jayais的博客

sw1]display stp region-configuration ----查看设备的域名，修订等级，vlan和instance的映射关系（mstp）[r1]display bgp routing-table dampening parameter ----查看BGP衰减参数。[r1]display bgp routing-table dampened ----查看BGP惩罚路由。[sw1]display port vlan active ----查看端口与VLAN的映射关系。

基本概念VRRP路由器----实际上指的是配置VRRP协议的路由器。。。VRRP组和VRIDVRRP组----多台协同工作的VRRP路由器的集合VRID----虚拟路由器标识符---8bit虚拟路由器、虚拟IP地址和虚拟MAC地址每一个VRRP组都会在组中抽象出一个虚拟路由器。是携带IP地址和MAC地址。虚拟IP地址----由网络管理员配置的，并且和VRRP路由器的接口所配置的IP属于。该地址可以存在一个或多个。

注意：华为的聚合链路要求添加物理链路时，物理链路和聚合链路上不能存在任何配置，如果存在，则不能加入到聚合组中；如果要做相对配置，均在聚合接口中配置，无需进入物理接口。

MSTP---引入了“示例”----instance-----多个VLAN的集合。instance ID-----示例标识----12bit-------一个实例能够包含多个VLAN，但是一个VLAN只能属于一个实例。必须保证上述三点完全一致，交换机对MSTP的认知才相同。相同的vlan和instance的映射关系。PVST----一个VLAN为一个生成树。

RSTP向下兼容STP协议。

目的：解决二层环路问题。 802.1D---标准的STP协议802.1W---快速生成树---RSTP802.1S---多生成树协议---MSTPPVST--思科VBST--华为桥ID---BID每一台运行了STP协议的交换机都拥有一个唯一的桥ID。桥ID===16bit的桥优先级+48bit的桥MAC地址默认值=32768，修改时必须为4096的倍数根网桥--根桥根网桥指的就是STP树的树根节点在交换网络中，STP协议开始工作后，第一件事就是在网络中选举出一台设备作为根网桥，根网桥有且只

所谓的单臂路由，实际上试讲路由器的一个物理接口在逻辑上划分为多个虚拟的逻辑接口。实现多臂路由的功效。----一般常使用Access接口配置。SVI---交换机虚拟接口-------->三层的虚拟的逻辑的接口。

通过在交换机上部署VLAN技术，将一个规模较大的广播域在上划分成若干个不同的、规模较小的广播域。。PC1发送的是一个无标记帧（传统的以太网数据帧）一般主机、服务器等设备的网卡不支持802.1Q标准。---。SW1需要给这个无标记帧中插入802.1Q tag，形成802.1Q帧----标记帧。在交换机内部，所有的数据都是标记帧。交换机查找MAC地址表，仅查找与VLAN 10相关的表项。SW2将数据帧中的Tag拆除，将数据帧还原成无标记帧发送给PC5。VLAN划分方式。

园区网使用的典型技术---IEEE802.3标准/IEEE802.11标准。

该属性是BGP重要的工作组成，EBGP防环依赖于该属性，故一般不建议修改改属性，如果一定要修改，则建议添加或覆盖的AS号为曾经出现过的AS号，这样即加长了该属性，同时对网络的影响最小。传递属性----如果路由器无法识别该属性，也应该接收携带该属性的路由信息，并且在路由更新时，携带该属性。非可传递属性----如果路由器无法识别该属性，那么在进行路由更新时，可以忽略该路径属性的传播。自由决定属性----在进行路由更新时，可以不携带的属性。强制属性------在进行路由更新时，必须携带的属性。

在给3.3.3.3/4.4.4.4传递路由信息时，将下一跳属性修改为本地（一般配置在边界路由器上）在给3.3.3.3/2.2.2.2传递路由信息时，将下一跳属性修改为本地（一般配置在边界路由器上）（可选）如果存在使用环回接口建立EBGP对等体，需要使用ebgp-max-hop命令修改TTL数值。IBGP邻居要求使用环回口建立，根据IBGP邻居建立条件，需要修改IBGP邻居更新源为对应环回接口。修改TTL=2，如果不加参数，则为默认修改为255。修改TTL=2，如果不加参数，则为默认修改为255。

R3此时对与1.1.1.0路由来源有R1发来的ospf协议开销值是150.r2发来的rip开销值是100，会选择R2发来的。执行过程中先配置了R2ospf的重发布，R2会将1.1.1.0网段路由通过rip从R1发送给R3。修改R4身上的次优路径，使用偏移列表。配置相对应的网络协议RIP OSPF。先配置各接口ip和R1环回。

成员AS之间的EBGP对等体关系是一种特殊的EBGP对等体，被称为联邦EBGP邻居关系。联邦AS内部的成员AS对于联邦外部而言是不可见的。---->私有AS号：64512-65534。联邦的EBGP对等体关系在传递路由信息时，像正常的EBGP邻居关系一样。联邦的EBGP对等体之间。

角色：RR---路由反射器RR就好比是一面镜子，可以将自己收到的BGP路由信息反射给其他BGP对等体Client----RR客户端所有设备都可以是RR的客户端，但是这件事情需要由RR来指定。只有RR的IBGP对等体才可以称为其的客户我们将RR与其的客户端所构成的系统称为路由反射簇，每一个路由反射簇都将使用RR的RID作为簇ID，来标识不同的反射簇。如果RR从自己的收到一条，则可以转发给自己的如果RR从自己的收到一条，则可以转发给自己的和除了路由发来的如果RR从自己的，则可以转发给。

自动聚合不常用。--->只能针对重发布的路由信息生效。。。通过自动汇总功能，发布的聚合路由信息，该路由的下一跳在始发路由器显示为127.0.0.1。因为自动聚合是进行主类网段的聚合方式，会造成大范围的路由黑洞，为了防止因为路由黑洞所产生的环路问题，所以，BGP设备会自动产生一条指向Null接口的汇总路由信息，进行防环，该路由信息的来源为IBGP。

所谓的路由策略----在控制层面转发流量的过程中，截取流量，之后修改流量再转发或不转发的技术，最终达到影响路由器路由表的生成，干涉选路的效果。截取流量针对截取的流量进行修改。

默认RIP和OSPF协议若进行双点重发布，由于两者的优先级不同，故第一台ASBR设备重发布动作结束后，将会影响到其他ASBR设备的路由表。华为为了解决路由回馈问题，将OSPF的域外路由的优先级定义为150（150高于华为体系下所有IGP协议的优先级），从而解决路由回馈问题。必须存在ASBR设备（路由边界设备）---同时连接两种协议或两个进程，同时学习到两边的路由信息的设备。在路由协议的边界设备上，将某一种路由协议的路由信息引入到另一种路由协议中，这个操作被称为。将A协议发布到B协议中，

完成所有路由器的IGP配置使用直连接口建立EBGP对等体关系使用环回接口建立IBGP对等体关系使用connect-interface命令修改IBGP的源IP地址使用next-hop-local命令修改路由传递的下一跳属性（可选）如果存在使用环回接口建立EBGP对等体，需要使用ebgp-max-hop命令修改TTL数值。

当一台路由器从自己的IBGP对等体学习到一条IBGP路由时，它将不能使用这条路由或者将这条路由通告给其他设备，除非他又从IGP协议中学习到这条路由信息------要求IBGP路由与IGP路由同步。BGP规定：当路由器从一个IBGP对等体学习到某条BGP路由时，它将不能再把这条路由信息通告给任何IBGP对等体------IBGP水平分割机制。将原本的IBGP对等体关系替换为EBGP对等体关系----在同一个AS下--------构建全互联的IBGP对等体关系。所有设备运行BGP协议----暂时最常用。

因为BGP会话是基于TCP会话建立，只要TCP判断连接断开，则BGP会话断开，故保活机制对于BGP而言并不那么重要，而设定保活机制原因仅仅是因为TCP判断会话断开所需要的时间过长，为了加快收敛速度，添加保活机制。，需要检查手工指定的IP地址在本地路由表中是否可达，只有可达，才可以正常建立TCP会话，如果不可达，则邻居关系建立失败，停留在Idle状态。BGP因为传输层使用的是TCP协议，所以，只要在TCP协议可以正常建立会话的基础上就可以完成BGP会话的建立工作-------

因为三类LSA的数量在网络中占据大量信息，而如果采用序列号增加，则代表始发路由器重新构造了一条LSA信息，该方式会极大的消耗设备资源。当一条LSA序列号为0x7FFFFFFF时，始发路由器会将其老化时间设定为3600S，其他设备收到该LSA后，因为序列号最大，会无条件接受，此时又因为老化时间参数，会删除该条LSA。当接收者收到一条三类LSA后，首先会根据本地的一二类LSA进行验算，验算是否可以到达这条三类LSA的通告者，如果可以正常到达，则接收该LSA并生成相应路由信息；否则丢弃该LSA信息。

区域划分非骨干与骨干区域直接相连骨干区域唯一限制规则：非骨干区域之间不允许直接相互发布区域间路由信息OSPF区域水平分割：从非骨干区域收到的路由信息，ABR设备能接收到不能使用（从某区域传出的路由，不能回归到某区域）不规则区域：远离骨干区域的非骨干不连续的骨干区域。最根本的解决方案：修改OSPF规划和配置，使得整个OSPF域满足区域划分要求。

hub节点无法和spoke节点建立邻居关系，因为hub节点无法发送OSPF报文，原因在于在MGRE环境下，不允许组播行为出现，且hub节点发送的是单播报文，而hub节点的nhrp映射表中存在多个映射关系，无法选择，故数据报文无法发送----->hub节点此时只能与一个spoke节点建立邻接关系，其他节点处于邻居关系，原因在于此时的所有spoke节点都不需要进行DR选举，而hub节点需要进行选举，最终导致选举失败。NBMA，可以建立多个邻居关系，需要DR选举；只能建立一个邻居关系，不需要进行DR选举。

OSPF头部信息。区域ID用于路由器双方进行验证，如果双方所属区域不同，则无法建立邻居关系。Hello包发现、建立以及周期性保活邻居关系。进行DR和BDR的选举。网络掩码该报文被路由器的哪一个接口发送，该字段填充该接口的掩码信息。两台OSPF路由器会检查该字段内容，如果该字段与收到该报文的接口的掩码信息不符，则会丢弃该hello报文。----网络掩码字段的检查仅在MA网络进行。注意：OSPF建立邻居关系需要对比网络掩码字段是华为厂商独有的手段。Hello时间。

OSPF的结构化部署---区域划分目的：为了减少OSPF域中LSA的数量。。要求：1、OSPF要求域中的所有非骨干区域（区域ID不为0）都必须与Area0相连。2、骨干区域不能被分割。OSPF为了保证所有工程师遵循两条区域划分规则，作出如下规定：非骨干区域之间不允许直接相互发布区域间路由信息。---因为不存在ABR设备。从非骨干区域收到的路由信息，ABR能接收但不会使用这条路由信息-----。

R1 R2 R3搭建一个MGRE环境，R1为中心站点。先配置路由各接口ip和pc的信息（图略）开启R1和R5间的PPP的PAP认证。开启R2于R5间PPP的chap认证。搭建R1和R4间为点到点的GRE。开启R3与R5间HDLC封装。各路由配置缺省路由指向公网。

核心机制---隧道机制（封装技术）GRE---通用路由封装三层隧道技术，并且是属于点到点的隧道。一定要添加私网路由信息，将其导入到隧道接口。

A设备正常发送出Request报文，在没有收到回复之前，每隔3秒重传一次该报文，连续重传10次。如果还未收到对方发送的回复信息，则认为对端不可用，停止报文发送。PPP会话的认证是一次性会话的方式，当第一次链路建立完成后，后续修改认证方式不会影响链路的通讯。LCP协议报文类型分为三类：链路配置报文、链路终止报文、链路维护报文。B设备向A发送Request报文，等待A设备认可B设备的链路参数配置。PPP协议的认证，是通过调用AAA（认证、授权、计费）来完成的。PPP协议的认证是单向的，也可以是双向的。

是一种面向连接的可靠传输协议。可靠、有序、无丢失和无重复特点：TCP是一种面向连接的传输协议每一条TCP连接有且只能存在两个端点，形成一种端到端的连接形式。可靠、有序、无丢失和无重复TCP是提供全双工通讯。发送缓存想要发送的应用层数据已经发送但未收到确认的数据接收缓存按需到达但还未被应用程序提取的数据乱序到达的数据TCP是面向字节流的。

路由器基于数据包中的目的IP地址，查询本地路由表。若表中不存在，则丢弃该数据包。一般在客户端和服务端之间的查询和响应使用UDP协议；TCP协议用于主备服务器之间的数据传输。一般是在DHCP获取到IP地址后使用。ARP缓存表--->通过ARP协议获取到的信息为动态信息。正向ARP：根据已知的目标IP地址获取目标MAC地址。反向ARP：根据已知的目标MAC地址获取目标IP地址。TCP/IP标准模型---4层。TCP/IP对等模型---5层。DNS服务---域名解析服务。分层----核心思想。