一、数据转发及AD
当路由器从两种不用的途径获知去往同一个目的地的两条路由,那么路由器会比较这两条路由的 AD 值,也就是管理距离,优选 AD 值小的路由。如果 AD 值相等,例如是同种路由协议,则进一步比较 metric 值
二、一些较常见的IP协议号
协议号
1 ICMP
2 IGMP
6 TCP
17 UDP
46 RSVP
47 GRE
50 ESP
54 NHRP
88 EIGRP
89 OSPF
常用TCP端口号有HTTP 80、 HTTPS 443、 FTP 20/21、Telnet 23、SMTP 25、DNS 53、LDP646、TDP711等;
常用的保留UDP端口号有DNS 53、BootP 67(server)/ 68(client)、TFTP 69、SNMP 161、LDP646、TDP711等
三、RIP
四个计时器
1.update更新计时器:每30S一次的周期性更新(15%-5S的偏移——25S到30S之间)
2.Invalid无效计时器:默认为180S(6倍于更新时间)
3.flush刷新计时器:240S
4.holddown抑制计时器:180S
抑制计时器主要是在rip协议中用来防止路由环路的
解决DV环路问题:
1)Defining a Maximum:16跳。
2)Split Horizon:从一个接口收到的路由不再从此接口发出。
3)Route Poisoning:将不可达路由直接设成Infinity(16跳)。
4)Holddown Timers:所有邻居都将此路由“冻结”,
如在“冻结”期内该路由恢复,继续采纳该路由
如在“冻结”期收到更好的路由,将采纳更好的路由
如在“冻结”期收到更差的路由,不采纳该路由
5)Triggered Updates:
避免周期性更新占用带宽,只有当拓扑变化时才发送更新。
四、EIGRP
4.1、四个术语–AD、FD、S、FS
FD(可行距离):本地到目的网络的总长称为FD,路径的metric
AD(通告距离):每个邻居到目的网络的metric,每个前缀都会有一个AD
总长最小的(最小的FD)即为最优路由
S(后继路由器):最优路径的下一跳路由器
FS(可行后继路由器):次优路径的下一跳路由器 有冗余链路时才可能有FS
成为FS的条件(可行条件FC–用于防环):
FS的AD
注意:
1.FS是次优的无环路径
2.不能成为FS的路由不会放入拓扑表中
4.2 eigrp邻居建立的必要条件
1.K值必须一致(hello包中会携带)
2.AS号必须一致
3.验证密码
4.一边发送单播,一边组播发hello包 不能建立邻居关系
5.passive 接口
注意:
其他参数无所谓(包括hello时间、holddown时间)
EIGRP数据流都使用接口的主地址,因此EIGRP不能通过辅助地址建立对等关系
邻居关系重置的两种情况:
1.holdtime超时(hello):设置的hello时间间隔超过对端的holdtime时间
2.可靠包,没有收到ACK,重传(达到RTO时间时)16次后重置邻居关系
4.3、metric值的计算
带宽 可靠性 延迟 负载 MTU——是igrp的256倍(放大因子)
默认:K1=1 K2=0 K3=1 K4=0 K5=0
默认计算公式:metric=(带宽+延迟)*256
1.带宽(Kbps)=10的7次方/沿途更新入向接口的带宽最小值(K)(包括lo0的本身) 小数部分全部忽略取整,不能四舍五入
2.延迟(10us)=沿途更新入向接口的延迟的总和(包括lo0的本身)(us)/10
注意:先取整最后再*256
4.4、eigrp防环机制(100%无环)
1.所有接口下默认自动开启的水平分割功能(DV型协议的特性)
2.汇总时本地会自动产生指向null0的静态路由
3.FC——路径的AD<最优路径的FD
五、OSPF
5.1、OSPF邻居/邻接,故障及条件
1、router-ID不能冲突
2、hello及dead间隔必须一致
3、区域ID必须一致
4、认证必须通过
5、区域类型必须一致
6、在需要选举DR/BDR的网络类型中,子网掩码必须一致
7、接口MTU不一致会导致无法完全邻接
8、接口没有使能被动特性
5.2、DR/BDR的选举
以太网或MA网络中要选举DR(基于链路),以减少邻接数量,减少LSA传递
首要因素是时间,最先启动的路由器被选举成DR (wait time = dead time 40s/120s)s
② 如果同时启动,或者重新选举,则看接口优先级(范围为0-255),优先级最高的被选举成DR,如果接口的优先级被设置为0,那么该接口将不参与DR 选举;
③ 如果前两者相同,最后看路由器ID,路由器ID最高的被选举成DR;
DR选举是非抢占的,除非人为地重新选举。
5.3、OSPF ABR的环路防止机制 (域内路由依靠SPF算法防环)
5.3.1,由骨干区域传入普通区域的3类LSA,不能再由普通区域传入骨干区域!!–Upward
5.3.2,ABR从非骨干区域收到的Type-3 LSA不能用于区域间路由的计算
5.3.3,3类LSA必须经由骨干区域进行传递
5.4、选举RID
自动选举RID原则:
手工设置的最优
1.逻辑口上的最高IP地址
2.物理口上的最高IP地址
5.5、ospf的metric
沿途更新入向接口的cost值的累加
计算方法:参考带宽(100M –即10的8次方bps)/接口带宽(可以修改)
除不尽的取整,不足1的取1
5.6、特殊区域
末节区域:
没有ASBR,默认ABR都会自动产生进一条3类的默认路由O*IA
1.末节:没有4、5
2.完全末节:没有3、4、5
NSSA区域:
有ASBR
1.nssa:默认ABR不会自动产生进默认路由
2.totally nssa:默认ABR会自动产生进一条3类的默认路由O*IA
当NSSA区域有两个ABR时,拥有RID最高的ABR才会执行7-5转换。
5.7、ospf选路
针对同一条路由,路由表的加载:O >OIA > OE1/ON1 > OE2/ON2
5.7.1、E1/E2 路由的优选问题:
E1 永远优于 E2 路由,也就是说,如果一台 OSPF 路由器,同时学习到去往同一个目的地的两条外部路由,一条为 OE1 一条为 OE2,则不论各自 metric 如何,OE1 的路由永远优选。
5.7.2、 E1 路由之间比较
当本地接收到多条描述同一外部路由信息的类型 1 外部 LSA(都是 OE1)时,需要比较每条外部 LSA 中携带的 Metric 与本地到达产生该 LSA 的 ASBR 的 Metric 之和(即路由表中显示的 Metric),并优选值小的类型 1外部 LSA
如果比较的结果 Metric 之和相等,则产生路由的负载均衡。
5.7.3、E2 路由之间比较
当本地接收到多条描述同一外部路由信息的类型 2 外部 LSA(都是 OE2)时,按照如下顺序比较不同的 Metric值,从而实现优选:
1、首先比较外部 LSA 本身携带的 Metric,优选值小的外部 LSA。
2、如果外部 LSA 携带的 Metric 值相同,则继续按照下面原则比较
3、比较本地到达通告每条 LSA 的 ASBR/FA 地址的 Metric,优选值小的。
4、如果本地到达通告每条 LSA 的 ASBR/FA 地址的 Metric 值相同,则产生路由负载均衡。
2. ON2 和 OE2 的选择问题
当 metric 不一样时,比较各自到 ASBR/FA 地址的内部 metric, 如果 metric 一样,CISCO 优选择 OE2
当两 metric 相等,但各自到 FA 或 ASBR 的 metrci 不等时,优选这个距离小的。
六、ISIS
1、默认度量值
所有的接口默认IS-IS度量都是10
窄度量接口 metric 最大也就是 63
建议手工修改成宽度量
2、建立邻居的区域条件
2.1、Level 1邻居 的建立
区域号必须一致(Area ID)
Level 1 Level 1 可以 建
Level 1 Level 1/2 可以
Level 1 Level 2 不可以
2.2、Level 2
不比较区域 号(Area ID)
L2 Level 2 可以 建立
l2 Level 1/2 可以
level 1 Level 2 不可以
如果区域号一致,默认两台设备 会既有level 1 也有level 2的邻居
如果区域 不一致,默认 只有level 2
3、IS-IS 建立邻居的条件:
1.非同一个子网,掩码长度不一样,不能建立邻居。
2.直连的路由器,system id不能相同
3.错误的区域ID设计
L1–才会关注区域ID
4.静默端口 silent-interface
5.认证
6.直连的路由器接口网络类型一定要一致
7.以太网链路中MTU值一致
4、DIS的选举:
首先比较优先级越大越优,默认64 范围 0-127
如果优先级相同比较MAC地址
优先级为0的设备 也可以被选举成DIS
3) 系统 ID,比大
DIS支持抢占
5、 LSDB更新过程的比较(同OSPF):
5.1.比较序列号,序列号越大越新
5.2.如果序列号相同,则比较remainning-lifetime,remainning-lifetime越小越优
5.3.如果序列号和remainning-lifetime相,则比较checksum,checksum越大越优先
6、ISIS 防环机制 —UP/DOWN 位
ISIS在引入区域间路由的时候容易引发环路,它通过UP/DOWN比特来防环
L2进入L1,down置位,就不在允许这些路由通过其他的L1/L2再引入回L2区域
L1进入L2,UP置位,就不在允许这些路由通过其他的L1/L2再引入回L1区域
七、BGP
7.1、EBGP防止环路
经过AS号数量最少的为最优路径(附加AS号的动作只发生在EBGP邻居之间),如果在AS 列表中看到本AS号,认为产生了环路
7.2、IBGP防止环路:(IBGP的水平分割原则)
规定:通过一个IBGP邻居学习到的路由条目,不会被传递给其他的IBGP邻居
因为IBGP邻居之间传递路由时AS号不会被附加
7.3、本端停留在active的原因:
1.邻居nei地址不对
2.邻居没有配置nei语句
3.邻居没有到我发送open包的源地址的路由
4.邻居AS号不对
5.如果两端 Holdtime 不一致,双方接受较小的的时间。
7.4、路由汇总
aggregate-address 汇总地址 summary-only as-set
汇总命令加上 as-set 关键字之后,产生的这条汇总路由就可以继承明细路由的某些路径属性,从而规避一些问题。as-set 继承明细属性的规则如下:
As-path: 将收到的所有明细路由的 as 号都放置在{}中,计算 AS_Path 长度时这些 AS 只被算为 1 个 AS
Origin: 继承最差的 origin 属性
Community: 继承所有明细路由的 community,形成一个列表
MED 不继承
LP 取明细路由中 LP 的最大值
NEXT_HOP 汇总路由为 0.0.0.0(因为汇总路由为本地产生)
7.5、RR:
学习自客户的路由,可以反射给所有其他客户和非客户
学习自EBGP的路由,可以反射给所有客户和非客户
学习自非客户IBGP的路由,仅能反射给客户和EBGP邻居,而不会反射给另外的非客户
即非客户IBGP邻居之间的路由不能相互学习到
7.6、路由反射器使用的可选非传递属性——用于避免路由环路:
1.originator_id:簇中路由发起方的RID
如果路由发起方发现其RID在所接收到的路由的originator_id中,就知道出现了路由环路,然后忽略该路由
2.cluster_list:路由传递经过的路由反射簇(cluster)ID
如果路由反射器发现其本地簇ID在所接收到的路由的cluster_list,就知道出现了路由环路,然后忽略该路由
7.7、众所周知的团体属性
internet 表示可以向任何对等体发送匹配的路由。缺省情况下,所有的路由都属于Internet团体。
no-advertise 表示不向任何对等体发送匹配的路由。即收到具有此属性的路由后,不能发布给任何其他的BGP对等体。
no-export 表示不向AS外发送匹配的路由,但发布给其它子自治系统。即收到具有此属性的路由后,不能发布到本地AS之外。
local-AS 表示不向AS外发送匹配的路由,也不发布给其它子自治系统。即收到具有此属性的路由后,不能发布给任何其他的子自治系统。
additive 表示追加路由的团体属性
7.8、BGP选路原则(十三条)
1、weight:大 cisco私有,本地有效且不传递,从邻居学到默认为0,本地产生默认为32768
2、local-preference:大 本地AS中的,传给IBGP邻居,用于选择本地AS出口,默认为100
3、origin:本地起源的路径优先(next-hop:0.0.0.0)
4、AS-PATH:小
router bgp 100
bgp bestpath as-path ignore 忽略AS-PATH的比较(隐藏命令)
5、origin-code:选择最小的起源的值(IGP>EGP>incomplete)
6、MED(metric):小 仅当备选路由的AS号相同时,才比较MED
7、EBGP>联盟内部EBGP>IBGP
8、最近的IGP邻居:到BGP路由的下一跳最近的路由—去往下一跳IGP邻居metric最小的
9、本地使用了maximum-path:仅当备选路由来自同一个邻接AS,且为EBGP路由时
注意:路由表负载均衡,但BGP表中仍然只有一条最优路径。IBGP没有负载均衡
10、最早建立的EBGP邻居:对方是同一个AS或不是同一个AS,只要是EBGP邻居就都适用
bgp best compare-routerid 跳过此条
11、RID小的IBGP邻居:
12、cluster-id短路径
13、IP地址小的BGP邻居
八、IPSec VPN
8.1、IPSec VPN体系结构主要由AH(Authentication Header)、ESP(Encapsulating Security Payload)和IKE(Internet Key Exchange)协议套件组成。
1.AH协议:主要提供的功能有数据源验证、数据完整性校验和防报文重放功能。然而,AH并不加密所保护的数据报。
(所以现网中几乎不使用AH)
2.ESP协议:提供AH协议的所有功能外(但其数据完整性校验不包括IP头),还可提供对IP报文的加密功能。
3.IKE协议:用于自动协商AH和ESP所使用的密码算法。
8.2、SA 是IPSec 的一个基本组成部分,SA 是SADB的一个条目,它包含双方关于IKE 和IPSec 已经协商完毕的安全信息
• IKE or ISAKMP SA (1. 双向的 2. 决定了IKE 协议处理相关细节 )
用于协商邻居建立及交换秘钥(用非对称加密算法)
• IPSec SA (1. 单向的一对SA 2.关 与封装协议相关 3. 决定了具体加密流量的处理方式)用hash进行对业务流量的加密,使用对称加密算法对hash进行加密
(两种类型的SA 都由IKE协商)
8.3、
传输模式:加密点等于通信点
隧道模式:加密点不等于通信点
加密点上需要有的路由
a,去往对端加密点的路由
b,去往对端通信点的路由,为的是将感兴趣流转发的出接口,触发ipsec
c,去往本端通信点的路由
通信点之间互相要有路由
加密点之间的路由互通由互联网设备解决
8.4、IPSec穿越NAT设备的注意事项
8.4.1、需要将ipsec的感兴趣流旁路
8.4.2、当ipsec穿越NAT设备的时候,为了保证数据的完整性校验不受影响,因此会将ipsec加密后的数据封装进UDP,端口号为 4500
R4(config)#no crypto ipsec nat-transparency //这个默认是开启的功能,一旦关闭,ipsec将不能从本设备穿越
九、DMVPN
DMVPN的组件
• 动态多点/动态智能VPN。
• 1.MGRE(Multipoint GRE),多点GRE。便于在VPN隧道中能够传送组播报文(如动态路由协议报文)
• 2.NHRP协议(Next Hop Resolution Protocol ),下一跳地址解析协议。动态收集、维护和发布分支节点的公网地址信息,解决了分支节点动态公网IP地址问题。
• 3.路由协议
• 4.可选的IPSec封装,实现数据的安全传输。
• DMVPN网络中多种路由协议:RIP、OSPF、EIGRP、BGP
NHRP协议原理及作用
• NHRP(Next Hop Resolution Protocol)即下一跳地址解析协议。
• 基本原理:
• 源Spoke(隧道发起方)以到目的Spoke(隧道响应方)路由的下一跳地址为索引,向目的Spoke发送NHRP地址解析请求,目的Spoke收到该地址请求后将向源Spoke返回其公网地址。源Spoke获取到目的Spoke的公网地址后,两者之间将建立动态的MGRE隧道。
• 主要功能:
• 解决非点到点直连网络跨互联网映射问题。
•• 在DMVPN中网络中,源Spoke利用NHRP协议获取对端Spoke的公网地址,类似于IP—MAC或IP—DHCI号的对应关系。
••NHRP协议用对方的公网地址来封装其tunnel的IP地址,实质就是源分支如何获取目的分支的NBMA地址的过程。通过主动注册和查询来解决动态IP问题。
• 解决动态IP问题。
Spoke与Spoke之间建立MGRE隧道的方式按照路由部署方案的不同
,分为如下两种方式:
• Normal方式(思科的阶段2):当DMVPN采用分支节点相互学习路由方案时,源Spoke可以学习到目的Spoke的Tunnel地址(在该路由部署方案下,目的Spoke的Tunnel地址等同于源Spoke到目的Spoke路由的下一跳地址),因此源Spoke将以目的Spoke的Tunnel地址为索引,查找其公网地址。
• Shortcut方式(思科的阶段3):当DMVPN采用分支节点路由汇聚到总部时,所有Spoke的路由下一跳全部都是Hub的Tunnel地址。源Spoke无法学习到目的Spoke的Tunnel地址,因此,源Spoke只能以目的Spoke的私网网段查找其公网地址。
10.1、IGMPv2中查询器选举
IGMPv2中查询器的选举是依赖IGMP本身的,同一网段上有多个组播路由器时, 具有最小IP地址的组播路由器被选举出来充当查询器地址的组播路由器
10.2、Assert机制
根据Assert竞选结果,路由器将执行不同的操作:
获胜一方的下游接口称为Assert Winner,将负责后续对该网段组播报文的转发。
落败一方的下游接口称为Assert Loser,后续不会对该网段转发组播报文,PIM路由器也会将其从(S,G)表项下游接口列表中删除
竞选规则如下:
单播路由协议优先级较高者获胜。
如果优先级相同,则到组播源的开销较小者获胜。
如果以上都相同,则下游接口IP地址最大者获胜。
10.3、Pim-DR 选举
在连接组播源的共享网段,由DR负责向RP发送Register注册消息。与组播源相连的DR称为源端DR。
在连接组成员的共享网段,由DR负责向RP发送Join加入消息。与组成员相连的DR称为组成员端DR。
拥有最高DR优先级路由器将被选举为本网络中的DR,如果优先级相同则IP大者优先
10.4、RPF选接口的比较原则:
1、lower AD 同样的路由,选最小AD值的路由所用的接口为RPF接口
2、longest match 同样的路由,比最长掩码
3、lower metric 如果IGP是负载均衡,同样的路由,掩码一样长,比metric
4、如果前缀、掩码和优先级都相同,则按照组播静态路由、组播BGP路由、单播路由的顺序选择
10.5、动态 RP
所有的MA 须收到统一的数据,MA 没有主次之分,其选出的RP相同
C-RP 把候选信息发给224.0.1.39 ,MA 裁决地址大的作为RP 通过224.0.1.40 通告给所有组播设备
10.6、BSR 的选举
BSR 优先级数值越大则优先级越高,如果优先级相等,则IP地址较大的成为 BSR
10.7、BSR 方式RP 选举原则
• 如果PIM-SM 域中只有一个候选RP(Candidate-RP ,C-RP ),那么这个节点就是域里RP 。
• 1 )服务范围:即ACL 的应用
• 2 )如果域中存在多个C-RP 并都拥有不同的优先级时, 优先级数值越小越优先
• 3 )如果域中存在多个C-RP 并都拥有相同的优先级时,则依靠Hash 算法算出的数值来决定RP,数值最大的成为RP 。
• Hash算法参数:
组地址;
掩码长度;
C-RP地址。
• 4 )如果域中存在多个C-RP 并都拥有相同的优先级与Hash 数值时,则拥有最高IP 地址的C-RP为该域的RP
十一、MPLS
11.1、MPLS 重要理念:转控分离
• 控制层面:1 )路由协议 2 )标签的分发协议
控制平面:负责产生和维护路由信息以及标签信息。
1)路由信息表RIB(Routing Information Base):由IP路由协议(IP Routing Protocol)生成,用于选择路由。
2)标签分发协议:负责标签的分配、标签转发信息表的建立、标签交换路径的建立、拆除等工作。
3)标签信息表LIB(Label Information Base):由标签分发协议生成,用于管理标签信息
• 转发层面:1 )FIB (转发信息库) 2 )LFIB (标签转发信息库)
转发平面:即数据平面(Data Plane),负责普通IP报文的转发以及带MPLS标签报文的转发。
1)转发信息表FIB(Forwarding Information Base):从RIB提取必要的路由信息生成,负责普通IP报文的转发。
2)标签转发信息表LFIB(Label Forwarding Information Base):简称标签转发表,由标签分发协议在LSR上建立LFIB,负责带MPLS标签报文的转发
11.2、标签行为总结
• 1 )压入标签,PUSH
• 2 )交换标签,SWAP
• 3 )弹出标签,Pop (remove ,隐式空标签)
• 4 )UNTAG/No label( 没有标签) 出现问题,在MPLS VPN 的环境下只能丢弃报文
• 5 )Aggregate (聚合),把报文拿掉MPLS之后转发给一个之后转发给一个VPN-INSTANCE
11.2.2、Untag: 弹出所有标签,随后根据下一跳(查找 FIB 表)转发。出现 untag 有以下 3 种原因:
下游不能分配标签,没有启用 MPLS
下游分了标签但传不出来,是因为 LDP Neighbor 没有建立
分配标签错误,这种情况仅出现在 IGP 是 OSPF 的情况下,因为如果用环回口作为 ldp 的 router-id,并且不是 32 位的,OSPF 会自动以 32 位的环回地址发布,这样会导致标签就分配错误。
11.3、常见的LDP 邻居问题
• 1 )IGP 协议错误导致RID 地址不可达
• 环回接口掩码错误,华为仅仅为/32 的路由分标签
• 2) 修改传输地址
• 3) 认证,LDP 支持认证
• 4) ACL
11.3.2LDP router-id
当存在 loopback 接口时,loopback 接口的最大 IP
如果没有 loopback 接口,则是活动物理接口的最大 IP
加 force 关键字则为马上生效,否则只有当前面选作 routeriD 的接口 DOWN 掉的时候,才会进行重新选择。
注意:LDP 邻居的 routerID,必须在本地有可达的路由。
11.4、TTL 和环路检测,默认依赖IGP
11.5、 VRF
PE 路由器上每一个 VPN 都有一个 VRF。PE 路由器除了维护全局 IP 路由表之外,还为每个 VRF 维护一张独立的 IP 路由表,这张路由表称为 VRF 路由表。要注意的是全局 IP 路由表,以及每个 VRF 的路由表都是相互独立或者说相互隔离的。
因为每一个 VPN 都有一张独立的 VRF 路由表,所以 PE 路由器上每一个 VPN 也会有一张独立的 CEF 表来转发这些报文,这就是 VRF CEF 表。
11.6.1、RD 64-bit 长,附加在IPv4地址的前面使得该地址全局唯一,这个96-bit 长的地址就是VPNv4 地址.VPNv4仅仅通过BGP在PE路由器之间更新,RD的主要功能是把VPN用户可能重叠的IPv4地址空间映射到全局彼此不重叠的空间
PE 路由器上每个 VRF 的 RD 必须是唯一的
11.6.2、RT为BGP扩展团体属性VPN Target属性定义了一条VPN路由可以为哪些site所接收,以及PE可以接收哪些site发送来的路由。
用于控制VPN路由信息的发布
11.7、完整的MPLS VPN实施步骤
步骤1.AS域内的IGP
步骤2.LDP协议实施
步骤3.VRF(RD和RT)
步骤4.PE之间的VPNv4邻居
步骤5.PE得到CE的路由–>CE得到PE的路由–>CEs互相拥有路由
11.8、PE上BGP和其他协议的交互
• PE必然会运行MP-BGP
• 如果客户协议是IGP协议需要双向重分步
• 如果客户是静态路由,需要手工书写静态路由指向客户站点,然后重分步到BGP的实例中
• 如果客户是BGP协议,需要在BGP的vrf地址簇中激活邻居
11.8.2、
IGP 标签是通过 LDP 或者用于 TE的 RSVP 在所有 P 和 PE 路由器上一跳一跳分发的
VPN 标签是在 PE 之间用 MP-BGP 进行通告的。
11.9、关于RIP协议接入MPLS VPN网络的防环问题
• RIP 可以使用route-map拒绝某些路由去防止环路
11.10、IS-IS协议接入MPLS VPN时的注意事项
• 1.默认情况下只会把路由引入到L2级别设备,所以注意如果CE端为L1区域,需要增加level-1参数
• 2.防环机制
UP/DOWN比特位,该比特位可以用于防止在不同的IS-IS级别路由做引入时可能产生的路由环路或者次优路径。
如果把up/down比特设置为0,则路由起源自Level 1,引入到了Level 2.如果up/down设置为1,则路由是从Level2引入到Level 1。
3. 在MPLS VPN环境中,由高层到底层(指从MPLS骨干网到L2、L1,或者从L2到L1)重分步路由的时候,设置该位。从较底到较高层次(如从L2或者L1到MPLS骨干,或者从L1到L2)检查该up/down位。如果设置了该位,就不会重分步回BGP协议。
11.11、OSPF 超级区域0 规则
• PE路由器是一个ABR.
• 从BGP重分布到OSPF的路由,以type3或者type5的路由进入其他区域
• 从一个站点的area 0路由到另外一个站点的area 0,以区域间的路由(OIA)形式体现,BGP的扩展属性被用于承载或者通告OSPF的路由类型,OSPF的COST被拷贝到MED属性.
11.11.2、OSPF 接入MPLS VPN之后的防环机制
内部路由up/down比特设置、外部路由利用TAG防环
11.12、BGP接入MPLS VPN之后的防环机制
• 应用SoO特性后,当PE收到CE发来的路由后,会为该路由添加SoO属性并发布给其他的PE对等体。其他PE对等体向接入的CE发布路由时会检查VPN路由携带的SoO属性,如果与本地配置的SoO属性相同,PE则不会向CE发布该路由
11.13、MPLS VPN故障诊断
11.13.1 控制平面故障
• CE之间是否有可达路
• CE是否发布路由给PE,检查CE与PE间的路由
• PE是否发布路由给PE
• PE间是否建立MP-IBGP邻居
• PE之间LSP是否建立
• 检查MPLS和LDP配置
11.13.2 数据平面故障
• 是否存在MTU问题
十二、DTP
能够形成trunk的两端接口工作模式:
十三、VTP
十四、 生成树
(一)选举树根(root):
STP工作的第一步是在交换网络中选举一个唯一的树根,应设法不让接入层交换机成为根(因为这样断掉的将是汇聚层之间的连线)
14.1、根桥的选举原则:比较桥ID
14.2、非根桥上选举根端口(RP)、每段链路上选举指定端口(DP)
比到根网桥的链路开销cost(小)
非根桥上本地修改接口带宽或cost影响接口状态:影响本地接口
根网桥上修改端口优先级影响端口状态:影响对端接口
比发送方网桥ID(小)
比发送方的端口ID(小)
选小的来转发对端非根网桥上的接口
比接收方方的端口ID(小)
端口ID:
端口 ID (2 字节)= 端口优先级(1 字节)+端口 ID(1 字节)
1.端口优先级(默认为128,最小为0,最大为240,中间以16为增量)
2.端口编号
桥 ID 中的 MAC,是交换机的背板 MAC,端口 ID 中的 MAC 是交换机的端口 MAC,查看交换机上的所有 mac 可用
show interface | include bia
注意:
1.整个生成树域中只有一个root
2.DP在每段链路上有且仅有一个
3.RP在每台非根桥交换机上有且仅有一个
MST区域:两台汇聚层交换机必须在同一个区域内
1.名称:两端一致
2.配置版本号:两端一致
3.vlan的关联列表
总根 当存在多个域或者一个MST域和其它STP共存在一个网络中时,整个网络中桥ID最优的设备
域根 IST的根,实例 0 的这棵树的树根
实例根 每个实例的一棵树的树根
根域 多个MST域对接,拥有总根的域
IST 内部生成树,当MST域与其它域或其它STP版本对接时,IST定义本域
CST 公共生成树 包含所有的生成树设备
CIST 公共和内部生成树 整个生成树的根
对于域外部设备看来,一个MST域可以视为一台交换机
十五、动态的以太网通道协商协议
(1)PAgP:cisco私有
两种模式:区别同DTP
desirable:主动的发送信息
auto:被动的
(2)LACP:公有的
两种模式:区别同DTP
active:主动的发送信息
passive:被动的
(3)不使用协议,强制指定为以太网通道——静态的配置
15.2.1、Port-channel 接口一旦建立完成后,就形成了一个逻辑的接口,后续针对该接口的配置在 port-channel逻辑接口中完成
15.2.2、 Port-channel 接口不能成为 SPAN 的目的接口
15.2.3、 隶属于一个 port-channel 的物理接口需有相同的如下配置
− 相同的 speed 和 duplex
− 相同的接口模式(access、trunk)
− 如果是 trunk 模式,那么 native vlan 及 allowed vlan 需相同
− 如果是 access 模式,所属 vlan 需相同
十六、第一跳冗余协议
HSRP
路由器优先级:高的成为active
VRRP
1.拥有真实地址为master
2.优先级高的成为master
GLBP
AVF:活动的虚拟转发者,两台都能够转发数据帧
AVG:活动的虚拟网关,用来分虚拟MAC地址的