OPtion-c的时候为何要发布MPLS标签的公网路由 为何华为要用路由策略,把PE发来的所有路由在ASBR上发出去的时候带上MPLS的标签。
进入的时候要判断是否是带标记的IPV4路由,是则重新分标签。如果在ASBR上使用了NEXT-HOP-LOCAL,LSP的情况是如何的
针对的标签是为公网路由分发的,ASBR用ROUTERMAP发标签给对方,对方,继续用ROUTERMAP匹配,之后继续用MBGP发标签,定义下一跳是ASBR自己,主要是为了让本AS的IGP知道对方的下一跳可达。因此PE上也需要启用带标记的IPV4分配命令,以衔接MBGP的标签,LSP实际和吓一跳无任何关系,和路由目标有关,路由目标就是FEC。
hope 中 SPE 在与UPE建立IPV4邻居关系的时候用到了一条peer xxxxx default-org... ***ABC   该命令好象不是发布默认路由
因为在***V4的视图下有default-adv---route 才是发布默认路由。
版本问题其实只要在***V4的视图下发就可以了。
HUB-SPOKE 模式中为何所有的RD要不一样。在HUBPE上学到由CE来的路由,由于自己本来有该路由,且有一个RD,如果又从CE学到该路由准备发布进***2的时候,就去检查同一路由的RD发现一样所以就不会继续发布了,注意HUB-SPOKE模型,HUBPE有2个*** 其余的SPOKE PE是属于同一个***的,但他们之间通信要经过HUB。
MCE中是否要定义RD或RT,很显然他们用的都是OSPF,只有MBGP才会传递RT RD,
***-instance-capability simple 也许这个命令可以把RD搞进OSPF其实只要RD就可以了,RT可以不用。

nat中ip nat inside source.... 和ip nat outside source
主要是ip nat inside是指数据来自路由器内部!!
所以ip nat inside dest....也可以进行目标地址转换。
ip nat outside是指数据来自路由器外部。
L2***里VCID必须一样VCID是CE所接接口的链路类型加VC号。
RS 是IPSEC的发起方用的是隧道模式
RD 是IPSEC的接受方也是隧道模式
PC1 是个私有IP
PC2 是另一个私有网络
PC1----RS------RD----PC2
那RS 采用隧道模式之后会有一个新的IP头部 就是源是自己的公网IP 目标是RD的公网IP 因为这个是IPSEC的起止之处。
PC1发了数据包想去PC2 ,PC1与PC2都有默认路由分别指到RS 和RD ,但RD和RC都没有去往PC1和PC2的私网路由,请问这个时候使用IPSEC是否可以使PC1 PC2T通信
回答是可以RS 和RD 无需有到PC1或PC2的对方路由。也可以同,原因是,RS和RD的IPSEC是优先于路由的,即先加载了新的IP报头然后再进行路由转发,当然如果这个时候又多来了个NAT,那就不行了,NAT无法识别经过隧道头的IPSEC的私有数据包。因此我们要在NAT内吧某些需要IPSEC的数据包deny掉。
RRPP的问题,什么时候用到子环,一个RRPP区域内有多少个环可以,一个主环可以有几个子环。
只有一个主环,其他都是子环,当然可以嵌套。边缘节点其实是子环和主环相连的接口,但必须有公共接口。同时可以有多个辅助公共接口因为子环和主环相交
公共接口是主环的某边缘节点的传输接口,而边缘接口是子环的传输接口
HWping 可以有2部分组成,但有时候不需要SERVER端,因为SERVER端是在伪造服务而已定义测试项完毕之后要用test enable 开启之后用display 看
NTP协议的对等是1条UDP 双向的对等,但总是层数多的向层数少的同步,同步之后加1 可以配控
制,可以配认证,可以配3种发送方式

hybird的问题,在跨越VLAN通信的时候如果是SVL的存放MAC方式很可能学不到对方VLAN中的MAC,那这个时候如何转发呢?因该是进行了全机FLOODING。是很可怕的。

VRRP的监视接口如果挂了,那这个时候是在已经有的优先级别基础上,减少10的优先级别。
LOOPback和E口都不能被定义为UNNUMBER口理由是在广播网络内如E口,有2个E口同时接在一个交换机然后你互相借用这个时候就是IP冲突
借用地址只是为了节约IP用的。

BGP同步如果关闭 内部的R 是否需要知道具体的外部路由,还是可以用默认路由替代。
答bgp的同步只是一个检查开关,其检查IGP是否有一条和BGP表内一样的路由,如果有就发出去,如果没有就等我的IGP学到再发。
否则该路由不可以被优选。如果关闭同步,则不执行检查。那此时,可以发出去路由但是内部路由器与外部通信需要添加路由。
邻居状态内的稳定状态,
BGP只有idle active ensl.... cont...四个是稳定的。
IKE的野蛮模式和主模式的区别。
IPSEC配置时候要注意密码不要多空客,还有,加密的流必须流过你下发策略的接口如果你的ACL匹配的流是从GRE上头走过的,那就要吧IPSEC用到GRE上。
如果你抓的流是从物理接口上走的那就下发在物理接口上,同时如果IPSEC用在了隧道上,就是说所有相关的参数必须和隧道有关系。
L2TP的代理认证和CHAP强制必须配置域模式的地址池否则会协商失败。除remote-address X.X.X.X IP的形式例外
L2TP在新的3.4里 LNS上必须要配置模板下的认证,除非你强制LCP协商,如果是强制CHAP,模板必须是CHAP认证。

PPP在3.4里作认证,用户的服务类型必须指定。STP居然是只用根桥的时间就可以了.