VTP

VTP和Trunking的关系，也就是他通过Trunking传输。其他没啥关联了。

1. VTP通告VLAN ID，VLAN name以及VLAN Type。但不通告VLAN与接口的关系。
2. 当修改Vlan信息后，VTP序号自动加一，并通告出去。
3. Cisco交换机VTP默认在Server模式，没有名字。当配置了一个Domain Name之后就会通告出去，当其他交换机收到更新时会将自己的Null改为该VTP Domain Name。注意这一点，即使其他交换机的Domain Name为空，他也会受到影响。
4. Client以及Transparent模式不保存配置。
5. Normal VLAN，1~1005。VTP 1&2支持，保存在vlan.dat中。
6. Extend-range VLAN，1006~4094，不能用vlan database编辑，不存在vlan.dat中。只能在Transparent透明模式下配置。
7. 透明模式下编辑VLAN只对本地有效，但是他依旧会转发VTP消息。
8. VTP Pruning，默认没有启用。启用之后可以过滤掉不必要的Vlan。
1. 配置（全局打开，接口设定prune哪些）：

Switch(config)#vtp pruning
Switch(config-if)#switchport trunking pruning vlan remove vlan-id

1. Hot Standby Router Protocol, Virtual Router Redundancy Protocol, Gateway Load Balance Protocol,ICMP Router Discovery Protocol

2. HSRP

1. 虚拟的MAC和IP，在Active Router上激活。
2. Standby Router接受Active Router的Hello，3s间隔，10s Dead。
3. 优先级（默认100），高的称为Active，默认不抢占。
4. Tracking，当Tracked接口失效R的优先级降低。
5. 每接口最多255个组。
6. 0000.0C07.ACxx，xx为组号。
7. 虚IP应和LAN接口在同一子网且应和其他接口IP不同。
   1. 配置

#standby 21 ip 10.1.1.21
#standby 21 priority 105
#standby 21 preempt
#standby 21 track Serial0/0.1

3. VRRP

1. 三种状态：Initialize，Master以及Backup。
2. 使用组播MAC 0000.5C00.01xx，xx为组号。
3. 默认Pre-emption。HSRP默认不。
4. VRRP的Master对应HSRP的Active。
5. VRRP支持认证，MD5以及明文。
6. 只用在路由器上，交换机不具有该功能

4. GLBP

1. a) 最多4台。GLBP Active Virtual Gateway给组中每一个R一个虚拟的MAC。
2. b) 0007.B400.xxyy，xx为组号，yy为R号。
3. c) 当客户端ARP网关MAC时，GLBP AVG负责回复其中的一个MAC。

5、IRDP

1. 其实就是让主机可以动态的发现网关。
2. 主机加入到224.0.0.1组，接收路由器的通告。也可以直接发送请求道224.0.0.2，请求网关地址。
3. 配置

router(config-if)#ip irdp preference xxx

其中preference可选，代表优先级。

基本上就是因为他用tftp获取配置造成的。Dynamips telnet 127.0.0.1就没有，telnet真实ip就有。

解决办法

Router#config terminal
Enter configuration commands, one per line. 
Router(config)#no service config
Router(config)#exit
Router#copy running-config startup-config

http://www.cisco.com/en/US/products/hw/routers/ps133/products_tech_note09186a008020b19e.shtml

如何将一个路由器模拟成Frame-Relay交换机。

frame-relay switching

interface Serial1/1
no ip address
encapsulation frame-relay
serial restart-delay 0
clock rate 64000
frame-relay intf-type dce
frame-relay route 102 interface Serial1/2 201
frame-relay route 103 interface Serial1/3 301
!
interface Serial1/2
no ip address
encapsulation frame-relay
shutdown
serial restart-delay 0
clock rate 64000
frame-relay intf-type dce
frame-relay route 201 interface Serial1/1 102
frame-relay route 203 interface Serial1/3 302
!
interface Serial1/3
no ip address
encapsulation frame-relay
shutdown
serial restart-delay 0
clock rate 64000
frame-relay intf-type dce
frame-relay route 301 interface Serial1/1 103
frame-relay route 302 interface Serial1/2 203

首先是frame-relay switching.

接下来，在接口中配置。

interface Serial1/1
no ip address
encapsulation frame-relay #封装
serial restart-delay 0
clock rate 64000 #速率
frame-relay intf-type dce #要设置成DCE
frame-relay route 102 interface Serial1/2 201 #注意这里，前面是出的，后面是进入的。
frame-relay route 103 interface Serial1/3 301 #比如103是1->3的DLCI，从s1/1出去，进入s1/3，其中对于s1/3的DLCI是301.
!

当我们登录到一台路由器/交换机之后（无论真实设备还是模拟器），首先需要做的是：

Router(config)#hostname R1
R1(config)#no ip domain lookup
R1(config)#line console 0
R1(config-line)#logging synchronous
R1(config-line)#no exec-timeout

作用分别是：

1. 指定Hostname
2. 关闭域名查找，避免打错命令浪费时间
3. logging synchronous的作用就是会让提示出来之后，依旧保存用户之前输入的命令
4. 使得终端不会超时

看一下使用synchronous之前的提示：

Router(config)#int e0/0
Router(config-if)#no shut
Router(config-if)# ip add 192.
*Mar 1 00:34:04.370: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
*Mar 1 00:34:05.372: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up168.1.1 255.255.255.0
Router(config-if)#

之后

Router(config)#int e0/0
Router(config-if)#no sh
Router(config-if)#ip add 192.16
*Mar 1 00:35:37.294: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
*Mar 1 00:35:38.296: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#

OSPF的LSA类型

1. Type 1（Router，路由器）：每个路由器一条，列出RID和所有接口的IP地址。也用来表示桩网络（stub network）。
2. Type 2（Network，网络）：每个过境网络一条，由子网中的DR创建，用来表示子网以及连到该子网的路由器接口。
3. Type 3（Network Summary，网络汇总）：由ABR创建，当从一个区域广播到其他区域时，用来表示该区域的类型1和2的LSA。定义了源区域的链路（子网）和开销，但没有拓扑数据。
4. Type 4（ASBR Summary）：类似于LSA类型3，只是它广播的是可达ASBR的路由
5. Type 5（AS External）：由ASBR创建，用于表示外部注入OSPF的路由。
6. Type 6（Group Membership）：为MOSPF定义，Cisco并不支持。
7. Type 7（NSSA External）：由ASBR在NSSA区域内创建，作用与LSA Type 5相似。
8. Type 8（External）：Cisco未实现。
9. Type 9-11：OSPF未来扩展所用。例如，类型10用于MPLS的流量工程。

比较详细的解释

1. LSA 1和LSA 2分别代表了Router和网络。Type1描述路由器、接口（区域内）以及每个接口上的邻接路由器列表。Type列出了Transit Area。Type2由DR产生，如果不存在DR的网络不会有Type2。两者都在Area内活动。
2. 牵涉到区域，引入了Type 3 LSA。Type3将1和2汇总。计算到达Type 3列出的子网的距离：首先计算到达宣告Type3 Router的距离，然后再加上Type3中的距离。就是最终距离。
3. Type 4以及Type 5。牵涉到了ASBR--不同AS。都是AS外的路由。
   1. Type4,E1,仅考虑外部的Metric。
   2. Type5,E2,同时需要考虑内部+外部的Metric。
   3. 当从AS外部注入E2路由时，创建LSA5，其他路由器直接使用就可以了。
   4. 当从AS外部注入E1路由是，创建的也是LSA5。但是当ABR在区域内泛洪时再创建了LSA4，其中列出了ABR到达ASBR的开销。此时到达外部路由的Cost=到达ABR的Cost+LSA4列出的Cost+LSA5的Cost。
   5. 如下图：

OSPF的区域类型

Stub Area。有说=末梢区域的，有说=桩区域的...

1. Stub的好处就是ABR不再广播LSA5到区域内，而只是广播一个默认路由。这样就会减少LSDB。
2. Stub一般工作与单一ABR的情况。如果多个ABR，虽然会工作，但是会存在次优路由。
3. 根据特定情况，某些Stub区域也会阻止LSA3。

1. Stub,屏蔽5，不屏蔽3。最基本的Stub。
2. Totally Stubby，屏蔽5以及3。
3. Not-So-Stubby-Area,NSSA，屏蔽5但是不屏蔽3.同时支持创建LSA7。
4. Totally NSSA，屏蔽5以及3的同时支持创建LSA7.

NSSA,#area area-id nssa
Totally NSSA, #area area-id nssa no-summary
Stub, #area area-id stub
Totally Stubby, #area area-id stub no-summary

也就是Totally的话那就加上no-summary

参考：
http://riser.blog.51cto.com/252482/57590

其实很早就发现我们的核心设备上有些路由是两条。比如这个：

O 172.26.8.0/30 [110/20] via 172.26.8.5, Vlan 702
via 172.26.8.85, Vlan 723

一开始以为是bug，后来以为是OSPF自动的负载均衡，现在看来不是。

比如以上面为例。

172.26.8.0/30的两个地址：
172.26.8.1/30以及172.26.8.2/30。

n7-04-b2-1.3f.pk(rw)->Router1>traceroute 172.26.8.1
Traceroute to 172.26.8.1, 30 hops max, 40 byte packets
1 10.00 ms <1 ms <1 ms 172.26.8.1 []
TraceRoute Complete

n7-04-b2-1.3f.pk(rw)->Router1>traceroute 172.26.8.2
Traceroute to 172.26.8.2, 30 hops max, 40 byte packets
1 <1 ms <1 ms <1 ms 172.26.8.85 []
2 <1 ms <1 ms <1 ms 172.26.8.86 []
3 <1 ms <1 ms <1 ms 172.26.8.85 []
4 <1 ms <1 ms <1 ms 172.26.8.86 []
5 <1 ms <1 ms <1 ms 172.26.8.85 []
6 <1 ms <1 ms <1 ms 172.26.8.86 []
Control Exit from TraceRoute

发现问题了吧。172.26.8.1是存在的，172.26.8.2这个地址不存在。
注意ping它：

n7-04-b2-1.3f.pk(rw)->Router1>ping 172.26.8.2
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.

------ PING 172.26.8.2 : Statistics ------
3 packets transmitted, 0 packets received, 100% packet loss

注意是目标不可达。

n7-04-b2-1.3f.pk(rw)->Router1>ping 172.17.13.11
Request timed out.
Request timed out.

------ PING 172.17.13.11 : Statistics ------
2 packets transmitted, 0 packets received, 100% packet loss

目前原因我还没有想通...我估计尝试着把172.26.8.2这个地址配置上去，就不会出现这个问题了。

但是奇怪的，发现

O 172.26.8.8/30 [110/20] via 172.26.8.13, Vlan 704
via 172.26.8.85, Vlan 723

这一段，两个地址都可以ping通，但是172.26.8.9/30无法telnet，也就是不存在的。#show ip arp也看不到mac。那这个到底是什么？

HSRP，Hot Standby Router Protocol,
VRRP，Virtual Router Redundancy Protocol

可以使多个路由器共享同一个IP以及MAC地址。

1. VRRP
2. 使用虚拟的MAC：0000.5e00.01xx,xx为VRRP的组ID。
3. 不支持Interface Track

HSRP配置

#standby 21 ip 10.1.1.21
#standby 21 priority 105
#standby 21 preempt
#standby 21 track serial0/0.1
#standby 22 ip 10.1.1.22
#standby 22 track serial0/0.1

另一台设备上：

#standby 21 ip 10.1.1.21
#standby 21 preempt
#standby 21 track serial0/0.1

配置也就是HSRP组21，它的虚拟IP是10.1.1.21.
第一台设备指定了priority=105，大于第二台默认的100，所以第一台是Active设备。

HSRP以及VRRP的状态

HSRP的状态包括Init,Speak,Standby,Active
VRRP的状态包括Master,Backup

HSRP的preempt以及trackback

#standby 1 preempt
#standby 1 track serial 0

preempt的作用是，如果有一个新的高优先级的HSRP Router加入，会立刻成为Active Router。
track的作用是监控某个端口，如果这个端口down(protocol或者physical)，那么自动降低HSRP的priority。如果这时候另一台Router配置了preempt，那么它将成为Active。
参考：
http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tech_note09186a0080094e8c.shtml