HCIE Datacom学习技能培训-ISIS过载详解（Overload）_ WOLFLAB沃尔夫网络实验室-hcie培训-ccie培训-ccna学习-hcip培训

HCIE Datacom学习技能培训-ISIS过载详解（Overload）

发布日期：2022-06-10 浏览次数：1652 来源：崔志鹏

HCIE Datacom学习技能培训-ISIS过载详解（Overload）

HCIE Datacom培训学习资料获取，联系WOLFLAB网络实验室

IS-IS OverLoad使用IS-IS过载标记位来标识过载状态。IS-IS过载标志位是指IS-IS LSP报文中的OL字段。对设备设置过载标志位后，其它设备在进行SPF计算时不会使用这台设备做转发，只计算该设备上的直连路由。

图片 1.png

如图1所示，RouterA到10.1.1.0/24网段的报文由RouterB转发，但如果RouterB所发的LSP报文中过载标志位置1，RouterA会认为RouterB的LSDB不完整，于是将报文通过RouterD、RouterE转发到10.1.1.0/24网段，但转发到RouterB直连网段的报文则不受影响。

除了设备异常可导致自动进入过载状态，也可以通过手动配置使系统进入过载状态。当网络中的某些IS-IS设备需要升级或维护时，需要暂时将该设备从网络中隔离。此时可以给该设备设置过载标志位，这样就可以避免其他设备通过该节点来转发流量。

说明：

如果因为设备进入异常状态导致系统进入过载状态，此时系统将删除全部引入或渗透的路由信息。
如果因为用户配置导致系统进入过载状态，此时会根据用户的配置决定是否删除全部引入或渗透路由。

HCIE Datacom实验：

@R1/R2/R3属于区域49.0123，R4/R5属于区域49.0045；

@R1是L1，R4/R5是L2，R2/R3是L1/2；

@R2的g0/0/0接口是L1，g0/0/1接口是L2；

@R3的g0/0/2接口是L1，g0/0/1接口是L2；

@R2和R3做了都做了路由泄露；

acl number 2000

rule 5 permit source 4.4.4.4 0

rule 10 permit source 5.5.5.5 0

isis 1

import-route isis level-2 into level-1 filter-policy 2000

图片 1.png

此时查看R1的路由表：

0.0.0.0/0 ISIS-L1 15 10 D 1.1.13.3 GigabitEthernet0/0/2

ISIS-L1 15 10 D 1.1.12.2 GigabitEthernet0/0/0

1.1.24.0/24 ISIS-L1 15 20 D 1.1.12.2 GigabitEthernet0/0/0

1.1.35.0/24 ISIS-L1 15 20 D 1.1.13.3 GigabitEthernet0/0/2

4.4.4.4/32 ISIS-L1 15 20 D 1.1.12.2 GigabitEthernet0/0/0

5.5.5.5/32 ISIS-L1 15 20 D 1.1.13.3 GigabitEthernet0/0/2

查看R2通告的自身实节点LSP：

Level-1 Link State Database

LSPID Seq Num Checksum Holdtime Length ATT/P/OL

-------------------------------------------------

0000.0000.0002.00-00* 0x00000010 0x8211 1175 110 1/0/0

SOURCE 0000.0000.0002.00

NLPID IPV4

AREA ADDR 49.0123

INTF ADDR 1.1.24.2

INTF ADDR 1.1.12.2

NBR ID 0000.0000.0001.01 COST: 10

IP-Internal 1.1.12.0 255.255.255.0 COST: 10

IP-Internal 1.1.24.0 255.255.255.0 COST: 10

IP-Internal* 5.5.5.5 255.255.255.255 COST: 20

IP-Internal* 4.4.4.4 255.255.255.255 COST: 10

Total LSP(s): 1

*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended),

ATT-Attached, P-Partition, OL-Overload

Level-2 Link State Database

LSPID Seq Num Checksum Holdtime Length ATT/P/OL

----------------------------------------------

0000.0000.0002.00-00* 0x00000010 0xeee9 1175 122 0/0/0

SOURCE 0000.0000.0002.00

NLPID IPV4

AREA ADDR 49.0123

INTF ADDR 1.1.24.2

INTF ADDR 1.1.12.2

NBR ID 0000.0000.0004.02 COST: 10

IP-Internal 1.1.24.0 255.255.255.0 COST: 10

IP-Internal 1.1.12.0 255.255.255.0 COST: 10

IP-Internal 1.1.13.0 255.255.255.0 COST: 20

IP-Internal 1.1.1.1 255.255.255.255 COST: 10

IP-Internal 1.1.35.0 255.255.255.0 COST: 30

此时将R2设置成过载：

[AR2-isis-1]dis this

isis 1

network-entity 49.0123.0000.0000.0002.00

import-route isis level-2 into level-1 filter-policy 2000

set-overload

查看此时R2通告的自身实节点LSP：

Level-1 Link State Database

LSPID Seq Num Checksum Holdtime Length ATT/P/OL

-------------------------------------------------

0000.0000.0002.00-00* 0x00000012 0x3ab9 1145 86 0/0/1

SOURCE 0000.0000.0002.00

NLPID IPV4

AREA ADDR 49.0123

INTF ADDR 1.1.24.2

INTF ADDR 1.1.12.2

NBR ID 0000.0000.0001.01 COST: 10

IP-Internal 1.1.12.0 255.255.255.0 COST: 10

IP-Internal 1.1.24.0 255.255.255.0 COST: 10

Total LSP(s): 1

*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended),

ATT-Attached, P-Partition, OL-Overload

Level-2 Link State Database

LSPID Seq Num Checksum Holdtime Length ATT/P/OL

-----------------------------------------------

0000.0000.0002.00-00* 0x00000012 0x7e8 1145 86 0/0/1

SOURCE 0000.0000.0002.00

NLPID IPV4

AREA ADDR 49.0123

INTF ADDR 1.1.24.2

INTF ADDR 1.1.12.2

NBR ID 0000.0000.0004.02 COST: 10

IP-Internal 1.1.24.0 255.255.255.0 COST: 10

IP-Internal 1.1.12.0 255.255.255.0 COST: 10

注意：

@如果设置了过载，泄露的所有学到的路由全部失效，无论谁L1---->L2还是L2----->L1，只会通告自身的直连网段路由；

@R2产生的L1 LSP的ATT bit不会置位1，即便是敲了attached-bit advertise always；

@此时无论是R1/R4/R5只能通过SPF算法计算出R2的直连路由；

@设置过载后也无法引入外部路由；

R1的路由表如下：

0.0.0.0/0 ISIS-L1 15 10 D 1.1.13.3 GigabitEthernet0/0/2

1.1.24.0/24 ISIS-L1 15 20 D 1.1.12.2 GigabitEthernet0/0/0

1.1.35.0/24 ISIS-L1 15 20 D 1.1.13.3 GigabitEthernet0/0/2

4.4.4.4/32 ISIS-L1 15 30 D 1.1.13.3 GigabitEthernet0/0/2

5.5.5.5/32 ISIS-L1 15 20 D 1.1.13.3 GigabitEthernet0/0/2

R4的路由表如下：

1.1.1.1/32 ISIS-L2 15 30 D 1.1.45.5 GigabitEthernet0/0/0

1.1.12.0/24 ISIS-L2 15 20 D 1.1.24.2 GigabitEthernet0/0/1

1.1.13.0/24 ISIS-L2 15 30 D 1.1.45.5 GigabitEthernet0/0/0

1.1.35.0/24 ISIS-L2 15 20 D 1.1.45.5 GigabitEthernet0/0/0

5.5.5.5/32 ISIS-L2 15 10 D 1.1.45.5 GigabitEthernet0/0/0

R5的路由表如下：

1.1.1.1/32 ISIS-L2 15 20 D 1.1.35.3 GigabitEthernet0/0/1

1.1.12.0/24 ISIS-L2 15 30 D 1.1.35.3 GigabitEthernet0/0/1

ISIS-L2 15 30 D 1.1.45.4 GigabitEthernet0/0/0

1.1.13.0/24 ISIS-L2 15 20 D 1.1.35.3 GigabitEthernet0/0/1

1.1.24.0/24 ISIS-L2 15 20 D 1.1.45.4 GigabitEthernet0/0/0

4.4.4.4/32 ISIS-L2 15 10 D 1.1.45.4 GigabitEthernet0/0/0

相关命令：看情况掌握不重要

描述路由信息	自身的直连路由	能否泄露内部路由	自身引入的外部路由是否作为自身叶子描述	学到的外部路由是否作为自身叶子描述
L1 set-overload	yes	/	NO	/
L2 set-overload	yes	/	NO	/
L1/2 set-overload	yes	NO	NO	NO
L1 set-overload allow interlevel	yes	/	NO	/
L2 set-overload allow interlevel	yes	/	NO	/
L1/2 set-overload allow interlevel	yes	yes	NO	yes
L1 set-overload allow external	yes	/	yes	/
L2 set-overload allow external	yes	/	yes	/
L1/2 set-overload allow external	yes	NO	yes	NO

set-overload //L1/2路由器即便是做了路由泄露也无效，同时ATT=0，不会描述自身引入的外部路由，只描述自身直连链路；

//L1、L2，不描述自身引入的外部路由，只描述自身直连链路；

set-overload allow interlevel //通常在L1/2路由器上实施，L1/2路由器过载后不会描述自身引入的外部路由，

只描述自身直连链路针对内部路由，泄露仍然有效，也可以描述其他路由器引入的外部路由；

set-overload allow external //L1/2 L1 L2除了描述自身的直连链路，还描述自身引入的外部路由；

L1/2对非自身产生的外部路由和泄露的路由无效；

set-overload on-startup 30 //就是重启设备，30s内我OL置为1你不要走我，30s后我OL不置为1了在计算，默认是600s。

set-overload on-startup wait-for-bgp 100

环境描述：R1是L1，R2是L1/2，R2强制将ATT置位1，R3不跑ISIS，R2和R3建立BGP的邻居关系

假设R2故障了，因为isis的收敛速度比BGP快，R2设备起来就会给R1下发一条默认路由，此时R2和R3的EBGP邻居关系并未建立，导致R3无法第一时间将3.3.3.3/32传递给R2，此时R1访问R3时，就会出现路由黑洞，导致R1和R2之间的带宽资源被浪费；

那R2是否能够在BGP邻居关系建立起来之后，才将L1 LSP的ATT bit置位1给R1下发默认路由呢？

set-overload on-startup wait-for-bgp 100 //BGP邻居没有起来之前，OL bit都是置位1的，所以ATT必然为0，等待BGP邻居关系起来100s后，R3将路由传递给了R2，此时R2再将OL bit置位0，ATT置位，此时R1访问R3不会存在路由黑洞的问题了。

图片 1.png