as | {eigrp | isis | ospf | ospfv3 | rip} instance-tag | static | direct} route-map map-name

例:

switch(config-router-af)# redistribute
eigrp 201 route-map ISISmap

他のプロトコルからのルートを IS-IS に再配布します。

ステップ 5

(任意) default-information originate [always] [route-map map-name]

例:

switch(config-router-af)#
default-information originate always
 (任意)

IS-IS へのデフォルト ルートを生成します。

ステップ 6

(任意) distribute {level-1 | level-2} into {level-1 | level-2} {route-map route-map | all}

例:

switch(config-router-af)# distribute
level-1 into level-2 all
 (任意)

一方の IS-IS レベルから他方の IS-IS レベルへ、ルートを再配布します。

ステップ 7

(任意) show isis [vrf vrf-name] {ip | ipv6} route ip-prefix [detail | longer-prefixes [summary | detail]]

例:

switch(config-router-af)# show isis ip
route
 (任意)

IS-IS ルートを表示します。

ステップ 8

(任意) copy running-config startup-config

例:

switch(config-router-af)# copy running-config
startup-config
(任意)

この設定変更を保存します。

次に、EIGRP を IS-IS に再配布する例を示します。 

switch# configure terminal
switch(config)# router isis Enterprise
switch(config-router)# address-family ipv4 unicast
switch(config-router-af)# redistribute eigrp 201 route-map ISISmap
switch(config-router-af)# copy running-config startup-config

再配布されるルート数の制限

ルートの再配布によって、IS-IS ルート テーブルに多くのルートが追加される可能性があります。外部プロトコルから受け取るルートの数の上限を設定できます。IS-IS には、再配布ルートの制限を設定するために次のオプションが用意されています。

  • 上限固定:IS-IS が設定された最大値に達すると、メッセージをログに記録します。IS-IS は以降の再配布ルートを受け取りません。任意で、最大値のしきい値パーセンテージを設定して、IS-IS がこのしきい値を超えたときに警告を記録するようにすることもできます。

  • 警告のみ:IS-IS が最大値に達したときのみ、警告のログを記録します。IS-IS は引き続き再配布ルートを受け取ります。

  • 取り消し:IS-IS が最大値に達したときにタイムアウト期間を開始します。タイムアウト期間の経過後、現在の再配布ルートの数が最大制限より少ない場合、IS-IS はすべての再配布ルートを要求します。現在の再配布ルートの数が最大制限に達している場合、IS-IS はすべての再配布ルートを取り消します。IS-IS が以降の再配布ルートを受け取るには、この状態を解消する必要があります。任意で、タイムアウト期間を設定できます。

始める前に

IS-IS を有効にする必要があります。

手順の概要

  1. configure terminal
  2. router isis instance-tag
  3. redistribute {bgp id | direct | eigrpid | isis id | ospf id | rip id | static} route-map map-name
  4. redistribute maximum-prefix max [threshold] [warning-only | withdraw [num-retries timeout]]
  5. (任意) show running-config isis
  6. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router isis instance-tag

例:

switch(config)# router isis Enterprise
switch(config-router)#

instance tag を設定して、新しい IS-IS インスタンスを作成します。

ステップ 3

redistribute {bgp id | direct | eigrpid | isis id | ospf id | rip id | static} route-map map-name

例:

switch(config-router)# redistribute bgp
route-map FilterExternalBGP

設定したルート マップ経由で、選択したプロトコルを IS-IS に再配布します。

ステップ 4

redistribute maximum-prefix max [threshold] [warning-only | withdraw [num-retries timeout]]

例:

switch(config-router)# redistribute
maximum-prefix 1000 75 warning-only

IS-IS が配布するプレフィックスの最大数を指定します。有効な範囲は 1 ~ 65535 です。次の項目を任意で指定できます。

  • threshold :警告メッセージをトリガーする最大プレフィックスの割合。

  • warning-only :プレフィックスの最大数を超えた場合に警告メッセージを記録します。

  • withdraw :再配布されたすべてのルートを取り消します。オプション選択で、再配布されたルートの取得を試みることができます。num-retries の範囲は 1 ~ 12 です。timeout は 60 ~ 600 秒です。デフォルトは 300 秒です。clear isis redistribution コマンドは、すべてのルートが取り消された場合に使用します。

ステップ 5

(任意) show running-config isis

例:

switch(config-router)# show
running-config isis
 (任意)

IS-IS の設定を表示します。

ステップ 6

(任意) copy running-config startup-config

例:

switch(config-router)# copy
running-config startup-config
(任意)

この設定変更を保存します。

次に、IS-IS に再配布されるルートの数を制限する例を示します。 

switch# configure terminal
switch(config)# router isis Enterprise
switch(config-router)# redistribute bgp route-map FilterExternalBGP
switch(config-router)# redistribute maximum-prefix 1000 75

パッシブインターフェイスプレフィックスのみのアドバタイズ

パッシブインターフェイスに属するプレフィックスだけがシステムリンクステートパケット(LSP)でアドバタイズされるように指定できます。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router isis instance-tag

例:

switch(config)# router isis 200
switch(config-router)#

instance tag を設定して、新しい IS-IS インスタンスを作成します。

ステップ 3

address-family {ipv4 | ipv6} unicast

例:


switch(config-router)# address-family
ipv4 unicast
switch(config-router-af)#

アドレス ファミリ設定モードを開始します。

ステップ 4

[no] advertise passive-only {level-1 | level-2}

例:

switch(config-router-af)# advertise passive-only level-1
switch(config-router-af)#

パッシブインターフェイスに属するプレフィックスのみのアドバタイズメントをイネーブルにします。

次に、パッシブインターフェイスに属するプレフィックスのアドバタイズのみをイネーブルにする例を示します。


switch# configure terminal
switch(config)# interface ethernet 1/2
switch(config-if)# address-family ipv4 unicast
switch(config-router-af)# advertise passive-only level-1

インターフェイスでのプレフィックスの抑制

IS-IS インターフェイスが システム リンクステート パケット(LSP) 内の接続されたプレフィックスをアドバタイズせずに隣接の形成に参加できるようにします。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します

ステップ 2

interface interface-type slot/port

例:

switch(config)# interface ethernet 1/2
switch(config-if)#

インターフェイス設定モードを開始します。

ステップ 3

[no] isis suppress

例:

switch(config-if)# isis suppress
switch(config-if)#

インターフェイスで接続されているプレフィックスのアドバタイズメントを無効にします。

次に、システムリンクステートパケット(LSP)でインターフェイスの接続されたプレフィックスのアドバタイズを抑制する例を示します。


switch# configure terminal
switch(config)# interface ethernet 1/2
switch(config-if)# isis suppress

厳密な隣接モードのディセーブル化

IPv4 と IPv6 の両方のアドレス ファミリがイネーブルの場合、厳格な隣接モードはデフォルトでイネーブルです。このモードでは、デバイスが両方のアドレス ファミリにイネーブルでない任意のルータとの隣接関係を形成しません。厳格な隣接モードは、no adjacency-check コマンドを使用してディセーブルにできます。 コマンドを使用する必要があります。

始める前に

IS-IS を有効にする必要があります(「IS-IS 機能の有効化」の項を参照)。

手順の概要

  1. configure terminal
  2. router isis instance-tag
  3. address-family ipv4 unicast
  4. no adjacency-check
  5. exit
  6. address-family ipv6 unicast
  7. no adjacency-check
  8. (任意) show running-config isis
  9. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router isis instance-tag

例:

switch(config)# router isis Enterprise
switch(config-router)#

instance tag を設定して、新しい IS-IS インスタンスを作成します。

ステップ 3

address-family ipv4 unicast

例:

switch(config-router)# address-family
ipv4 unicast
switch(config-router-af)#

アドレス ファミリ コンフィギュレーション モードを開始します。

ステップ 4

no adjacency-check

例:

switch(config-router-af)# no
adjacency-check

IPv4 アドレス ファミリに関する厳格な隣接モードをディセーブルにします。

ステップ 5

exit

例:

switch(config-router-af)# exit
switch(config-router)#

アドレス ファミリ コンフィギュレーション モードを終了します。

ステップ 6

address-family ipv6 unicast

例:

switch(config-router)# address-family
ipv6 unicast
switch(config-router-af)#

アドレス ファミリ コンフィギュレーション モードを開始します。

ステップ 7

no adjacency-check

例:

switch(config-router-af)# no
adjacency-check

IPv6 アドレス ファミリに関する厳格な隣接モードをディセーブルにします。

ステップ 8

(任意) show running-config isis

例:

switch(config-router-af)# show
running-config isis
 (任意)

IS-IS の設定を表示します。

ステップ 9

(任意) copy running-config startup-config

例:

switch(config-router-af)# copy
running-config startup-config
(任意)

この設定変更を保存します。

グレースフル リスタートの設定

IS-IS のグレースフル リスタートを設定できます。

始める前に

IS-IS を有効にする必要があります(「IS-IS 機能の有効化」の項を参照)。

手順の概要

  1. configure terminal
  2. router isis instance-tag
  3. graceful restart
  4. graceful-restart t3 manual time
  5. (任意) show running-config isis
  6. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router isis instance-tag

例:

switch(config)# router isis Enterprise
switch(config-router)#

名前を設定して、新しい IS-IS プロセスを作成します。

ステップ 3

graceful restart

例:

switch(config-router)# graceful-restart

グレースフル リスタートおよびグレースフル リスタート ヘルパー機能を有効にします。デフォルトでは、有効です。

ステップ 4

graceful-restart t3 manual time

例:

switch(config-router)# graceful-restart
t3 manual 300

グレースフル リスタート T3 タイマーを設定します。有効な範囲は 30 ~ 65535 秒です。デフォルトは 60 です。

ステップ 5

(任意) show running-config isis

例:

switch(config-router)# show
running-config isis
 (任意)

IS-IS の設定を表示します。

ステップ 6

(任意) copy running-config startup-config

例:

switch(config-router)# copy
running-config startup-config
(任意)

実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします

次に、グレースフル リスタートを有効にする例を示します。 
switch# configure terminal
switch(config)# router isis Enterprise
switch(config-router)# graceful-restart
switch(config-router)# copy running-config startup-config

仮想化の設定

複数の IS-IS インスタンスと複数の VRF を設定できます。また、各 VRF で同じまたは複数の IS-IS インスタンスを使用することもできます。VRF に IS-IS インターフェイスを割り当てます。

設定した VRF に NET を設定する必要があります。


(注)  

インターフェイスの VRF を設定した後に、インターフェイスの他のすべてのパラメータを設定します。インターフェイスの VRF を設定すると、そのインターフェイスのすべての設定が削除されます。

始める前に

IS-IS を有効にする必要があります(「IS-IS 機能の有効化」の項を参照)。

手順の概要

  1. configure terminal
  2. vrf context vrf-name
  3. exit
  4. router isis instance-tag
  5. (任意) vrf vrf-name
  6. net network-entity-title
  7. exit
  8. exit
  9. interface ethernet slot/port
  10. vrf member vrf-name
  11. {ip | ipv6) address ip-prefix/length
  12. {ip | ipv6) router isis instance-tag
  13. (任意) show isis [vrf vrf-name] [instance-tag] interface [interface-type slot/port]
  14. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

vrf context vrf-name

例:

switch(config)# vrf context
RemoteOfficeVRF
switch(config-vrf)#

新しい VRF を作成し、VRF 設定モードを開始します。

ステップ 3

exit

例:

switch(config-vrf)# exit
switch(config)#

VRF設定モードを終了します。

ステップ 4

router isis instance-tag

例:

switch(config)# router isis Enterprise
switch(config-router)#

instance tag を設定して、新しい IS-IS インスタンスを作成します。

ステップ 5

(任意) vrf vrf-name

例:

switch(config-router)# vrf
RemoteOfficeVRF
switch(config-router-vrf)#
 (任意)

ルータ VRF 設定モードを開始します。

ステップ 6

net network-entity-title

例:

switch(config-router-vrf)# net
47.0004.004d.0001.0001.0c11.1111.00

この IS-IS インスタンスに対応する NET を設定します。

ステップ 7

exit

例:

switch(config-router-vrf)# exit
switch(config-router)#

ルータ VRF 設定モードを終了します。

ステップ 8

exit

例:

switch(config-router)# exit
switch(config)#

ルータ設定モードを終了します。

ステップ 9

interface ethernet slot/port

例:

switch(config)# interface ethernet 1/2
switch(config-if)#

インターフェイス設定モードを開始します。

ステップ 10

vrf member vrf-name

例:

switch(config-if)# vrf member
RemoteOfficeVRF

このインターフェイスを VRF に追加します。

ステップ 11

{ip | ipv6) address ip-prefix/length

例:

switch(config-if)# ip address
192.0.2.1/16

このインターフェイスの IP アドレスを設定します。このステップは、このインターフェイスを VRF に割り当てたあとに行う必要があります。

ステップ 12

{ip | ipv6) router isis instance-tag

例:

switch(config-if)# ip router isis
Enterprise

この IPv4 または IPv6 インターフェイスを IS-IS インスタンスに関連付けます。

ステップ 13

(任意) show isis [vrf vrf-name] [instance-tag] interface [interface-type slot/port]

例:

switch(config-if)# show isis Enterprise
ethernet 1/2
 (任意)

VRF のインターフェイスに関する IS-IS 情報を表示します。

ステップ 14

(任意) copy running-config startup-config

例:

switch(config-if)# copy running-config
startup-config
(任意)

この設定変更を保存します。

次に、VRF を作成して、その VRF にインターフェイスを追加する例を示します。 

switch# configure terminal
switch(config)# vrf context NewVRF
switch(config-vrf)# exit
switch(config)# router isis Enterprise
switch(config-router)# vrf NewVRF
switch(config-router-vrf)# net 47.0004.004d.0001.0001.0c11.1111.00
switch(config-router-vrf)# exit
switch(config-router)# exit
switch(config)# interface ethernet 1/2
switch(config-if)# vrf member NewVRF
switch(config-if)# ip address 192.0.2.1/16
switch(config-if)# ip router isis Enterprise
switch(config-if)# copy running-config startup-config

IS-IS の調整

ネットワーク要件に合わせて IS-IS を調整できます。

IS-IS を調整するには、次のオプション コマンドを使用します。

手順の概要

  1. (任意) lsp-gen-interval [level-1 | level-2] lsp-max-wait [lsp-initial-wait lsp-second-wait]
  2. (任意) max-lsp-lifetime ライフタイム
  3. (任意) metric-style transition
  4. (任意) spf-interval [level-1 | level-2] spf-max-wait [spf-initial-wait spf-second-wait]
  5. (任意) adjacency-check
  6. (任意) isis csnp-interval seconds [level-1 | level-2]
  7. (任意) isis hello-interval seconds [level-1 | level-2]
  8. (任意) isis hello-multiplier num [level-1 | level-2]
  9. (任意) isis lsp-interval milliseconds

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

(任意) lsp-gen-interval [level-1 | level-2] lsp-max-wait [lsp-initial-wait lsp-second-wait]

例:

switch(config-router)# lsp-gen-interval
level-1 500 500 500
 (任意)

LSP 発生に関する IS-IS スロットルを設定します。オプション パラメータは次のとおりです。

  • lsp-max-wait :トリガーから LSP 発生までの最大待ち時間。指定できる範囲は 500 ~ 65535 ミリ秒です。

  • lsp-initial-wait :トリガーから LSP 発生までの初期待ち時間。指定できる範囲は 50 ~ 65535 ミリ秒です。

  • lsp-second-wait :バックオフ時の LSP スロットルに使用する第 2 待ち時間。指定できる範囲は 50 ~ 65535 ミリ秒です。

ステップ 2

(任意) max-lsp-lifetime ライフタイム

例:

switch(config-router)# max-lsp-lifetime
500
 (任意)
LSP の最大ライフタイムを秒数で設定します。有効な範囲は 1 ~ 65535 です。デフォルトは 1200 です。

ステップ 3

(任意) metric-style transition

例:

switch(config-router)# metric-style
transition
 (任意)
IS-IS がナロー メトリック スタイルのタイプ、長さ、値(TLV)オブジェクトとワイドメトリック スタイルの TLV オブジェクトの両方を生成して受け取ることができるようにします。デフォルトではディセーブルになっています。

ステップ 4

(任意) spf-interval [level-1 | level-2] spf-max-wait [spf-initial-wait spf-second-wait]

例:

switch(config-router)# spf-interval
level-2 500 500 500
 (任意)

LSA 到着までのインターバルを設定します。オプション パラメータは次のとおりです。

  • lsp-max-wait :トリガーから SPF 計算までの最大待ち時間。指定できる範囲は 500 ~ 65535 ミリ秒です。

  • lsp-initial-wait :トリガーから SPF 計算までの初期待ち時間。指定できる範囲は 50 ~ 65535 ミリ秒です。

  • lsp- second-wait:バックオフ時の SPF 計算に使用する第 2 待ち時間。指定できる範囲は 50 ~ 65535 ミリ秒です。

ステップ 5

(任意) adjacency-check

例:

switch(config-router-af)# adjacency-check
 (任意)
隣接関係チェックを実行し、IS-IS インスタンスが同じアドレス ファミリをサポートするリモート IS-IS エンティティに限って隣接関係を形成していることを確認します。このコマンドは、デフォルトでイネーブルになっています。

ステップ 6

(任意) isis csnp-interval seconds [level-1 | level-2]

例:

switch(config-if)# isis csnp-interval 20
 (任意)
IS-IS に Complete Sequence Number PDU(CNSP)インターバルを秒数で設定します。有効な範囲は 1 ~ 65535 です。デフォルトは 10 です。

ステップ 7

(任意) isis hello-interval seconds [level-1 | level-2]

例:

switch(config-if)# isis hello-interval 20
 (任意)
IS-IS に hello 間隔を秒数で設定します。有効な範囲は 1 ~ 65535 です。デフォルトは 10 です。

ステップ 8

(任意) isis hello-multiplier num [level-1 | level-2]

例:

switch(config-if)# isis hello-multiplier 20
 (任意)
ルータが隣接関係を破棄するまでに、ネイバーが見逃さなければならない IS-IS hello パケットの数を指定します。指定できる範囲は 3 ~ 1000 です。デフォルトは 3 です。

ステップ 9

(任意) isis lsp-interval milliseconds

例:

switch(config-if)# isis lsp-interval 20
(任意)
フラッディング時にこのインターフェイスで LSP が送信される間隔をミリ秒数で設定します。指定できる範囲は 10 ~ 65535 です。デフォルトは 33 です。

IS-IS 設定の確認

IS-IS の設定を表示するには、次のいずれかの作業を行います。

コマンド 目的
show isis [instance-tag] adjacency [interface] [detail | summary] [vrf vrf-name]

IS-IS の隣接関係を表示します。clear isis adjacency コマンドを使用して、これらの統計情報をクリアします。

(注)  

 

ホスト名が 14 文字未満の場合、show isis adjacency コマンドはホスト名を表示します。それ以外の場合は、システム ID が表示されます。

show isis [instance-tag] database [level-1 | level-2] [detail | summary] [lsp-id] [{ip | ipv6} prefixip-prefix] | [router-id router-id] | [adjacency node-id] | [zero-sequence]} [vrf vrf-name]

IS-IS LSP データベースを表示します。

show isis [instance-tag] hostname [vrf vrf-name]

ダイナミック ホスト交換情報を表示します。

show isis [instance-tag] interface [brief | interface] [level-1 | level-2] [vrfvrf-name]

IS-IS インターフェイス情報を表示します。

show isis [instance-tag] mesh-group [mesh-id] [vrfvrf-name]

メッシュ グループ情報を表示します。

show isis [instance-tag] protocol [vrf vrf-name]

IS-IS プロトコルに関する情報を表示します。

show isis [instance-tag] {ip | ipv6} redistribute route [ip-address | summary] [ip-prefix] [longer-prefixes [summary]] [vrf vrf-name]

IS-IS のルート再配布情報を表示します。

show isis [instance-tag] {ip | ipv6} route [ip-address | summary] [ip-prefix] [longer-prefixes [summary]] [detail] [vrf vrf-name]

IS-IS ルート テーブルを表示します。

show isis [instance-tag] rrm [interface] [vrf vrf-name]

IS-IS インターフェイスの再送信情報を表示します。

show isis [instance-tag] srm [interface] [vrf vrf-name]

IS-IS インターフェイスのフラッディング情報を表示します。

show isis [instance-tag] ssn [interface] [vrf vrf-name]

IS-IS インターフェイスの PSNP 情報を表示します。

show isis [instance-tag] {ip | ipv6} summary-address] [ip-address] | [ip-prefix] [vrf vrf-name]

IS-IS のサマリー アドレス情報を表示します。

show running-configuration isis

現在の実行中の IS-IS 設定を表示します。

show tech-support isis [detail]

IS-IS のテクニカル サポートの詳細情報を表示します。

IS-IS の監視

IS-IS の統計情報を表示するには、次のコマンドを使用します。

コマンド 目的
show isis [instance-tag] adjacency [interface] [system-ID] [detail] [summary] [vrf vrf-name]

IS-IS 隣接関係の統計情報を表示します。

show isis [instance-tag] database [level-1 | level-2] [detail] | summary] [lsip] {[adjacency id {ip | ipv6} prefix prefix] [router-id id] [zero-sequence]} [vrf vrf-name]

IS-IS データベースの統計情報を表示します。

show isis [instance-tag] statistics [interface] [vrf vrf-name]

IS-IS インターフェイスの統計情報を表示します。

show isis {ip | ipv6} route-map statistics redistribute {bgp id | eigrp id | isis id | ospf id | rip id | static} [vrf vrf-name]

IS-IS 再配布の統計情報を表示します。

show isis ip route-map statistics distribute {level-1 | level-2} into {level-1 | level-2} [vrf vrf-name]

レベル間で配布されたルートに関する、IS-IS 配布統計情報を表示します。

show isis [instance-tag] spf-log [detail] [vrf vrf-name]

IS-IS SPF 計算の統計情報を表示します。

show isis [instance-tag] traffic [interface] [vrf vrf-name]

IS-IS トラフィックの統計情報を表示します。

IS-IS 設定の統計情報を消去するには、次のいずれかのタスクを実行します。

コマンド 目的
clear isis [instance-tag] adjacency [* | [interface] [system-id id]] [vrf vrf-name]

IS-IS 隣接関係の統計情報を消去します。

clear isis {ip | ipv6} route map statistics redistribute {bgp id | direct | eigrp id | isis id | ospf id | rip id | static} [vrf vrf-name]

IS-IS 再配布の統計情報を消去します。

clear isis route-map statistics distribute {level-1 | level-2} into {level-1 | level-2} [vrf vrf-name]

レベル間で配布されたルートに関する、IS-IS 配布統計情報を消去します。

clear isis [instance-tag] statistics [* | interface] [vrf vrf-name]

IS-IS インターフェイスの統計情報を消去します。

clear isis [instance-tag] traffic [* | interface] [vrf vrf-name]

IS-IS トラフィックの統計情報を消去します。

IS-IS の設定例

IS-IS を設定する例を示します。 

router isis Enterprise
 is-type level-1
 net 49.0001.0000.0000.0003.00
 graceful-restart
 address-family ipv4 unicast
  default-information originate 

interface ethernet 2/1
 ip address 192.0.2.1/24
 isis circuit-type level-1
 ip router isis Enterprise