通过修改路由器角色，在非骨干区域优化完成后类似于OSPF-totally stub

***ISIS在引入外部路由时，默认是引入到lever-2的数据库里

*如果需要在非骨干区域里引入外部路由：

Isis 

  import-route  direct  level-1

路由泄露：

在ISIS协议中将骨干区域L2的明细泄露给非骨干区域L1

Acl 2000

 ru per sou 192.168.2.0 0

Isis

 import-route isis level-2 into level-1 filter-policy 2000

VPN：虚拟专用网络    解决内网-内网：不做NAT

1、收费专线VPN   稳定 安全 可靠  有保证

三层VPN（MPLS VPN)***

二层VPN(VPSL L2VPN)

2、免费VPN   不稳定 相对安全（通过ipsec加密）不可靠

Ipsec VPN 站点---站点***  ---Sdwan

GRE  路由封装  可以解决动态路由协议

移动：PPTP L2TP 通过账号认证  C/S架构

          SSL VPN  需要浏览器    B/S 架构

PE---CE 之间可以使用哪些路由协议？

1、static：60% PE需要将去往CE内网的路由下一跳指向CE；

                       还需要将静态引入到动态

                        CE需要将去往其他分支的内网下一跳指向PE

2、动态：(IGP=2% BGP=38%)PE---CE之间建立动态邻居关系

               CE负责宣告/引入内网路由让PE学习：

                PE需要做互引-过滤

 网络类型：

只支持广播和P2P

NBMA也需要修改P2P才可以P2MP不支持

DIS：

作用： 用来创建更新伪节点

生成LSP用来描述网络上有哪些网路设备

选举：L1 L2分别选举

       优先级>MAC地址最大