HCIP笔记

一、ISIS

1、ISIS协议中，默认情况下 ，L2的路由不会进入到L1区域，L1区域的路由可以自动的进入到L2区域；
2、属于L1区域的L1/L2路由器会自动产生1个ATT为1的L1的LSP条目，属于L1区域的L1路由器，收到ATT为1的LSP后，就会产生一个指向L1/L2的默认路由；
3、在没有配置路由渗透的情况下，Level-1路由器会选择离自己最近的一个路由器生成缺省路由，并指定其为下一跳路由；
4、ISIS协议中，default-route-advertise命令用来将缺省路由信息通告给邻居；
5、广播型网络中运行ISIS的路由器，DIS发送CSNP报文周期默认时间为10s；
6、广播类型网络中，DIS默认发送hello时间间隔为3.3s；普通ISIS路由器发送hello的时间为10s；
7、默认情况下，ISIS路由器每隔15分钟（900s）周期性的泛洪更新LSP，同时序列号加1；
8、ISIS一条LSP的老化时间默认为20分钟（1200s）；
9、set-overload命令用于设置非伪节点LSP的过载标志位。当一个节点的资源不足以处理传入的流量时，可以使用该命令将该节点标记为过载，以便其他节点在计算最短路径时避免选择该节点；
10、一个ISIS进程下最多可以配置3个区域地址；

11、set-overload默认会删除所有的渗透路由和引入的外部路由；

二、OSPF

1、接口的网络类型不同，会影响路由计算，但不会影响邻居的建立；
2、第三类LSA中描述的Link State ID为目的地址；
3、MTU不匹配，无法协商主从关系，无法确认DD报文序列号，两台设备停留在Exstart状态；
4、cost在接口的流量入方向上生效；
5、loopback接口默认开销是0；
6、OSPF协议中，default-route-advertise命令用来将缺省路由信息通告到普通OSPF区域；
7、OSPF计算最短路径树时，先计算路由节点和transit网段，第二阶段再计算stub区域；
8、OSPF路由分级管路，type3的缺省路由优先级高于type5和type7路由；
9、OSPF状态：
      1）init：路由器已经从邻居收到hello报文，但是自己的router-id不在收到的hello报文的列表中；
      2）2-way：路由器发现自己的router-id存在于收到的hello报文的邻居列表中。参数都匹配后成为邻居关系，交换DD报文；该状态下进行DR、BDR的选举；
      3）exstart：确认主、从关系和DD的序列号；
      4）exchang：交换DD报文；
      5）full：邻接关系；
10、OSPF的LSA的最大存活时间是3600s；
11、在Exstart阶段，发送的第一个DD报文，其中不包含任何的LSA摘要信息，用于协商设备之间的主从关系，实现DD报文的可靠传输；
12、在没有手工配置Router-ID的情况下，设备会选择一个最高的IP地址作为router-id，而不是loopback0接口的IP地址；
13、点到点链路上LSP报文重传时间间隔是5s；
14、OSPF的路由聚合，有两种类型：3类LSA聚合以及5/7类LSA聚合。分别只能在ABR和ASBR上配置；

三、策略路由

1、策略路由只能根据数据包的三层头部信息来转发数据包，不能依据二层头部信息；

四、端口隔离

1、端口隔离模式可以配置为二层三层都隔离或者二层隔离三层互通；
2、华为交换机支持隔离组的取值范围：1-64；
3、若在接口A上配置他与接口B隔离，则从接口A发送的报文不能到达接口B，但从接口B发送的报文可以到达接口A；
4、接口单向隔离支持E、GE、XGE和Eth-trunk四种类型的接口混合隔离，但不支持接口与自身单向隔离、接口与管理网口单向隔离、Eth-trunk与自身成员接口单向隔离；

五、BGP

1、AS_Set属性是一种无序的AS_Path属性；
2、BGP工作在应用层，TCP协议号是179；
3、BGP无需周期性更新；
4、BGP是增量跟新，不会全路由表更新；
5、OPEN报文只会在建立邻居开始时发送一次，不是周期性发送；
6、BGP基于TCP完成建立，TCP为点对点交互，即单播；
7、aggreate命令的detail-suppressed：默认情况下，在BGP协议中进行路由汇总之后，会同时发送汇总和明细路由，如果想仅发送汇总路由，不发送明细路由，可使用detail-suppressed；
8、BGP协议中，default-route imported命令用来使能将缺省路由引入到BGP路由表中；
9、2字节的AS号范围：1-65535；

10、支持2字节AS时，私有AS号的取值范围64512-65535

11、支持2字节AS时，取值范围是1-64511

12、不定义新的属性无法使用4字节的AS
10、MP-BGP需再学习；
11、route-policy 的if-match创建匹配规则时不能匹配Origin属性；
12、同一设备中不会存在多个BGP进程，不存在互相引入；

六、IPv6

1、IPv6中下一跳字段值：
51    authentication header
58    ICMPv6
59    No next header
60    destication options header
2、NDP能够实现：路由器发现、前缀发现、参数发现、地址自动配置、地址解析、下一跳肯定、邻居不可达检测、重复地址检测、重定向等功能；

3、IPv6过渡技术

        1）转换技术：转换技术的原理是将IPv6的头部改成IPv4的头部，或者将IPv4的头部改成IPv6的头部；

        2）隧道技术：使用隧道技术，能够将IPv4封装在IPv6隧道中实现互通，但是隧道的端点需要支持双栈技术；

        3）双栈技术：

七、协议默认优先级

OSPF    10
OSPF外部        150
ISIS    15
静态    60
BGP    255

八、防火墙

1、ASPF和Server-map
    ASPF动态创建和删除过滤规则
    Server-map是为特殊应用能够顺利通过防火墙而产生的一种动态、特殊的会话表项；
报文到达防火墙，先查看是否会有会话表项匹配；
如果有会话表项匹配，则匹配会话表项；如果没有匹配会话表，看是否能够创建会话表；前提是必须是首包才能创建会话表。
先匹配路由表，再匹配安全策略；
2、防火墙转发独有的模块为：SPU；
3、server map是防火墙用来转发数据包的，因此需要知道：目的IP、目的端口号、协议号；

九、VRRP

2、影响vrrp报文认证参数：认证方式、认证字、VRRP版本；
3、优先级只会影响master设备的选举；
4、vrrp vrid 1 preemp-mode timer delay 20；preempt代表抢占模式，timer表示定时器模式，delay表示抢占时延为20s，意味着备份路由器检测到主路由器失效后20s，才会开始抢占主路由器位置；
5、VRRP协议报文封装在IP报文中，发送到分配给VRRP的IP组播地址；
6、在IP报文头中，源地址为发送报文接口的主IP地址，目的地址是224.0.0.18，TTL是255，协议号是112；
7、master竞争规则：优先比较优先级，优先级越大越优先，优先级相同则比较接口IP地址，IP地址越大越优先；
8、同一台VRRP设备在加入多个备份组时，优先级可以每个备份组单独设置，无需一致；
9、一台vrrp设备可担任多个备份组的master设备；
10、vrrp负载分担与vrrp主备备份的报文协商过程一致；
11、为保证业务正常，每隔vrrp备份组中有且只有一个master设备；
12、VRRP常用参数缺省值
    1）vrrp优先级：100
    2）抢占方式：立即抢占
    3）通告报文发送间隔：1s
    4）免费ARP报文间隔：120s
13、VRRP不可以通过三层网络互通来进行备份，要在二层发送组播报文；
14、配置VRRP热备时，主/备AC必须在同一个二层网络；
15、双联路热备时，可以通过将主/备AC的优先级配置成一致来实现负载分担方式的备份；
16、配置vrrp热备时，可以通过配置vrrp的优先级来决定AC设备的主备角色；
17、AC通过优先级、负载情况、IP地址 选择主备AC；

18、VRRPv2和VRRPv3的主要区别为：

        1）支持的网络类型不同，VRRPv3适用于IPv4和IPv6两种网络，而VRRPv2适用于IPv4网络；

        2）认证功能不同：VRRPv3不支持认证功能，而VRRPv2支持认证功能；

19、VRRP定时器：

        1）Skew_Time=(255-priority)/256

        2）缺省情况下，VRRP抢占延时是1秒

        3）缺省情况先，VRRP通告报文的时间周期是1秒

        4）Master Down=(3*Adver Interval)+Skew time

20、造成VRRP双主的原因：（一般要考虑两台路由器的通信有问题）

        1）可能是设备的VRID不匹配；

        2）可能是两台设备的心跳线中断；

十、路由策略

1、route-policy：用于过滤路由信息，以及为通过过滤的路由信息设置路由属性；
2、as-path-filter：用于为对等体设置基于AS路径列表的BGP路由过滤属性；
3、policu-based-route:策略路由，可以根据管理员定义的策略条件来选择性的转发数据包；
4、ip-prefix：指定地址前缀列表的名称；
5、route-policy的apply命令应用于路由策略，可以修改路由的各种参数；
6、reset ip ip-prefix是用于清除IPv4地址前缀列表的统计数据； 

7、filter-policy export命令用来按照过滤策略，只会过滤路由信息，无法过滤链路状态信息；

8、filter-policy export策略只限制对外发布的路由信息，而不会限制设备自身产生的路由条目对外发布；

十一、交换机管理

交换机控制平面：协议处理、业务处理、路由运算、转发控制、业务调度、流量统计、系统安全等；
OSI网络管理模型：组织架构模型、信息模型、通信模型、功能模型

十二、组播

1、一个组播组只能对应一个RP；
2、PIM协议的hello报文的发送方式为组播，组播地址为224.0.0.13；

十三、BFD

1、BFD检测报文默认的发送时间间隔为1000ms；
2、两端BFD检测时间间隔不一致时，取值比较大的进行协商；
3、VRP版本支持的BFD版本号是 version1；
4、BFD使用的是UDP协议，默认端口号是3784；

十四、NAT

1、not-path参数是在进行地址转换时只进行IP地址转换，不进行端口转换；
2、有not-path参数的是动态NAT，动态NAT只转换源IP地址；

十五、WLAN

1、速度从快到慢：VRRP热备份>链路热备份>链路冷备份>N+1备份；
2、Option43字段是一种用于在DHCP消息中传递厂商自定义选项的机制。通过配置Option43字段，可以向AP发送特定的厂商自定义选项，以实现特定的功能；
3、N+1备份属于冷备份，不备份AP信息和STA信息；
4、缺省情况下，CAPWAP心跳检测的时间间隔为25s，心跳检测报文次数为6次；
5、开启双联路备份功能，缺省情况下，CAPWAP心跳检测的间隔时间为25s，心跳检测报文次数为3次；

6、AC优选顺序比较：

        1）比较AC的优先级，优先级值小的为主AC，默认优先级为0，最大值为7，优先级取值越小，优先级越高；

        2）优先级相同的情况下，比较AC设备的负载情况，即AP个数和STA个数，负载轻的为主AC，优先选择当前可接入AP数大的AC为主AC，如果当前可接入AP数相同，则选择当前可接入STA数大的AC为主AC；

        3）负载相同情况下，比较IP地址，IP地址小的为主AC；

十六、堆叠

1、在代理检测方式中，集群系统正常运行，集群成员交换机以30s为周期通过检测链路发送MAD报文；

十七、链路聚合

1、LACP：

        1）LACP是基于IEEE802.3ad标准；

        2）通过LACPDU与对端交互信息；

        3）两端设备根据系统LACP优先级和系统ID确定主动端；

        4）根据主动端接口LACP优先级和接口ID确定活动链路；
    

十八、VLAN

1、如果一个以太网数据帧的Length/Type=0x8100，表示该数据帧是一个802.1Q VLAN标记帧；

十九、STP

1、P/A机制详解：

2、RSTP收敛速度比STP要快的原因：

        1）如果网络中一个根端口失效，那么网络中最优的Alternate端口将成为根端口，进入forwarding状态；

        2）如果网络中一个指定端口失效，那么网网络中最优的backup端口将成为指定端口，进入到forwarding状态；

        3）RSTP中，摸端口备选举为指定端口后，会先进入discarding状态，再通过proposal/agreement机制快速进入forwording状态；