7acl的允许和拒绝与router-policy的允许和拒绝一起用时的区分在使用route-policy过滤路由时,如果允许路由通过,则在route-policy中使用permit,ACL中也使用permit;在使用route-policy过滤路由时,如果要拒绝路由通过,则在route-policy中使用deny,ACL中使用permit;不管route-policy的节点是permit还是deny,只要ACL是DENY的,在route-policy的这个节点被ACLdeny掉的这些路由是被拒绝的,但是会进入到route-policy的下一个节点去匹配。只要ACL是permit的,被ACL的permit规则匹配的路由,匹配结束,不会再进入到route-policy的下一个节点再进行匹配了。其中acl用的是反掩码7在IS-IS网络中,levellevel1-2路由器会拥有全网的路由信息,而level1路由器只会拥有本区域的路由信息,因此level1-2路由器与level1路由器建立邻居关系的时候,会发送ATT置位的LSP给level1路由器,level1路由器收到后会产生一条默认路由指向level1-2路由器。从而能够访问IS-IS网络。7状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配7ASBR并不一定位于AS的边界,它可能是区域内设备,也可能是ABR。只要一台OSPF设备引入了外部路由的信息,它就成为ASBR。不一定属于骨干区域7在IS-IS的广播网络中,Level-1路由器使用组播MAC地址:0180-c200-0014作为发送IIH的目的地址7当两个设备运行的BGP协议的版本不相协商使用的是低版本的,不能是高版本的。因为低版本的不支持高版本的功能,而高版本可以向低版本兼容。7关于前缀列表:前缀列表可以匹配前缀号和前缀长度前缀列表可以用于数据包的过滤前缀列表对于路由掩码的匹配功能比访问控制列表更强80、BGP是一种距离矢量协议8L2TP具有很多不同场景NAS-InitiatedClient-InitiatedCall-LNS8在WLAN组网中,AP启动异常:供电方不支持PoE供电供电方输出电源功率不足供电方发生故障8VXLAN用户可以通过VXLAN接口访问Internet8AgileController-Campus的接入控制组件通过与网络接入控制设备联动,控制企业内部和外部终端对网络的访问,实施统一的接入控制策略,同时提供灵活的认证策略和授权策略管理功能8Best-EffortServer模型是通过FIFO队列技术来实现的8OSPF的RouterLSA中,如果其LinkType为则该LSA描述的是从本路由器到邻居路由器之间点到点的链路,此时对应的LinkID描述的内容则为邻居路由器的接口IP地址8PIM路由表项由于缺少入接口信息,因此仅依据表无法转发组播流量8多跳BFD报文,华为路由器缺省端口号是378华三路由器默认是47848ACL的匹配结果包括“匹配”,“匹配”,“不匹配”三种90、在IS-IS中DIS用来创建和更新伪节点,并负责生成伪节点的链路状态协议数据单元LSP,默认情况下,DIS的优先级是649漫游组服务器:一个AC可以同时担任多个漫游组的漫游组服务器漫游组服务器需维护漫游组的成员表漫游组服务器是通过CAPWAP隧道管理各个AC的9在VRP系统中,当在广播网络中的两台路由器互联接口的MTU不匹配,且接口配置了ospfmtu-enable时,则关于两台路由器邻居关系状态停留在ExStart状态9在接口下修改接口的OSPF网络类型,不需要对设备进行重启或者复位ospf。9在IPsec中,能够用MD5协议来实现数据的完整性9MSTP使用801S标准,向下兼容STP和RSTP,通过建立多颗无环路的树,解决广播风暴并实现冗余备份9通过import-route命令把路由引入BGP,缺省情况下,引入路由的Origin值为IGP9BGP协议用peerdefault-route-advertiset命令来给邻居发布路由,但是对本地路由表无影响,不在不在本地BGP路由表中生产缺省路由。9组播的概念:组播路由器:支持三层组播功能的路由器或三层交换机组播组:用IP组播地址标识的一个集合组播组成员:组播组成员可以广泛的分布在网络的任何地方9三类lsa的linkid表示目的网段的网络地址100、OSPF中,Loopback接口的默认开销是0
文章为作者独立观点,不代表股票交易接口观点