防環命令

㈠ next-hop-self在Cisco中BGP路由器的意義.

1 BGP在傳遞路由時 不會對路由條目進行改動
假如3台路由器 A B C A在一as BC在一as
A傳一條 1.0.0.0 /8 下一條為 12.0.0.1的路由
B學到的是 1.0.0.0/8 12.0.0.1
C學到的也是 1.0.0.0/8 12.0.0.1
而C上根本不知道12.0.0.1怎麼去
這時在B上做 NEXT-HOP-SELF
B傳給C的時候就變成
1.0.0.0/8 下一條為 23.0.0.2 的路由
2 IBGP和EBGP的200和20不是指的METRIC 而是指的管理距離
對於去往同一目的的路由 誰的管理距離小 就先放進路由表中
3 BGP防環
BGP這個協議完全是一種策略性的路由協議，它的復雜並不是由於路由演算法有多難學，最主要的是利用BGP來控制路由流向的手段多樣化復雜化。
任何路由協議都要首先解決環路的問題，OSPFISIS利用了SPF演算法來解決，EIGRP的演算法比較新奇，是一種擴散演算法，那麼BGP在設計中使用了很多小手段，把精力精中在設計多樣化控制屬性。（IGRPRIP見鬼去吧，在中國你想找到他們都難）
1.BGP天生屬性重要屬性，ASPATH,BGP路由更新中，在經過的自冶域（AS）號添加到更新中，這樣，當BGP發現自己所在的AS也在其中，就可以認為發生了環路。
2.EBGP可以這樣考慮沒有問題，在某些場景中，會有問題。
如上圖，AS100的10.233.40.0/19更新傳到AS200，在AS200中，不管是人工還是BGP的自動匯總屬性，匯總成10.233.40.0/17傳到AS300，再傳回AS100中，在AS100看來，這條路由的ASPATH是(300,200)自己並未在其中！！這就會致環路的形成。
解決方法是增加ASSET值，使得在路由匯總後（聚合）也保留其原來的aspath的屬性值，這樣就可以防止路由環路了。
利用這種打標志的方法可以在AS間傳遞時不會發生環路，那麼問題來了，如果在一個AS內怎麼辦？因為在IBGP中，至始至終都是在一個AS里打轉，ASPATH也沒有打的必要，所以，在BGP中，IBGP是不會添加ASPATH屬性的。那麼怎麼解決這樣問題呢？
3.開發者想到一個絕妙的思路，如果IBGP只是在鄰接相互傳遞，即是說一對一。打個比方，我認識A，A認識B，但是我與B是互不認識的，因為A是不會把我介紹給對方的。在BGP如果這樣規定的話，IBGP鄰接學習來的路由不發布到其他IBGP鄰接，不就可以防止環路了，因為這根本就不可能有環生成，都是一條線。
這方法很絕，但是這樣一來就會要求全網二二之間建立鄰接關系。
4.這個時候就可以按照OSPF啊那樣的思路來考慮這個問題，找個人大代表不就解決了，就是DR+BDR.為了表示高新科技就起個拉風的名字：路由反射器,就是RR了。這樣就可以從邏輯上變成簡單的hub-spoke的結構了。其實這個想法就是部分放開了上面第3說的潛規則。即是產生了中間人，使其可以把它認識的客戶介紹給其他客戶。為了防止環路，就要對中間人實行一定的公平法則，最重要一點，中間人不能改變客戶的發出的信息，這樣就算是環路信息傳遞回來也可以從更新中發現自己的RID（這也就是為什麼配置LOOPBACK的原因了，那是多麼重要的東西啊，在MPLS中還會要求必定要/32位的）不就可以發現環路了。聰明！
5.但是RR一帶多的情況在大量路由器的時候也是體力而有所不支，一夫多妻，搞不了多少的，要不就會精竭人亡了。所以，還要想辦法分擔一下，怎麼分擔呢？能不能像OSPF那樣，分成幾個區，各管各的然後區區之間保持必要聯系呢？肯定可以了，我的程序我作主，於是BGP開發人員就想到了，通過把一個AS分成幾個小AS，小AS間用EBGP鄰接，在小AS內部用RR，哇多好的設計。拉風的名字是少不了的--->"聯盟"confederation，（我在想為什麼不叫部落呢？）AS內的多個聯盟，在別的AS看來是不可見的。那麼這樣把結構又搞復雜了一點（怎麼越簡化越復雜了呢？）。
在發明聯盟後，怎麼解決聯盟間的環路問題呢？其實這個問題很好解決了，聰明的你肯定想到了，做個山寨的ASPATH不就可以了，對，正是這樣，修正BGP的ASPATH的屬性，讓它在聯盟中的場景中生效不就可以了。
環路的形成目前總結到這里，還有一個未寫到，就是BGP同步規則，這個也是為了防止環路以及路由黑洞，打斷這個規則的方法就是讓全網建立全鄰接結構。這個算不談了，我直接寫到可以更好理解。

防環具體看這里
http://network.51cto.com/art/201111/303118.htm

㈡ spanning-tree loopguard default命令要在所有的交換機上配嗎，有什麼作用

全局打開loop guard特性，啟用loop guard功能，能防止根埠或備份口因收不到bp而產生的可能的環路。
這個是銳捷交換機上MSTP生成樹防環的命令，只要參加了生成樹選舉的交換機都需要配置。

㈢ eigrp依靠什麼機制防環

EIGRP是思科私有的路由協議，翻譯過來就是增強型內部網關路由協議，也是混合型距離矢量和鏈路狀態路由協議，用我自己話說就是「四不像」。

它的防環機制是採用擴散更新演算法（DUAL），在運行EIGRP的路由器上保存著三張表：鄰居表、拓撲表、路由表。當一台路由器剛剛啟動EIGRP進程時，通過發送hello包來進行建立鄰居關系，交換路由信息，通過執行擴散更新演算法，鄰居之間互相通告AD，最後將演算法執行的結果寫進拓撲表，拓撲表中最優的條目即寫進路由表。你可以自己做個實驗，敲一下sh ip eigrp topology命令，就可以看到EIGRP的拓撲表。

EIGRP計算度量值的方法為：10的7次方除以鏈路的帶寬，加上沿途各個介面出方向的延遲delay，再乘以256.
同時在EIGRP里還有這樣幾個概念要清楚：
AD：鄰居通過來的到達目的網路的度量值；
FD：自己到達鄰居的度量值+鄰居通告過來的鄰居自己到達目的網路的AD；
S：FD值為最小的下一跳路由，也叫後繼路由；
FS：FD值為次小的下一跳路由，也叫可行性路由。

擴散更新演算法的核心就是：鄰居通告過來的AD，要小於自己目前最優的FD，這樣才會寫進自己的路由表，具備成為S的條件。

由於FS為備用的下一跳路由，在執行完擴散更新演算法後，備用的路由也選好了，所以當網路發生狀況時，EIGRP的收斂速度也就是very high。

另外EIGRP有5種包：hello包、發送路由更新的updata包、對路由更新進行確認的updataack包、當路由發生變化，查找不到S時發送的查詢query包、對查詢進行響應的query replay包，交換這些包依靠的是RTP可靠信息傳輸協議機制。

注意的是：EIGRP不像OSPF建立鄰居關系時是hello去hello回，而是發送hello去，對端路由返回來的直接就是路由信息。

這就是EIGRP里我自己了解的，最主要的還是看完書後，自己搭個拓撲做一下EIGRP的實驗，做完後驗證一下，對整個協議的運行過程也就熟悉了，這樣才能真正的把所學的東西變成是自己的。

㈣ BGP參數 ebgp-multihop 請教

bgp多跳設置的是open包的ttl，1代表1跳，也就是必須直連才能建neighbor。（記得是這樣的）
設為255的意思是只要能建neighbor就建，不論路徑情況。
你可以想，設置這個參數的目的，它其實是為了控制bgp。畢竟bgp網路不是有一個人或組織來管理，有很多的不確定因素。如果open包ttl默認255，不加限制，那麼可能你所希望的路徑down後，還有其它路徑可通，這樣鄰居還能up，但很可能會繞了很大一個圈，比如走了100跳，而你要傳10K條路由，這樣，中間這100跳的路由器都要為你傳這10K條路由，而且通過這些路由來訪問的流量，會逆著路由學習的方向走，會經過這100台路由，會給網路造成很大的壓力，而你這邊呢，看bgp鄰居up，看路由都學到了，就是卡，就是慢。
實際當中ebgp還是用直連介面構建鄰居好。如果特殊情況，需要多跳，根據需求，沒有公式來算。

㈤ 華為bgp的ebgp-next-hop默認是多少

默認是1，建立ebgp時，如果是與還回借口建立對等體要改成2。

㈥ 大神們能不能把交換機2個網口的網速匯聚到一根網線上提升網速有沒有什麼方法 謝謝各位！

同一個交換機上接線？，這個是沒法提升，但兩個寬頻網路可以用一個路由器來完成，華為的有這種家用路由器，

㈦ H3C 3100交換機如何防止環路，設置命令是什麼，要不要在埠上也要設置

h3c
交換機配置命令大全
華為交換機配置基本命令
1、system-view
進入系統視圖模式
2、sysname
為設備命名
3、display
current-configuration
當前配置情況
4、language-mode
chinese|english
中英文切換
5、interface
ethernet
1/0/1
進入乙太網埠視圖
6、port
link-type
access|trunk|hybrid
設置埠訪問模式
7、undo
shutdown
打開乙太網埠
8、
shutdown
關閉乙太網埠
9、quit
退出當前視圖模式
10、vlan
2
創建vlan
2並進入vlan
10的視圖模式
11、port
access
vlan
2
在埠模式下將當前埠加入到
vlan
2中
12、port
e1/0/2
to
e1/0/5
在vlan模式下將指定埠加入到當前vlan中
13、port
trunk
permit
vlan
all
允許所有的vlan通過

㈧ ospf關閉環路檢測命令

1OSPF防環設計。
區域內依靠SPF演算法防環，依靠LSA1和LSA2，通過SPF演算法計算去往每個網段的最優路徑。
區域間：所有區域都必須與骨幹區域連接，區域間路由需經由骨幹區域中轉。
區域外：LSA5的訪問依賴LSA4。

㈨ 三層ip報文中是否有防環的手段,如何實現

奇怪的說法，交換機幹嘛要判斷三層報文？只有帶路由功能的交換機，也就是所謂三層交換機才需要判斷第三層（而非是否是三層），而且是僅針對那些非路由模式的埠進行三層拆分而不是判斷，拆分後判斷的內容是網段的屬性，即源目同段直接向其他非路由埠廣播，非同段則交給第三層（路由）程序處理。

注意，在現有的tcp/ip協議中，所有的報文都含有第三層，不存在是不是的問題，只是三層交換機對二三層都進行了處理。

（純交換機的）交換程序僅僅對mac進行處理，已經存在的直接發過去，不存在的，廣播！（二層處理）
（純路由器的）路由程序剝掉mac按照ip進行路選（通過路由表），選好後加上自己的mac發送！（三層處理）
三層交換機把上面兩個程序捏一塊兒了，在標准描述中叫做：路由+交換。
另：由於路由會剝掉原mac，所以計算機中的arp命令只能看到同網段的ip-mac表。

㈩ 思科3650的交換機，怎麼防止迴路

思科設備都是默認開啟STP的，而且大多數設備還不能關閉STP，只要有STP在就別擔心環路