防环命令

㈠ next-hop-self在Cisco中BGP路由器的意义.

1 BGP在传递路由时 不会对路由条目进行改动
假如3台路由器 A B C A在一as BC在一as
A传一条 1.0.0.0 /8 下一条为 12.0.0.1的路由
B学到的是 1.0.0.0/8 12.0.0.1
C学到的也是 1.0.0.0/8 12.0.0.1
而C上根本不知道12.0.0.1怎么去
这时在B上做 NEXT-HOP-SELF
B传给C的时候就变成
1.0.0.0/8 下一条为 23.0.0.2 的路由
2 IBGP和EBGP的200和20不是指的METRIC 而是指的管理距离
对于去往同一目的的路由 谁的管理距离小 就先放进路由表中
3 BGP防环
BGP这个协议完全是一种策略性的路由协议，它的复杂并不是由于路由算法有多难学，最主要的是利用BGP来控制路由流向的手段多样化复杂化。
任何路由协议都要首先解决环路的问题，OSPFISIS利用了SPF算法来解决，EIGRP的算法比较新奇，是一种扩散算法，那么BGP在设计中使用了很多小手段，把精力精中在设计多样化控制属性。（IGRPRIP见鬼去吧，在中国你想找到他们都难）
1.BGP天生属性重要属性，ASPATH,BGP路由更新中，在经过的自冶域（AS）号添加到更新中，这样，当BGP发现自己所在的AS也在其中，就可以认为发生了环路。
2.EBGP可以这样考虑没有问题，在某些场景中，会有问题。
如上图，AS100的10.233.40.0/19更新传到AS200，在AS200中，不管是人工还是BGP的自动汇总属性，汇总成10.233.40.0/17传到AS300，再传回AS100中，在AS100看来，这条路由的ASPATH是(300,200)自己并未在其中！！这就会致环路的形成。
解决方法是增加ASSET值，使得在路由汇总后（聚合）也保留其原来的aspath的属性值，这样就可以防止路由环路了。
利用这种打标志的方法可以在AS间传递时不会发生环路，那么问题来了，如果在一个AS内怎么办？因为在IBGP中，至始至终都是在一个AS里打转，ASPATH也没有打的必要，所以，在BGP中，IBGP是不会添加ASPATH属性的。那么怎么解决这样问题呢？
3.开发者想到一个绝妙的思路，如果IBGP只是在邻接相互传递，即是说一对一。打个比方，我认识A，A认识B，但是我与B是互不认识的，因为A是不会把我介绍给对方的。在BGP如果这样规定的话，IBGP邻接学习来的路由不发布到其他IBGP邻接，不就可以防止环路了，因为这根本就不可能有环生成，都是一条线。
这方法很绝，但是这样一来就会要求全网二二之间建立邻接关系。
4.这个时候就可以按照OSPF啊那样的思路来考虑这个问题，找个人大代表不就解决了，就是DR+BDR.为了表示高新科技就起个拉风的名字：路由反射器,就是RR了。这样就可以从逻辑上变成简单的hub-spoke的结构了。其实这个想法就是部分放开了上面第3说的潜规则。即是产生了中间人，使其可以把它认识的客户介绍给其他客户。为了防止环路，就要对中间人实行一定的公平法则，最重要一点，中间人不能改变客户的发出的信息，这样就算是环路信息传递回来也可以从更新中发现自己的RID（这也就是为什么配置LOOPBACK的原因了，那是多么重要的东西啊，在MPLS中还会要求必定要/32位的）不就可以发现环路了。聪明！
5.但是RR一带多的情况在大量路由器的时候也是体力而有所不支，一夫多妻，搞不了多少的，要不就会精竭人亡了。所以，还要想办法分担一下，怎么分担呢？能不能像OSPF那样，分成几个区，各管各的然后区区之间保持必要联系呢？肯定可以了，我的程序我作主，于是BGP开发人员就想到了，通过把一个AS分成几个小AS，小AS间用EBGP邻接，在小AS内部用RR，哇多好的设计。拉风的名字是少不了的--->"联盟"confederation，（我在想为什么不叫部落呢？）AS内的多个联盟，在别的AS看来是不可见的。那么这样把结构又搞复杂了一点（怎么越简化越复杂了呢？）。
在发明联盟后，怎么解决联盟间的环路问题呢？其实这个问题很好解决了，聪明的你肯定想到了，做个山寨的ASPATH不就可以了，对，正是这样，修正BGP的ASPATH的属性，让它在联盟中的场景中生效不就可以了。
环路的形成目前总结到这里，还有一个未写到，就是BGP同步规则，这个也是为了防止环路以及路由黑洞，打断这个规则的方法就是让全网建立全邻接结构。这个算不谈了，我直接写到可以更好理解。

防环具体看这里
http://network.51cto.com/art/201111/303118.htm

㈡ spanning-tree loopguard default命令要在所有的交换机上配吗，有什么作用

全局打开loop guard特性，启用loop guard功能，能防止根端口或备份口因收不到bp而产生的可能的环路。
这个是锐捷交换机上MSTP生成树防环的命令，只要参加了生成树选举的交换机都需要配置。

㈢ eigrp依靠什么机制防环

EIGRP是思科私有的路由协议，翻译过来就是增强型内部网关路由协议，也是混合型距离矢量和链路状态路由协议，用我自己话说就是“四不像”。

它的防环机制是采用扩散更新算法（DUAL），在运行EIGRP的路由器上保存着三张表：邻居表、拓扑表、路由表。当一台路由器刚刚启动EIGRP进程时，通过发送hello包来进行建立邻居关系，交换路由信息，通过执行扩散更新算法，邻居之间互相通告AD，最后将算法执行的结果写进拓扑表，拓扑表中最优的条目即写进路由表。你可以自己做个实验，敲一下sh ip eigrp topology命令，就可以看到EIGRP的拓扑表。

EIGRP计算度量值的方法为：10的7次方除以链路的带宽，加上沿途各个接口出方向的延迟delay，再乘以256.
同时在EIGRP里还有这样几个概念要清楚：
AD：邻居通过来的到达目的网络的度量值；
FD：自己到达邻居的度量值+邻居通告过来的邻居自己到达目的网络的AD；
S：FD值为最小的下一跳路由，也叫后继路由；
FS：FD值为次小的下一跳路由，也叫可行性路由。

扩散更新算法的核心就是：邻居通告过来的AD，要小于自己目前最优的FD，这样才会写进自己的路由表，具备成为S的条件。

由于FS为备用的下一跳路由，在执行完扩散更新算法后，备用的路由也选好了，所以当网络发生状况时，EIGRP的收敛速度也就是very high。

另外EIGRP有5种包：hello包、发送路由更新的updata包、对路由更新进行确认的updataack包、当路由发生变化，查找不到S时发送的查询query包、对查询进行响应的query replay包，交换这些包依靠的是RTP可靠信息传输协议机制。

注意的是：EIGRP不像OSPF建立邻居关系时是hello去hello回，而是发送hello去，对端路由返回来的直接就是路由信息。

这就是EIGRP里我自己了解的，最主要的还是看完书后，自己搭个拓扑做一下EIGRP的实验，做完后验证一下，对整个协议的运行过程也就熟悉了，这样才能真正的把所学的东西变成是自己的。

㈣ BGP参数 ebgp-multihop 请教

bgp多跳设置的是open包的ttl，1代表1跳，也就是必须直连才能建neighbor。（记得是这样的）
设为255的意思是只要能建neighbor就建，不论路径情况。
你可以想，设置这个参数的目的，它其实是为了控制bgp。毕竟bgp网络不是有一个人或组织来管理，有很多的不确定因素。如果open包ttl默认255，不加限制，那么可能你所希望的路径down后，还有其它路径可通，这样邻居还能up，但很可能会绕了很大一个圈，比如走了100跳，而你要传10K条路由，这样，中间这100跳的路由器都要为你传这10K条路由，而且通过这些路由来访问的流量，会逆着路由学习的方向走，会经过这100台路由，会给网络造成很大的压力，而你这边呢，看bgp邻居up，看路由都学到了，就是卡，就是慢。
实际当中ebgp还是用直连接口构建邻居好。如果特殊情况，需要多跳，根据需求，没有公式来算。

㈤ 华为bgp的ebgp-next-hop默认是多少

默认是1，建立ebgp时，如果是与还回借口建立对等体要改成2。

㈥ 大神们能不能把交换机2个网口的网速汇聚到一根网线上提升网速有没有什么方法 谢谢各位！

同一个交换机上接线？，这个是没法提升，但两个宽带网络可以用一个路由器来完成，华为的有这种家用路由器，

㈦ H3C 3100交换机如何防止环路，设置命令是什么，要不要在端口上也要设置

h3c
交换机配置命令大全
华为交换机配置基本命令
1、system-view
进入系统视图模式
2、sysname
为设备命名
3、display
current-configuration
当前配置情况
4、language-mode
chinese|english
中英文切换
5、interface
ethernet
1/0/1
进入以太网端口视图
6、port
link-type
access|trunk|hybrid
设置端口访问模式
7、undo
shutdown
打开以太网端口
8、
shutdown
关闭以太网端口
9、quit
退出当前视图模式
10、vlan
2
创建vlan
2并进入vlan
10的视图模式
11、port
access
vlan
2
在端口模式下将当前端口加入到
vlan
2中
12、port
e1/0/2
to
e1/0/5
在vlan模式下将指定端口加入到当前vlan中
13、port
trunk
permit
vlan
all
允许所有的vlan通过

㈧ ospf关闭环路检测命令

1OSPF防环设计。
区域内依靠SPF算法防环，依靠LSA1和LSA2，通过SPF算法计算去往每个网段的最优路径。
区域间：所有区域都必须与骨干区域连接，区域间路由需经由骨干区域中转。
区域外：LSA5的访问依赖LSA4。

㈨ 三层ip报文中是否有防环的手段,如何实现

奇怪的说法，交换机干嘛要判断三层报文？只有带路由功能的交换机，也就是所谓三层交换机才需要判断第三层（而非是否是三层），而且是仅针对那些非路由模式的端口进行三层拆分而不是判断，拆分后判断的内容是网段的属性，即源目同段直接向其他非路由端口广播，非同段则交给第三层（路由）程序处理。

注意，在现有的tcp/ip协议中，所有的报文都含有第三层，不存在是不是的问题，只是三层交换机对二三层都进行了处理。

（纯交换机的）交换程序仅仅对mac进行处理，已经存在的直接发过去，不存在的，广播！（二层处理）
（纯路由器的）路由程序剥掉mac按照ip进行路选（通过路由表），选好后加上自己的mac发送！（三层处理）
三层交换机把上面两个程序捏一块儿了，在标准描述中叫做：路由+交换。
另：由于路由会剥掉原mac，所以计算机中的arp命令只能看到同网段的ip-mac表。

㈩ 思科3650的交换机，怎么防止回路

思科设备都是默认开启STP的，而且大多数设备还不能关闭STP，只要有STP在就别担心环路