- Emergency
- Alert
- Critical
- Error
- Waring
- Notice
- Information
- Debug
- Mar 08 Thu 2012 23:07
Syslog 的各個層級
- Feb 07 Tue 2012 22:49
VRRP (Virtual Router Redundancy Protocol)
- RFC 2338
- 只有一台主要伺服器(Master Router),其餘都是備份伺服器(Backup Router)
- 優先權範圍0~255,越大越好。預設優先權為100,Master Router發出Priority 0封包,表示退出VRRP Group。
- 只有Virtual IP Owner可以用Priority 255。E.x. VRRP Group IP為192.168.1.254,其中一台路由器自己的IP就是192.168.1.254,只有它能發出Priority 255的Advertisement 封包。
- VRRP封包預設一秒發一次
- Protocol 112,Address 224.0.0.18
- Virtual router的MAC Address 00000.5e00.01XX,XX為Virtual Router的Group NO.用16進位表示。
- Feb 03 Fri 2012 22:51
(尚未設定標題)
- RFC 2281
- 使用UDP Port 1985 發送到224.0.0.2
- 同一HSRP群組內,有一台Active HSRP Router跟一台Standby HSRP Router
- 優先權範圍0~255,越高越好,預設值為100。
- 狀態:Disabled->Init->Listen->Speak->Standby->Active
- Initial -> State from which the router begin the HSRP Process
- Standby-> A candidate to become the next active router
- Learn-> The router is still waiting to hear from the active router
- Active-> The router is current forwarding packets
- Listen-> Listens for hello messages from the active and standby routers
- Speak-> Participates in the election for the active or standby router
- 驗證:Plain-Text & MD5
- Jan 23 Mon 2012 22:43
EtherChannel
※建立EtherChannel的條件
- 所有被綁定的port屬於同一個VLAN
- 如果是trunk mode,所有PORT都要同一個native VLAN
- SPEED和DUPLEX要一樣
※負載平衡類型
| Method | Hash Input | Hash Method | Switch Model |
| src-ip | Source IP | bits | ALL |
| dst-ip | Destination IP | bits | ALL |
| src-dst-ip | Source & Destination IP | XOR | ALL |
| src-mac | Source MAC | bits | ALL |
| dst-mac | Destination MAC | bits | ALL |
| src-dst-mac | Source and Destination MAC | XOR | ALL |
| src-port | Source Port | bits | 6500, 4500 |
| dst-port | Destion Port | bits | 6500, 4500 |
| src-dst-port | Source & Destination Port | XOR | 6500, 4500 |
※建立EtherChannel的協定
| Negotiation Mode | Negotiation Packet Sent | Characteristics | |
| PAgP | LACP | ||
| On | On | No | All ports channeling |
| Auto | Passive | Yes | Waits to channel until asked |
| Desirable | Active | Yes | Actively ask to form a channel |
※LACP的Standby Interface使用higher priority
- Jan 21 Sat 2012 22:46
Cisco Switch Port出現errdisable的原因
在CISCO 的Switch上,定義了幾個ERROR的狀況,出現這些狀況的時候會自動將Port 關閉
- ARP-inspection
- bpduguard
- channel-misconfig
- dhcp-rate-limit
- dtp-flap
- gbic-invalid
- lipower
- l2ptguard
- link-flap
- loopback
- page-flap
- psecure-violation
- rootguard
- security-violation
- storm-control
- udld
- unicast-flood
- vmps
- Dec 03 Sat 2011 10:44
[電影]臨門湊一腳(Due Day)
- Nov 10 Thu 2011 22:36
OSPF 在各種網路介面下的設定
- Broadcast: (a)不需設定neighbor(b) 選DR/BDR
- Point-to-multipoint: (a)不需設定neighbor(b)不選DR/BDR
- Non-broadcast:(a)設定neighbor(b)選DR/BDR
- Point-to-multipoint non-broadcast: (a)設定neighbor(b)不選DR/BDR
- Point-to-point:(a)設定neighbor(b)不選DR/BDR
有non-broadcast的要設neighbor,
不能形成multipoint-to-multipoint的拓撲不用選DR
- Nov 08 Tue 2011 22:40
OSPF Stub Area
Stub Area簡介:
(1) ABR建立0.0.0.0/0.0.0.0的預設路由,並且泛流到Stub Area裡
(2) ABR不會將Type 5 LSA flooding到Area裡
(3) ABR不一定將Type 3 LSA flooding到Area裡
- Nov 08 Tue 2011 22:38
OSPF LSA
每個路由器都會將資料儲存至自身的LSDB,而這些資料是由LSA所組成。
- LSA TYPE 1 (Router):每個路由器都會建立自己的TYPE 1 LSA,用來描述路由器本身連接到的區域。
- LSA TYPE 2 (Network):由子網路的DR所建立,用來描述子網路以及路由器連接到子網路的介面。
- LSA TYPE 3 (Summar):由ABR建立的LSA,定義了來源area內的子網路,以及成本,但不含拓撲資料。
- LSA TYPE 4 (ASBR Summary):類似於Type 3 LSA,但會通告一條用來到達ASBR的主機路徑。
- LSA TYPE 5 (AS External):負責將外部路徑帶入到OSPF裡。
- LSA Type 7 (NSSA External):由NSSA區域內的ASBR所建立,用以取替TYPE 5 LSA。
- Nov 08 Tue 2011 22:25
BGP中,相同目的地之路由放入路由表的判斷標準
如果BGP從鄰居學得多筆路由表到同一目的地,可根據以下標準判斷將哪一筆路由加入路由表
- N: 可到達next_hop嗎
- W:Weight,越大越好
- L:local_preference,越大越好
- L:路由器本身學到的路徑優於iBGP/eBGP
- A: AS_PATH長度,(有幾個AS在AS_PATH裡),越短越好。
- O:(I優於E,E優於?)
- M:MED,越小越好
- N:鄰居類型:eBGP優於iBGP
- I:IGP Next_Hop的權值,小者優先
