Cloud Native应用交付
  • 首页
  • 关于本站
  • 个人介绍
  • Downloads
  • Repo
    • Github
    • Container
  • F5
    • F5 Python SDK
    • F5-container
    • F5-LBaaS
  • 社交
    • 联系我
    • 微信/微博
    • 公众号
    • 打赏赞助
行至水穷处 坐看云起时
☁️We are in new App Mesh era: imesh.club ☁️
  1. 首页
  2. CISCO资源
  3. 正文

{转}WOLF三个月学习精华心得体会

2006年09月15日 5481点热度 0人点赞 1条评论

一
area 1 nssa no-sum
area 1 stub no-sum
必须打在ABR上面,同区域的其他路由器可不加no-summary切记.
二  联邦EBGp邻居路由优化不需要遵循同步原则。仅遵循下一跳可达原则。且向对端EBGP邻居通告联邦内路由不改变下一跳地址即使是EBGp邻居,且与EBGP邻居的AD值为2OO,非联邦EBGp邻居为2O
三 localAs属性与No-export的唯一区别只是不通告给联邦EBGP邻居。在标准AS中没有区别。
四 例子router ospf 1 distance 122 1.1.1.1 0.0.0.0 1的意思是把从邻居1.1.1.1(是对端的router-id)通告的符合访问列表l的路由AD值改为l22
五 BGP的自动汇总只在IGP向BGP重分布路由时才会发生。向EBGP邻居通告时不会自动汇总 。
六  将一台交换机配成server模式并配置更高版本号然后加入公司网络中,则将删除公司中所有的现有VLAN ,因为没有做vtp的认证.
七  速端口应只用于到服务器和工作站的连接,而不用在交换机之间。或也可连接一台末端交换机。
八 在实际工程应用中NAT出去的地址即Inside global地址是电信分配的公有地址,如202.96.134.133,不能配成私有地址。但外部的路由器需指一条静态路由到这个地址ip route 202.96.134.0 255.255.255.0 seril 0指向内部配置NAT转换的路由器。(精典例子见卷二P283页用NAT实现ISp多宿主,并顺带讲了BGp的应用)
八  fast-idle是说时间到并不断开连接而是让位给下一个拨号者。
九  frame-relay traffic-rate 9600 19200 frame-relay adaptive-shaping becn 帧中继速率增强与速率适 应尽一样,前者强制将发送速率降为9600峰值速率为19200而速率适应是指随着收到的BECN通告频率的增加而将发送速率逐渐降到平均速率CIR
十  IsIs三大坏处基于OSI,配置复杂。相当于以跳数做metric值,有跳数限制且不能根据带宽选路。只支持明文认证。Ip地址不茌同一个子网也能建立邻接关系。
十一  ping命令发出的包100单位是字节BYTE
十二  默认不带as-set的aggregate聚合命令bgp中的 path显示只包含了聚合发起者的AS号而没有包含公告这条路由的源公告者的As号。常用于向EBGP邻居公告聚合路由中,目的为了检测环路
十三  local preference属性仅在AS内部传递,不传给EBGP,通过在进来的EBGP邻居上打上neighbor 192.168.1.2 route-map yifei in将接收到的EBGP邻居传过来的路由LOCAL-PRE值修改,然后自动在本AS中的IBGP邻居中传播这个属性。是自动的。告诉整个AS内部去往外部AS的那条路由由我这里走。由于IBGP邻居的水平 分割原则,修改IBGP邻居通告来的路由条目的LOCAL-PRE值是没有任何意义的。但MED属性则只传给EBGP邻居,只在AS之间交换。且外部进入AS内部的MED属性不传出本AS。用来影响另一个AS的出站选择。weight不传递给任何邻居。只本路由器有效。
十四  在修改BGP属性使用路由图时,route-map总是包含了一个隐式拒绝。需要手工添加一条允许语句。如果不加,则不会学到邻居传过来的其他路由。例如:access-list 1 permit 4.4.4.0 0.0.0.255 ,再打上route-map yifei 10, match ip add 1 , set weight 99, neighbor
92.168.1.2 route-map yifei in .
  则路由器只会将从邻居192.168.1.2通告来的4.4.4.0这条路由的weight值改为99,并且会拒绝邻居192.168.1.2通告过来的其他路由,如果192.168.1.2 还通告了一条2.2.2.0/24 ,则该路由器不会接收。除非再加上access-list 2 permit any, route-map yifei 20, match ip add 2(这里不需要设置行为,只需要加入路由图中,允许其被通告)。这样,路由器不但会修改4.4.4.0的weight 值,而且会接收 2.2.2.0这条路由。在修改BGP其他属性时如local-preference时也是一样。不要因为只看到修改属性成功了,而丢失了其他的路由信息。丢失了路由信息那才是大事。
十五  backdoor属性是使router优选从IGP学过来的路由而不是优选从IBGP邻居学过来的路由。因为在缺省情况下EBGP邻居的AD值为20,会始终优先选择,而不会选择其他AD值更低的路由协议传过来的路由。
十六  next-hop-unchanged属性只能用于象用LO0口建立的EBGP邻居(即EBGP多跳的非直连邻居)当中。
十七  BGP的环路避免原则。假如R2与R4和R5都为EBGP关系。R4与R5在同一AS,为IBGP关系。则R2从R5收到的一条5.5.5.0的路由传给R4的时候,R4会检查AS号,发现已经包含了自己的AS,则不会接收这条路由。避免环路。
十八  BGP主要是为连到多个ISP服务。因此主要讨论的是EBGP邻居的关系。很多属性都是围绕此展开的。包括选路原则的第九条。同时不要尝试将IBGP的路由传递到IGP中。必须在EBGP中重分布才行。
十九  send-community 发送时需要保证这条路由是从自己传出去的。否则别人是不收这个社团属性的。例如R1,R2,R3在一个AS,R1传给R2一个1.1.1.0的路由且携带属性no-advertise,也发送1.1.1.0给R3但没有携带社团属性。如果想通过R2传给R3社团属性则会出错。因为R3不是从R2处收到的1.1.1.0的路由。而是从R1 学到的。除非R1发给他的社团属性他才会接收。
二十  选路第八条看COST值不能简单的在接口上调整bandwidth来实现。这里的COST值指的是IGP路由协议中的metric值。物理接口的带宽是固定的。无法修改。
二十一  参见便签中的拓扑图。R2与R5建立了一个IBGP邻居关系。如果社团属性是no-export,则R4向R2发送属性时,R2不会向外发送4.4.4.0的更新,但不会阻止R3向外部AS(这里为AS1)发送更新。除非R2将4.4.4.0这条路由连同社团属性一起发给R3。但no-advertise属性如果R5发给R2,则R2不会向R3和R4以及R1都发送这条更新。R2不会传给自己的所有对等体。
二十二  同步和下一跳可达两个条件都满足的话也不一定会在BGP表中,除非只从一个地方接收到路由才最优。如果从两个地方接收到同一条路由,则会选择一条为最优,出现*>符号,只有出现了这个符号的路由才会被路由器继续通告给下一个BGP邻居。不会将两条都传给下一个BGP邻居。例如R2和R4为Ibgp邻居,如果R2 从R3和R1同时收到了关于1.1.1.0的这条路由,而只有R1通告的为最优,则R2只会传一条(即R1发过来的这条)给R4。从R3传过来的这一条,R2不会传给R4。请永远记住BGP的路由传递原则---只传最优。
二十三  单口到单口或者多口到多口设备用交叉线。路由器也是单口设备。单到多用直通线。直通线是两端线序完全一致。改变13和26线序的目的是使设备两端不会都处于发送模式,而是有人发有人收。
二十四  选路原则第十条有时候不生效。当R1和R2,R3都有EBGP邻居时,如果R1从R3先收到路由通告(过了一下才收到R2发过来的),则会选择R3做为最优的路径。即使R2的Route-id值更低。是cisco故意的。目的是为了防止路由抖动。可以通过Bgp bestpath compare-routerid命令来使第十条原则强制生效。
二十五  ip prefix-list yifei seq 5 permit 172.16.1.0/8 ge 17 le 24的意思是如果路由的前8位是172而且掩码在17位到24位之间的都被允许。这里实际上172.16.1.0/8里的16.1.0都是多余的。因为后面的8限制了只检查前8位。即使你这样打了。在IOS中show run 也会更正过来,显示的是172.0.0.0/8,此例中如果有一条汇总路由为172.16.0.0/16位则不被允许通过,因为掩码不在许可的17到24范围之内。将被拒绝。***请注意:前缀列表的deny一般不很好用。常在前缀列表中permit,而在路由图中调用时使用route

-map yifei deny 10,route
-map yifei permit20.来拒绝通告,可以达到同样的    目的。而在路由图中用permit,在前缀列表中用deny则很难生效,虽然照道理来说应该是一样的。
二十六  交换机的Startup配置保存在config.text文件中,与路由器不一样,只要有,则加载。不能修改寄存器的值来决定加不加载。破密码首先关掉电源,然后按mode键,开机。键入flash_init。然后输入load_helper ,用dir flash查看flash。用删除或者改名命令rename config.text config.doc。选择boot重新启动。则不会加载starup中的配置,自然就没有密码了。然后进入以后将改名后的文件删除。delete config.doc。交换机和路由器相连用直通线。交换机到主机用直通线。
二十七  bgp bestpath as-path ignore命令可以忽略选路原则的第四条,不比较as-path的长度。直接进入选路原则第五条。
二十八  transparent模式对vlan的修改不会使version号加1。因为他只在本交换机有效。并且也不会与sever端交换机发过来的VLAN信息同步。只将其从SERVER收到的VLAN信息发射出去,传给client端。
二十九  毒性逆转是说假如在RIP中如果R1知道网络1.1.1.0不可达了,则立即将他标记为16跳且发布出去,可以加速网络收敛。
三十    ISL是一种封装技术,将以太桢的内容封装在26字节的ISL头和4字节的FCS中组成一个1548自己的新桢。而802.1q则是在以太桢中插入4字节。并不是一种封装方式。
三十一  BGP cluster-id 命令的作用是使反射器的服务器端都加入同一个簇。因此在两个反射器的服务器端之间不需要打发射命令。只需要在服务器端与客户端之间打。
三十二  在联邦内对IBGP邻居和在反射器中对反射客户端配置的next-hop-self命令无效。不会将下一跳改为自身。BGP dampening惩罚衰减只能用在EBGP邻居中。
三十三  neighbor 10.1.1.3 default-originate route-map yifei的作用是仅当路由图中指定的网段是up的时候才向邻居发送一条缺省路由。当路由图中的网段down掉时,邻居的缺省路由也会消失。例如如果路由图中指定的是lo0接口的ip,则lo0口down以后,则邻居的路由表中的缺省路由也将消失。
三十四  想要允许聚合路由而要阻塞更明确路由必须使用扩展访问列表。使用neighbor 192.168.1.1 soft-reconfiguration inbound命令可以在不清除BGP会话的情况下使新策略生效。
三十五  虚链路不能跨越STUB和NSSA区域。
三十六  interface virtual-template 1 然后可以将封装了PPP协议的多个串口用命令multilink virtual-template 1绑定到这个虚拟模板实现一个带宽的绑定。是除了ISDN的BRI口绑定以外的另一种方式。      
三十七  NAT中轮转组只支持TCP协议。对UDP,ICMP等协议不支持。因此仅对WEB,TELNET,FTP等服务可以使用轮转组。
三十八  NAT中的路由图可以和端口绑定。而仅用访问列表则只是一对一。无法跟踪端口号。
三十九  假设在ospf路由协议配置下,distribute 1 out rip指的是将从rip重分布进来的路由再向内部ospf区域通告时所必须遵循的访问列表。
四十    ip helper-address (destination)的命令的含义是将不同网段之间的广播包改变为单播包。例如DHCP在不同的一个网段。在连接内部局域网的主机的接口上打上此命令。可以使网内的需要使用DHCP服务的客户能够跨越网段,将发往DHCP服务器的请求跨越多个网段。且表现为单播包。这样就能跨越网段。因为路由器会隔断广播包。
四十一  listen和learning状态都不转发数据桢。learing状态学习的是源MAC地址,完善自己的MAC地址表。只有到forwording状态才转发。当blocking状态时,只接收BPDU桢,而不转发数据桢。
1  spanning-tree portfast bpduguard的命令是用于检测端口一旦收到BPDU桢,则马
上将端口DOWN掉。以此来判断这个端口连接的是一台主机而不是交换机。如果是主
机则可以起用port fast功能。因为连接主机不会引起环路。BPDU hello包每2秒发送。
2  spanning-tree guard root 功能是防止网络中接入了一台优先级更高的交换机成
为网络中的根桥。这样可以防止接入了一台低端交换机成为根桥。
3  udld单向链路检测。
4  在IP包传送过程中 ,源和目的IP地址都不会改变。能改变的只是源和目的MAC地址。

   ◆ URG-紧急指针有效
    ◆ ACK-确认序号有效
    ◆ PSH-接收方应尽快将这个报文段交给应用层
    ◆ RST-重建连接
    ◆ SYN-同步序号用来发起一个连接
    ◆ FIN-发送端完成发送任务
5 RUNT侏儒包是因为网络中产生了碰撞而产生的。
6 172.16.1.18/25也能ping 通172.16.1.19/29。因为此时并不是进行的与运算。而是将收到的IP地址与自己的IP地址的掩码做匹配。会忽略掉对方29位的掩码,因为在发送时并不包含掩码。所以掩码是25位,因此可用的IP范围是2的7次方,有128个。所以在同一个子网。因此能ping通。
7 将无类的OSPF等向有类的RIP等重分布时,RIP将只接收与自己的接口子网掩码相同的路由。如果自己的接口S0是24位,那么他在接收时也只会接收24位的路由。会将接收到的其他路由条目丢弃。
8  ip default-network 命令只适用于有类协议。因此也只能发布主网段地址。而且在IGRP中必须指定一个物理接口。
9  tag标记的作用是将路由打上标记使得不需要重分布所有的路由。例如R4与R2运行RIP,IGRP,EIGRP。R2与R1,R1与R3都只运行OSPF。而R3与R5运行RIP,IGRP,EIGRP。这样 如果不打标签R3会将所有E2的外部路由全部重新分配进 RIP。这时可以使用route-mao mat tag命令来使只匹配TAG的路由重分布进RIP或IGRP,或EIGRP。
10 no frame-relay inverse-arp 只能在用户端打。不是打在交换机上。
11 正则表达式_111_112_匹配所有AS号中包含了111,112顺序的AS列。^111_112只匹配111,112这个序列传过来的路由。因为^是行的开始和结束。而_ _组合是序列的开始和结束。例如ip as-path access-list 1 permit  _111_的含义是R5会接收经过R3发过来的所有信息。但不
包含R3自身发布的3.3.3.0这条路由。因为R3自身发布给R5的AS列表中只有R3的AS113。而通过R2或R4经R3传给R5的路由都经过AS111。因此匹配会被R5接收。但ip as-path access 1 permit ^113$则表示只接收AS号中序列为113的路由。
12 tunnel是一种封装技术,用于在一种协议中承载另一种协议。
13 dialer 0口拨号原形的作用是可以根据协商自动的选择号码进行拨号。如将BRI 0 口指定为POOL 1的成员。而POOL 1 由DIALER 0 和DIALER 1 口定义。两个DIALER 口的交换机类型。拨号的号码。IP地址都是不一样的。这样BRI 0口就可以动态的根据对方的需要来选择号码和IP地址来进行拨号的匹配。非常方便。
14 BGP只负责选路,不负责修路。因此即使在路由表中出现了带B的路由。仍不一定能ping通,因为仍然要查找此路由的下一跳。将这条路由交给下一跳去处理。
15 cdp更新时间会自动协商。以BMA 环境中最大的CDP TIMER进行同步。
16 如果AREA 0 打了区域认证。如果某台路由器所有接口都不在AREA 0。但配置了到AREA 0 的虚链路。那么这台路由器也要打上AREA 0 AUTHENTICATION .因为虚链路也属于AREA 0。
17 isdn中的备份接口不能和DIALER

WATCH一起使用。在备份接口中。BRI0 口会处于standby模式。当主接口DOWN掉后,BRI 0会变为UP状态。但不会主动去拨号。会按照定义的感兴趣流量。如果禁掉了OSPF的HELLO包,那么不会主动去拨。除非用PING包去触发拨号。
18 dialer-watch发起端不需要设置超时时间。因为Dialer-watch没有超时这个概念。它会等待120秒,如果监控的连路没有恢复,则重刷新计时器重新计时。如果监控链路恢复了。则断掉ISDN。但是对端需要设置IDLE-TIME为0。因为对端仍然按照120的计时器来决定ISDN链路的状态。而且dialer-watch也不需要定义感兴趣流量去触发拨号。而备份接口则需要定义感兴趣流量去触发拨号。且dialer-watch可以同时监控多条路由。只要监控的路由中有任何一条消失都会起拨ISDN。
19快照SNAP路由为距离向量协议定义了安静周期和活动周期。在默认的8分钟安静期内SNAP不会去拨ISDN,也不会将路由从路由表中删除。不发送路由更新信息。在安静期结束后就是默认的5分钟活动期就会用ISDN去拨号。有点类似OSPF的按需电路和BGP的DAMPING。
20  OSPF按需电路抑制的是HELLO包。不影响LSA的刷新。建立邻居关系交换路由信息后。到了120超时时间ISDN链路DOWN掉以后,邻居关系也不会消失。路由条目也仍然存在。减少了费用开支。这时候OSPF的HELLO包即使是感兴趣流量也不能起拨ISDN。链路只有在拓扑发生变化以后才被激活(有IP流量的时候)。而且激活以后到了120秒ISDN又会DOWN下来。这样大大降低了费用。但仍维持路由表的稳定性。有一个缺点。就是在抑制期间如果网络中的OSPF区域又发布了新的路由,这时候。如果只有BRI的邻居,路由将无法学到。因为BRI0实际上也是DOWN的。还有一个优点。就是如果主链路(如串口桢中继)断掉了只剩下ISDN这一条备份链路。那么OSPF HELLO包依然可以触发ISDN拨号。然后到120秒。链路就会DOWN下来。可以只需要在一端打就可以了。

本作品采用 知识共享署名 4.0 国际许可协议 进行许可
标签: 暂无
最后更新:2006年09月15日

纳米

http://linjing.io

打赏 点赞
< 上一篇
下一篇 >

文章评论

  • 永不言弃

    IE必读的那十几本书,足有6。7千页。。。。。天哪,乖乖,。。总是有些人在抱怨IE的价值,我想还是那些不懂知识的人们在那里唧唧外外吧。。。

    2006年09月26日
    回复
  • 取消回复

    纳米

    http://linjing.io

    ☁️迈向Cloud Native ADC ☁️

    认证获得:
    Kubernetes: CKA #664
    Microsoft: MCSE MCDBA
    Cisco: CCNP
    Juniper: JNCIS
    F5:
    F5 Certified Solution Expert, Security
    F5 Certified Technology Specialist, LTM/GTM/APM/ASM
    F5 Certified BIG-IP Administrator
  • 点击查看本博技术要素列表
  • 分类目录
    • Avi Networks (3)
    • Cisco ACI (1)
    • CISCO资源 (21)
    • F5 with ELK (8)
    • F5-Tech tips (38)
    • F5技术 (203)
    • Juniper (4)
    • Linux (7)
    • Nginx (18)
    • SDN (4)
    • ServiceMesh (19)
    • WEB编程 (8)
    • WINDOWS相关 (7)
    • 业界文章 (18)
    • 交换机技术 (20)
    • 化云为雨/Openstack (35)
    • 协议原理 (52)
    • 容器/k8s (64)
    • 我的工作 (19)
    • 我的生活 (70)
    • 网站技术 (19)
    • 路由器技术 (80)
    • 项目案例 (28)
    文章归档
    标签聚合
    F5 k8s openstack nginx istio DNS envoy gtm docker network flannel api irule bigip neutron cc kubernetes ELK vxlan BGP dhcp VPN IPSec lbaas ingress ingress controller nginx plus sidecar IPSec VPN NAT sql
    最新 热点 随机
    最新 热点 随机
    Say hello for 2021 二进制flannel部署,非cni网络模式下与k8s CIS结合方案 又是一年国庆 Service Account Token Volume Projection Istio ingressgateway 静态TLS证书加载与SDS发现方式配置区别 Istio里Gateway的port定义与实际ingressgateway的listener端口关系及规则 Helm 3 部署NGINX Ingress Controller 应用交付老兵眼中的Envoy, 云原生时代下的思考 Istio sidecar iptables以及流量控制分析 Istio 熔断策略及envoy配置
    Say hello for 2021
    F5杨保全:由F5销售破万台所想:从负载均衡到应用交付 openstack 安装配置文件 icehouse ubuntu14.04 观察openstack中VXLAN的flows(Icehouse,ubuntu14.04) Junos下的路由优先级 F5 vs对ICMP行为 转)HTTP协议基础 Cisco ACE Web应用防火墙 用Sniffer抓包分析ICMP错误响应! 路由器安全保护基本方法[转] 博客备案终于好了,终于可以重新开博了~
    链接表
    • Jimmy Song‘s Blog
    • SDNap
    • SDNlab
    • SDN论坛
    • Service Mesh社区
    • 三斗室
    • 个人profile

    COPYRIGHT © 2020 Cloud Native应用交付. ALL RIGHTS RESERVED.

    THEME KRATOS MADE BY VTROIS

    京ICP备14048088号-1

    京公网安备 11010502041506号

    [ Placeholder content for popup link ] WordPress Download Manager - Best Download Management Plugin