H3CSE 380笔记

第一章企�I�W模型

1.SOA架��：��用�印⒎���印⒒��A�O施��

2.ITOIP解�Q方案，ITOIP是以IP�榛��A，��SOA的核心思想，提供��省㈤_放、智能的平�_

第二章大�模路由技�g

1.�v述�W�j可靠性、可�U展性、可管理性需求以及路由快速恢�托枨蟆�IP地址短缺���}

第三章路由控制与转发

1.控制平面：��路由�算、�S�o。上面�\行路由�f�h

2.�D�l平面：���笪霓D�l。有路由表、FIB表、快速�D�l表

注：a。FIB表可以由ARP生成，且可由路由表中Active路由��入生成

第四章路由�f�h基�A

1.路由�x�裨��t，不同路由�f�h��小，同路由�f�h比�^度量值。

��先�，Director（0）>OSPF（10）>static（60）>RIP(100)>OSPF ASE(150)>OSPFNSSA(150)>IBGP(255)>EBGP(255)>UNKOWN(256)

2.只有RIPv1同�r�]有安全性�J�C和可靠性低，RIPv2可靠性低，支持�J�C，其他三�佣际强煽啃愿吆椭С职踩�性��C的。RIPv1（UDP 520）、RIPv2（UDP520）、OSPF（IP 89）、IS-IS（基於�路��f�h）、BGP（TCP 179）

3.RIPv1不支持VLSM和CIDR，RIPv2、OSPF、IS-IS、BGP都支持；OSPF和IS-IS不支持自�泳酆希�RIPv1、RIPv2和BGP支持；OSPF、和IS-IS收�克俣瓤欤�其他慢

4.定�r器:RIP�L期性（30s）�l送全部路由信息，老化�r�g180S，OSPF、IS-IS、BGP出�l更新，Hello�r�g有�e，老化�r�g分�e是4倍、4倍、3倍

第五章路由��d�c分��

1.��d分��，ECMP有基於流和包的

2.路由�浞荩�浮�屿o�B路由�浞荩��o�B+��B�浞荩��m合�浞萱�路是低���的�龊希�、��B路由�浞荩ㄔO�湟�求�^高）、Standby Routing�浞荩ㄟm合�浞萱�路是ISDN）

第六章路由聚合

1.RIP聚合使能在出接口上面，聚合容易�a生“黑洞路由”，可�裼靡�l路由指向NULL0解�Q

第七章OSPF�f�h基本原理

1.�f�h算法避免�h路，�乃惴�(SPF)本身保�C了不��生成自�h路由，使用�V泛

2.存在�接表、LSDB、路由表

3.分�咏Y��，包括骨��^域、非骨��^域

4.把路由器分��IAR、ABR、BR、ASBR

5.Router-ID,��先���使用�路上Loopback接口最多的IP作router-ID>接口有效�路IP最大的作��RID

6.�W�j�型，Broadcast、NBMA、P2MP、P2P

7.Broadcast自�舆xDR/BDR，�O�湟越M播方式分�e向DR（224.0.0.5）、BDR（224.0.0.6）�l送�f�h�笪�

8.NBMA手工指定DR、BDR，用配置接口DRpreference XX指定，�W�j��f�h一般���ATM、��中�^，手工配置�居

9.P2MP不需要DR、BDR，P2MP、P2P都是以�M播方式（224.0.0.5）�l送�笪�

10.P2P�W�j不需要DR、BDR

11.�笪姆庋b在IP�笪难Y面，“�路����^|IP�笪�|OSPF Packet|�路���尾”

12.�接�P�S，Down――交�QHello�笪模�判�嗍欠窠�立�居（�M入2-way）――交�QDD�笪模ò�含LSA摘要信息）――如果�l�F�Χ�LSDB有本地�]有的�路信息

――�求LSR――》

《――更新LSU――

――�_�JLSack――》

完成後�M入FULL��B，�接�P�S建立

新增�路信息，――》A――――B

――LSU――》

�y�Ц�新的LSA更新到B，B收到放到LSDB

注：只有down、2-way、Full是�定��B

第八章配置、��化OSPF�W�j

1.配置NBMA�W�j的�居【~ospf 1】peer ip-address dr-priority，要求��是全互�

2.P2MP配置【serial 5/0】fr map ip ip-address dlci-number broadcast

3.接口默�J�⒖���是100，所以一般100M cost是1，10M是10，接口cost=�⒖贾�/接口���

4.Broadcast、P2P�W�j默�JHello定�r器10s，�居失效�r�g40s；NBMA、P2MP的分�e是30s、120s

5.引入缺省路由，Default-route-advertise,��always就是不管自己有�]有都���l送一�lType3 LSA

第九章高�特性

1.Virtual Link

2.LSA�型，Router LSA(1)、Network LSA（2）、Sum-net LSA（3）、Sum-ASBR LSA（4）、AS External LSA（5）、NSSA AS External Link LSA（7），3�是ABR�a生（�鞑サ氖锹酚�l目，而不是�路��BLSA，不�M行SPF�算，直接加入路由表）、4�是ABR�a生（��^ABR����Advertising改�樽约旱�RID）、5�是ASBR生成

3.OSPF路由表�x���先�，Intra Area（1、2）>Inter Area（3）>Type1 External（import IGP 的5）>Type2 External（import BGP的5）

4.特殊�^域，Stub、Totally Stub、NSSA。前面�z��存在ASBR且不能是Area0 不能是Vlink、而NSSA在ASBR，也�Q不完全stub�^域

5.Stub�^域不允�S不能存在ASBR，不允�S注入第五�、第四�LSA，totallystub不允�S第三、四、五�LSA注入（注意它自己���L生一�l3�LSA默�J路由），NSSA�^域不允�S第五�LSA注入，但可以允�S第七�LSA注入。NSSA加default-route-advertise�俗R向�炔堪l送一�l7�0.0.0.0的默�J路由，加no-import-route在ABR上配置，表示不接收AS外部以7�LSA形式引入的路由信息，加no-summary在ABR上配置，就是只�l送一�l3�缺省路由，不去做7��D化5�的事情；

6.OSPF路由聚合，�^域�g聚合abr-summary、AS外部聚合asbr-summary,ABR�a生什�N？3�、��5�D4的4�吧，就�D化他��；ASBR�a生什�N？NSSA的7�，import的5�，就聚合他��；ABR、ASBR聚合都是在OSPF�^域��D下使用，而RIP是在接口��D下面使用

7.OSPF安全特性，如何在接口上面�O定��C必�先OSPF下激活

8.Filter-policy��用在OSPF�M程下面，只有import有效；而filter 在area下面��用可以import、export，但都在ABR上面使用

第十章ISIS基本概念

1.ISIS概述，以前的IS-IS�f�h是��ISO它的我�B接�W�j�f�h�O�的，IEIF��IS-IS�M行修改，使它支持TCP/IP�f�h和OSI�h境，�Q�榧�成IS-IS；OSI�⒖�的�W�j�樱�CLNP/CLNS，NPDU，NSAP，三�拥刂芬步�NSAP地址，CLNP相��於IP�f�h，；

2.基本概念，路由域=AS，IS指路由器，ES指�K端。

3.分�樱�Level0、Level1、Level2、Level3；IS角色，Level0~3路由，Level1相��於IAR，level2�似BR，level1-2�似ABR

4.IS-IS�cOSPF，IS-IS一��路由器只能�凫兑���^域，所有level2和level1-2路由器��成骨�志W，IS-IS�f�h�裼�ILV架��，更易�U展

第十一章IS-IS�f�h原理

1.OSI地址，ISP:49.0001.0000.0000.0001.00AF1 是�^域和格式符，0001是�^域�，0000.0000.0001系�yID，�似OSPF的RID，00 NSEL（�嗣髂姆N�O�涫褂迷�地址，00代表路由器）

2. NSAP地址格式，由�^域地址（可��L），system ID（定�L6byte），NSEL（定�L1byte）�M成

3. IS-IS中的NET地址，NET指的是IS本身的�W�j�有畔�，可以看作是一�特殊的NSAP，即NSEL��00的NSAP地址，每�_IS可以有最多不超�^三��NET，�@些NET system ID、NESL相同，�^域地址不同；便於管理、system ID由router ID生成，同一���^域每�_IS�^域地址要相同，IS的systemID在�^域�纫�唯一

4.IS-IS�f�h�笪模�是封�b在�路����中【date link header|ISIS header|ISIS CLVS】;�笪念�型，IIH（相��於ospfhello）、LSP（LSU）、CSNP（DD）、PSNP（LSR、LSack）

5.IS-IS�W�j�型，PPP、HDLC缺省�辄c��c，Ethernet、Token-Ring上缺省��broadcast。Broadcast了下�x�eDIS，通�^泛洪CSNP�笪����F，�楣�省���和加快�W�j收�克俣瓤梢允褂�P2P�W�j�型

6.根���O�涞泥�居�型�Q定――>哪�N�型的LSP――>生�a���的L1、L2路由

IS路由器的�路信息也分L1 LSP和L2 LSP，P2P�W�j只要收到�Χ税l送一次LAN IIH�笪募纯山�立�居�P�S，broadcast需要三方握手�^程。DIS�x�e是��大，其次�xSNPA地址最大的路由器

6.�W�j上�居建立�^程比�^，

�c到�c：Hello�笪模�P2P IIH），�笪男问剑�尾ィ�，Hello Timer（10S），有�oDIS（�o），�接�P�S�盗浚�1��）

Broadcast：分�e是Level-1/Level-2 LAN IIH 、�M播、10S�x�e到DIS後是3.3S，有DIS、且有多���接�P�S

7.LSDB同步，LSP用於描述�路��B信息，Level-1LSP只在�^域��鞑ィ�Level-2LSP在�^域�鞑ァ�SNP用於描述LSDB中LSP的摘要，CSNP包括所有的LSP的摘要信息，broadcast�L期性�l送，�c到�c�W�j只第一次�l送，PSNP用於LSP的�_�J；

Broadcast�Y面DIS�L期性�l送CSNP，�居��跟�MCSNP�Ρ茸约旱�LSDB�M行，�l�F自己�]有，就���求LSP_K，DIS再���为��l送LSP_K�o�居，�居在回覆PSNP以�_�J收到

8.目的地址是NET地址，level1、2分�e��建自己的LSDB，DIS到所有IS�居�_�N��0

第十二章配置IS-IS

1.全局定�xIS路由器�型、接口定�x�接�P�S�型。

2.缺省情�r所有接口�路�_�N��10，��先�缺省是15

3.IS-IS路由聚合配置在ISIS�M程下面，缺省只��level-2路由�M行聚合，IGP路由聚合都不����路由

4.路由�B透，ISIS�M程下面配置，配置level 2引入level1

第十三章路由�^�V

1.路由�^�V只能�^�V路由，不能改�路由�傩裕�作用是控制路由�鞑ズ蜕�成，保�o�W�j安全，�省�路�_�N

2.�^�V方法，�^�V路由�f�h�笪摹⑦^�V路由�f�h�笪闹�y�У牟糠致酚尚畔�、��LSDB�算出的路由信息�M行�^�V

3.�^�V工具，�L��控制列表、地址前�Y列表、fiter-policy、route-policy

4.根��ACL��用的位置，判��ACL匹配���OR路由，ACL��用在接口下、NAT、IPSec、Qos――匹配���，ACL��用在filter-policy、route-policy下――匹配路由信息。基本ACL匹配目的�W段的IP地址（不�P心掩�a），前�Y列表�P心目的IP地址也�P心掩�a；

5.禁默接口，RIP禁默（接口不���l送路由更新）、OSPF禁默（接口不�l送Hello�笪摹⒌�可以接收�笪模�、ISIS在接口��D下禁止接口�l送和接收ISIS�笪�

6.ip-prefix按�男〉酱笠淮纹ヅ洌�匹配到就�绦校�permit 0.0.0.00 �H匹配缺省路由，permit0.0.0.0 0 less-equal 32匹配所有路由

7.RIP可以使用import、export方向，OSPF使用import�^�VLSDB�算出的路由

第十四章路由策略

1.路由策略���F路由�^�V、改�路由信息�傩�

2.route-policy�M成，有�幼�deny、permit，路由信息去匹配路由策略，根��node�自小到大一次匹配，基本格式如下

Route-policy XXX permit/deny node XX

If-match ACL/IP-prefix（定�x匹配�l件）

Apply （定�x�绦�幼鳎�

3.��c（node）之�g是“或”的�P�S、同一����c不同if-match子句之�g“�c”的�P�S

4.��c匹配��t，包括IP地址���、下一跳地址、出接口、�_�N（COST/MED）、�擞�（TAG）等

第十五章路由引入

1.路由被引入後缺省度量值，RIP（跳��0）、OSPF（cost 1）、ISIS（cost0）、BGP（MED=引入前的度量值）；import RIP 1（直�B路由不��被引入，只引入dis ip route�Y面的RIP路由）

2.路由引入遵循�蜗蛞�入+默�J路由，方向�倪��到核心，��IGP引入到BGP

3.使用tag�磉M行�x�裥月酚梢�入解�Q路由�h路���}，合理���引入路由的初始值以避免次��路由

第十六章PBR

1.路由表��先�，PBR>路由�D�l表；PBR操控�ο笫怯����，可以替代路由表�D�l���，基於到�_�笪牡脑吹刂贰㈤L度等信息�`活�x路

2.PBR中包含若干����c，��c中包含子句

3.PBR匹配流程，��c之�g的�^�V�P�S是“或”，node的if-match子句是“�c”的�P�S，可以基於源地址（ACL匹配）、�笪拈L度（if-matchpacket-length XX XXX）在出接口���F��d分��

第十七章BGP基本原理和�g�Z

1.BGP特性，路�绞噶�/�O�上避免了�h路的�l生/TCP 179/支持CIDR和路由聚合/只�l送增量路由更新/附�жS富的�傩浴⒅С致酚蛇^�V和路由策略

2.�g�Z，BGPSpeaker/Route ID、BGPPeer分��IBGPPeer和EBGPPeer

3.EBGP�����Peer�W�到的路由�l�呀oBGP Peer（除了路由的源EBGP Peer）

4.IGBP可以�x�裥裕ㄍ�步��t）向EBGP Peer�l�崖酚桑�且不向IGBP Peer�l�眩ㄋ�平分割）

5.BGP同步��t（默�J�P�]）指IBGP和IGP之�g的同步

6.BGP消息 OPEN、Keepalive、Update、Notification，

7.BGP��B Idel、Connect、Active（卡在�@�e表明有���}）、Open-sent、Open-confirm、Established（正常��B）

8.BGP�傩裕�公�J必遵（ORIGIN/AS_PATH/NEXT_HOP）、公�J可�x（LOCAL_PREF/ATOMIC_AGGREGATE）、可�x�鬟f（COMMUNITY/AGGREGATE）、可�x非�鬟f�傩裕�MED/CLUSTER_LIST/ORIGINATOR_ID）

9.AS_PATH，排序按照反方向排列，一次��^AS300―AS200―AS100(300,200,100)

10.Next_hop，(A―ebgp―B―ibgp―C)B以��A�橄乱惶�，C一位A�橄乱惶�，B上必�配置：peerC next-hop-local

11.ORIGIN，IGP>EGP>Incomplete,��於符�network是(!) ，import的是 (?)

12.local_pref本地��先（默�J值100,且��大），��傩灾辉�IBGP peer之�g交�Q

13.MED（默�J0，且��小）�O�浒l送的BGP路由�y��MED值，AS之�g�鞑ィ�不��再通告其他AS

14.preferred-value首�x值（默�J是0，��大）

15.next_hop>preferred-value>local_pref>聚合路由>AS_PATH（最短）>ORIGIN>MED>。。。>router ID

16.BGP�f�h本身一定能�x出唯一一�l到�_目的�W段的最��路由，通�^配置允�SBGP��d分��

17.BGP�l�巡呗裕�只�⒆��路由�l�呀o�Φ润w；只把自己使用的路由�l�呀o�Φ润w；BGP speaker��EBGP�@得的路由��向其他BGP�Φ润w�l�眩�BGP speaker��IBGP peer�@得路由不向other IBGP peer�l��,同�r在�P�]同步情�r下��直接�⒙酚砂l�呀oEBGP peer，�_�⑼�步情�r下IBGP只有在IGP也�l�蚜诉@�l路由�r才��被同步�l�呀oEBGP peer；新增BGP speaker�����BGP peer�@取所有BGP路由

第十八章BGP基本配置

1.使用Loopback接口作��peer connect�ο罂梢��化�O�浞�定性

2.BGP�居手工指定，通�^�路2端端口IP建立EBGP�居，通�^Loopback建立IBGP�居，�y�ping �Ca source-IP des-IP（�居�P�S必��z��χ福�，BGP路由也需要手工宣告

3.配置BGP同步特性可以防止路由黑洞

第十九章控制BGP路由

1.配置route-policyimport�^�V�居�l送―>本地的路由；export�^�V本地�l送�o―>�居

2.配置AS路�竭^�V列表，就字符串本身而言，左��殚_始右��榻Y束

3.字串符：^ 匹配�_始、$ 匹配�Y束；�例 ^$ 表示只匹配本地路由、.*表示匹配所有路由、^100 匹配AS100，1001，1002等�居�l送的路由、^100 表示只能匹配AS 100�居�l送的路由、_100$表示匹配AS100始�l的路由、_100_表示匹配��^AS100的路由

第二十章BGP增��配置

1.BGP Peer�多！> Peer Group、Community；BGP路由��大！>BGP路由聚合；IBGP全�B接>BGP路由反射、BGP�盟；路由�化�l繁>BGP路由衰�p

2.BGPPeer Group�K不是一�N路由操控技�g，只是用於某些�O�洌�用��p少�O�涞呐渲妹�令

3.BGP�F�w�傩裕��似�嘶`的功能，�Q定了BGP路由的�鬟f行�椋蝗笔∏�r下��INTERNET�傩裕�可以被通告�o所有的BGP�Φ润w）；NO_EXPORT�傩�表示不能被�l�训奖镜�AS之外（如果使用�盟，不能�盟之外）；NO_ADVERTISE表示不能被通告�o任何其他BGP�Φ润w；NO_EXPORT_SUBCONFRED不能�l�训奖镜�AS之外同�r�盟也一��

4.[Router-BGP]Peer {group-name | ip-address} advertise-community配置向�Φ润w/�M�l��F�w�傩�

5.BGP支持自�泳酆稀⑹�泳酆希�aggregate A.B.C.D+mask），summary automatic（自�泳酆现荒�σ�入的IGP路由�M行聚合，自�痈��MA/B/C��W聚合，不能��BGP�居�W��淼穆酚珊屯ㄟ^Network命令�l�训穆酚蛇M行聚合）；手�泳酆峡梢�σ呀�存在的BGP路由表中的��BGP�居�W��淼木唧w路由、引入的IGP具�w路由、通�^Network命令生成的具�w路由�M行聚合

6.解�Q水平分割���}――（1）IBGP全�B接（2）反射（3）�盟

7.一��集群中可以配置1��以上的路由反射器、且Cluster_ID配置要一�樱�2��命令peer *.*.*.* reflect-client 、reflector cluster-id *

8.�盟2��命令 confederation id * 、confederation peer-as**

9.BGP路由衰�p（Route Dampening）解�Q路由不�定���}（比如Route Flaps）

第二十一章BGP�x路�C合配置

1.主要是�邮���

第二十二章IPv6�居�l�F

1.ND（Neighbor Discovery）提供地址解析、�居不可�_�z�y、地址重�}�z�y、�o��B地址自�优渲谩⒙酚善髦囟ㄏ颍坏刂方馕龉δ苡�NS、NA�笪耐瓿伞�o��B地址自�优渲霉δ苡�ND�f�hRS、RA�笪耐瓿�

2.ND�f�h由ICMPv6�笪����F

3.ND�f�h通�^在��c�g交互NS和NA�笪耐瓿傻刂方馕�K建立相��的�居�存表�

4.NUD共有五����r，Incomplete、Reachable、Stale（失效��B是一���定��B）、Dealy、Probe

5.IPV6�o��B地址自�优渲茫�手工配置、由一般的IPv6路由器提供地址前�Y�K自�优渲萌�局IPv6地址

第二十三章IPv6路由�f�h

1.

第二十四章IPv6�^渡技�g