m0_73931111的博客

根桥收到TCN-BPDU时，根桥需要使用TC置位的TCN BPDU通告整个网络，将mac地址老化时间由原来的300s设置为15s，以便使网络中的交换机完成快速收敛。CIST RegRoot/IRPC :32768.4c1f-ccb4-7820 / 0 //在MSTP才会使用，STP和RSTP中用于描述自己的桥ID。用于STP收敛，防止临时环路的产生。-------[CIST Global Info][Mode MSTP]------- //描述当前运行的STP模式。

R2]ip community-filter 1 permit 1:1 1：2 //同时存在1：1和1：2这两个团体属性的才会被匹配。Internet：默认所有路由都有该属性，具有该属性BGP路由发送给所有的BGP邻居，但是依然蛮子BGP路由的通告原则。[R2]ip community-filter 1 permit 1:1 //只要BGP路由中包含1：1，就会被匹配。1、基本：编号取值范围1-99，直接配置团体属性，匹配BGP路由。团体属性科协携带多个，当存在冲突的时候，传递范围小的生效。

R3-bgp]load-balancing as-path-ignore //取消AS-path的比较，但是仍然比较数量（第四条，使用策略更多）无论BGP设备是否开启负载功能，始终都会选择一条最优的BGP路由传递给邻居。INTEGER<1-8> //针对IBGP和EBGP路由都开启负载。ebgp //针对EBGP路由开启负载。ibgp //针对IBGP路由开启负载。配置完成只会IP路由表实现负载。2、AS号出现的顺序一样。

③ [R3-bgp]deterministic-med //默认关闭，以确定性的方式选择最优的BGP路由，消除因接收路由顺序的不同导致最优路由的选择不同。② [R3-bgp]compare-different-as-med //命令用来配置允许比较来自不同自治系统中的邻居的路由的MED值。如果产生MED：当一条路由变为BGP路由的时候，这条路由在IP路由表中的Cost为多少，那么变为BGP路由只会MED值就为多少。② 从IBGP邻居接收的路由，传递给EBGP邻居的时候，不携带MED值。

R2-bgp]default local-preference 200 //修改默认的本地优先级，只会针对没有本地优先级的路由中的优先级进行修改，如果携带了就不进行修改。② BGP设备从EBGP邻居接收路由的时候，将会检查路由的AS-path属性列表，如果存在自身的AS号，那么将忽略这条BGP路由。路径的选择方式：当存在去往同一个目的地的多条BGP路由时，比较两条路由的AS-path列表，越短越优。① BGP设备将路由发送给EBGP邻居的时候，会在路由的AS-path属性中添加自身的AS号。

AS之间的防环：利用了BGP的路由属性，即BGP将路由发送给EBGP邻居的时候会将自身的AS号添加到as-path列表中；所谓BGP路由黑洞问题，实际上就是BGP在路由传递过程中跨过中间路由器，从而导致了在数据包发送的时候中间的路由器无法收到路由信息，从而导致数据包转发失败的现象。如果IGP表中不存在，则不会称为最优的BGP。AS内的防环：使用IBGP水平分割机制(只传一跳)，即从IBGP邻居收到的路由不会传递给另一个IBGP邻居。2、从EBGP邻居接受的路由发送给IBGP邻居的时候，下一跳不会自动修改。

Idle状态是BGP的初始状态，在Idel状态下，BGP拒绝邻居发送的连接请求，也不会向邻居发送TCP SYN，只有等待32s之后才会向邻居发送TCP syn，并将状态转换为Connect状态。如果TCP连接失败（对端开启了BGP协议，但是没有将本端配置为邻居，本端收到了RST置位为1的拒绝的响应），那么BGP转至Active状态。停留在Connect状态：如果TCP SYN没收收到邻居的响应，将会卡在Connect状态，总是尝试与BGP邻居建立TCP连接。

在BGP协议中，除了用于支持IPV4单播路由的BGP协议，用于支持其他网络层协议的BGP都叫做MP-BGP(即多协议BGP）例如支持IPV4组播路由，IPV4单播路由，VPNV4，EVPN路由，TPV6单播/组播等各种网络层路由信息的传递。1、BGP为路由条目设计了丰富的路由属性信息，这么做的目的是为了在公网上实现路由的灵活控制和管理功能。2、IBGP邻居：具有相同AS号的两台路由器，建立的BGP邻居叫做IBGP邻居。1、指定本端向改BGP邻居发送TCP报文的源地址，以及BGP报文的源地址。

当我们在R2上将RIP路由引入到ISIS中时，R1会将引入的路由4.4.4.4传递给R3，因为ISIS的优先级为15，而RIP的优先级为100，所以R3选择R1传来的路由，即R3访问R4的lo0接口的4.4.4.4地址时下一跳为13.1.1.1，产生了次优路径。在缺省情况下，IS-IS 路由的开销类型为 narrow 模式，这限制了其发送和接收的路由开销在 1～63 范围内。当 IS-IS 作为基础协议应用在 MPLS TE 中时， IS-IS 的 LSP 报文需要携带 TE 的信息，

而策略路由是人为的根据报文的特征（源IP、目的IP、源目IP、源端口、协议、源MAC等等）进行匹配，人为的指定转发策略，使报文按照管理员意愿从不同链路中转发，实现对报文转发路径的精确控制。路由策略：是通过一系列的工具，对路由条目添加各种策略，实现对路由的产生、发送和选择进行控制，通过控制路由条目，达到对报文转发的控制。基于转发平面，不会影响路由表表项，且设备收到报文后，会先查找策略路由进行匹配转发，若匹配失败，则再查找路由表进行转发。路由策略：是对路由条目进行控制，通告控制路由条目影响报文的转发路径。

3、节点号：一个route-policy由多个节点进行组成，每个节点叫做一个node，配置route-policy的时候必须携带节点号，执行策略的时候按照节点号大小从小到大依次进行。5、执行语句：apply用于执行某个动作，设备按照apply语句的动作对路由信息进行修改, 一个node可以存在多个apply语句，如果存在多个则都执行修改。多个node节点是逻辑或的关系，即路由匹配那个node就会执行改node的apply动作。顺序匹配，当路由满足多个node的时候，按照node号从小到大以此进行匹配。

通过指定 ip-prefix 列表的名称，filter-policy 能够根据 ip-prefix 中定义的条件来决定是否允许或拒绝某些路由信息的通过。filter-policy 为 ip-prefix 提供应用上下文：ip-prefix 本身只是一个定义了匹配规则的列表，而 filter-policy 则将这些规则应用到具体的路由协议和方向中，使得 ip-prefix 的过滤功能得以在实际的路由过程中发挥作用。：ACL只能抓取路由的前缀，没用办法匹配路由的掩码信息，如果有两条路由前缀相同，

是通过一系列的工具，对路由条目添加各种策略，实现对路由的产生、发送和选择进行控制，通过控制路由条目，达到对报文转发的控制。filter-policy 2000 export/import [int] //对特定接口发出/接受的路由实现过滤。filter-policy 2000 export //对所有接口发出的路由实现过滤。filter-policy 2000 import //对所有接口接受的路由实现过滤。export：针对链路状态路由协议无效，因为路由链路状态路由协议不发送路由。

L1/2的路由器在产生L1的LSP中将ATT bit置位为1，此时只建立L1邻居的路由器将会根据ATT bit置位为1的LSP产生一条指向该L1/2路由器的缺省路由。默认情况下，L1/2的路由器会将L1的路由以叶子的形式放入到自身产生的L2的LSP中即L2的路由器来说计算出的L1的路由就认为是L1/2路由器上的叶子信息。2、不满足明细路由的报文都发送给ATT bit置位为1的L1/2的路由器，但是L1/2的路由器可能不能将这些报文转发，导致路由黑洞。（up/down置位为1，当路由泄露时会产生）

2、比较holdtime，如果为0则代表删除一条LSP，如果都不为0则选择一个更新的，即holdtime大的（从1200s递减的）1、发送报文的时候只携带需要的属性，不需要的属性可以不携带，扩展性更强。ISIS DIS和所有的路由器都是up的邻居关系，DIS一旦被抢占，不会发生邻居关系的震荡。1、当路由器为L2的路由器时，无论链路级别为多少，始终只会发送L2的hello报文。2、当路由器为L1的路由器时，无论链路级别为多少，始终只会发送L1的hello报文。MA网络中路由信息是由DR产生的LSA来描述的。

2、OSPF区域的类型由区域号决定，协议规定区域号为0的区域就是OSPF的骨干区域，非0区域就是非骨干区域。ISIS区域的类型由邻居级别决定。CLNP：无连接的网络服务，作用类似于TCP/IP模型中的IP协议（IP协议也是一种无连接的服务），都是用来进行逻辑寻址的网络层协议。2、Level-1/2：L1/2的路由器既能建立L1的邻居关系（要求区域ID一致)，也能建立L2的邻居关系（不要求区域ID一致）。在OSI模型中我们将具有报文转发的网络节点叫做IS，即中间系统的意思，类似于TCP/IP模型中的路由器。

4、汇总路由的防环：ABR在一个区域内产生一条3类LSA之后，如果在该区域收到了其他 ABR产生的相同3类，则不会计算该3类LSA。3、明细路由出现震荡，汇总路由不会收影响，只有当所有明细路由失效之后汇总路由才会失效，网络更加稳定。2、针对type2 的外部路由，汇总路由的cost值是所有明细路由的最大cost + 1。3、在NSSA区域的ABR上也可以针对7转5的LSA进行汇总，需要在7转5的路由器上执行。1、针对type1 的外部路由，汇总路由的cost值是所有明细路的最大cost值。

1、当把一个区域配置为nssa区域之后，该区域下所有OSPF接口发送的报文N bit置位为1，E bit置位为0，标识自己具有7类LSA的处理能力。② 选路：NSSA区域内缺少了5类LSA，所以NSSA区域内的设备将没有办法根据5类LSA选择去往外部路由的最优路径。4、在非NSSA区域间路由器不具备协商7类LSA的能力，NSSA区域内的ABR会将7类LSA转换成5类LSA传递到其他区域。5、NSSA区域内的ABR将会自动产生一条7类缺省LSA，帮助NSSA区域内的设备访问其他区域引入的外部路由信息。

type1：其他OSPF路由器计算type1类型的外部路由，将会累加内部cost值（自身到达ASBR的cost值，路由表呈现上直接使用ASBR的cost值）主要用于连接中断PC的接口，配置passive接口后，在不影响路由通告的前提下，可以不向外发hello包，去会影响邻居的建立；[R3-ospf-1]silent-interface GigabitEthernet 0/0/0 //配置OSPF静默接口。Type : Sum-Asbr // LSA的类型，标识4类LSA。

R2和R4建立虚链路后，R3会收到区域0和区域1传来的两条3类LSA，但是由于R3为ABR，不计算非骨干的3类LSA，所以R3去往5.5.5.5 的下一跳是R1。以虚链路邻居为根节点，构建出SPF树，在SPF树中到达自身最短路径的出接口IP地址，即自身向虚链路邻居发送报文的目的IP地址。虚链路的两个端点需要相互交换协议报文，但是虚链路的邻居是用邻居Router ID来标识的，不能作为协议报文的目的IP地址。没有开启MTU检测的时候，发送DD报文MTU取值为0，并且接收到DD报文忽略兑MTU的检测。

1. 为了防止OSPF区域间路由环路，定义出了ABR这种设备角色，并且定义区域间路由的转换，只能由ABR完成，而ABR是连接到骨干区域的，所以在OSPF区域设计要保证分骨干区域只与骨干区域相连。区域间路由计算依赖 3 类LSA进行完成，3类LSA由ABR进行产生，在一个区域内部泛洪，当三类LSA传递到其他区域的时候，adv cost会重新进行计算。OSPF的区域划分是在路由器上，在OSPF中规定area id等于0的区域，是OSPF的骨干区域，area id非0的区域都属于OSPF的非骨干区域。

Ls id : 1.1.1.1 // 链路状态ID，取值为产生这条LSA的路由器的RID。Ls id : 20.1.1.2 // 伪节点的RID，使用的是DR接口的IP地址充当。Adv rtr : 2.2.2.2 //产生这条LSA路由器的RID，使用DR的RID充当。// 伪节点是一台虚拟的路由器，虚拟路由器所产生的链路状态是由DR产生的 2类LSA产生的。

DD报文传输的可靠性机制如何确保：在Exstart互相发送空的DD报文，用于选举主从关系，从设备会跟随主设备的DD序列号，当主设备收到从设备的DD序列号之后，将会把Seq+1发送自己的DD给送设备，从设备收到Seq+1的DD就能判断，先前自身发送的DD主设备已经收到。① A设备发送一个DD报文：X是随机产生的序列号；③ B收到A（从设备）发来的DD报文发现序列号和自己发送的一致，这时主设备B就能判断从设备A已经收到了B发送的DD报文，同时B的状态也会从ExStart状态转为Exchange状态。