CCIE
当前位置:网站首页>CCIE
CCIE-交换路由复习笔记
发布日期:2019-02-21 10:13:26 发布者:
    考点:
    1.trunk link(基础)
    2.vtp
    3.vlan
    4.stp rstp mstp
    5.hsrp vrrp glbp
    6.ec
    Trunk link:
    修改封装模式
    802.1q dot1q
    Isl 私有 内部标签交换 isl头 isl尾
    帧头 包头 段头 data 帧尾
    帧头:目的mac 源mac vlan-id(10bit插入)
    Trunk link的配置switchport
    配前先shutsown接口
    先sw trunk enca。。
    再sw mode trunk
    Switchport trunk allowed-vlan。。(X-Y,Z)
    Switchport trunk native-vlan X 吧vlanX修改成本帧vlan
    Show inter trunk
    一定要熟悉输出画面
    加错方式1:一边dot1q一边isl
    ?加错方式2:vlan承载列表加错
    加错3:修改本帧vlan
    加错4:缺少配置trunk
    Ping包(数据包)中有目的ip地址没有下一跳地址!
    因为不需要,所有通过交换机的数据帧(目的mac)都被记录学习
    数据帧数据包数据段都有帧头包头段头,只是在不同地方不同叫法
    路由器通常也看帧头
    Vtp:
    基于trunk link
    虚拟trunk link协议,默认开
    模式:
    Server默认同步被同步
    Client不能增改删存vlan
    Transparent增改删存vlan不能被同步
    Off连配都配不出来
    Client只能接受转发vtp通告
    域:由相互信任的设备组成
    修订号:初始为0,随增改删加1
    ?修订号大的同步小的
    口令与域名都相同才能同步
    修订号归零方法:该域名
    加错1:域名不匹配
    加错2:口令不一样
    加错3:模式
    加错4:漏配
    加错5:trunk
    加错6:接口shutdown
    加错7:VLAN没配
    Show vtp status
    Show vtp password
    Vtp配置:
    Vtp mode。。
    Vtp domain。。
    Vtp password。。
    Vtp version 1/2
    VLAN:
    虚拟本地接入网络
    划分广播域
    具有安全性
    ?通过一根网线可以实现VLAN间通讯?
    VLAN 分类:
    本帧 1
    常规 2-1001通常使用的
    保留 1002-1005
    扩展 1006-4096
    然而vlan对路由器无任何影响
    Vlan的 配置:
    2层:在database下
    多层:直接配
    #vlan 。。
    #name。。
    #int ran 。。
    。。
    Show vlan
    加错1:接口未划入vlan
    加错2:vlan不存在
    Stp:
    公开
    避免环路,同时提供冗余性!
    802.1d stp
    802.1w rstp
    802.1s mstp
    非根桥故障不会导致stp重算,但新添加的网桥貌似会导致
    网桥bridge是交换机switch的前身(顾名思义)
    根桥:计算无环拓扑的参考点
    其余都叫分根桥
    指定桥既可能是根桥也可能是非根桥
    指定桥对应着指定端口
    Bpdu:类似hello消息
    端口状态:
    Init初始2-5秒
    Blk堵塞20秒
    Lis侦听15秒
    Lrn学习15秒  mac表建立
    Fwd转发 无限
    学习状态只学习不转发,免除了交换机传统的先广播再单播的过程
    !!试想,所有交换网络最初都要经历stp的mac地址学习过程,大大提高效率
    竞选过程:
    刚开始每个交换机都认为自己是根桥
    Show spanning bridge
    Show spanning root
    Spanning-tree vlan。。priority。。(0,4096,8192。。。)
    Spanning-tree vlan。。root primary/secondary(系统会自动将优先级乘二)
    先竞选根桥:选出参考点
    再竞选根端口:收敛出无环拓扑
    Cost bid pid 小优
    最后竞选指定桥(指定端口):选择堵塞链路堵塞的一端
    当且仅当与邻居有两条链路相连时比较pid
    Cost在本地修改:因为bpdu在进入接口时累加cost开销
    修改对方的bid与pid:在对端改
    Pid包括:
    优先级 默认128
    接口编号
    接口下:spanning-tree cost。。(将所有的VLAN树都改了一遍)
    接口下:spanning-tree vlan 。。cost。。(针对某一个VLAN树,合理)
    对端接口下:spanning-tree port-priority 。。(所有VLAN)
    对端接口下:spanning-tree VLAN。。port-priority。。(某个vlan)
    Show spanning-tree vlan 。。 brief
    Pvst:
    只能创建64个无环拓扑(实例)
    Ex sys id
    Rstp:
    ?利用双工半双工判断对方是什么(portfast)
    替代端口替代根端口
    备份端口备份指定端口
    所以快速生成树的快速还体现在这一点上:无需重算,不影响通讯,快速切换
    ?(pvst+)
    开启rstp:spanning-tree mode rapid-pvst
    Mstp方案:
    在巨星交换网中,如支行到总行
    Ist:内部生成树
    Cst:通用生成树
    允许多个vlan运用到一个实例(ist内)
    区域化层次化的解构
    只允许16个实例(编号0——15,默认0)
    不能对实例中每个vlan流量分行
    Mstp配置:
    Spanning-tree mode mst
    Spanning-tree mst configuration进入配置模式
    Name。。
    Revision。。
    Instance。。vlan。。
    Spanning-tree mst 。。priority。。
    ?。。。。cost。。
    ?。。。。port-priority。。
    Show spanning-tree mst。。brief
    首条冗余:
    生成树的根桥与hsrp的active相反会造成次优路径
    Hsrp:
    热备份冗余协议
    术语:
    Group包含两个设备
    虚拟网关 ip和mac
    Mac的最后两位是组号的16进制数
    Active standby
    优先级默认100 0——255
    竞选时先侦听有无active
    然后发hello消息 间隔3秒
    Hello包含:(类似bpdu竞选)
    Active ip
    Standby ip
    自身ip
    优先级
    口令
    Hsrp的track特性
    Mhsrp:鸡肋 只用在router上 一个接口有两个ip
    Hsrp配置:
    Standby。。ip。。
    Standby。。priority。。
    Standby。。preempt
    Standby。。password。。
    Standby。。track。。decrement。。
    (track。。interface。。line-protocol)
    (track。。ip route。。)
    Show standby brief
    加错1:接口shutdown
    加错2:组id不一样
    加错3:虚拟ip不一样
    加错4:认证失败
    Vrrp:
    IEEE 战斗鸡肋 但用的非常多
    一个激活最多15个备份
    允许虚拟ip与物理ip相同
    ?无法追踪对象
    枪占默认开启
    优先级255
    配置:类似hsrp配置,将关键词hsrp换成vrrp
    Glbp:
    组中4个设备 支持1024个组
    4个AVF竞选出一个AVG,用来给主机分配虚拟mac
    有四个虚拟mac
    一个虚拟ip
    Mac最后两位的十六进制组序号
    同时二层交换机的mac表中也会放有关于虚拟mac的条目
    Glbp的权重跟踪
    Avf周期告诉avg权重
    Glbp 。。 weight。。 。。
    Glbp。。weight track。。decrement
    Ec:
    Ethernet channel
    逃避stp计算
    技术层面由算法决定,最多将8根捆绑在一起模仿一根网线
    二层ec:access trunk
    三层ec:noswitchport
    ?捆绑ec,两端不一致是什么情况,有待研究
    Ec的实施方式:
    手动指定
    协商:
    Pagp私有:desi auto
    Lacp IEEE:active passive
    手动配置:
    Int range。。
    Shut
    Switchp mode access
    Channel-group。。mode on
    No shut
    协商配置:
    Channel-protocol lacp/pagp
    Channel-group 。。 mode。。
    Show Etherchannel summary
    路由
    路由器选路:
    Ad   metric协议内择路标准
    C  0
    S  1
    R  120
    D  90 5 170
    O  110
    B  20 200
    Rip  hop+1
    Eigrp  10的7方/bw+dly/10
    Ospf  10的8方/bw
    Bgp   路由更新属性
    选路机制:
    第一步:各个协议选路
    比较前缀长度
    比较路由类型(rip除外)
    比较度量值
    第二步:路由器选路
    比较前缀长度
    比较AD
    重分发:在AsBR上
    Default metric 种子度量值
    Rip  16(infinity)
    Eigrp  2的32方(infinity) 5K值
    Ospf  20 oE2
    Bgp  继承
    命令行:
    Redistribute。。metric。。(eigrp 要match internal/external)
    Redistribute,,subnets metric,,metric-type(ospf选择1/2)
    AD大的路由协议重分发进入AD小的会产生次优路径
    解决方法:改AD
    Ospf:
    ABR:常规区域连接骨干区域的路由器
    ASBR
    DR BDR DRother
    Ospf的路由器之间传递拓扑信息
    Eigrp的传递网络信息
    邻接与邻居的关系
    Hello消息:发送 建立 维护 邻接关系
    通常是广播型hello:10秒 非广播的30秒 (鸡肋)
    DBD数据库描述包 包含lsa(更新条目)
    Lsr lsu lsack
    总共5个消息
    邻居表 lsdb拓扑 路由表
    Hello间隔 死亡时间
    Area-id
    认证
    Stub flag
    邻居关系通常对应着一个网段
    邻接关系建立过程:
    Down状态
    Init状态
    Two way状态下:选BDR DR 双向通讯 记忆:选完后双方不再对等了
    Ex start状态下:选主从 主首先发包
    Ex change状态下:BDB满天飞
    Loading状态下:LSR LSU满天飞
    Full状态
    Ip ospf priority。。改DR BDR
    Hello中auth字段:
    0 无认证
    1 明文
    2 密文
    虚链路:将孤岛区域通过常规区域连接到骨干层
    将被分割的骨干区域相连(在ABR上做)
    Area 0启认证,虚链路也要启
    虚链路的冗余:改接受时cost累加
    接口下:ip ospf cost。。
    Lsa类型:
    1:route link 区域内所有路由器,节点信息
    2:network DR产生,拓扑信息 区域内
    3:summary network ABR产生 区域间路由 AS内
    4:ASBR信息所在区域ABR产生 AS内
    5:外部路由 ASBR产生 AS内所有设备接收
    6:mospf已淘汰
    7:ASBR产生:外部路由 nssa域内
    8:外部属性 碰不着
    9:ipv6
    10:ipv6
    11:tag已没落
    Stub区域只学习区域内路由和缺省路由
    Ospf汇总:
    1.域内汇总:ABR上
    Area。。 range。。
    2.外部路由汇总:ASBR上
    Summary-address。。
    分发列表:acl决定放行还是过滤
    Distribute-list用于rip ospf eigrp
    Distribute-list。。inter。。
    Bgp:
    边界网关协议
    As内或as间
    上层协议
    完成选路策略
    偏向策略的协议
    常出现的现象:可见而不可达。。。
    消息:open updata keepalive notification
    表项:neighbor forward RIB
    Open用来建立peer关系 ibgp与ebgp
    默认no autosummary
    防环机制:
    路由更新来自ebgp:考虑as-path
    来自ibgp:考虑sync
    Bgp的自动汇总与eigrp和ospf不同
    IS-IS略
    BGP高级功能略

微信