本文深入探讨了QoS(服务质量)在网络中的重要性,详细介绍了QoS的模型,包括尽力而为、RSVP协议和区分服务模型,并讲解了RSVP的工作原理、配置方法以及其优缺点。此外,文章还涵盖了QoS的手工配置技术,如分类、标记、队列技术和拥塞避免机制,特别强调了PQ、CQ、WFQ、LLQ和CBWFQ等队列技术的特性与应用场景。最后,讨论了各种丢弃机制,如RED和WRED,以及QoS在故障排查中的角色。
文章目录
QOS:服务质量
- 包交换中由于带宽是共享的;故在没有进行QOS前,网络将被突发性的连续数据包来影响导致延时出现抖动、丢包;
- 带宽----整段路径的最小链路带宽
- 延时:
- 进程延 时(转发延时) 路由器传输数据必须经过的步骤,如查路由表
- 队列延时—缓存
- 线路传播延时
整段路径所有延时的总和,为该路径的延时;
- 解决方法
- 使用更快查表机制----CEF
- 队列,优先重要报文
- 升级物理链路
- 数据压缩
- 抖动和丢包
默认尾丢,该种丢弃机制将导致链路的利用率降低;
QOS就是在队列处进行动作来优先重要的报文;
QOS的模型:
- 尽力而为的模型;----没有实施手工QOS的模型;默认在以太网接口上使用FIFO先进先出;在串线链路上实施WFQ–加权的公平队列
- 集成服务模型—使用RSVP (资源预留协议)
从源到目标的整段路径上部署一致的策略 基于该源到目标的流量直接预留带宽 - 区分服务模型-----手工QOS
PHP逐跳行为
RSVP协议
- 资源预留协议
- 从发送方到接收方的整段路径上所有设备均需要支持RSVP的协议;
- 发送方发出path(包含源、目标ip地址,需要预留的带宽)
- 中间的设备保留信息,沿单播路由表传输到目标
- 目标收到path后,若同意就回应resv 消息
- Resv消息从目标到源的过程中可以了解是否有足够的带宽被保留;
- RSVP预留方式:
- 独占式:适合多个源同时发送数据,针对每个发送方预留资源;中间的路由器对发送方地址是很清楚的;在路由上使用FF来标示
- 共享式:适合多个源非同时发送数据;
SE:为多个明确的源预留
WF:为所有的源预留–不清楚源的ip地址
配置
- 若PC支持RSVP协议,那么中间的路由仅需要开启RSVP协议及可
- 若不支持,需要第一跳路由器和最后一跳路由器来进行取代
- 激活协议:流量进出的所有接口均需要配置;默认激活的接口可以预留接口带宽的75%
r1(config)#interface fastEthernet 0/0
r1(config-if)#ip rsvp bandwidth ?
<1-10000000> Reservable Bandwidth (kbps) 定义可预留带宽
< cr> 默认75%
r2#show ip rsvp interface serial 1/1
- 第一跳路由器
r1(config)#ip rsvp sender 3.3.3.2 1.1.1.2 0 0 0 1.1.1.2 f0/0 100 100
目标 源 协议 目端口 源端口 上行设备地址 接口相连接口
0标示为所有协议; 末尾两个100代表的是最小、最大预留带宽
- 最后一跳路由器
r3(config)#ip rsvp reservation 3.3.3.2 1.1.1.2 0 0 0 3.3.3.2 f0/0 ?
---------------------------------------------- 下级设备地址及相连接口
ff ------ Single Reservation
se------ Shared Reservation, Limited Scope
wf ------ Shared Reservation, Unlimited Scope
r3(config)#ip rsvp reservation 3.3.3.2 1.1.1.2 0 0 0 3.3.3.2 f0/0 ff load 100 100
-
RSVP协议可以跨层封装也可基于TCP/UDP 3455端口工作;若跨层封装,协议号46;
-
RSVP的缺点:
- 若一台设备不支持RSVP那么将不能实现
- 可控性差 PC的应用程序可以随意的定制预留带宽
- RSVP 自身的协商流量不在被优先范围内的
区分服务模型:手工QOS
- 手工QOS存在的技术
- 分类
- 标记
- 流量的监督和整形
- 队列技术(策略)
- 拥塞避免(丢弃机制)
- 以上所有技术在实际应用时,可以进行组合使用:
- 分类—队列
- 分类—队列----拥塞避免
- 分类–标记----队列
- 分类–标记—队列–拥塞避免
- 分类–标记—队列–拥塞避免—监管、整形
分类流量:ACL和NBAR
- ACL可以抓取2、3、4层流量
- NBAR用于抓取应用层流量
NBAR:
- 基于网络的应用层流量来进行识别
- 基于PDLM进行流量的匹配;PDLM是一个应用层流量的特征文档;可以在互联网中获取;使用TFTP服务可以将PDLM文档上传到设备中假设TFTP server的根目录下存在一个PDLM文档,名为bt.pdlm将其加载到设备中
core#copy tftp: flash:
Address or name of remote host []? 172.16.10.253
Source filename []? bt.pdlm
Destination filename [bt.pdlm]?
Accessing tftp://172.16.10.253/bt.pdlm…
Loading bt.pdlm from 172.16.10.253 (via Vlan10): !
[OK - 0 bytes]
r1(config)#ip nbar pdlm flash://bt.pdlm 将flash中的PDLM文档加载到nbar中
r1(config)#class-map bt
r1(config-cmap)#match protocol bt
r1(config-cmap)#exit
r1(config)#policy-map bt
r1(config-pmap)#class bt
r1(config-pmap-c)#drop
r1(config)#class-map ccie
r1(config-cmap)#match protocol http url www.taobao.com
r1(config-cmap)#match protocol http mime *.jpg
默认限制流量是基于http的80端口
r1(config)#ip nbar port-map http tcp 80 8080 基于8080端口来限制http流量
二、标记
- 基于网络层进行标记 —基于IP报头中的服务类型字段(TOS)进行服务类型字(TOS)存在8位二进制;
-
- 优先级—取TOS前3位
0–7个优先级 大优
默认普通流量为0,VOIP语音为5
控制层面流量为6;
- 优先级—取TOS前3位
-
- DSCP 差分服务代码点–取前6位 可以兼容优先级
为了方便配置,DSCP存在分类
默认系列 全0
CS系列(类的区分器) 仅使用前3位 CS1—CS7 对应优先级1–7
AF系列(确保转发)
EF系列(快速转发) 固定值46对应优先级中的5来固定给VOIP流量
- DSCP 差分服务代码点–取前6位 可以兼容优先级
- 基于数据链路层标记
-
- 以太网,只能在802.1q或ISL中进行标记;3位8个优先级
当优先级被修改,802.1q被称为802.1p
- 以太网,只能在802.1q或ISL中进行标记;3位8个优先级
-
- 帧中继流量中拥有DE位—合法丢弃位 —0或1;决定了在拥塞时是否优先丢弃该流
量
- 帧中继流量中拥有DE位—合法丢弃位 —0或1;决定了在拥塞时是否优先丢弃该流
-
- MPLS 中存在EXP(试验位) 3位8个优先级
配置
- PBR—策略路由
-
作用:
1)对数据层面流量进行控制
2)对网络中的优先级进行标记; -
PBR基于数据层面控制时,凌驾于路由表之上,存在PBR后,路由器将不查看路由表来转发流量
-
所谓的PBR就是将route-map调用于接口上;
-
1)使用扩展ACL来抓取流量
r2(config)#access-list 100 permit ip host 1.1.1.1 host 4.4.4.4
r2(config)#access-list 101 permit ip host 1.1.2.1 host 4.4.4.4
- 2)定制route-map
r2(config)#route-map pbr permit 10
r2(config-route-map)#match ip address 100
r2(config-route-map)#set interface serial 1/1 出接口
r2(config-route-map)#exit
r2(config)#route-map pbr permit 20
r2(config-route-map)#match ip address 101
r2(config-route-map)#set ip next-hop 25.1.1.2 下一跳
r2(config-route-map)#exit
注:无需空表,未匹配的流量将基于路由表转发
- 3)入口调用
r2(config)#int s1/0
r2(config-if)#ip policy route-map pbr
- 使用PBR来修改IP报头中的优先级字段;
r3(config)#access-list 100 permit ip host 1.1.1.1 host 4.4.4.4
r3(config)#route-map ccie permit 10
r3(config-route-map)#match ip address 100
r3(config-route-map)#set ip precedence 7
r3(config-route-map)#exit
r3(config)#int s1/0
r3(config-if)#ip policy route-map ccie—入口调用
测试
r4(config)#access-list 100 permit icmp host 1.1.1.1 host 4.4.4.4 precedence 7
r4(config)#exit
r4#debug ip packet 100
- 缺点:PBR的本身的设计不是用于进行标记的;故只能标记三层报头中的优先级字段
无法进行其他标记
CBMARK
- 专用由于标记各层流量
- CBMARK基于MQC化配置
- MQC—模块化配置
- 定义感兴趣流量
r5(config)#ip access-list extended icmp
r5(config-ext-nacl)#permit icmp host 1.1.2.1 host 4.4.4.4
r5(config-ext-nacl)#exit
r5(config)#access-list 100 permit tcp host 1.1.2.1 host 4.4.4.4 eq 23
- 分类表
r5(config)#class-map icmp
r5(config-cmap)#match access-group name icmp
r5(config-cmap)#exit
r5(config)#class-map xx
r5(config-cmap)#match access-group 100
- 策略表
r5(config)#policy-map cbmark
r5(config-pmap)#class icmp
r5(config-pmap-c)#set precedence 6
r5(config-pmap-c)#exit
r5(config-pmap)#class xx
r5(config-pmap-c)#set dscp af33
- 调用
r5(config)#interface fastEthernet 0/0
r5(config-if)#service-policy ?
history Keep history of QoS metrics
input Assign policy-map to the input of an interface
output Assign policy-map to the output of an interface
r5(config-if)#service-policy input cbmark
注:进出项均可,但需要开启CEF;
QOS的队列技术
| 队列技术 | 解释 |
|---|---|
| 软件队列 | centered 数据在缓存区内,可以被人为的进行策略 |
| 硬件队列 | 数据进入物理接口后,在接口实行先进先出 |
- QOS的队列技术就是软件队列;
- 在所有的QOS的技术关注3点:
- 分类----根据不同数据的属性来进行分类
- 加队、插队-----存在多少个队列,每个队列的可容纳数据包个数;溢出后如何丢弃
- 调度
- FIFO 先进先出(FCFS)
无需分类流量 一个队伍,顺序进入; 调度规则先进先出
默认2.048m以上链路带宽使用FIFO
默认缓存出项40个包,入项75个包
r1(config)#interface fastEthernet 0/0
r1(config-if)#hold-queue 50 ?
in Input queue
out Output queue
- 若希望将一个接口的QOS技术修改为FIFO
r1(config)#interface s1/1
r1(config-if)#no fair-queue 删除该接口的QOS技术即可
| FIFO | 优点 | 缺点 |
|---|---|---|
| 1 | 简单快速 | 不能优先重要报文 |
| 2 | 支持所有的平台和IOS版本 | 恒定数据包将导致抢占 |
PQ 优先队列
可以分为4个类别 : 高、中、正常、低 ; 4个队列,溢出默认尾丢 调度机制为强制
顺序:高、中、正常、低
注:必须将高队列中所有流量转发完后,才依次转发其他队列;
配置
- 抓流量
r1(config)#access-list 100 permit icmp host 1.1.1.1 any
r1(config)#access-list 101 permit tcp 192.168.1.0 0.0.0.255 any eq 80
- 分类
r1(config)#priority-list 1 protocol ip high list 100 将ACL100分到高队列
r1(config)#priority-list 1 protocol ip medium list 101将ACL101分到中队列
r1(config)#priority-list 1 protocol pppoe low 将一个PDLM分到低队列
r1(config)#priority-list 1 protocol pppoe low ? 在关注PDLM的同时再关注数据包大小
gt---- Prioritize packets greater than a specified size
lt ----- Prioritize packets less than a specified size
< cr>
r1(config)#priority-list 1 protocol ip normal ? 基于4层端口来分类
tcp — —Prioritize TCP packets ‘to’ or ‘from’ the specified port
udp ------ Prioritize UDP packets ‘to’ or ‘from’ the specified port
r1(config)#priority-list 1 interface fastEthernet 0/0 low 该接口进入的流量进入低队列
r1(config)#priority-list 1 protocol ip low ? 基于数据大小分类
gt — Prioritize packets greater than a specified size
lt ----- Prioritize packets less than a specified size
注:默认未分类的流量处于正常队列中
r1(config)#priority-list 1 default ? 将未分类的流量转移到某个队列中
high
medium
normal
low
- 调用
r1(config)#interface serial 1/1
r1(config-if)#priority-group 1 出项调用;
r1#show interfaces s1/1
Queueing strategy: priority-list 1
Output queue (queue priority: size/max/drops):
high: 0/20/0, medium: 0/40/0, normal: 0/60/0, low: 0/80/0
- 修改缓存大小:
r1(config)#priority-list 1 queue-limit 10 20 30 40
---------------------------------------------- 高 -------- 低
| PQ优先队列 | 优点 | 缺点 |
|---|---|---|
| 1 | 完整保证了重要流量的转发 | 低级队列可能饥荒 |
| 2 | 若某一个流量希望一直优先转发,需要整段路径上所有设备相同配置 |
CQ用户队列
- 16+1个分类------------- 16+1队列,溢出尾丢 循环调度: 1号队列发送1500字节后,2号发送500字节,依次循环即可
- 若一个数据包小于1500字节,那么第二个无论大小均发出;前提是该数据包小于等于该接口MTU,否则被切分;理论上一个队列一次最大转发流量2999字节
- 配置
- 抓流量
r1(config)#access-list 100 permit icmp any any
r1(config)#access-list 101 permit tcp any any eq 23
- 分类流量
r1(config)#queue-list 1 protocol ip 1 list 100
r1(config)#queue-list 1 protocol ip 2 list 101
- 基于包大小或端口
r1(config)#queue-list 1 protocol ip 3 ?
gt Classify packets greater than a specified size
lt Classify packets less than a specified size
tcp Prioritize TCP packets ‘to’ or ‘from’ the specified port
udp Prioritize UDP packets ‘to’ or ‘from’ the specified port
- 将入接口对应到7号队列
r1(config)#queue-list 1 interface fastEthernet 0/0 7
- 基于NBAR
r1(config)#queue-list 1 protocol pppoe 9 ?
gt Classify packets greater than a specified size
lt Classify packets less than a specified size
< cr>
- 出接口调用
r1(config)#interface s1/1
r1(config-if)#custom-queue-list 1
默认每个队列中缓存大小为20
r1(config)#queue-list 1 queue 6 limit 25 修改6号队列缓存数为25
r1(config)#queue-list 1 queue 10 byte-count 3000 修改某个队列一次转发流量字节数
- 注:默认未分类的流量处于1号队列中,可以修改
r1(config)#queue-list 1 default 10
- 0号队列为系统队列,默认存储控制层面流量;
- 0号队列为高优先级,类似PQ中高类,强制优先转发;其他队列顺序转发,无优先级;
若希望某个队列的流量可以较普通队列优先一些,可以将该队列修改为低优先级;
r1(config)#queue-list 1 lowest-custom 10 10号队列成为低优先级
| CQ用户队列 | 优点 | 缺点 |
|---|---|---|
| 1 | 公平 | 无标记 |
| 2 | 支持多个IOS版本 | |
| 3 | 保障控制层面流量 | |
| 4 | 可以部分优先 |
WFQ:加权的公平队列
| WFQ | 全称 | 简称 |
|---|---|---|
| FLOW | FBWFQ:自动的WFQ | WFQ |
| Class | CBWFQ:手动的WFQ | 不简称 |
- FBWFQ—默认2.048M以下链路使用
-
分类–分流
将IP报头中的源、目标ip地址、协议号、TOS和源目端口号进行哈希
然后自动将不同哈希值分为不同类 -
加队
默认存在256个队列,另外还有8个队列用于控制层面流量;前255种分类进入前255个队列,剩余所有类别流量进入最后一个队列
-
每个队列可容纳的数据包数量为宏观调控
CDT–下限
HQO–上限 -
当缓存区的数据包种数大于CDT:新进数据包若加入最长队列 那么该数据包将被丢弃;若非最长,那么进入
-
当缓存区的数据包种数大于HQO:新进数据包若加入最长队列 那么该数据包将被丢弃;若 非最长,那么进入,同时将最长队列最后一个数据丢弃
- 调度
FT----完成时间
FT=包大小/(优先级+1)
例:100字节/(0+1)=100
FT小先出
r2(config)#interface fastEthernet 0/0 修改某个接口为FBWFQ
r2(config-if)#fair-queue
默认下限为64,上限为1000;
r2(config)#interface fastEthernet 0/0
r2(config-if)#fair-queue 64 256 下限64,队列数256
r2(config-if)#hold-queue 1000 out 上限1000
| WFQ:加权的公平队列 | 优点 | 缺点 |
|---|---|---|
| 1 | 配置简单 | 多个包进入同一队列 |
| 2 | 不能手工分类 |
LLQ:低延时队列
- 在FBWFQ中仅优先了控制层面流量;未绝对优先语音流量
- LLQ就是在FBWFQ的基础上进一步优先转发语音流量
- 语音流量基于UDP转发,没有序号;因此语音流量会用RTP协议来给自己序列号RTP是基于UDP 16384到32767端口工作
- 若接口已经配置FBWFQ,那么该接口上可以直接配置LLQ
r2(config)#interface fastEthernet 0/0
r2(config-if)#ip rtp priority 16384 16383 1000
端口范围16384–32767(16384 +16383 )
注:基于这些端口预留1000字节带宽
CBWFQ:手动的加权公平队列
- 分类—手工分类,可以为64个类别;默认未分类的流量被保存于第65类中
- 加队----一个类别一个队列-----64个队列;第65类流量进入第65个队列;前64个队列
可人为策略;第65个队列进行FBWFQ; - 调度,人为定义每个队列的带宽
配置
- 抓流量
r2(config)#ip access-list extended laoshi
r2(config-ext-nacl)#permit ip any host 172.16.10.253
r2(config-ext-nacl)#permit ip any host 172.16.20.253
r2(config-ext-nacl)#permit ip any host 172.16.30.253
r2(config-ext-nacl)#permit ip any host 172.16.40.253
r2(config-ext-nacl)#exit
r2(config)#ip access-list extended xuesheng
r2(config-ext-nacl)#permit ip any 172.16.10.0 0.0.0.255
r2(config-ext-nacl)#permit ip any 172.16.20.0 0.0.0.255
r2(config-ext-nacl)#permit ip any 172.16.30.0 0.0.0.255
r2(config-ext-nacl)#permit ip any 172.16.40.0 0.0.0.255
r2(config-ext-nacl)#exit
r2(config)#ip access-list extended office
r2(config-ext-nacl)#permit ip any 172.16.50.0 0.0.0.255
- 分类表
r2(config)#class-map ?
WORD -------- class-map name
match-all-------------- Logical-AND all matching statements under this classmap 与关系
match-any ------------ Logical-OR all matching statements under this classmap 或关系
- 默认为与关系;
r2(config)#class-map match-all xuesheng
r2(config-cmap)#match access-group name xuesheng
r2(config-cmap)#match protocol bt
r2(config)#class-map xuesheng2
r2(config-cmap)#match access-group name xuesheng
r2(config)#class-map laoshi
r2(config-cmap)#match access-group name laoshi
r2(config)#class-map match-all office
r2(config-cmap)#match access-group name office
r2(config-cmap)#match protocol bt
r2(config)#class-map match-all office2
r2(config-cmap)#match access-group name office
r2(config-cmap)#match protocol http url www.taobao.com
r2(config)#class-map office3
r2(config-cmap)#match access-group name office
- 默认为与关系;
- 策略表
r2(config)#policy-map openlab
r2(config-pmap)#class laoshi
r2(config-pmap-c)#bandwidth ?
< 8-2000000> Kilo Bits per second 直接配置带宽
percent — ---- % of total Bandwidth 参考带宽百分比
remaining ----- % of the remaining bandwidth 可用带宽百分比
注:参考带宽,为接口修改的带宽;切记将接口带宽修改同ISP购买一致;
可用带宽===参考带宽*75%-预留带宽
- 切记,若直接定义带宽或使用参考带宽百分比,一定要考虑第65个队列和预留带宽;
r2(config-pmap-c)#bandwidth 10000
r2(config-pmap)#class xuesheng
r2(config-pmap-c)#drop
r2(config-pmap)#class xuesheng2
r2(config-pmap-c)#bandwidth 4000
r2(config-pmap-c)#exit
r2(config-pmap)#class office
r2(config-pmap-c)#drop
r2(config-pmap-c)#exit
r2(config-pmap)#class office2
r2(config-pmap-c)#drop
r2(config-pmap-c)#exit
r2(config-pmap)#class office3
r2(config-pmap-c)#bandwidth 6000
- 调用
r2(config)#int f0/0
r2(config-if)#service-policy output openlab
出口、入口调用均可;但需要考虑清楚上传还是下载
- CBWFQ在使用分类列表分类流量时,也可以直接基于流量入口,数据包大小,携带的优先级或DSCP值分类;
r2(config)#class-map ccie
r2(config-cmap)#match input-interface fastEthernet 0/0 流量入口
r2(config-cmap)#match ? 优先级和DSCP
dscp ---------- ---- Match DSCP in IP(v4) and IPv6 packets
precedence ------ Match Precedence in IP(v4) and IPv6 packets
CBLLQ
- 在CBWFQ中来优先语音流量
r2(config)#class-map ccsp
r2(config-cmap)#match ip rtp 16384 16383
r2(config-cmap)#exit
r2(config)#policy-map openlab
r2(config-pmap)#class ccsp
r2(config-pmap-c)#priority percent 10
拥塞避免:丢弃机制
- 默认的丢弃机制为尾丢
RED:随机原始检测
- 默认阀值32到40之间,数据传输量在32到40个包之间时,对数据进行随机丢弃;每个数据包的丢弃概率为10%;较尾丢提高了链路的利用率;
WRED:基于优先级的RED
- 基于不同的优先级拥有不同的阀值
r1(config)#interface serial 1/1
r1(config-if)#random-detect
r1#show queueing random-detect
r1(config)#interface fastEthernet 0/0
r1(config-if)#random-detect precedence 4 ---- 32 --40 --------------10
--------------------------------------------------优先级 阀值 ---- 丢弃概率,修改的是分母
| WRED | 缺点 |
|---|---|
| 1 | 只能基于优先级工作,只能基于TCP工作 |
| 2 | 不兼容CBWFQ |
FBWRED:分流的WRED
- 可以基于TCP/UDP/IP流量进行丢弃基于优先级和DSCP工作
r1(config)#interface fastEthernet 0/0
r1(config-if)#random-detect flow
默认基于优先级工作,若希望基于DSCP工作,需要开启服务
r1(config-if)#random-detect dscp-based
- 缺点:不兼容CBWFQ
CBWRED:用于兼容CBWFQ
- 基于不同的分类进行丢弃
r2(config)#policy-map openlab
r2(config-pmap)#class xuesheng
r2(config-pmap-c)#random-detect 在该分类流量中进行随机丢弃
r2(config-pmap-c)#random-detect precedence 5 30 40 5
------------------------------------------------------ 优先级 阀值 分母
- 基于DSCP
r2(config-pmap-c)#random-detect dscp-based
r2(config-pmap-c)#random-detect dscp af11 30 40 5
TS:排错
1. 线路
- 双绞线:线序错误,连接错误,单项链路,传输距离;双工和速率匹配
光纤:单项链路、熔接错误、光纤模块错误、弯曲角度
串线:DCE和DTE时钟频问题;对接错误;
2. 二层排错
- WAN
封装协议—HDLC/PPP/FR 两端封装不一致,导致状态up,协议down
FR–cisco设备默认的LMI传输类型为cisco私有;
r2(config-if)#frame-relay lmi-type ?
cisco
ansi
q933a
当关闭逆向ARP后无法生存MAP,必须手工配置,broadcast 参数必须配置
- LAN
-
- MAC地址表-----无法生成–端口安全服务,MAC地址攻击,静态CAM配置错误
-
- VLAN--接口划分错误,删除vlan时未处理接口,一台设备未创建某个vlan导致不转发该vlan的流量
-
- Trunk干道:–封装是否一致,多层交换机必须先修改封装才能配置为trunk;native 是否一致,是否封装native 流量;DTP协议的模式;流量只有经过trunk干道才会标记;允许列表必须正确;
#Show vlan dot1q tag native 默认为disabled
#(sw)vlan dot1q tag native
-
- Etherchannel:存在二层和三层的区别;所有物理链路的属性必须一致;若trunk干道,允许列表必须一致;三层channel地址需要配置到channel接口上;
-
- VTP----trunk干道必须存在,域名、模式、密码、版本、配置版本号
-
- STP----选举干涉错误;根网桥位置不佳,网络执行效率下降;
-
-
- 使用PVST时,一个设备上若需要某个vlan的STP,需要存在该vlan,以及该vlan 的活动用户或活动trunk干道;
-
-
-
- 使用802.1W-快速生成树时—必须观察接口的网络类型–半双工接口为共享–不支持 802.1W,必须修改为点到点;且所有的设备均需修改模式为802.1W
-
-
-
- 使用801.s时,分组信息必须到所有设备上配置,且必须一致;
若STP被关闭,----必须出现环
- 使用801.s时,分组信息必须到所有设备上配置,且必须一致;
-
- 三层排错
-
IP地址
子网应用错误;地址获取失败—DHCP serve被攻击,DHCP server地址池枯竭,DHCP 中继无路由, -
ARP映射错误—手工绑定错误,关闭了代理ARP
-
网关问题—HSRP/VRRP/GLBP
HSRP:修改了优先级但未开启抢占;上行链路追踪后,上行接口down,但自动下调的优先级小于网络中优先级差值;active 和根网桥必须放置到一起; -
静态路由:直连路由的down,将导致静态路由down;下一跳建议应用到以太网,出接口在串线链路上,若使用MPLS VPN静态路由必须出接口、下一跳均配置;
汇总后可能产生路由黑洞,考虑防环;
静态中考虑链路单项断开; -
RIP —协议不加表
链路不能通讯,未通告或通告错误、版本不兼容、认证
过滤–ACL、分发列表、重发布过滤
AD过大,度量过大----偏移列表设计不合理
被动接口;水平分割;认证时若使用时间,时间需要重叠区; -
EIGRP
邻居建立问题:hello 中必须匹配的信息—AS号、认证字段、K值必须一致;被动接口,若本地第二地址和对端的第一地址在一个网段,可以正常ping同和建立邻居关系,但生成的路由表将出现问题;卡在活动状态的处理。
EIGRP不加表: 没通告、存在过滤、汇总、度量、AD
EIGRP也存在RID,其选举规则同OSPF一致,若RID相同可能出现无法学习路由 -
OSPF
Hello包中必须匹配:hello和dead、区域ID、认证类型和秘钥、特殊区域标记
RID不能一致;
若卡在init状态—无发收到对端返回的hello包–过滤、网络拥塞、单项链路
若卡在two-way—邻居关系正常,应该为邻居关系的卡在该状态,可能因为优先级为0
若卡在exstart—双方MTU不匹配
若卡在loading----由于LSU更新数据丢失—LSDB总数超量(最大10000条LSA) -
BGP
卡在 IDLE—没有到达邻居的路由,TTL导致
卡在connect—由于TCP包中的ACK无法返回
卡在active —AS指定错误、更新源为修改、EBGP–TTL,认证问题;在IDLE和active间翻滚
路由表不加表:优
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
