关于BGP同步,看这个图。
RTC将172.10.0.0发送给AS100,于是RTB通过iBGP知道了这个网络。那么它向172.10.0.0发送数据。下一条是RTC的地址2.2.2.1.
于是把数据发送给iBGP邻居RTE。
如果这时候RTA没有把172.10.0.0发布给IGP(比如OSPF),RTE就不知道172.10.0.0网络的存在。
如果RTB开始发送给RTD说172.10.0.0可以通过我到达,那么所有来的数据都会在RTE被丢弃。
所以BGP同步即是说,如果你的流量需要经过一个AS到达目的地,BGP不会宣告一个路由,直到你AS内所有的路由器通过IGP学到了这条路由。
官方解释:
If your AS passes traffic from another AS to a third AS, BGP should not advertise a route before all routers in your AS learn about the route via IGP. BGP waits until IGP propagates the route within the AS and then advertises it to external peers. A BGP router with synchronization enabled does not install iBGP learned routes into its routing table if it is not able to validate those routes in its IGP. Issue the no synchronization command under router bgp in order to disable synchronization. This prevents BGP from validating iBGP routes in IGP. Refer to BGP Case Studies: Synchronization for a more detailed explanation.
参考:
http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a00800c95bb.shtml#synch
HUB&Spoke环境,Hub指两个邻居,和一个已经Full了,但是另一个老是起不来。
Debug发现如下:
*Mar 1 01:46:30.804: OSPF: Rcv hello from 29.29.4.4 area 0 from Serial0/0 29.29.34.4
*Mar 1 01:46:30.804: OSPF: Mismatched hello parameters from 29.29.34.4
*Mar 1 01:46:30.804: OSPF: Dead R 120 C 120, Hello R 30 C 30 Mask R 255.255.255.248 C 255.255.255.0
后来检查,发现时掩码配错了...hub和起来的那个邻居是/29,而起不来的这个是/24。。。
VTP
VTP和Trunking的关系,也就是他通过Trunking传输。其他没啥关联了。
- VTP通告VLAN ID,VLAN name以及VLAN Type。但不通告VLAN与接口的关系。
- 当修改Vlan信息后,VTP序号自动加一,并通告出去。
- Cisco交换机VTP默认在Server模式,没有名字。当配置了一个Domain Name之后就会通告出去,当其他交换机收到更新时会将自己的Null改为该VTP Domain Name。注意这一点,即使其他交换机的Domain Name为空,他也会受到影响。
- Client以及Transparent模式不保存配置。
- Normal VLAN,1~1005。VTP 1&2支持,保存在vlan.dat中。
- Extend-range VLAN,1006~4094,不能用vlan database编辑,不存在vlan.dat中。只能在Transparent透明模式下配置。
- 透明模式下编辑VLAN只对本地有效,但是他依旧会转发VTP消息。
- VTP Pruning,默认没有启用。启用之后可以过滤掉不必要的Vlan。
- 配置(全局打开,接口设定prune哪些):
Switch(config)#vtp pruning
Switch(config-if)#switchport trunking pruning vlan remove vlan-id
基本上就是因为他用tftp获取配置造成的。Dynamips telnet 127.0.0.1就没有,telnet真实ip就有。
解决办法
Router#config terminal
Enter configuration commands, one per line.
Router(config)#no service config
Router(config)#exit
Router#copy running-config startup-config
http://www.cisco.com/en/US/products/hw/routers/ps133/products_tech_note09186a008020b19e.shtml
其实就是CDN的技术了。
只需“一击”之劳如果你单击某个链接,目的是下载某个发布在 microsoft. com 软件下载程序中的文件(软件下载中心的大多数文件),那是因为它确实很有意思。一种由 Cisco 公司创建的、名为 Distributed Director 的技术,可自动确定用户访问该下载软件最适合的下载路线。 过去,我们使用很多全球数据中心站点,所以您必须在站点列表中选择您认为离您需要的位置最近的站点。现在,您不必再为了下载一个文件而成为地理专家。所有文件都会发布在四个美国数据中心以及在东京和伦敦的国际数据中心中。您根本不必选择站点。 下面讲一讲它是如何工作的。无论您在什么时候需要一个域名,如 download.microsoft.com,计算机首先要将它解析成为 Internet 中的某个 IP 地址。在正常情况下,Web 浏览器向域名服务器要求一个 IP 地址,然后将您送到那个服务器中。Microsoft 的域名服务器,不仅仅是对一套 IP 地址进行自动响应,还会将要求转发给 Distributed Director 路由器。然后该路由器会检查每个数据中心的专用路由器,这些数据中心中包括 download.microsoft.com 服务器,并且在地理学和性能的基础上,决定哪个服务器最适于响应该要求。 一旦确定了最好的数据中心,Distributed Director 会给用户的浏览器发送数据中心中相关服务器的 IP 地址。然后浏览器利用该 IP 地址提出下载要求,之后就会将文件从特定的软件下载服务器中发送到用户的计算机中。 不管您信不信,对于软件下载中心来说,这只是一个开端。在我们希望从更多的 Microsoft 资源中集成可下载软件的很长时间以前,您就可发现可下载软件在不断改进。
http://www.microsoft.com/china/backstage/archives/sept99_archive.htm
出现在N3的IOS Feature中。
今天遇到的。很麻烦,还是用服务器做比较好。
ip dhcp-pool baalchina
host 192.168.1.1 255.255.255.0
client-identifier 0100.0200.0300
在模拟器的Cisco 2691上测试,只能一个地址池对应一个Ip地址,如果你输入第二个,就会把前一个覆盖掉。
如何将一个路由器模拟成Frame-Relay交换机。
frame-relay switching
interface Serial1/1
no ip address
encapsulation frame-relay
serial restart-delay 0
clock rate 64000
frame-relay intf-type dce
frame-relay route 102 interface Serial1/2 201
frame-relay route 103 interface Serial1/3 301
!
interface Serial1/2
no ip address
encapsulation frame-relay
shutdown
serial restart-delay 0
clock rate 64000
frame-relay intf-type dce
frame-relay route 201 interface Serial1/1 102
frame-relay route 203 interface Serial1/3 302
!
interface Serial1/3
no ip address
encapsulation frame-relay
shutdown
serial restart-delay 0
clock rate 64000
frame-relay intf-type dce
frame-relay route 301 interface Serial1/1 103
frame-relay route 302 interface Serial1/2 203
首先是frame-relay switching.
接下来,在接口中配置。
interface Serial1/1
no ip address
encapsulation frame-relay #封装
serial restart-delay 0
clock rate 64000 #速率
frame-relay intf-type dce #要设置成DCE
frame-relay route 102 interface Serial1/2 201 #注意这里,前面是出的,后面是进入的。
frame-relay route 103 interface Serial1/3 301 #比如103是1->3的DLCI,从s1/1出去,进入s1/3,其中对于s1/3的DLCI是301.
!
当我们登录到一台路由器/交换机之后(无论真实设备还是模拟器),首先需要做的是:
Router(config)#hostname R1
R1(config)#no ip domain lookup
R1(config)#line console 0
R1(config-line)#logging synchronous
R1(config-line)#no exec-timeout
作用分别是:
- 指定Hostname
- 关闭域名查找,避免打错命令浪费时间
- logging synchronous的作用就是会让提示出来之后,依旧保存用户之前输入的命令
- 使得终端不会超时
看一下使用synchronous之前的提示:
Router(config)#int e0/0
Router(config-if)#no shut
Router(config-if)# ip add 192.
*Mar 1 00:34:04.370: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
*Mar 1 00:34:05.372: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up168.1.1 255.255.255.0
Router(config-if)#
之后
Router(config)#int e0/0
Router(config-if)#no sh
Router(config-if)#ip add 192.16
*Mar 1 00:35:37.294: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
*Mar 1 00:35:38.296: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#
