vlan

         port-type

                   pvid:缺省vlan

                   access:收到报文打上vlan标签,转发后剥离

                   trunk:收发不对标签操作,缺省vlan转发剥离,无标签帧收到要打缺省vlan

                   hybrid:可以允许多个vlan不带标签

         gvrp

                   normal

                   fixed

                   forbidden

                   四个定时器

                            hold:当GARP应用实体接收到其他设备发送的注册信息,启动hold定时器,超时后,将此时段内收到的所有注册信息放在同一个join消息中向外发送。

                            join:实体可以通过每个join消息向外发送两次,第一次没回复发送第二次,两次join消息的时间间隔用join定时器控制

                            leave:实体希望注销属性,对外发送leave消息,接收到后启动leave定时器,如超时之前没收到join,注销属性

                            leaveAll:定时器超时后发送leaveall消息,重新注册实体上所有属性信息

                   garp实体之间信息交换消息:

控制属性的声明注册emptyjoin injoin emptyleaveleave all

         isolate-user-vlan:主机数据穿越交换机不带标签,进入加标签

                   上行设备vlan虚接口配置本地代理ARP

                    建立映射后,禁止向secondary vlan添加删除端口或删除vlan

                   对端设备属于本端vlan

         super vlan

                   supervlan接口配置本地代理arp

stp

       ID:优先级+MAC

       端口ID:优先级+端口号

       优先级向量:根桥ID、根路径开销、指定桥ID、发送端口ID、接收端口ID

       目的MAC01-80-c2-00-00-00

         stp

                   三角色   

                            指定端口会经历两个forwardDelay时长进入forwarding状态

                            Alternate端口不属于生成树的有效端口

                            角色alternate端口不会经历listeninglearning,只有alternate处于blocking状态

                   五状态

                   flage8位组成,最低位0位是TC topology change 最高位7位为TCA topology change acknowledge

TCN BPDU:只有根端口发出

链路中断等待时间 max age+2*forward delay

变化桥发送tcn bpdu,上游收到后将配置bpduTCA置位回应变化桥并向上游发送tcnbpdu,直到根桥收到后将配置bpduTCATC置位,各网桥收到后将MAC老化时间缩短为forwarddelay

根桥故障50s重新收敛 20s max age最大存活时间没有收到bpdu重新开始生成树计算+15slearning+15s forwarding

链路中断30s 中断网桥根端口终端后阻塞端口进入listening发送bpdu被回应根桥bpdu阻断端口15s后进入learning15forwarding

新增链路端口进入listening状态,交换bpdu确定角色,15s后进入learning开始地址学习,15s后开始转发

         Rstp

                            Alternate端口-根端口备份

                            Backup端口-指定端口备份

                   四角色

                   三状态

                            flage字段增加了P/A标志位、端口状态标志位、端口角色标志位

                   根桥主动发BPDU机制

                   阻塞端口发bpdu机制

                   边缘端口收bpdu变化机制

                   根桥快速切换机制:原根端口down后,选举优先级最高端口作为根端口,如对端为forwarding则新根端口转发

                   指定端口快速切换机制 P/A机制

握手请求报文proposal、握手回应agreement

                            PA条件:必须在点到点链路

                            PA机制不依赖定时器,实现快速收敛

                            指定端口通过和对端网桥进行一次握手可以快速进去转发

                            同步:网桥阻塞除边缘端口之外的所有端口,本网桥层面消除环路

                  指定端口发出proposal BPDU之后没有收到agreement BPDU该端口切换到STP30s后转发

                            指定端口收到proposal位置位的RST BPDU,确定本端口为根端口后,该端口发送agreement位置位的RST BPDU      

                            指定端口处于discarding状态发送proposal位置位的RST BPDU

 

                            上游设备发送proposal报文,启动等待定时器

                            下游设备堵塞全部端口,回应agreement报文(拷贝自上游proposal消息)

                            上游设备收到agreement,端口进入转发状态

                   拓扑变化通知机制:使用TC置位的RSAT BPDU取代TCN BPDU,通过洪泛快速通知网络,网桥收到后清除地址重新地址学习

                            只有非边缘端口转为forwarding状态才会拓扑变化

 

RSTP网桥可以主动发送BPDU,若三个hellotime 没有收到对端 RST BPDU,则端口保存的BPDU老化,认为连接中断,开始收敛

 

RSTP增加机制-收到低优先级BPDU,阻塞端口也可以进行回应,STP只有指定端口才可响应

         Mstp

                   CIST域根是距离总根最近的网桥

                   MSTI的域根是优先级最高的交换机

                   CST:将mst域看作一台逻辑交换机,计算cst仅需要rst bpdu字段

                   IST:域内的生成树,master桥是IST的根桥,master端口是mst域的根端口

                   BPDU识别模式 autodot1s 标准、legacy 非标识

                   摘要监听:不同厂商之间互通 BPDU替换发送,设备不再比较配置摘要不再关心映射关系,只需域名和修订级别相同,不能开启域边界端口的摘要监听

                   no agreement check特性:mstprstp之间pa机制差异导致不能快速收敛,不在检查上游发送的proposal BPDUagreement是否置位

 

PA机制

         上游桥发送的proposal BPDU中,P标志位和A标志位都置位

         下游收到P标志位和A标志位都置位的proposal BPDU,在将端口同步后会回应agreementBPDU,使得上游的指定端口快速进入转发状态

不同点,上游发送的proposalBPDU rstp置位一个位,mstp置位两位

 

                   四种保护

                            BPDU保护:系统、端口视图:边缘端口收到配置BPDU影响拓扑:关闭

                            根桥保护:端口开启:根桥收到高优先级配置消息:收到消息端口变监听

                            环路保护:端口开启:BPDU丢失造成环路:参与计算接口discarding

                            TC保护:系统配置:伪造报文造成删除频繁:10s最大阀值

ha

         rrpp

                   控制vlan

                   polling机制:hello报文

                   链路刷新机制

                   三种状态

                   主节点

                   传输节点:两接口功能一样

                   报文

                            common-flush-fdb:链路中断刷新FDB,主节点发出

                            complete-flush-fdb:链路恢复刷新FDB

                            edge-hello:主环完整性检查报文

                            major-fault:主环故障通知报告

                   两个定时器

                            hello定时器

                            fail定时器

                   环组机制

         link-group

         smart-link

                   控制vlan

                   保护vlan

                   成员端口

                   smartLink通过发送flush报文来通知其他设备MAC地址转发表项和ARP表项的刷新操作

         irf

         vrrp

                   虚接口地址和物理接口地址要求是同一网段

Mb

MSDP域间路由协议

MLD 组播监听协议

         igmp

                   基础查询和组成员报告

                            查询报文 igmp General query 周期发送目标地址 224.0.0.1

                            组回应   membership report 随机地址延时发送

                            新组可不必等待查询直接回应

                            查询器选举:ip小优先

                            查询器选举报文:igmp general query

                   组成员快速离开机制和查询器选举机制

                            主机发报文到所有路由器 leave group 224.0.0.2

                            查询器回应确认成员 group-specific query

                            不离开主机发送 membership report

                            无成员删除此组表项

                   指定组播源

                            取消leave报文,通过to_in(null,组播地址

)

                            回应地址改为224.0.0.33

接收者侧的DR负责向RP发送加入报文

组播源侧的DR负责向RP发送注册报文

过滤模式

IGMP三个版本兼容操作

三版本差异

         只有运行v1时,通过hello选举DR,作为查询器,地址大优先

igmpsnooping

组播vlan

         pim-dm

                   邻居发现

                   扩散:周期

                   剪枝:周期

                   断言assert:掩码长为优,metric值小有限、ip大优先

                   嫁接:graft graft ack 单播发送

 

                   组播报文发送:所有成员主机接口、邻居的非RPF接口

                  

         pim-sm

                   组播源注册过程、停止注册  单播

                            DR维护一个注册抑制定时器,DRRP单播组播源注册信息

                            DR 收到停止信息,更新注册抑制定时器,组播发送数据

                   RP选举

                   BSR 通过C-BSR之间的自动选举过程产生

                   C-BSR选举,首先比较优先级再比较自举报文IP地址

                   rp的组播源加入路径是从源到RP的最优转发路径(S,G

                   接收者在组播流量转发之前建立(*G)表项,以RP为根

         pim-ssm

                   dr的组播加入路径是从源到DR的最优转发路径

         组播vlan

                   组播vlan节省带宽减轻三层负担

        需将主机所属vlan配置为组播vlan的子vlan

        组播vlan需要启用igmp-snooping 功能

                  

通用组查询---224.0.0.1

Laeave报文---224.0.0.2

特定组查询---组地址

Report-----------组地址

aaa

         radius远程认证拨号系统

                   客户端|服务器结构

                   UDP 1812 1813

                   共享密钥,多种认证方式

                   三个定时器管理消息发送:服务器响应超时定时器、主从服务器恢复激活状态定时器、实时计费间隔定时器

         trcacs+终端访问控制器控制系统协议

                   三种认证报文:startcontinuereply

                   两种授权报文:请求、响应

                   两种计费报文:请求、响应

snmp

         snmp v1 2c

         snmp v3

poe

         midspan

         endpoint

         802.1af

         802.1at

voice

       tagged 自动模式、手动模式、必须是trunk

         普通模式

         安全模式

 

snmp

         v1 UDP 团体

                   所有操作原子性

                   错误状态有限

                   不支持NMSNMS通信

                   trap报文格式缺陷

                   安全性较弱

         v2c

                   只有set是原子性操作

增加getbulk操作,getnext延伸

丰富的错误状态和错误码

丰富的数据类型

trap报文格式与其他报文统一

         v3

                   实体:引擎、应用

                   引擎:调度器、消息处理子系统、安全子系统、访问控制子系统

                snmpmanager:命令生成器

                   snmp agent:命令响应器、指示生成器或代理转发器

        

         agent发往NMS消息:getresponsetrap

         被管理对象以节点的形式存在,既可以用对象名称表示,也可以用OID表示,二者一一映射

         叶子节点分为表型节点和标量节点。网管工作站访问叶子节点必须在叶子节点对应OID以后添加实例

 

代理161  工作站162

 

ntp

         客户端|服务器模式

         对等体模式

         广播模式

         组播模式

LLDP

         链路层发现协议

HGMP

         集群管理协议

         NDP 邻居发现协议

         NTDP邻居拓扑发现协议

         cluster集群管理协议

三种镜像组类型:remote-source远程源镜像组、remote-destination远程目的镜像组

local

 

SSH

         传输22

         支持des3des数据加密算法

         支持rsa认证

         支持公钥验证、密码验证