[网络协议]HCIP之排障（三）ISIS故障排除

?????? 概述

????????ISIS协议故障问题大致可分为两类：

??????? 第一类：ISIS邻接关系的建立问题。

??????? 第二类：LSP及路由计算问题。

??????? 查找和排除故障问题时，应该先从第一类问题切入，因为如果邻接关系无法正常建立，路由器之间就无法正确地传递LSP并进行正确的路由计算。通常，邻接关系的故障起因于NET地址中区域ID的错误、路由器类型（Level-1，level-2，level-1-2）或接口的级别（Level-1，level-2，level-1-2）错误、认证方面的错误，以及IP地址错误等。

实验拓扑：

???????? 本实验模拟了一个简单的企业网络场景，R1和R2位于公司总部的网络，R3位于分支机构的网络。R1为Level-1路由器，R2为Level-1-2路由器，R3为Level-2路由器，R1和R2的Loopback 0接口模拟了公司总部的两个内部网络，R3的Loopback 0 接口模拟了分支机构的内部网络。所有路由器都运行ISIS协议，路由器之间配置了认证功能，密码为Huawei。

ISIS邻接关系的建立问题

??????? 首先要测试相邻路由器之间的网络连通性，若Ping测成功，进入下一步。

??????? 在路由器中使用display isis peer 命令查看isis邻居，如果相邻的路由器没有建立邻居关系，则使用debugging isis adjacency 命令观察建立邻接关系的过程。

??????? 典型问题：

??????? 一、相邻路由器接口Level设置不一致

????????相邻路由器的接口circuit-level设置不同，可抓包分析收到的Hello报文，或者通过debugging isis adjacency interfacel {interface}命令查看接口信息即可。

???????? 链路抓包，两台设备的互联端口发送的Hello报文Level等级不同，则无法建立isis邻接关系。

??????? 使用display isis interface {interface} 可查看接口的isis配置信息，关注State和Type信息。

??????? 二、相邻路由器配置NET的区域号不同

??????? 如果debugging显示Area Mismatch.Lan，则表示，该路由器收到的Hello报文，里边标记的相邻路由器的Area address与自己的不相同，此时我们需要查看两台路由器的isis配置信息，NET值配置的第一段信息（area）是否一致。

????????三、相邻路由器isis进程内配置区域认证方式不同/接口认证方式不同

??????? 使用dis isis peer 查看邻居建立状态，如果State：Init，则表示ISIS无法建立。此时可使用display isis error 查看isis错误信息，如果Bad Authentication有报错，则需要查看isis配置里，是否设置了认证方式。

#isis
    #area-authentication-mode md5/simple plain {xxx} //isis下设置区域认证

#interface
    #isis authentication-mode md5/simple plain {xxx} //接口下设置认证

??????? 区域认证，用于同一区域下，交换LSP信息认证；接口认证，用于与相邻路由器交换Hello报文认证。

??????? 四、接口没有使能isis

??????? 使用debugging isis adjacency观察邻接状态建立过程，如果一台路由器不停得接收到Hello报文，而且总是丢失收到的Hello报文，但是并不给对方发送Hello报文，很有可能是与对方互联的接口，没有使能isis。这时，使能接口的isis，即可。或者查看接口是否设置了isis沉默，如果设置了isis silent，解除即可。

??????? 五、相邻路由器接口不在同一网段

??????? 由于ISIS的报文传递在数据链路层，无法解析IP头部，所以ISIS-Hello报文里包含了Ip Interface Address信息，携带了源端的ipv4信息。使能了isis的接口，收到相邻路由器的Hello报文后，如果携带ipv4信息与自己的接口地址不在同一网段，则无法建立邻接关系。此时路由器Debugging会受到No usable Ipv4 Address信息。

???????

LSDB及路由故障

??????? 例：在R1PingR2的Loopback 0：10.0.2.2，Request time out!!!!!!

??????? 查看R1的路由表，没有去往10.0.2.2/32的路由，查看isis路由表，也没有通过isis协议学习到去往10.0.2.2/32的路由。此时我们可以查看lsdb数据库，显然，10.0.2.2/32来自R2，display isis lsdb is-name R2 verbose,查看来自R2通告的LSP。如果没有学习到10.0.2.2/32的LSP，则需要到R2查看R2是否生成10.0.2.2/32的LSP。如果在R2没有生成LSP，有可能在R2的Loopback 0没有使能isis。

??????? 多区域的ISIS网络，还需要关注Level-1-2路由器的Level-1向Level-2的路由渗透功能。因为R1通告给R2的LSP为Level-1路由，而R2与R3之间为Level-2。当R2向R3传递R1的LSP时，需要使能Level-1向Level-2的路由渗透。