CCIE-TCPIP路由交换知识点

CCIETCP/IP路由交换知识点一些常碰到的端口号：各种端口号：20-21FTP22SSH/SCP23Telnet25SMTP49TACACS53DNS67-68DHCP/BOOTP69TFTP80HTTP110POP3123NTP161-162SNMP179BGP500ISAKMP520RIP521RIPng(IPv6)554RSTP546-547DHCPv6639MSDP(PIM)646LDP(MPLS)1812-1813RADIUS1985CISCOHSRP3222CISCOGLBP一些常碰到的协议号：各种协议号：1ICMPInternet控制消息2IGMPInternet组管理6TCP传输控制8EGP外部网关协议9IGP任何专用内部网关（Cisco将其用于IGRP）17UDP用户数据报18MUX多路复用23TRUNK-1第1主干24TRUNK-2第2主干29ISO-TP4ISO传输协议第4类41IPv6Ipv643IPv6-RouteIPv6的路由标头44IPv6-FragIPv6的片断标头46RSVP保留协议47GRE通用路由封装50ESPIPv6的封装安全负载51AHIPv6的身份验证标头54NARPNBMA地址解析协议58IPv6-ICMP用于IPv6的ICMP59IPv6-NoNxt用于IPv6的无下一个标头60IPv6-OptsIPv6的目标选项88EIGRPEIGRP89OSPFIGPOSPFIGP103PIM独立于协议的多播112VRRP虚拟路由器冗余协议121SMP简单邮件协议124ISISoverIPv4134-254未分配255保留一些特定的组播地址：各种组播地址：－Baseaddress－网段中所有支持多播的主机－网段中所有支持多播的路由器－网段中所有的DVMRP路由器－所有的OSPF路由器－所有的OSPF指派路由器－所有的ST路由器－所有的ST主机－所有RIPv2路由器0－EIGRP1－Mobile-Agents2－DHCPserver/relayagent.3－所有的PIM路由器2－所有的IGMP路由器51－所有支持组播的DNS服务器——本地组播RIPng端口和组播地址520，521FF02::932、各种专业术语的全称？IOS（InternetworkingOperatingSystem）网络互连操作系统VPN（VirtualPrivateNetwork）虚拟私有网络CLI（CommandLineInterface）命令行接口DLL（Datalinklayer）数据链路层LLC（LogicalLinkControlSub-Layer）逻辑链路控制子层MAC（MediaAccessControlSub-Layer）媒介接口控制子层CDP（CiscoDiscoveryProtocol）思科设备发现协议SNMP（SimpleNetworkManagementProtocol）简单网络管理CSMA/CD（carriersensemultipleaccesscollisiondetect)载波监听多路访问/冲突检测DoS（DenialofService）拒绝服务攻击IGP（InternalGatewayProtocol）内部网关协议EGP（ExternalGatewayProtocol）外部网关协议RIP（RoutingInformationProtocol）路由信息协议OSPF（OpenShortestPathFirst）开放式最短路径优先IGRP（InteriorGatewayRoutingProtocol）内部网关路由协议EIGRP(EnhanceInteriorGatewayRoutingProtocol)增强型内部网关协议DUAL(DiffusingUpdateAlgorithm)散射更新算法STP（SpanningTreeProtocol）生成树协议

RSTP（RapidSpanning-TreeProtocol）快速生成树协议MSTP（MultipleSpanning-TreeProtocol）多生成树协议VLSM（VariableLengthSubnetMask）可变长子网掩码CIDR（ClasslessInter-DomainRouting）无类别域间路由BPDU包（BridgeProtocolDataUnit）桥协议数据单元BID（BridgeID）桥IDVLAN（VirtualLocalAreaNetwork）虚拟局域网VTP（VirtualTrunkingProtocol）虚拟端口汇聚协议ISL（Inter-SwitchLinkProtocol）交换链路内协议DTP(DynamicTrunkingProtocol)动态中继协议HDLC（High-levelDataLinkControl）高级数据链路控制NAT（NetworkAddressTranslation）网络地址转换PAT（PortAddressTranslation）端口地址转换PPP（PointtoPointProtocol）点到点协议PAP（PasswordAuthenticationProtocol）口令验证协议CHAP（ChallengeHandshakeAuthenticationProtocol）质询握手验证协议DHCP（DynamicHostConfigurationProtocol）动态主机配置协议一些基础的知识CCNA攻击课问题OSI和TCP/IP模型OSITCP/IP层数名称七应用层六表示层五会话层四传输层应用层三网络层传输层二数据链路层网络层一物理层网络接口层交换机、路由器、HUB（集线器）分别属于OSI的哪一层交换机：数据链路层路由器：网络层HUB：物理层TCP/IP的internet层和传输层各有哪些协议网络层：IP、ARP、RARP、ICMP传输层：TCP、UDP、（TCP1~65535）TCP的三次握手两个主机PCA、PCB。第一次PCA发送SYN到PCB，第二次PCB发送ACK+SYN到PCA，第三次PCA发送ACK到PCB。TCP和UDP在数据格式上有哪些相同点和不同点TCP的数据格式中有确定号和序列号，而UDP没有。解释ARP的作用将IP地址解析成MAC地址。写出下列协议的端口号：httpftptelnetdnssmtppop3tftpHTTP：80FTP：20、21TELNET：23DNS：53SMTP：25Pop3：110TFTP：69写出双绞线568B的线序标准568B：橙白-1，橙-2，绿白-3，蓝-4，蓝白-5，绿-6，褐白-7，褐-8（标准568A：绿白-1，绿-2，橙白-3，蓝-4，蓝白-5，橙-6，褐白-7，褐-8）解释BootP和DHCP的区别BOOTP原本是用于无磁盘主机连接的网络上面的：网络主机使用BOOTROM而不是磁盘起动并连接上网络，BOOTP则可以自动地为那些主机设定TCP/IP环境。但BOOTP有一个缺点：您在设定前须事先获得客户端的硬件地址，而且，与IP的对应是静态的。换而言之，BOOTP非常缺乏"动态性"，若在有限的IP资源环境中，BOOTP的一对一对应会造成非常可观的浪费。

DHCP是DynamicHostConfigurationProtocol(动态主机分配协议)缩写，它的前身是BOOTP。DHCP可以说是BOOTP的增强版本，它分为两个部份：一个是服务器端，而另一个是客户端。所有的IP网络设定数据都由DHCP服务器集中管理，并负责处理客户端的DHCP要求；而客户端则会使用从服务器分配下来的IP环境数据。比较起BOOTP，DHCP透过"租约"的概念，有效且动态的分配客户端的TCP/IP设定，而且，作为兼容考虑，DHCP也完全照顾了BOOTPClient的需求。写出.66/27的广播地址.95解释RIP的水平分割和毒性水平分割水平分割：接口上学到的路由不在本接口上向外转发。毒性逆转水平分割：接口转发在本借口收到的路由但是表示为不可达。RIP的最大度量值是多少？RIP的最大度量值为15跳，16跳为不可达。RIP有哪几种计时器？分别是多少？更新计时器（UpdateTimer）：同步传输为30秒。异步传输为25~35秒（非标）25.5~30秒（CISCO）无效计时器（InvalidTimer）：180秒和刷新计时器（FlushTimer）：240秒RIPversion1和version2分别采用何种更新方式，地址是多少？RIPversion1：广播更新，RIPversion2：组播更新，RIP有哪两种消息？请求信息（ReqestMessage）和应答信息（ResponstMessage）RIP采用何种方式防止环路?水平分割（在路由信息上防止环路）、最大跳数（在路由上防止环路）和抑制计时器（在IP包上防止环路）。RIP的管理距离是多少？RIP的管理距离是120EIGRP的度量值是由哪些组合而得到的？带宽（Bandwidth，k1）、延迟（Delay，k2）、负载（Reliabilty，k3）、可靠性（Loading，k4）、最大传输单元（MTU，k5）度量值=K1*带宽+(K2*带宽)/(256-负载)+K3*延迟)简化为：度量值=带宽+延迟EIGRP建立邻居关系的必要条件是什么？AS号和K值（5个K值必需相同）。OSPF有哪些包？HELLO包：1、发现邻居2、建立邻接3、维持邻接4、确保TWO-WAY5、选举DR、BDRDatabaseDescription（DBD）：数据库描述包Link-StaeRequest（LSR）：链路状态请求包Link-StaeUpdate（LSU）：链路状态更新包Link-StaeAcknowledgment（LSAck）：链路状态确认包OSPF邻居建立的七个过程？路由A和路由B。1、两台路由处于DOWN状态。2、路由A发送HELLO包给路由B。3、路由B在检查了HELLOPACKET中的必需符合的四项都相同后，转为INIT状态，并发送HELLO包给路由A。两边都变为TWO-WAY状态。（2WAY状态时为邻接关系以建立，但不是完全建立）。4、路由A和路由B双方互相发送DBD（数据库描述包），并通过DBD选举主从关系（ROUTERID高的为主）此时为EXSTART状态。5、两台路由互相发送LSR（链路状态请求包）和LSU（链路状态更新包），此时状态为LOADING状态。6、完成，转为FULL状态。EIGRP和OSPF的管理距离分别是多少？EIGRP管理距离为：内网：90外网：170汇总：5OSPF管理距离为：110TCP和UDP的协议号是多少？TCP协议号为：6UDP协议号为：17什么是VLAN？什么是TRUNK？VLAN是虚拟局域网，VLAN用于隔离广播域。TRUNK是中继链路，用于在一条链路上传输多个VLAN信息。TRUNK有哪两种封装，各有什么不同点？TRUNK有两中封装：802。1q和ISL。802．1QISL1国际标准的CISCO私有的2改变了帧结构没有改变帧结构3在帧中间插入4个字节比802。1Q多加了26个字节4支持4096个VLAN支持1000个VLAN5对于语音的支持优于ISLVTP有三种模式，他们之间的关系是什么？功能服务器模式客户端模式透明模式建立VLANYNY修改VLANYNY删除VLANYNY发送转发信息宣告YYN（只转发）同步YYN存储于NVRAMYNY修订版本号高的VLAN信息会覆盖掉修订版本低的VLAN信息。STP的端口状态有哪些？阻塞状态（blocking）、侦听状态（listening）、学习状态（learning）、转发状态（forwording）阻塞到侦听为20秒，侦听到学习为15秒，学习到转发为15秒STP规定哪些端口处于转发状态？根网桥上的所有端口为转发状态，指定网桥上的指定端口为转发状态PPP协议有哪两种认证方式？有什么不同？Ppp有两种认证：PAP、CHAP认证。帧中继有哪些LMI标准？lmi标准：ansi，q933a，cisco帧中继的DLCI范围是多少？可以配置的范围是多少？帧中继的DLCI范围：0~1023，可以配置的范围：16~1007。Ansi、Q933A的DLCI号为0，CISCO的DLCI号为1023。ISDN有哪些标准，带宽分别是多少？ISDN-PRI和ISDN-BRI：前者又叫ISDN30B＋D，即30路64Kbps的B信道（数字信道）和一条16kbps的控制信道D信道。后者又叫ISDN2b＋D，即2路64Kbps的B信道（数字信道）和一条16kbps的控制信道D信道。阳明ISDN卡属ISDN-PRI。ISDN的NT1设备和路由器的BRI接口用什么线连接？全反线写出以太网一型帧的帧结构前导码（7字节）、帧起始定界符（1字节）、目的MAC地址（6字节）、源MAC地址（6字节）、类型/长度（2字节）、数据（46~1500字节）、帧校验序列（4字节）以太网接口何时会丢帧？以太网接口有三种情况会丢帧：1、当帧小于64字节时丢帧。2、大于1518字节时丢帧。（在TRUNK封装时大于1518字节不丢帧）3、CRC效验错误时丢帧。多模光纤的类型及传输距离是多少？10base5、10base2传输距离分别是多少？10base5最长距离500米，10base2最长距离180访问控制列表中标准和扩展有哪些区别？标准的IPACL只根据分组内的源IP地址进行过滤；

扩展的可以根据很多的方法去过滤，这些包括源与目的IP地址、IP协议类型、协议信息。HDLC有哪些封装形式？ISO、IBM、CISCO简述路由器密码恢复过程在重启路由时，按住Ctrl+PauseBreak在出现的界面中输入o/r0x2142Init再重启，把原有配置拷贝运行中，修改密码。修改rom为0x2102保存简述交换机密码恢复过程在重启时，按住，Monde键。在出现的界面中，输入flash_initDirflashRenameflash:/config.textflash:/config.oldBoot重启后，enRenameflash:/config.oldflash:/config.textCopyflash:/config.textrunning修改密码保存OSPF的router-id是如果选举出来的？1、手动指定。2、环回口中IP最大的。3、启用的物理接口中IP最大的。OSPF的DR是如何选举出来的？接口优先级最大的为DB，第二为BDR，当优先级相同时RouterID最大的为DB。OSPF的接口优先级的范围是多少？OSPF的接口优先级的范围是0~255。默认为0，0为不参加选举。距离矢量协议和链路状态协议有哪些不同点？距离矢量:

1、运行距离矢量路由协议的路由器,会将所有它知道的路由信息与邻居共享,但是只与直连邻居共享！2、距离矢量路由协议均使用Bellman-Ford(Ford-Fulkerson)算法，容易产生路由环路（loop）和计数到无穷大（countingtoinfinity）的问题。同时由于每台路由器都必须在将从邻居学到的路由转发给其它路由器之前，运行路由算法，所以网络的规模越大，其收敛速度越慢。

距离矢量路由协议，更新的是“路由条目”！一条重要的链路如果发生变化，意味着需通告多条涉及到的路由条目！

3、距离矢量路由协议发送周期性更新、完整路由表更新（periodic&full）

链路状态:

1、运行链路状态路由协议的路由器,只将它所直连的链路状态与邻居共享,这个邻居是指一个域内(domain),或一个区域内(area)的所有路由器！2、链路状态路由协议均使用了强健的SPF算法，如OSPF的dijkstra，不易产生路由环路，或是一些错误的路由信息。路由器在转发链路状态包时（描述链路状态、拓扑变化的包），没必要首先进行路由运算，再给邻居进行发送，从而加快了网络的收敛速度。

链路状态路由协议，更新的是“拓扑”！每台路由器上都有完全相同的拓扑，他们各自分别进行SPF算法，计算出路由条目！一条重要链路的变化，不必再发送所有被波及的路由条目，只需发送一条链路通告，告知其它路由器本链路发生故障即可。其它路由器会根据链路态，改变自已的拓扑数据库，重新计算路由条目。

3、而链路状态路由协议更新是非周期性的（nonperiodic），部分的（partial）7、CSMA/CD、CSMA/CA的过程？二者区别？CSMA/CD工作过程：当MAC收到LLC（LogicalLinkControlSub-Layer）发来的数据以后，首先监测网络电缆上是否具有数据，即载波传送。如果网络空闲，即没有载波传送，刚将数据装帧，经物理层发送出去。如果网络繁忙，则监测网络直到网络空闲，再将数据装帧发送。CSMA/CA工作过程：当发射端希望发送数据时，首先检测介质是否空闲，若是介质为空闲时，送出RTS（RequestToSend请求发送），RTS信号包括发射端的地址、接收端的地址、下一笔数据将持续发送的时间等信息，接收端收到RTS信号后，将响应短信号CTS(ClearToSend)，CTS信号上也RTS内记录的持续发送的时间，当发射端收到CTS包后，随即开始发送数据包，接收端收到数据包后，将以包内的CRC(CyclicRedundancyCheck，循环冗余校验)的数值来检验包数据是否正确，若是检验结果正确时，接收端将响应ACK包，告知发射端数据已经被成功地接收。当发射端没有收到接收端的ACK包时，将认为包在传输过程中丢失，而一直重新发送包。二者区别：1.CSMA/CD（即载波侦听多点接入/冲突检测）是有线局域网在MAC层的标准协议；CSMA/CA（即载波侦听多点接入/冲突避免）用于无线局域网。2.载波检测方式：因传输介质不同，CSMA/CD与CSMA/CA的检测方式也不同。CSMA/CD通过电缆中电压的变化来检测，当数据发生碰撞时，电缆中的电压就会随着发生变化；而CSMA/CA采用能量检测(ED)、载波检测(CS)和能量载波混合检测三种检测信道空闲的方式。3.信道利用率比较：CSMA/CA协议信道利用率低于CSMA/CD协议信道利用率。但是由于无线传输的特性，在无线局域网不能采用有线局域网的CSMA/CD协议。信道利用率受传输距离和空旷程度的影响，当距离远或者有障碍物影响时会存在隐藏终端问题，降低信道利用率。具体最高的信道利用率与传输速率有关。在IEEE802.11ｂ无线局域网中，在1Mbit/s速率时最高信道利用率可到90％，而在11Mbit/s时最高信道利用率只有65％左右。10、IPv4和IPv6包头？每个包头用来做什么的？IPv6包头长度固定为40字节，去掉了IPv4中一切可选项，只包括8个必要的字段，因此尽管IPv6地址长度为IPv4的四倍，IPv6包头长度仅为IPv4包头长度的两倍。比较一下两种报头。Version(版本)字段在两种协议中没有变化。IPv6丢弃了IPv4的InternetHeaderLength（因特网报头长度）、TypeofService（服务类型）、Identification（识别）、Flags（标志）、FragmentOffset（分片偏移量）和HeaderChecksum（报头校验和）字段。TotalLength（总长度）、TimetoLive（生存时间）和Protocol（协议）字段在IPv6中有了新名字，功能稍微进行了重新定义。IPv4中的Option（选项）字段已从报头中消失，改为Extension(扩展)功能。最后，IPv6加入了两个新字段：TrafficClass（流量类别）和FlowLabel（流标记）。IPv4包头格式：Version（版本号）：4位，IP协议版本号，值=4。TTL（TimeToLive，生存时间）：每经过路由器一次，此值减一。如果该值为0路由器就不会再转发此数据包。

Protocol（协议）：网络层和传输层之间的通讯接口，用于识别传输层的传输协议。

Identification（序号）：对每发送的一个数据包进行编号。

Flag（偏移标志），FragmentOffset（分片偏移量）：用于接收方将数据包的分片进行。IPv6包头格式：Version（版本号）：4位，IP协议版本号，值=6。

TrafficClass（通信类别）：8位，指示IPv6数据流通信类别或优先级。功能类似于IPv4的服务类型（TOS）字段，为差异化服务留有余地。

FlowLabel（流标记）：20位，IPv6新增字段，标记需要IPv6路由器特殊处理的数据流。该字段用于某些对连接的服务质量有特殊要求的通信，诸如音频或视频等实时数据传输。在IPv6中，同一信源和信宿之间可以有多种不同的数据流，彼此之间以非“0”流标记区分。如果不要求路由器做特殊处理，则该字段值置为“0”。

PayloadLength（负载长度）：16位负载长度。负载长度包括扩展头和上层PDU，16位最多可表示65，535字节负载长度。超过这一字节数的负载，该字段值置为“0”，使用扩展头逐个跳段（Hop-by-Hop）选项中的巨量负载（JumboPayload）选项。

NextHeader（下一包头）：8位，识别紧跟IPv6头后的包头类型，如扩展头（有的话）或某个传输层协议头（诸如TCP，UDP或者ICMPv6）。

HopLimit（跳段数限制）：8位，类似于IPv4的TTL（生命期）字段。与IPv4用时间来限定包的生命期不同，IPv6用包在路由器之间的转发次数来限定包的生命期。包每经过一次转发，该字段减1，减到0时就把这个包丢弃。

SourceAddress（源地址）：128位，发送方主机地址。

DestinationAddress（目的地址）：128位，在大多数情况下，目的地址即信宿地址。但如果存在路由扩展头的话，目的地址可能是发送方路由表中下一个路由器接口。11、A、B、C、D、E各类地址范围、作用？哪些地址是私有地址？*A类地址：A类地址的特点是网络标识的第一位二进制数取值必须为“0”；*B类地址：B类地址的特点是网络标识的前两位二进制数取值必须为“10”；*C类地址：C类地址的特点是网络标识的前三位二进制数取值必须为“110”。A类1—126（00000000—01111110）B类128—191（10000000—10111111）C类192—223（11000000—11011111）D类224—239（11100000—11101111）E类240—255（11110000—11111111）注：其中地址段被预留做回环口地址。A、B、C类地址商业应用，D类地址用作组播，E类地址用作科研。私有地址：A类B类C类12、TCP三次握手的过程？DOS攻击怎么来的？在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。最经典的DOS攻击是synflood攻击，它利用TCP/IP协议的漏洞完成。攻击的过程就是疯狂发送SYN报文，而不返回ACK报文，服务器占用过多资源，而导致系统资源占用过多，没有能力响应别的操作，或者不能响应正常的网络请求。13、TCP、UDP包头格式是什么样的？TCP报文结构如下：TCP源端口号SourcePort（16位）TCP目的端口号DestinationPort（16位）系列号SequenceNumber（32位）确认号AcknowledgeNumber（32位）首部长度DataOffset（4位）保留位Reserved（6位）URGACKPSHRSTSYNFIN窗口大小（16位）检验和（16位）紧急指针（16位）选项+填充数据区UDP报文结构如下：UDP源端口号（16位）UDP目标端口号（16位）UDP长度（16位）UDP校验和（16位）数据区（16位）17、有类路由、无类路由的区别？IP路由协议可以被分为两大类，一类是有类的，另一类是无类的。

IPClassful：RIPv1,IGRP,EGP

IPClassless:RIPv2,EIGRP,OSPF,IS-IS,BGP

有类的路由不会识别子网的信息，，，4/28路由表中只会识别A类，，。

无类的路由协议不会根据ABC类来识别，根据子网掩码的长度来区分网段，所以说无类的路由协议都可以不支持路由自动汇总。有类的路由自然也就不支持VLSM，无类的路由就可以支持VLSM。28、什么是冲突域？什么是广播域？怎么划分？冲突域是第二层的概念，基于MAC；广播域是第三层的概念，基于IP。40、PAP、CHAP验证过程分别是？PAP—明文验证两次握手过程CHAP—密文验证三次握手过程1、PAP验证过程认证客户端（被认证一端）路由器B发送用户名和口令；认证服务器（认证端）路由器A将收到的用户名和口令和本地口令数据库中的口令信息比对，如果正确则身份认证成功，通信双方的链路最终成功建立。2、CHAP验证过程认证服务器（路由器A）发送"挑战"字符串；认证客户端（被认证一端）路由器B发送对"挑战"字符串的回应数据包；认证服务器会按照摘要算法（MD5）验证对方的身份。如果正确，则身份认证成功，通信双方的链路最终成功建立；如果错误，认证服务器将继续不断地发送身份认证要求直到收到正确的回应数据包为止。41、BRI、PRI数据带宽各是多少？BRI：16kbpsPRI：64kbps什么是路由：路由就是去往目的地的一条信息，它指明了去往目的地的方向什么是路由表：路由器使用一个路由表来保存去往目的地的路由信息，路由表中的信息描述了如何到达远程网络。路由表的基本元素：1、目的地址2、去往目的地的下一跳地址（直连的邻居地址）3、出接口4、管理距离5、metric值描述了去往目的地的路线的好坏动态路由协议--就是使路由器在互联的网络中动态的寻找所有的网络，并确保所有路由器拥有相同路由表的协议。路由交换总结路由基础IGP选路原则：1下一跳可达 2掩码最长匹配 3最优管理距离 4最小度量值Udp协议号17TCP6链路状态协议与距离矢量协议的不同：不同协议链路状态协议距离矢量协议1有拓扑图通过邻居通告2路径是路由器自己算的路径是邻居通告来的3有邻居表没有邻居表4复杂数据库没有复杂数据库5COST跳数（hop）管理距离管理距离协议0直连接口1静态5EIGRP汇总路由20EBGP90EIGRP100IGRP110OSPF115ISIS120RIP140EGP160ODR170外部EIGRP200IBGP255未知RIP（路由信息协议）距离矢量协议，使用UDP的520端口进行传输。RIP的防环机制：1、水平分割：A、水平分割：从接口收到的路由信息，不再从本接口发出。B、毒性逆转的水平分割：从本接口收到的路由信息，转发表示为16跳不可达。（防路由和IP包的环路）2、最大跳数：最大跳数为15跳，16条不可达。（防路由环路）3、抑制计时器：A、保持失效计时器：180秒B、删除计时器：240秒。（在IP包上防止环路）计时器：1）Update（30S）2）Invalid（180S）3）HoldDown（180S）4）Flush（240S）更新时间：30秒。异步更新为25~35秒，同步更新为25.5~30秒。RIP的信息类型：请求信息(可以是请求一条路由的信息)，应答信息（一定是全部的路由）。12RIP的管理距离是120RIPNG使用UDP521端口RIP中每一个路由更新最大可包含25条路由,做了明文认证后只能包含24条，做了MD5认证后只能包含23条。明文认证总结：只发送keyID最小的KEY并不需要KEYID，接收方与KEY列表中所有KEY匹配，只有一个能匹配上则通过认证。密文认证总结：只发送最小的KEYID，并且携带KEYID，当接收时，先只匹配相同KEYID密钥，如果不匹配，则通不过认证，但如果没有相同KEYID，只向下查找一次大的KEYID密钥，如果有相同大KEYID，但不匹配也不通过认证，如果仍然没有不是相同的KEYID则也不通过认证。＜Triggered＞RIPV1与RIPV2的相同与不同。不同版本RIPV1RIPV21有类路由无类路由2不支持VLSM支持VLSM3广播更新（255。255。255。255）组播更新（224。0。0。9）4自动汇总，不支持手动汇总支持手动汇总5不支持验证支持验证6789产生CIDR空空空不产生CIDR路由标记Subnetmask(子网掩码)Nexthop(下一跳)7，8，9属于RIP包头格式的不同点相同1抑制计时器2度量值(hopcount)3防环机制4汇总（默认相同），在边界路由上汇总5UDP5206负载均衡默认为4条。对大为6条。7每隔30秒更新一次路由表RIP的下一跳与METRIC的关系metric下一跳相同不同大写进数据库中，等180秒后再写进路由表中写进数据库中小写进路由表中替换原有的路由相同不给于响应负载均衡RIPV1发送RIPV1信息，接受RIPV1、V2信息。让RIPV1发送RIPV2：ipripsendversion2RIPV2收发RIPV2信息。Ipripsenversion12EIGRP增强的内部网关路由协议EIGRP的特点：高级距离矢量协议收敛速度快支持VLSN和不连续子网部分更新支持多层网络协议，协议独立模块弹性的网络设计组播和单播更新替代了广播更新在任何一个路由接口下都可以手动汇总100%的无环无类路由配置简单支持等价和不等价负载均衡EIGRP带有全网的拓扑Neighbortable：邻居表，物理直连，不能跳跃。Topoogytable：拓扑表，列出所有从邻居学到的路由。Routingtable：路由表，路由表，最后把最优的路径写入路由表。默认情况下是100，最大可修改为255＜计算EIGRPMetric＞·在路由流向的入口改。·改延迟时，如果想把延迟改成2000usec，则要R3(config-if)#delay200(/10)输入的值默认会*10EIGRP建立邻接关系的条件：AS号、K值（5个K值必须相同）K值：Bandwidth（带宽）、Delay（延时）、Reliability（可靠）、Loading（负载）、MTU（最大传输单元）。带宽和延时为1，其他为0。Metric=10的7次方/带宽+延时邻居和邻接关系在物理上是邻居，带不一定有邻接关系。没有邻接关系是不能传输信息。路由器把最优的路径通告给邻居。EIGRP的五个包包使用时间发送方法传输Hello建立邻居和邻接关系组播不可靠Update发送路由更新组播（单播用于重传）可靠Query请求路由信息组播可靠Reply对查询包的回复单播可靠Ack对可靠包的回复单播不可靠Hello间隔时间：在大于等于T1(1.544M)线路以及点对点线路上为5秒，其余的为60秒。保持时间：Hello间隔时间的3倍。EIGRP的可靠包传输当可靠包发出后在平均回程时间（2倍的hello时间）还没有得到确认包会自动重发16次，16次以后还是没有收到的话，他会认为与邻居已经失去了邻居的关系，所以他会开始重新发hello包建立邻居关系。EIGRP的组播地址是EIGRP的传输过程A发送HELLO包给B。B发送HELLO包和UPDATE包给A。A回给B一个ACK包。A把路由写进拓扑表。A发送UPDATE包给BB给A回复ACK包；。EIGP的管理距离为：内部为90、外部为170、汇总为5。协议号为88DUAL弥散更新算法—也称为扩散更新算法1、AD：公告距离，由邻居公告到达目标地的最优度量值。2、FeasibleDistance(FD,可行距离)：到达每个目标网络的最小的metric将作为那个目标网络的FD。3、FeasibleCondition(FC,可行条件)：邻居宣告到达目标网络的的距离小于本地路由器到达目标网络的FDAD<FD=>FC=ture.。4、FeasibleSuccessor(FS,可行后继路由器)：如果一个邻居宣告到达目标网络的距离满足FC,那么这个邻居就成为FS。DUAL算法：AD--邻居通告的到达目的的MetricFD--本路由器到达目的的Metricsuccessor--具有最优Metric值的路由Feasiblesuccessor--符合条件的后备路由成为FeasibleSuccessor的条件：FDofBestRoute>ADofSecondbestRoute(Successor)SIA（激活状态）：超过保持时间后路由会进入永远的SIA状态，永不写进路由表。如需写入要手动清除进程。控制SIA网络边界汇总：减少查询次数。细分AS实质末节路由手动汇总：在网段里任何一点都可以做汇总。在配置汇总时，路由都会生成一条通往NULL0的路由，（NULL0是路由的查询包的防环机制）。当所有的汇总明晰都消失时，汇总路由才会消失。最小的度量值（使用明晰路由中度量值最小的做为自己的度量值）。本地会产生：D/22isasummary,00:00:02,Null01、本地必须有明细路由，才会从做汇总的接口发出汇总路由。2、直到明细的最后一条路由消失，汇总才会消失。3、汇总路由的metric值会取最小的metric值5．负载均衡默认为4条，最大为6条。Varime经过的路由器数量必需为相同。6．EIGRP的包头格式：版本操作码效验合标记（flgs）序列号确认号自治系统号TLV字段操作码内容：代码：1.update更新包3.Query查询包4.Reply回复包5.HELLO6.IPXSAP10.SIAQuery查询包11．SIAReply回复包EIGRP支持的协议IP，IPX，APPLETAKE。IP------0x0102内部0x0103外部APPLETAKE-------0x0202内部0x0203外部0x204电缆IPX----------0x0302内部0x0303外部TLV字段的格式：版本类型下一跳带宽延迟MTUHOP-COUNT可靠性负载保留地址前缀长度目标地址OSPF开放的最短路径优先OSPF是链路状态协议，管理距离为：110协议号89OSPF的RoutingTable生成的过程；LSAflooding写入LSDB运行SPF算法，生成SPFTree最优的路径写入RoutingTable。OSFP的特点最小化路由条目能最快的查到拓扑图的变化，不会影响到其他区域。需要是分层的网络设计OSPF的区域骨干区域area0：在一个OSPF区域中只能有一个骨干区域,可以有多个非骨干区域，骨干区域的区域号为0。非骨干区域：各非骨干区域间是不可以交换信息的，他们只有与骨干区域相连，通过骨干区域相互交换信息。路由器类型1、ABR(AreaBorderRouter)：区域边界路由器，把非骨干区域与骨干区域连接在一起的路由。2、BackboneRouter(BR)：骨干路由器3、ASBR(AutonomousSystemBoundaryRouter)：自治系统边界路由器，与外网区域连接的路由，发生了重分发的路由。任何一台路由都可以变为ASBR。OSPF的Router-id：一般手动指定，没有手动指定的情况下路由器将以最大的环回口地址作为Router-id，没有配置环回口则将以最大的物理接口地址作为Router-id（注意这里必须是在物理接口已经配置地址并noshutdown的情况下）。OSPF的DR和BDR的选举：先比较优先级，默认为1，越大越优先，为零表示放弃选举。如果优先级一样然后比较Router-id。重新指定优先级后不会抢占已建立的关系，除非重启路由器或者清一次ospf进程。一个网段只能有一个DR，一个区域可以有多个DR。OSPF的包类型：类型号包作用可靠性1HELLO1、用于发现邻居2、建立邻接关系3、维持邻接关系4、确保双向通信5、选举DR和BDR2DatabaseDescription数据库的描述DBD可靠3Link-stateRequest链路状态请求包LSR可靠4Link-stateUpdate链路状态更新包LSU可靠5Link-stateAcknowledment链路状态确认包LSACKOSPF的五个包:1．Hello：9项内容，4个必要2．DBD：数据库描述数据包（主要描述始发路由器数据库中的一些或者全部LSA信息），主要包括接口的MTU，主从位MS，数据库描述序列号等）；3．LSR：链路状态请求数据包（查看收到的LSA是否在自己的数据库，或是更新的LSA，如果是将向邻居发送请求）；4．LSU：链路状态更新数据包（用于LSA的泛洪扩散和发送LSA去响应链路状态请求数据包）；5．LSACK：链路状态确认数据包（用来进行LSA可靠的泛洪扩散，即对可靠包的确认）。Hello包作用：1．发现邻居;2．建立邻居关系;3．维持邻居关系;4．选举DR，BDR5．确保双向通信。Hello包所包含的内容：路由器idHello&Dead间隔*区域id*邻居DRBDR优先级验证*末节区域*注：1．“*”部分全部匹配才能建立邻居关系。2．邻居关系为FULL状态；而邻接关系是处于TWO-WAY状态。Hello时间间隔:在点对点网络与广播网络中为10秒；在NBMA网络与点对多点网络中为30秒。注：保持时间为hello时间4倍虚电路传送的LSA为DNA，时间抑制，永不老化.OSPF的组播地址:DR将使用组播地址泛洪扩散更新的数据包到DRothersDRothers使用组播地址发送更新数据包组播的MAC地址分别为：，OSPF的包头格式:|版本

|类型|长度

|路由器ID|区域ID

|验证和|验证类型

|验证|数据

|

|1byte|

1

|2|4|4|2|2|8|variance|OSPF支持的验证类型:OSPF支持明文和md5认证，用Sniffer抓包看到明文验证的代码是“1”，md5验证的代码是“2”。OSPF支持的网络类型:1．广播2．非广播3．点对点（若MTU不匹配将停留在EX-START状态）4．点对多点5．虚电路（虚电路的网络类型是点对点）虚链路必须配置在ABR上，虚链路的配置使用的命令是areatransit-area-idvirtual-linkrouter-id虚链路的Metric等同于所经过的全部链路开销之和OSPF的5种网络类型:点到点网络：比如T1线路，是连接单独的一对路由器的网络，点到点网络上的有效邻居总是可以形成邻接关系的，在这种网络上,OSPF包的目标地址使用的是，是DRother使用的。HELLO时间为10秒。保持时间为40秒。广播型网络：比如以太网,TokenRing和FDDI,这样的网络上会选举一个DR和BDR,OSPF包的目标地址为,为DR和BDR使用。HELLO时间为10秒。保持时间为40秒。NBMA网络：比如X.25,FrameRelay,和ATM不具备广播的能力,因此邻居要人工来指定,在这样的网络上要选举DR和BDR。HELLO时间为30秒。保持时间为120秒。点到多点网络：是NBMA网络的一个特殊配置，可以看成是点到点链路的集合。在这样的网络上不选举DR和BDR。HELLO时间为30秒。保持时间为120秒。虚链接(virtuallink)：1、在非骨干区域不于骨干区域向连接时，通过一个非骨干区域连接到一个骨干区域。2、在骨干区域被分割时，通过一个非骨干区域连接一个分段的骨干区域两边的部分区域。ospfoverFR的模式和标配。标配： BMA：再HUB上面指neighbor，在spoke上面设优先级为0点对点，广播，点对多点：在接口下面ipospfnetworkpoint－to－point广播后面跟broadcast，点对多点写point－to－multipoint，这就是标配了DR/BDR选举：优先级(0~255;0代表不参加选举;默认为1)；比较Router-id。次者为BDR。在Point-to-Point,Point-to-Multipoint(广播与非广播)这三种网络类型不选取DR与BDR;Broadcast,NBMA选取DR与BDR。先启动OSPF进程的路由器会等待一段时间，这个时间内你没有启动其它路由的OSPF进程的话，第一台路由就认为自己是DR，之后再加进来的也不能在选举了，这个等待时间叫做WaitTimer计时器，CISCO规定的WaitTimer是40秒。这个时间内你启动的路由是参与选举的，所以真实工作环境中，40秒你大概只启动了两台，DR会再前两台启动的路由中产生，工作一段时间以后，活的最久的路由最有可能成为DROSPFoverFRAME-RELAY的配置：(1) NBMA:在HUB上指定邻居；SPOKE上设置优先级为0。(2) P-TO-P:接口下配置命令ipospfnetworkpoint-to-point。(3) P-TO-MULTP：接口下配置命令ipospfnetworkpoint-to-multipoint。按需电路配置:接口下配置命令ipospfdemand-cricuit。孤立区域问题解决:虚电路（虚电路穿过的区域一定是标准区域，标准区域一定是全路由的）隧道多进程重分发注：如果中间间隔区域为stub区域,则只能用隧道解决.OSPF分区域的原因:1．LSA数据过大，造成带宽负载过大。2．计算全网拓扑，对cup要求过高。3．数据库过大，对内存要求过高。OSPF的区域类型:骨干: LSA:12345标准: LSA:12345stub: LSA123nssa: LSA12377(default)AREA1NSSADEFAULTINFORMATION-ORIGINATE(ABR上产生默认路由LSA7)total-stub:12一条默认3total-nssa:127一条默认3LSA的类型：类型1: 路由器链路信息内容包括:路由器链路Router-id;接口地址;接口网络;接口花费可使用showospfdatabaserouter命令查看。类型2:网络链路信息由DR通告，如果是点对点的网络类型，没有LSA2类型3、4：汇总链路(都是ABR通告)3号通告ospf区域间信息4号通告asbr的router-id信息(通告nssa区域的abr)类型5：通告外部路由类型7：nssa区域外部路由类型11：用于打标签类型代码类型名称描述1路由器LSA每台路由器都会产生，在区域内泛洪2网络LSADR产生，在区域内泛洪3网络汇总LSAABR始发，在整个OSPF域中泛洪4ASBR汇总LSAABR始发，在整个OSPF域中泛洪5AS外部LSAASBR始发，在整个OSPF域中泛洪6组成员LSA标识OSPF组播中的组成员，不做讨论7NSSA外部LSAASBR始发，8外部属性LSA没有实现9OpaqueLSA（本地链路范围）用于MPLS流量工程，不做讨论10OpaqueLSA（本地区域范围）11OpaqueLSA（AS范围）OSPF邻居建立过程:A-------------------------BdowninitB收到A发来hello进入init状态twowayhello4个“*”匹配，选举DRBDR；A在hello中发现自己的Router-id;exstart交换DBD;确立主从关系(多路访问Router-id高为主,低为从;串行接口下接口地址大的为主)exchange交换数据DBD（主的先发）loading交换完整数据包LSRLSUfull注：MTU不同，在点到点线路上会停在EXSTART。每个LSA由序列号确认为最新的更新。当路由器收到LSA之后的处理过程：（1）如果数据库有这样的，再查看序列号，如果序列号相同，忽略这条LSA；如果序列号偏大，将其转到数据库，并进行SPF，更新路由表；如果序列号偏小，将一个包含自己的LSA新信息发送给发送方。（2）如果数据可没有这样的，将其加到数据库表，并发一个ACK返回，并运行SPF，更新路由表。‘路由标识：O：内部，本区域。O优于OIA优于OE1优于OE2OIA：区域间其他OE1、OE2：外部路由。OE1将每条路径COST都计算在内，OE2则不计算-----默认COST值为20。虚电路穿过区域：标准区域全路由虚电路的DNA：通过虚电路传递的LSA是永不老化的虚电路运行的安需电路是抑制hello和泛洪的。在没有和区域0连接的区域，或者区域0被分开，或者用作备份时用虚电路WAN的交换类型电路包ATMDLci的范围和有效范围。范围是0--1023有效范围是16--1007ansi的是0，q933a是0cisco的是1023。ISIS1.链路状态路由协议IS-IS----中间系统到中间系统ES----终端系统IS-----中间系统NASP---------networkserviceaccesspount2．IS-IS的四种报文这四种报文都是直接封装在二层中的：·Hello（ESH/ISH/IIH）：用于建立和维护邻接关系。·LSP（Link-StatePDU）：用于分发链路状态信息。是详细信息（类似LSA）·PSNP（PartialSequenceNumberPDU）：用于请求和确认LSP，包含LSDB中的部分LSP的摘要信息。（类似LSR/ACK）在点到点链路中，充当了ACK·CSNP（CompleteSequenceNumberPDU）：用于LSDB的同步，包含LSDB中的所有LSP的摘要信息。（类似DBD）3．Nsap地址格式：AFIIDIHIGH-ORDER-DSPSYSTEM-IDNSEL----为0没有端口1字节2个字节0-10字节6字节1个字节4．Isis的网络类型：1．Ponit-to-point点到点2.broadcast广播5．LSP包的6种内容：1．LSP的类型和长度2．LSP的ID和序列号3．生存期（最大为1200秒，到0秒后重表中删除）4．ES邻居和IS邻居列表5．验证口令6．传递IP子网信息（用于集成的ISIS）6．ISIS的链路状态LSA类型：1．Level1-------只负责区域内路由2．Level2-------只负责区域间路由3．Level1/2-------负责区域内和区域间的路由7．ISIS的hello时间为10秒dead时间为30秒8．ISIS的度量值默认为10。9.ISIS的私有网段为49,47,39为AFI10.ISIS帧中继网络中（点对点）frammapclns102b11.ISIS属于ISO参考模型中开发的协议。isis和ospf的区别。这两个在不同的协议集成现在用的ISIS是集成iso,itef区域的分解点不同OSPF是在路由器接口上分界的ISIS是在路由的链路上分界ISIS没用区域接口界线扩展性优与OSPFOSPF必须有arae0网络类型2种，5种ISIS只有1种LSA（LSP）OSPF有11种OSPF有有多种区域stub(末节区域)NSSA，按需电路但是ISIS没有BGP边界网关协议，版本为4。自制系统间的关系。 BGP的选路灵活，能在路由中可以很清楚的看到路由所经过的区域（AS）。运行BGP协议是一般中间的路由忽略不记。AS于AS之间可以直接建立邻接关系。BGP是距离矢量路由协议，距离矢量协议都会自动汇总，无环。路由的传输和数据包的传输流量方向是相反的，一般以数据包的流量方向为标准。发出的路由会引起入站量，收到路由会引起出站量。取值范围：1-655351－64511（公有）64512－65535（私有）电信AS号：4134网通AS号：99294837BGP的几张表：·Neighbortable：手工指定不能自动发现ListofBGPneighborsBGP的邻居关系需要显示的配置·BGPforwardingtable/databaseBGP转发数据库ListofallnetworkslearnedfromeachneighborCancontainmultiplepathwaystodestinationnetworksDatabasecontainsBGPattributesforeachpathway·IProutingtable最优路径放入路由表ListofbestpathstodestinationnetworksA、BGP的使用自治系统是其他自治系统的穿越区域，使用BGP。一个AS和另一个AS之间有多条链路连接，使用BGP。AS要使用策略路由的，使用BGP。末节AS单链路连接，不能使用BGP。低端设备的处理能力不够的，不能使用BGP。两个AS间的带宽过低的，不能使用BGP。对BGP选路和路过滤不熟悉者，不能使用BGP。B、BGP消息OPEN：AS号、BGPRouter-id、保持时间、BGP版本、可选参数（代码：1多协议扩展，2为路由刷新，64优雅重启动，128路由刷新的旧格式，130出站路由过滤OFR）。保活时间为180。KEEPLIVE：10秒，保活时间。不同以最小的为主。UPDATE：网络层可到达信息（NLRI），路径属性，撤消路由。NOTIFICATION：收到此消息，表示为终止BGP连接。C、对等体建立的状态1、Idle空闲(Idle)=BGP启动（查找路由表有关对等体的路由）2、Connect连接(Connect)=传输连接打开但连接失败（完成TCP三次握手）3、Active激活(Active)=同上（出现此状态的错误原因：1、邻居对等体指错了2、邻居没有只自己3、更新源地址出错。）4、OpenSent打开发送(Opensent)=接收和发送OPEN消息5、OpenConfirm打开确认(Openconfirm)=接收和发送keepalive和notification6、Established建立(Established)=接收和发送各种消息BGP建立邻接时使用TCP端口：源为随机，目标为179D、BGP属性1、公认必选：A、起源代码：network（i）EGP（E）IGP（？）B、AS-PATH C、next-hop（BGP的下一跳为自制系统区域的下一跳）2、公认自决：A、LOCAL_PREF本地优先级属性，缺省值是100。B、ATOMIC_AGGREGATE原子聚合属性。3、任选可透明传输：聚合 团队（a、no-export的路由不能发送给EBGP对等体。b、loacl-AS的路由不能传输给任何的EBGP对等体（包括联盟）。c、no-advertisment不发送给任何的BGP对等体。）4、任选非可透明传输：MED起源ID簇ID（路由反射器防环）非客户的路由不反射给非客户，其他都反射。 当METICE丢失时把METICE调为最大传给对方。MED值最小的优先。(用Bgpalways-compare-med对所有路径都比较，不考虑是否来自同一个AS。要做就要在整个AS中做,防止路由环路。E、BGP的选路原则A、下一跳不可达B、路径未同步，但同步（判断）功能被启用C、路径被入境BGP策略所拒绝，并且路由配置了入境温和重置（softreset）D、路由被惩罚1、Weight（CISCO私有）最高，本地为32768，其他为0。2、Local-pref--本地优先级值最高。默认为100。3、基于始发地(Origination)的路由,本地始发优先Next-ho.0(Default-originate(针对邻居配置)>Default-information-originate(针对地址簇配置)>Network>Redistribute>Aggregate-address4、最短的AS-PATH。范围（1-65535，私有自制系统1-1024）bgpbestpathas-pathignore命令可以忽略选路原则的第四条，不比较as-path的长度。5、最低的起源代码I〈E〈i。6、最小的MED。（用Bgpalways-compare-med对所有路径都比较,不考虑是否来自同一个AS.要做就要在整个AS中做,防止路由环路.）7、EBGP学到的优于IBGP（管理EBGP为20，IBGP为200）8、最近的IGP邻居9、如果配置了maximum-path[ibgp]n，如果以上都相同在N条路径上负载均衡，如果没有选IBGP，则只能在EBGP上负载均衡。10、存在时间最张的EBGP路由。（bgppass11、最低的BGP邻居起源ROUTERID12、如果配置了RR，优选cluster-list最短路径13、优选最小邻居IP地址。Cisco对BGP的分段大小的。最大分段尺寸：MSSmaximumsegmentsize(mss)cisco536routerbgpBgpgraceful-restart(优雅重启)条件通告，不中断重启。Neiipaddressssoft-reconfigurationinbound--------对于邻居后添加的路由防在缓存里然后写进BGP表----叫温和重置在考试中BB发送BGP-remote出现错误时解决方法：例如1：R1：Routerbgp10Neiremote30ExiR2:Routerbgp20Neiremote10Neilocal-as30Exi因为BB1是不控所以要在可控的那台路由器上BGP进程中打上Neilocal-as30告诉邻居你到本地的AS号是30。那就可以建立邻居关系了。在PPP的点对点线路上消除32主机路由nopeerneighbor-router·一个UPDATE消息一次可以只通告一条路由，但它可以携带多个属性。一个UPDATE消息一次也可通告多条路由，但它们的属性必须相同。一个UPDATE消息可以同时撤消多条路由。实际上也就是说一个UPDATE中只能有一条路径属性------------------------------------------------------------------------------------------BGP对等体=BGP邻居EBGP--位于当前AS之外的，属于其它AS的邻居，通常要求直连。IBGP--位于同一个AS之内的邻居，无需彼此相连，只要它们能够彼此到达对方，完成TCP握手即可。·BGP'sSplitHorizonRule：IBGP：从IBGP邻居收到的路由不再传给其他的IBGP邻居。EBGP：不接收携带本AS号的路由更新。·BGP路由黑洞,水平分割的解决方法：1）物理线路的FullMesh（成本高，不可取）2）BGP重分布进IGP（不可取）3）BGP'sFullMeshIGP内所有路由器都运行BGP（可取）解决水平分割方法1）逻辑关系的全互联2）BGP'sPartialMesh(路由反射器/联邦）最佳方法MPLS/VPN建议EBPG之间用直连接口来建邻居建议IBGP中用环回口建邻居如果是宣告一个主类网络，则它的掩码不会在BGP路由表中显示出来，表示默认使用主类网络的标准掩码。同步规则是为了在一个不是full-mesh的网络中解决路由黑洞而产生的。如果路由器认为一条BGP路由存在黑洞的可能性，它就不会去传这条路由。b＜Reflector＞路由反射器路由反射器和其客户都集合被称为集群。（cluster）·打破IBGP的水平分割规则。从EBGP学到的一条路由，会传给client和非client端从client端学到的路由，会传给其它client和非client端从非客户端收到路由，会转发给客户端以及EBGP邻居，但不会转发给非客户端。＜BackDoor＞后门链路IE要考·通过IGP学到某条路由，又从EBGP学到相同的路由。由于EBGPAD＝20，小于IGP的AD，所以会优先EBGP的路由，但实际路径从IGP走更优化。例如：R2学到两条相同的路由，用以下方法在BGP进程下改，实际上就是提高了从BGP学到的路由的AD值R3(config-router)#networkmaskbackdoor（将此路由的AD调高到200）将BGP学到的路由的AD值提高,从20提高到200＜Dampening＞·为了防止路由频繁抖动。BGP利用Dampening机制，将这种频繁抖动的路由有条件的加以抑制。·BGP默认不启用Dampening，而且仅对EBGP邻居传来的路由启效。·一条路由up->down，默认惩罚1000,当达到startsuppress值时，被抑制。被抑制的路由不会传给本地，也不会传给其他EBGP邻居·Half-lifeTime:15m半衰期（一个半衰期降为原来的一半）·Reuse:750降到这个值以下，重新开始启用路由·StartSuppress:2000升到这个值以上，开始抑制·MaxSuppressTime:60m(4×15)最大抑制时间IPV6必需的地址地址表示每个网络接口的本地链路地址FE80::/0回环地址::1所有节点组播地址FF01::1，FF02::1分配的可聚合全球单播地址2000::/3所用的每个单播和泛播地址的被请求节点组播地址FF02::1:FFxx:xxxx，其中xx:xxxx是每个单播或泛播地址的低24位主机所属的所有组的组播地址FF00::/8一个节点的所有必需的IPV6地址FE80::/10,::1,FF01::1,FF02::1,2000::/3

FF02::1:FFxx:xxxx,FF00::/8所有路由器组播地址FF01::2,FF02::2,FF05::2子网路由器泛播地址UNCAST_PREFIX:0:0:0:0其他泛播配置地址2000::/3ipv4路由转发的时候，ip包会改变checksum(校验和)和TTL(每经过一个路由器TTL值减一)ipv6只变TTL，没有校验和没有广播，组播代替广播。所以没有ARP。IPv4中的广播(broadcast)可以导致网络性能的下降甚至广播风暴(broadcaststorm).在IPv6中,就不存在广播这一概念了,取而代之的是组播(multicast)和任意播(anycast),任意播也称为泛播.IPV6在以太网中的协议ID值是0x86DD＜IPV6的基本命令＞R1（config）#ipv6unicast-routing在路由器上开启IPV6路由功能R1（config-if）#ipv6enable在接口下启用IPV6，会自动生成一个link-local地址R1（config-if）#ipv6address2001::1/64指定一个IP地址，配置后会自动生成一个link-local地址R1（config-if）#ipv6addressFE80:0:0:0:0123:0456:0789:0abclink-local手工指定link-local地址R1（config-if）#ipv6address2001:0410:0:1::/64eui-64使用eui-64格式自动生成IPV6地址的低64位R1（config-if）#ipv6unnumbered让本接口使用另一个接口的单播IPV6地址作为源地址R1（config-if）#ipv6mtu1500配置接口的MTU值R1（config-if）#ipv6ndsuppress-ra关闭自动下发前缀R2(config-rtr)#nosplit-horizon关闭水平分割注意IPV6的水平分割是在进程下关闭，不是在接口下showipv6interfacee0显示IPV6接口的信息，包括IPV6地址，link-local地址，加入的组播地址及被请求节点组播地址＜IPV6的地址类型＞单播--Unicast:onetoone·单播地址用于一对一的连接·IPv6单播地址有以下六种类型：－UnspecifiedAddress0:0:0:0:0:0:0:0/128=>::/128－LoopbackAddress0:0:0:0:0:0:0:1/128=>::1/128－IPv4CompatibleAddress::=>::C0A8:1E01－LinkLocalAddressFE80::/10(前10位以FE80开头)－SiteLocalAddress(Private)FEC0::/10－AggregateGlobalUnicastAddress2x