*交換結構一般為三層架構，接入層、匯聚層、核心層，可將匯聚層與核心層合并，及二層架構。

*接入層：接入終端、安全 有上連口，一般為光口，更穩定 ?

*接入交換機不可以做流量的中轉設備，即核心交換機

*當匯聚的上下聯對角同時出現故障，則需要心跳線

*dhcp冗余：1、一個地址池，倆邊切半，都配。

??????????????????2、用中繼，其中服務器也可冗余。

*交換機生成樹端口角色：

根端口、指定端口、替換端口、備份端口

*做鏈路聚合：聚合接口分布在一個板卡上

????????????????????聚合接口分布在不同板卡上

????????????????????聚合接口分布在不同設備上:1、如果倆臺設備做了堆疊 2、倆個設備做了虛擬化 3、M--LAG

*增加：做割接的時候，需要短時間內把主網關轉移到另一臺設備時，先配置，再插線，直接短時間內搶占。

*搶占延遲是搶回來的時候，不是丟失的時候。

*支持svi口 該接口有允許該vlan通過的trunk或access接口，當同時失去時，svi口才down。

*路由部ospf分流負載：1、最長匹配，即重發布匯總 2、ospf抓取流量修改cost值3、劃分區域，域內優于域間優于域外4、策略路由

*在特殊區域修正缺省的開銷用命令default-cost

*ospf中一個特性，設置為stub router 則本路由器開銷就最大，命令：ospf里面stub-router

*同一as內倆臺路由器雙出口ebgp時也需要建立ibgp鄰居，以控制選路。

*動態路由協議與熱備份網關時，不想重復建立鄰居，設置為靜默接口，組織發送hello，rip為update包。

*打破bgp間水平分割，1、匯總（不繼承as-path明細，命令aggregate 時繼承）或下缺省2、peer x.x.x.x allow-as-loop 我能夠接受攜帶我的as號的路由 / substitute-as 讓對方接受含有對方as號的路由

?

*從集線器到交換機

接口加內存加cpu加io加軟件實現軟交換，通過內存方式避免數據沖突

矩陣式的矩陣芯片加矩陣算法

*mac表先由cpu計算出來，發送給cam芯片生成cam表，實際運算時看的是cam表。

倆個來源：自學習到為動態表項，用戶配置為靜態表項。

靜態表項和黑洞表項都為用戶配置，不可老化

*黑洞快于拒絕

*cam會二元運算，0或1。全部不匹配時會洪范。（洪范：廣播、組播、未知單播）

mac地址表配置：

*二層攻擊：偽造大量垃圾mac，淪陷mac表、偽裝別的mac。可配置端口安全防護

*生成樹也會干擾mac地址老化時間，強制刷新

*mac地址漂移：同mac不同接口進入，新的會覆蓋老的。1、插入了新的接口2、交換機環路

對策：提高接口mac地址學習優先級，同一mac地址學更高的優先級的，高優先級的mac可以覆蓋低優先級的

mac地址防漂移配置：

?

*免費arp：主動使用自己的ip地址作為目的ip地址發送arp請求。

目的：防止沖突、減少別人詢問，減少數據包犧牲、在vrrp備份組中，主備切換時會發送

交換機加速arp收斂：當自己是中心時，偽裝pc向自己發送arp，加速收斂。

STP

角色

交換機角色

·根交換機

·非根交換機

端口角色

·根端口

·指定端口

·非指定端口

選舉

根交換機:

·參數：BID—》優先級（優先級加系統ID)+MAC

·規則： 小優，先優先級(4096的倍數)然后MAC

根端口：

·參數：BPDU中 1、COST2、BID3、PID

·規則：先比較收到的BPDU

???????????選舉端口會用15s，來等收到BPDU，轉發延時

*RSTP

·discarding 只接收不轉發，減少20s

·競選根端口失敗，就變為替代端口，競選指定端口失敗，就變為備份端口

減少15s

·p/a機制減少15s

*MST域的形成：支持MST， name、level、 實例劃分一樣

*MSTP缺點：線路利用率，線路不最優——不太適合大型數據中心，橫向流量多

交換機內存式背板、矩陣式背板

堆疊

主掛掉，配置自動復制到新主，進程需要恢復，流量會斷

把多個設備堆疊為一個設備，缺點：性能的浪費，升級和割接困難

當前配置內存保存轉移到硬盤

*虛擬化：

硬件池化，資源的重新分配

*ospf和bgp的greatful reset 完美重啟 進程重啟路由庫不重啟，進程起后再刷新路由表。管理層的重啟不影響轉發層的刷新。

鏈路聚合最多可以綁八個口

trunk的增強機制，M—LAG

*交換網絡

1、屌絲結構

Vrp+stp+鏈路分流互備

2、土豪結構

?

iStack堆疊（框式交換機）

CSS集群（盒式交換機）

可以將多個交換機堆疊為一個交換機，性能不變，僅有主設備工作，其余設備做備份和接口缺點：性能的浪費，升級和割接困難

ETH-Trunk

備份式的鏈接，不能負載。

3、文藝結構

?

用M-LAG技術將線路聚合，中間線路做peer-link，虛擬為一臺設備，實現配置層面的聚合。

?

*橫向流量大的網絡

縱向虛擬化技術

一臺設備控制整個設備群，分布范圍更廣。

Trill

交換機層面的isis，進行最短路徑選擇。

?

?

?

*路由完整：前綴 掩碼 下一跳 開銷
*abr必須有一端在area 0
*虛鏈路本身屬于area 0
?倆種用法：鏈接遠離骨干域的區域
? ? ? ? ? ? ? ? ? 縫合斷裂的骨干域
5類lsa里的類型——1 計算區域內的開銷 ?2不計算區域內的開銷
fa是在一個多路的環境，fa下一跳地址必須是ospf地址
*7轉5lsa只在一個router id 大的abr上轉，否則可能會出環
abr-summary + cost 倆個abr上一主一備
? ? ? ? ? ? ? ? ? ? ? ?+ not-advertise ?匯總過濾明細，匯總也不通告，直接全部過濾
*filter ?abr上寫，過濾域間路由
*filter-policy 只有import，作用于本路由器路由表
*filter-lsa-out peer 只能用與p2mp間過濾lsa
*dn位：當ospf處在bgp mpls vpn環境下使用雙pe的時候，ospf的3、5、7類lsa會把dn位置位，被置位的lsa會被pe接收入庫，不會進表。用于防環，但是在 bgp mpls vpn hub-spoke環境，dn位需關閉。
*對5類會有個router tag防環
*菱形結構分流互備：1、ospf最長匹配 2、豎型劃分ospf區域加vlink 3、重發布ospf雙進程加router-police

?

*BGP

tcp傳輸

對等體直接邏輯聯通

增量更新

as防環外部水平分割，內部不傳播

*TLV傳播：類型長度信息

?

做tcp鏈接時connet

Tcp鏈接成功opensent

收到open時openconfirm

收到keeplive時established

?

?

?

?

*origin屬性可以幫助bgp達成水平分割—— i > ?,用于bgp引入時的防環

*As-path allow as-local 允許接收本路由器as號

*Med最多作用于倆個as，命令compare-different-as-med 打破

*聚合屬性：誰給做的聚合，是否聚合

?

-internet 默認

-no ad 不傳給ibgp鄰居

-no ex 不給ebgp外

-no ex su 不給聯邦外

?

*反射器防環

origin id 解決反射器與通告者之間的環路

Cluster-list 當路由來到反射器，每到一個反射器會將反射器router-id掛入列表。解決反射器之間的環路

?

*Ipv6與ipv4建鄰需要改下一跳

*[R1-bgp]aggregate 10.1.0.0 255.255.0.0 ?

??as-set ????????????繼承明細as-path

??attribute-policy ??繼承屬性

??detail-suppressed ?匯總路由不再繼承明細的其他屬性，如果想讓繼承，后加attribute調用router-police來添加屬性

??origin-policy ?????過濾某些起源路由

??suppress-policy ??過濾某些明細路由，令不參加匯總

*缺省

針對一個鄰居下缺省

]import-route static

]default-route imported

總結

以上是生活随笔為你收集整理的hcie知识点的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。