背景 解决方案提供更多的带宽对类似链路进行逻辑聚合 看成一个逻辑链接 提供负载平衡和冗余支持 支持Switch ports和Routed ports PAgP modes On 通道成员不协商(无协议) Desirable 主动询问对方是否可以/将 Auto 被动等待对方询问 Off 未在接口上配置的 EtherChannel LACP modes On 通道成员不协商(无协议) Active 主动询问对方是否可以/将 Passive 被动等待对方询问 Off 未在接口上配置的 EtherChannel EtherChannel的配置 选择用于Channel的端口 选择PAgP或LACP 在接口上配置channel-group 设置channel-groupID 根据特定的协议，选择接口模式完成 上述步骤后，逻辑的etherchannel接口就建立好了。 可以进一步对这个逻辑的etherchannel接口进行配置 EtherChannel的实施要点 Port-channel接口一旦建立完成后，就形成了一个个逻辑的接口，后续针对该接口的配置 ...

技术背景 一旦网络网关或关键节点出现故障，将对业务造成灾难性故障 链路失效无法检测，业务稳定性受到威胁 HSRP部分HSRP带来了什么？ 利用HSRP，一组路由器(同一个LAN中的接口)协同工作，但只有一个处于Active状态。在一个HSRP组内的多个路由器共用一个虚拟的IP地址，该地址被作为局域网内所有主机的缺省网关地址 HSRP决定哪个路由器被激活，该被激活的路由器负责接收发过来的数据包并进行路由。以及相应PC对于其网关的ARP请求 备份路由器侦听active路由器的状态，并准备随时接替Active router的工作 HSRP名词 HSRP路由器 运行HSRP的路由器，一台HSRP路由器（的接口）可同时参与到多个HSRP组中，在不同的组中，一台HSRP路由器可以充当不同的角色 HSRP组 由多个HSRP路由器组成，属于同一HSRP组的HSRP路由器互相交换信息，每一组由一个组ID进行标识 虚拟路由器 对于每一个HSRP组，抽象出来的一个逻辑路由器，该路由器充当网络用户的网关 虚拟IF地址、MAC地址 用于标识虚拟的路由器，该地址实际上就是用户的默认网关 M ...

Q & A如何满足不同VLAN的互访需求？ 解决方案1：单臂路由 路由 VS. 交换的园区网结构 在过去，交换是基于硬件的转发，而路由是基于软件的转发，因此园区网络更多的采用交换网络的设计 而如今，路由已经几乎与交换一样快，也能够基于硬件做转发，与此同时路由的设计很好的解决了交换网络的二层环路问题，以及LAN的隔离问题 Switch Virtual interface（SVI） SVI autostate exclude command SVI口的Line-state在以下条件满足的情况下才会是UP SVI对应的VLAN必须在vlan database中存在并且是激活的 Vlan interface存在并且不能说administratively down的 必须至少有一个二层接口（SVI对于VLAN的access接口或者trunk口）是UP的，而且必须是spanning-tree的forwarding状态 SVI autostate exclude特性可以让特定接口跳出上述up-and-down的计算过程，也就是说该接口的up down与SVI口的up dow ...

BGP概述 BGP为BorderGateway Protgcol边界网关路由协议(路径矢量) 主要作用是在AS之间传递路由信息 目前BGR有4个版本:V1、V2、V4、V4+(即MBGP) 企业连接到SP 连接到两家或是多家ISP，提供链路的可靠性，连接方式如下 1.Single homed单宿:只连接到一家ISP且没有冗余链路 2.Dualhomed双宿:只连接到一家ISP，使用两条链路来提供冗余 3.Multihomed多宿:连接到多家ISP 4.DualMultihomed双多宿:连接到多家ISP，同时使用两条链路 使用BGP的三大理由 大量路由需要承载，IGP只能容纳千条，而BGP可以容纳上万 支撑MPLS/VPN的应用，传递客户VPN路由 策略能力强，可以很好的实现路由决策与数据控制 IGP具有以下某些特性或者全部特性 执行拓扑发现 尽力完成快速收敛 需要周期性的更新来确保路由选择信息的精准性 受同一个管理机构的控制 采取共同的路由选择策略 提供了优先的策略控制能力 关于BGP AS:autonomoussystem自治系统，指的是在同一个组织管理下使 ...

特点 思科私有的增强型的矢量路由协议 快速汇聚：采用DUAL来实现快速汇聚 触发更新 部分更新：EIGRP发送部分更新，把更新的部分传递给需要的路由器 使用多播和单播：使用多播和单播而不是广播，多播地址224.0.0.10 支持VLSM：支持无类 精密的度量值：能实现不等价的负载均衡 关键技术 邻居发现协议 使用Hello包发现邻居，并动态的获悉其直连的网络中的其他路由器 可靠传输协议（RTP） 确保EIGRP分组按顺序以可靠的方式传输给所有邻居 DUAL有限状态机 选择最低的度量值和无环的路径到达目的网段 协议无关模块 EIGRP支持IP、IPv6、Appletalk和IPX，其都有独立EIGRP模块，负责处理网络层协议而异的需求。 EIGRP的三张表 邻居表 拓扑表 路由表 EIGRP数据包 Metric的计算 默认K1=1,K2=0,K3=1,K4=0,K5=0 延迟取值沿路所有数据出接口(或路由入口)延迟的累加 DLY= 延迟 (us) / 10 x 256 带宽取值沿路所有数 ...

OSPF基础回顾OSPF（Open Shortest Path First，开放最短路径优先）是一种链路状态路由协议，无路由循环(全局拓扑)，属于IGP。RFC2328，“开放”意味着非私有的，对公众开放的。 OSPF协议使用的组播地址 所有OSPF路由器224.0.0.5；DR BDR-224.0.0.6 OSPF的报文封装 OSPF协议包直接封装于IP，协议号89。 OSPF路由协议的管理距离:110 网络类型 点对点 广播 非广播 非广播又包含了5种运行模式： NBMA（RFC） P2MP（RFC） P2MP nonbroadcast（CISCO） Broadcast（CISCO） P2P（CISCO） 点对点类型 如果二层的协议为PPP、HDLC等，则OSPF网络类型为P2P 如果帧中继子接口类型为P2P的，则OSPF网络类型也为P2P 不选举DR、BDR 使用组播地址224.0.0.5 OSPF能够根据二层封装自动检测到P2P网络类型 广播型多路访问 通常出现在以太网 选举DR、BDR 所有路由器均与DR及BDR建立邻接关系 使用组播地址224.0 ...

路由部分网络中使用多种IP路由协议需要使用多种IP路由协议的原因-多厂商的路由环境 网络合并(同一协议或是不同协议) 从旧的路由协议过渡到新的路由协议 路由策略的需要(可靠性、冗余性、分流模型等) 路由重分发(多个重分发点，双向重分发) 路由重发布概念路由重分发是指连接到不同路由域(自治系统)的边界路由器在他们之间交换和通告路由选择信息的能力。 从一种协议到另一种协议 同一种协议的多个实例 注意 重分发总是向外的，执行重分发的路由器不会修改其路由表 路由必须要位于路由表中才能被重分发 路由重发布 重发布要考虑的因素 路由回馈 路由信息不兼容（度量值信息不一致） 收敛时间不一致（不同路由协议的收敛速度不同） 如果选择最佳路由 管理距离 度量值 路由回馈 度量值–种子度量值 路由器通告与其接口直接相连的链路时，使用的初始度量值叫做种子度量值(也叫做默认度量值)，是根据接口的特征得到的。 种子度量值或默认度量值是在重分发配置期间定义的，并在自治系统内部正常递增，除了OSPF E2路由。 可使用命令default-metric或是redistribute中使用 ...

路由选择原理 路由信息来源 管理距离（AD值） 有类及无类路由查找 最长匹配原则 递归查询 路由信息的来源 直连路由 接口配置IP，该接口的物理层和数据链路层UP 通过接口感知到的直连网络 静态路由 使用静态路由命令手工配置的路由 动态路由 通过动态路由协议学习 常见路由协议：RIP、OSPF、IS-IS、EIGRP、BGP 管理距离（AD值） 有类及无类路由查找 无类路由查找：路由器不会注意目的地址的类别，它会在目的地址和所有己知的路由之间逐位(bit by bit)执行最长匹配 有类路由查找（no ip classless）：路由器收到一个数据包时，先查找目的地址所属主类网络，如果路由表中存在该主类网络的路由，则继续找子网，如果没有子网路由则丢弃数据包（即使本地有默认路由，也同样丢弃），如果有则正常转发;而如果本地路由表里没有该目的地址所属主类网络的路由，则看是否有默认路由，如果有，则转发，如果没有，则丢弃。 最长匹配原则 主机地址（主机路径） 子网 一组子网（汇总路由） 主网号 超网（CIDR） 缺省地址 路由表的查找 不同的前缀，在路由表中属于不 ...

简介 访问控制列表ACL（Access Control List）是由一条或多条规则组成的集合。所谓规则，是指描述报文匹配条件的判断语句，这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器，规则是过滤器的滤芯。设备基于这些规则进行报文匹配，可以过滤出特定的报文，并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 为什么要用ACL ACL的两大主要功能 流量控制 匹配感兴趣流量 ACL的类型标准访问控制列表 检查源地址 通常允许或拒绝整个协议套件 扩展访问控制列表 检查源地址和目标地址 通常允许或拒绝特定的协议和应用 用于识别标准ACL和扩展ACL的两种方法 编号ACL使用一个数字来识别 命名ACL使用描述性名称或数字来标识 标准访问控制列表 只能根据源地址做过滤 针对整个协议采取相关动作（允许或禁止） 扩展访问控制列表 能根据源、目的地地址、端口号等等进行过滤 能允许或拒绝特定的协议 ACL的标示IPv4 ACL 出站及入站 入方向的ACL操作 出方向的ACL操作 通配符 0 表示严格匹配 1 表示无所谓 通配符缩写19 ...