网络笔记 1

1、单vlan区域内员工互访设置成互通型。
2、不同进程下骨干区域内的独立路由器不具有到彼此的路由。
3、运行RSTP协议的网络中交换机的原根端口发生故障，端口处于Down状态，交换机上的预备端口会成为新的根端口，并直接进入Forwarding状态。
4、peer error 表示邻居关系错误
lsage字段表示LSA已经生存的时间，单位为秒
LStype字段标识了LSA的格式和功能
第一类LSA中AdvertisingRoutes字段表示产生LSA的路由器的RouterID。
Netmask mismatch 表示网络掩码不一致
5、*> 表示该条路由最优。
6、display igmp group 命令用来查看IGMP组播组信息，包括通过成员报告动态加入的组播组和通过命令行静态加入的组播组信息。
7、bgp 100
ipv4-family unicast
aggregate IP MASK as-set
通过命令会对IP网段进行聚合，聚合路由会携带原来所有具体路由中的团体属性。
通过设置关键字as-set，可创建一条聚合路由，该路由的AS路径包含了所有子网路由的AS路径信息，并且as-set中的AS编号是无序的。
8、当不希望访问网络时的ACL规则：
acl number 3000
rule 5 deny tcp destination-port eq www
rule 10 permit ip
ACL匹配原则先配先匹
9、当ospf协议稳定后，两台路由器的邻居关系为2-way。
10、交换机在开启stp协议后，两个端口状态存在alternate和阻塞，但一般不会在两端口为指定端口时，同时处于转发状态。
11、目的网段所携带的团体属性值为no-advertise时表明该路由条目不能被通告给任何其他的BGP对等体。
12、bgp的使用TCP端口为179，如果邻居关系处于active状态可考虑其TCP端口179被禁用导致。
13、命令multicast routing-enable的作用是使能路由器的组播路由功能，此命令是配置PIM协议的必要条件。当接口启用PM-SM模式时其他接口也只能使用PM-SM模式，不能使用PM-DM模式。
14、Access，接入模式：只能为允许一个vlan，不标记，通信时剥离VLAN标签
Trunk，中继模式：接口的允许列表可以在存在多个，永久规则为PVID对应vlan不标记，其他vlan全部标记
Hybrid，混杂模式：接口的允许列表可以在存在多个,可以自主定义对各个vlan的是否标记;
15、四台交换机都运行STP，各种参数都采用默认值。如果SWC的GO/0/2端发生阻塞并无法通过该端口发送配置BPDU，则网络中blocke端口50秒之后会进入到转发状态，30->15->15
16、opsf协议中的7类lSA：
LSA TYPE 1：router LSA由每台路由器为所属的区域产生的LSA，描述本区域路由器链路到该区域的状态和代价。一个边界路由器可能产生多个LSA TYPE1。 每个设备都会 描述了设备的链 路状态和开销，仅在所属的区域内泛洪
LSA TYPE 2：network LSA由DR产生，含有连接某个区域路由器的所有链路状态和代价信息。只有DR可以监测该信息。 DR （Designated Router）产生，描述MA 网络的链路状态，仅在所属的区域内泛洪（P2P 网络类型的链路上没有）
LSA TYPE 3：summary LSA由ABR产生，含有ABR与本地内部路由器连接信息，可以描述本区域到主干区域的链路信息。它通常汇总缺省路由而不是传送汇总的OSPF信息给其他网络。 区域内某个网段的路由由ABR 产生 LSA3 向其他区域通告。 LSA3 在区域间传递路由，但该 LSA3 泛洪范围仅在 个区域内
LSA TYPE 4：Summary LSA由ABR产生，由主干区域发送到其他ABR, 含有ASBR的链路信息，与LSA TYPE 3的区别在于TYPE 4描述到OSPF网络的外部路由，而TYPE 3则描述区域内路由。 由ABR 产生 描述到 ASBR的距离，通告给除 ASBR 所在区域的其他相关区域，该 LSA4 的泛洪范围仅在 一个区域，ABR 会在区域边界为其他区域再产生LSA4 并继续泛洪
LSA TYPE 5：AS External LSA由ASBR产生，含有关于自治域外的链路信息。除了存根区域和完全存根区域，LSA TYPE 5在整个网络中发送。 由ASBR产生，描述到 AS 外部的路由，可泛洪到所有的区域(除了 STUB 区域和 NSSA 区域)
LSA TYPE 6：multicast OSPF LSA，MOSF可以让路由器利用链路状态数据库的信息构造用于多播报文的多播发布树。
LSA TYPE 7：Not-So-Stubby LSA由ASBR产生的关于NSSA的信息。LSA TYPE 7可以转换为LSA TYPE 5。 由ASBR产生， 描述到 AS 外部的路由，仅在 NSSA 区域内泛洪。
17、导致邻接关系建立不起来的可能原因
卡在DOWN,网络类型与二层网络类型条件不匹配、有ACL阻挡、hello和dead时间不-一致、区域ID不一致、认证错误、特殊区域类型不一致、Route ID相同。
卡在2way，多路访问网络不能选举DR/ BDR,就是priority 都为0。
卡在exstart,链路两端MTU设置不同，二层MTU，三层MTU。 可以ip ospf mtu-i gnore忽略. 卡在exchange, 11. 0和12.3IOS的LSA格式不兼容。
18、交换机链路聚合删除端口配置
interface G0/0/1 undo eth-trunk quit
interface G0/0/2 undo eth-trunk quit
undo interface eth-trunk1
19、在运行STP的网络中，网络拓扑改变时会发送多种拓扑改变信息，在RSTP的网络中定义1种拓扑信息。
20、BGP邻居间未建立连接且尝试发起建立连接的状态是idle。
21、在RSTP协议中，非根交换机的上行端口标识的参数包含两部分，分别是一字节长度的端口优先级和一字节长度的端口号。
22、由于属性AS-PATH不能在AS内起作用，所以规定BGP路由器不会宣告任何从IBGP对等体来的更新信息给其IBGP对等体。
23、虚连接不能跨越stub area 是OSPF stub区域的特性。
24、通过重分布命令注入BGP的路由，其origin属性为incomplete。
25、当一台路由器收到一条NetworkSummary-LSA后，该路由器运行SPF算法。
Network-LSA用于描述广播型网段和NBMA网段的链路状态信息。
虚连接是属于骨干区域（Area 0）的一条虚拟链路。
26、当一台运行了OSPF的路由器收到数条LSA且该ISA不存在于它的链路状态数据库中式，则该路由器会检查该LSA的age查看其是否过期
27、DD类型的LSA只是包含LSA的摘要信息，既包含LSType LSID AdvertisingRouter和LSSequenceNumber
28、使用手工链路聚合模式时：只有传输速率相同的物理链路才能聚合Eth-Trunk逻辑链路；当一个以太网接口只能加入到一个Eth-Trunk接口，需要加入其他Eth-Trunk接口时，必须先退出原来的Eth-Trunk接口；如果本地设备使用了Eth-Trunk与成员接口直接的对端接口也必须捆绑为Eth-Trunk接口，两端才能正常通信。
29、OSPF邻居的主从关系是通过DD报文进行协商等待。
30、IGMPv1仅包含两种报文类型：成员关系查询和成员关系报告。
两台路由器通过多条物理链路建立一个逻辑BGP对等体时，必须使用peer-connect-interface命令。
31、静态LACP模式：当需要在两个直接设备间提供一个较大 链路带宽而对端设备又不支持LACP协议时，可以选择使用手工负载分担模式；
在静态LACP模式中，转发数据的接口称为活动接口，而不转发数据的接口称为非活动接口，只有活动接口出现故障时，备份的接口才可以由非活动接口变为活动接口；
如果使能抢占，则高优先级的备份接口将在活动接口故障后延时一定时间称为活动接口，如果未使能抢占，故障的接口不能自动称为活动接口。
32、MUXVLAN提供了一种通过VLAN进行网络资源控制的机制，分别为：主VLAN、从VLAN、互通型VLAN。
每个GroupVLAN必须绑定PrincipalVLAN；
如果该VLANID已经用于PrincipalVLAN那么该VLAN不能再用于VLANIF接口、SuperVLAN、SubVLAN；
企业可以用PrincipalPORT连接企业服务器，SeparatePORT连接企业客户，GroupPORT连接企业员工。这样就能实现企业客户、企业员工都能访问企业服务器，而企业员工内部可以通信、企业客户间不能通信、企业客户和企业员工之间不能互访的目的。
33、MSTP解决了很多RSTP和STP单个生成树的缺陷，其中MSTP允许将一个或多个VLAN映射到一个多生成树实例（MSTInstance）上MSTP为每个MSTInstance单独计算交换机，单独设置端口状态。
34、BGP建立连接
BGP设备之间会使用以下5种报文建立会话，其中只有Keepalive报文的发送性质属于周期性，其余四种均为触发式：
Update报文：BGP对等体之间交换网络层可达性信息。
Notification报文：出错，中止连接。
Open报文：作BGP对等体之间的连接建立。
Route-refresh报文：改变路由策略后请求对等体重新发送路由信息。只有支持路由刷新（Route-refresh）能力的BGP设备会发送和响应此报文。
Keepalive报文：BGP对等体之间作周期性的信息交换，保持会话有效（默认为六十秒）。
35、BGP建立连接的状态：
Idle：此状态不允许传入，不进行网络资源的分配。在持续性差错条件下，经常性的重启会导致波动，所以在第一次进入空闲状态后，路由器会设置定时器重试，在定时器到期时才会重启BGP。
Connect：在三次TCP握手建立完成后，BGP等待TCP连接完成，假如连成在发送Open分组给对方后就会更改为OpenSent状态；假如连接失败，会根据失败类型更改状态为Idle、Active或者仍然保持Connect。
Active：初始化一个TCP连接来与BGP达成邻居关系的建立。假如连接成功将会变成OpenSent状态，失败则会返回Idle状态或者保持Active。
OpenSent：BGP发送Open分组给对方后等待分组回应都会显示为OpenSent，假如分组成功则会变成OpenConfirm并给对方发送一条Keepalive分组，假如没有收到回应则会返回ldle状态或保持Active。
OpenConfirm：BGP在最后一步等待对方分组它的keepalive，假如成功就会变更状态为Established，不然报错重新回到Idle。
Established：BGP对等体之间进入可以作信息交换的状态，分组包括Keepalive、upadate以及Notification。
此处的Active是发起方，Connect是回应方，可以使用debug IP BGP、debug IP BGP summary、debug IP BGP events命令进行查看。
36、在广播网络中，IS-IS协议通过三次握手机制保证邻居关系建立可靠性。
37、LSA5可以携带外部路由的TAG标签信息。
完全Stub区域与Stub区域最大的区别就是不可以泛洪第三类LSA。
38、当两个路由器之间通过DD报文交换数据库信息的时候，首先形成一个主从关系，Routerid大的一定为主，确定主从为MS。
39、OSPF路由聚合是指讲相同前缀的路由信息聚合一起，只发布一条路由到其他区域；通过路由聚合，可以减少路由信息，从而减少路由表的规模，提高路由器的性能；OSPF有两种路由聚合方式：ABR聚合和ASBR聚合。
40、Point-to-Point是描述一个从本地路由器到邻居路由器之间的点到点连接；
TransNet是描述从本路由器到一个Transit网段的连接；
StubNet是描述本地路由器到一个Stub网段的连接。
41、RSTP删除了3种端口状态，新增加了2种端口角色。
RSTP的端口状态规范是根据端口是否转发用户流量和学习MAC地址来划分的，把原来的5种端口状态缩减为3种。
运行RSTP的非根交换机按照HelloTimer规定时间间隔发送配置BPDU该行为完全由每台设备自主进行。
42、访问控制列表的匹配规则顺序，可以不按照用户配置ACL的规则的先后顺序进行匹配。
43、OSPF分为第一类外部路由和第二类外部路由。
OSPF第一类外部路由的开销值为AS内部开销（路由器到ASBR的开销）与AS外部开销之和。
OSPF第二类外部路由的开销值为AS外部开销
44、缺省情况下SSM组范围为232.0.0.0/8，通过在PIM视图下配置ssm-policy acl-number修改SSM组范围。
45、在OSPF的ASExtrnal-LSA中LSA头部信息里的LinkStateID表示目的网络地址、AdvertisingRouter表示ASBR的RouterID、Netmask表示目的网段的网络掩码。
46、IGP是运行于AS内部的路由协议、EGP是运行于AS之间的路由协议、EGP本身是一种古老的协议。
47、local-Preference默认值是100.
48、IGMP SSM Mapping通过静态的将组播源与组播组进行绑定，使得IGMPv1与IGMPv2的组成员也能接入SSM组播网络。但IGMP SSM Mapping不处理IGMPv3的报告报文，为了保证同一网段运行任意版本IGMP的主机都能得到SSM服务，需要在与成员主机所在网段相连的组播路由器接口上运行IGMPv3.
SSM的组播组的地址是232.0.0.0~232.255.255.255。
如果未使能IGMP SSM Mapping功能，IGMPv1和IGMPv2均不支持部署SM模式的组播。
49、在STP协议中MAC地址大的会成为根桥。但是在RSTP中不会是这样。
50、GBP路由AS_path属性记录在传播的路径中所经历的AS的列表，在选路规则中AS_Path短的路由有先。
51、在BGP中preval属性不会随着BGP的update报文通过给邻居；反之，Next-Hop、AS-Path、Origin会随之BGP的update报文通过给邻居。
52、IS-IS不能在点到多点链路P2MP（Point-to-Mault-Point）上运行。
53、如果路由器system视图下和BGP视图下都配置了router-id由于BGP视图优先级高，则BGP使用BGP视图下的router-id。
54、策略路由需要手工逐条配置，以保证报文按照策略转发。
55、可用于多种路由协议，设定匹配条件，属性匹配后设置，由if-match和apply子句组成的路由选择工具是router-policy
56、在Opensent状态下，如果发现收到Open报文有错误，那么BGP发送Notification报文给对等体，并转至idle状态。
57、default-route-advertise命令用来将缺省路由通告到普通OSPF区域。
no-import-route参数用禁止将AS外部路由以type7的形式引入到NSSA区域中。
set-n-bit参数表示在 DD报文中设置N-bit位的标志，该bit属于DD中的可选字段。
58、IGMPv3服务于SSM模型，允许主机指定接受某些网络发送的某些组播组。
增加主机的控制能力，不仅可以指定组播组，还能指定组播的源。
59、在VRP平台上，当我们引入OSPF或者ISIS路由到RIP的时候，cost值可以设置为10
60、update消息可以携带多条可达路由信息、update消息被用作BGP对等体之间传递路由信息、一般情况下，update消息在keep alive之后发送
61、IGMPv3具有IGMPv1的普遍组查询和IGMPv2的特定组查询以及本身版本的指定源组的查询
62、高级ACL步长缺省值为5
63、ABR用来连接骨干和非骨干区域，它与骨干区域之间既可以是物理连接也可以是逻辑上的连接。
64、GMPSnooping主要解决组播数据报文在2层设备上广播问题，用于管理和控制组播数据报文的转发。
65、在OSPF广播或者NBMA网络类型中，RouterPriority大的设备不一定会成为DR。
66、refresh bgp all extend命令可以在不中段BGP连接的情况下，触发向外宣告BGP路由。
67、RSTP协议中提供多种保护功能，例如在当边缘端口配置为保护状态时，边缘端口接收到BPDU报文后的处理方法是：关闭该端口。
在广播或NBMA网络上，比非所有的邻居间都会建立邻接关系。
68、RSTP协议中规定的BPDU报文标志位与STP协议中规定的BPDU报文标志位，不同的字段是拓扑通知标志
69、BGP关系不能建立的可能有：
禁用了TCP端口179从而导致邻居无法建立
BGP邻居不可达，导致邻居无法建立
OPEN报文在协商的过程中产生错误，导致邻居关系无法建立
70、OSPFvlink-peer命令用于配置虚拟连接，指定的是对端的router-id
71、IGMP在接收者主机和组播路由器之间运行，该协议定义了主机 与路由器之间建立和维护组播成员关系的机制。
DVRMP是距离矢量组播路由协议是一种密集模式协议，该协议由跳数限制，最大跳数32条。
PIM是典型的域内组播路由协议，分为DM（DenseMode）和SM（SparseMode）两种模型
72、PIM-SM转发树同时包括包含两种树：共享树和源路径树；
从RP到组播接收者数据转发的路径称为共享树；
从组播源到RP的数据转发路径称为源路径树。
73、OSPF缺省路由可以由区域边界路由器（ABR）发布Type3缺省SummaryLSA用来指导区域内路由器进行区域之间报文的转发；
OSPF缺省路由可以由自治系统边界路由器（ASBR）发布Type5外部缺省ASELSA，或者type7外部缺省NSSALSA用来指导自治系统（AS）内部路由器进行自治系统外报文的转发；
当路由器无精确匹配的路由时，就可以通过缺省路由进行报文转发。
74、在BGP选路规则中localpref值高的路由有先。
75、如果两个交换BGP报文的对等体属于不同的自治系统，那么这两个对等体就是EBGP对等体。
如果两个交换BGP报文的对等体属于同一个自治系统，那么这两个对等体就是IBGP对等体。
两个运行BGP的路由器要建立TCP的会话就必须要具备IP连通性。
76、链路聚合LACP模式选举active端口时先比较接口优先级，无法判断出较优先者继续比较接口编号，越小越优
77、缺省情况下，STP协议Forward Delay时间是15秒
78、二层组网中，如果发生环路则可能会导致广播风暴
79、高级ACL的编号范围是3000-3999
80、永久组播地址的网段内所有主机和路由器都侦听224.0.0.1
所有路由器都侦听224.0.0.2
所有运行ospf协议的路由器都侦听224.0.0.5
81、ISIS协议所支持的网络类型除了P2P以外还有LAN（广播网络）
82、ABR上有多个LSSBABR为每一个区域维护LSDB
ABR将连接的非骨干区域内的链路状态信息抽象成路由信息，发布到骨干区域中。
ABR也要将骨干区域的链路状态信息抽象成路由信息，并发布到所有的非骨干区域。
83、Idle状态下，BGP拒绝任何进入的连接请求，是BGP的初始状态。
Active状态下，BGP将尝试进行TCP连接的建立，是BGP的中间状态
Established状态下，BGP对等体间可以交换update报文、Route-refresh报文、keepalive报文和Notilication报文
84、每台OSPF路由器只使用一条Route人LSA描述属于一个区域的本地活动连接状态
Router-LSA描述的连接类型共有四种：P2P/TransNet/StubNet/虚链路
只允许在骨干区域和骨干区域之间发布路由信息，不允许在非骨干区域之间直接发布路由信息
85、TotallyStubArea的作用是允许ABR发布的LSA3缺省路由，不允许自治系统外部路由和区域间的路由
StubArea和TotallyStub区域的不同在于该区域允许域间路由
TotallyStub区域和NSSA区域的不同在于该区域不允许域间路由
86、OSPF和IS-IS都支持区域划分、都是链路状态协议、都用hello报文建立和维护邻居关系。
87、OSPF路由分级：按优先顺序分别是 区域内路由、区域间路由、第一类外部路由、第二类外部路由
88、在MSTP协议中每个MSTInstance都单独使用RSTP算法计算单独的生成树
89、OSPF中并非所有的邻居关系都可以成为邻接关系。
90、BGP的Keepalive报文主要用于对等路由间的运行状态和链路的可用性确认。其组成只包含一个BGP数据报头，它周期性的在两个BGP邻居之间发现。
91、BGPSpeaker在向IBGP对等体发布从EBGP对等体学来的路由时，下一条属性设置为不改变该路由器信息的下一条属性。
92、从EBGP对等体获得的BGP路由，BGP设备发布给它所有的EBGP和IBGP对等体。
路由更新时，BGP设备只发送更新的BGP路由。
在没有RR的情况下，从IBGP对等体获得的BGP路由，BGP设备只发布给它的EBGP对等体。
93、访问控制列表（ACL）用于匹配路哟信息或者数据包的地址，过滤不符合条件的路由信息或数据包。
前缀列表匹配对象为路由信息的目的地址或者直接作用于路由器对象（gateway）。
as-pathfilter是用来匹配BGP路由信息中的AS-PATH属性的。所以它只能用于过滤BGP路由。
community-filter是用来匹配BGP路由信息中的团体属性的，只能用于过滤BGP路由。
94、224.0.0.6是ALLDRouters监听地址，2224.0.0.5是ALLPFRouters监听地址。
95、在OSPF路由协议中asbr-summary命令可以跟not-advertise参数，该参数的意义是不通告聚合路由。
OSPF邻居状态中2way状态下，表示双向通信已经建立，但是没有与邻居建立邻接关系。
hello报文用于发现和维护邻居关系，在广播网络和NBMA网络上的hello报文也用来选举DR和BDR。
DD报文通过携带LSA头部信息描述链路状态摘要信息。
两台路由器之间发送hello报文的间隔必须一致，否则邻居无法建立连接。
96、LACPDU中携带MAC地址、设备优先级、接口优先级，但不携带接口描述。
97、local-Preference影响流出AS的流量，不能跨AS进行传播、默认值是100.
98、summary automatic命令用来使能对本地引入的路由进行自动聚合，配置该命令后，BGP将按照自然网段聚合路由，且只向对等体发送聚合后的路由，并不在接收IGP发布的子网路由，因此可以减少路由信息的数量。
99、前缀（IP-Prefix）可用于路由信息过滤。
RIP协议用defaultrouteoriginate命令向邻居发送一条缺省路由时，可以用此命令同时设置该缺省路由的cost属性。