一、ISIS
1、ISIS协议中,默认情况下 ,L2的路由不会进入到L1区域,L1区域的路由可以自动的进入到L2区域;
2、属于L1区域的L1/L2路由器会自动产生1个ATT为1的L1的LSP条目,属于L1区域的L1路由器,收到ATT为1的LSP后,就会产生一个指向L1/L2的默认路由;
3、在没有配置路由渗透的情况下,Level-1路由器会选择离自己最近的一个路由器生成缺省路由,并指定其为下一跳路由;
4、ISIS协议中,default-route-advertise命令用来将缺省路由信息通告给邻居;
5、广播型网络中运行ISIS的路由器,DIS发送CSNP报文周期默认时间为10s;
6、广播类型网络中,DIS默认发送hello时间间隔为3.3s;普通ISIS路由器发送hello的时间为10s;
7、默认情况下,ISIS路由器每隔15分钟(900s)周期性的泛洪更新LSP,同时序列号加1;
8、ISIS一条LSP的老化时间默认为20分钟(1200s);
9、set-overload命令用于设置非伪节点LSP的过载标志位。当一个节点的资源不足以处理传入的流量时,可以使用该命令将该节点标记为过载,以便其他节点在计算最短路径时避免选择该节点;
10、一个ISIS进程下最多可以配置3个区域地址;
11、set-overload默认会删除所有的渗透路由和引入的外部路由;
二、OSPF
1、接口的网络类型不同,会影响路由计算,但不会影响邻居的建立;
2、第三类LSA中描述的Link State ID为目的地址;
3、MTU不匹配,无法协商主从关系,无法确认DD报文序列号,两台设备停留在Exstart状态;
4、cost在接口的流量入方向上生效;
5、loopback接口默认开销是0;
6、OSPF协议中,default-route-advertise命令用来将缺省路由信息通告到普通OSPF区域;
7、OSPF计算最短路径树时,先计算路由节点和transit网段,第二阶段再计算stub区域;
8、OSPF路由分级管路,type3的缺省路由优先级高于type5和type7路由;
9、OSPF状态:
1)init:路由器已经从邻居收到hello报文,但是自己的router-id不在收到的hello报文的列表中;
2)2-way:路由器发现自己的router-id存在于收到的hello报文的邻居列表中。参数都匹配后成为邻居关系,交换DD报文;该状态下进行DR、BDR的选举;
3)exstart:确认主、从关系和DD的序列号;
4)exchang:交换DD报文;
5)full:邻接关系;
10、OSPF的LSA的最大存活时间是3600s;
11、在Exstart阶段,发送的第一个DD报文,其中不包含任何的LSA摘要信息,用于协商设备之间的主从关系,实现DD报文的可靠传输;
12、在没有手工配置Router-ID的情况下,设备会选择一个最高的IP地址作为router-id,而不是loopback0接口的IP地址;
13、点到点链路上LSP报文重传时间间隔是5s;
14、OSPF的路由聚合,有两种类型:3类LSA聚合以及5/7类LSA聚合。分别只能在ABR和ASBR上配置;
三、策略路由
1、策略路由只能根据数据包的三层头部信息来转发数据包,不能依据二层头部信息;
四、端口隔离
1、端口隔离模式可以配置为二层三层都隔离或者二层隔离三层互通;
2、华为交换机支持隔离组的取值范围:1-64;
3、若在接口A上配置他与接口B隔离,则从接口A发送的报文不能到达接口B,但从接口B发送的报文可以到达接口A;
4、接口单向隔离支持E、GE、XGE和Eth-trunk四种类型的接口混合隔离,但不支持接口与自身单向隔离、接口与管理网口单向隔离、Eth-trunk与自身成员接口单向隔离;
五、BGP
1、AS_Set属性是一种无序的AS_Path属性;
2、BGP工作在应用层,TCP协议号是179;
3、BGP无需周期性更新;
4、BGP是增量跟新,不会全路由表更新;
5、OPEN报文只会在建立邻居开始时发送一次,不是周期性发送;
6、BGP基于TCP完成建立,TCP为点对点交互,即单播;
7、aggreate命令的detail-suppressed:默认情况下,在BGP协议中进行路由汇总之后,会同时发送汇总和明细路由,如果想仅发送汇总路由,不发送明细路由,可使用detail-suppressed;
8、BGP协议中,default-route imported命令用来使能将缺省路由引入到BGP路由表中;
9、2字节的AS号范围:1-65535;
10、支持2字节AS时,私有AS号的取值范围64512-65535
11、支持2字节AS时,取值范围是1-64511
12、不定义新的属性无法使用4字节的AS
10、MP-BGP需再学习;
11、route-policy 的if-match创建匹配规则时不能匹配Origin属性;
12、同一设备中不会存在多个BGP进程,不存在互相引入;
六、IPv6
1、IPv6中下一跳字段值:
51 authentication header
58 ICMPv6
59 No next header
60 destication options header
2、NDP能够实现:路由器发现、前缀发现、参数发现、地址自动配置、地址解析、下一跳肯定、邻居不可达检测、重复地址检测、重定向等功能;
3、IPv6过渡技术
1)转换技术:转换技术的原理是将IPv6的头部改成IPv4的头部,或者将IPv4的头部改成IPv6的头部;
2)隧道技术:使用隧道技术,能够将IPv4封装在IPv6隧道中实现互通,但是隧道的端点需要支持双栈技术;
3)双栈技术:
七、协议默认优先级
OSPF 10
OSPF外部 150
ISIS 15
静态 60
BGP 255
八、防火墙
1、ASPF和Server-map
ASPF动态创建和删除过滤规则
Server-map是为特殊应用能够顺利通过防火墙而产生的一种动态、特殊的会话表项;
报文到达防火墙,先查看是否会有会话表项匹配;
如果有会话表项匹配,则匹配会话表项;如果没有匹配会话表,看是否能够创建会话表;前提是必须是首包才能创建会话表。
先匹配路由表,再匹配安全策略;
2、防火墙转发独有的模块为:SPU;
3、server map是防火墙用来转发数据包的,因此需要知道:目的IP、目的端口号、协议号;
九、VRRP
2、影响vrrp报文认证参数:认证方式、认证字、VRRP版本;
3、优先级只会影响master设备的选举;
4、vrrp vrid 1 preemp-mode timer delay 20;preempt代表抢占模式,timer表示定时器模式,delay表示抢占时延为20s,意味着备份路由器检测到主路由器失效后20s,才会开始抢占主路由器位置;
5、VRRP协议报文封装在IP报文中,发送到分配给VRRP的IP组播地址;
6、在IP报文头中,源地址为发送报文接口的主IP地址,目的地址是224.0.0.18,TTL是255,协议号是112;
7、master竞争规则:优先比较优先级,优先级越大越优先,优先级相同则比较接口IP地址,IP地址越大越优先;
8、同一台VRRP设备在加入多个备份组时,优先级可以每个备份组单独设置,无需一致;
9、一台vrrp设备可担任多个备份组的master设备;
10、vrrp负载分担与vrrp主备备份的报文协商过程一致;
11、为保证业务正常,每隔vrrp备份组中有且只有一个master设备;
12、VRRP常用参数缺省值
1)vrrp优先级:100
2)抢占方式:立即抢占
3)通告报文发送间隔:1s
4)免费ARP报文间隔:120s
13、VRRP不可以通过三层网络互通来进行备份,要在二层发送组播报文;
14、配置VRRP热备时,主/备AC必须在同一个二层网络;
15、双联路热备时,可以通过将主/备AC的优先级配置成一致来实现负载分担方式的备份;
16、配置vrrp热备时,可以通过配置vrrp的优先级来决定AC设备的主备角色;
17、AC通过优先级、负载情况、IP地址 选择主备AC;
18、VRRPv2和VRRPv3的主要区别为:
1)支持的网络类型不同,VRRPv3适用于IPv4和IPv6两种网络,而VRRPv2适用于IPv4网络;
2)认证功能不同:VRRPv3不支持认证功能,而VRRPv2支持认证功能;
19、VRRP定时器:
1)Skew_Time=(255-priority)/256
2)缺省情况下,VRRP抢占延时是1秒
3)缺省情况先,VRRP通告报文的时间周期是1秒
4)Master Down=(3*Adver Interval)+Skew time
20、造成VRRP双主的原因:(一般要考虑两台路由器的通信有问题)
1)可能是设备的VRID不匹配;
2)可能是两台设备的心跳线中断;
十、路由策略
1、route-policy:用于过滤路由信息,以及为通过过滤的路由信息设置路由属性;
2、as-path-filter:用于为对等体设置基于AS路径列表的BGP路由过滤属性;
3、policu-based-route:策略路由,可以根据管理员定义的策略条件来选择性的转发数据包;
4、ip-prefix:指定地址前缀列表的名称;
5、route-policy的apply命令应用于路由策略,可以修改路由的各种参数;
6、reset ip ip-prefix是用于清除IPv4地址前缀列表的统计数据;
7、filter-policy export命令用来按照过滤策略,只会过滤路由信息,无法过滤链路状态信息;
8、filter-policy export策略只限制对外发布的路由信息,而不会限制设备自身产生的路由条目对外发布;
十一、交换机管理
交换机控制平面:协议处理、业务处理、路由运算、转发控制、业务调度、流量统计、系统安全等;
OSI网络管理模型:组织架构模型、信息模型、通信模型、功能模型
十二、组播
1、一个组播组只能对应一个RP;
2、PIM协议的hello报文的发送方式为组播,组播地址为224.0.0.13;
十三、BFD
1、BFD检测报文默认的发送时间间隔为1000ms;
2、两端BFD检测时间间隔不一致时,取值比较大的进行协商;
3、VRP版本支持的BFD版本号是 version1;
4、BFD使用的是UDP协议,默认端口号是3784;
十四、NAT
1、not-path参数是在进行地址转换时只进行IP地址转换,不进行端口转换;
2、有not-path参数的是动态NAT,动态NAT只转换源IP地址;
十五、WLAN
1、速度从快到慢:VRRP热备份>链路热备份>链路冷备份>N+1备份;
2、Option43字段是一种用于在DHCP消息中传递厂商自定义选项的机制。通过配置Option43字段,可以向AP发送特定的厂商自定义选项,以实现特定的功能;
3、N+1备份属于冷备份,不备份AP信息和STA信息;
4、缺省情况下,CAPWAP心跳检测的时间间隔为25s,心跳检测报文次数为6次;
5、开启双联路备份功能,缺省情况下,CAPWAP心跳检测的间隔时间为25s,心跳检测报文次数为3次;
6、AC优选顺序比较:
1)比较AC的优先级,优先级值小的为主AC,默认优先级为0,最大值为7,优先级取值越小,优先级越高;
2)优先级相同的情况下,比较AC设备的负载情况,即AP个数和STA个数,负载轻的为主AC,优先选择当前可接入AP数大的AC为主AC,如果当前可接入AP数相同,则选择当前可接入STA数大的AC为主AC;
3)负载相同情况下,比较IP地址,IP地址小的为主AC;
十六、堆叠
1、在代理检测方式中,集群系统正常运行,集群成员交换机以30s为周期通过检测链路发送MAD报文;
十七、链路聚合
1、LACP:
1)LACP是基于IEEE802.3ad标准;
2)通过LACPDU与对端交互信息;
3)两端设备根据系统LACP优先级和系统ID确定主动端;
4)根据主动端接口LACP优先级和接口ID确定活动链路;
十八、VLAN
1、如果一个以太网数据帧的Length/Type=0x8100,表示该数据帧是一个802.1Q VLAN标记帧;
十九、STP
1、P/A机制详解:
2、RSTP收敛速度比STP要快的原因:
1)如果网络中一个根端口失效,那么网络中最优的Alternate端口将成为根端口,进入forwarding状态;
2)如果网络中一个指定端口失效,那么网网络中最优的backup端口将成为指定端口,进入到forwarding状态;
3)RSTP中,摸端口备选举为指定端口后,会先进入discarding状态,再通过proposal/agreement机制快速进入forwording状态;