1.优选协议首选值最高的路由（协议首选值是华为设备特有的属性，该属性只在本地有效。比大，默认0）  2.优选本地优先级最高的路由，比大，默认100.出方向流量，只影响IBGP（如果路由没有本地优先级，BGP选路时将该路由按缺省的本地优先级100来处理）  3.依次优选手动聚合路由，自动聚合路由，network命令引入的路由，import-route命令引入的路由，从对等体学习的路由。   4.优选AS路径（AS-path）最短的路由  5.依次优选Origin类型为IGP，EGP，incomplete的路由 &nbsp...

BGP设备将最优路由加入BGP路由表，形成BGP路由，BGP设备与对等体建立邻居关系后采取以下交互原则： 1、从IBGP对等体获得的BGP路由，BGP设备只发布给他的EBGP对等体 2、从EBGP对等体获得的BGP路由，BGP设备发布给他所有的EBGP和IBGP对等体 3、当存在多条到达同一目的地址的有效路由时，BGP设备只将最优路由发布给对等体 4、路由更新时BGP设备只发送更新的BGP路由。   增量 5、所有对等体发送的路由，BGP设备都会接收。   路由反射器：RR 作用：简化IBGP内邻居关系数量 原理：通过打破水平分割（发射器和客户端之间）来...

  建议：在建立IBGP邻居关系时使用环回接口；稳定可靠永不down          在建立EBGP邻居关系时使用物理接口用不着环回     现象：路由收发正常，但数据无法访问 原因：中间经过的路由器没跑/不能跑BGP/不需要跑BGP中转设备没有BGP路由 解决： 1、邻居关系全互联fullmesh---水平分割 2、在R3上配置静态：去往100走R2去往200走R4中间经过很多黑洞路由器，业务路由多 3、引入：可以将EBGP的路由引入到IGP默认只能引入EBGP&nbs...

1、open                   建立BGP邻居关系        版本、死亡时间、R-id、本AS编号 2、update               传递BGP...

基础: 1.作用范围：作用在AS之间：EGP------>BGP：路由条目数量较多，相对不安全（单播，GTSM TTL=1\没有被动接口），使用TCP底层，路由更新方式，增量更新，只要是路由表里存在的network，import，着眼点传递路由控制路由，单进程，为大型网络设计，很多属性，可以跨设备建立邻居关系，默认不负载，BGP黑洞，BGP排错，AS----AS 使用DV，本身不产生不发布路由 2.协议算法：DV--->PV路径矢量，AS----AS的跳数   AS-path属性 3.工作层：应用层端口号 协议号&nbs...

建议：在建立IBGP邻居关系时使用环回接口；稳定可靠永不down          在建立EBGP邻居关系时使用物理接口用不着环回     现象：路由收发正常，但数据无法访问 原因：中间经过的路由器没跑/不能跑BGP/不需要跑BGP中转设备没有BGP路由 解决： 1、邻居关系全互联fullmesh---水平分割 2、在R3上配置静态：去往100走R2去往200走R4中间经过很多黑洞路由器，业务路由多 3、引入：可以将EBGP的路由引入到IGP默认只能引入EBGP ：IBGP...

作用: 1.节约公网IP:    内--外 2.公网-->私网        保护(隐藏)内网拓扑IP及端口 分类: 私网-->公网:源NAT     SNAT 1.静态NAT:   固定:1-to-1只做地址转换不做端口转换 natstaticglobal12.1.1.3inside192.168.2.10 查看:disnatstatic ---------------------...

1.本地登录：console线调试                   网口RJ-45(水晶头)---------------RS232串口----------USB 默认是空认证：建议使用password user-interface    console 0   authentication-mode  ？  &n...

作用： 1.抓取信息源，匹配路由，路由策略 2.抓取数据流，数据过滤→默认允许所有-黑名单，数据选路，策略路由 分类： 1.基本acl：2000-2999   只能匹配源，适合抓取路由 2.高级acl：3000-3999   可以匹配五元组，更适合抓数据流 3.基于接口：1000-1999 4.基于二层mac地址：4000-4999 5.自定义：acl mane permit-to-VPN 特点： 1.注：做访问控制时，一个接口的同一个方向，只能调用一个acl，traffic-filteroutboundacl3...

作用范围分类（AS） ①IGPs（内部网关协议）：RIP OSPF  ISIS                                         &nbsp...

聚合：作用：减少核心骨干的路由条目：提升骨干稳定性 1、ABR聚合：对象通过network宣告到OSPF的AS内 优先级为10的路由 配置：在ABR上配置，聚合哪个区域就在哪个区域里配，abr-summaryx.x.x.x x.x.x.x 2、ASBR聚合：对象是通过import引入到ospf的AS外优先级150的路由 配置：在ASBR上配置，在OSPF进程里配置：asbr-summaryx.x.x.xx.x.x.x 下放默认：是5类的默认 OSPF Default-route-advertise  条件：下方者的路由表里必须存在一条默认 如果需要做强制...

1、区域认证：区域内所有的接口 在区域内配置：area0                        authentication-modesimplexx 2、接口认证：只影响当前的接口：intg0/0/0              ...

基础： 1、作用范围：AS内---IGP：处理路由信息数量少、相对安全、周期完全更新、非TCP、更快速的学习、宣告网段只能宣告直连、其他协议路由之能引入、支持多进程、只能自己直连设备建立TTL=1、IGP=被动接口、IGP排错、IGP黑洞、组播 2、协议算法：LS关心线路品质（带宽、抖动、延迟、丢包……） SPFispfPRC1、narrow：路由器跳数 经过一台设备cost+10 接口最大1-63 最大支持cost=1023（默认） 2、wide：计算动态cost 最大支持cost=1677W 3、工作层：数据链路层  关心typ...

通过修改路由器角色，在非骨干区域优化完成后类似于OSPF-totallystub ISIS在引入外部路由时，默认是引入到lever-2的数据库里 如果需要在非骨干区域里引入外部路由： Isis   import-route direct level-1 路由泄露： 在ISIS协议中将骨干区域L2的明细泄露给非骨干区域L1 Acl2000  rupersou192.168.2.00 Isis  import-routeisislevel-2intolevel-1filter-policy2000 VPN：虚拟专用网络 &nb...

路由：是指导IP报文发送的路径信息 路由器关键功能 (1)检查数据包的目的地 (2)确定信息源 (3)发现可能的路由 (4)选择最佳路由 (5)验证和维护路由信息 41.路由的来源 (1)链路层发现的路由 (2)静态路由 (3)动态路由协议发现的路由 路由如何生成 ①.直连路由 配置IP地址   端口up ②.静态路由 (1)由网络管理员手工指定的路由。 (2)当网络拓扑发生变化时，管理员需要手工更新静态路由。 (3)适合小型网络 Ip route-static  目标网段 掩码 下一跳/（出接口）&nb...

  　　路由器是三层设备，可是三层交换机却可以同时工作在三层和二层的。   　　事实上三层交换机与路由器还是存在很大的差别：   　　1、主要功能不同。虽然三层交换机与路由器都具有路由功能，但不能因此而把它们等同起来。路由器不仅具有路由功能，还提供了交换机端口、硬件防火墙附加功能，其目的是使设备适用面更广、使其更加实用。   　　三层交换机也一样，主要功能仍是数据交换，只不过它是具备了一些基本的路由功能的交换机。三层交换机同时具备了数据交换和路由转发两种功能，但其主要功能还是数  据交换；而路由器仅具有路由转发这一种主要功能。 &n...