- VRRPv3 不再支持认证功能
- 大型 WLAN 三层组网中,一般建议部署独立 DHCP 服务器,AP 通常通过 option43 获取 AC 的 IP 地址,而非 option60 ,且不建议用 AC 作为 DHCP 服务器。
- VRRP
- Skew_Time 计算公式是 Skew_Time = (256 - Priority) / 256
- 缺省情况下,VRRP 抢占延时是 0 秒
- VRRP 通告报文(Advertisement 报文)的发送时间周期是 1 秒
- 一条前缀列表必须包含
- BGP中的MED
- SSM组播组的地址是232.0.0.0~232.255.255.255
- 当直连的两台路由器接口 DR 优先级均设置为 0 时,意味着这两个接口都放弃参与 DR/BDR 选举 ,则无法建立邻居关系
- BGP 设备在发送 Open 消息建立对等体连接时,会携带 Router ID、Hold time、本地自治系统号 ,而 NLRI(网络层可达信息)不在 Open 消息中携带 ,它主要在 Update 消息中用于通告路由信息 。
- IGMP 三个版本中都存在成员报告报文和普遍组查询报文 ,特定组查询报文在 IGMPv2 和 v3 存在 ,IGMPv1 没有 ,成员离开报文仅 IGMPv2 和 v3 有 ,IGMPv1 不存在
- 包过滤防火墙本质是靠配置 ACL 过滤数据包,支持逐包检测 ;但它无法检查应用层数据,也难以对关联报文分析提升安全性
- VRRPv3 适用于 IPv4 和 IPv6 网络,设备缺省优先级为 100 ,缺省通告报文发送间隔 1 秒 ,但不支持认证功能 。
- (链路层为 Ethernet )OSPF 协议报文发送形式。DD 报文描述本地 LSDB 摘要信息、LSR 报文请求 LSA 信息,缺省以单播发送;LSAck 报文确认收到 LSA、Hello 报文发现维持邻居关系,通常以组播发送
- 在 OSPF 网络里,不同网络类型缺省 Hello time 有差异。
- Broadcast 和 P2P 网络类型,像以太网、路由器直连链路场景,Hello time 为 10 秒
- P2MP 和 NBMA 网络类型,如涉及帧中继网络等,Hello time 则是 30 秒
- VRRP 的 Advertisement 报文包含路由器优先级,以组播形式发送,支持认证功能,封装协议号为 112
- 在 IGMPv2 和 IGMPv3 中,特定组查询报文的间隔通常是通用查询间隔的 1/4。例如,当通用查询间隔为 60 秒时,特定组查询报文间隔默认一般是 15 秒。
- VRRP 备份
- VRRP 备份组网中,主、备 AC 同一 VRRP 备份组的虚拟 IP 地址和 vrid 需配置一致。
- 缺省情况下,设备在 VRRP 备份组中优先级为 100,数值越大优先级越高。
