H3CSE 380笔记

第一章企�I�W模型

1.SOA架��:��用�印⒎���印⒒��A�O施��

2.ITOIP解�Q方案,ITOIP是以IP�榛��A,��SOA的核心思想,提供��省㈤_放、智能的平�_

第二章大�模路由技�g

1.�v述�W�j可靠性、可�U展性、可管理性需求以及路由快速恢�托枨蟆�IP地址短缺���}

第三章路由控制与转发

1.控制平面:��路由�算、�S�o。上面�\行路由�f�h

2.�D�l平面:���笪霓D�l。有路由表、FIB表、快速�D�l表

注:aFIB表可以由ARP生成,且可由路由表中Active路由��入生成

第四章路由�f�h基�A

1.路由�x�裨��t,不同路由�f�h��小,同路由�f�h比�^度量值。

��先�,Director0>OSPF10>static60>RIP(100)>OSPF ASE(150)>OSPFNSSA(150)>IBGP(255)>EBGP(255)>UNKOWN(256)

2.只有RIPv1同�r�]有安全性�J�C和可靠性低,RIPv2可靠性低,支持�J�C,其他三�佣际强煽啃愿吆椭С职踩�性��C的。RIPv1UDP 520)、RIPv2UDP520)、OSPFIP 89)、IS-IS(基於�路��f�h)、BGPTCP 179

3.RIPv1不支持VLSMCIDRRIPv2OSPFIS-ISBGP都支持;OSPFIS-IS不支持自�泳酆希�RIPv1RIPv2BGP支持;OSPF、和IS-IS收�克俣瓤欤�其他慢

4.定�r器:RIP�L期性(30s)�l送全部路由信息,老化�r�g180SOSPFIS-ISBGP出�l更新,Hello�r�g有�e,老化�r�g分�e是4倍、4倍、3

第五章路由��d�c分��

1.��d分��,ECMP有基於流和包的

2.路由�浞荩�浮�屿o�B路由�浞荩��o�B+��B�浞荩��m合�浞萱�路是低���的�龊希�、��B路由�浞荩ㄔO�湟�求�^高)、Standby Routing�浞荩ㄟm合�浞萱�路是ISDN

第六章路由聚合

1.RIP聚合使能在出接口上面,聚合容易�a生“黑洞路由”,可�裼靡�l路由指向NULL0解�Q

第七章OSPF�f�h基本原理

1.�f�h算法避免�h路,�乃惴�(SPF)本身保�C了不��生成自�h路由,使用�V泛

2.存在�接表、LSDB、路由表

3.分�咏Y��,包括骨��^域、非骨��^域

4.把路由器分��IARABRBRASBR

5.Router-ID,��先���使用�路上Loopback接口最多的IProuter-ID>接口有效�路IP最大的作��RID

6.�W�j�型,BroadcastNBMAP2MPP2P

7.Broadcast自�舆xDR/BDR,�O�湟越M播方式分�e向DR224.0.0.5)、BDR224.0.0.6)�l送�f�h�笪�

8.NBMA手工指定DRBDR,用配置接口DRpreference XX指定,�W�j��f�h一般���ATM、��中�^,手工配置�居

9.P2MP不需要DRBDRP2MPP2P都是以�M播方式(224.0.0.5)�l送�笪�

10.P2P�W�j不需要DRBDR

11.�笪姆庋b在IP�笪难Y面,“�路����^|IP�笪�|OSPF Packet|�路���尾”

12.�接�P�S,Down――交�QHello�笪模�判�嗍欠窠�立�居(�M入2-way)――交�QDD�笪模ò�含LSA摘要信息)――如果�l�F�Χ�LSDB有本地�]有的�路信息

――�求LSR――》

《――更新LSU――

――�_�JLSack――》

完成後�M入FULL��B,�接�P�S建立

新增�路信息,――》A――――B

――LSU――》

�y�Ц�新的LSA更新到BB收到放到LSDB

注:只有down2-wayFull是�定��B

第八章配置、��化OSPF�W�j

1.配置NBMA�W�j的�居【~ospf 1peer ip-address dr-priority,要求��是全互�

2.P2MP配置【serial 5/0fr map ip ip-address dlci-number broadcast

3.接口默�J�⒖���是100,所以一般100M cost110M10,接口cost=�⒖贾�/接口���

4.BroadcastP2P�W�j默�JHello定�r器10s,�居失效�r�g40sNBMAP2MP的分�e是30s120s

5.引入缺省路由,Default-route-advertise,��always就是不管自己有�]有都���l送一�lType3 LSA

第九章高�特性

1.Virtual Link

2.LSA�型,Router LSA(1)Network LSA2)、Sum-net LSA3)、Sum-ASBR LSA4)、AS External LSA5)、NSSA AS External Link LSA7),3�是ABR�a生(�鞑サ氖锹酚�l目,而不是�路��BLSA,不�M行SPF�算,直接加入路由表)、4�是ABR�a生(��^ABR����Advertising改�樽约旱�RID)、5�是ASBR生成

3.OSPF路由表�x���先�,Intra Area12>Inter Area3>Type1 Externalimport IGP 5>Type2 Externalimport BGP5

4.特殊�^域,StubTotally StubNSSA。前面�z��存在ASBR且不能是Area0 不能是Vlink、而NSSAASBR,也�Q不完全stub�^域

5.Stub�^域不允�S不能存在ASBR,不允�S注入第五�、第四�LSAtotallystub不允�S第三、四、五�LSA注入(注意它自己���L生一�l3LSA默�J路由),NSSA�^域不允�S第五�LSA注入,但可以允�S第七�LSA注入。NSSAdefault-route-advertise�俗R向�炔堪l送一�l70.0.0.0的默�J路由,加no-import-routeABR上配置,表示不接收AS外部以7LSA形式引入的路由信息,加no-summaryABR上配置,就是只�l送一�l3�缺省路由,不去做7��D化5�的事情;

6.OSPF路由聚合,�^域�g聚合abr-summaryAS外部聚合asbr-summary,ABR�a生什�N?3�、��5�D44�吧,就�D化他��;ASBR�a生什�N?NSSA7�,import5�,就聚合他��;ABRASBR聚合都是在OSPF�^域��D下使用,而RIP是在接口��D下面使用

7.OSPF安全特性,如何在接口上面�O定��C必�先OSPF下激活

8.Filter-policy��用在OSPF�M程下面,只有import有效;而filter area下面��用可以importexport,但都在ABR上面使用

第十章ISIS基本概念

1.ISIS概述,以前的IS-IS�f�h是��ISO它的我�B接�W�j�f�h�O�的,IEIF��IS-IS�M行修改,使它支持TCP/IP�f�h和OSI�h境,�Q�榧�成IS-ISOSI�⒖�的�W�j�樱�CLNP/CLNSNPDUNSAP,三�拥刂芬步�NSAP地址,CLNP相��於IP�f�h,;

2.基本概念,路由域=ASIS指路由器,ES指�K端。

3.分�樱�Level0Level1Level2Level3IS角色,Level0~3路由,Level1相��於IARlevel2�似BRlevel1-2�似ABR

4.IS-IS�cOSPFIS-IS一��路由器只能�凫兑���^域,所有level2level1-2路由器��成骨�志W,IS-IS�f�h�裼�ILV架��,更易�U展

第十一章IS-IS�f�h原理

1.OSI地址,ISP:49.0001.0000.0000.0001.00AF1 是�^域和格式符,0001是�^域�,0000.0000.0001系�yID,�似OSPFRID00 NSEL(�嗣髂姆N�O�涫褂迷�地址,00代表路由器)

2. NSAP地址格式,由�^域地址(可��L),system ID(定�L6byte),NSEL(定�L1byte)�M成

3. IS-IS中的NET地址,NET指的是IS本身的�W�j�有畔�,可以看作是一�特殊的NSAP,即NSEL��00NSAP地址,每�_IS可以有最多不超�^三��NET,�@些NET system IDNESL相同,�^域地址不同;便於管理、system IDrouter ID生成,同一���^域每�_IS�^域地址要相同,ISsystemID在�^域�纫�唯一

4.IS-IS�f�h�笪模�是封�b在�路����中【date link header|ISIS header|ISIS CLVS;�笪念�型,IIH(相��於ospfhello)、LSPLSU)、CSNPDD)、PSNPLSRLSack

5.IS-IS�W�j�型,PPPHDLC缺省�辄c��c,EthernetToken-Ring上缺省��broadcastBroadcast了下�x�eDIS,通�^泛洪CSNP�笪����F,�楣�省���和加快�W�j收�克俣瓤梢允褂�P2P�W�j�型

6.根���O�涞泥�居�型�Q定――>哪�N�型的LSP――>生�a���的L1L2路由

IS路由器的�路信息也分L1 LSPL2 LSPP2P�W�j只要收到�Χ税l送一次LAN IIH�笪募纯山�立�居�P�S,broadcast需要三方握手�^程。DIS�x�e是��大,其次�xSNPA地址最大的路由器

6.�W�j上�居建立�^程比�^,

�c到�c:Hello�笪模�P2P IIH),�笪男问剑�尾ィ�,Hello Timer10S),有�oDIS(�o),�接�P�S�盗浚�1��)

Broadcast:分�e是Level-1/Level-2 LAN IIH 、�M播10S�x�e到DIS後是3.3S,有DIS、且有多���接�P�S

7.LSDB同步,LSP用於描述�路��B信息,Level-1LSP只在�^域��鞑ィ�Level-2LSP在�^域�鞑ァ�SNP用於描述LSDBLSP的摘要,CSNP包括所有的LSP的摘要信息,broadcast�L期性�l送,�c到�c�W�j只第一次�l送,PSNP用於LSP的�_�J;

Broadcast�Y面DIS�L期性�l送CSNP,�居��跟�MCSNP�Ρ茸约旱�LSDB�M行,�l�F自己�]有,就���求LSP_KDIS再���为��l送LSP_K�o�居,�居在回覆PSNP以�_�J收到

8.目的地址是NET地址,level12分�e��建自己的LSDBDIS到所有IS�居�_�N��0

第十二章配置IS-IS

1.全局定�xIS路由器�型、接口定�x�接�P�S�型。

2.缺省情�r所有接口�路�_�N��10,��先�缺省是15

3.IS-IS路由聚合配置在ISIS�M程下面,缺省只��level-2路由�M行聚合,IGP路由聚合都不����路由

4.路由�B透,ISIS�M程下面配置,配置level 2引入level1

第十三章路由�^�V

1.路由�^�V只能�^�V路由,不能改�路由�傩裕�作用是控制路由�鞑ズ蜕�成,保�o�W�j安全,�省�路�_�N

2.�^�V方法,�^�V路由�f�h�笪摹⑦^�V路由�f�h�笪闹�y�У牟糠致酚尚畔�、��LSDB�算出的路由信息�M行�^�V

3.�^�V工具,�L��控制列表、地址前�Y列表fiter-policyroute-policy

4.根��ACL��用的位置,判��ACL匹配���OR路由,ACL��用在接口下、NATIPSecQos――匹配���,ACL��用在filter-policyroute-policy下――匹配路由信息。基本ACL匹配目的�W段的IP地址(不�P心掩�a),前�Y列表�P心目的IP地址也�P心掩�a;

5.禁默接口,RIP禁默(接口不���l送路由更新)、OSPF禁默(接口不�l送Hello�笪摹⒌�可以接收�笪模�、ISIS在接口��D下禁止接口�l送和接收ISIS�笪�

6.ip-prefix按�男〉酱笠淮纹ヅ洌�匹配到就�绦校�permit 0.0.0.00 �H匹配缺省路由,permit0.0.0.0 0 less-equal 32匹配所有路由

7.RIP可以使用importexport方向,OSPF使用import�^�VLSDB�算出的路由

第十四章路由策略

1.路由策略���F路由�^�V、改�路由信息�傩�

2.route-policy�M成,有�幼�denypermit,路由信息去匹配路由策略,根��node�自小到大一次匹配,基本格式如下

Route-policy XXX permit/deny node XX

If-match ACL/IP-prefix(定�x匹配�l件)

Apply (定�x�绦�幼鳎�

3.��c(node)之�g是“或”的�P�S、同一����c不同if-match子句之�g“�c”的�P�S

4.��c匹配��t,包括IP地址���、下一跳地址、出接口、�_�N(COST/MED)、�擞�(TAG)等

第十五章路由引入

1.路由被引入後缺省度量值,RIP(跳��0OSPFcost 1)、ISIScost0)、BGPMED=引入前的度量值);import RIP 1(直�B路由不��被引入,只引入dis ip route�Y面的RIP路由)

2.路由引入遵循�蜗蛞�入+默�J路由,方向�倪��到核心,��IGP引入到BGP

3.使用tag�磉M行�x�裥月酚梢�入解�Q路由�h路���},合理���引入路由的初始值以避免次��路由

第十六章PBR

1.路由表��先�,PBR>路由�D�l表;PBR操控�ο笫怯����,可以替代路由表�D�l���,基於到�_�笪牡脑吹刂贰㈤L度等信息�`活�x路

2.PBR中包含若干����c,��c中包含子句

3.PBR匹配流程,��c之�g的�^�V�P�S是“或”,nodeif-match子句是“�c”的�P�S,可以基於源地址(ACL匹配)、�笪拈L度(if-matchpacket-length XX XXX在出接口���F��d分��

第十七章BGP基本原理和�g�Z

1.BGP特性,路�绞噶�/�O�上避免了�h路的�l生/TCP 179/支持CIDR和路由聚合/只�l送增量路由更新/附�жS富的�傩浴⒅С致酚蛇^�V和路由策略

2.�g�Z,BGPSpeaker/Route IDBGPPeer分��IBGPPeerEBGPPeer

3.EBGP�����Peer�W�到的路由�l�呀oBGP Peer(除了路由的源EBGP Peer

4.IGBP可以�x�裥裕ㄍ�步��t)向EBGP Peer�l�崖酚桑�且不向IGBP Peer�l�眩ㄋ�平分割)

5.BGP同步��t(默�J�P�])指IBGPIGP之�g的同步

6.BGP消息 OPENKeepaliveUpdateNotification

7.BGP��B IdelConnectActive(卡在�@�e表明有���})、Open-sentOpen-confirmEstablished(正常��B)

8.BGP�傩裕�公�J必遵(ORIGIN/AS_PATH/NEXT_HOP)、公�J可�x(LOCAL_PREF/ATOMIC_AGGREGATE)、可�x�鬟f(COMMUNITY/AGGREGATE)、可�x非�鬟f�傩裕�MED/CLUSTER_LIST/ORIGINATOR_ID

9.AS_PATH,排序按照反方向排列,一次��^AS300AS200AS100(300,200,100)

10.Next_hop(AebgpBibgpC)B以��A�橄乱惶�,C一位A�橄乱惶�,B上必�配置:peerC next-hop-local

11.ORIGINIGP>EGP>Incomplete,��於符�network(!) import的是 (?)

12.local_pref本地��先(默�J值100,且��大),��傩灾辉�IBGP peer之�g交�Q

13.MED(默�J0,且��小)�O�浒l送的BGP路由�y��MED值,AS之�g�鞑ィ�不��再通告其他AS

14.preferred-value首�x值(默�J是0,��大)

15.next_hop>preferred-value>local_pref>聚合路由>AS_PATH(最短)>ORIGIN>MED>。。。>router ID

16.BGP�f�h本身一定能�x出唯一一�l到�_目的�W段的最��路由,通�^配置允�SBGP��d分��

17.BGP�l�巡呗裕�只�⒆��路由�l�呀o�Φ润w;只把自己使用的路由�l�呀o�Φ润w;BGP speaker��EBGP�@得的路由��向其他BGP�Φ润w�l�眩�BGP speaker��IBGP peer�@得路由不向other IBGP peer�l��,同�r在�P�]同步情�r下��直接�⒙酚砂l�呀oEBGP peer,�_�⑼�步情�r下IBGP只有在IGP也�l�蚜诉@�l路由�r才��被同步�l�呀oEBGP peer;新增BGP speaker�����BGP peer�@取所有BGP路由

第十八章BGP基本配置

1.使用Loopback接口作��peer connect�ο罂梢��化�O�浞�定性

2.BGP�居手工指定,通�^�路2端端口IP建立EBGP�居,通�^Loopback建立IBGP�居,�y�ping �Ca source-IP des-IP(�居�P�S必��z��χ福�,BGP路由也需要手工宣告

3.配置BGP同步特性可以防止路由黑洞

第十九章控制BGP路由

1.配置route-policyimport�^�V�居�l送―>本地的路由;export�^�V本地�l送�o―>�居

2.配置AS路�竭^�V列表,就字符串本身而言,左��殚_始右��榻Y束

3.字串符:匹配�_始、匹配�Y束;�例 ^$ 表示只匹配本地路由、.*表示匹配所有路由、^100 匹配AS10010011002等�居�l送的路由、^100 表示只能匹配AS 100�居�l送的路由、_100$表示匹配AS100始�l的路由、_100_表示匹配��^AS100的路由

第二十章BGP增��配置

1.BGP Peer�多!> Peer GroupCommunityBGP路由��大!>BGP路由聚合;IBGP全�B接>BGP路由反射、BGP�盟;路由�化�l繁>BGP路由衰�p

2.BGPPeer Group�K不是一�N路由操控技�g,只是用於某些�O�洌�用��p少�O�涞呐渲妹�令

3.BGP�F�w�傩裕��似�嘶`的功能,�Q定了BGP路由的�鬟f行�椋蝗笔∏�r下��INTERNET�傩裕�可以被通告�o所有的BGP�Φ润w);NO_EXPORT�傩�表示不能被�l�训奖镜�AS之外(如果使用�盟,不能�盟之外);NO_ADVERTISE表示不能被通告�o任何其他BGP�Φ润w;NO_EXPORT_SUBCONFRED不能�l�训奖镜�AS之外同�r�盟也一��

4.[Router-BGP]Peer {group-name | ip-address} advertise-community配置向�Φ润w/�M�l��F�w�傩�

5.BGP支持自�泳酆稀⑹�泳酆希�aggregate A.B.C.D+mask),summary automatic(自�泳酆现荒�σ�入的IGP路由�M行聚合,自�痈��MA/B/C��W聚合,不能��BGP�居�W��淼穆酚珊屯ㄟ^Network命令�l�训穆酚蛇M行聚合);手�泳酆峡梢�σ呀�存在的BGP路由表中的��BGP�居�W��淼木唧w路由、引入的IGP具�w路由、通�^Network命令生成的具�w路由�M行聚合

6.解�Q水平分割���}――(1IBGP全�B接(2)反射(3)�盟

7.一��集群中可以配置1��以上的路由反射器、且Cluster_ID配置要一�樱�2��命令peer *.*.*.* reflect-client reflector cluster-id *

8.�盟2��命令 confederation id * confederation peer-as**

9.BGP路由衰�p(Route Dampening)解�Q路由不�定���}(比如Route Flaps

第二十一章BGP�x路�C合配置

1.主要是�邮���

第二十二章IPv6�居�l�F

1.NDNeighbor Discovery)提供地址解析、�居不可�_�z�y、地址重�}�z�y、�o��B地址自�优渲谩⒙酚善髦囟ㄏ颍坏刂方馕龉δ苡�NSNA�笪耐瓿伞�o��B地址自�优渲霉δ苡�ND�f�hRSRA�笪耐瓿�

2.ND�f�h由ICMPv6�笪����F

3.ND�f�h通�^在��c�g交互NSNA�笪耐瓿傻刂方馕�K建立相��的�居�存表�

4.NUD共有五����r,IncompleteReachableStale(失效��B是一���定��B)、DealyProbe

5.IPV6�o��B地址自�优渲茫�手工配置、由一般的IPv6路由器提供地址前�Y�K自�优渲萌�局IPv6地址

第二十三章IPv6路由�f�h

1.

第二十四章IPv6�^渡技�g

 

你可能感兴趣的:(安全性,IP地址,模型,路由表)