hcie知识点
*交換結構一般為三層架構,接入層、匯聚層、核心層,可將匯聚層與核心層合并,及二層架構。
*接入層:接入終端、安全 有上連口,一般為光口,更穩定 ?
*接入交換機不可以做流量的中轉設備,即核心交換機
*當匯聚的上下聯對角同時出現故障,則需要心跳線
*dhcp冗余:1、一個地址池,倆邊切半,都配。
??????????????????2、用中繼,其中服務器也可冗余。
*交換機生成樹端口角色:
根端口、指定端口、替換端口、備份端口
*做鏈路聚合:聚合接口分布在一個板卡上
????????????????????聚合接口分布在不同板卡上
????????????????????聚合接口分布在不同設備上:1、如果倆臺設備做了堆疊 2、倆個設備做了虛擬化 3、M--LAG
*增加:做割接的時候,需要短時間內把主網關轉移到另一臺設備時,先配置,再插線,直接短時間內搶占。
*搶占延遲是搶回來的時候,不是丟失的時候。
*支持svi口 該接口有允許該vlan通過的trunk或access接口,當同時失去時,svi口才down。
*路由部ospf分流負載:1、最長匹配,即重發布匯總 2、ospf抓取流量修改cost值3、劃分區域,域內優于域間優于域外4、策略路由
*在特殊區域修正缺省的開銷用命令default-cost
*ospf中一個特性,設置為stub router 則本路由器開銷就最大,命令:ospf里面stub-router
*同一as內倆臺路由器雙出口ebgp時也需要建立ibgp鄰居,以控制選路。
*動態路由協議與熱備份網關時,不想重復建立鄰居,設置為靜默接口,組織發送hello,rip為update包。
*打破bgp間水平分割,1、匯總(不繼承as-path明細,命令aggregate 時繼承)或下缺省2、peer x.x.x.x allow-as-loop 我能夠接受攜帶我的as號的路由 / substitute-as 讓對方接受含有對方as號的路由
?
*從集線器到交換機
接口加內存加cpu加io加軟件實現軟交換,通過內存方式避免數據沖突
矩陣式的矩陣芯片加矩陣算法
*mac表先由cpu計算出來,發送給cam芯片生成cam表,實際運算時看的是cam表。
倆個來源:自學習到為動態表項,用戶配置為靜態表項。
靜態表項和黑洞表項都為用戶配置,不可老化
*黑洞快于拒絕
*cam會二元運算,0或1。全部不匹配時會洪范。(洪范:廣播、組播、未知單播)
mac地址表配置:
*二層攻擊:偽造大量垃圾mac,淪陷mac表、偽裝別的mac。可配置端口安全防護
*生成樹也會干擾mac地址老化時間,強制刷新
*mac地址漂移:同mac不同接口進入,新的會覆蓋老的。1、插入了新的接口2、交換機環路
對策:提高接口mac地址學習優先級,同一mac地址學更高的優先級的,高優先級的mac可以覆蓋低優先級的
mac地址防漂移配置:
?
*免費arp:主動使用自己的ip地址作為目的ip地址發送arp請求。
目的:防止沖突、減少別人詢問,減少數據包犧牲、在vrrp備份組中,主備切換時會發送
交換機加速arp收斂:當自己是中心時,偽裝pc向自己發送arp,加速收斂。
STP
角色
交換機角色
·根交換機
·非根交換機
端口角色
·根端口
·指定端口
·非指定端口
選舉
根交換機:
·參數:BID—》優先級(優先級加系統ID)+MAC
·規則: 小優,先優先級(4096的倍數)然后MAC
根端口:
·參數:BPDU中 1、COST2、BID3、PID
·規則:先比較收到的BPDU
???????????選舉端口會用15s,來等收到BPDU,轉發延時
*RSTP
·discarding 只接收不轉發,減少20s
·競選根端口失敗,就變為替代端口,競選指定端口失敗,就變為備份端口
減少15s
·p/a機制減少15s
*MST域的形成:支持MST, name、level、 實例劃分一樣
*MSTP缺點:線路利用率,線路不最優——不太適合大型數據中心,橫向流量多
交換機內存式背板、矩陣式背板
堆疊
主掛掉,配置自動復制到新主,進程需要恢復,流量會斷
把多個設備堆疊為一個設備,缺點:性能的浪費,升級和割接困難
當前配置內存保存轉移到硬盤
*虛擬化:
硬件池化,資源的重新分配
*ospf和bgp的greatful reset 完美重啟 進程重啟路由庫不重啟,進程起后再刷新路由表。管理層的重啟不影響轉發層的刷新。
鏈路聚合最多可以綁八個口
trunk的增強機制,M—LAG
*交換網絡
1、屌絲結構
Vrp+stp+鏈路分流互備
2、土豪結構
?
iStack堆疊(框式交換機)
CSS集群(盒式交換機)
可以將多個交換機堆疊為一個交換機,性能不變,僅有主設備工作,其余設備做備份和接口缺點:性能的浪費,升級和割接困難
ETH-Trunk
備份式的鏈接,不能負載。
3、文藝結構
?
用M-LAG技術將線路聚合,中間線路做peer-link,虛擬為一臺設備,實現配置層面的聚合。
?
*橫向流量大的網絡
縱向虛擬化技術
一臺設備控制整個設備群,分布范圍更廣。
Trill
交換機層面的isis,進行最短路徑選擇。
?
?
?
*路由完整:前綴 掩碼 下一跳 開銷
*abr必須有一端在area 0
*虛鏈路本身屬于area 0
?倆種用法:鏈接遠離骨干域的區域
? ? ? ? ? ? ? ? ? 縫合斷裂的骨干域
5類lsa里的類型——1 計算區域內的開銷 ?2不計算區域內的開銷
fa是在一個多路的環境,fa下一跳地址必須是ospf地址
*7轉5lsa只在一個router id 大的abr上轉,否則可能會出環
abr-summary + cost 倆個abr上一主一備
? ? ? ? ? ? ? ? ? ? ? ?+ not-advertise ?匯總過濾明細,匯總也不通告,直接全部過濾
*filter ?abr上寫,過濾域間路由
*filter-policy 只有import,作用于本路由器路由表
*filter-lsa-out peer 只能用與p2mp間過濾lsa
*dn位:當ospf處在bgp mpls vpn環境下使用雙pe的時候,ospf的3、5、7類lsa會把dn位置位,被置位的lsa會被pe接收入庫,不會進表。用于防環,但是在 bgp mpls vpn hub-spoke環境,dn位需關閉。
*對5類會有個router tag防環
*菱形結構分流互備:1、ospf最長匹配 2、豎型劃分ospf區域加vlink 3、重發布ospf雙進程加router-police
?
*BGP
tcp傳輸
對等體直接邏輯聯通
增量更新
as防環外部水平分割,內部不傳播
*TLV傳播:類型長度信息
?
做tcp鏈接時connet
Tcp鏈接成功opensent
收到open時openconfirm
收到keeplive時established
?
?
?
?
*origin屬性可以幫助bgp達成水平分割—— i > ?,用于bgp引入時的防環
*As-path allow as-local 允許接收本路由器as號
*Med最多作用于倆個as,命令compare-different-as-med 打破
*聚合屬性:誰給做的聚合,是否聚合
?
-internet 默認
-no ad 不傳給ibgp鄰居
-no ex 不給ebgp外
-no ex su 不給聯邦外
?
*反射器防環
origin id 解決反射器與通告者之間的環路
Cluster-list 當路由來到反射器,每到一個反射器會將反射器router-id掛入列表。解決反射器之間的環路
?
*Ipv6與ipv4建鄰需要改下一跳
*[R1-bgp]aggregate 10.1.0.0 255.255.0.0 ?
??as-set ????????????繼承明細as-path
??attribute-policy ??繼承屬性
??detail-suppressed ?匯總路由不再繼承明細的其他屬性,如果想讓繼承,后加attribute調用router-police來添加屬性
??origin-policy ?????過濾某些起源路由
??suppress-policy ??過濾某些明細路由,令不參加匯總
*缺省
針對一個鄰居下缺省
]import-route static
]default-route imported
總結
- 上一篇: 加权
- 下一篇: linux .so文件