1315963786的博客

R1R1traffic classifier icmp operator or //定义类 名称icmpif-match acl 3000 //匹配ACl 3000的icmp流量R1remark 8021p 1 //把802.1q包按照802.1p标准打上优先级1statistic enable //开启数据包计数功能，方便查看。

每一种优先级都可以独立设置报文的丢包的高门限、低门限及丢包率，报文到达低门限时，开始丢包，到达高门限时丢弃所有的报文，随着门限的增高，丢包率不断增加，最高丢包率不超过设置的丢包率，直至到达高门限，报文全部丢弃，这样按照一定的丢弃概率主动丢弃队列中的报文，从而一定的程度上避免拥塞问题。当下游设备接口速率小于上游设备接口速率时，在下游设备接口处可能出现流量拥塞的情况，此时用户可以通过在上游设备接口的出方向配置流量整形，将上游不规整的流量削峰填谷，输出一条比较平整的流量，从而解决下游设备拥塞问题。

Cur Hop Limit: 8bit，表示主机跳数限制，路由器建议采用无状态自动配置的主机IP的跳数限制在该字段中的值，值为0时表示路由器不推荐跳数限制值，由主自己设各自的跳数限制值。在IPv6节点转发IPv6报文过程中，发现报文超过出接口的链路MTU时，则向发送报文的源节点发送ICMPv6数据包过大错误报文，其中携带出接口的链路MTU值。在IPv6节点转发IPv6报文过程中，当设备发现目的地址不可达时，就会向发送报文的源节点发送ICMPv6目的不可达错误报文，同时携带错误报文的具体原因。

默认情况下当R3将其中一个站点的vpn路由传给R7，R7单接口不会将路由再传递回R3。与上面单进程ospf基本相同，唯一的区别就是hub CE（R7）上做了引入动作，将R7收到的5.1.1.1变成了5类lsa重新从R7传递给R6，5类经过对端PE ABR（R2）传递给R6还是5类lsa。R3收到5类lsa dn =1 ，由于关闭5类lsa dn检查、修改了route tag，放进vrf out路由表，引入bgp变成ipv4 bgp路由，再自动转换成vpnv4路由分别传递给R1、R2。

含义都是在第一个PE上的BGP引入vrf 里的ospf时，让ospf携带一个值（DN =1 或 route tag），传给CE，CE站点再把这个带着值的LSA传回给连接相同站点的另一个PE，PE在vrf的ospf接受时通过值判断，是同一个AS的另一台BGP传进的这个vrf…Route tag防环原理：当R2收到R1 > R5 > R6 发过来的5类lsa后，会比对收到的lsa的route tag 和自己的bgp AS号，相同就不接受（和自己相同AS的bgp PE发给相同的CE站点），不同就接受。

1、mpls vpn各站点能否通信主要取决于CE能否学到路由2、能否学到路由主要依靠RT值设计，RT相等的vrf对应的CE之间可以学到路由3、覆盖型vpn：相同公司vpn可以通信 – 设计相同公司的站点RT值相同额外分支之间通信需求 – 单独设计多导出导入一对RT值即可4 RT：vpn-target 100:1 相当于这个vrf可以导入 100:1的路由，同时也导出100:1的路由。

分析：因为R6和R7的AS号都是67，就会造成从R6传出的6.1.1.1路由，到达R1后会带上R6自己的AS号67，再传到R4上，R4上将路由传给R7后，R7发现收到的路由AS号为“100 67”包含自己的AS，就会因为AS-path防环不接收此路由，造成R7学不到6.1.1.1，同理R6也学不到7.1.1.1。分析：方法一（PE解决）：AS替换 – PE在将路由发送给CE时，先检查路由的AS_PATH号，如果发送邻居的AS号包含在路由的AS-PATH中，则将包含的AS号替换为PE自己的AS号。

1、 所有display bgp vpnv4开头的命令可以看到VPNv4路由和vrf里的ipv4路由（vrf里的ipv4 bgp路由也用这个命令看）2、 所有命令里看到的vpn-instance（vrf）下面的都是普通ipv4路由3、 所有mpbgp vpnv4路由，vrf ipv4路由，PE上均不要查看全局路由表，全局路由表仅存放构建LSP用的IGP路由4、 所有VPNv4路由（带RD、RT、Label）的路由，路由表都看不见（看不到ebgp路由进路由表），必须看bgp表。

在R1、R4（回包给6.1.1.1）这两个MPLS边界路由器开启递归功能，让R1在去往7.1.1.1的时候走BGP路由下一跳地址（4.1.1.1）的标签，因为4.1.1.1属于IGP路由，已经提前构建好了LSP，实现R1去往7.1.1.1走4.1.1.1的LSP进行标签转发。因为R2，R3为bgp黑洞，根本原因是因为R2，R3没有运行bgp，所以无法收到去往6.1.1.1和7.1.1.1的bgp路由，而AS 100内部传递的是普通ip包，需要查路由表，没有路由就直接丢包。

PS：原因在于IBGP水平分割，防止路由黑洞，IBGP学习到的路由，不会传递给其他IBGP邻居，R5将R6的66.1.1.1传递给IBGP邻居R3后，R3不会将66.1.1.1传递给R2，同理R3也不会将11.1.1.1传递给R5。可以明显看出AR1和AR6的LookBack1无法通讯，原因在于未将整个BGP做全互联。所有设备均学习到路由，仅需R3上全部打上reflect-client即可。指定Client,让R2和R5可以学习到路由。没有66.1.1.1的路由。没有11.1.1.1的路由。

Mac地址：交换机转发二层帧的数据库结构：VLAN+来源+Mac地址+接口表建立：交换机会把数据帧进入接口的源Mac记录，一个接口可以记录多个Mac。表老化：表项中的每个记录计时器舒心都有计时器（300s），计数器启动——当该记录没有数据帧查询时就会倒计时，一旦有数据帧查询端口安全：1.攻击 Mac地址洪泛攻击：mac地址洪泛攻击: mac...