华为HCIP-RS 数通笔记

2021.6.20
ospf

dis ip int bri           查看接口状态
dis ospf int          查看哪些接口有ospf配置
dis ospf peer bri   查看邻居
int loop 0         增加环回接口
关闭ensp提示信息
undo info-center enable 
dis this    查看该状态下的配置
  ospf 1 rout-id 1.1.1.1
   network 12.1.1.1 0.0.0.0
   undo network 12.1.1.1 0.0.0.0

return 
reset ospf process   重启ospf
save                           保存配置文件

ospf邻居状态
2-way:完成DB/BDR选举,DRother之间只达到此状态
ospf邻接状态
exstart:选举主从,发送DBD报文(不带LSA摘要信息)序列号确定
excharge:DBD报文交互(带LSA摘要信息),若DBD报文过多,期间会有LSR,LSU报文交互
                 第一个带LSA摘要的DBD报文是从设备发出
loading:DBD报文交互完成,继续加载lsa,此步可无
full:LSA交互完成
建立full关系需选主从,DRother

DR/BDR选举规则:
 接口优先级:非0,优先级最大为DR,次之BDR
 接口优先级相同,看RID
RID选举规则:
  手动>loopback最大>物理接口最大/第二大
 
DR/BDR与主从路由器区别
1.选举阶段不一样
2.DR/BDR只存在MA网
3.DR/BDR维护网络,主从路由器初始化LSDB
4.DR与DRother,BDR之间选主从

2021.6.21
关闭ensp提示信息
undo info-center enable 
进入接口修改优先级
ospf dr-priority 3
查看ospf路由表
dis ip routing-table protocol ospf
进入接口修改cost值
参考带宽/接口带宽  100m/100m=1
ospf cost 50
进入接口修改接口类型
ospf network p2p
ospf基于ip协议,协议号89,内部优先级10,外部优先级150
lsa
1类:router-lsa,本范围,通告者是运行ospf路由器本身,宣告自身网段信息及路径信息(末梢/点对点/多路访问)//所有运行ospf路由器都发,泛洪224.0.0.5
display ospf lsdb Router self        查看自身的1类lsa
type:1
link state id:设备rid,dr的地址,对端邻居的rid
link type:p2p,transit(多路访问),stub(末梢/p2p网段信息)
2类:network-lsa,本范围,多路访问环境(MA),通告者是DR,宣告MA网段信息和邻居信息  //BDR不发2类
display ospf lsdb network  查看2类lsa
链路状态
  路径信息
      链路类型,p2p,stub,transit
      邻居设备
  路由信息
       路由
       带宽
       网段信息,花销

2021.6.26
1类2类lsa既有路径信息,也有路由信息
3类5类lsa无路径信息,只有路由信息
3类传递其他区域路由信息

ospf路由类型
内部:OSPF
区域间:OSPF
外部:O-ASE
dis ospf lsdb router self-originate
虚链路
abr
area x
vlink-peer x.x.x.x(非abr的abr id)
非abr的abr(对端)
area x
vlink-peer x.x.x.x  (abr id)
IGP:不同协议属于不同AS,ASBR O-ASE 150
通过一类lsa查看路由器角色
dis ospf lsdb router self-originate
路由引入
ospf 1
import-router 
默认type2 花销值1固定,任何位置不累加cost值
import-router  xxx type 1
累加cost值


4类lsa由ABR产生,通告ASBR RID地址,3类lsa无法传递ASBR手动配置的RID
查看OSPF路由表
dis ospf routing

次优路径
5类lsa forwarding adresss (FA)字段 全0与非0
到rip下一条路由直连,且运行ospf
ASBR处于多路访问环境,接口启用ospf
fa自己改

2021.6.27
stub区域不需要45类lsa报文,减少泛洪,不能引入外部路由,华为自动产生默认路由
area0不能配置stub
区域路由皆配
area x
stub
total stub 345类lsa都不要
区域路由皆配
自动产生默认3类
area x
stub no-summary
至少边界配
nssa区域ASBR引入外部路由,7类lsa ospf区域(1237)
自动产生默认7类
7类只在本区域泛洪,宣告nssa区域外部路由信息
7类变5类泛洪其他区域
area x
nssa no-summary
至少边界配
total nssa 3类不要(127)
ospf优先级,nssa-typ2最低

 7类FA的地址=ASBR启用OSPF的接口的ip地址(loopback)

静默路由
默认路由引入 5类lsa(ASBR) 泛洪整个ospf区域
default-route-advertise always
default-route-advertise(自身存在默认路由)
OSPF汇总
区域间汇总(ABR)
ospf1
abr-sum ip mask
域外汇总(ASBR汇总)
ospf1
asbr-sum ip mask
OSPF认证
接口认证
进入接口       
ospf authentication-mode
区域认证
  ospf1 
   area 0
      authentication sim X

2021.6.28
路由引入
种子度量值:外部路由
rip 0
ospf 1
is is 0
bgp 直接引入
引入解决次优路径,环路方法(边界路由器)
1.改协议优先级 2.过滤路由,引入时打标记过滤掉(第一个边界tag,第二个边界匹配过滤)

acl
匹配数据报文,默认允许所有
匹配路由信息,默认拒绝所有
匹配规则:序列号小的先匹配
反掩码,通配符
acl xxxx match-order auto/config   默认config,深度排序auto按最长掩码开始匹配
acl无法完成198.168.1.0/24允许,192.168.1.0/25过滤,需要前缀列表

前缀列表只能匹配路由信息,精确匹配前缀,掩码,acl只前缀
ip ip-prefix xxx permit 10.0.0.0 16 greater-equal 24 less-equal 28
display ip ip-prefix

Router-policy:路由策略工具,可与acl,if-match与apply语句组成
例:
import-router rip router-policy  x          ospf路由引入时应用

router-policy  x  deny node xx
     if-match acl xxx
     apply cost xxx
display router-policy

 if-match 与关系

路由策略(对象:路由信息做过滤)
路由过滤工具:filter-policy
ospf
filter-policy xxx export可以对5/7类lsa进行过滤,谁产生谁过滤
filter-policy xxx import 对路由表路由进行过滤,不影响lsa
filter xxx import  过滤3类
协议进程中
 filter-policy xxx export/import
 acl xxx(也可前缀列表)
     rule deny source x.x.x.x 0
     rule permit source any

路由信息和数据报文传递方向相反

策略路由PBR(对象:数据报文,去选路)
优于路由表选路
本地策略:自己产生报文强制选路
接口策略:别的路由器
流分类
流行为
流策略

acl不会匹配自身始发流量,匹配路由条目
OSPF邻居建立不起来的原因
1.直连链路连通性:接口双up(物理层,协议层),是否存在流量过滤
2.互联接口未启用OSPF
3.拒绝hello报文
4.RID冲突
5.认证类型,密码不一致
6.ma网络掩码不一致
7.hello时间
8.ma网络中接口优先级皆为零
9.特殊区域:比较hello报文option字段,相同可
10.MTU检测:dd master>slaves 两端在exstart状态,master 11.网络类型:p2p ma可以建立邻居关系,但无法计算路由,无法选DR/BDR

2021.7.4

BGP
控制层:路由学习
转发层:数据转发
AS取值:0-65535 私有AS号:64512-65535
IGP学习路由,BGP控制路由

2021.7.5
ebgp 建立(仅建立)(as号不一样)
bgp xxxx
  peer   x.x.x.x as-number xxxx
display bgp peer 查看bgp
BGP RID选举
手动优先
字段选举:loopback最大>物理接口
bgp router id
全局 router id x.x.x.x
network
bgp 宣告 igp学到的信息
display bgp routing-table 查看bgp路由表
*可用
>最好
无 不可达
BGP邻居重置
硬重置:断开邻居关系,tcp三次握手
reset bgp all
软重置:不断开邻居关系,触发路由更新
refresh bgp all import
BGP报文
open:协商参数
keepalive:open报文协商确认,维护邻居关系
update:承载可达/撤销路由信息
notification:邻居之间出错,关系断开
router-refresh:入方向有路由策略,重新请求路由信息,软重置命令
BGP状态:
   idle 初始状态
   connect: 建立tcp三次握手:成功,open报文,成功协商,opensent状态
                                            失败,active状态,继续尝试三次握手
   opensent:open协商信息
   openconfirm:协商成功,keepalive确认
   established:邻居关系确认,update,notification,keepalives
跨设备建立邻居,tcp端到端连接,179号

2021.7.6
使用loopback接口跨设备建立ibgp邻居,不受物理接口影响,冗余链路
bgp xxxx
  peer   x.x.x.x as-number xxxx
  peer x.x.x.x connect-interface loopback x  指定邻居建立接口
  peer x.x.x.x ebgp-max-hop x 修改ipv4报文ttl值(ebg默认1)
  peer x.x.x.x next-hop-local    修改下一条地址
一台设备只属于一个as
ebgp建立邻居关系最好使用直连,ttl默认1(中间无设备)
bgp路由生成方式:
  network,import-route+route-policy

EBGP/IBGP 优先级皆255

bgp路由发布原则:最好可用
bgp属性:
1.
origin:bgp路由来源
     network,import-route
     查看路由表  display bgp routing-table 查看bgp路由表
     i,igp e,egp,?,incomplete 空,egp
as-path:ebgp防环,as_squence后面的as号顺序放在前面,as[]
next-hop:下一条属性
2.
EBGP引入下一跳不改变,导致部分ibgp学的路由不可达,解决方法:peer x.x.x.x next-hop-local
1.通过ebgp获得的最优路由发给所有bgp邻居
2.通过ibgp获得的最优路由不会发给其他的ibgp邻居,避免环路(全互联)
3.一条从ibgp邻居学来的路由在发布给一个bgp邻居之前,通过igp(ospf)必须知道该路由,即bgp与igp同步(防路由黑洞)


2021.7.7
自己产生的路由next-hop 值为0.0.0.0
bgp属性:
 1.lp:igp内部传播,选路有用,值越大越优先,默认100,出方向
2.med:花销值越小越好,只在两个as传,进入某个as优先选择路,入方向
3.community(可选):打标记,统一管理限制路由传播,做管理,aa:nn,aa:as号,nn:自定义(只传至下一个)
   peer x.x.x.x advertise-community 
   community-filter:类似acl工具
   no-advise:igp,egp皆不传
   no-export:egp不传

2021.7.8
BGP选路原则:
1.pv最高(私有,本地有效)
2..lp:igp内部传播
3.本地生成优先,next-hop为0.0.0.0,network>import-router
4.as-path短
5.origin属性,igp>imcomlete
6.同一AS,MED最小,med继承igp metric的值
7.ebgp路由优于ibgp
8.优选AS内部IGP metric最小的路由(到下一跳最近的路由)
9.cluster_list最短
10.originator_id最小
12.优选Router id 最小
13.优选ip地址较小邻居

2021.7.9
bgp负载均衡
条件,命令
反射器:解决水平分割
RR
client

反射原则:
路由
no client  all client
client       all client  and   no client
ebgp       all client  and   no client


反射簇与反射器层级
反射器用于AS内部
反射器可有多层,上一层级的客户端可以是下一层级的反射器
同一层级的反射器与客户端之间组成反射簇cluster
cluster_id:RR的RID
路由反射器RR配置:peer x.x.x.x reflect-client
反射器防环机制:
 cluster_liste属性:反射器反射一条路由时将cluster_id加入cluster_list中,当反射器收到cluster_list中存在自己cluster_id时,不会反射该路由
 originator_id属性:反射器将路由始发IGP路由器的RID标记在originator_id中,路由器发现originator_id相同,路由忽略
备份RR

BGP联盟:解决水平分割,内部区域假装划分为不同AS
     内部保留外部next-hop,med,lp值,子as号添加as-path,不会发外部 ,不参与as-path计算
 
2021.7.10

BGP路由聚合:
静态聚合:
自动聚合:只对引入的路由(对应路由器)进行聚合,聚合到自然网段后发给邻居
手动聚合:可任意路由器,path会丢失,detail-suppress抑制明细路由,对bgp本地路由表存在路由进行聚合,并能指定聚合路由的掩码,as-set保留path属性,无序集合


2021.7.11
很多接口配置相同命令
port-group x
   group-member g0/0/x-g0/0/xx
   port link-type access
   port default vlan 10
系统模式清除接口配置
 clear conf int g0/0/1 命令使用后接口shutdown,手动开启接口
单臂路由

mux vlan
 主vlan:(服务器):同时被企业客户与企业内部访问
互通从vlan:(设备可以访问主vlan),同vlan互相访问
隔离从vlan:企业客户可以访问服务器,不能同vlan互访

QinQ
二层
基本QinQ:外层标签不随内部标签改变
灵活QinQ:外层标签可随内部标签改变
交换机接口命令 portswitch 二层接口

2021.7.12
组播
224.0.1.0-231.255.255.255
223.0.0.0-238.255.255.255     ASM模型,接受者不关心谁是组播源,临时组地址,可回收

232.0.0.0-232.255.255.255     SSM模型,接受者只接受来自特定组播源的组播流量

组播MAC地址前24位固定为01:00:5E,第25位固定为0,组播IP地址的第23位映射到组播MAC地址的低23位

组播IP地址的前4位1110为组播标识,后28位中只有23位被映射到MAC地址,5位丢失,所有会出现32个组播IP地址映射到同一组播MAC地址的情况

IGMP:运行在主机和与其直接相邻的组播路由器之间建立,维护组播成员关系

IGMPv1:路由器查询是否主机加入组,主机发送报文加入,成员抑制机制(报文中组号相同),随机计算器,新主机直接发加入报文,主机离开,查询报文无回复,130s删组,
多个组播路由器,无专门查询机制,pim选举唯一DR,发送查询报文
IGMPv2:查询器选举:默认都查询器(默认ip地址小),查询报文,IP地址小,非查询器2倍查询时间未收到查询报文,重新选举,主机离开时发送离开组报文,路由器收到离开报文发送特定组查询,
 组中是否还有人

IGMPv3:ssm模型 主机报文不仅能够选择组,也能根据需要选择组播源,包含多个组记录,每个组记录包含多个组播源,两类报文:查询,成员报告报文,主机离开时,发送报告
报文TO-IN(NULL),特定源组查询报文:离开某个源组,查询还有别的主机吗

默认IGMPv2

IGMP snooping
二层组播
交换机监听IGMP


2021.7.13

pim 协议无关组播,封装在IP报文,协议号103,pimv2组播地址224.0.0.13交互
建立从组播源到组播接受者的转发路径,树形结构,组播分发树
组播分发树MDT:1.最短路径树SPT,树根为组播源所连接的指定路由器 2.共享树,树根为汇聚点
pim-dm:密集模式,组播所有网段,减掉不存在组播接受者路径,周期性扩散-剪枝,构建最短路径树,hello报文发现邻居,选IGMPv1 DR查询器(优先级高,或者ip地址大的)

组播路由器收到组播流量做RPF检查,避免组播流量重复发送,
收到组播报文的出接口,必须是单播路由表里去往该组播源地址的出接口
下游没有组播接受者,路由器向上游节点发pim prune,剪枝

状态刷新,节约带宽,里组播源最近的路由器发staterefresh消息,是剪枝定时器不超时

嫁接,解决刷新问题,非组播接受者加入组播组,路由器向上游发送graft嫁接报文

断言assert,共享网段有多台路由器发送组播流量,选唯一台发组播流量,选取规则:到组播源路由单播协议优先级最小>到组播源单播路由协议开销小>连接接受者侧IP地址最大


pim-sm:稀疏模式
  拉
网络中所有路由器都要知到共享树RPT的根RP(可手动规定)
工作机制:邻居建立,DR竞选,RP发现,RPT构建,组播源注册,SPT切换,断言机制
组播接受者侧DR:负责向RP发送(*,G)的join加入消息
组播源侧DR:负责向RP发送单播的register消息


2021.7.14
组播源注册机制
组播源SPT树
接受者RPT树
(*,G)RP到最后一条路由器的RPT,最后一条路由器向上方发,刚开始不知道源,只知道RP
(S,G)组播源侧到RP的SPT
RPT到SPT切换,最短路径,(S,G)切换后,第一条路由器到最后一条路由器的SPT

(S,G)与(*,G)条目关系


2021.7.15
STP
生成树:链路冗余,避免环路,通过BPDU选生成树,选根桥(ROOT),非根桥的根端口(RP),选指定端口(DP),阻塞端口(AP)
BPDU:RID,PRC,BID,PID
选ROOT:最开始RID=BID,默认都是ROOT,2字节优先级+MAC地址(选最小)
选RP:接收BPDU最好的端口,RID以固定,一般比较RPC,或者BID,PID
选DP:比较BPDU,RID,PRC,BID,选最小
即不是DP也不是RP口为AP
BPDU类型:配置BPDU,TCN BPDU(拓扑变化,无上述四个参数)
STP端口状态:30-50s
disable
blocking
listening:生成树选举
learning:选举,MAC学习
forwarding

RSTP:增加端口类型,增加端口状态
端口类型:
预备端口AP:根端口备份(RP口挂,马上成为RP口)
备份端口backup port:DP口的备份(DP口挂,马上成为DP口)
边缘端口:连接PC机端口
端口状态:
discarding
learning
forwarding
P/A机制:指定端口握手过程,链路点对点全双工
拓扑变化:向所有SW发TC报文,清MAC地址表

2021.7.16

RSTP保护机制
  BPDU报护,保护边缘端口,收到后端口down,不启用收到BPDU报文则变为stp端口
  BPDU filter(优先),接口忽略收到BPDU,也不发送,作用于边缘端口

  根桥保护:防止根桥变化,端口启用后,接交换机收到优先级更低的报文,进入discarding状态
  TC-BPDU泛洪保护:m时间内只处理n次

MSTP
流量负载均衡

2021.7.17

相同MSTP域的条件
启动MSTP,相同域名,相同VLAN到生成树实例映射配置,相同MSTP修订级别配置

CST:域外树
IST:域内树
CIST:域外树+域内树
MSTI:每个instance中的生成树

master端口:域边界里根最近的接口,在ist/cist角色是root port,或去总根必经之路的端口
域边缘端口:位于MST域的边缘端口并连接其他MST域的设备的端口

VRRP:     初始initialize,备份backup,活动master,活动1s向备份发报文,3s未收,默认挂,切换为活动

NQA: 网络质量分析,NQA模块 Track模块 应用模块,实时监控

2021.7.18

GRE;三层,支持组播,IP传输,缺少保护

IPsec ; 
ipsec;合法性,完整性,私密性,hash保证数据合法性md5,完整性,数据加密保证私密性aes
dh传输密钥
ike密钥交换协议
esp认证加密
ah认证
安全关联SA;isa sa;密钥有关  ipsec sa;数据有关
第一阶段;isa sa
主模式;站点到站点,6条消息,12协商,34,计算密钥,56,验证
加密第二阶段报文


第二阶段; ipsec sa
快速模式,3条ISAKMP

;

2021.7.19
GRE over IPsec VPN
IPsec VPN缺点; 只支持IPV4单播,ospf组播不支持

先封装GRE,再封装IPsec VPN

设备访问安全
console
telnet
ssh
http
snmp

2021.7.20

设备源地址限制
接入安全;端口安全
DHCP snoop ;交换机开启后,分信任接口与非信任接口,非信任接口丢弃所有dhcp报文
IPSG:防IP地址欺骗

2021.7.22

MPLS
CE;用户侧
PE;运营商边缘路由器
LER;标签压入与弹出
LSR;用于标签交换
LSP;标签交换路径
FEC;转发等价类,同一个类,出标签相同,一般以同一个目的ip为一类,报文属于哪个FEC由入LSR决定
MPLS数据报文结构;32bit,   lable;20bit,值域  EXP;3bit qos使用   S;1bit 标识是否栈底

标签空间;0-15;特殊标签,例3,隐是空标签,倒数第二条弹出
16-1023;静态LSP的标签空间
1024及以上;动态,LDP,MP-BGP
控制层面;路由,标签信息维护
路由信息表RIB;
标签信息表LIB;
标签分发协议LDP;
转发层面;
转发信息表FIB;
标签转发信息表LFIB;

LSP
标签分配方式:
ldp:igp标签
mp-bgp:bgp标签

2021.7.23

LDP;标签分发协议,动态建立LSP
LDP功能;LSR发现,回
会话建立和维护,标签映射关系的通告或撤销

LDP消息;
发现;LDP邻居发现与维持,hello,udp封装,224.0.0.2,所有路由器,周期发送,5s,消息中携带LSR ID地址
会话;LDP邻居会话的建立,维持和终止,initalization,keepalive,tcp封装
通告;创建,改变删除标签映射,advertisement
通知;提供建议性的消息和差错通知,notification

标签发布方式;
DU;下游自主方式,主动将所生成的标签映射通告给所有LDP邻居,华为默认
DoD;下游按需方式

标签控制方式;
independent
ordered

标签保持方式;
自由标签保持
保守标签保持

LDP负责对FEC的分类,标签的分配,以及LSP的建立和维护等操作


PHP倒数第二条弹出,3

2021.7.24
MPLS VPN
地址空间重叠解决问题;VRF,共享PE虚拟多台专用PE,每个VRF互相独立,RD;路由区分,结构;16as+32自定义
RD+IPV4=VPNV4 ;地址、路由、前缀,96bit,存在MP-BGP与PE设备的私网路由表中
正确接收对应路由;RT属性,export tag,import tag
数据转发正确性;双层标签

2021.7.29
MPLS先配VRF
MP-BGP;传递私网
RT;收不收路由,决定放在哪个实例

2021.8.1
QOS
模型
尽力而为
综合服务
区分服务

区分服务组件
分类和标记;MOC,802.1q(pri,3bit),ToS(pre,3bit;dscp,0-63),lable,EXP,3bit,数值越高,优先级越高
流量监管(出入)和整形(出)
拥塞管理
拥塞避免


2021.8.4
影响网络质量因素
带宽
延迟
抖动
丢包率

拥塞产生原因;速率不匹配,汇聚问题
早期随机检测(RED);缓解TCP,尾丢弃
加权早期随机检测(WRED),通过IP pre,dscp

2021.8.5
is-is;
QQ群334977638
CLNS;无连接网络服务
CLNP;类似TCP/IP ip协议
IS-IS;类似IP中OSPF
ES-IS;主机系统与中间系统间的协议,类似ARP,IGMP

NSAP;类似IP,IDP+DSP,最长20字节,最短8字节
NET;area+system id


 

你可能感兴趣的:(笔记,华为)