Datacom HCIP H12-821
2022-07-25 13:57:18 18 举报AI智能生成
个人总结,错误自理
作者其他创作
大纲/内容
IGP
OSPF Protocol
报文类型
hello
hello Interval
10s
Hello Dead Interval=4*hello Interval
Options可选信息
优先级Priority
DR的IP地址
0.0.0.0表未选举
BDR的IP地址
0.0.0.0表未选举
邻居列表Neighbor
Network mask
形成和维护邻居关系
DD
router ID
优先级
所有LSA头部摘要信息
LSR
请求LSA
LSU
LSA详细内容
LSAck
确认
OSPF LSA类型
1Router
1P2p
link ID :对端routerID
data :本端IP地址
2TransNet
Link ID :DR的接口IP地址
Data :本端的IP地址
3StubNet
Link ID :网络地址
Data :mask
4Virtual
Link ID :对端的RouterID
Data :本端的IP地址
内容:拓扑信息;cost
范围本area内
2Network
Link state DR的ip地址
Advertising DR的RouterID
内容:拓扑信息;mask
范围:本area内
只能由DR产生
3Network Summary
区域间拓扑汇总
范围:area之间
防环:area0和非骨干区;非骨干区之间不能交互
只能由ABR产生
4ASBR Summary
只能由ABR产生
内容:到达ASBR的拓扑、cost
5AS External
只能由ASBR产生
内容:路由信息、cost、flage、type
范围:广播到整个OSPF域
7NSSA
只能由ASBR产生
范围:NSSA内;不发送到area0,也不接收来自Area0的Lsa
Link stateID
1发起者routerID
2DR的IP地址
3汇总网络的网络IP地址
4ASBR的routerID
5引入路由的目的IP地址
7引入路由的目的IP地址
Advertising Router
1发起者routerID
2DR routerID
3ABR routerID
4ABR routerID
5ASBR routerID
7ASBR routerID
Area区域
Area0骨干区域
非骨干区
stub末端区域
123
Totally stub完全末端区域
12和默认3
NSSA
1237
Totally NSSA
127和默认3
state状态
Down
初始状态
init
收到对方hello,但自己不在邻居列表中
2-way
邻居关系
收到对方hello,且自己在邻居列表中
Exstart
选举Master/Salve
第一个DD报文
exchange
协商MTU不成功停在Exstart
Loading
full
完成邻接
汇总路由
ABR summary
not advertise不发布汇总路由
网络类型Network-type
Broadcast
dr/bdr
NBMA
dr/bdr
P2P
P2MP
DR/BDR
DR
减少邻接数量,减少设备硬件负担,节省带宽
224.0.0.6
选举
Priority优先级
0~255默认为1;0不参与选举
越大越优
RouterID
手动配置>Lookbuck>interface
优先虚接口最大的IP地址成为routerID
越大越优
BDR
DrOther
224.0.0.5
进程
相互独立 类似与其它路由相同
独立维护LSDB互不干扰
理论
协议号89
网络层IP
认证
不认证
明文认证
MD5密文认证
头部
version版本
time
type
报文总长度
routerID
Area
防环
骨干区域物理连续
区域内防环
lsa1、lsa2通过spf算法
区域间防环
所有非骨干区域必须与骨干区域相连
骨干区域可以和其他区域交互,非骨干区域间不能交互
水平分割
从一个非骨干区域学到的Las3不能再回传到该区域
外部路由防环
LSA4:由于 LSA4 类的产生以及泛洪范围与 LSA3 一致,所以 LSA4 的防环规则与 LSA3 一致
LSA5、7:当 FA 地址为全零,根据 LSA4 类防环;如果 LSA4 无环,那么 LSA5, 7 也无环。当 FA 地址为非全零,根据 LSA1-3 类防环;如果 LSA1-3 无环,那么 LSA5,7 也无环。
影响邻居建立的因素
routerID冲突
hello Dead time
Network Mask
Network Type
认证不匹配
Option可选项不匹配
MTU
命令
ISIS Protocol
基础
二层封装
网络类型
P2P
broadcast
Level
level-1
默认lsdb
区域ID需相同才可建立邻居
组播地址 01:80:c2:00:00:14
level-1-2
默认
中间区域,可与其他区域建立邻居
同时维护两张Lsdb表
level-2
骨干区域
必须物理连续
区域ID可以相同也可不同
组播地址 01:80:c2:00:00:15
ID
49.0001.0000.0000.0001.00
区域ID
49.0001
系统ID
0000.0000.0001
net
.00
最少8字节,最大20字节
Cost-style
wide
narrow
Dis
224.0.0.15
选举
priority
0~127
默认64
越大越优
0参与选举
Mac 越大越优
支持抢占
Dis发送hello的间隔10s/3
报文
IIH
形成和维护邻居关系
路由类型
01 level-1
10 level-2
11 level-1-2
10s发送1次,hold time 3*hello time 30s
Priority 0~127
level-1iih level-2iih p2piih
LSP
*自己产生的lsp
01-00伪节点
CSNP
全部的lsp摘要信息
broadcast网络10s间隔 由dis发送
P2P网络只在第一次建立邻居关系时发送
PSNP
部分的lsp摘要信息
请求lsp
P2P网络收到csnp的确认信息
状态
Down
Initial
UP
TLV
2邻居信息
22邻居信息
128IP内部可达信息
130IP外部可达信息
132IP接口地址
防环
路由渗透
当Level 2的路由通过路由渗透到Level 1区域后,up/down比特位会置位,当其他L1/2设备收到up/down置位的路由后,不会将该 路由重新引入到L2区域
什么条件下路由器会生成并泛洪新的LSP
1)、路由器上线运行
2)、周期性的重刷新计时器到期
3)、新建了ISIS邻接关系
4)、邻接关系或链路状态发生改变
5)、与链路挂钩的度量值或可达目的地址发生改变
6)、路由器的systemID发生改变
7)、路由器被选举为DIS或DIS发生改变
8)、在路由器新增加或删除了area ID
9)、数据库的OL置位(发生过载状态)
哪些因素影响邻居建立
Area ID
System ID重复
cost-style不同
网络类型不一致
不支持p2mp
物理链路
BGP Protocol
基础
基于TCP 179端口
IBGP 相同as号
EBGP 不同as号
router-id
报文
Open
建立邻居关系
如果两端holdtime时间不同,协商最小时间
Update
发送和更新路由信息 增删
Keepalive
维持邻居关系
60s hold time180s
notification
错误信息
route-refresh
通知信息
属性
公认必遵
As-path
Next-hop
Origin
IGP i
Network
EGP e
Incomplete ?
import-route
公认任意
Local preference
只能传递给IBGP
Atomic-aggregate
可选过渡
aggregate
Community
可选非过渡
MED
Originator-id
Cluster-List
防环
IBGP "水平分割“从IBGP获取的路由不再发给其他IBGP
EBGP 收到as-path中包含自己的as丢弃
选路
路由可达
Preferred-Value
越高越优 默认100
Local Preference
越高越优 默认100
本地始发优于从其他路由学习的
手动聚合>自动聚合>network>import>从对等体学到的
as-path
越短越优
Origin
i>e>?
MED
越小越优 默认0
EBGP>IBGP
Next hop
Cluster-List
越短越优
router id
对等体IP地址小
状态state
idle
connect
Active
Opensent
Openconfirm
established
BGP router
*可达
>最优
i来自ibgp
RR 路由反射器
收到非客户端的路由信息,发送给所有客户
收到客户的路由信息,发送给除来源的所有路由
防环
Originate ID
Cluster list
联盟
大的AS包含小的As,小As间建立EBGP
路由策略
Route-Policy
seq-number不同节点号
node 或
if-match 与
apply修改
filter policy
只过滤路由,不过滤lsa,lsp等
Policy based routing
只过滤数据包
node if-match apply
跟route-policy类似
全局调用,接口调用
Traffice Filter
MQC
分类
行为
策略
ACL 路由和数据包
基本 2000~2999 source
高级 3000~3999 source destination port protocol
二层 4000~4999 Mac Vlan
自定义
ip Prefix
前缀
as-path Filter
communication filter
internet 传递给所有
no advertise 不传递给任何
no export不传出去,但可以传给联盟内
no sub export不传出去,也不可以传给联盟内
Multicast组播
组播地址
224.0.0.0~239.255.255.255
永久组播地址224.0.0.0~224.0.0.255
临时组播地址224.0.1.0~239.255.255.255
公有组播地址224.0.1.0~238.255.255.255
私有组播地址239.0.0.0~239.255.255.255
SSM 232.0.0.0~232.255.255.255
IGMP
V1
普遍组查询query
成员报告report
区别
无DR选举机制,依赖上层协议
无特定组/源查询,无离组报文
V2
普遍组查询
常规查询
特定组查询
成员报告
离组leave
版本1查询
有DR选举
IP地址越小越优
区别
有DR选举
有特定组、离组报文
无组播源查询
V3
普遍组查询
常规查询
特定组查询
特定源/组播源查询
成员报告
有DR选举
IP地址越小越优
区别
有DR选举
有特定组/源查询
无离组报文
RPF防环
关注连接组播源的上行端口
反向路由查询,查询去往组播源的路由,下一跳接口,如果组播包不是从这个接口进入则丢弃。
PIM
pim路由表项
(S,G)
指导转发
表项老化时间210S
默认扩散周期180S
(*,G)
依据此生成(S,G)指导转发
PIM-DM
224.0.0.13 103端口
密集型,组播接收者集中,小型组播网络
扩散Foolding
SPT 最短路径树
组播源是树根
报文
hello
周期30S,超时时间holdtime 105(30*3+15)
join/剪枝Prune
定时器210S
嫁接Graft
嫁接确认
断言Assert
PIM-SM(ASM)
224.0.0.13 103端口
稀疏型,接收者分散,大型组播网络
收集
RPT 共享树
RP是树根
RP到组播源是SPT
单播
第一次组播包封装在单播包中传输
报文
hello
注册Register
注册停止Register stop
加入/剪枝join/prune
自举
BSR选举
priority越大优优
ip越大越优
断言Assert
断言选举
单别路由协议优先级越小越优
cost越小越优
ip大
c-rp advertising候选RP通告
RP选举
组播地址最长匹配
priority越小越优
hash越大越优
ip越大越优
DR选举
priority越大越优 默认1
ip越大越优
SSM
交换技术
RSTP
基础
type一直是2
802.1W
Port Role
00Unknown
01Alternate port /backup port
10root port
11designated
P/A机制
开始都发PDU报文,确认主从
转换接口模式
主发送P报文
从收到P报文,阻塞除EP端口的其他端口
本地上行端口转到转发状态,回复A报文
收到A报文,主端口转到转发状态
端口
Root Port根端口
Designated Port指定端口
Alternate Port替代端口
根端口的备份端口
Backup port备份端口
指定端口的备份端口
Edge Port边缘端口
状态
丢弃
学习
转发
PDU
安全
TC
一定时间内只处理闽值内数量,剩下的下次全部处理
默认3s两次?
根保护
设置在指定端口
角色一直保持指定端口
收到更优PDU,端口转dis,一定时间后,未收到更优PDU,恢复FW
环路保护
边缘端口
收到PDU,状况转error-down
需管理员手动开启恢复,undo shutdown /reshart
MSTP
802.1S
堆叠
基础
数量2~9
逻辑接口编号G(堆叠ID)/0/1
如堆叠ID为1,端口G/0/0/1。逻辑接口G1/0/1
连接方式UP接Down
角色
主master
备standby
从slave
选举
运行状态
已运行>刚启动
间隔20S内算相同
priority
越大越优
Mac
越小越优
MAD多主检测
直接检测
中间设备 所有设备与中间设备连接
full-mesh 全连接
代理检测
单机代理检测
所有设备与代理设备直连,且所有连接建立Eth-trunk
Eth-trunk聚合。
MAD冲突处理
竞争成功Detect
正常工作
竞争失败Recovery
堆叠系统处于禁用状态
关闭所有端口(除手动配置保留的端口)
集群
基础
数量2
版本1~2
version1 主控板 接口板
version 2 交换网板
VRRP
基础
组播地址224.0.0.18 基于IP协议 端口号112
Mac 0100:005E:01xx xx代表进程号
抢占延时 3*hello_time+[(256-priority)/256]
选举
默认开启抢占
1 Priority 默认100越大越优 0~255 可设置范围1~254
0 master主动放弃
255虚拟IP地址为接口IP地址
2 IP 越大越优
报文
track
IPV6
基础
中间设备不对IPv6报文分片,在源端完成分片
EUI-64
08705A901A01
0A705AFFFE901A01
08第7位取反
08705A后面+FFFE
地址类型
单播
::1/128换回地址
::0/128未指定
FE80::/10链路本地地址
相当于IPV4 245
2000::/3全球单播
相当于IPV4公有地址
FC00:/7唯一本地地址
相当于IPV4私有地址
组播
FF00组播
任播
ICMPV6
差错消息
type
最高位为0 0~127
1目的不可达
code0无路由
code1因管理原因禁止访问
code2未指定
code3地址不可达
code4端口不可达
2数据包过长
3超时
0跳数到0
1分片重组超时
4参数错误
0错误的包头字段
1无法识别的下一包头类型
2无法识别的IPv6选项
信息消息
type
最高位为1 128~255
128 echo request
129 echo reply
133 RS路由器请求
134 RA路由器公告
135 NS邻居请求
136 NA邻居公告
137重定向
130查询消息
131报告消息
132 Leave离开消息
143MLDv2报告消息
code
0
NDP
路由器发现
主机请求触发RS
RA—RS
路由器周期发送RA
缺省200~600S随机值,周期发送RA报文
无状态自动配置
M位0,O位1
NS,NA
重复地址检测
地址解析
NS--NA
邻居状态跟踪
前缀重编址
重定向137
Wlan
Vlan pool
顺序算法
上线先后顺序,IP/VLAN变化;地址分配均匀
HASH算法
按MAC的HASH计算分配,IP/VLAN不变;地址分配不均匀
relay
Option
IPV4 43
IPV6 52
漫游 三层直连漫游需过HAP
二层隧道转发
STA>FAP>Intent
二层直接转发
STA>FAP>Intent
三层隧道转发
STA>FAP>FAC>HAC>Intent
三层直接转发
STA>FAP>FAC>HAC>HAP>Intent
高可靠性
vrrp双机热备
单AP和虚拟ip建立capwap链路
主AC备份AP信息、STA信息、CAPWAP链路信息
同步信息给备AC
双链路热备 主备负载分摊
单AP分别和主备AC建立CAPWAP链路
主AC备份STA信息
同步信息给备AC
双链路冷备
单AP和虚拟ip建立capwap链路
主AC不备份信息
不同步信息给备AC
N+1备份
单AP只和一个AC建立capwap链路
主AC不备份信息
不同步信息给备AC
备份类型
批量备份
配置备份功能后,一次性同步备份
实时备份
定时备份
每隔30分钟检查一致性
接入许可
802.3x
MAC
Portal
web
账密认证
手机验证码认证
Mac优先 认证成功断线一定时间重连免认证
BFD
基础
UDP 4784
state
Down 说明会话Down
收到对端Down进入Init
收到对端init直接从Down进入Up
收到对端UP直接进入Down
init说明与远端正在通信,期望进入UP,等待回复
UP会话成功建立
admin Down被管理操作Down
收到adminDown进入Down状态,并且一直保存Down状态直到本端退出adminDown
检测模式
异步模式
相互发送BFD控制包,检测时间内没收到控制包,会话转Down
他查
查询模式
连续发送多个控制包,在检测时间内没收到返回的报文。会话转Down
自查 对方是否运行协议无关
回声模式echo
Firewall防火墙
包过滤
SPU
状态防火墙
首包检测
Zone区域
Local 100
Trust 85
DMZ 50
Untrust 5
自定义
4~99 不设置优先级为空
安全策略
源目IP
源目端口
会话状态
协议
Session会话表
Server-Map
查询会话表
查询server-map表
生成会话表
转发
0 条评论
下一页
