1、HCIP各个知识点OSPF 知识点IS-IS 知识点BGP 知识点IGMP 知识点路由控制知识点生成树协议MPLSDHCPVRRPBFDSDN(了解)OSPF 知识点OSPF基本配置,OSPF 5种报文,7种邻居状态,4种网络类型,4种特殊区域,7类LSA,4种link type,标识一条LSA的3个要素,OSPF邻居域邻接关系,单区域,多区域,OSPF认证(keychain),DR的选举,OSPF被动接口,OSPF域间聚合,外部聚合,不规则区域的解决方法(虚链路),OSPF开销值,协议优先级及计时器的修改,OSPF外部路由引入,下放默认路由,OSPF在FR中的应用,OSPF协议中Forwarding Address 的理解总结:1.OSPF 5种报文:hello、DD、LSR、LSU、LSAck2.OSPF 3张表:邻居表 dis ospf peer、数据库表 dis ospf lsdb、路由表 dis ospf roting3.OSPF 7种邻居状态:Down-init-2way-exstart-exchange-loading-full4.OSPF 4种网络类型:broadcas
2、t、P2P(无DR)、NBMA(手工建立邻居 peer 对方IP)、P2MP(无DR)broadcast和p2p的hello时间为10秒NBMA和P2MP的hello时间为30秒5.OSPF 4种特殊区域:stub(123)、totally stub(12)、外部路由引入:nssa(1237)、totally nssa(127)6.OSPF 4种链路状态:P2P、transnet、subnet、vlink7.识别一条LSA的3个要素:type、link state id、adv router8.路由汇总: 域间汇总 abr-summary、外部汇总 asbr-summary如果有多个ABR,就在Router-ID更大的ABR上做9.选路优先规则:域内域间外部type1外部type210.引入路由默认:cost 1,tag 1,type 2,优先级150type 1,type 2:type 1 内部外部cost(真实),type2只计算外部cost11.认证范围:接口,区域,虚链路(骨干)区域类型:骨干(area 0),非骨干(常规),特殊12.OSPF协议中 Forwarding Ad
3、dress(满足三种情况才非0:接口启用了OSPF 接口未设置silent 接口是广播类型)13.DR选举:先看优先级(默认为1,取值范围0-255,0就代表放弃的意思),再看router-id。 不抢占router-id选举:1、手工指定 2、环回接口 3、物理接口 4、0.0.0.0如果不手工指定,会因先后顺序,影响router-id,先配物理口,再配环回口。 因此建议是手工指定14.OSPF邻居建立不起来的原因:广播网络类型中 子网掩码不匹配 建立不起OSPF邻接 dis ospf peer briefrouter-id 相同网络类型不同,改了网络类型,缺省Hello时间也不同hello,dead 时间不同,改了hello,dead也会改。4倍关系hello时间相同,网络类型不同。 邻接能建立,但路由无法传递。MTU 值不同 (两端必须开启mtu enable,强制检测),MTU是在DD报文中,停留在ExStart(做一个主从选择,Master和Slave,比较Router ID 谁大)无 DR,(两端设置dr优先级为0),会停留在 2-way。 缺省dr优先级是1认证不同,一端
4、做加密,另一端没加密。区域ID 不同,两台设备,一个区域0,一个邻居路由器为区域1末节标志位不同 stub,totally stub,nssa,totally nssa接口设置为silent-interface15.7类LSAIS-IS 知识点ISIS基本配置,ISIS 9种报文,2种网络类型,3种路由器类型,hello报文中的padding的开启域关闭,P2P 链路 3-way,接口认证,修改路由器级别,接口级别,路由过载,DIS选举,DIS与DR的区别,接口优先级的修改,接口开销值,接口开销类型(narrow,wide),修改网络类型(p2p,broadcast),ISIS路由聚合,ISIS缺省路由,路由引入,引入外部路由的类型(internal,External),路由过滤filter-policy,IS-IS路由渗透1.ISIS 9种报文P2P HelloBroadcast L1-Hello 0014Broadcast L2-Hello 0015LSP(链路状态PDU)CSNP(完全序列号数据包)PSNP(部分序列号数据包)(都分为level 1 2)CSNP类似于OSPF的D
5、D报文 传递的是LSDB里所有链路信息摘要PSNP类似于OSPF的LSRequest或LSAck报文 用于请求和确认部分链路信息LSP类似于OSPF的LSU2.两种网络类型:点到点 和 广播,只可以把广播类型改为点到点。 点到点不选DIS3.3种路由器类型Level-1的邻接关系的建立,区域ID必须一致不同区域的,要Level-1和Level-1-2IS-IS路由器的三种类型Level-1路由器(只能创建level-1的LSDB) 同一区域Level-2路由器(只能创建level-2的LSDB) 不同区域Level-1-2路由器(路由器默认的类型,能同时创建level-1和level-2的LSDB) 跨区域4.hello报文中的padding的开启域关闭padding 是 针对P2P的,填充到MTU值。 然后MTU值不一致,邻居建立不起来,5.P2P 链路 3-way5.IS-IS 认证接口认证:对Level-1和Level-2的Hello 报文进行认证区域认证:对Level-1的SNP和LSP报文进行认证路由域认证:对Level-2的SNP和LSP报文进行认证认证方式:NULL、明文
6、、MD5R1int g0/0/0isis authentication-mode md5 huawei (isis没有md5的kid号,ospf有)6.修改 IS-IS 路由器的级别isisis-level level-17.修改 IS-IS 路由器接口的级别int g0/0/0isis circuit-level level-28.路由过载 ATT/P/OL 了解ATT 可以理解为OSPF的ABR它会告诉本区域的L1路由器,有去往其他区域的路由。OverLoad isis set-overload 表示过载,如果过载,就不经过路由中转P是区域修改位,区域修复,相当于OSPF的虚链路9.DIS选举:优先级默认64,范围:0127。 优先级一样比较MAC地址 越大越优10.DIS和DR的区别:DIS是2倍Hello时间,DR是4倍Hello时间 40秒。DR 选举先看优先级,再比较 router-id ,DIS 先看优先级,再比较 mac 地址DR 默认为 1,取值范围为 0-255,DIS 默认为 64,取值范围为 0-127,DR 的值为 0 ,代表放弃 DR 选取,DIS 的值为
7、0 ,只是值小,并不放弃 DIS 选举DR 主要为了减少 LSA 泛洪,DIS 是为周期发送 CSNP,同步 LSDBDR 有备份的设备 BDR ,DIS 没有备份的 DISDR 的选举是在链路上选举的,DIS 的选举分为 Level-1 和 Level-2,在路由器上选举DR 默认不开启抢占, DIS 默认抢占OSPF 选举 DR/BDR 需要 waiting time 达 40 秒,过程也较为复杂,而 ISIS 选举 DIS 等待两个 Hello 报文间隔就可以,简单快捷选举完成后,ISIS 网络链路内所有的路由器之间都建立的是邻接关系。OSPF 中 DRothers 只与 DR/BDR 形成 full 邻接关系, DRothers 之间只有 2-way 的关系11.接口优先级的修改接口优先级 就是DIS的优先级。 如果默认什么都不加 就是把一类和二类的DIS都改了,建议改的时候要明确是一类还是二类的12.IS-IS 开销值IS-IS 有三种方式来确定接口的开销,按照优先级由高到底分别如下:接口开销:为单个接口设置开销,优先级最高。 默认是10int g0/0/0isis cost
8、 50全局开销:为所有接口设置开销,优先级中等。isiscircuit-cost 30自动计算开销:根据接口带宽自动计算开销,优先级最低。isisbandwidth-reference 1000auto-cost enable13.接口开销类型(narrow,wide)IS-IS 开销类型默认为 narrow ,接口下最大只能配置值为 63 的开销值,但是在大型网络设计中,较小的度量范围不能满足实际需求。 IS-IS 开销类型 wide , 接口开销值可以扩展到 1677721514.IS-IS 路由聚合IS-IS 也能够通过路由聚合来减少路由条目。isissummary 10.0.1.0 255.255.255.252 level-1 默认以L2类型发送15.IS-IS 缺省路由第一种缺省路由是由 level-1 路由器在特定条件下自动产生的,它的下一跳是离它最近的 (cost 最小)level-1-2 路由器。第二种缺省路由是 IS-IS 路由器上使用 default-route-advertise 命令产生并发布的。isisdefault-route-advertise matc
9、h default level-1-216.IS-IS 路由引入IS-IS 网络能够引入其他路由协议的路由和其他 IS-IS 协议进程的路由。默认情况下,IS-IS 总是以 level-2 路由类型引入外部路由。但是,通过手动配置,也可以以 level-1 路由类型引入外部路由。isisimport-route ospf 1 level-1 cost-type internal cost 3017.IS-IS 路由过滤使用 filter-policy 工具对 IS-IS 路由进行过滤route-policy 10 deny node 2if-match ip next-hop acl 2014if-match acl 2001route-policy 10 permit node 3isisfilter-policy route-policy 10 import18.IS-IS 路由渗透IS-IS 路由渗透指的是 Level 1-2 和 Level-2 路由将自己知道的其他 Level-1区域以及 Level-2 区域的路由信息通报给指定的 Level-1 区域的过程。isisimport-route isis level-2 into level-1因为ISIS没有全局的概念,L1的路由器要出去就是找最近的,看不到整个路径。 把2类的明细发送给
《HCIP超全知识点》由会员l****0分享,可在线阅读,更多相关《HCIP超全知识点》请在金锄头文库上搜索。