h3c s5820交换机_简单配置
2015-09-09 06:52
369 查看
◆命令视图
需要配置某一个功能的某一条命令时,需要首先进入命令所在的视图。不同的试图具有不同的
提示符。
※用户视图:登陆设备后直接就进入了用户视图;提示符显示的是“<设备名称>”。
※系统视图:从用户视图下一步就是进入系统视图;提示符显示的是“[设备名称]”。
※功能视图:从系统视图可以进入不同的功能视图。
◆通过CLI登录设备
通过CLI登录设备包括:通过Console口、Telnet、SSH登录方式。
※缺省情况下,不要任何用户认证即可通过Console口登录设备;对应“AUX”用户界面。
※缺省情况下,用户不能通过Telnet、SSH方式登录设备;对应“VTY”用户界面。
用户认证方式
●配置 Console 本地登陆
该口的默认配置
[H3C]user-interface aux 0
[H3C-line-aux0]auth none
[H3C-line-aux0]user network-admin
[H3C-line-aux0]auth pass
[H3C-line-aux0]set auth pass sim manager
[H3C-line-aux0]auth scheme
查看端口验证方式
[H3C-line-aux0]dis line aux 0
●配置 Telnet 登录设备
[H3C]telnet server enable
[H3C]user-int vty 0 63
[H3C-line-vty0-63]auth none
[H3C-line-vty0-63]user-role network-admin
[H3C-line-vty0-63]auth pass
[H3C-line-vty0-63]set auth pass sim manager
作为 Telnet Client
[H3C]telnet client source ip 10.1.1.130
●配置 SSH 登录设备
[H3C]public-key local create dsa
[H3C]public-key local create dsa name mykey
[H3C]ssh server enable
创建 SSH 用户
[H3C]ssh user admin s a a pu a pu mykey
[H3C]user-interface vty 0 63
[H3C-line-vty0-63]auth scheme
登录到其它 ssh 设备
<H3C> ssh2 ip_address
信息查询
查看当前登录用户
<H3C>dis users
显示设备接口支持的用户
<H3C>dis users all
查看所有用户登录接口配置情况
<H3C>dis user-interface
查看 telnet client 设定
<H3C>dis telnet client
◆二层技术(以太网)
▲接口配置
设备名称为:“设备号/槽位号/端口编号”
[H3C]inter m 0/0/0
[H3C-M0/0/0]shutdown
[H3C-M0/0/0]undo shutdown
[H3C]int g 1/0/1
[H3C-G1/0/1]duplus full
[H3C-G1/0/1]speed 10
[H3C-G1/0/1]undo shutdown
拆分40G接口为4个接口
[H3C]int f 1/0/53
[H3C-F1/0/53]using t
[H3C-F1/0/53]using f
查看信息
查看接口流量
[H3C]dis count in int
[H3C]dis count in int g 1/0/1
[H3C]dis count out int
显示接口状态
[H3C]dis int brief (查看都有哪些端口、及基本信息)
[H3C]dis int g 1/0/1
[H3C]dis int g brief
[H3C]dis int vlan
[H3C]dis int vlan brief
[H3C]dis int vlan 1
[H3C]dis int vlan 1 brief
批量选择接口
[H3C]int range g 1/0/1 to g 1/0/40
▲MAC地址表配置
①MAC地址表
这里仅涉及单播的静态、动态、黑洞MAC地址表项和多端口单播MAC地址表项的配置。
MAC地址表记录的是MAC地址与接口的对应关系,以及接口所属的VLAN等信息。MAC地址表的生成
方式有两种:自动生成、手工配置。
★配置MAC地址表项
▼配置静态、动态MAC地址表项
静态、动态全局配置(缺省情况下,系统没有做任何MAC地址表项配置)
[H3C]mac-add static 1007-BI3C-108G int gigabitethernet 1/0/1 vlan 100
[H3C]mac-add dynamic 1007-BI3C-108G int g 1/0/1 vlan 100
静态、动态接口配置
[H3C]int g 1/0/2
[H3C-G1/0/2]mac-add static 1007-BI3C-1083 vlan 100
[H3C-G1/0/2]mac-add dynamic 1007-BI3C-1083 vlan 100
▼配置黑洞MAC地址表项
[H3C]mac-add blackhole 1-3-3 vlan 100
▼配置多端口单播地址表项
全局配置
[H3C]mac-add multiport 2-20-3 int g 1/0/3 vlan 200
全局配置
[H3C]int g 1/0/4
[H3C-G1/0/4]mac-add multiport 2-20-4 vlan 200
▼关闭MAC地址学习功能(缺省情况处于开启状态)
[H3C]undo mac-add mac_learning enable
[H3C-G1/0/5]undo mac-add mac_learning enable
[H3C]vlan 200
[H3C-Vlan-200]undo mac-add mac_learning enable
▼配置动态MAC地址表项的老化时间
[H3C]mac-add timer aging 600
▼配置接口最多可以学习到的MAC地址数
通过配置接口最多可以学习到的地址数,可以达到控制设备维护的MAC地址表的表项数量。当接
口学习到的MAC地址数达到配置的最大值时,该接口将不再对MAC地址进行学习。但是可以配置继续
转发源MAC地址不在MAC地址表里的数据帧。
[H3C]int g 1/0/5
[H3C-G1/0/5]mac-add max-mac-count 1
[H3C-G1/0/5]mac-add max-mac-count enable-forwarding
▼配置接口的MAC地址学习优先级(默认为低优先级)
基于MAC地址欺骗攻击,对于分层网络,有时也会因为下行接口的攻击行为或者环路,将网关等
上层设备的MAC地址学习到下行接口。为了避免这种情况,将接口的MAC地址学习功能分为两个优先
级:高优先级、低优先级。对于高优先级的接口,可以学习任何MAC地址;对于低优先级的接口在学
习MAC地址时,需要查看高优先级接口是否已经学习到该MAC地址,如果已经学习到,则不允许学习
该MAC地址。
为了预防攻击,可以将上行接口的MAC地址学习优先级配置为高优先级,下行接口MAC地址学习
优先级配置为低优先级,那么,下行接口就不会学到网关等上层设备的MAC地址,避免了攻击。
[H3C-G1/0/6]mac-add mac_learning priority low
[H3C-G1/0/19]mac-add mac_learning priority high
▼开启全局的MAC地址同步功能
★维护MAC地址表项
②MAC信息
▲链路聚合配置
▲端口隔离
▲生成树
▲VLAN配置
配置 VLAN 基本属性
[H3C]vlan 1
[H3C-VLAN-1]ip add 10.10.10.150 24
[H3C-VLAN-1]dis int vlan 1 (查看上边设定的地址信息、掩码信息)
[H3C-VLAN-1]name dahua
[H3C-VLAN-1]desc "for dahua shexiangji."
[H3C-VLAN-1]dis vlan 1
设定端口类型为“trunk”
[H3C-G1/0/2]port link-type trunk
[H3C-G1/0/2]port trunk permit vlan all
[H3C-G1/0/2]port trunk pvid vlan 2
[H3C]dis port trunk
基于端口的 VLAN 划分
[H3C-G1/0/1]port link-type access
[H3C-G1/0/1]port access vlan 2
[H3C]int vlan 3
[H3C-Vlan-3]port g 1/0/5
▲直通转发配置
直通转发:设备接受的报文的前64个字节后立即转发。旨在提高转发性能。默认
情况下处于关闭状态。
[H3C]cut-th enable
◆三层技术(IP 业务配置)
▲IP地址配置
[H3C]int vlan 2
[H3C-Vlan-2]ip add 10.10.10.254 26
[H3C]dis ip int b
▲DHCP配置
▂DHCP服务器
①一个网段、多个地址范围
进入地址池视图(不存在就创建)
[H3C]dhcp server ip-pool ruchanghuayan
[H3C-dhcp-pool-ruchanghuayan]network 172.16.40.0 24
[H3C-dhcp-pool-ruchanghuayan]add range 172.16.40.1 172.16.40.200
[H3C-dhcp-pool-ruchanghuayan]expired day 7
[H3C-dhcp-pool-ruchanghuayan]forbidden-ip 172.16.40.201
[H3C-dhcp-pool-ruchanghuayan]dhcp server forbidd 172.16.40.202 172.16.40.254
[H3C-dhcp-pool-ruchanghuayan]
②静态地址绑定
[H3C]dhcp server ip zhiyang
[H3C-dhcp-pool-zhiyang]static ip 172.16.36.129 25 hard xxxx-xxxx-xxxx
③网关、后缀域名
[H3C-dhcp-pool-xxx]gateway-list 172.16.36.254
[H3C-dhcp-pool-xxx]domain-name .com
[H3C-dhcp-pool-xxx]dns-list 8.8.8.8
[H3C-dhcp-pool-xxx]bootfile-name boot.bat
[H3C-dhcp-pool-xxx]next-server 172.16.36.130
④启用DHCP
[H3C]dhcp enable
⑤配置接口工作在DHCP服务器模式、引用地址池
该项配置完成后,当接口受到“dhcp请求”报文时,……
[H3C]int vlan 2
[H3C-Vlan-2]dhcp select server
[H3C-Vlan-2]dhcp server apply ip-pool zhiyang
⑥IP地址冲突检测
[H3C]dhcp server ping packets 5
[H3C]dhcp server ping timeout 500 (单位:毫秒)
⑦查看配置
显示地址冲突信息
<H3C>dis dhcp server conflict
<H3C>dis dhcp server pool
▂DHCP中继代理
配置接口工作在中继模式
[H3C]dhcp enable
[H3C]int vlan 100
[H3C-Vlan-100]dhcp select relay
[H3C-Vlan-100]dhcp relay server-add 10.10.10.153
[H3C-Vlan-100]dhcp relay gateway 172.16.40.254
安全功能
为了防止非法主机静态配置一个地址访问外部网络,设备支持“DHCP中继用户地址表项”
纪录功能。 启用该功能后,当客户端通过“DHCP中继”获取地址后,该DHCP中继可以自动记录
客户端地址与硬件地址的绑定信息,生成“用户地址表项”。
<H3C>sys
[H3C]dhcp relay client-info record
“用户地址表项”定时刷新
<H3C>sys
[H3C]dhcp relay client-info refresh enable
[H3C]dhcp relay client-info refresh auto
防止“DHCP饿死攻击”
[H3C-Vlan-100]dhcp relay check mac_address
某些情况下,需要通过“DHCP中继”手工释放客户端得到的地址。如果保存有“用户地址
表项”,当释放这些地址信息时会向服务器发送“释放”报文。
[H3C]dhcp relay release ip 172.16.40.5
DHCP中继查询
[H3C]dis dhcp relay server-address
[H3C]dis dhcp relay client-infomation
[H3C]dis dhcp relay check mac-address
▂BOOTP客户端
BOOTP是“自举协议”的简称。指定设备的接口作为BOOTP客户端后,该接口可以使用协议
从BOOTP服务器获取地址。 因为该协议的服务在使用时为每个客户端配置参数文件,……。常
常使用DHCP服务器代替实现。
配置从BOOTP协议获取地址
[H3C]int vlan 201
[H3C]ip address bootp-alloc
[H3C]dis bootp client
▲IP转发表
查看转发表(FIB)
[H3C]dis fib
◆三层技术(IP 路由配置)
▲路由基础配置
查看路由表摘要
[H3C]dis ip routing-table
根据路由“目的”不同,分为“网段路由”、“主机路由”。网段路由掩码小于32,主机路由
掩码等于32。 每个路由器至少保有一张“路由表”、一张“转发表”,把优选过的路有表条目下发
到转发表,实现指导报文转发。
▲静态路由
静态路由不能自动适应网络拓扑结构的变化。当网络结构比较简单时,只需要配置静态路由就
可以使网络正常工作。
配置静态路由:
[H3C]ip route-static 10.10.10.0 24 Vlan-interface 100 172.16.36.254
修改缺省优先级(60),设定为30:
[H3C]ip route-static default-preference 30
使用“undo”删除一条路由,使用下边可以清除全部静态路由信息:
[H3C]delete static-routes all
查看静态路由:
[H3C]dis ip routing-table protocol static
缺省路由配置:
[H3C]ip route-static 0.0.0.0 0.0.0.0 172.16.40.254
▲RIP
主要用于规模较小的网络中。RIP是一种基于距离矢量算法的协议,通过UDP报文进行路由信息
的交换,使用端口520。为了提高性能,防止产生环路,RIP支持“水平分割”(Split Horizon)、
“毒性逆转”(Poison Reverse)功能。
防止路由环路的机制:
⊕触发更新:一旦某条路由发生变化,就向邻居发送更新报文。
⊕水平分割:从一个接口学到的路由,不会从该接口发布给邻居。
⊕毒性逆转:从某个接口学习到路由后,把路由度量值设为16(),从原端口发送回去。
▲OSPF
▲BGP
本文出自 “小崔的实验笔记” 博客,谢绝转载!
需要配置某一个功能的某一条命令时,需要首先进入命令所在的视图。不同的试图具有不同的
提示符。
※用户视图:登陆设备后直接就进入了用户视图;提示符显示的是“<设备名称>”。
※系统视图:从用户视图下一步就是进入系统视图;提示符显示的是“[设备名称]”。
※功能视图:从系统视图可以进入不同的功能视图。
◆通过CLI登录设备
通过CLI登录设备包括:通过Console口、Telnet、SSH登录方式。
※缺省情况下,不要任何用户认证即可通过Console口登录设备;对应“AUX”用户界面。
※缺省情况下,用户不能通过Telnet、SSH方式登录设备;对应“VTY”用户界面。
用户认证方式
●配置 Console 本地登陆
该口的默认配置
[H3C]user-interface aux 0
[H3C-line-aux0]auth none
[H3C-line-aux0]user network-admin
[H3C-line-aux0]auth pass
[H3C-line-aux0]set auth pass sim manager
[H3C-line-aux0]auth scheme
查看端口验证方式
[H3C-line-aux0]dis line aux 0
●配置 Telnet 登录设备
[H3C]telnet server enable
[H3C]user-int vty 0 63
[H3C-line-vty0-63]auth none
[H3C-line-vty0-63]user-role network-admin
[H3C-line-vty0-63]auth pass
[H3C-line-vty0-63]set auth pass sim manager
作为 Telnet Client
[H3C]telnet client source ip 10.1.1.130
●配置 SSH 登录设备
[H3C]public-key local create dsa
[H3C]public-key local create dsa name mykey
[H3C]ssh server enable
创建 SSH 用户
[H3C]ssh user admin s a a pu a pu mykey
[H3C]user-interface vty 0 63
[H3C-line-vty0-63]auth scheme
登录到其它 ssh 设备
<H3C> ssh2 ip_address
信息查询
查看当前登录用户
<H3C>dis users
显示设备接口支持的用户
<H3C>dis users all
查看所有用户登录接口配置情况
<H3C>dis user-interface
查看 telnet client 设定
<H3C>dis telnet client
◆二层技术(以太网)
▲接口配置
设备名称为:“设备号/槽位号/端口编号”
[H3C]inter m 0/0/0
[H3C-M0/0/0]shutdown
[H3C-M0/0/0]undo shutdown
[H3C]int g 1/0/1
[H3C-G1/0/1]duplus full
[H3C-G1/0/1]speed 10
[H3C-G1/0/1]undo shutdown
拆分40G接口为4个接口
[H3C]int f 1/0/53
[H3C-F1/0/53]using t
[H3C-F1/0/53]using f
查看信息
查看接口流量
[H3C]dis count in int
[H3C]dis count in int g 1/0/1
[H3C]dis count out int
显示接口状态
[H3C]dis int brief (查看都有哪些端口、及基本信息)
[H3C]dis int g 1/0/1
[H3C]dis int g brief
[H3C]dis int vlan
[H3C]dis int vlan brief
[H3C]dis int vlan 1
[H3C]dis int vlan 1 brief
批量选择接口
[H3C]int range g 1/0/1 to g 1/0/40
▲MAC地址表配置
①MAC地址表
这里仅涉及单播的静态、动态、黑洞MAC地址表项和多端口单播MAC地址表项的配置。
MAC地址表记录的是MAC地址与接口的对应关系,以及接口所属的VLAN等信息。MAC地址表的生成
方式有两种:自动生成、手工配置。
★配置MAC地址表项
▼配置静态、动态MAC地址表项
静态、动态全局配置(缺省情况下,系统没有做任何MAC地址表项配置)
[H3C]mac-add static 1007-BI3C-108G int gigabitethernet 1/0/1 vlan 100
[H3C]mac-add dynamic 1007-BI3C-108G int g 1/0/1 vlan 100
静态、动态接口配置
[H3C]int g 1/0/2
[H3C-G1/0/2]mac-add static 1007-BI3C-1083 vlan 100
[H3C-G1/0/2]mac-add dynamic 1007-BI3C-1083 vlan 100
▼配置黑洞MAC地址表项
[H3C]mac-add blackhole 1-3-3 vlan 100
▼配置多端口单播地址表项
全局配置
[H3C]mac-add multiport 2-20-3 int g 1/0/3 vlan 200
全局配置
[H3C]int g 1/0/4
[H3C-G1/0/4]mac-add multiport 2-20-4 vlan 200
▼关闭MAC地址学习功能(缺省情况处于开启状态)
[H3C]undo mac-add mac_learning enable
[H3C-G1/0/5]undo mac-add mac_learning enable
[H3C]vlan 200
[H3C-Vlan-200]undo mac-add mac_learning enable
▼配置动态MAC地址表项的老化时间
[H3C]mac-add timer aging 600
▼配置接口最多可以学习到的MAC地址数
通过配置接口最多可以学习到的地址数,可以达到控制设备维护的MAC地址表的表项数量。当接
口学习到的MAC地址数达到配置的最大值时,该接口将不再对MAC地址进行学习。但是可以配置继续
转发源MAC地址不在MAC地址表里的数据帧。
[H3C]int g 1/0/5
[H3C-G1/0/5]mac-add max-mac-count 1
[H3C-G1/0/5]mac-add max-mac-count enable-forwarding
▼配置接口的MAC地址学习优先级(默认为低优先级)
基于MAC地址欺骗攻击,对于分层网络,有时也会因为下行接口的攻击行为或者环路,将网关等
上层设备的MAC地址学习到下行接口。为了避免这种情况,将接口的MAC地址学习功能分为两个优先
级:高优先级、低优先级。对于高优先级的接口,可以学习任何MAC地址;对于低优先级的接口在学
习MAC地址时,需要查看高优先级接口是否已经学习到该MAC地址,如果已经学习到,则不允许学习
该MAC地址。
为了预防攻击,可以将上行接口的MAC地址学习优先级配置为高优先级,下行接口MAC地址学习
优先级配置为低优先级,那么,下行接口就不会学到网关等上层设备的MAC地址,避免了攻击。
[H3C-G1/0/6]mac-add mac_learning priority low
[H3C-G1/0/19]mac-add mac_learning priority high
▼开启全局的MAC地址同步功能
★维护MAC地址表项
②MAC信息
▲链路聚合配置
▲端口隔离
▲生成树
▲VLAN配置
配置 VLAN 基本属性
[H3C]vlan 1
[H3C-VLAN-1]ip add 10.10.10.150 24
[H3C-VLAN-1]dis int vlan 1 (查看上边设定的地址信息、掩码信息)
[H3C-VLAN-1]name dahua
[H3C-VLAN-1]desc "for dahua shexiangji."
[H3C-VLAN-1]dis vlan 1
设定端口类型为“trunk”
[H3C-G1/0/2]port link-type trunk
[H3C-G1/0/2]port trunk permit vlan all
[H3C-G1/0/2]port trunk pvid vlan 2
[H3C]dis port trunk
基于端口的 VLAN 划分
[H3C-G1/0/1]port link-type access
[H3C-G1/0/1]port access vlan 2
[H3C]int vlan 3
[H3C-Vlan-3]port g 1/0/5
▲直通转发配置
直通转发:设备接受的报文的前64个字节后立即转发。旨在提高转发性能。默认
情况下处于关闭状态。
[H3C]cut-th enable
◆三层技术(IP 业务配置)
▲IP地址配置
[H3C]int vlan 2
[H3C-Vlan-2]ip add 10.10.10.254 26
[H3C]dis ip int b
▲DHCP配置
▂DHCP服务器
①一个网段、多个地址范围
进入地址池视图(不存在就创建)
[H3C]dhcp server ip-pool ruchanghuayan
[H3C-dhcp-pool-ruchanghuayan]network 172.16.40.0 24
[H3C-dhcp-pool-ruchanghuayan]add range 172.16.40.1 172.16.40.200
[H3C-dhcp-pool-ruchanghuayan]expired day 7
[H3C-dhcp-pool-ruchanghuayan]forbidden-ip 172.16.40.201
[H3C-dhcp-pool-ruchanghuayan]dhcp server forbidd 172.16.40.202 172.16.40.254
[H3C-dhcp-pool-ruchanghuayan]
②静态地址绑定
[H3C]dhcp server ip zhiyang
[H3C-dhcp-pool-zhiyang]static ip 172.16.36.129 25 hard xxxx-xxxx-xxxx
③网关、后缀域名
[H3C-dhcp-pool-xxx]gateway-list 172.16.36.254
[H3C-dhcp-pool-xxx]domain-name .com
[H3C-dhcp-pool-xxx]dns-list 8.8.8.8
[H3C-dhcp-pool-xxx]bootfile-name boot.bat
[H3C-dhcp-pool-xxx]next-server 172.16.36.130
④启用DHCP
[H3C]dhcp enable
⑤配置接口工作在DHCP服务器模式、引用地址池
该项配置完成后,当接口受到“dhcp请求”报文时,……
[H3C]int vlan 2
[H3C-Vlan-2]dhcp select server
[H3C-Vlan-2]dhcp server apply ip-pool zhiyang
⑥IP地址冲突检测
[H3C]dhcp server ping packets 5
[H3C]dhcp server ping timeout 500 (单位:毫秒)
⑦查看配置
显示地址冲突信息
<H3C>dis dhcp server conflict
<H3C>dis dhcp server pool
▂DHCP中继代理
配置接口工作在中继模式
[H3C]dhcp enable
[H3C]int vlan 100
[H3C-Vlan-100]dhcp select relay
[H3C-Vlan-100]dhcp relay server-add 10.10.10.153
[H3C-Vlan-100]dhcp relay gateway 172.16.40.254
安全功能
为了防止非法主机静态配置一个地址访问外部网络,设备支持“DHCP中继用户地址表项”
纪录功能。 启用该功能后,当客户端通过“DHCP中继”获取地址后,该DHCP中继可以自动记录
客户端地址与硬件地址的绑定信息,生成“用户地址表项”。
<H3C>sys
[H3C]dhcp relay client-info record
“用户地址表项”定时刷新
<H3C>sys
[H3C]dhcp relay client-info refresh enable
[H3C]dhcp relay client-info refresh auto
防止“DHCP饿死攻击”
[H3C-Vlan-100]dhcp relay check mac_address
某些情况下,需要通过“DHCP中继”手工释放客户端得到的地址。如果保存有“用户地址
表项”,当释放这些地址信息时会向服务器发送“释放”报文。
[H3C]dhcp relay release ip 172.16.40.5
DHCP中继查询
[H3C]dis dhcp relay server-address
[H3C]dis dhcp relay client-infomation
[H3C]dis dhcp relay check mac-address
▂BOOTP客户端
BOOTP是“自举协议”的简称。指定设备的接口作为BOOTP客户端后,该接口可以使用协议
从BOOTP服务器获取地址。 因为该协议的服务在使用时为每个客户端配置参数文件,……。常
常使用DHCP服务器代替实现。
配置从BOOTP协议获取地址
[H3C]int vlan 201
[H3C]ip address bootp-alloc
[H3C]dis bootp client
▲IP转发表
查看转发表(FIB)
[H3C]dis fib
◆三层技术(IP 路由配置)
▲路由基础配置
查看路由表摘要
[H3C]dis ip routing-table
根据路由“目的”不同,分为“网段路由”、“主机路由”。网段路由掩码小于32,主机路由
掩码等于32。 每个路由器至少保有一张“路由表”、一张“转发表”,把优选过的路有表条目下发
到转发表,实现指导报文转发。
▲静态路由
静态路由不能自动适应网络拓扑结构的变化。当网络结构比较简单时,只需要配置静态路由就
可以使网络正常工作。
配置静态路由:
[H3C]ip route-static 10.10.10.0 24 Vlan-interface 100 172.16.36.254
修改缺省优先级(60),设定为30:
[H3C]ip route-static default-preference 30
使用“undo”删除一条路由,使用下边可以清除全部静态路由信息:
[H3C]delete static-routes all
查看静态路由:
[H3C]dis ip routing-table protocol static
缺省路由配置:
[H3C]ip route-static 0.0.0.0 0.0.0.0 172.16.40.254
▲RIP
主要用于规模较小的网络中。RIP是一种基于距离矢量算法的协议,通过UDP报文进行路由信息
的交换,使用端口520。为了提高性能,防止产生环路,RIP支持“水平分割”(Split Horizon)、
“毒性逆转”(Poison Reverse)功能。
防止路由环路的机制:
⊕触发更新:一旦某条路由发生变化,就向邻居发送更新报文。
⊕水平分割:从一个接口学到的路由,不会从该接口发布给邻居。
⊕毒性逆转:从某个接口学习到路由后,把路由度量值设为16(),从原端口发送回去。
▲OSPF
▲BGP
本文出自 “小崔的实验笔记” 博客,谢绝转载!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 代码实现 RelativeLayout布局
- Android Call requires API level 11 (current min is 8)的解决方案
- Hibernate笔记――10.继承映射
- [LeetCode#49]Group Anagrams
- C++ <字符串转int类型并求和>
- JQuery获取浏览器窗口的可视区域高度和宽度,滚动条高度
- 用Javascript获取页面元素的位置
- Leetcode: Permutations
- Get Session in Spring AOP
- SharePoint 2010商业智能组件
- Struts2中action获取request、response、session的方式
- 20150908 javascript实现来回滚动的小球
- 电阻
- Leetcode: Combinations
- jQuery满屏焦点图左右滚动特效代码分享
- 纯javascript代码实现计算器功能(三种方法)
- js实现全国省份城市级联下拉菜单效果代码
- 原生JS实现美图瀑布流布局赏析
- js实现可折叠展开的手风琴菜单效果
- js调用百度地图及调用百度地图的搜索功能