台部落李太白邀月

RIP 路由選擇信息協議。基於傳聞的協議。看似運行rip能獲悉菲直連網絡的路由，但它並不瞭解整體網絡的連接，只是聽衆鄰居給你發的非直連網絡路由。這種方式有好有壞，好處就是不用但心過多的資源消耗。但鄰居告訴你的信息可能是錯的，但

2020-06-14 10:15:02

提到認證，我就想講一下安全。正常情況下：兩邊接口宣告進rip。他會看三層包頭的源ip，跟我接收接口的ip在不在一個子網段。這樣更新源檢測就完成了，就接收。但這個更新很可能不是一臺路由器給我發的，也有可能是黑客主機發的，路由選擇協

2020-06-14 10:15:02

首先這個默認路由下放是所有路由選擇協議都支持的。每個用戶和企業園區都會辦寬代,也叫外線連接。那我來問大家了，辦寬帶的目的是什麼? 不就是把我們的企業網連接到運營商，通過外線連接，我們可以訪問給種各校IDC機房裏的服務器資源。很

2020-06-14 10:15:02

華爲曾經一個認證部的面試問題： R1—R2 中間以太網鏈路點到點連接，R1把網絡類型改成點到點,R2把接口網絡類型廣播。這個時候之間能不能建鄰居，能否傳路由解：鄰居可以建，路由傳不了，因爲在1類lsa中對這段鏈路的描述是不一樣的

2020-06-14 10:15:02

幹拓撲 A方案: R1: ip route 0.0.0.0 0.0.0.0 e0/1 router rip network 0.0.0.0。（到有些摸擬器是幹不了的，真機可以） B方案: 寫默認靜態要跟下一跳。配置: ip

2020-06-14 10:15:02

V1: 有類協議，路由器直連接口要宣告，pc所在的網絡要宣告。自動彙總必須開啓，讓在通過路由不含有掩碼的情況下，成功猜中路由。不能手工彙總，認證也不支持 ,只支持flsm。 v1的自動彙總：發送。比較前綴和發送接口的ip

2020-06-14 10:15:02

想操控路徑，通過我們要抓路由。兩種方法 ACL 訪問控制列表 ip-prefix-list 前綴列表通過acl一般我們會使用標準acl 假如我們抓 10.1.1.0/24 access-list 10 permit 10.1

2020-06-14 10:15:02

我們要知道 rip它是距離矢量協議，沒有鄰居關係這個概念。所以要實時的追蹤路由狀態。但相比ls的路由選擇協議，都是先建鄰居，並且只用檢測鄰居關係狀態。這是一個優化。 dv連動其它的工具也能做到。今天來幹BFD。當rip和bfd連

2020-06-14 10:15:02

3類lsa彙總在始發ABR上做，在進程做。彙總後會產生防環路由，並取明系最小度量值，3類和5類都支持合併成超網路由。也針對lsa彙總，能減少lsdb的負載，還能減少路由表的負載。表小了，效率提高。當一個區域有多臺ABR 實驗

2020-06-14 10:14:52

1.看拓撲配置接口ip地址及環回口 AR1 isis 15 network-entity 49.0124.0000.0000.0001.00 log-peer-change topology cost-style wide

2020-06-14 10:14:52

首先介紹一下割接：網絡遷移，需要通過斷網的操作。來作一個網絡變更，設備升級，鏈路升級協議升級。不介意在白天割接對網絡業務影響比較大。一步一步來。重分發是一個戰術型工具。 1.臨時的做一個路由互導。 2.在運營商的環境中，在pe路

2020-06-14 10:14:52

dual算法：本地計算：最優down了拿最好的備份來取代，並且發更新給鄰居，讓鄰居做路徑調整。擴散更新：丟失最優路由，沒有備份，條件觸發。發送查詢給所有eigrp鄰居，詢問該丟失路由信息。當查詢路由器收到對應每份查詢的

2020-06-14 10:14:52

一般非骨幹區域正常情況下收到哪些lsa： 1，2 ，3 ，4，5。 stub區域沒路可選，stub區域不允許4.5外部路由進入，不需要接收外網的明系，只需要一條默認。stub的存在。初衷：不減少外網訪問能力下，儘可能減少lsdb，

2020-06-14 10:14:52

ospf認證分三級 0. 不認證 1.明文 2. 密文。關於廠商差易性：在思科在virtual link做好之後hello是被抑制的，而hello纔是包含認證密鑰的載體。所以他會一直保證。而華爲建好鄰居了會發hello。鏈路級

2020-06-14 10:14:52

我們知道一臺路由器通告一條路由給ibgp鄰居，鄰居只能把路由發送給ebgp對等體，避免環路產生。解決：full mesh 使用star 結構，都跟star來建鄰居使用路由反射器針對ibgpr所執行的架構稱爲cluster集

2020-06-14 10:14:52