BPDU 在STP 协议中分为两类:
配置BPDU(Configuration BPDU):用来进行生成树计算和维护生成树拓扑
的报文。
TCN BPDU(Topology Change Notification BPDU):当拓扑结构发生变化
时,用来通知相关设备网络拓扑结构发生变化的报文。
配置BPDU由根桥周期性发出,发送周期为HELLO TIME
TCN BPDU发送的条件:有端口转变为forwarding状态,且该网桥至少包含一个指定端口;有端口从forwarding或learning转变为blocking。
VRRP 优先级的取值范围为板栗怎么做好吃又简单0 到255(数值越大表明优先级越高),可配置的范围
是1 到254,优先级0 为系统保留给特殊用途来使用,255 则是系统保留给IP 地址
拥有者的。当交换机为IP 地址拥有者时,其优先级始终为255。因此,当备份组内
存在IP 地址拥有者时,只要其工作正常,则为Master 交换机。
配置的虚拟IP 地址和接口IP 地址在同一网段,且为合法的主机地址时,备份组煎饼果子学习
才能够正常工作;否则,如果配置的虚拟IP 地址和接口IP 地址不在同一网段,
或为接口IP 地址所在网段的网络地址或网络广播地址,虽然可以配置成功,但
是备份组会始终处于Initialize 状态,此状态下VRRP 不起作用。
VRRP 通告报文时间间隔定时器
VRRP 备份组中的Master 交换机会定时发送VRRP 通告报文,通知备份组内的交
换机自己工作正常。
用户可以通过设置VRRP 定时器来调整Master 交换机发送VRRP 通告报文的时间
间隔。如果Backup 交换机在等待了跑步前热身3 个间隔时间后,依然没有收到VRRP 通告报
文,则认为自己是Master 交换机,并对外发送VRRP 通告报文,重新进行Master
交换机的选举。
PIM 分为以下两种模式:
PIM-DM(Protocol Independent Multicast-Den Mode,协议无关组播—密
集模式)
PIM-SM(Protocol Independent Multicast-Spar Mode,协议无关组播—稀
疏模式)
PIM-DM 基本原理:假设网络中的每个子网都存在至少一个组播组成员,因此组播数据将
被扩散(Flooding)到网络中的所有节点。然后,PIM-DM 对没有组播数据转
发的分支进行剪枝(Prune),只保留包含接收者的分支。这种“扩散—剪枝”
现象周期性地发生,被剪枝的分支也可以周期性地恢复成转发状态。
当被剪枝分支的节点上出现了组播组的成员时,为了减少该节点恢复成转发状
态所需的时间,PIM-DM 使用嫁接(Graft)机制主动恢复其对组播数据的转发。
使能IP 组播路由multicast routing-enable缺省情况下,IP 组播路由处于关闭状态,在进行三层组播配置之前需要,先使能IP组播路由。
我们把工作在网络层的IP 组播称为“三层组播”,相应的组播协议称为
“三层组播协议”,包括IGMP/MLD、PIM/IPv6 PIM女警怎么玩、MSDP 等;
三层组播协议包括组播组管理协议和组播路由协议两种类型,在主机和与其直接相连的三层组播设备之间通常采用组播组的管理协议IGMP(Internet Group Management Protocol)
组播路由协议运行在三层组播设备之间,用于建立和维护组播路由,并正确、高效
地转发组播数据包。可以将组播路由分为域内和域间两大类:域内组播路由用来在AS 内部发现组播源并构建组播分发树,从而将组播信息传递到接收者。在众多域内组播路由协议中,PIM(Protocol IndependentMulticast,协议无关组播)是目前较为典型的一个。按
照转发机制的不同,PIM可以分为DM(Den Mode,密集模式)和SM(Spar Mode,稀疏模式)两种模式。域间组播路由用来实现组播信息在雪艳AS 之间的传递,目前比较成型的解决方案有MSDP(Multicast Source Discovery Protocol,组播源发现协议)等
运行IGMP Snooping 的二层设备通过对收到的IGMP 报文进行分析,为端口和IP
组播地址建立起映射关系,并根据这样的映射关系转发组播数据。
端口快速离开是指当交换机从某端口收到主机发送的离开某组播组的IGMP 离开组
报文时,直接把该端口从对应转发表项的出端口列表中删除。
未知组播数据报文是指在IGMP Snooping 转发表中不存在对应转发表项的那些组
播数据报文:
当使能了丢弃未知组播数据报文功能时,交换机仍会向VLAN 内的其它路由器端口
转发未知组播数据报文。
2.6.5
当关闭了丢弃未知组播数据报文功能时,交换机将在未知组播数据报文所属的
VLAN 内广播该报文。
在VLAN 内使能IGMP Snooping 之前,必须先在系统视图下全局使能IGMP
Snooping,否则将无法在VLAN 内使能IGMP Snooping
RP 可以通过手工方式静态配置,也可以通过BSR 机制动态选举
在PIM-SM 域中,可以把有意成为RP 的路由器配置为C-RP
在一个PIM-SM 域中只能有一个BSR,但需要配置至少一个C-BSR。任意一台路
由器都可以被配置为C-BSR。在C-BSR 之间通过自动选举产生BSR,BSR 负责在
PIM-SM 域中收集并发布RP 信息。
IGMPv1 主要基于查询和响应机制来完成对组播组成员的管理。
当一个网段内有多台组播路由器时,由于它们都能从主机那里收到IGMP 成员关系
报告报文(Membership Report Message),因此只需要其中一台路由器发送IGMP
查询报文(Query Message)就足够了。这就需要有一个查询器(Querier)的选举
机制来确定由哪台路由器作为IGMP 村委会选举查询器。
对于IGMPv1 来说,由组播路由协议(如PIM)选举出唯一的组播信息转发者DR
(卢琴Designated Router,指定路由器)作为IGMP 查询器
PIM SM 中RP选择:首先比较C-RP优先级,较高者获胜;再比较HASH值,大的获胜;最后比较C-RP地址,值大者获胜。
PIM SSM:组播报文沿着组播源到接收者之间的SPT到达接受者;与PIM SM相比,PIM SSM不需要RP,提高了效率。
通过查看PIM路由表项,可以了解到内容:(S,G)或(*.G)表象的入接口;上游邻居;下游接口;老化时间。
属于三层组播技术的有:PIM ,IGMP
Voice VLAN的工作模式:包含自动和手动;自动模式下,系统会自动识别IPHONE发出的报文,如果匹配为语音报文,则将连接IPHONE的端口加入voice VLAN;手动模式下,需要手工将IPONE加入到voice VLAN中。
关于voice vlan的端口过滤模式:voice vlan 的端口过滤模式可分为安全模式和普通模式两种;对于普通模式,端口加入voice vlan后,设备不在检验报文的MAC地址;安全模式下,设备对每一个进入voice vlan传输的报文都检查MAC。
关于优先级的映射和优先级的信任:报文进入交换机后,如果要根据DSCP进入队列,必须配置端口信任DSCP;报文进入交换机端口后,默认是根据端口优先级进入队列。
缺省情况下,VLAN将按照MAC、IP子网、协议、端口的顺序来匹配
TACACS+的认证报文包括:start reply continue
如果radius client 上收到accouting-respon报文,那说明:该报文是radius rver发出的;该报文是停止计费响应报文
对于SSH用户采用publickey认证方式时:需要客户端为该SSH用户指定与主机公钥对应的RSA私钥;可以采用拷贝粘贴的方式将客户端的主机公钥配置到服务器端。
在snmp v1的消息中,由Agent发往NMS的消息有:GetRespon;Trap
临时牌照限号吗要通过SNMP查询某设备的CPU利用率,网络管理应用程序应掌握的信息:设备的SNMP团体属性;管理IP地址;CPU利用率的OID;CPU利用率的实例ID。
远程端口镜像描述:远程端口镜像必须包含镜像源交换机和目的交换机;远程端口镜像的PROBE VLAN应该禁止MAC地址学习。
NTP验证组合可以同步的是:NTP客户端和服务器都使能验证;都未使能验证;客户端未使能,服务器端使能。
开启以太网端口qinq功能的命令是:QINQ ENABLE
开启qinq功能的端口上配置bpdu-tunnel dot1q stp命令之前,先要配置命令STP DISABLE
在交换机SWA上完成相应配置,且交换机SWA和各PC已经学到相应的ARP,PCA访问PC
B时发送了ICMP请求报文,报文的目的MAC地址为MAC_10;交换机SWA向PCB转发此报文时,报文的源MAC地址为MAC_20
三层交换机收到数据帧进行转发判断的依据:如果数据帧的目的MAC地址是本交换机的vlan接口MAC地址,交换机做三层转发;如果不是本交换机的vlan接口的MAC地址,则做vlan内的二层转发。
关于H3C三层交换机VLAN接口的IP地址:只有给两个及两个以上的VLAN接口配置IP地址,交换机才具有三层路由功能;再删除VLAN接口的主IP地址之前必须先删除从IP地址。
在GARP实体之间的信息交换中使用的GARP消息有:empty;join in;join empty;leave;leave all
关于STP端口状态:当端口处于learning状态时,开始学习MAC地址,但是不转发数据;当端口处于listening状态和learning状态时,如果端口角色变为alternate端口,则该端口会直接转变为block。
STP端口的角色和状态:指定端口会经历两个forward delay时长进入forwarding状态;只
有alternate端口最终会处于blocking状态;角色为alternate的端口不会经历listening状态和learning状态。
网桥发送TCN BPDU的条件:有端口转变为forwarding状态,且该网桥至少包含一个指定端口;有端口从forwarding状态或learning状态转变为blocking状态。
