CCIE理论课 知识点梳理

书 关于书的成语关于读书的排比句社区图书漂流公约怎么写关于读书的小报汉书pdf ： 卷一、卷二、MPLS、QoS；网络管理(SNMP、syslog、NTP…)；电子书 实验： CCNP实验手册，交换 OSPF命令手册，1周 BGP命令配置手册，1周 分解实验 卷一实验：路由操控三章、IPv6 卷二实验：组播 BGP 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 基本原理，报文类型、邻居状态 邻居建立基本配置 传输AS：路由黑洞、水平分割、简化配置全互联邻居、路由反射器、联盟 路由属性10个，选路原则，属性的控制 策略工具acl  route-map  prefix-list  distribute-list  as-path-list  community-list  正则 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 达式 特点： 基于TCP 179，路径矢量路由协议 属性丰富、控制工具丰富，便于操控 稳定，慢(60s)、被动(邻居手动建立) 路由抑制，抑制抖动路由(不断up/down)、最短更新间隔 适用于ISP 支持CIDR(无类域间路由) 占用资源多，存储、CPU计算(选路) 报文类型： Open，含AS号、holdtime(两端使用较小的数值)、版本、验证 Keepalive，维护邻居，60s 180s Update，触发更新 Notification，报错提示 邻居状态：卷二，Table 2-4 邻居状态机，状态、输入事件IE、判断条件组成的流程图 Idle，查找路由表，尝试TCP三次握手。 Connect，TCP三次握手成功 Open-sent，发送open。AS号、验证 Open-confirm，收到对方的open Established，收到对方的keepalive Active，活跃状态，邻居未建立。通过0.0.0.0/0 ping通邻居处于active Neighbor 192.168.12.2 remote 200 邻居，对等体peer iBGP，    AD=200 建议用环回口，需设置更新源 邻居间传递路由默认下一跳不变，neighbor x.x.x.x next-hop-self 防环措施：水平分割 eBGP，AD=20 默认直连物理口ttl=1，如果是多跳需设置ttl(nbr x ebgp-multihop xx) 邻居间传递路由将下一跳IP修改为本地的更新源，nbr x next-hop-unchange 防环措施：AS-path 解决下一跳不可达： 1、 修改下一跳 2、 在BGP中宣告/重发布下一跳路由 Router bgp X Neighbor y.y.y.y remote-as Y Neighbor y.y.y.y ebgp-multihop x    //ttl过小，处于idle状态 Neighbor y.y.y.y update-source loopback 0 Neighbor y.y.y.y next-hop-self Neighbor iBGP-x peer-group Neighbor z.z.z.z peer-group iBGP-x Neighbor z.z.z.z route-map xxx in    //不允许out过滤。因为对等体组的作用一为简化配置，二为减少更新报文的打包次数。发往组内成员的update必须相同 template peer-policy x    //定义 模板 个人简介word模板免费下载关于员工迟到处罚通告模板康奈尔office模板下载康奈尔 笔记本 模板 下载软件方案模板免费下载 route-map x in route-map x out weight 33333 next-hop-self send-community exit-peer-policy neighbor 10.1.1.33 remote-as 33 neighbor 10.1.1.33 inherit peer-policy x    //调用模板 邻居报错提示： Peer in wrong AS Identifier TCP-BAD-Auth 学不到路由： 宣告掩码错误show ip bgp 本地没有该路由show ip bgp 下一跳不可达 R5#show ip bgp 10.1.1.1 100 10.1.12.1 (inaccessible-下一跳10.1.12.1不可达) from 10.1.1.2 (1.1.1.2) Origin IGP, metric 0, localpref 100, valid, internal 传输AS：iBGP 路由黑洞，R3/4 水平分割，iBGP防环 RIP，从一个接口收到的路由不再从该接口发出 OSPF，从一个区域出来的路由不再发回该区域，一个区域有两个ABR BGP，从一个iBGP邻居收到的路由不再发给其余iBGP邻居。不在iBGP邻居间互传路由 1、路由反射器，在“反射客户端”之间互传路由，打破水平分割规则，使用cluster-list(路由经过的路由反射器的簇ID)防环 2、联盟，将iBGP邻居变成私有AS(64512-65535)间的eBGP邻居 R2 router bgp 65001 bgp router-id 1.1.1.2 bgp confederation identifier 200    //配置公有AS号 neighbor 10.1.12.1 remote-as 100 neighbor 10.1.1.3 remote-as 65001 neighbor 10.1.1.3 update-source loopback 0 neighbor 10.1.1.3 next-hop-self neighbor 10.1.1.4 remote-as 65001 neighbor 10.1.1.4 update-source loopback 0 neighbor 10.1.1.4 next-hop-self R3/4 router bgp 65001 bgp router-id 1.1.1.3/4 bgp confederation peer 65002//联盟内部的eBGP邻居所在的私有AS号 bgp confederation dentifier 200//所处的公有AS号。if不配，R3/4所处的AS号作为公有AS号出现，会传到联盟外 neighbor 10.1.1.2 remote-as 65001 neighbor 10.1.1.2 update-source loopback 0 neighbor 10.1.1.5 remote-as 65002 neighbor 10.1.1.5 update-source loopback 0 neighbor 10.1.1.5 ebgp-multihop 2 R5 no router bgp 200 router bgp 65002 bgp router-id 1.1.1.5 bgp confederation dentifier 200//所处的公有AS号 bgp confederation peer 65001    //联盟内部的eBGP邻居所在的AS neighbor 10.1.56.6 remote-as 300 neighbor 10.1.1.3 remote-as 65001 neighbor 10.1.1.3 update-source loopback 0 neighbor 10.1.1.3 next-hop-self neighbor 10.1.1.3 ebgp-multihop 2 neighbor 10.1.1.4 remote-as 65001 neighbor 10.1.1.4 update-source loopback 0 neighbor 10.1.1.4 next-hop-self neighbor 10.1.1.4 ebgp-multihop 2 show ip bgp show ip route bgp R1/6#ping 10.1.1.6/1 source loopback 0 !!!!! 3、建立全互联邻居关系，N台设备开启BGP，建立N*(N-1)/2条邻居 同步规则: iBGP不可靠，非直连建立邻居，容易产生黑洞，需要IGP监控(IGP 一般直连建立邻居，很少有黑洞) 从iBGP邻居收到到路由必须也同时从IGP(OSPF/EIGRP/…)收到 默认关闭 路由属性 公认强制，厂商必须支持，必须携带 As-path, origin, next-hop 公认随意，支持，可以不携带 Local-preference, atomic-aggregate 可选可传递，可以不支持，需传递 Aggregator, community 可选不可传递，可以不支持，不传递 Cluster-list, oringinator-ID, MED AS-PATH，越短越好；联盟私有AS号不参与比较 记录路由经过的AS号，用于eBGP邻居间防环 在eBGP邻居间携带 If要控制AS-PATH，仅能在eBGP邻居收发路由时修改 Network        Next Hop    Metric LocPrf Weight            Path            Origin *> 10.1.1.1/32    0.0.0.0            0                    32768        ---                      i *> 10.1.1.6/32    10.1.12.2        0                                    200 300         i *>i10.1.1.6/32    10.1.1.5            0    100      0            (65002) 300     i *> 10.1.1.1/32    10.1.1.2            0    100      0         (65001) 100     i *> 10.0.0.0/8        0.0.0.0                    100      32768         {100,300}         i 从上到下依次表示： 设备所在AS产生的路由 AS300产生经过AS200的路由 AS300产生经过AS65002且由联盟内BGP邻居传来的路由 AS100产生经过AS65001且由联盟内BGP邻居传来的路由 路由是汇总路由，明细路由分别来自AS100和AS300 特点、基本配置、传输AS路由黑洞、路由反射器、联盟、全互联邻居 报文类型、邻居状态 Origin，起源，路由进入BGP的方式，i优先于e优先于？ IGP，i network 10.1.1.4 mask 255.255.255.255//宣告通过IGP/静态学到的路由 network 10.1.1.3 mask 255.255.255.255//宣告本地直连路由