51CTO博客开发
VLAN间多层路由 CISCO提供多种解决方案来获得VLAN间路由选择的功能。 VLAN是一种端口的逻辑组合,这些端口通常属于用于控制广播域的大小的单个IP子网,因为VLAN能将流量隔离到确定的广播域和子网中,所以不同VLAN中的设备之间是不能互访的。 交换机二层接口类型: 接入接口:承载单个VLAN流量。 干道接口:通过使用ISL或802.1Q标记,承载多个VLAN流量
802.1DSTP增强 说明:此些特性,在802.1D和PVST+的基础上增强,对于802.1W和RPVST+。则已经集成, portfast: 使生成树被配置为2层接入端口的接口立即进入转发状态,从监听直接进入转发状态,节省了30S。 Portfast可以抑制TCN。 一个交换机连接的终端设备是不会影响整个二层拓扑,也不会产生环路的。如果终端设备频繁的开关机而连接此终端的交换机认为拓扑
主/备根桥 对于STP的实例来说,具有最低网桥ID的交换机成为根桥,我们通常将汇聚层的交换机设为主根桥,这种情况下的交换机具有充足的CPU资源和交换能力。在当前根桥发生故障的时候,会在交换网络中重新收敛选择一个新的根桥,针对这种变动,有必要提前做出计划并完成。即使主根桥发生故障,新根桥仍然位于中心位置,并保证替换根桥有足够的CPU资源。做到即便主根桥发生故障,网络整体性能也不会下降。 ST
EthChannel以太信道 交换机之间的链路速度是有限的,也许在某些情况下会变得拥挤EthChannel可以通过将多条物理链路绑定为一条逻辑链路来解决此种问题。 现有的情况,很多时候,交换机端口速度达到极限,当许多VLAN的流量到达接入层交换机,当接入层交换机将流量转发给汇聚层交换机时,带宽会产生局限。 速率更高的接口已经无法承载所有VLAN发来的入站流量,如果在接入和分布层交换机之间
PVLAN(Private VLAN)私有VLAN VTP透明模式: 有时候可能希望隔离位于交换机同一VLAN中终端设备之间的连接。达到这种目的可以使用不同的IP地址,但同一VLAN不同的IP地址,也是可能通信的(如若不明,请重回NA学习交换机的原理)。而且不同网段的IP编制会浪费IP地址。 私用VL
Trunk端口汇聚,VTP DTP(Dynamic Trunking Protocol): 动态中继协议,Cisco私有的点到点协议。使用DTP来协商链路聚集的状态,协商链路聚集可以避免在网络建立之初出现链路聚集配置错误,而导致网络出现问题。故推荐做法是在交换网络使用DTP,等网络稳定后,更改为永久Trunk。 Cisco交换机所支持的不同链路聚集模式: 接入(Access)&nb
二层Switch工作原理: (1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的; (2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口; (3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上; (4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时
在show ip bgp *.*.*.*后面不合法的BGP路由: 1.忽略未同步的路由。 2.忽略那些下一跳不可达的路径。这就是为什么运行IGP协议非常重要,因为IGP使得与路径的相关下一 跳地址可达。 3.忽略那些从EBGP Peer得到的,本地AS号码出现在AS-PATH中的路径信息。这类路径信息在路由器入口 就被拒绝,甚至还来不及按照到BGP RIB库中
社团属性: BGP Community BGP Community只是BGP路由可以携带的一种属性,是BGP中的一个可选可传递属性(Optional Transitive),所以可以选择为路由配置Community,也可以不配,如果配置,Community需要明确要求BGP路由器保留和传递该属性,否则邻居收不到路由的Community属性。 &nb
BGP dampening 对于BGP这种运用于Internet网络中的路由协议,网络的不稳定很大一部分和路由翻动有关。当一条路由反复被宣告为有效,无效的时候就会产生翻动现象。路由翻动会造成路由器CPU和网络带宽的极大消耗。 路由翻动和路由震荡:翻动多是无规律,无周期性的行为。震荡属于周期性行为。 开启此机制的路由器会为每条路由分配一个动态的特征值,用于反映其稳定程度。 某条路
无IGP的IBGP R1,R2,R3使用物理口去建立邻居,底层不需要IGP,只需要R1将直连的两条路由宣告进BGP进程使R2,R3可以学到路由,发送TCP连接即可。 将IGP注入BGP R3: router eigrp 90 network 3.0.0.0 netwo
BGP邻居: 分为EBGP和IBGP 在位于不同自主系统的路由器之间运行,被称为EBGP邻居,运行EBGP的路由器通常彼此直接相连 EBGP邻居是位于当前AS外部的路由器,在EBGP邻居之间没有运行IGP,两天路由器要交换BGP路由选择更新,双方的传输层协议TCP必须完成三次握手,才能建立BGP会话 BGP建立邻居,根据更新源不同, 可以选择不同建立邻居的形式: 1.
BGP基于TCP,端口号179. 每隔30S主动发起TCP连接,邻居进入Active 1.由于邻居没有启用BGP,邻居被重置2.可以看出,BGP的TCP连接是由先发起TCP连接的路由器去发送,去访问邻居的高端口 Neighbor V AS MsgRcvd MsgSent &nb
OSPF基于FR网络类型: 1)LOOPBACK: Loopback 出现32位主机路由 可以手工修改loopback口的网络类型,只可以改成p2p。就不会出现/32位的主机路由了。 2)POINT_TO_POINT:
OSPF解决不规则区域: 双向重分布: 在ABR上起不同OSPF进程,进行OSPF之间的重分布。 例如:R1的s0口在area 1中,进程号是10,s1口在area 2中,进程号是20,然后相互重分布 router ospf 1 router-id 3.3.3.3 log-adjacency-chan
OSPF选路: O路由优于OIA: 在R1和R3上同时宣告一条相同路由,R1进area 1 R3进area0,这样,R4会收到两条路由,一条是R1发送的O,一条是R2发送的OIA。 R4会选择O路由,将1过来的路由AD变大,O路由还是优于OIA R4路由表: 44.0.0.0/32 is subnetted, 1 subnets
OSPF特殊区域: 在ospf多域环境下lsa5是在AS系统内泛洪扩散的,我们知道到lsa5是ASBR路由始发的用来通告区域内部网络到外部,可有些时候这些lsa是多余的,如图所示在区域1中我们只需要lsa3就行了或者说我们通过一条缺省路由用来通告区域1,这些lsa通告有时回占用总个区域lsa的50%以上,这时候我们就可以把区域1配置为末梢区域,由于末梢区域的特性是阻止外部区域在本区域
OSPF的LSA类型: 1.Router-LSA: 一类LSA所有路由器都会产生,本区域扩散。LINK ID:指的是始发路由器的RID。 同一区域内的路由,是靠1类LSA来通告的。 2.Network-LSA:由DR产生,本区域扩散,2类LSA描述一个MA网络,以及这个MA网络上所有的设备。 3.Summary-Network-LSA:三类LSA,由A
OSPF邻居: OSPF路由器需要邻居路由器在几种状态间转换,然后会到达FULL 失效状态(down):一个会话的初始状态,除了在NBMA网络中,其他类型的网络不会发送hello包给那些失效的邻居路由器。如果邻居状态转到了失效状态,路由器将会清空链路状态重传列表,数据库摘要列表和链路状态请求列表 尝试状态(Attempt):仅适用于NBMA网络,如果具有DR选举资格的路由器连接其
包结构: OSPF基于IP,协议号89.优先级为6(QOS会讲到) 组播地址224.0.0.5和224.0.0.6 IP头部后面紧跟的是OSPF包的包头。 版本号:IPV4中OSPF版本号为2,IPV6的版本号是3. 类型:表示跟在OSPF包头后的数据包类型。 长度:OSPF数据包的长度,包括OSPF包头。 路由器ID:指首发路由器的I
EIGRP最大hop数: 在EIGRP路由器上可以设定可用路由的最大跳数。 如果一台路由器收到的路由传递的跳数已超过了自已设定的最大跳数,这条路由将不用也不传。 默认情况下是100,最大可修改为255 router eigrp 90 metric maximum-hops 255 查看 show ip prot
EIGRP(Enhanced Interior Gateway Routing Protocol) 增强网关内部路由线路协议 SIA 当路由器失去路由且没有FS的时候,会将此路由设为active状态,需要向除了以前连接S的接口以外的其他邻居发送查询(水平分割)。向邻居发送查询,如果邻居有替代路由,会回复一个包含该路径的应答。如果没有,则向其每
DUAL和SIA 实验环境: 所有路由器的metric weight 0 0 0 1 0 0 只使用delay作为Metric。链路两端接口使用如图标示的延迟。 注:因为delay是以10为单位的,按照EIGRP带宽计算公式来算,以我们更改的基数X256就是实际的Metric。 此实验,旨在理解Query Replay,加深对RTP序列号的理
EIGRP三张表: 1:EIGRP的邻居表: 本路由器的接口,所直接相连的EIGRP邻居的信息 H列:和邻接路由器建立EIGRP邻居关系的先后顺序,从0开始自上而下依次递增。 Address:邻居的哪个接口和本端建立了EIGRP关系。 Interface:连接到我本端的哪个接口。 Hold Time:包含在HELLO包中,理解为邻居的可抢救时间。因为HELLO时间的
EIGRP基于IP 协议号88 AD内部90 外部170 CISCO私有协议 兼有DV和LS协议的共同特征。 TTL=2 用于FR的模型中 EIGRP包类型: HELLO &n
IP等价负载均衡: 跳数一致即可。 可以使用offset-list 在路由器接口累加Metric 进程中:maximum-paths 最大6条 RIP汇总: 接口下:ip summary-address rip RIP的汇总路由特性:1.确保本地有此路由2.最后一条明细消失,汇总路由消失3.Metric值取最小Metric RI
主类边界概念: 当路由由左向右传递的时候,经过200,默认172是/16的,比较前16位。如果相同则在同一主类,不相同则认为穿越了主类边界。执行汇总 不连续子网: 不连续子网:一个主类网络的两个连续子网被另一个网络分隔开 RIP第二地址解决V1错误负载均衡 实验拓扑:同一主类,不同子网 使用RIPV1进程。因为RIPV
RIP的防环策略: 1.水平分割:从这个接口发出的路由不再从这个接口接收,默认是开启的,但是在FR的HUB端会有问题, (config-if):no ip split-horizon 关闭RIP水平分割 注意和EIGRP的命令区分开 2.毒性逆转:180S无效计时器到期后,将无效路由标记为16跳,广播发送出去 3.触发更新:拓扑发生变动时(默认执行)
静态路由,动态路由区别: 静态路由:配置简单,设备开销低 过大的网络工作量大,排错复杂,扩展性较差 动态路由:扩展性较强,易于满足各种需求,适合较大的网络 动态路由协议分类: DV:路由是以矢量(距离—多远Metric,方向—在哪Next hop)的方式被通告出去的,这里的距
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
