HCIE面试资料.docx-资料库

cd24eadd-2317-411a-8c6b-1ed2659b5978.docx.pdf-第1页.png

第1页 / 共219页

cd24eadd-2317-411a-8c6b-1ed2659b5978.docx.pdf-第2页.png

第2页 / 共219页

cd24eadd-2317-411a-8c6b-1ed2659b5978.docx.pdf-第3页.png

第3页 / 共219页

cd24eadd-2317-411a-8c6b-1ed2659b5978.docx.pdf-第4页.png

第4页 / 共219页

cd24eadd-2317-411a-8c6b-1ed2659b5978.docx.pdf-第5页.png

第5页 / 共219页

cd24eadd-2317-411a-8c6b-1ed2659b5978.docx.pdf-第6页.png

第6页 / 共219页

cd24eadd-2317-411a-8c6b-1ed2659b5978.docx.pdf-第7页.png

第7页 / 共219页

cd24eadd-2317-411a-8c6b-1ed2659b5978.docx.pdf-第8页.png

第8页 / 共219页

一 RIP 专题 ......................................................................................................................................2 二 OSPF 专题 ...................................................................................................................................8 三 IS-IS 专题 .................................................................................................................................. 31 四 BGP 专题.................................................................................................................................. 56 五 MPLS 专题 ................................................................................................................................ 79 六 STP 专题 ................................................................................................................................. 103 七 QoS 专题 .................................................................................................................................129 八 Multicast 专题 ........................................................................................................................160 九 Ipv6 专题 ................................................................................................................................ 192 Features 专题 ................................................................................................................................. 219

一 RIP 专题两个版本：RIPv1、RIPv2，下面用 v1、v2 简称 V1 中一个包最多可容纳 25 条路由信息，从地址族标识符(AFI)开始至开销值(Metric)字段结束；报文结构如图 1-1 所示图 1-1 Command 取值为 1 表示请求，为 2 表示响应； Version 取值为 1 表示 v1 版本，为 2 表示 v2 版本； AFI 取值为 2 表示当前使用 ipv4 协议，为 0 表示请求整张路由表； Must be zero 字段目前保留未定义作用； *ASP(华为原厂服务团队) RIP 报文中的源地址作为携带路由条目的下一跳地址； RIP 请求报文会刷新对端路由器的周期更新时间，要注意 RIP 的实际更新周期不是固定的值，会存在几秒的浮动，这么做的原因是防止同步更新造成短暂带宽吃紧； *接口出方向应用 ACL 无法限制设备自身发出的 RIP 报文； V1 特点： 1、有类路由协议 2、广播更新 3、基于 UDP 协议，采用 520 端口 4、不携带掩码信息 5、不支持路由验证功能 6、同一个主类网络进行子网划分时，要求掩码长度要一致，必须使用连续的子网 *有类路由协议，存在路由学习错误的可能；不支持不连续子网部署，默认开启自动汇总，且无法关闭； *友商有类路由协议思科的 IGRP，属私有协议，目前已经淘汰，后续设备不再支持； RIPv1 路由发送规则： 1、主类网络号相同，掩码相同，发明细； 2、主类网络号相同，掩码不同，发汇总；（特例：若是主机路由则发明细） 3、主类网络号不同，掩码相同或不同，发汇总； RIPv1 路由接受规则：

1、主类网络号相同，使用接收接口掩码配对； 2、主类网络号不同，使用主类掩码配对； 3、使用接口下地址主机位匹配时若发现主机位有 1，则视为主机路由； V2 版本支持验证功能，采用占用第一条路由条目空间表示，所以开启验证功能后一个 RIP 报文最多携带 24 条路由条目；依旧采用 UDP 协议 520 知名端口号；组播发送报文；报文结构如图 1-2 所示图 1-2 V1 中的保留字段 Must be zero，被重新定义用来描述 Route Tag（路由标记）、Subnet Mask （子网掩码）、Next Hop（下一跳）；通常情况下 RIP 报文中的源地址作为携带路由条目的下一跳地址，但是如果报文中下一跳地址字段不为 0，则以下一跳字段中的地址作为该路由下一跳地址，这是 RIP 协议设计的下一跳地址优化机制（图 1-3）；图 1-3 *v2 版本水平分割开启时，自动汇总无效，且以太网环境水平分割默认处于开启； *RIP 路由开销值在发送时添加；接口下配置 rip metricin/metricout 可以设置发送或接收路由时的开销值，取值范围 1-15，默认发送时累加开销值为 1； RIPv2 路由发送规则： 1、水平分割开启情况下，summary 启用时，主网络号相同或不同，掩码相同或不同，均发明细； 2、水平分割关闭情况下，summary 启用时，主网络号相同或不同，掩码相同或不同，根据主类汇总发送； 3、水平分割关闭情况下，undo summary 启用时，发明细； *水平分割开启情况下想执行汇总，可使用 summary always 命令实现，但只对主类网络号不

同路由有效； RIP 定时器图 1-4 如图 1-4 可知 RIP 产生的路由完全删除需要 300s 的时间，当收到路由时 age（老化定时器）就开始计时，如果 1 条路由无法得到更新时，在 age 时间内，依旧按照 30s 周期通告路由， age 超时后会立即通告其它路由器不可达消息（跳数 16），并在进入垃圾回收超时后，继续每 30s 通告一次不可达信息，而接收到不可达消息的路由器立即将该路由从路由表删除，并进入垃圾回收计时状态，同时周期性向下游发送不可达信息（一次共发 4 次），在垃圾收集定时器环节，收到可达信息，立即更新。 *除抑制定时器华为没有设计外，其它定时器默认时间值均可修改 *新的接口加入 RIP 时立即发送请求报文，从而使路由器更快获取网中的路由；六大防环机制： 1、水平分割 2、毒性逆转 3、触发更新 4、最大跳数 5、路由毒化 6、抑制时间（华为未实现）水平分割与毒性逆转二选一，默认启用水平分割，关闭毒性逆转；毒性逆转会带来额外的链路开销，实现方式是在周期更新或触发更新后 2s 向对端发送开销为 16 的路由通告； *同时开启毒性逆转和水平分割，谁生效？还是都生效？ *帧中继这类 NBMA 网络模型下水平分割默认关闭，以太网默认开启帧中继网络会产生伪广播和伪组播现象，主要原因是数据发送时受 PVC 所隔离，如（图 1-3） AR1 与 AR2、AR3 通过广播目标地址交换报文，AR1 实际上会发送两份目标地址为广播的数据包分别给 AR2 和 AR3，相比较以太网环境，这就是伪广播现象；反向 ARP 解析的 FR map 默认开启帧中继广播功能，手工配置 FR map 默认关闭帧中继广播功能； *FR 默认开启反向 ARP 解析，使用该功能时无需配置接口下 DLCI 值，可通过 LMI 自动协商 *接口下开启静默接口可以实现不发送 RIP 的组播和广播报文，但是接收组播、广播和单播毒性逆转生效

RIP 报文，结合 peer 命令可以实现在广播网络环境下只发送单播 RIP 报文； *帧中继属二层 VPN 技术的一种，可以隔离用户数据，运营商无需维护私网路由，且组网周期短，组网拓扑类型丰富，便于部署；图 1-5 如图 1-5 所示，将 AR1 看做总部，AR2 与 AR3 看做分支机构，若希望实现分支机构正常互访，通常采用如下三种方法： 1、 AR1 关闭帧中继接口下水平分割（默认关闭），AR2 和 AR3 开启水平分割功能，防止从总部学习的路由回传给总部；缺点是关闭了水平分割将可能产生环路风险； 2、 AR1 与 AR2、AR3 部署帧中继全互联组网，缺点是成本过高； 3、通过配置帧中继子接口实现，缺点是需要重新规划更多 IP 地址段；帧中继下子接口分为 P2P 和 P2MP 两种模式，物理和子接口接口默认工作在 P2MP 模式； RIP 路由汇总 RIP 汇总路由开销值取明细路由中开销值最小的，发送时再添加 1；手工汇总基于接口下配置，当汇总路由中所有明细路由失效，则不论是自动汇总还是手工汇总的路由都将失效，汇总路由的 tag 不继承明细路由中的取值； *汇总命令后添加 avoid-feedbock 参数使当前接口不接收此汇总路由，可用来解决环路。汇总很强大，使用需谨慎，汇总产生路由环路场景（图 1-6）

图 1-6 AR2 与 AR3 执行汇总 1.1.0.0/16，在 AR1 上跟踪 1.1.2.1 会出现环路，原因是 AR2 与 AR3 会使用彼此通告的汇总路由；此时有两种解决方法：（1）在 AR2 和 AR3 上配置静态黑洞路由匹配 1.1.0.0/16；（2）在汇总路由命令后添加 avoid-feedbock 参数，禁止从此接口接收该汇总路由； *负载分担：华为设备默认基于“流”负载分担，发送数据时如果 IP 五元组（源目 IP 地址、源目端口号、协议）信息相同就交给同一下一跳，基于包会根据源地址或目的地址信息判断是否交给同一下一跳； RIP 配置静默接口后将不再发送组播和广播报文，但是可以发送单播报文；如果接口下使用 undo rip output/input 命令将连同单播报文也不允许发送或接受；启用 RIP 协议的设备是否一定会周期性发送路由更新？不会，本地没有路由通告时，则不发送更新报文 ##只接受路由下一跳为 ip-prefix 匹配 RIP 路由过滤 rip 进程视图配置：（1）Filter-policy gateway ip-list import 且允许的路由（2）Filter-policy ip-prefix ip-list import/export 允许的路由，如果携带接口参数则只对相关接口生效；若逻辑关系冲突时，拒绝优先；（3）Filter-policy 2999 import/export ##只接受或发送 ACL 2999 匹配且允许的路由； *ACL 和 IP-prefix 默认存在一条拒绝所有策略，且不可见； ip-prefix 特殊匹配方法（图 1-7、1-8） ip ip-prefix list4 index 20 permit 192.0.0.0 3 greater-equal 24 less-equal 24 ##匹配 C 类地址空间 ##只接受或发送 ip-prefix 匹配且图 1-7 图 1-8 RIP 验证 v2 版本支持：MD5、HMAC-sha256、simple 三种认证方式，接口视图下配置； v2 启用认证功能后，会占用第一条路由条目空间存放认证字段，此时 v2 的报文一次最多携带 24 条路由条目；例： rip authentication-mode md5 nonstandard plain 123 1 Key ID 1； ##启用 MD5 认证，密码 123，

支持使用 keychin 功能，相当于配置钥匙串，对多条密钥通过设置时间参数从而定期更换密钥，提供了更高安全性； RIP 缺省路由 Rip 协议默认不引入其它协议的缺省路由； ##强制产生一条缺省路由，但不学习同进程发布来的缺省路由 default-route originate ##其它路由协议、静态路由或 RIP 不同进程存在缺 default-route originate match default 省路由时，向本进程通告缺省路由，如果其它路由协议、静态路由或不同进程获得的缺省路由失效，则不向本进程通告缺省路由，但是会学习同进程发布的缺省路由；追加 avoid-learning 参数则不会学习同进程产生的缺省路由，该参数可提高缺省路由产生的稳定性，可以起到避免环路产生的作用（图 1-9）； default-route originate route-policy 1.0 满足产生缺省路由条件； ##当路由策略中匹配的路由有一条或多条存在时，图 1-9 AR1 从 AR3 和 AR2 各收到一条缺省路由，当转发给 AR3 和 AR2 时，由于 RIP 路由优先级是 100，会导致 AR3 和 AR2 原有缺省路由失效，此时将不满足产生缺省路由条件，然后 AR1 也将不再转发缺省路由，此时 AR3 和 AR2 原有缺省路由又会恢复，满足产生缺省路由条件，如此永远重复下去；通过在 AR3 和 AR2 上发布缺省路由时携带< avoid-learning >参数，使 AR3 和 AR2 检测到自身存在其它协议产生且生效的缺省路由时，将不接收同进程缺省路由； RIPv1 与 v2 互操作

二 OSPF 专题 OSPF 协议层次 OSPF 报文头图 2-1 图 2-2 Version #： OSPF 协议号，应当被设置成 2。 Type： OSPF 报文类型，OSPF 共有五种报文。 Packet length： OSPF 报文总长度，包括报文头部。单位是字节。 Router ID：生成此报文的路由器的 Router ID。 Area ID：此报文需要被通告到的区域。 AuType：验证此报文所应当使用的验证方法。 Authentication：

资料库

HCIE面试资料.docx

相关推荐

考试认证

热门标签

最新资料