Noel_Xie的博客

动态路由协议按用途分类可以分为内部网关协议（IGP）和外部网关协议（EGP）。一个Internet网可以被分成多个域或多个自治系统，各自治系统通过一个核心路由器连到主干网上，每个自治系统都有自己的路由技术，对不同的自治系统路由技术是不相同的。所谓内部网关协议，就是指用于自治系统内部的路由协议，而外部网关协议，就是指用于自治系统间接口上的单独的协议。动态路由协议按操作可以分为距离矢量路由协议、链路状态路由协议或路径矢量路由协议。

因此，当路由器接收到来自一个网络接口的数据包时，首先根据其中所含的目的地址查询路由表，决定转发路径（转发接口和下一跳地址 ），然后从 ARP缓存中调出下一跳地址的MAC地址， 将路由器自己的MAC地址作为源MAC，下一跳地址的MAC作为目的MAC封装成帧头，同时IP 数据包头的 TTL（Time To Live ）也开始减数 , 最后将数据发送至转发端口，按顺序等待，传送到输出链路上去。指定两个下一跳，通过调整AD值，正常情况下，AD值小的路由加表，AD值大的大的隐藏在后台，

5.3、静态路由与NQA联动特性即为静态路由绑定NQA测试例，利用NQA测试例来检测静态路由所在链路的状态，根据NQA的检测结果，决定静态路由是否活跃，达到避免通信的中断或服务质量降低的目的。如果不配置静态缺省路由，则需要在RouterA上配置到网络3、4、5的静态路由，在RouterB上配置到网络1、5的静态路由，在RouterC上配置到网络1、2、3的静态路由才能实现网络的互通。这样，通过控制静态路由的优先级和前缀长度，使Ping数据包始终通过静态路由转发，就可以检测出链路的有效性。

pc在基于端口的 trunk 配置中，需要指定 trunk 的 ID 号，这个 trunk 中的端口成员有哪些，这个 trunk 的状态是允许还是禁止以及是交换机之间的连接还是交换机和服务器之间的连接。而且每个 trunk只能由前四个或者是后四个端口中的成员组成，比如只能由 1，2，3，4 或是 5，6，7，8 组成， 而不能由 2，3，6 组成一个 trunk。交换机之间的trunk连接和交换机和服务器之间的trunk 连接有一定的不同，应用是可以通过选择交换机选项或者是服务器选项来完成。

VRRP优先级设备down自动降低10的数值，所以两台设备之间VRRP的优先级差值不要超过9（如设备1优先级120，设备2优先级100，设备1挂了vrrp优先级自动降低10为110还是大于设备2的，所以不会切换）只有一种报文：Advertisment，目的地址为224.0.0.18，MAC地址为：01-00-5e-00-01-02，协议号是：112。region-name huawei //配置MST域名，不可省略（省略会以MAC为默认，各设备MAC不一致导致不在一个域内）

作用原理：如果一个接口没有开启边缘端口功能，那么这个接口就无法使用BPDU保护来防止STP攻击，根保护功能可以强制一个接口永远为DP接口，防止周围交换机成为根桥，当一个接口开启根保护后，一旦收到了更优的BPDU，那么接口角色不变，接口状态变为discarding。现象：当出现单通故障时，但接口没有到达down阈值，导致一个根端口无法收到上游发来的BPDU，18秒老化时间后，该接口会变为DP接口，并通过2个转发时延之后进入转发状态，导致出现环路。

初始状态下所有交换机都会认为自己是根桥，交换机会将自己所有的接口变为DP角色处于discarding状态，发送以自己为根的BPDU，交换机通过比较BPDU选举出根桥，根桥的选举原则是选举BID小的成为根桥。当根端口选举完成以后，每台非根桥都会计算出一个BPDU参数，并且从DP接口向外发送，同时对自己计算出的BPDU参数和接收到的BPDU参数进行比较。当根桥选举完毕后，在每一台非根桥上选举一个根端口，根端口的选举原则为：非根交换机上接收最优BPDU的接口成为根端口。

VLAN中继协议(VTP，Vlan Trunking Protocol)是思科开发的，它的基本目标是，管理交换型互联网络中配置的所有VLAN,确保整个网络的一致性。VTP让你能够添加、删除和重命名VLAN,这种信息随后将传播到VTP域中所有的交换机。

当VLAN ID与PVID不同时，丢弃该数据。1.接收方向：不会进行tag的剥离/弹出（永远不会剥离VLAN Tag）。剥离tag，发送出交换机（一般连接用户PC等不识别VLAN的接口）。当VLAN ID与PVID相同时，接收该数据；打上缺省的VLAN ID，当缺省VLAN ID。打上缺省的VLAN ID，当缺省VLAN ID。打上缺省的VLAN ID，当缺省VLAN ID。打上缺省的VLAN ID，当缺省VLAN ID。当VLAN ID与缺省VLAN ID。当VLAN ID与缺省VLAN ID。

如果企业规模很大，拥有大量的用户，那么就要为不能互相访问的用户都分配VLAN，这不但需要耗费大量的VLAN ID，还增加了网络管理者的工作量同时也增加了维护量。MUX VLAN（Multiplex VLAN，多复用VLAN）提供了一种通过VLAN进行网络资源控制的机制。MUX VLAN分为Principal VLAN和Subordinate VLAN，Subordinate VLAN又分为Separate VLAN和Group VLAN。隔离vlan只能访问主vlan，隔离vlan之间之内不能互通；

需要注意的是，类似的加速VLAN间路由的手法多由各厂商独有的技术所实现，并且该功能的称谓也因厂商而异。随着宽带连接的普及，宽带路由器(或者叫IP共享器)变得较为常见，但是需要注意的是，它们上面虽然带着多个(一般为4个左右)连接LAN一侧的网络接口，但那实际上是路由器内置的交换机，并不能分割广播域。再从A发出广播帧的话，交换机就只会把它转发给同属于一个VLAN的其他端口——也就是同属于红色VLAN的端口2，不会再转发给属于蓝色VLAN的端口。这些被分割的数据，“发送的目标”是完全相同的。

回答当然是否定的，在S3526的三层转发流程中，过程一般都是这样的，第一 个报文硬件无法转发，要进行IP 地址的学习，同时为了保证不丢包，该报文也由软件来进行转发，在学习完成以后，第二，第三个报文以后就一直是由硬件来完成转发了。根据这个地址是源，还 是目的，还可以有源解析，目的未解析等等的组合。收到报文后，判断该报文是二或是三层报文，然后判断其中的源， 目的地址是否已经解析，如果已经解析，则硬件完成该报文的转发，如果是未解析的情况，则产生CPU中断，靠软件来学习该未解析的地址。

IP地址的格式为: IP地址 = 网络地址 + 主机地址 或者 |P地址=主机地址 + 子网地址 +主机地址。（10101）2进制=1*2^(5-1)+0*2^(4-1)+1*2^(3-1)+0*2^(2-1)+1*2^(1-1)1的权重为：2^（2-1）=2^1=2；IP地址表示为32位二进制数，8为一组，则每一组范围为：00000000到11111111（即十进制表示为0到255）。D类地址：只能作为逻辑地址存在，不能配置在设备接口上。例如：二进制数，10，0的权重为：2^（1-1）=2^0=1；

当设备没有VPN实例的时候，或者所有的VPN实力都不接收带有该RT的路由，那么VPNV4也不会保存（节省内存）VPNv4路由——建立BGP VPNv4邻居。自身始发的路由，下一跳都是0.0.0.0！BGP的聚合路由，下一跳是127.0.0.1。undo policy vpn-target //关闭基于RT属性的路由过滤（RR上配置）policy vpn-target //开启基于RT属性的路由过滤；VPNV4路由 经过RT的过滤，导入到VPN实例中。VPN实例路由---> 导入到VPNv4路由。

缺点：不同的VPN用户不能共享相同的地址空间，即使可以共享，则PE与CE之间的地址、tunnel之间的地址一定不能相同，并且必须使用大量的ACL和策略路由。RD（路由区分器，route distinguishers），64bit，64bit的RD + 32bit的IPv4地址就是96bit的VPNv4。（运营商的设备：RTD）隧道建立在PE上，不同的VPN用户不能共享相同的地址空间，并且必须使用大量的ACL和策略等等特点。隧道建立在CE上，不同的VPN用户可以共享相同的地址空间不冲突，需要用户自己维护。

统一模式，IP报文经过MPLS网络时，在入节点，IP TTL减1映射到MPLS TTL字段，此后报文在MPLS网络中按照标准的TTL处理方式处理。管道模式，在入节点，IP TTL值减1，MPLS TTL字段为固定值，此后报文在MPLS网络中按照标准的TTL处理方式处理。标签操作类型包括标签压入（Push）、标签交换（Swap）和标签弹出（Pop），它们是标签转发的基本动作。如果标签值>=16，则用新标签替换MPLS报文中的旧标签，同时处理TTL，然后将替换完标签的MPLS报文发送给下一跳。

2.2 有序标签分配控制方式（Ordered），对于LSR上某个FEC的标签映射，只有当该LSR已经具有次FEC下一跳的标签映射消息，或者该LSR就是此FEC的出节点时，该LSR才可以向上游发送此FEC的标签映射。LDP通过发送标签请求和标签映射消息，在LDP对等体之间通告FEC和标签的绑定关系来建立LSP，而标签的发布和管理有标签发布方式、标签分配控制方式和标签保持方式来决定。3.2、远端LDP会话：Remote LDP Session，建立会话的两个LSR之间可以是直连的，也可以是非直连的。

2.2 、标签转发信息表LFIB：Label Forwarding Information Base，简称标签转发表，由标签分发协议在LSR建立LFIB，负责带MPLS标签报文的转发。2.2 、在MPLS中，标签可以多层，即标签嵌套，主要应用在MPLS VPN、TE FRR（Traffic Engineering Fast ReRouter）中。1.2、 标签分发协议LDP：Label Distribution Protocol，负责标签的分配、标签转发信息表的建立、标签交换路径的建立、拆除等工作。

目前我们已经掌握了设置PIX的六大基本命令，通过这六个命令我们已经可以让PIX为我们的网络服务了。不过让网络运行 还远远不够，我们要有效的利用网络，合理的管理网络，这时候就需要一些高级命令了。

OSPFv2中当Link-type不同的时候，用于描述邻居的方式也不同，比如link-type=P2P时候采用邻居的router-id描述该邻居，当Link-type=transit使用DR接口的IP地址描述伪节点。OSPFv3：前缀三元组：前缀长度，/64、/128，前缀Options，只在描述路由前缀的LSA中存在，路由前缀，2001:12::。9类LSA作用：在OSPFv3中1类2类LSA不在包含叶子信息，为了实现路由计算和拓扑计算分离使用9类LSA，描述区域内的叶子信息。1类：Stubnet；

答：如果AR6上一条路由，那么AR2作为ABR将会把Area 3的路由，传递给Area 1以三类的形式存在，AR2也会通过虚链路传递给AR4，此时对于AR4来说，此时AR4可以通过Area 1中的3类计算出这个路由，将不会把从虚链路邻居AR2接收到的这条三类传递到Area 1，如果传递到Area 1，那么对于AR3来说在选路的时候有可能会走AR4，AR4又走AR3，将产生环路。3、ABR通过虚链路得到的3类LSA和1类LSA，如果在虚链路所经过的区域不存在，则忽略此3类LSA，不会继续泛洪到其他区域。

AR1-bgp]peer 10.0.12.2 default-route-advertise route-policy 11 conditional-route-match-any 0.0.0.0 ，条件产生缺省路由并且改变缺省路由的属性。正则表达式，as-path过滤器，对于BGP的as-path属性实际上可以看成是一个包含空格的字符串。

IP路由表（全局路由信息库，包括所有IP路由信息）、BGP路由表Loc-RIB（BGP路由信息库，包括本地BGP Speaker选择的路由信息）、邻居表（对等体邻居清单列表）、Adj-RIB-In（对等体宣告给本地BGP Speaker的未处理的路由信息库）、Adj-RIB-Out（本地BGP Speaker宣告给指定对等体的路由信息库）OSPF：分为两种撤销方式，区域内：触发更新，产生一个新的LSA，描述最新的链路状态信息，被undo的接口不在进行发送。OSPF，ISIS，BGP如何撤销一条路由？

AR1-bgp]peer 10.0.12.2 route-limit 10 70 {alert-only，idle-forever，idle-timeout}，设备允许从邻居接收的路由数量，且超过百分之70时产生告警。[AR1-bgp]peer 10.0.12.2 valid-ttl-hops 2（2，缺省为255，配置为2时，被检测的报文的TTL有效范围为255-2+1到255之间）[AR1-bgp]as-path-limit 3，当BGP路由器携带的AS号超过3个的时候，将不在接收BGP路由。

若BGP设备接收到BGP路由，发现as-set/as-set-confed携带自身的AS号，将不接收路由。当BGP设备，收到一条路由，若路由携带的起源ID与自身的Router-ID相同，则不接收该路由。当BGP设备从EBGP邻居接收路由时，若路由携带的AS号与自身AS号相同，则不接收该路由。as-set-confed：1、当产生BGP路由聚合之后，使用as-set/as-set-confed携带明细路由的as号。2.2、集群间的防环：当RR反射出去一条路由的时候，将会把自身的簇ID，加入到簇列表中。

基于成员EBGP邻居之间传递路由，当做IBGP等同对待原则：从成员EBPG邻居接收到的路由，传递给其他成员EBGP邻居和IBGP邻居时无法使用next-hop-local修改下一跳属性。从联盟EBGP邻居接收的路由，传递给成员EBGP/IBGP邻居，下一跳不变（可以修改），在bgp进程中配置命令“peer 10.0.23.3 next-hop-local”。将大的AS划分为几个子AS（成员AS），每个子AS内部建立全连接的IBGP邻居，子AS之间建立EBGP邻接关系。

路由反射器——备份RR：两台设备之间建立普通的IBGP邻居关系，设置相同的BGP簇ID，[AR1-bgp]reflector cluster-id，手动配置。由每个路由发射器RR产生，记录反射路由经过的集群。3、当RR设备接收了一条路由之后，如果路由携带的簇列表包含自身的簇ID，将不接收该路由。1、起源ID：当RR反射一条路由时，将会给路由添加一个起源ID，这个起源ID取值产生这的Router-ID。2、当BGP路由器收到一条BGP路由，如果路由携带的起源ID和自身Router ID一致，则不接收该路由。

AR1-isis-1]import-route isis level-1 into level-2 filter-policy route-policy ，执行路由泄露时进行路由过滤。[AR1-isis-1]domain-authentication-mode md5 plain hcie all-send-only，发送报文携带认证，接收报文不进行 认证。附加系统ID（[AR1-isis-1]virtual-system 0000.0000.0006，配置虚拟系统ID，跟系统ID一样需要唯一）。

AR3-isis-1]set-overload，如果在AR3设备的ISIS进程中配置该命令使得AR3产生LSDB的OL置位为1，AR1到AR4不会在AR3进行转发。置位之后的影响：当其他ISIS路由器接收到OL=1的LSP时，将不会计算该LSP的拓扑信息，只会计算该LSP的叶子信息。默认L1/2的路由器，满足存在不同区域的L2的邻居才能够产生ATT置位的L1 LSP（L2 LSP ATT不会置位）。默认L1/2的路由器，会将L1的路由，以叶子的形式放入到L2的LSP中（COST继承）。

AR3-GigabitEthernet0/0/0]ipv6 nd ra prefix 2001::1 64 10000 1000 no-autoconfig，让该前缀Abit置位为0，不能使用该前缀获取自动配置地址。所有的单播IPv6地址在DAD之前都叫做试验地址。修改路由器发送RA的优先级，客户端收到RA消息，谁的优先级高则选择谁的前缀进行IPv6地址的自动配置。3、如果其他设备配置了使用SLAAC创建本地单播地址，那么将会使用RA消息中的前缀结合EUI-64的方式产生接口ID，形成一个IPv6地址。

在单播MAC地址中，第1个Byte的第7bit是U/L（Universal / Local，也称为G/L，G表示Global）位，用于表示MAC地址的唯一性。EUI-64：扩展的唯一标识，根据接口的MAC地址，产生IPv6地址后64bit。好处：MAC地址全球唯一，所以根据MAC地址产生的接口ID部分，能够更加有效的防止IPv6地址的冲突。在EUI-64接口ID中，第7bit的含义与MAC地址正好相反，0表示本地管理，1表示全球管理，所以如果U/L=1，则地址是全球唯一，如果如果U/L=0，则为本地唯一。

WLAN技术WLAN：Wireless LAN，无线局域网。注意：只有802.3协议的是以太网，其他不是以太网，比如802.11的Wi-Fi；以太网默认全双工！！！CSMA/CD，载波侦听多路访问/冲突避免。WLNA设备：家用wifi路由器（FAT-AP，胖AP）、无线接入点AP（FIT-AP，瘦AP）、无线接入控制器AC、PoE交换机等。PoE分为16.4W和30W，选设备时一定注意功率瓦数。基本的WLAN组网架构1、FAT AP，胖AP架构；2、AC+FIT AP，瘦AP架构；

初始状态下所有交换机都会认为自己是根桥，交换机会将自己所有的接口变为DP角色处于discarding状态，发送以自己为根的BPDU，交换机通过比较BPDU选举出根桥，根桥的选举原则是选举BID小的成为根桥。3、ERSPAN——三层远端端口镜像。当根端口选举完成以后，每台非根桥都会计算出一个BPDU参数，并且从DP接口向外发送，同时对自己计算出的BPDU参数和接收到的BPDU参数进行比较。当根桥选举完毕后，在每一台非根桥上选举一个根端口，根端口的选举原则为：非根交换机上接收最优BPDU的接口成为根端口。

port-security protect-action protect（保护模式）/restrict（华为默认该模式，阻断模式-阻断发送的数据包并且告警）/shutdown（端口shutdown模式-将端口shutdown）4、MAC地址表绑定——进入接口视图，port-security mac-address XX.XX.XX.XX，接口的MAC地址静态绑定，不会随着交换机重启而丢失，写在配置文件中。port-security mac-address sticky，基于粘滞的安全静态MAC地址表项。

隔离vlan只能访问主vlan，隔离vlan之间之内不能互通；互通型vlan内部可以互访，互通型vlan和其他互通型vlan之间不通；2、VLAN内的ARP代理（用于解决相同vlan内的不同隔离用户之间的互访问题）；（1、路由式的ARP代理，2、VLAN内的ARP代理，3、VLAN间的ARP代理）1、作为聚合vlan，只能配置vlanif作为各个子vlan的网关地址；注意：子vlan，只能配置到二层接口，不能配置vlanif接口。（聚合vlan只能创建vlanif，不能配置到二层接口）

Huawei]clear configuration interface GigabitEthernet 0/0/0——将指定接口清空配置成为原始接口。当接口down时，会立即删除该接口所有动态学习到的MAC地址表。禁止MAC地址动态学习到对应接口，可以将该接口对应的接口学到的MAC地址静态绑定到其他不相关接口。三层交换机vlanif的作用：1.作为当前VLAN内的PC的网关；请求超时——表示第一跳通过，后续不可通过。display port vlan——查看当前交换机所有二层接口情况。

b.起源属性，会被继承：如果明细的起源属性一致，那么直接继承；如果明细的起源属性不一致，那么继承的规格——？2.2 只能针对import-route进来的路由进行自动聚合，并且必须是best路由。3.3 当路由器执行了手动聚合后，将会产生一条指向null0 的汇总路由，用于防止环路。1.1 可以指向BGP邻居发送聚合后的路由条目，从而减少路由表项（优化）；1.2 如果明细路由产生震荡，那么聚合后的路由不受影响。a.协议首选值，本地优先级，是不会继承的，按照默认。2.4 默认抑制明细路由的传递。

5）default med，官方文档：default med命令用来配置BGP路由的缺省MED值，当MED为空时，使用缺省MED值，默认为0。1.3 从EBGP邻居收到的路由条目传递给IBGP邻居时下一跳不自动改变，需要手动peer x.x.x.x next-hop-local来手动修改下一跳。所以，一般在使用as_path属性影响路由选路时，会在EBGP邻居接收或者发送时进行修改，并且修改时增加的as号要使用本as号，不能使用其他as号。（所有BGP路由都具有该属性，发送时要遵循路由选路原则）

BGP初始状态，一旦在BGP中配置了peer 以后，或者重置了已存在的peer，就会进入idle状态，在这个状态下BGP不会向这个peer发送tcp三次握手，同时也会拒绝这个peer发来的tcp三次握手。6.2 如果在这个状态下，收到错误的update和keepalive报文，那么BGP会认为邻居处于异常状态，会发送notification报文，转到idle状态。3.1 如果在多次尝试下，TCP3次握手成功了，那么BGP会向该peer发送open报文，关闭重传定时器，转至opensent状态。

路由器AR1会有两条去往192.168.1.1的路由加表，一条是自己OSPF正常引入的路由，一条是AR2或AR4从ISIS区域学习到后引入到自己OSPF区域的，所以第二条路由造成了次优路径和环路问题。虽然能后解决一方面的问题，但会出现另一方面问题（AR2上去往AR3的200.1.1.1的网络，路由指向AR1，AR2或AR4会出现该问题）b）对于OSPF区域引入的外部路由来说，运维工作量增加（上述引入一条外部路由，实际工作中可能上百条外部路由都需要手动引入）路由过滤（不完美，存在问题）双点双向路由引入实验。