笔记
陈长安CYC
保持热爱
展开
-
ARP miss消息限速
背景:如果网络中有用户向设备发送大量目的IP地址不能解析的IP报文(也就是说路由表中存在该IP报文的目的IP对应的ARP表项,但是设备上没有该路由表项下一跳对应的ARP表项)这将会导致设备产生大量的ARP miss消息。这种触发了ARP miss消息的报文会被上送到主控板处理,设备会依据ARP miss消息下发大量ARP临时表项并向网络大量发送ARP请求报文,这样就增大了设备CPU的负担。解决:依据源IP地址进行ARP miss消息限速如果检测到某一源IP地址的IP报文在1s内触发的ARP miss原创 2020-12-13 18:11:32 · 1691 阅读 · 0 评论 -
代理ARP-2020年12月13日17:57:21
代理ARP的前提两个互访的节点在同一个网段,但是广播的ARP消息无法到达1.路由式代理路由式代理:1.此时PC1想要访问PC2,先要判断是否在同一个广播域,如果在,由于没有链路层地址,无法完成封装,需要进行ARP解析出对端MAC地址。2.此时AR1就会向中间路由器发起ARP请求,当路由器的接口开启了路由式ARP代理之后,收到PC的ARP请求,会检查自己的路由表中的路由是否可达,也就是和PC2是否可达,如果可达,则叭自己的MAC地址回复给PC1。注意:PC1需要和PC2在同一个网段内,如果不在则原创 2020-12-13 17:57:09 · 331 阅读 · 0 评论 -
HCIE面试题之交换机和路由器收到未知表项数据包如何处理
交换机和路由器收到未知表项数据包如何处理一、交换机是依据数据帧中DMAC查找设备表项进行转发的。那么此时就会涉及对于未知单播,未知组播,未知广播的处理方式收到未知单播数据帧,泛洪并接口记录下MAC,生成MAC表项。收到未知组播,泛洪对于组播有以下几种情况@如MAC地址为0180-c200-0000 为STP协议就交给STP协议处理@如MAC地址为0180-C200-0014 15 就交个ISIS协议处理如果收到组播数据,如果运行了PIM协议,就会依据(S,G)表项下游接口转发。如果没原创 2020-12-13 14:10:40 · 4805 阅读 · 0 评论 -
HCIE面试题之Qos信任边界
Qos信任边界说到qos信任边界,先提一个基础二层标记字段802.1p,EXP三层标记DSCP,现在DSCP兼容IPP所以现在都用DSCP设备会依据报文不同的标记进行不同的处理动作,拥塞避免,拥塞管理,流量管理等。这一系列动作被称之为PHB(逐跳转发行为),设备依据内部优先级对报文进行队列分配等动作;这些前提是在接口上配置了trust信任。一、对于一个有三层标记的报文1.则使用IP数据包携带的优先级进行DSCP映射2.对于一个没有三层标记的IP包,但是有二层标记。则按照COS进行映射生成原创 2020-12-13 13:28:48 · 1662 阅读 · 0 评论 -
HCIE面试题之交换机和路由器整形的区别
HCIE面试题之交换机和路由器整形的区别这道题主考Qos部分知识点可以分别结合交换机和路由器整形的场景,使用的命令,以及令牌桶技术来分别阐述路由器整形的场景:整形一般在出方向上做1.入方向没有缓存队列2.其实可以想象一下,上游设备出方向做了整形,下方设备入方向就不会出现超出流量了。在路由器上整形可以依据这几种来配置1.基于接口整形命令:qos gts cir cbs2.基于队列整形命令:qos queue-profile3.基于MQC实现流量整形命令:创建一个traffic 模板原创 2020-12-12 18:39:49 · 2954 阅读 · 0 评论 -
HCIE面试题之ISIS次优路径产生以及解决
HCIE面试题之ISIS次优路径产生以及解决1.次优解决2.环路问题首先这一点要明白图中为什么会产生次优路径这是由于ISIS设计的时候拓扑结构分级1.此时AR1/2为L1/2级别路由器,**存在一个不同区域的L2级别邻居,存在同区域的L1级别邻居。**此时L1/2级别路由器就会产生ATT置位1的LSP。2.L1级别路由器通过ATT置位的LSP,生成一条指向L1/2路由器的缺省路由。访问区域外部通过这条缺省路由访问,这样就会造成一个次优路径。如图所示AR1与AR5之间链路cost为60.等等原创 2020-12-12 13:57:40 · 3220 阅读 · 0 评论 -
HCIE面试题之三大协议如何撤销路由的
一、OSPF和ISIS以及BGP是如何撤销路由的。OSPF和ISIS都是链路状态协议,其中撤销路由部分相似先讲OSPF。在OSPF中LSA-1-2是来描述拓扑的,所以一般用更新LSA来撤销也就是seq+1撤销。而3LSA是描述路由信息,一条路由信息对应一条LSA-3。所以通过3600s来撤销包括LSA5也是通过3600S撤销。场景一、AR1上1.1.1.1这条路由撤销的时候,直接undo loopback接口通过seq+1来更新LSA二、LSA3撤销三、外部路由5-LSA撤销原创 2020-12-05 00:09:14 · 5565 阅读 · 5 评论 -
HCIE面试题之三大协议对IPv6的支持
三大协议对IPv6的支持一、OSPFospfv2支持ipv4,为了支持ipv6开发出来ospfv3。来对ipv6的支持。ospfv3最大的特点就是拓扑和地址分离首先LSA-1和LSA-2取消了IP的意义,实现了拓扑和地址的分离,其LSA1和LSA2中不再包含IP地址,改为本地有意义的接口IP标识拓扑。LSA-1中四种link类型改为三种p2p表示自己接口id,邻居接口id,邻居router-id,metricTransit表示自己接口id,DR接口id,DR的router-id,metri原创 2020-12-04 23:13:16 · 3126 阅读 · 4 评论 -
BGP防环机制
EBGP之间使用AS号来防环,可通过命令allow-as-loop来解除。IBGP水平分割:从IBGP邻居学到的BGP路由不发送给IBGP邻居路由反射器中的:originator-id和cluster-id 起源id和集群id路由聚合时会自动产生指向null的路由(无论手动和自动都会)IBGP学到的路由默认不能引入到IGP中( EBGP可以引入),可通过命令配置。用实验来模拟一下最后一个,IBGP学到的路由默认不能引入IGP中,可以用命令修改,import-bgp ibgp。AR2和.原创 2020-11-05 22:20:55 · 2903 阅读 · 0 评论 -
BGP建邻居时Router-id一致会出现上面问题(直连或非直连)
AR1为AS1,AR2为AR2,AR3为AS3。分为两种情况,直连(AR1和AR2)RID一样,非直连(AR1和AR3)RID一样。建立邻居会出现什么情况直连首先是TCP三次握手,地址大的一方发起(AR2发起)握手成功开始互相向对等体发送Open报文互相交互完Open并收到后,开始检查里面的字段消息互相检查Open消息发现BGP ID字段跟自己的一样,于是互相回复notification消息然后地址大的一方回复tcp 报文reset置位。重置TCP连接,此过程一直下去(抓包几.原创 2020-11-05 17:43:18 · 2818 阅读 · 0 评论 -
VLAN间通信原理
VLAN间通信分为两种1.使用子接口2.使用Vlanif ----更好,在交换机内部即可完成一次路由,多次交换。分别在两个接口开启抓包,然后使用PC1pingPC2。PC1与PC2不在同一个网段。自己抓包实验现象跟官方产品文档有区别,但是不大。自己现象:网关接口UP后,会发送一个免费ARP,此时PC1,PC2已经能够知道网关的MAC地址了,于是PC第一个ping包发送会直接封装SMAC为自己,DMAC为网关的ICMP包发给网关。网关收到后进行三层转发,发现主机C的IP网段为直连Vla.原创 2020-11-05 10:04:35 · 2019 阅读 · 0 评论 -
影响OSPF建立邻居关系的因素(10条)
1.Router-id冲突同区域内假设此时在同区域AR1和AR3的RID冲突都为1.1.1.1。此时邻居关系依然正常建立,但是在AR2的LSDB中,advert为1.1.1.1的LSA (1lsa 2lsa只有一份),此时路由计算就会出现问题。我们在AR1的G0/0/1接口开启抓包。链路数据更新比Hello包还频繁。路由出现震荡原因:当AR1把自己环回口1.1.1.1/32的LSA(adv=1.1.1.1,type=1,lsid=1.1.1.1,seq=1)发送给AR2,AR2收到后原创 2020-11-03 22:40:44 · 2751 阅读 · 0 评论 -
IS-IS协议详解
TCP/IP网络模式 路由器 pc叫终端OSI七层网络模式 中间系统(IS) 终端(end system)ISIS和OSPF是“同父异母兄弟”共同点(父亲):同是用SPF算法,都是链路状态协议母亲: ISIS最早开发出来时用于OSI7层网络模型用于支持CLNP网络环境OSPF TCP/IP用于支持IP网络环境(设备寻址路由)CLNP(无连接的网络层协议)是OSI模型中的网络层协议,ISIS最初为了支持CLNP。由于CLNP没有流行所以ISIS早期发展比较缓慢,比较沉寂。ISIS是一种工原创 2020-07-03 16:19:20 · 7925 阅读 · 2 评论 -
IS-IS基础
ISIS 中间系统到中间系统一、基本概念1.基于数据链路层,可以扩展到任意网络协议,比如IPV4,IPV6,CLNP,IPX等,ISIS其扩展性强是因为ISIS是基于TLV的架构支持多种网络层协议。目前的ISIS 是集成ISIS。2.网络类型P2P:BMA:3.路由器类型Level1:只能与L1或L1/2路由器建立L1的邻居关系,维护L1的LSDB,并且L1与L1区域不同不能建立...原创 2020-04-14 17:52:31 · 788 阅读 · 0 评论 -
OSPFv3与OSPFv2的区别
OSPFv3与OSPFv2的区别目前IPV4协议使用的是OSPF Version 2IPV6协议使用的是OSPF version 3OSPFv3是运行于IPV6的OSPF路由协议(RFC2740)OSPFv3在OSPFv2的基础上进行了修改,是一个独立的路由协议。OSPFv3与OSPFv2的不同在于(协议号还是89):OSPFv3不再位于数据包和链路状态公告(LSA)起始位置的报文头部...原创 2020-03-21 22:51:28 · 11061 阅读 · 0 评论 -
ipv6的NDP协议有哪些功能,是如何进行工作的
ipv6的NDP协议有哪些功能NDP(neighbor Discovery protocol)是ICMPv6的子协议是IPV6协议体系中一个重要的基础协议,邻居发现协议替代了IPV4的ARP,ICMP路由器发现。它定义了使用ICMPv6报文实现地址解析,跟踪邻居状态,重复地址检测,路由器发现,以及重定向等功能。地址解析:从IP地址解析到数据链路层,地址解析过程中使用了两种ICMPv6报文;邻...原创 2020-05-25 22:29:41 · 5576 阅读 · 0 评论 -
ipv6无状态自动分配地址,是如何进行工作的。
ipv6无状态自动分配地址,是如何进行工作的。IPV6无状态自动分配地址主机或路由器从RA报文里获得64位前缀,然后通过EUI-64规范自动生成64bit的接口标识,然后得到IPV6单播地址。默认情况下,路由器发布RA报文是处于抑制状态(也就是不发送),避免占用链路带宽需要使用命令undo ipv6 nd ra halt,解除抑制RA报文发送。分为两种情况:主动(RA),被动(RS...原创 2020-03-11 22:19:50 · 8589 阅读 · 6 评论 -
IPV6的工作原理
IPV6如何通信通信的时候用了哪些协议原理IPV6的工作原理IPV6(Internet Protocol version 6)是网络层协议的第二代标准协议,也被成为IPng(IP Next Generation),他是Internet工程任务组(IETF)设局的一套规范说起来IPV6就要提一提目前广泛部署的IPV4协议。IPV4协议族是TCP/IP协议族中最为核心的协议族。主要包括AR...原创 2020-03-07 15:30:53 · 4383 阅读 · 0 评论 -
OSPF有哪些防环机制,OSPF有可能出环吗,如果有,那列出一个出环的列子/斜眼笑
OSPF的防环机制:区域内:通过SPF算法区域内绝对无环。SPF算法:是OSPF路由协议的基础。SPF算法有时也被成为Dijkstra算法,这是因为最短路径优先算法SPF是Dijkstra发明的。SPF算法将每一个路由器作为根(root)来计算其到每一个目的地路由器的距离,每一个路由器根据一个统一的数据库会计算出路由域的拓扑结构图,该图类似一棵树,在SPF算法中,被称为最短路径树,在OSPF协...原创 2020-02-20 23:53:33 · 1744 阅读 · 5 评论 -
假如一台路由器上的OSPF有两个进程,这两个进程学到了同一条路由条目,那么此路由器将会如何执行转发操作?
假如一台路由器上的OSPF有两个进程,这两个进程学到了同一条路由条目,那么此路由器将会如何执行转发操作?说过实践是验证真理的唯一标准。下面开始试验AR1上运行两个OSPF进程,OSPF 10 ,OSPF 11,AR2运行OSPF10 进程,并且将1.1.1.1/32 宣告进去AR3运行OSPF进程号11,并且将1.1.1.1/32 宣告进去这时我们在AR1上查看路由表,发现...原创 2020-02-19 21:55:44 · 2424 阅读 · 0 评论