Datacom HCIP H12-821
2022-07-25 13:57:18 17 举报
AI智能生成
个人总结,错误自理
作者其他创作
大纲/内容
10s
hello Interval
Hello Dead Interval=4*hello Interval
Options可选信息
优先级Priority
0.0.0.0表未选举
DR的IP地址
BDR的IP地址
邻居列表Neighbor
Network mask
形成和维护邻居关系
hello
router ID
优先级
所有LSA头部摘要信息
DD
请求LSA
LSR
LSA详细内容
LSU
确认
LSAck
报文类型
link ID :对端routerID
data :本端IP地址
1P2p
Link ID :DR的接口IP地址
Data :本端的IP地址
2TransNet
Link ID :网络地址
Data :mask
3StubNet
Link ID :对端的RouterID
Data :本端的IP地址
4Virtual
内容:拓扑信息;cost
范围本area内
1Router
Link state DR的ip地址
Advertising DR的RouterID
内容:拓扑信息;mask
范围:本area内
只能由DR产生
2Network
区域间拓扑汇总
范围:area之间
防环:area0和非骨干区;非骨干区之间不能交互
只能由ABR产生
3Network Summary
内容:到达ASBR的拓扑、cost
4ASBR Summary
只能由ASBR产生
内容:路由信息、cost、flage、type
范围:广播到整个OSPF域
5AS External
范围:NSSA内;不发送到area0,也不接收来自Area0的Lsa
7NSSA
OSPF LSA类型
1发起者routerID
2DR的IP地址
3汇总网络的网络IP地址
4ASBR的routerID
5引入路由的目的IP地址
7引入路由的目的IP地址
Link stateID
2DR routerID
3ABR routerID
4ABR routerID
5ASBR routerID
7ASBR routerID
Advertising Router
Area0骨干区域
非骨干区
123
stub末端区域
12和默认3
Totally stub完全末端区域
1237
NSSA
127和默认3
Totally NSSA
Area区域
初始状态
Down
收到对方hello,但自己不在邻居列表中
init
收到对方hello,且自己在邻居列表中
邻居关系
2-way
第一个DD报文
选举Master/Salve
Exstart
协商MTU不成功停在Exstart
exchange
Loading
完成邻接
full
state状态
not advertise不发布汇总路由
ABR summary
汇总路由
dr/bdr
Broadcast
NBMA
P2P
P2MP
网络类型Network-type
减少邻接数量,减少设备硬件负担,节省带宽
224.0.0.6
0~255默认为1;0不参与选举
越大越优
Priority优先级
手动配置>Lookbuck>interface
优先虚接口最大的IP地址成为routerID
RouterID
选举
DR
BDR
224.0.0.5
DrOther
DR/BDR
相互独立 类似与其它路由相同
独立维护LSDB互不干扰
进程
协议号89
网络层IP
不认证
明文认证
MD5密文认证
认证
理论
version版本
time
type
报文总长度
routerID
Area
头部
骨干区域物理连续
lsa1、lsa2通过spf算法
区域内防环
所有非骨干区域必须与骨干区域相连
骨干区域可以和其他区域交互,非骨干区域间不能交互
从一个非骨干区域学到的Las3不能再回传到该区域
水平分割
区域间防环
LSA4:由于 LSA4 类的产生以及泛洪范围与 LSA3 一致,所以 LSA4 的防环规则与 LSA3 一致
LSA5、7:当 FA 地址为全零,根据 LSA4 类防环;如果 LSA4 无环,那么 LSA5, 7 也无环。当 FA 地址为非全零,根据 LSA1-3 类防环;如果 LSA1-3 无环,那么 LSA5,7 也无环。
外部路由防环
防环
routerID冲突
hello Dead time
Network Mask
Network Type
认证不匹配
Option可选项不匹配
命令
MTU
影响邻居建立的因素
OSPF Protocol
dis 0~127
DR 0~255
优先级范围
dis 64
DR 1
默认优先级
dis 参与选举
DR 不参与选举
优先级0
dis Mac最大
DR IP最大
次优
1选举
dis 默认抢占
DR 不抢占
2抢占
dis 与其它路由、其它路由间也建立邻接关系
DR 其它路由只与DR建立邻接关系
3功能
dis 0180:C200:0015
DR 224.0.0.6
4组播地址
DR与Dis的区别
当Level 2的路由通过路由渗透到Level 1区域后,up/down比特位会置位,当其他L1/2设备收到up/down置位的路由后,不会将该 路由重新引入到L2区域
区别ISIS防环
二层封装
broadcast
网络类型
默认lsdb
区域ID需相同才可建立邻居
组播地址 01:80:c2:00:00:14
level-1
默认
中间区域,可与其他区域建立邻居
同时维护两张Lsdb表
level-1-2
骨干区域
必须物理连续
区域ID可以相同也可不同
组播地址 01:80:c2:00:00:15
level-2
Level
49.0001.0000.0000.0001.00
49.0001
区域ID
0000.0000.0001
系统ID
.00
net
ID
wide
narrow
Cost-style
基础
224.0.0.15
0~127
默认64
0参与选举
priority
Mac 越大越优
支持抢占
Dis发送hello的间隔10s/3
Dis
01 level-1
10 level-2
11 level-1-2
路由类型
10s发送1次,hold time 3*hello time 30s
Priority 0~127
level-1iih level-2iih p2piih
IIH
*自己产生的lsp
01-00伪节点
LSP
全部的lsp摘要信息
broadcast网络10s间隔 由dis发送
P2P网络只在第一次建立邻居关系时发送
CSNP
部分的lsp摘要信息
请求lsp
P2P网络收到csnp的确认信息
PSNP
报文
Initial
UP
状态
2邻居信息
22邻居信息
128IP内部可达信息
130IP外部可达信息
132IP接口地址
TLV
路由渗透
1)、路由器上线运行
2)、周期性的重刷新计时器到期
3)、新建了ISIS邻接关系
4)、邻接关系或链路状态发生改变
5)、与链路挂钩的度量值或可达目的地址发生改变
6)、路由器的systemID发生改变
7)、路由器被选举为DIS或DIS发生改变
8)、在路由器新增加或删除了area ID
9)、数据库的OL置位(发生过载状态)
什么条件下路由器会生成并泛洪新的LSP
Area ID
System ID重复
cost-style不同
不支持p2mp
网络类型不一致
物理链路
哪些因素影响邻居建立
ISIS Protocol
level-1和level-2都要选举dis
分开选举,互不干扰
dis 224.0.0.15
DR 0e:80:c2:00:00:15
dis 没有bdr
DR 有bdr
5BDR
其它路由为10s holdtime 30s
dis hello 10s/3 hold10s
DR hello
6hello时间
Dis与DR的区别
IGP
基于TCP 179端口
IBGP 相同as号
EBGP 不同as号
router-id
建立邻居关系
如果两端holdtime时间不同,协商最小时间
Open
发送和更新路由信息 增删
Update
维持邻居关系
60s hold time180s
Keepalive
错误信息
notification
通知信息
route-refresh
As-path
Next-hop
Network
IGP i
EGP e
import-route
Incomplete ?
Origin
公认必遵
只能传递给IBGP
Local preference
Atomic-aggregate
公认任意
aggregate
Community
可选过渡
MED
Originator-id
Cluster-List
可选非过渡
属性
IBGP "水平分割“从IBGP获取的路由不再发给其他IBGP
EBGP 收到as-path中包含自己的as丢弃
路由可达
越高越优 默认100
Preferred-Value
Local Preference
手动聚合>自动聚合>network>import>从对等体学到的
本地始发优于从其他路由学习的
越短越优
as-path
i>e>?
越小越优 默认0
EBGP>IBGP
Next hop
router id
对等体IP地址小
选路
idle
connect
Active
Opensent
Openconfirm
established
状态state
*可达
>最优
i来自ibgp
BGP router
收到非客户端的路由信息,发送给所有客户
收到客户的路由信息,发送给除来源的所有路由
Originate ID
Cluster list
RR 路由反射器
大的AS包含小的As,小As间建立EBGP
联盟
BGP Protocol
seq-number不同节点号
node 或
if-match 与
apply修改
Route-Policy
只过滤路由,不过滤lsa,lsp等
filter policy
只过滤数据包
node if-match apply
跟route-policy类似
全局调用,接口调用
Policy based routing
Traffice Filter
分类
行为
策略
MQC
基本 2000~2999 source
高级 3000~3999 source destination port protocol
二层 4000~4999 Mac Vlan
自定义
ACL 路由和数据包
前缀
ip Prefix
as-path Filter
internet 传递给所有
no advertise 不传递给任何
no export不传出去,但可以传给联盟内
no sub export不传出去,也不可以传给联盟内
communication filter
路由策略
永久组播地址224.0.0.0~224.0.0.255
公有组播地址224.0.1.0~238.255.255.255
私有组播地址239.0.0.0~239.255.255.255
临时组播地址224.0.1.0~239.255.255.255
SSM 232.0.0.0~232.255.255.255
224.0.0.0~239.255.255.255
组播地址
普遍组查询query
成员报告report
无DR选举机制,依赖上层协议
无特定组/源查询,无离组报文
区别
V1
常规查询
特定组查询
普遍组查询
成员报告
离组leave
版本1查询
IP地址越小越优
有DR选举
有特定组、离组报文
无组播源查询
V2
特定源/组播源查询
有特定组/源查询
无离组报文
V3
IGMP
关注连接组播源的上行端口
反向路由查询,查询去往组播源的路由,下一跳接口,如果组播包不是从这个接口进入则丢弃。
RPF防环
指导转发
表项老化时间210S
默认扩散周期180S
pim路由表项
224.0.0.13 103端口
扩散Foolding
密集型,组播接收者集中,小型组播网络
组播源是树根
SPT 最短路径树
周期30S,超时时间holdtime 105(30*3+15)
定时器210S
join/剪枝Prune
嫁接Graft
嫁接确认
断言Assert
PIM-DM
收集
稀疏型,接收者分散,大型组播网络
RP是树根
单播
第一次组播包封装在单播包中传输
RP到组播源是SPT
RPT 共享树
注册Register
注册停止Register stop
加入/剪枝join/prune
priority越大优优
ip越大越优
BSR选举
自举
单别路由协议优先级越小越优
cost越小越优
ip大
断言选举
失败一方保持180S,后恢复转发
组播地址最长匹配
priority越小越优
hash越大越优
RP选举
c-rp advertising候选RP通告
建立spt
PIM-SM(ASM)
priority越大越优 默认1
DR选举
SSM
PIM
IGMPv1依赖此DR
Multicast组播
type一直是2
802.1W
00Unknown
01Alternate port /backup port
10root port
11designated
Port Role
转换接口模式
主发送P报文
从收到P报文,阻塞除EP端口的其他端口
收到A报文,主端口转到转发状态
P/A机制
Root Port根端口
Designated Port指定端口
根端口的备份端口
Alternate Port替代端口
指定端口的备份端口
Backup port备份端口
Edge Port边缘端口
端口
丢弃
学习
转发
PDU
一定时间内只处理闽值内数量,剩下的下次全部处理
默认3s两次?
TC
设置在指定端口
角色一直保持指定端口
根保护
环路保护
收到PDU,状况转error-down
需管理员手动开启恢复,undo shutdown /reshart
边缘端口
安全
RSTP
802.1S
MSTP
数量2~9
如堆叠ID为1,端口G/0/0/1。逻辑接口G1/0/1
逻辑接口编号G(堆叠ID)/0/1
连接方式UP接Down
主master
备standby
从slave
角色
间隔20S内算相同
已运行>刚启动
运行状态
越小越优
Mac
中间设备 所有设备与中间设备连接
full-mesh 全连接
直接检测
所有设备与代理设备直连,且所有连接建立Eth-trunk
单机代理检测
Eth-trunk聚合。
代理检测
MAD多主检测
直连检测不用聚合,代理检测设置聚合。不占用端口
正常工作
竞争成功Detect
堆叠系统处于禁用状态
关闭所有端口(除手动配置保留的端口)
竞争失败Recovery
MAD冲突处理
堆叠
数量2
version1 主控板 接口板
version 2 交换网板
版本1~2
集群
交换技术
组播地址224.0.0.18 基于IP协议 端口号112
Mac 0100:005E:01xx xx代表进程号
抢占延时 3*hello_time+[(256-priority)/256]
默认开启抢占
0 master主动放弃
255虚拟IP地址为接口IP地址
1 Priority 默认100越大越优 0~255 可设置范围1~254
2 IP 越大越优
track
VRRP
中间设备不对IPv6报文分片,在源端完成分片
0A705AFFFE901A01
08705A901A01
08第7位取反
08705A后面+FFFE
EUI-64
::1/128换回地址
::0/128未指定
相当于IPV4 245
FE80::/10链路本地地址
相当于IPV4公有地址
2000::/3全球单播
相当于IPV4私有地址
FC00:/7唯一本地地址
FF00组播
组播
任播
地址类型
最高位为0 0~127
code0无路由
code1因管理原因禁止访问
code2未指定
code3地址不可达
code4端口不可达
1目的不可达
2数据包过长
0跳数到0
1分片重组超时
3超时
0错误的包头字段
1无法识别的下一包头类型
2无法识别的IPv6选项
4参数错误
差错消息
最高位为1 128~255
128 echo request
129 echo reply
133 RS路由器请求
134 RA路由器公告
135 NS邻居请求
136 NA邻居公告
137重定向
130查询消息
131报告消息
132 Leave离开消息
143MLDv2报告消息
组播侦听发现协议
邻居发现
0
code
信息消息
ICMPV6
RA—RS
主机请求触发RS
缺省200~600S随机值,周期发送RA报文
路由器周期发送RA
路由器发现
M位0,O位1
无状态自动配置
重复地址检测
NS--NA
地址解析
邻居状态跟踪
前缀重编址
重定向137
NDP
IPV6
上线先后顺序,IP/VLAN变化;地址分配均匀
顺序算法
按MAC的HASH计算分配,IP/VLAN不变;地址分配不均匀
HASH算法
Vlan pool
relay
IPV4 43
IPV6 52
Option
STA>FAP>Intent
二层隧道转发
二层直接转发
STA>FAP>FAC>HAC>Intent
三层隧道转发
STA>FAP>FAC>HAC>HAP>Intent
三层直接转发
漫游 三层直连漫游需过HAP
单AP和虚拟ip建立capwap链路
主AC备份AP信息、STA信息、CAPWAP链路信息
同步信息给备AC
vrrp双机热备
单AP分别和主备AC建立CAPWAP链路
主AC备份STA信息
双链路热备 主备负载分摊
主AC不备份信息
不同步信息给备AC
双链路冷备
单AP只和一个AC建立capwap链路
N+1备份
配置备份功能后,一次性同步备份
批量备份
实时备份
每隔30分钟检查一致性
定时备份
备份类型
高可靠性
802.3x
MAC
账密认证
手机验证码认证
web
Mac优先 认证成功断线一定时间重连免认证
Portal
接入许可
Wlan
分支主题
概要
UDP 4784
收到对端Down进入Init
收到对端init直接从Down进入Up
收到对端UP直接进入Down
Down 说明会话Down
init说明与远端正在通信,期望进入UP,等待回复
UP会话成功建立
收到adminDown进入Down状态,并且一直保存Down状态直到本端退出adminDown
admin Down被管理操作Down
state
他查
相互发送BFD控制包,检测时间内没收到控制包,会话转Down
异步模式
自查 对方是否运行协议无关
连续发送多个控制包,在检测时间内没收到返回的报文。会话转Down
查询模式
回声模式echo
检测模式
BFD
包过滤
SPU
首包检测
状态防火墙
Local 100
Trust 85
DMZ 50
Untrust 5
4~99 不设置优先级为空
Zone区域
源目IP
源目端口
会话状态
协议
安全策略
Session会话表
查询会话表
查询server-map表
生成会话表
Server-Map
Firewall防火墙
一个接口只属于1个区域;1个区域可包含多个接口默认区域不能删除修改
Datacom HCIP H12-821
0 条评论
回复 删除
下一页