lwljh134的博客

因为CE1和PE1之间的运行的是ospf协议，而此表项为vpnv4的路由表，如果向将CE1的路由导入到vpnv4路由表中再传递给对端PE2,那么PE1就必须在BGP中引入ospf 100的路由，并且再将BGP的路由引入到ospf 100，间vpnv4路由传递给CE1。可以看到30.30.30.30/32的路由直接导入到了BGP的vpnv4路由表中，其中分为了RD为200：1的路由，以及VPN实例VPN2的路由，那么为说明CE1的10.10.10.10/32的路由并没有出现在这张路由表中呢？

对于网络环境固定的场景或者已经明确转发路径的场景，通过配置禁止MAC地址学习功能，可以限制非信任用户接入，防止MAC地址攻击，提高网络安全性。在安全性较差的网路环境中，通过限制MAC地址学习数量，可以防止攻击者通过变换MAC地址进行攻击。（2) S1的g0/0/1下面只允许学习到一个MAC地址，当MAC地址数达到限制后，发出告警信息。防止黑客通过MAC地址攻击网络，交换机对来自黑洞MAC或者去往黑洞MAC的报文采取丢弃处理。通过以上输出可以看到g0/0/1下最多学习到1个MAC地址，如果超过了数量会报警，

对等体组（Peer Group）是一些具有某些相同策略的对等体的集合。当一个对等体加入对等体组中时，该对等体将获得与所在对等体组相同的配置。当对等体组的配置改变时，组内成员的配置也相应改变。在大型BGP网络中，对等体的数量会很多，其中很多对等体具有相同的策略，在配置时会重复使用一些命令，利用对等体组可以简化配置。通过以上输出可以看到BGP邻居关系都建立成功。创建对等体组编号为1，为IBGP对等体组。创建对等体组2，为EBGP对等体组。1. 实验目的。2. 实验拓扑。3. 实验步骤。

如果设备希望只接收自己需要的路由，但对端设备又无法针对每个与它连接的设备维护不同的出口策略。此时，可以通过配置BGP基于前缀的ORF（Outbound Route Filters，出口路由过滤器）来满足两端设备的需求。BGP基于前缀的ORF能力，能将本端设备配置的基于前缀的入口策略通过路由刷新报文发送给BGP邻居。这样不仅避免了本端设备接收大量无用的路由，降低了本端设备的CPU使用率，还有效减少了BGP邻居的配置工作，降低了链路带宽的占用率。通过以上输出可以看到3条BGP的路由，都是由AR1产生的。

通过以上输出可以看到10.1.1.1携带了100：1的团体属性，10.2.2.2携带了101：1的属性。第一步：配置Community Filter，匹配Community中包含100:1的路由。通过以上输出可以看到10.1.1.1的路由不见了，它的团体属性为100：1。第二步：调用Community Filter。前缀列表1匹配10.1.1.1。前缀列表2匹配10.2.2.2。路由更新时发送团体属性。1. 实验目的。2. 实验拓扑。3. 实验步骤。4. 实验调试。

abcd]：匹配abcd中任意一个字符，即只要出现了a、b、c、d中的任意字符即可，如：ax、b！abc*d：匹配c字符0次或多次，如：abd、abcd、abccd、abcccd、abccccd等。[a-c 1-2]$：匹配以字符a、b、c、1、2结束的字符串，如：a、a1、62、xb、7ac等。abc+d：匹配c字符1次或多次，如：abcd、abccd、abcccd、abccccd等。[^act]$：匹配不以字符a、c、t结束的字符串，如：ax、b！d：匹配c字符0次或1次，如：abd、abcd。

Huawei-isis-1] attached-bit advertise { always | never } //只要在L1-2上配置。[Huawei-isis-1] attached-bit avoid-learning //要在L1-2和L-1上都配置。通过以上输出可以看到，AAT为1，是L1-2的路由AR2发送给AR3的，由此产生默认路由。通过以上输出可以看到AR2上面有了一条默认路由。1. 实验目的。2. 实验拓扑。3. 实验步骤。4. 实验调试。

三条路径的路由优先级都相同（取值为1-254），所以比较第二条：下一跳的System ID，AR2的System ID为0000.0000.0002，AR3的System ID为0000.0000.0003，AR4的System ID为0000.0000.0004，所以选择了AR2和AR3，没有选择AR4。2) 下一跳设备的System ID：如果路由的优先级相同，则比较下一跳设备的System ID，选取System ID小的路由进行负载分担。（2) 配置IS-IS等价路由的优先级。

GR（Graceful Restart，平滑重启）技术保证了设备在重启过程中转发层面能够继续指导数据的转发，同时控制层面邻居关系的重建以及路由计算等动作不会影响转发层面的功能，从而避免了路由振荡引发的业务中断，保证了关键业务的数据转发，提高了整网的可靠性。

通过以上输出可以看到，由于R3的Router ID比R2大，因此它将执行7转5的动作，但是它的 Forwarding Address 为5.5.5.5。通过以上输出可以看到AR1去访问100.100.100.100还是走的AR2，没有走AR3，虽然AR3生成了5类的LSA，这是因为FA地址的存在。如果FA的地址为0.0.0.0，那么AR1访问100.100.100.100的转发路径为AR1-AR3-AR4-AR5，此路径为次优路径。1. 实验目的。2. 实验拓扑。3. 实验步骤。

当ASBR引入外部路由时，若Type5 LSA中的FA字段为0，表示路由器认为到达目的网段的数据包应该发往该ASBR；若Type5 LSA中的FA字段不为0，表示路由器认为到达目的网段的数据包应该发往这个FA所标识的设备。通过以上输出可以看到，AR4去访问1.1.1.1的路径为AR4-AR3-AR1。【思考】如果转发地址为0.0.0.0会产生什么样的问题。2.利用FA解决次优路径问题。1. 实验目的。2. 实验拓扑。3. 实验步骤。4. 实验调试。

如果在AR2的区域0中配置： filter 2000 export，是从区域0出去时去掉1.1.1.1。在本例中，如果在AR2的区域1中配置：filter 2000 import ，是进入区域1时去掉1.1.1.1。对Network Summary LSA（Type3 LSA）进行过滤。对AS External LSA（Type5 LSA）进行过滤。通过以上输出可以看到，在AR2上收到了四条外部路由。对NSSA LSA（Type7 LSA）进行过滤。对除Grace LSA外的所有LSA进行过滤。

BFD报文的实际发送时间间隔，实际接受时间间隔由BFD会话协商决定。 查询模式：本地BFD报文实际检测时间 = 本地BFD报文实际接收时间间隔×本端配置的BFD检测倍数。① 本地BFD报文实际发送时间间隔＝MAX { 本地配置的发送时间间隔，对端配置的接收时间间隔 }② 本地BFD报文实际接收时间间隔＝MAX { 对端配置的发送时间间隔，本地配置的接收时间间隔 } 异步模式：本地BFD报文实际检测时间＝本地BFD报文实际接收时间间隔×对端配置的BFD检测倍数。

OSPF IP FRR是动态IP FRR，利用LFA（Loop-Free Alternates）算法预先计算出备份路径，保存在转发表中，以备在故障时将流量快速切换到备份链路上，保证流量不中断，从而达到流量保护的目的，该功能可将故障恢复时间降低到50 ms以内。LFA计算备份链路的基本思路是：以可提供备份链路的邻居为根节点，利用SPF算法计算出到目的节点的最短距离。然后，按照不等式计算出开销最小且无环的备份链路。