二层口才会有access这样的说法,hybrid口,port hybrid vlan id tag/untag,对于trunk口,port trunk permit
vlan id,按道理来讲只用将port后的端口类型改变一下,可是三个口三种命令,对于access口是最简单的,加入进去的vlan既是允许通过的vlan id,也是默认的vlan id(pvid端口的缺省id),hybrid口的区别是要指定从该口发出去时要带vlan id还是不带,trunk口完全大变样。将端口加入到某个vlan里其实包括了两层意思,第一,端口在这个vlan里面;第二,端口允许带有这样的vlan id通过。Access只能属于一个vlan,hybrid、trunk可以属于不同的vlan。为什么会规定三种类型的口,就是对转发的报文进行约束,不同的口对报文约束规则不一样。3.Ping不通的常见原因之一,端口号弄错、ip弄错,直连的端口都无法ping通,为什么?那估计就是ip弄错了。
4.怎么清除端口的报文数量?在用户视图下,用reset counters +端口号,怎么查看端口号的报文数量,用dis counters inbound interface,二层转发不用关注ip,ip可以全部为0,甚至可以不用创建设备,对与二层转发而言,只需要知道要发往的mac和是否有对应的mac表,如果有对应的mac表,那么就会从mac表里面的显示的端口出去,如果没有就会在同一个vlan内广播出去。5.Trunk口的pvid怎么改?port trunk pvid vlan 90,只是把permit对应的位置改成pvid。
6.对于access口,如果接受到的报文没有tag,那么抓包则会认定该报文带此vlan id7. 什么是三层口,什么是二层口,三层口的另外一个名词叫做路由接口,二层口是用来做二层或三层转发的接口,二层口有类型之分,对于二层口才有vlan一说,二层口的类型就是约束带vlan的报文通过与否,带什么vlan id?为什么要切换到二层口?二层口可以二层转方法,三层口只能三层转发,和测试仪相连的端口如果要进行三层转发,那么必须是路由接口,也就是三层口,二层口的话是是无法学习arp的,不过建立一个vlan虚接口也是可以的。
8.带Vlan0的tag是优先级帧,相当与是没有带tag的,既然是这样我直接不带tag不就可以了吗?因为tag里面还有其他的信息,so我需要用到priority,但又不想用到vlan id那么就只有把vlan id改成0。
1.二层转发是依靠mac来寻址的,对于一个二层报文而言,我们主要关注它的以太网头部,二层转发有三种形式,不过常见的就是广播和单播,广播就是交换机上不存在该目的mac的表项,这个时候就会广播出去,同时增加一条mac表项,源mac是什么,出接口是什么,有一个问题是这样的怎么构造单播报文和广播报文,一台设备两端连接测试仪从右往左发送一条数据,设备上就会存在一条mac表项,然后从左往右发报文目的mac右边测试仪的mac,二层转发的广播报文,是在以太帧首部目的地址填写全f,那么以此类推是不是,发送组播的话就是目的地址改为组播地址,是的,组播地址第一字节的最低位是1,单播的地址第一字节最低位是0。
2.二三层交换机怎么判断报文是走二层还是三层?接收到的报文如果mac地址是路由接口地址,走三层,如果不是走二层。
3.怎么将端口加入组播地址?本次题目中不需要设置该项
4.Cannot add or remove port GigabitEthernet5/4/1,because it is not an access port.
5.一个字节由8个二进制位组成,所以mac地址是6个字节,共48位
6.测试组播是不是只用看multicast的那边数值改变了就可以
7.丢包数量是不是在一定数量内是被允许的,如发送包:1177256,接收包:1177351,丢包数量误差在10%以内是被允许的
9.对于trunk口加入vlan,不需要先有这个vlan,可以先加vlan后创建vlan。
10.测的是加入端口的方式,就是测两种,第一vlan视图下加端口,第二端口视图加vlan,只有access口可以两种方式都可以,其他两类口不可以。
11.我现在终于知道二三转发之间的关系和区别了,拿个简单的组网来看,中间一台设备,两边测试仪,二层就是我从这个测试仪的这端到那端是不需要先停留在其他点的,查找的表是mac表,三层是我从这个测试仪的这端到那端是需要先停留在其他点的,这个点怎么得来就是看路由,查的表是路由表和arp表,路由表可以知道下一跳和出接口,arp表是为了求的mac地址和找到最后一条路的出接口的,所以才会有ppt上面的一句话,如果知道报文走二层还是走三层,看报文的mac地址是否是路由接口地址,如果不是走二层,如果是并且目的ip不是本端口ip,则三层发发,会不会有目的ip就是本端口ip的呢?有,如果是这样不就代表到我这里整个转发就结束了吗?对吧
12.聚合接口,先创建聚合组,当你创建了聚合接口也就创建了聚合组,聚合接口的创建,interface bridge-aggregation1(聚合接口的编号),然后再把端口加入到聚合组,先进入到端口视图,再使用命令port link- aggregation group1,link是用的比较多的,两端的端口要加入同一个组。上午遇到的问题,一台设备可以创建聚合组,但是另一台设备不可以创建,原因之一,你建的是二层的聚合组,但是你却把三层的端口加入,当然加不进入,报的错误是所加的聚合组不存在。加入成功聚合组成功后易出现的问题,聚合接口状态位down,聚合接口里面的端口全部是未选中,要检查的地方,<1>端口是否为全双工 <2>端口是否up <3>聚合接口的是否为同一接口类型,动态静态
13. This port is a member of the link aggregation group. If configuration of the whole group is required to be modified, please configure it under the aggregation interface view.当已经加入好聚合组后,需要配置某个端口,比如改变端口类型,此时就会出现这样的提示。所以不能改变端口的配置,而应该改变聚合接口的配置,当聚合接口的配置改变后,端口的配置也会随之改变。我一开始担心,如果接口和端口的配置不一样,比如两个允许的vlan id不一样,那怎么办,现在这个问题就解决了。
14.为什么静态路由表会配不了?当时出现的一个问题是配完之后,查表没查到。原因是没有建立直连的设备,做隧道的时候经常会遇到很常见的一个原因是端口处于down的状态
15.二层口可以做二层和三层转发但是三层口只能做三层转发
17.测试仪上arp学习失败what?为什么呢,首先要搞清除arp学习的整个过程,其中一个环节一定出了问题所以导致arp学习失败,arp学习的过程是,测试仪发arp请求给对端,对端给它回应mac地址,这就是整个过程,过去有问题还是回来有问题呢?没有外力的情况下,肯定是过去,所以,很有可能就是目的ip的错误。果然目的ip配错。
18.不是说负载分担吗?怎么一个口没有流量?首先要看两个端口是否都为选中状态,然后要负载分担需要设置负载分担的类型,一般是逐流,改变设置步长,改变源ip
19.两个设备上同一个聚合组,他们的聚合模式需要一样,如果不一样,那么就会发不通流量。So总结一下,聚合接口有哪些配置:<1>聚合模式<2>vlan配置<3>双工配置(duplex)<4>端口类型(两端的端口无需配置一样)
20.二层口发送流量,三层转发不会负载分担??
21.The operation is not supported接口加入聚合组不被支持,这个问题花了好长时间,最后发现因为两个端口不在同一块板上,所以不能加入,查看板卡的命令是dis dev ver,有些不同板卡的口不能加到同一个聚合组里
27.Cannot assign ports to or remove ports
from the default VLAN???
28.只有当其成员端口上关于vlan允许通过的配置与该二层聚合接口的配置完全相同时才有可能被选中,并且两端的聚合模式要一样,不能一边动态一边静态,这样会造成两个端口只能选中一个
29.二层转发压根不用配ip只需要加到一个vlan里面就可以了,注意!!!要加vlan
30.acl里面的一些信息:basic acl number、Advanced ACL
number对应的中文翻译是,基础acl编号,高级acl编号
31.acl的步长指的是acl里面的规则编号的间隔,如5、10、15,步长为5,之所以留有一定间隔是为了方便将规则插入到已有规则之前。
33.设备用telnet连接后,刚登进去没几下就闪退,经过询问一开始以为是与设备直连的测试仪出现问题,所以重启测试仪但是发现没用,后来又试了一下把telnet网线插紧,还是没有,最后试着把本机的电脑上的网线插拔了一下,没想到好了。
34.常见协议号,包括,gre(47)、icmp(1)、igmp(2)、ospf(89)、tcp(6)、udp(17),今天测试仪连测试仪的时候出现了一个问题,换了两个口,换了两次线的顺序,去了起码三次设备间,最后发现原因是端口的设置问题,这个端口设置了enable copper,换个端口就可以了。
35.测试仪上打流是没有设置掩码这一说的,这样的话岂不是很有局限性,可以通过配置设备,在设备上可以设置掩码,因为流可以与设备绑定
14. dis packet-filter statistics sum outbound/inbound 3041,在高级acl规则视图下或者端口视图下查看。出方向或入方向被规则统计到 的报文数量
38.如果要查看vtp里面之前敲过的命令,可以鼠标右击打开日志文件。Raw流和bound流的区别之一,建立bound流必须建立主机或device,而raw流可以不用。
39.将建立的规则应用于某个端口之上,packet-filter 3041 inbound,要注明是哪个方向上的流,因为如果这个流是双向流的话。packet-filter 3041 inbound hardware-count应用并开启端口计数(匹配规则的)功能。
40.协议号是什么意思?报文协议号的意义又在哪里???
41.看是什么报文应该是看封装的头是什么,如果只封装以太头,那么是以太报文,如果封装了ip头,那么是三层报文,二层报文一定走的二层转发,因为没有ip,三层报文可能走二层也可能走三层,因为三层报文的ip头可能是摆设。
42.以太报文头部、ip报文头部、icmp报文头部、arp报文头部分别是什么有哪些?一个以太报文包括源mac和目的mac,ip头包括目的ip、源ip以及网关还有tos值,dscp值
43.测试仪使用,改变协议号是在ip头里面去改,改变报文类型是在以太头的Ether type里面去改
44.存在这样的情况:建流的时候arp学习不成功但是发流却成功了。建立完流之后也会有个arp学习,这里的arp如果学习成功,那么则会请求到对端的目的mac,但奇怪的是有时候对端mac请求不到,却依然可以发流。
-20201019
1.镜像抓包是建立一个镜像组,然后任意的只要想要在这个端口抓包,就把这个端口加入进去?与测试仪相连的接口作为目的端口,对端作为源端口。
2.测试仪抓包是抓从设备接口出来的那个包
3.设置流镜像的几个步骤,创建acl,并指明规则允许什么样的流通过;创建流分类:将流匹配acl规则;创建流行为:流镜像到某端口;创建qos策略:将流分类指定采用某流行为;应用qos策略,将某流行为应用到某个端口的进出口流量。
4.Unicast单播,bgp邻居建立成功的标志:state为establish,还有其他的状态比如connect、idle(没有工作的,空闲的),昨天测试仪建好了,各方各面都已经弄好好了,依然出现的是idle,为什么呢?原因是自己把instance 20写成了instance 2了。
6.直连接口Bgp建立路由的过程是什么?第一步创建bgp,然后进入bgp实例,这个时候本设备应该就是作为发言体了,指定路由器编号。将直连端口设置为邻接(指定对等体),并指明它的as-number。第二步,指定邻接(对等体)发送单播。第三步,设置ospf路由。第四步,在另一台设备上也进行同样的操作。验证配置,两台设备之间的bgp已建立连接。
7.Bgp发言者和对等体,运行bgp协议的路由器称为bgp发言者,bgp发言者接受或产生路由信息,并将路由信息发布给其它bgp发言者,相互之间交换路由信息的bgp发言者称为bgp对等体,根据对等体所在的as可以将对等体分为以下两种:ibgp,ebgp,根据对等体IP地址类型不同,分为ipv4和ipv6对等体。8.为什么会ibgp路由邻居建立好之后,没有添加进邻居的ip地址在查bgp路由表的时候会被查到呢?难道不是先有邻居再有路由吗?估计是和被其他人配的影响了
15. 非直连接口建立bgp邻居和直连接口建立bgp邻居有什么不同吗?按理来讲邻居不是相邻的才能够被建立吗?非相邻的建立需要什么条件吗?需要的条件是必须有对端非直连路由,非直连用的是环回口,用环回口建立ibgp和ebgp邻居时,ebgp要配置多跳。
10. 先建立邻接关系再建立邻居关系。BGP的邻居是通过单播的方式建立的,所以首先需要在BGP进程下手动配置邻接地址。BGP没有自动发现邻居的机制,只能手动建立,跟ospf有点不同吧?ospf怎么样的?Established:在此状态,BGP邻居关系已经建立,这时,BGP将和它的邻居们交换Update报文,同时复位保持计时器。bgp报文的种类:update报文,该消息用来在对等体之间传递路由信息(通告和撤销路由),影响邻居建立的两种状态:connect和idle,没有建立
17.当指定对等体的ip地址/ipv6地址不是本地路由器与对等体之间直连接口的ip地址时,需要在对等体上通过本配置指定建立tcp连接的源接口为对等体ip地址或指定tcp连接的源地址为对等体ip地址
18. 使用loopback接口来创建ibgp对等体,是为了防止端口状态不稳定引起的路由震荡,为什么要配置ospf协议,目的是为了保证两设备之间的loopback接口路由互相可达
19.直连路由:直接路由是指路由器各网络接口所直连的网络之间进行通信所使用的路由。直接路由是在配置完路由器网络接口的IP地址后自动生成的,因此,如果没有对这些接口进行特殊的限制,这些接口所直连的网络之间就可以直接通信。间接路由:源主机和目的主机不在同一个物理网络上,其数据包的传送必须经过一个或多个路由器进行转送,由两个或多个路由器互连的网络之间的通信所使用的路由称为间接路由。间接路由通常是由人工配置的静态路由或通过运行动态路由协议而获得的动态路由。
20.Ipv6总共128位,表示方法之一:冒分十六进制,x:x:x:x:x:x:x:x,每个x代表16位。
21.OSPF只适用ipv4不适用ipv6吗?是的,ospfv3才适用于ipv6,为什么在AS内部要使用ospf协议,因为保证两路由接口可达。这也就是内部和外部的区别,外部不需要配ospf,内部现需要配ospf使路由可达,外部好像就是平常的配置,建立邻接,配AS号,如果是回环接口的,则再配一个connect-interface,最后再使能一下可以单播。
22.何为发布网段路由?发布网段路由的意思是指定网段的路由添加到bgp路由表中以便通过bgp发布该网段路由,以通过该方式发表的路由origin属性为igp。
23.Bgp路由属性是跟随路由一起发布出去的一组参数,它对特定的路由进行了进一步的描述,igp:优先级最高,表示路由产生于本AS内。Egp优先级次之,表示路由通过egp学习到,incomplete优先级最低,表示路由来源无法确定,例如从其他路由协议引入的信息。
24.BGP4+建立邻居建立成功,但是路由没有学习到,为什么要引入直连路由?引入直连路由非邻居关系之间才可以学习的到,是否引入直连路由对邻居关系建立没有影响但是对路由有影响???
25.为什么bgp邻居一开始是establish后来就变成了connect。
26.Update报文是哪一方发送?通过icmp报文确定邻接关系->TCP建立BGP连接时,发送OPEN消息->BGP会周期性的向对等体发出Keepalive消息,用来保持连接的有效性->用于在对等体之间交换路由信息
27.为啥测试仪接收端口报文是发送端口报文的两倍,终于想明白了,因为我做了镜像的缘故
28.测试仪发布路由是啥意思?一定要发布路由吗?发布路由的意思是我测试仪可以模拟多台路由器,每当我发布一条路由的时候,即意味着我建了一台路由器在测试仪上。Isis学习路由是这么学习的,首先把路由信息发给邻居,邻居收到后再发给他的邻居,这样一来就都学到了
29.对等体和对等体组?
30.发现问题真的挺难的,因为加了一个掩码的问题导致邻居状态一直是connect,在press中方框里面的命令是可选命令
31.状态机是一张状态转换图,ospf中对链路状态信息的描述都是封装在LSA中发布出去的,区域划分,ospf协议通过将自治系统划分为不同的区域,解决网络震荡,算法难度增加,cpu负担加重的问题。区域划分以后并非都是平等关系,其中有个区域与众不同就是area 0区域,骨干区域负责区域之间的路由,非骨干区域之间的路由必须通过骨干区域来转发,对此有如下两个规定:<1>任何非骨干区域与骨干区域都有直接相连的物理接口<2>骨干区域自身也也必须保持连通。Lsdb是link state database缩写,指链路状态数据库,通过路由器间的路由信息交换,自治系统内部可以达到信息同步,即链路状态数据库描述的网络拓扑同步。
32.如果把网络的接口类型改成p2mp单播类型,无法通过广播hello报文的方式动态发现相邻路由器,必须手工为接口指定相邻接口的ip地址
33.224.0.0.5是ospf指定的组播IP地址
34.Ospfv3的路由表难看懂,难懂的地方有一个,就是下一跳不是直连端口的ipv6地址,而是链路本地地址,链路本地地址是和ipv6地址一一对应的。要查出链路本地地址可以通过路由表的下一跳查看。
35.Isis是一个链路状态路由协议,属于igp,内部网关协议,用于自治系统内部。isis区域划分,level-1路由器,负责区域内的路由,它只属于同一区域的level-2和leve-1-2路由器形成邻居关系level-2负责区域间的路由,level-1必须通过level-1-2才能连接至其他区域。
36.Init初始化的意思,isis路由状态建好是up的状态。传统的isis进程:未开启多实例功能的,开启了多实例功能的称为多实例进程。测试仪的口动不动就off,开启的时候 又一直卡在33%那里,这个是什么原因?有可能是网线没有接好吧,或者因为长期不关电脑的原因或者经常使用continue流的缘故。
37.昨天两台设备建立了isis邻居,(建立邻居的目的是为了学习路由)路由也学习成功,每台设备上三条路由表,两条直连路由,一条isis路由,但是今天加入了以台测试仪后竟然有台设备学习不到
38.Rip是一种基于距离矢量算法内部网关协议,它通过UDP报文进行路由信息的交换,使用的端口号为520,rip适用于小型网络。rip的运行过程:<1>路由器启动rip后,便会向相邻路由器发送请求报文,相邻的rip路由器收到请求报文后,响应该请求,回送包含本地路由表信息的报文。<2>路由器收到响应报文后,又会向相邻路由器触发更新报文。
39.Rip协议两台设备要建立rip邻居,运行rip的版本必须一致,rip也出现了这样的问题,邻居建起来了,但是路由却没有学习到,什么是子网连续,什么是子网不连续?
877
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
