进入的时候要判断是否是带标记的IPV4路由,是则重新分标签。如果在ASBR上使用了NEXT-HOP-LOCAL,LSP的情况是如何的
针对的标签是为公网路由分发的,ASBR用ROUTERMAP发标签给对方,对方,继续用ROUTERMAP匹配,之后继续用MBGP发标签,定义下一跳是ASBR自己,主要是为了让本AS的IGP知道对方的下一跳可达。因此PE上也需要启用带标记的IPV4分配命令,以衔接MBGP的标签,LSP实际和吓一跳无任何关系,和路由目标有关,路由目标就是FEC。
因为在×××V4的视图下有default-adv---route 才是发布默认路由。
版本问题其实只要在×××V4的视图下发就可以了。
MCE中是否要定义RD或RT,很显然他们用的都是OSPF,只有MBGP才会传递RT RD,
vpn-instance-capability simple 也许这个命令可以把RD搞进OSPF其实只要RD就可以了,RT可以不用。
nat中ip nat inside source.... 和ip nat outside source
主要是ip nat inside是指数据来自路由器内部!!
所以ip nat inside dest....也可以进行目标地址转换。
ip nat outside是指数据来自路由器外部。
RD 是IPSEC的接受方也是隧道模式
PC1 是个私有IP
PC2 是另一个私有网络
PC1----RS------RD----PC2
那RS 采用隧道模式之后会有一个新的IP头部 就是源是自己的公网IP 目标是RD的公网IP 因为这个是IPSEC的起止之处。
PC1发了数据包想去PC2 ,PC1与PC2都有默认路由分别指到RS 和RD ,但RD和RC都没有去往PC1和PC2的私网路由,请问这个时候使用IPSEC是否可以使PC1 PC2T通信
只有一个主环,其他都是子环,当然可以嵌套。边缘节点其实是子环和主环相连的接口,但必须有公共接口。同时可以有多个辅助公共接口因为子环和主环相交
公共接口是主环的某边缘节点的传输接口,而边缘接口是子环的传输接口
NTP协议的对等是1条UDP 双向的对等,但总是层数多的向层数少的同步,同步之后加1 可以配控
制,可以配认证,可以配3种发送方式
hybird的问题,在跨越VLAN通信的时候如果是SVL的存放MAC方式很可能学不到对方VLAN中的MAC,那这个时候如何转发呢?因该是进行了全机FLOODING。是很可怕的。
VRRP的监视接口如果挂了,那这个时候是在已经有的优先级别基础上,减少10的优先级别。
借用地址只是为了节约IP用的。
BGP同步如果关闭 内部的R 是否需要知道具体的外部路由,还是可以用默认路由替代。
答bgp的同步只是一个检查开关,其检查IGP是否有一条和BGP表内一样的路由,如果有就发出去,如果没有就等我的IGP学到再发。
否则该路由不可以被优选。如果关闭同步,则不执行检查。那此时,可以发出去路由但是内部路由器与外部通信需要添加路由。
邻居状态内的稳定状态,
BGP只有idle active ensl.... cont...四个是稳定的。
IKE的野蛮模式和主模式的区别。
如果你抓的流是从物理接口上走的那就下发在物理接口上,同时如果IPSEC用在了隧道上,就是说所有相关的参数必须和隧道有关系。
L2TP在新的3.4里 LNS上必须要配置模板下的认证,除非你强制LCP协商,如果是强制CHAP,模板必须是CHAP认证。
PPP在3.4里作认证,用户的服务类型必须指定。STP居然是只用根桥的时间就可以了.