Cisco IS-IS ATT-Bit 详解 | ATT 位过滤

标签：Cisco R2 ATT L2 LSP L1 Bit 路由器

注：机翻，未校。

---

IS-IS Attached Bit

IS-IS 附加位

Posted on November 22, 2016

Overview 概述

As we have gone through basic IS-IS configuration and verification, let’s discover another IS-IS information regarding IS-IS attached bit. When we use IS-IS as a routing protocol in a network, the L1/L2 router sets the ATT-Bit on its Level-1 Link State Packet (LSP), it set the ATT-Bit automatically. The purpose of an ATT-Bit is to accomplish Inter-Area Routing. When an L1/L2 router is connected to more than one area, it sets the ATT-bit on its L1 LSP. If multiple L1/L2 routers exist, then routers in L1 choose the nearest L1/L2 router. On the previous post we have seen several information on database output on each router. We did a quick explanation regarding it. Let’s bring IS-IS databse on XRv01 on a normal output information.

在完成基本的 IS-IS 配置和验证后，让我们发现有关 IS-IS 附加位的另一个 IS-IS 信息。当我们在网络中使用 IS-IS 作为路由协议时，L1/L2 路由器在其 L1 链路状态数据包 （LSP） 上设置 ATT 位，它会自动设置 ATT 位。ATT-Bit 的目的是完成区域间路由。当 L1/L2 路由器连接到多个区域时，它会在其 L1 LSP 上设置 ATT 位。如果存在多个 L1/L2 路由器，则 L1 中的路由器会选择最近的 L1/L2 路由器。让我们将 IS-IS 数据库引入 XRv01 上的正常输出信息。

RP/0/0/CPU0:XRv01#sh isis database
Wed Nov  9 07:24:41.292 UTC

IS-IS 1 (Level-1) Link State Database
LSPID                 LSP Seq Num  LSP Checksum  LSP Holdtime  ATT/P/OL
XRv01.00-00         * 0x00000101   0x93df        1191            1/0/0
XRv01.01-00           0x000000f8   0x4a97        1172            0/0/0
vIOS03.00-00          0x000000fb   0x0a17        384             0/0/0

 Total Level-1 LSP count: 3     Local Level-1 LSP count: 1

IS-IS 1 (Level-2) Link State Database
LSPID                 LSP Seq Num  LSP Checksum  LSP Holdtime  ATT/P/OL
XRv01.00-00         * 0x00000101   0x8e56        1191            0/0/0
XRv01.03-00           0x000000ee   0x8265        798             0/0/0
vIOS05.00-00          0x000000f8   0x138f        628             0/0/0

 Total Level-2 LSP count: 3     Local Level-2 LSP count: 11

In the output above, XRv01 sets ATT-bit and provides a default route to vIOS03 (Area 49.0001). You may see the information regarding ATT-bit on the bold text. As informed before L1/L2 router set ATT-bit on Level-1 LSP.

在上面的输出中，XRv01 设置 ATT 位并提供到 vIOS03（区域 49.0001）的默认路由。您可能会在粗体文本上看到有关 ATT-bit 的信息。如前所述，L1/L2 路由器在第 1 级 LSP 上设置 ATT 位。

Manipulating ATT-bit

操纵 ATT 位

In a certain situation you might not need your L1/L2 router to send the ATT-bit to the L1 router. You will see why we use this scenario on the next article. On this demo we will use our previous topology below.

在某些情况下，您可能不需要 L1/L2 路由器将 ATT 位发送到 L1 路由器。您将在下一篇文章中看到我们为什么使用此场景。在这个演示中，我们将使用下面的先前拓扑。

Set the configuration on L1/L2 router. Below config will stop ATT-bit being sent to L1 router

在 L1/L2 路由器上设置配置。以下配置将停止将 ATT 位发送到 L1 路由器

router isis 1
 address-family ipv4 unicast
  attached-bit send never-set

Now let’s verify the vIOS03 routing table, you won’t see any default route installed on it.

现在，我们来验证 vIOS03 路由表，您不会看到其上安装了任何默认路由。

vIOS03#sh ip route isis 
i L1     10.150.1.1/32 [115/20] via 10.155.13.1, 1d01h, GigabitEthernet0/1

Ultimately, you can verify it on the L1/L2 router (XRv01) is not set the ATT-bit on the L1 LSP.

最后，您可以在 L1/L2 路由器 （XRv01） 上验证它是否未在 L1 LSP 上设置 ATT 位。

RP/0/0/CPU0:XRv01#sh isis database level 1
Thu Nov 10 15:05:59.257 UTC

IS-IS 1 (Level-1) Link State Database
LSPID                 LSP Seq Num  LSP Checksum  LSP Holdtime  ATT/P/OL
XRv01.00-00         * 0x00000199   0x9f76        971             0/0/0
XRv01.01-00           0x00000187   0x2a28        613             0/0/0
vIOS03.00-00          0x00000193   0x5637        739             0/0/0
vIOS03.02-00          0x00000074   0xdff9        643             0/0/0

 Total Level-1 LSP count: 4     Local Level-1 LSP count: 1

On IOS, you can reach the same goal using below procedures: 在 IOS 上，您可以使用以下过程达到相同的目标：

Enable CLNS Routing Globally

全局启用 CLNS 路由

clns routing

Enable CLNS routing on all the IS-IS enabled interfaces.

在所有启用 IS-IS 的接口上启用 CLNS 路由。

clns router isis 1 ---> use your isis tag here

ATT-bit Filtering Configuration

ATT-BIT 过滤配置

clns filter-set ATT-Bit permit 49.0002 ---> area you want to filter
!
route-map ATT deny 10
 match clns address ATT-Bit
!
router isis 1
 set-attached-bit route-map ATT
!

Not let’s verify it from vIOS03.

不，让我们从 vIOS03 验证它。

vIOS03#sh ip route isis
------------------------------ouput omitted----------------------------------
      10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
i L1     10.150.4.4/32 [115/20] via 10.155.34.4, 00:11:33, GigabitEthernet0/3

it is easy don’t you think?, happy labbing!

这很容易，你不觉得吗？，快乐的实验！

---

via:

• IS-IS Attached Bit | knowtoshare

  https://knowtoshare.wordpress.com/2016/11/22/is-is-attached-bit/

---

使用 CLNS 过滤器集的 ATT 位过滤配置示例

2014 年 8 月 19 日

配置示例来过滤 attach 位（ATT 位）

在网络中使用中间系统到中间系统 (IS-IS) 作为路由协议时，第 1 级 (L1)/ 第 2 级 (L2) 路由器 (R2) 在其 L1 链路状态数据包 (LSP) 上设置 ATT 位。 L1/L2 路由器自动设置 ATT 位。ATT 位的目的是实现区域间路由。当 L1/L2 路由器连接到多个区域时，它会在其 L1 LSP 上设置 ATT 位。如果存在多台 L1/L2 路由器，则 L1 中的路由器会选择最近的 L1/L2 路由器。

在某些情况下，L1/L2 路由器可能不希望始终设置 ATT 位。例如，在网络图部分所示的拓扑中，R2 是 L1/L2 路由器。它与两个不同区域（49.0003 和 49.0004）形成 L2 邻接关系。如图所示，仅与区域 49.0003 中的 ISP 连接。当与区域 49.0003 的连接断开时，您不希望 R2 在其 L1 LSP 中设置 ATT 位。默认行为是，即使 R2 丢失与区域 49.0003 的连接，R2 仍继续设置 ATT 位。这是因为它仍是 L1/L2 路由器，并且它与多个区域对等。本文档提供了如何从 L1 LSP 中设置 ATT 位过滤 L1/L2 路由器 (R2) 的配置示例。

注意： 对于 49.0001 和 49.0004 之间的通信，在没有 ATT 位的情况下，您需要将 L2 路由重分布到 L1 域。

要求

• 了解 IS-IS

• 无连接网络服务 (CLNS) 路由必须全局启用并在所需接口下启用

• 使用 CLNS 过滤器集，因此必须启用 CLNS 路由

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

配置

网络图

此处显示了一个简单的拓扑。要求您不需要 L1/L2 (R2) 路由器来在与区域 49.0003 的连接断开后设置 ATT 位。

要求

基本 IS-IS 已根据拓扑进行配置。网络要求是，如果 R2 不知道 49.0003（主干区域），则它必须不再在其 L1 数据库中设置 ATT 位。

默认行为

R2 是 L1/L2 路由器，与多个区域路由器对等。

R2#show isis neighbors
Tag 1:
System Id      Type Interface   IP Address      State Holdtime Circuit Id
R1              L1    Et0/0      10.1.2.1        UP      29       R2.01
R3              L2    Et0/1      10.2.3.3        UP       7       R3.01
R4              L2    Et0/2      10.2.4.4        UP       9       R4.01

在拓扑中，由于 R2 是 L1/L2 路由器，因此它设置 ATT 位并提供到 R1（区域 49.0001）的默认路由。

在 R2 的 L1 数据库中可以看到这一点。

R2#show isis database level-1
Tag 1:
IS-IS Level-1 Link State Database:
LSPID                 LSP Seq Num  LSP Checksum  LSP Holdtime      ATT/P/OL
R1.00-00              0x0000000D      0x99B7        1178             0/0/0
R2.00-00            * 0x00000016      0x3274        1190             1/0/0  <<<<< ATTach
 bit Set.
R2.01-00            * 0x00000008      0xE4BF        1181             0/0/0

如果 R2 和 R3 之间的接口关闭，则 R2 没有到主干区域的连接，因此，根据我们的要求，R2 不得在其 L1 LSP 数据库中通告 ATT 位。

!
R2 (config)#int eth 0/1
R2 (config-if)#shutdown
!

在通往 R3 (Eth0/1) 的接口关闭后，它不再与 R3 对等。

R2#show isis neighbors
Tag 1:
System Id      Type Interface   IP Address      State Holdtime Circuit Id
R1              L1   Et0/0       10.1.2.1         UP    21         R2.01
R4              L2   Et0/2       10.2.4.4         UP     9         R4.01

但是，R2 仍然通告 ATT 位，而 R1 仍通过 R2 接收默认路由。这在此网络拓扑中是不可取的。

R2#show isis database level-1
Tag 1:
IS-IS Level-1 Link State Database:
LSPID                 LSP Seq Num  LSP Checksum  LSP Holdtime      ATT/P/OL
R1.00-00              0x0000000D      0x99B7         974             0/0/0
R2.00-00            * 0x00000017      0x76D5        1188             1/0/0   <<< ATTach
 bit still set !
R2.01-00            * 0x00000008      0xE4BF         977             0/0/0
R1#show ip route 0.0.0.0
Routing entry for 0.0.0.0/0, supernet
  Known via "isis", distance 115, metric 10, candidate default path, type level-1
  Redistributing via isis 1
  Last update from 10.1.2.2 on Ethernet0/0, 00:29:20 ago
  Routing Descriptor Blocks:
  * 10.1.2.2, from 10.2.4.2, 00:29:20 ago, via Ethernet0/0
      Route metric is 10, traffic share count is 1

如前面的示例所示，默认行为不适合网络要求。将 R2（连接到 R3）的接口 Eth0/1 重新打开。这里是您可以将 IS-IS ATT 位过滤与 CLNS 功能集配合使用的时间。

CLNS 路由配置

要配置 CLNS 路由，请完成以下步骤：

1. 全局启用 CLNS 路由：

   !
   R1 (config)#clns routing
   R2 (config)#clns routing
   R3 (config)#clns routing
   R4 (config)#clns routing
   !
   

2. 在所有启用 IS-IS 的接口上启用 CLNS 路由。

   R1 (config-if)#clns router isis 1   <<< Here, 1 is the IS-IS tag.
   

CLNS 验证

配置 CLNS 后，检查 R2 是否了解 CLNS 路由。

R2#show clns route

C  49.0001.0000.0000.2222.00 [1/0], Local IS-IS NET
C  49.0001 [2/0], Local IS-IS Area

i  49.0003 [110/10]
      via R3, Ethernet0/1
i  49.0004 [110/10]
      via R4, Ethernet0/2

ATT 位过滤配置

要配置 ATT 位过滤，请完成以下步骤：

1. 创建 CLNS 过滤器集。

   !
   clns filter-set ATT-BIT permit 49.0003
   !
   

2. 创建路由映射。

   !
   route-map ATT permit 10
    match clns address ATT-BIT
   !
   

3. 在 R2 的 IS-IS 进程下配置路由映射。

   !router isis 1
   
   set-attached-bit route-map ATT
   !
   

验证

使用本部分可确认配置能否正常运行。

命令输出解释程序工具（仅限注册用户）支持某些 show 命令。使用输出解释器工具来查看 show 命令输出的分析。

在进行此配置后，如果到 49.0003 的 CLNS 路由丢失，L1/L2 路由器 R2 不得在 L1 数据库中设置 ATT 位。

当与主干连接时，R2 上存在到 49.0002 的 CLNS 路由。

R2#show clns route 49.0003
 Routing entry for 49.0003
  Known via "isis 1", distance 110, metric 10, Dynamic Entry
  Routing Descriptor Blocks:
   via R3, Ethernet0/1
     isis 1, route metric is 10, route version is 22

由于 CLNS 路由存在，R2 必须设置 ATT 位：

R2#show isis database level-1
Tag 1:
IS-IS Level-1 Link State Database:
LSPID                 LSP Seq Num  LSP Checksum  LSP Holdtime      ATT/P/OL
R1.00-00              0x0000000B   0x9DB5        815               0/0/0
R2.00-00            * 0x00000012   0x3A70        954               1/0/0
R2.01-00            * 0x00000007   0xE6BE        950               0/0/0
R4.00-00              0x00000003   0x7201        0 (756)           0/0/0
R4.01-00              0x00000002   0x6D06        0 (676)           0/0/0

关闭 R2 和 R3 之间的接口。

R2#show clns route 49.0002

Routing entry for 49.0002

  Known via "isis 1", distance 110, metric 10, Dynamic Entry

  Routing Descriptor Blocks:

   via R3, Ethernet0/1, (Interface down), (Adjacency down)   <<<<<< Interface goes Down

     isis 1, route metric is 10, route version is 23 (Aging out: 23/24)   <<< The route
 is aging out

超时后，CLNS 路由表中不存在该路由。

R2#show clns route 49.0002
R2#

检查 R2 上的数据库。

R2#show isis database l1

Tag 1:

IS-IS Level-1 Link State Database:

LSPID                 LSP Seq Num  LSP Checksum  LSP Holdtime      ATT/P/OL

R2.00-00            * 0x00000017   0xD6A7           1133              0/0/0  <<<< ATT
 bit not set.

R2.01-00            * 0x0000000E   0x79C9            901              0/0/0

R1.00-00              0x00000010   0xF74D            592              0/0/0

如数据库所示，R2 不设置 ATT 位，即使它仍是 L1/L2 路由器。

R1#show ip route 0.0.0.0
% Network not in table

这是根据要求过滤 ATT 位的一种方法。

故障排除

目前没有针对此配置的故障排除信息。

修订历史记录

文档 ID:118280

版本	发布日期	备注
1.0	19-Aug-2014	初始版本

---

via:

• 使用 CLNS 过滤器集的 ATT 位过滤配置示例 - Cisco

  https://www.cisco.com/c/zh_cn/support/docs/ip/integrated-intermediate-system-to-intermediate-system-is-is/118280-config-att-00.html

标签：Cisco,R2,ATT,L2,LSP,L1,Bit,路由器
From： https://blog.csdn.net/u013669912/article/details/142799506