第一篇:華為HCDA總結
一:OSI 7層參考模型
物理層 數據鏈路層 網絡層 傳輸層 會話層 表示層 應用層 TCP/IP 協議棧
網絡接口層 網絡層 傳輸層 應用層 二:IP地址: 32BIT 采用點分十進制
分類:A 1-126 網絡位 8位 B 128-191 網絡位 16位 C 192-223 網絡位 24位 D 224-239 組播地址 E 240-255 科研
特殊IP 127.0.0.1 本地回環地址
1.所有網絡
255.255.255.255 廣播IP 主機位全為0 代表本網段
主機位全為1 本網段廣播
IP技術 VLSM 變長子網掩碼 掩碼比主類大 172.16.1.0/24 CIDR 無類域間路由 掩碼比主類小 192.168.0.0/16 路由聚合 用一條條目代表若干條 作用:減少路由表大小 節約流量 傳輸層:TCP UDP TCP :面向連接 可靠傳輸 :3次握手機制 重傳機制 UDP:非面向連接 不可靠傳輸 三:路由分類
范圍:同個AS: IGP---RIP OSPF ISIS 不同AS: EGP—BGP 算法:DV---RIP BGP LS:OSPF ISIS 路由來源:1.直連 2.靜態 3.動態
靜態路由:可以是出接口 也可以是下一條IP 默認路由 0.0.0.0 0.0.0.0 作為出口 網關上
動態路由:RIP---DV 30S 周期更新 觸發更新 最大跳數:15 RIPV1---廣播更新 255.255.255.255 不支持VLSM 認證 手動匯總 有類路由協議
RIPV2—組播更新 224.0.0.9 支持VLSM 認證 手動匯總 無類路由 RIP報文:1.request 請求包 2.response 應答包(路由表)OSPF----LS 組播更新 224.0.0.5 224.0.0.6 OSPF 報文:
1.HELLO 建立 維持鄰居 2.DD 數據庫描述
3.LSR 鏈路狀態請求(請求明細路由)4.LSU 鏈路狀態更新(所請求的路由)5.LSACK 確認
OSPF 三張表 :1.鄰居表 2.LSDB 3.路由表 四:端口聚合 :增加帶寬 加大轉發效率
把多條線路(最大8條)邏輯捆綁成1條線路(帶寬為總和)
端口鏡像:監控 監控某一設備/端口/數據流
VLAN技術 :隔離廣播域(不同VLAN 在L2 交換機不能互訪)TRUNK技術:一條線路由傳遞所有VLAN流量。(接口模式:1.ACCESS 用于連接終端
2.TRUNK交換機之間 交換機-路由器 3.hybrid 默認端口
VLAN間路由:通過3層設備 使得不同VLAN間能夠互訪。
可以是路由器(單臂路由)L3 交換機(VLANIF)STP: 在做冗余的同時,避免環路。
根橋:橋ID –1.優先級 32768 2.MAC地址 比小 交換機端口角色:1.根端口 2.指定端口 3.阻塞端口 端口狀態:1.LISTENING 15S 2.LERNING 15S 3.FORWARDING 4.BLOCKING VRRP: 多網關冗余協議 避免單鏈路故障 虛IP 虛MAC 選舉MASTER : 1.優先級100 2.IP 默認一個組里只有MASTER 轉發PC流量 負載:啟用多組 組號:0-255 五:廣域網連接方式:1.點到點專線 2.電路交換 3.分組交換 廣域網接口封裝協議:1.HDLC 2.PPP 3.FR PPP:對比HDLC : PPP支持多協議 支持 認證 PPP組件:LCP : 鏈路建立 測試 認證 NCP :協商上層協議 PPP報文:
1.CONFIG-REQUEST---被認證方發送相關參數 2.CONFIG-ACK----------認證方認證通過 3.CONFIG-NAK----------參數不匹配 4.CONFIG-REJECT-----不能識別 FR幀中繼 模擬專線 虛電路 DTE 客戶 DCE 運營商
LMI 類型: ANSI Q933A 幀中繼映射:1.動態映射 in-ARP 2.靜態映射 FR MAP IP X.X.X.X DLCI 幀中繼水平分割問題:解決方案:使用子接口 六:防火墻:硬件+軟件+控制策略
防火墻類型:1.包過濾防火墻 2.代理防火墻 3.狀態檢測防火墻 防火墻工作模式:1.路由模式 2.透明模式 3.混合模式 防火墻區域:共16區域 1.預定義區域 5個 2.自定義 11個 預定義區域:
1.LOCAL 100 2.TRUST 85 3.DMZ 50 4.UNTRUST 5.VZONE 0 流量方向:OUTBOUND 高往低優先級 INBOUND 低往高優先級 ACL:過濾DATE 或路由
基本ACL 2000-2999 控制源IP 高級ACL 3000-3999 控制源IP 目的IP 源端口 目的端口 協議號 NAT: SERVER NAT 一對一轉換 外網訪問內網(SERVER)NAPT(復用):多對一轉換 內網訪問外網
NAT:高級功能 端口映射(一個公有IP 提供多個內網IP訪問
第二篇:華為面試總結
Oracle面試:
數據倉庫都了解多少? 數據庫建模懂不懂?
以前項目中是怎么樣設計數據庫的? Oracle筆試:
同第一次的面試一樣的題。
JAVA面試題:
使用三層框架開發時的開發流程,數據是怎么傳送的? 介紹最近的一個項目。JSP內置對象? 加班有沒有問題?
第三篇:華為OSPF總結
華為OSPF總結 OSPF基本概念
1.1 拓撲和路由器類型
OSPF整體拓撲
? OSPF把自治系統劃分成邏輯意義上的一個或多個區域,所有其他區域必須與區域0相連。路由器類型
? 區域內路由器(Internal Router):該類設備的所有接口都屬于同一個OSPF區域。
? 區域邊界路由器ABR(Area Border Router):該類路由器可以同時屬于兩個以上的區域,但其中一個接口必須在骨干區域。ABR用來連接骨干區域和非骨干區域,它與骨干區域之間既可以是物理連接,也可以是邏輯上的連接。
? 骨干路由器(Backbone Router):該類路由器至少有一個接口屬于骨干區域。所有的ABR和位于Area0的內部路由器都是骨干路由器。? 自治系統邊界路由器ASBR(AS Boundary Router):與其他AS交換路由信息的路由器稱為ASBR。ASBR并不一定位于AS的邊界,它可能是區域內路由器,也可能是ABR。只要一臺OSPF路由器引入了外部路由的信息,它就成為ASBR。
拓撲所體現的IS-IS與OSPF不同點
? 在OSPF中,每個鏈路只屬于一個區域;而在IS-IS中,每個鏈路可以屬于不同的區域; ? 在IS-IS中,單個區域沒有骨干與非骨干區域的概念;而在OSPF中,Area0被定義為骨干區域;
? 在IS-IS中,Level-1和Level-2級別的路由都采用SPF算法,分別生成最短路徑樹SPT而在OSPF中,只有在同一個區域內才使用SPF算法,區域之間的路由發布還是距離矢量算法,區域之間的路由需要通過骨干區域來轉發。
1.2 OSPF網絡類型,DR,BDR介紹
OSPF支持的網絡類型
? 點到點P2P類型:當鏈路層協議是PPP、HDLC時,缺省情況下,OSPF認為網絡類型是P2P。在該類型的網絡中,以組播形式(224.0.0.5)發送協議報文(Hello報文、DD報文、LSR報文、LSU報文、LSAck報文)。? 點到多點P2MP 類型(Point-to-Multipoint):沒有一種鏈路層協議會被缺省的認為是Point-to-Multipoint 類型。點到多點必須是由其他的網絡類型強制更改的。常用做法是將非全連通的NBMA改為點到多點的網絡。在該類型的網絡中以組播形式(224.0.0.5)發送Hello報文,以單播形式發送其他協議報文(DD報文、LSR報文、LSU報文、LSAck報文)。? NBMA類型(Non-broadcast multiple access):當鏈路層協議是ATM時,缺省情況下,OSPF認為網絡類型是NBMA。在該類型的網絡中,以單播形式發送協議報文(Hello報文、DD報文、LSR報文、LSU報文、LSAck報文)。? 廣播類型(Broadcast):當鏈路層協議是Ethernet、FDDI時,缺省情況下,OSPF認為網絡類型是Broadcast。在該類型的網絡中,通常以組播形式發送Hello報文、LSU報文和LSAck報文。其中,224.0.0.5的組播地址為OSPF路由器的預留IP組播地址;224.0.0.6的組播地址為OSPF DR的預留IP組播地址。以單播形式發送DD報文和LSR報文。
在至少含有兩個路由器的廣播型網絡和NBMA網絡都有一個指定路由器(DR)和一個備份指定路由器(BDR)DR/BDR的作用 ? 減少鄰居關系的數量,從而減少鏈路狀態信息和路由信息的次數。Drother只與DR/BDR建立完全鄰接關系。DR與BDR之間建立完全鄰接關系。? DR產生網絡LSA來描述NBMA網段或者廣播網段信息。DR/BDR選舉規則
? DR/BDR由OSPF的Hello協議選舉,選舉是根據端口的路由器優先級(Router Priority)進行的。
? 如果Router Priority被設置為0,那么該路由器將不允許被選舉成DR或者BDR。
? Router Priority越大越優先。如果相同,Router ID大者優先。
? DR/BDR不能搶占。
? 如果當前DR故障,當前BDR自動成為新的DR,網絡中重新選舉BDR;如果當前BDR故障,則DR不變,重新選舉BDR。ISIS DIS與OSPF DR/BDR的不同點
? 在IS-IS廣播網中,優先級為0的路由器也參與DIS的選舉,而在OSPF中優先級為0的路由器則不參與DR 的選舉。
? 在IS-IS廣播網中,當有新的路由器加入,并符合成為DIS的條件時,這個路由器會被選中成為新的DIS,原有的偽節點被刪除。此更改會引起一組新的LSP 泛洪。而在OSPF中,當一臺新路由器加入后,即使它的DR 優先級值最大,也不會立即成為該網段中的DR。
? 在IS-IS廣播網中,同一網段上的同一級別的路由器之間都會形成鄰接關系,包括所有的非DIS路由器。
1.3 OSPF報文類型
Hello報文:用于建立和維持鄰居關系
DD報文:描述本地LSDB的摘要信息,用于兩臺路由器進行數據庫同步
LSR報文:用于向對方請求所需的LSA路由器只有在OSPF鄰居雙方成功交換DD報文后才會向對方發出LSR報文
LSU報文:用于向對方發送其所需要的LSA LSAck報文:用來對收到的LSA進行確認 OSPF報文概述
? OSPF報文直接運行于IP之上,IP協議字段號為89。OSPF有五種報文類型,但是OSPF報文頭部格式都是相同的。
? 除Hello報文外,其它的OSPF報文都攜帶LSA信息。1.3.1 OSPF報文頭部信息
所有的OSPF報文使用相同的OSPF報文頭部 ? ? ? ? ? ? ? ? Version :OSPF協議號,應當被設置成2。Type:OSPF報文類型,OSPF共有五種報文。
Packet length:OSPF報文總長度,包括報文頭部。單位是字節。Router ID:生成此報文的路由器的Router ID。Area ID:此報文需要被通告到的區域。
Checksum:是指一個對整個數據包(包括包頭)的標準IP校驗和。AuType:驗證此報文所應當使用的驗證方法。
Authentication:驗證此報文時所需要的密碼等信息。
1.3.2 Hello報文格式
? ? ? ? ? ? ? ? Network Mask:發送Hello報文的接口的網絡掩碼。HelloInterval:發送Hello報文的時間間隔。單位為秒。
Options:標識發送此報文的OSPF路由器所支持的可選功能。
Router Priority:發送Hello報文的接口的Router Priority,用于選舉DR和BDR。
RouterDeadInterval:宣告鄰居路由器不繼續在該網段上運行OSPF的時間間隔,單位為秒,通常為四倍HelloInterval。Designated Router:發送Hello報文的路由器所選舉出的DR的IP地址。如果設置為0.0.0.0,表示未選舉DR路由器。
Backup Designated Router:發送Hello報文的路由器所選舉出的BDR的IP地址。如果設置為0.0.0.0,表示未選舉BDR路由器。
Active Neighbor:鄰居路由器的Router ID列表。表示本路由器已經從該鄰居收到合法的Hello報文。
1.3.3 DD報文格式
? 接口MTU:是指在數據包不分段的情況下,始發路由器接口可以發送的最大IP數據包大小。當在虛連接時,該在段為0x0000。? Option:同hello報文。
? I位:當發送的是一系列DD報文中的第一個數據包時,該為置位為1。后續的DD報文將該位置位0。
? M位:當發送的數據包還不是一個系列DD報文中的最后一個數據包時,該值置為1。如果是最后一個DD報文,則將該為置為0。
? MS位:在數據庫同步中,主要用來確認協商過程中的序列號。? DD Sequence Number:DD的序列號報文,4byte ? LSA頭部信息。
1.3.4 LSR報文格式
? Link State Type:用來指明LSA標識是一個路由器LSA、一個網絡LSA還是其他類型的LSA。
? Link State ID:不同類型LSA該字段意義不同。
? Advertising Router:始發LSA通告的路由器的路由器ID。
1.3.5 LSU報文格式
? Number of LSA:指出這個數據包中包含的LSA的數量。? LSA:明細LSA信息
1.3.6 LSAck報文格式
? Header of LSA:LSA頭部信息。
1.3.7 LSA頭部信息
除Hello報文外,其它的OSPF報文都攜帶LSA信息。
? LS age:此字段表示LSA已經生存的時間,單位是秒。
? Option:該字段指出了部分OSPF域中LSA能夠支持的可選性能
? LS type:此字段標識了LSA的格式和功能。常用的LSA類型有五種。? Link State ID:根據LSA的不用而不同。
? Advertising Router:始發LSA的路由器的ID。
? Sequence Number:當LSA每次新的實例產生時,這個序列號就會增加。這個更新可以幫助其他路由器識別最新的LSA實例。
? Checksum:關于LSA的全部信息的校驗和。因為Age字段,所以校驗和會隨著老化時間的增大而每次都需要重新進行計算。? Length:是一個包含LSA頭部在內的LSA的長度。
1.4 LSA類型和區域內路由計算與描述
Router-LSA(Type1)
? 路由器產生,描述了路由器的鏈路狀態和開銷,本區域內傳播
Network-LSA(Type2)
? DR產生,描述本網段的鏈路狀態,本區域內傳播
Network-summary-LSA(Type3)
? ABR產生,描述區域內某個網段的路由,區域間傳播(除特殊區域)
ASBR-summary-LSA(Type4)
? ABR產生,描述到ASBR的路由,OSPF域內傳播(除特殊區域)
AS-external-LSA(Type5)
? ASBR產生,描述到AS外部的路由,OSPF域內傳播(除特殊區域)
NSSA LSA(Type7)
? 由ASBR產生,描述到AS外部的路由,僅在NSSA區域內傳播。
區域內路由的計算只涉及到router-lsa和network-lsa 也只有router-lsa和network-lsa參與ospf路由計算
1.4.1 描述拓撲結構
1.4.2 Router-LSA Router-LSA必須描述始發路由器所有接口或鏈路。區域內路由計算用到router-lsa [Q5]display ospf lsdb router self-originate
OSPF Process 1 with Router ID 5.5.5.5 Area: 0.0.0.1 Link State Database Type : Router Ls id : 5.5.5.5 Adv rtr : 5.5.5.5 Ls age : 194 Len : 48 Options : ASBR E seq# : 80000007 chksum : 0xacb8 Link count: 2 * Link ID: 4.4.4.4 Data : 45.0.0.5 Link Type: P-2-P Metric : 1562 * Link ID: 45.0.0.0 Data : 255.255.255.0 Link Type: StubNet Metric : 1562 Priority : Low
? Link State ID:是指始發路由器的路由器ID。
? V:設置為1時,說明始發路由器是一條或者多條具有完全鄰接關系的虛鏈路的一個端點。
? E:當始發路由器是一個ASBR路由器時,該為置為1。? B:當始發路由器是一個ABR路由器時,該為置為1。? Link count:表明一個LSA所描述的路由器鏈路數量。
? Link Type:置為1表示點到點連接一臺設備;置為2表示連接一個transit網絡,可以理解為廣播網絡;置為3表示連接subnet網絡,一般該地址為環回口地址;置為4表示虛鏈路。
? Link ID:Link Type置為1表示鄰居路由器的路由器ID;Link Type置為2表示DR路由器的接口的IP地址;Link Type置為3表示IP網絡或子網地址;Link Type置為4鄰居路由器的路由器ID。
? Link Data:Link Type置為1表示和網絡相連的始發路由器接口的IP地址;Link Type置為2表示和網絡相連的始發路由器接口的IP地址;Link Type置為3網絡的IP地址或子網掩碼。? P2P鏈路:描述到鄰居連接 ? Transit鏈路:描述到DR的連接
? Stub鏈路:描述子網,沒有鄰居(loopback或者只有一個以太網鏈路)? V-link鏈路:描述虛鏈路點到點鏈路 ? ToS,暫不支持。
? Metric:是指一條鏈路或接口的代價。
1.4.3 Network-LSA
DR產生,BDR不會產生Network-LSA [Q2]display ospf lsdb network self-originate
OSPF Process 1 with Router ID 2.2.2.2 Area: 0.0.0.0 Link State Database Type : Network Ls id : 10.0.0.2 Adv rtr : 2.2.2.2 Ls age : 393 Len : 36 Options : E seq# : 80000006 chksum : 0x9088 Net mask : 255.255.255.0 Priority : Low Attached Router 2.2.2.2 Attached Router 3.3.3.3 Attached Router 4.4.4.4
? Link State ID:是指DR路由器接口上的地址。
? Network Mask:指定這個網絡上使用的地址或者子網的掩碼。
? Attached router:列出該多路訪問網絡上與DR形成完全鄰接關系且包括DR本身的所有路由器的路由器ID。
1.4.4 Network-summary-LSA(ABR產生)
[Q4]display ospf lsdb summary Type : Sum-Net Ls id : 45.0.0.0 Adv rtr : 4.4.4.4 Ls age : 425 Len : 28 Options : E seq# : 80000003 chksum : 0xde1f Net mask : 255.255.255.0 Tos 0 metric: 1562
Priority : Low
? Link State ID:對于3類LSA來說,表示所通告的網絡或子網的IP地址。對于4類LSA來說表示所通告的ASBR路由器的路由器ID。
? Network Mask:對于3類LSA來說,表示所通告的網絡的子網掩碼或者地址。對于4類LSA來說,該字段沒有實際意義,一般置為0.0.0.0。? Metric:直到目的地址的路由的代價。
Network-summary-LSA 在區域間傳遞,區域間路由是矢量的,那么矢量的路由需要防止環路
防止環路方法如下:(1)ABR不能從非骨干區域接收類型3LSA(2)Downbit防環
1.4.5ASBR-summary-LSA(ABR產生)1.4.6 AS-external-LSA(ASBR產生)
[Q4]display ospf lsdb ase OSPF Process 1 with Router ID 4.4.4.4 Link State Database Type : External Ls id : 55.55.55.0 Adv rtr : 5.5.5.5 Ls age : 2341 Len : 36 Options : E seq# : 80000002 chksum : 0xa273 Net mask : 255.255.255.0 TOS 0 Metric: 1 E type : 2 Forwarding Address : 0.0.0.0 Tag : 1 Priority : Low
? Link State ID:目的地的IP地址。
? Network Mask:指所通告的目的地的子網掩碼或地址。
? E type:用來指定這條路由使用的外部度量的類型。如果該E bit設置為1,那么度量類型就是E2;如果該E bit設置為0,那么度量類型就是E1。? Metric:指路由的代價。由ASBR設定。? Forwarding Address:是指到達所通告的目的地的數據包應該被轉發到的地址。如果轉發地址是0.0.0.0,那么數據包將被轉發到始發ASBR上。? External Route Tag:標記外部路由。1.4.7 NSSA LSA(ASBR產生)
[Q5]display ospf lsdb nssa self-originate
Type : NSSA Ls id : 55.55.55.0 //目的網段的網絡地址 Adv rtr : 55.55.55.55 Ls age : 66 Len : 36 Options : NP seq# : 80000001 chksum : 0x8390 Net mask : 255.255.255.0 TOS 0 Metric: 1 E type : 2 Forwarding Address : 45.0.0.5 Tag : 1 Priority : Low
? Forwarding Address:如果網絡一臺NSSA ASBR路由器和鄰接的自治系統之間是作為一條內部路由通告的,那么這個FA就是這個網絡的下一跳地址。如果網絡不是作為一個條內部路由通告的,那么這個FA地址將是NSSA ASBR路由器的路由器ID。
1.4.8 區域內路由計算SPF過程
1.5
Option字段
? Option可選字段出現在每一個Hello數據包、DD和每個LSA中的。? Option字段允許路由器和其他路由器進行一些可選性能的通信。
Option字段解釋:
? DN:用來避免在MPLS VPN中出現環路。當3類、5類和7類LSA中設置了DN位之后,接收路由器就不恩能夠在它的OSPF路由計算中使用該LSA。? O:該字段指出始發路由器支持Opaque LSA(類型
9、類型10和類型11)。? DC位:當始發路由器支持按需鏈路上的OSPF的能力時,該位將被設置。? EA:當始發路由器具有接收和轉發外部屬性LSA的能力時,該位被置位。? N位:只在Hello數據包中。N=1表明路由器支持7類LSA。N=0表明該路由器將不接收和發送NSSA LSA。
? P位:只用在NSSA LSA。該位將告訴一個非純末節區域中的ABR路由器將7類LSA轉換為5類LSA。? MC位:支持MOSPF。
? E位:當始發路由器具有接收OSPF域外部LSA的能力時,該位置位。在所有5類LSA和始發于骨干區域以及非末節區域的LSA中,該位置為1。而始發與末節區域的LSA中,該位置為0。如果Hello報文中該位表明一個接口具有接收和發送5類LSA的能力。? MT位:表示始發路由器支持多拓撲OSPF。OSPF鄰居和鄰接關系
2.1 鄰居關系建立
鄰居狀態建立:
? Down:這是鄰居的初始狀態,表示沒有從鄰居收到任何信息。
? Init:在此狀態下,路由器已經從鄰居收到了Hello報文,但是自己不在所收到的Hello報文的鄰居列表中,表示尚未與鄰居建立雙向通信關系。在此狀態下的鄰居要被包含在自己所發送的Hello報文的鄰居列表中。? 2-Way:在此狀態下,雙向通信已經建立,但是沒有與鄰居建立鄰接關系。這是建立鄰接關系以前的最高級狀態。如果網絡為廣播網絡或者NBMA網絡則選舉DR/BDR。
在形成鄰居關系過程中,需要對Hello報文攜帶的參數進行協商: ? 如果接收端口的網絡類型是廣播型,點到多點或者NBMA,所接收的Hello報文中Network Mask字段必須和接收端口的網絡掩碼一致,如果接收端口的網絡類型為點到點類型或者是虛連接,則不檢查Network Mask字段; ? 所接收的Hello報文中的Hello和Dead字段必須和接收端口的配置保持一
致;
? 所接收的Hello報文中的認證字段需要一致;
? 所接收的Hello報文中的Options字段中的E-bit(表示是否接收外部路由信息)必須和相關區域的配置保持一致。? 所接收的Hello報文中的區域字段必須一致。
2.2 鄰接關系建立
鄰接狀態建立:
? 鄰居狀態機變為ExStart以后,R1向R2發送第一個DD報文,在這個報文中,DD序列號被設置為552A(假設),Initial比特為1表示這是第一個DD報文,More比特為1表示后續還有DD報文要發送,Master比特為1表示R1宣告自己為主路由器。
? 鄰居狀態機變為ExStart以后,R2向R1發送第一個DD報文,在這個報文中,DD序列號被設置為5528(假設)。由于R2的Router ID比R1的大,所以R2應當為主路由器,Router ID的比較結束后,R1會產生一個NegotiationDone的事件,所以R1將狀態機從ExStart改變為Exchange。? 鄰居狀態機變為Exchange以后,R1發送一個新的DD報文,在這個新的報文中包含LSDB的摘要信息,序列號設置為R2在第二步里使用的序列號,More比特為0表示不需要另外的DD報文描述LSDB,Master比特為0表示R1宣告自己為從路由器。收到這樣一個報文以后,R2會產生一個NegotiationDone的事件,因此R2將鄰居狀態改變為Exchange。
? 鄰居狀態變為Exchange以后,R2發送一個新的DD報文,該報文中包含?
?
?
? LSDB的描述信息,DD序列號設為5529(上次使用的序列號加1)。
即使R1不需要新的DD報文描述自己的LSDB,但是做為從路由器,R1需要對主路由器R2發送的每一個DD報文進行確認。所以,R1向R2發送一個新的DD報文,序列號為5529,該報文內容為空。
鄰居狀態變為Loading之后,R1開始向R2發送LS request報文,請求那些在Exchange狀態下通過DD報文發現的,而且在本地LSDB中沒有的鏈路狀態信息。
R2收到LS Request報文之后,向R1發送LS Update報文,在LS Update報文中,包含了那些被請求的鏈路狀態的詳細信息。R1收到LS Update報文之后,將鄰居狀態從Loading改變成Full。
R1向R2發送LS Ack報文,確保信息傳輸的可靠性。LS Ack報文用于泛洪對已接收LSA的確認。
2.3 鄰居關系狀態機
2.4 鄰接關系狀態機
2.5 總結OSPF鄰接建立狀態變換和用途
1.5.1 Init狀態
當路由器收到鄰居發送來的hello報文就將狀態變換成init狀態,Init狀態也說明路由器是可以收到鄰居的hello消息的,也說明路由器和鄰居之間至少二層是互通的。1.5.2 TwoWay狀態
a,檢查如下參數是否一致, 在p2p與MA之間有什么不同 ? 如果接收端口的網絡類型是廣播型,點到多點或者NBMA,所接收的Hello報文中Network Mask字段必須和接收端口的網絡掩碼一致,如果接收端口的網絡類型為點到點類型或者是虛連接,則不檢查Network Mask字段; ? 所接收的Hello報文中的Hello和Dead字段必須和接收端口的配置保持一致;
? 所接收的Hello報文中的認證字段需要一致;
? 所接收的Hello報文中的Options字段中的E-bit(表示是否接收外部路由信息)必須和相關區域的配置保持一致。? 所接收的Hello報文中的區域字段必須一致。P2P不需要建立鄰接,MA需要建立鄰接
b,用途?
當路由器和鄰居之間建立雙向通信就變成TwoWay狀態,或者說當路由器收到鄰居發送過來的hello報文發現自己在對方的鄰居列表中就變成TwoWay狀態。
c,DR選舉和搶占,wait計時器就是dead time計時器,在這個時間里面,如果路由器接收到的hello報文中有DR和BDR就不進行DR選舉
1.5.3 Exstart狀態
通過檢查router-id,DBD主從選舉,router-id大的成為主,小的成為從 1.5.4 Exchange狀態
檢查ls age和sequence,同步DBD 1.5.5 Loading狀態
發送LSR請求 1.5.6 FULL狀態
發出的LSR全部收到應答
檢查DBD完全一樣 已經同步了LSDB OSPF中DR,BDR選舉 OSPF特殊區域和外部路由
Ospf特殊區域為stub和nssa 引入外部路由不建議引入直連的路由而采用network+silent方式引入直連路由。
4.1 Stub區域
OSPF可以將特定區域配置為Stub和Totally Stub區域。Stub區域是一些特定的區域,Stub區域的ABR不傳播它們接收到的自治系統外部路由,在這些區域中路由器的路由表規模以及路由信息傳遞的數量都會大大減少。Stub區域是一種可選的配置屬性,但并不是每個區域都符合配置的條件。通常來說,Stub區域位于自治系統的邊界,是那些只有一個ABR的非骨干區域。為保證到自治系統外的路由依舊可達,該區域的ABR將生成一條缺省路由,并發布給Stub區域中的其他非ABR路由器。Stub區域 ? 骨干區域不能配置成Stub區域。
? 如果要將一個區域配置成Stub區域,則該區域中的所有路由器都要配置Stub區域屬性。
? Stub區域內不能存在ASBR,即自治系統外部的路由不能在本區域內傳播。? 虛連接不能穿過Stub區域。
? Stub區域不允許自治系統外部的路由(Type5 LSA)在區域內傳播。? 區域內的路由器必須通過ABR學到自治系統外部的路由。實現方法是ABR會自動產生一條缺省的Summary LSA(Type3 LSA)通告到整個Stub區域內。這樣,到達自治系統的外部路由就可以通過ABR到達。Totally Stub區域
? Totally Stub區域既不允許自治系統外部的路由(Type5 LSA)在區域內傳播,也不允許區域間路由(Type3 LSA)在區域內傳播。
? 區域內的路由器必須通過ABR學到自治系統外部和其他區域的路由。? ABR會自動產生一條缺省的Summary LSA(Type3 LSA)通告到整個Stub區域內。
? Stub區域的E-bit被置位
實例
Q1和Q2所在的area 2為stub或者是stub totally
4.2 NSSA區域
? NSSA區域能夠將外部路由引入并傳播到整個OSPF自治域中,同時又不會學習來自OSPF網絡其它區域的5類LSA ? 包括NSSA和Totally NSSA OSPF規定Stub區域是不能引入外部路由的,這樣可以避免大量外部路由對Stub區域路由器帶寬和存儲資源的消耗。對于既需要引入外部路由又要避免外部路由帶來的資源消耗的場景,Stub區域就不再滿足需求了。因此Stub區域的變形——NSSA區域就產生了。7類LSA ? 7類LSA是為了支持NSSA區域而新增的一種LSA類型,用于描述引入的外部路由信息。
? 7類LSA由NSSA區域的自治域邊界路由器(ASBR)產生,其擴散范圍僅限于邊界路由器所在的NSSA區域。
? NSSA區域的區域邊界路由器(ABR)收到7類LSA時,會有選擇地將其轉化為5類LSA,以便將外部路由信息通告到OSPF網絡的其它區域。? 缺省路由也可以通過7類LSA來表示,用于指導流量流向其它自治域。為了將NSSA區域引入的外部路由發布到其它區域,需要把Type-7 LSA轉化為Type-5 LSA以便在整個OSPF網絡中通告。
? option字段P用于告知轉化路由器該條7類LSA是否需要轉化。? 進行轉化的是NSSA區域中Router ID最大的區域邊界路由器(ABR)。? 只有P置位并且Forwarding Address不為0的Type-7 LSA才能轉化為Type-5 LSA。Forwarding Address用來表示發送的某個目的地址的報文將被轉發到Forwarding Address所指定的地址。
? 滿足以上條件的缺省7類LSA也可以被轉化。
? 區域邊界路由器ABR產生的7類LSA不會置位P-bit。注意事項
? 在NSSA區域中,可能同時存在多個邊界路由器。為了防止路由環路產生,邊界路由器之間不計算對方發布的缺省路由。
NSSA和Totally NSSA ? NSSA區域允許引入少量通過本區域的ASBR到達的外部路由,但不允許其他區域的外部路由ASE LSA(Type5 LSA)在區域內傳播。即到達自治系統外部的路由只能通過本區域的ASBR到達。
? Totally NSSA區域既不允許其他區域的外部路由ASE LSA(Type5 LSA)在區域內傳播,也不允許區域間路由(Type3 LSA)在區域內傳播。實例
Area 1為nssa區域
引入外部路由55.55.55.0/24
[Q4] ospf 1 router-id 4.4.4.4 area 0.0.0.0 network 10.0.0.0 0.0.0.255 area 0.0.0.1 network 45.0.0.0 0.0.0.255 nssa default-route-advertise no-summary [Q4]display ospf lsdb Area: 0.0.0.1 Type LinkState ID AdvRouter Age Len Sequence Metric Router 4.4.4.4 4.4.4.4 25 48 80000004 1562 Router 55.55.55.55 55.55.55.55 2207 48 80000003 1562 Router 5.5.5.5 5.5.5.5 28 48 80000005 1562 Sum-Net 0.0.0.0 4.4.4.4 30 28 80000001 1 NSSA 0.0.0.0 4.4.4.4 27 36 80000003 1 NSSA 55.55.55.0 55.55.55.55 2228 36 80000001 1 NSSA 55.55.55.0 5.5.5.5 1209 36 80000001 1 NSSA 45.0.0.4 55.55.55.55 2228 36 80000001 1 NSSA 45.0.0.0 55.55.55.55 2228 36 80000002 1 //Q4為NSSA的ABR,向nssa區域通告一條3類lsa的默認路由和一條NSSA的默認路由,這是因為有參數default-route-advertise和 no-summary [Q5] ospf 1 router-id 5.5.5.5 import-route direct route-policy 1111 area 0.0.0.1 network 45.0.0.0 0.0.0.255 nssa
[Q5]display ospf lsdb Area: 0.0.0.1 Type LinkState ID AdvRouter Age Len Sequence Metric Router 4.4.4.4 4.4.4.4 229 48 80000004 1562 Router 55.55.55.55 55.55.55.55 2409 48 80000003 1562 Router 5.5.5.5 5.5.5.5 230 48 80000005 1562 Sum-Net 0.0.0.0 4.4.4.4 234 28 80000001 1 NSSA 55.55.55.0 5.5.5.5 1411 36 80000001 1 NSSA 0.0.0.0 4.4.4.4 231 36 80000003 1 NSSA 55.55.55.0 55.55.55.55 2430 36 80000001 1 NSSA 45.0.0.4 55.55.55.55 2430 36 80000001 1 NSSA 45.0.0.0 55.55.55.55 2430 36 80000002 1
[Q4]display ospf lsdb ase self-originate Type : External Ls id : 55.55.55.0 //Q4將NSSA lsa裝換成external lsa發布 Adv rtr : 4.4.4.4 Ls age : 752 Len : 36 Options : E seq# : 80000001 chksum : 0xf9ee Net mask : 255.255.255.0 TOS 0 Metric: 1 E type : 2 Forwarding Address : 45.0.0.5 Tag : 1 Priority : Low
4.3 外部路由和forwarding address Forwarding Address用來表示發送的某個目的地址的報文將被轉發到Forwarding Address所指定的地址。
R1和R9連接在一起屬于區域area 1,R8屬于ospf外部路由器,R1上引入一條靜態的路由,這條靜態的路由指向R8連接的網段8.8.8.0/24,由于在R1上引入的外部路由會通告給AREA 1中的R9,那么也就是告訴R9去往網段8.8.8.0/24的路徑要經過R1(圖中藍線的路徑箭頭),然而R9和R8之間是通過交換機直連的,R9直接通過交換機去8.8.8.0/24網段(圖中紅線的路徑箭頭)要比ospf通告的要優先一些,那么這時就造成了次優路徑。
解決這種次優路徑的方法就是引入forwarding address,直接告訴R9去往8.8.8.0/24網段的下一條是R8的接口g0/0/0。
開啟forwarding address功能時要滿足如下條件
(1)引入的外部路由,其對應的出接口開啟了ospf(network命令)(2)引入的外部路由,其對應的出接口沒有開啟了silent-interface(3)引入的外部路由,其對應的出接口是網絡類型broadcast或者nbma 如下為R1,R8,R9的配置和測試
R1上的配置:
[R1]interface GigabitEthernet0/0/1 ip address 19.0.0.1 255.255.255.0 # interface GigabitEthernet1/0/0 ip address 100.0.0.1 255.255.255.0 # ospf 1 router-id 10.0.1.1 import-route static area 0.0.0.0 authentication-mode simple plain huawei network 10.0.1.1 0.0.0.0 network 10.0.123.1 0.0.0.0 area 0.0.0.1 network 19.0.0.0 0.0.0.255 network 100.0.0.0 0.0.0.255 //要將出接口宣告進ospf # ip route-static 8.8.8.0 255.255.255.0 GigabitEthernet1/0/0 100.0.0.8
R9配置:
[R9]interface Ethernet0/0/1 ip address 100.0.0.9 255.255.255.0 # interface GigabitEthernet0/0/0 ip address 19.0.0.9 255.255.255.0 # ospf 1 router-id 9.9.9.9 area 0.0.0.1 network 19.0.0.0 0.0.0.255 network 100.0.0.0 0.0.0.255 //要將出接口宣告進ospf R8配置
[R8]interface GigabitEthernet0/0/0 ip address 100.0.0.8 255.255.255.0 # interface LoopBack0 ip address 8.8.8.8 255.255.255.0 # ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/0 100.0.0.1 #
R1上的外部路由通告
[R1]display ospf lsdb ase self-originate
OSPF Process 1 with Router ID 10.0.1.1 Link State Database Type : External Ls id : 8.8.8.0 Adv rtr : 10.0.1.1 Ls age : 1588 Len : 36 Options : E seq# : 80000001 chksum : 0x3709 Net mask : 255.255.255.0 TOS 0 Metric: 1 E type : 2 Forwarding Address : 100.0.0.8 //告訴其他的路由器的去往8.8.8.0/24的下一跳是100.0.0.8 Tag : 1 Priority : Low
R9上正好下一條是100.0.0.8 [R9]display ip routing-table Destination/Mask Proto Pre Cost Flags NextHop Interface
8.8.8.0/24 O_ASE 150 1 D 100.0.0.8 Ethernet0/0/1
4.4 NSSA和forwarding address NSSA中Forwarding Address的處理
對于NSSA區域中ASBR產生的7類LSA,如果需要轉換為5類LSA發布到其他OSPF區域,那么FA必須要填寫非零的IP地址
對于7類LSA中FA的填寫分為兩種情況:
1.如果發布該7類LSA的ASBR滿足上文提到的非零FA填寫規則,那么就按照該 規則填寫。
2.如果發布該7類LSA的ASBR不滿足上述條件,那么需要從該路由器上啟用OSPF 協議的接口中選擇一個進行填寫。
對于情況2雖然RFC3101對FA的填寫進行了要求,但是并未明確如何填寫該FA。在某些組網環境中由于該FA地址的填寫不當,有可能會產生次優路由。考慮如下組網:
Router A、Router B、Router C形成NSSA區域,Router A引入外部路由Route a,通過7類LSA通告給Router B和Router C,因為RFC并未明確要求這種情況下該7類LSA中的FA如何填寫,Router A可能會選擇Int 1的IP地址填寫FA,那么對于Router C來講,到達Int 1有兩條路徑,一條是通過RouterA到達路徑 Cost為100,另一條是通過Router B到達路徑Cost為80,因此Router C將選擇通過Router B的路徑,很明顯它實際上選擇了一條次優路徑。
如果在填寫FA時,使用Loopback接口地址進行填寫,可以解決上述問題。
實例:
Q5引入外部路由之后由router-id最大的ABR將Type 7類型的lsa轉換成外部路由Type 5,這本例中Q4的router-id比Q3大,所以由Q4將Type 7類型的lsa轉換成外部路由Type 5。
Q5產生type 7外部路由forwarding address為5.5.5.5
4.5 外部路由選路規則和forwarding address OSPF如何維護LSDB 5.1 LSA的新舊比較
(1)當網絡拓撲發生變化時,lsa的序列號會+1,比較序列號,序列號越大越優先
(2)序列號相同,比較老化時間,越小越優先 采取的措施是泛紅,回饋,丟棄。
5.2 checksum校驗和 5.3 計時器
60分鐘刷新刪除陳舊的LSA 30分鐘泛紅自己的LSA 5.4 更改lsa規則
自己更改自己,別人不能更改,否則lsa破壞風暴。6 OSPF選路規則
OSPF路由聚合
OSPF擴展特性
8.1 virtual-link詳解
8.2 認證
認證分類
接口認證 區域認證
認證方式
Null Simple MD5 HMAC-MD5 當兩種驗證方式都存在時,優先使用接口驗證方式。
8.3 Database Overflow 數據庫超限
限制非缺省外部路由數量,避免數據庫超限
通過設置路由器上非缺省外部路由數量的上限,來避免數據庫超限。OSPF網絡中所有路由器都必須配置相同的上限值。這樣,只要路由器上外部路由的數量達到該上限,路由器就進入Overflow狀態,并同時啟動超限狀態定時器(默認超時時間為5秒),路由器在定時器超過5秒后自動退出超限狀態。OSPF Database Overflow過程
? 進入Overflow狀態時,路由器刪除所有自己產生的非缺省外部路由。? 處于Overflow狀態中,路由器不產生非缺省外部路由,丟棄新收到的非缺省外部路由且不回復確認報文,當超限狀態定時器超時,檢查外部路由數量是否仍然超過上限,如果超限則重啟定時器,如果沒有則退出超限狀態。
? 退出Overflow狀態時,刪除超限狀態定時器,產生非缺省外部路由,接收新收到的非缺省外部路由,回復確認報文,準備下一次進入超限狀態。
8.4 Demand circuit(DC按需鏈路)缺省路由
普通區域
ASBR上手動配置產生缺省5類LSA,通告到整個OSPF自治域(特殊區域)
Stub區域
ABR自動產生一條缺省3類LSA,通告到整個Stub區域內
Totally Stub區域
ABR自動產生一條缺省3類LSA,通告到整個Stub區域內
NSSA區域
在ABR手動配置產生一條缺省7類LSA,通告到整個NSSA區域內 在ASBR手動配置產生一條缺省7類LSA,通告到整個NSSA區域內
Totally NSSA區域
ABR自動產生一條缺省3類LSA,通告到整個NSSA區域內
OSPF缺省路由通常應用于下面兩種情況 ? 由ABR發布缺省3類LSA,用來指導區域內路由器進行區域之間報文的轉發。
? 由ASBR發布缺省5類LSA,或者缺省7類LSA,用來指導自治系統(AS)內路由器進行自治系統外報文的轉發。注意事項
? 當路由器無精確匹配的路由時,就可以通過缺省路由進行報文轉發。由于OSPF路由的分級管理,3類缺省路由的優先級高于5和7類缺省路由。? 如果OSPF路由器已經發布了缺省路由LSA,那么不再學習其它路由器發布的相同類型缺省路由。即路由計算時不再計算其它路由器發布的相同類型的缺省路由LSA,但數據庫中存有對應LSA。? 外部缺省路由的發布如果要依賴于其它路由,那么被依賴的路由不能是本OSPF路由域內的路由,即不是本進程OSPF學習到的路由。因為外部缺省路由的作用是用于指導報文的域外轉發,而本OSPF路由域的路由的下一跳都指向了域內,不能滿足指導報文域外轉發的要求。不同區域的缺省路由發布原則 ? 普通區域
? 缺省情況下,普通OSPF區域內的OSPF路由器是不會產生缺省路由的,即使它有缺省路由。
? NSSA區域
? 如果希望到達自治系統外部的路由通過該區域的ASBR到達,而其它外部路由通過其它區域出去。則必須在ABR上手動通過命令進行配置,使ABR產生一條缺省的7類LSA,通告到整個NSSA區域內。這樣,除了某少部分路由通過NSSA的ASBR到達,其它路由都可以通過NSSA的ABR到達其它區域的ASBR出去。
? 如果希望所有的外部路由只通過本區域NSSA的ASBR到達。則必須在ASBR上手動通過命令進行配置,使ASBR產生一條缺省7類LSA,通告到整個NSSA區域內。這樣,所有的外部路由就只能通過本區域NSSA的ASBR到達。
? 上面兩種情況使用相同的命令在不同的視圖下進行配置,區別是在ABR上無論路由表中是否存在路由0.0.0.0,都會產生7類LSA缺省路由,而在ASBR上只有當路由表中存在路由0.0.0.0時,才會產生7類LSA缺省路由。
? 7類LSA缺省路由不會在ABR上轉換成Type5 LSA缺省路由泛洪到整個OSPF域。
? Totally NSSA區域
? 區域內的路由器必須通過ABR學到其他區域的路由。
一、OSPF缺省路由通常應用于下面兩種情況:
1.由區域邊界路由器(ABR)發布(三類缺省SUMMARY LSA), 用來指導區域內路由器進行區域之間報文的轉發。
2.由自治系統邊界路由器(ASBR)發布(五類外部缺省ASE LSA,或者七類外部缺省NSSA LSA),用來指導OSPF路由域內路由器進行域外報文的轉發。
當路由器無精確匹配的路由時,就可以通過缺省路由進行報文轉發。由于OSPF路由的分級管理,三類缺省路由的優先級要高于五/七類路由。
(注:不同的OSPF進程認為屬于不同的OSPF路由域)
(注:VRP V3具體區分五/七類路由OSPF-ASE、OSPF-NSSA,VRP V5對五/七類LSA都生成OSPF-ASE路由)
二、OSPF缺省路由的幾個基本原則:
1.如果OSPF路由器已經發布了缺省路由LSA,那么不再學習其它路由器發布的相同類型缺省路由(即路由計算時不再計算其它路由器發布的相同類型缺省路由LSA)。
原因主要有以下兩點:
a 本路由器自身已經具有對外的出口,所以不需要學習其它路由器發布的缺省路由。
b 如果學習其它路由器發布的缺省路由,就會形成缺省路由的下一條相互指向,造成路由環路。
2.OSPF路由器只有具有對外的出口時,才能夠發布缺省路由LSA。
a 因此對于區域邊界路由器(ABR),一旦失去跟骨干區域的連接(骨干區域沒有FULL鄰居),那么就要停止發布缺省路由。這主要用于解決當區域存在多個出口的ABR時,此時可以通過別的ABR出口繼續轉發報文。
b 因此對于自治系統邊界路由器(ASBR),一旦失去對外的連接(例如依賴的外部路由消失),那么就要停止發布缺省路由。這主要用于解決當OSPF路由域存在多個出口的ASBR時,可以通過別的ASBR出口繼續轉發報文。
3.外部缺省路由的發布如果依賴于其它的路由,那么被依賴的路由不能是本OSPF路由域內的路由(即不是本進程OSPF學習到的路由)。
因為,外部缺省路由要用于指導報文的域外轉發,而本OSPF路由域的路由下一條都指向了域內。
三、OSPF各種缺省路由情況具體分析
a外部缺省路由不能通過引入或者轉換產生,是由命令指定產生的。
b路由器一旦發布外部缺省路由,就是ASBR路由器。
c只有區域邊界路由器(ABR)才能發布三類缺省路由。
1. STUB AREA的TYPE3 缺省路由
ABR路由器發布,傳播范圍為本STUB區域。
根據基本原則1、2:
a 當存在骨干區域的FULL鄰居時,需要發布缺省路由。同時不學習其它路由器發布的三類缺省路由LSA(此時,根據RFC2328路由計算使用骨干區域SUMMARY LSA,所以不會學習到其它路由器發布到STUB區域的三類缺省路由LSA)。
b當不存在骨干區域的鄰居或者骨干區域鄰居DOWN時,需要取消發布缺省路由。同時學習其它路由器發布的三類缺省路由LSA(此時,路由計算使用各個非骨干區域SUMMARY LSA)。
對于PE路由器,不需要判斷骨干區域是否有FULL鄰居。始終發布缺省路由,同時不學習其它PE路由器發布的缺省路由LSA(通過DN比特實現)。
(注:PE路由器,VRP V3會生成骨干區域,VRP V5不生成骨干區域)
2. NSSA AREA的TYPE3 缺省路由
ABR路由器配置NO-SUMMARY后發布,傳播范圍為本NSSA區域。
其它規格同STUB AREA的TYPE3 缺省路由。
3. DEFAULT-ROUTE-ADVERTISE SUMMARY的TYPE3 缺省路由
只有是PE路由器時才發布缺省路由。同時不學習其它路由器發布的缺省路由LSA(需要通過DN比特實現)。
(注:此命令只存在于VRP V5 OSPF。)
4. DEFAULT-ROUTE-ADVERTISE ALWAYS的TYPE5 缺省路由
始終發布缺省路由,同時不學習其它路由器發布的缺省路由LSA。
不能根據外部連接的變化動態調節缺省路由的發布和刪除,實際應用不太靈活。
5. DEFAULT-ROUTE-ADVERTISE的TYPE5 缺省路由
只有路由表中存在活躍的缺省路由時(不是本OSPF進程學習到的路由),才會發布缺省路由LSA。
如果OSPF路由器已經發布了五類外部缺省路由LSA,那么不再學習其它路由器發布的五類外部缺省路由。(這點VRP V3也沒有實現)
6. DEFAULT-ROUTE-ADVERTISE ROUTE-POLICY的TYPE5 缺省路由
只有ROUTE-POLICY匹配時,才會發布缺省路由LSA。
如果OSPF路由器已經發布了五類外部缺省路由LSA,那么不再學習其它路由器發布的五類外部缺省路由。
7. NSSA AREA DEFAULT-ROUTE-ADVERTISE的TYPE7 缺省路由
當是區域邊界路由器(ABR)(且存在骨干區域的FULL鄰居)時,發布七類外部缺省路由(P標志設0)。同時不學習其它路由器發布的七類外部缺省路由 LSA。這條缺省路由的作用是指導NSSA區域的報文通過骨干區域向外轉發(由于NSSA區域不學習ASE LSA)。
當不是區域邊界路由器 時,只有路由表中存在活躍的缺省路由時(不是本OSPF進程學習到的路由),才會發布缺省路由LSA(P標志設1)。同時不學習其它路由器發布的七類外部 缺省路由LSA。這條缺省路由的作用是指導NSSA區域的報文通過本ASBR路由器直接向外轉發(這種情況在實際應用中并不多見)。
第四篇:_華為經典總結分享
華為經典總結分享
1、重在參與,敢于向自己挑戰
任正非告誡員工,做一件事無論是否成功,你都要找到自己的那份感覺。只要你參與并與之拼搏過,你就是成功了,“勝負無定數,敢搏成七分”。
2、重視向別人學習,取長補短
任正非說,做人要積極吸收別人的優點,對伙伴則應積極指出他的缺點。別人指出你的缺點,批評你的缺點實際上是在幫助你,希望你進步,如果你把這種幫助也放棄了,那就太虧了。
3、要善于歸納總結
任正非與員工座談時說,現在給你一把絲線,你是不能把魚給抓住的。你一定要將這把絲線結成網,這種網就有一個個網點。人生就是通過不斷地總結,形成一個一個的網點,進而結成一個大網。如果你不善于歸納總結,就會像猴子掰玉米一樣,掰一個,丟一個,你將沒有一點收獲。大家平時要多記筆記、寫總結,不想進步的人肯定就不會這么做。不進步還不安分,牢騷怪話滿腹,這樣的人我們不接受。如果你不善于歸納總結,你就不能前進。
人類的歷史就是不斷從必然王國走向自由王國的歷史。如果沒有平時的歸納總結,結成這種思維的網,那就無法解決隨時出現的問題。不歸納你就不能前進,不前進你就不能上臺階。人是一步步前進的,你只要一小步一小步地前進,過幾年當你回頭總結時,就會發現你前進了一大步。
4、實事求是地做職業生涯設計
強調員工要“愛一行,干一行”,你不愛就別干。同時“愛一行,干一行”也要實事求是,要結合自己的專長和專業設計自己的職業生涯。員工進行了實事求是的自我職業生涯設計之后,就要用設計的目標去嚴格地要求和約束自己,使自己朝著目標走。例如你設計要當總統,那你就得用總統的標準去嚴格要求自己,注意自己的一言一行。否則人言可畏,禁不起人家的攻擊、揭底,自己是很苦的。
5、培養專家,不要“萬能將軍”
要求每一個人要對自己從事的一行熱愛、精通、超越,在條件許可、有充沛精力的情況下,可以多了解一些與工作相關的周邊的其他業務的運作狀況與技能。華為強調,沒有基層工作經驗的人不能提拔,學歷只是選拔干部的參考因素,主要依據實際才干選拔干部。華為希望員工“愛一行,干一行;干一行,專一行”。
君不見用戶板測試組,持之以恒數年如一日盯在一塊板上,已產生了巨大的成績。我們這個時代需要的是專家,而不是萬金油式的通才。焊接專家、插件專家、線纜及機框組裝專家、包裝專家、貨運專家、倉庫專家、打字專家等各種各樣的專家組合在一起,這就是一個極有戰斗力的聯合兵團。試想一個炮兵團,人人都是全面手,軟件會搞一下,網絡也會一點,芯片也懂設計,財務還明白,成本糊糊涂涂地能說一通,就是“炮”打不準,全團都是這樣高學歷的人才,什么都懂,就是沒人打得準“炮”,上“戰場”這個團有什么戰斗力,非垮不可。如果真充滿了這種“萬能將軍”,華為非垮不可。
6、要寬容好心犯錯的員工
任正非認為,員工都是在犯錯中成長,對于由于經驗不足犯錯的員工要寬容,鼓勵大家改進工作。
思想不經磨煉就容易鈍化。那種善于動腦筋的人,就越來越聰明。他們也許以身嘗試,惹些小毛病,各級領導要區分他們是為了改進工作而惹的病呢?還是責任心不強而犯下的錯誤?是前者,你們要手下留情。我們要鼓勵員工去改進工作。
7、員工要熱愛工作
希望員工將做工作當成一種熱愛,當成一種獻身的驅動,是一種難得的機遇和挑戰,應該好好珍惜。每個員工要認真地做好每一件事,不管是大事還是小事。大家目光要遠大,胸懷要開闊,要富有責任心,不計較個人的得失。
只有全身心的投入、潛心鉆研,才會成就自己。人只要熱愛它,終會認識它,在嚴格的、大量的實踐中,看出破綻,產生新的突破。沒有實踐的創造發明越來越難。長期不懈的做實,最終將創造奇跡,這是歷史的啟示,也是量變到質變的規律。我們必須有所作為,一切有志于獻身事業的人,都應義無反顧地勇往直前,不管兩旁的鮮花、荊棘。
8、員工應從小事開始關心他人
培養員工從小事開始關心他人。華為要求員工要尊敬父母、幫助弟妹、對親人負責。在此基礎上關心他人,支持希望工程、寒門學子、燭光計劃……并且平時關心同事以及周圍有困難的人。鼓勵員工把本職工作做好,本職工作做好了,公司發展了,對國家的貢獻就變大了。
9、對基層員工注重專長培養
華為對基層主管、專業人員和操作人員實行崗位相對固定的政策,提倡“愛一行,干一行;干一行,專一行”。“愛一行”的基礎是要通得過錄用考試,已上崗的員工繼續這一行的條件是要經受崗位考核的篩選。
去年我們動員了兩百多個碩士到售后服務系統去鍛煉。我們是怎樣動員的呢?我們說,跨世紀的網絡營銷專家、技術專家要從現場工程師中選拔,另外,凡是到現場的人機會和待遇可能會更好一點。一年后,他們有的分流到各種崗位上去,有的留下做了維修專家。他們有實踐經驗,在各種崗位上進步很快,又推動新的員工進入這種循環。這種技術、業務、管理的循環都把優良的東西帶到基層去了。
10、提倡“干一行愛一行”
華為允許員工適當地挑選工作崗位,但不鼓勵員工頻繁地更換工作崗位。鼓勵員工“干一行愛一行”,在干的過程中逐步產生興趣,最終成長為專家。
公司允許員工有挑選崗位的機會,不過首先在工作中要先服從分配,盡快磨合,讓思想火花在本職工作中閃爍出來,慢慢愛上這個崗位。如果發現很不合適,還有調換機會。但萬不可這山望著那山高,結果哪座山也爬不上,最后被公司淘汰了。“干一行愛一行;愛一行干一行”是相對的,不能無限地亂愛下去,也不能無限制地調換崗位。
11、由“抬石頭”變成“修教堂”
華為要求員工了解公司的奮斗大目標,要以企業發展大目標來牽引日常工作,這樣工作的意義不同了,工作的質量也更高了。我曾經給市場部的人講過一個故事:五十年前有兩個青年在抬石頭修教堂,一個智者問他們:“你們在干什么?”一個青年告訴他:“我在抬石頭”,另外一個青年則說“我在修教堂”。五十年過去以后,大家回過頭來看一看,說抬石頭的人還在抬石頭,說修教堂的已成了哲學家。這個故事誰告訴我的呢?是一個朋友到我們公司訪問的時候,他跟我談到這個故事。他講華為公司現在每天都在“修教堂”,為什么?我們瞄準了一個發展大目標,做的事情是天天在“抬石頭”,但是總目標是為了公司的核心競爭力的提升。所以我們每天都在“修教堂”,五十年后你們可能就修成了,大家都能成為哲學家、企業家,或成為一個很好的管理者和專家。大家想想,在公司里你的工作總目標是修教堂,而你的人生目標不是也在變化嗎?
12、員工要長期堅持自我批判
任正非認為,青年人要長期具有自我批判精神。一個人只有堅持自我批判,才能不斷進步。在公司內部,一定要打掉好面子的思想。大多數人走上工作崗位后會變成小心眼的人,如果你們的那種小心眼不克服掉,對華為公司的發展不僅不是動力,反而可能是絆腳石,不僅不能使公司壯大,反而會削弱公司的競爭力。真正能使華為公司更快、更大發展的就是依靠每個員工開放自己,要加強對自我的批判。
我唯一的優點是自己有錯能改,沒有面子觀,這樣的人以后也容易找,所以接班并沒有什么難。千萬不可以把一個人神化,否則就是扭曲華為的價值創造體系,公司就會垮掉。因為,員工認為自己在創造價值,積極性就會很高,如果員工認為只是某一個人在創造價值,積極性就會喪失。
13、不要有“打工仔”心態
希望員工不要認為“這公司跟我沒關系,我就是打工的”。如果總以這種“打工仔”觀念來想問題,就沒有跟公司建立起一種生死與共的命運觀念。華為號召員工學習他人那種一絲不茍、踏踏實實的實干精神。
14、加強自我培訓,超越自我
接受培訓是重要的,但自我培訓更重要。要真正想成為一個高級人員,就要自己培訓自己,只有自我培訓才能實現超越。人生苦短,青春寶貴,不要蹉跎了歲月。夢想成大事,就一定要有“頭懸梁、錐刺股”的精神。任何時間、任何地點都有自我培訓的機會。要開放自己,廣泛地吸收別人的營養,珍惜時間,珍惜機會,找到你自己的人生切入點,加強自我培訓,超越自我。
技術培訓主要靠自己努力,而不是天天聽別人講課。其實每個崗位天天都在接受培訓,培訓無處不在、無時不有。成功者都主要靠自己努力學習,成為有效的學習者,而不是被動的被灌輸者,要不斷刻苦學習提高自己的水平。
在一次與員工談話中,任正非提到了自己是如何爭分奪秒地自我學習:我不知道你一天學習多少個小時,你能否拿一個你一天的作業時間表給我看看?我可以告訴你我是怎么學習的,如果是坐兩個半小時到北京的飛機的話我至少是看兩個小時的書。我這一輩子晚上沒有打過牌、跳過舞、唱過歌,因此我才有進步。
15、給敬業的員工更多的機會
認真負責和管理有效的員工是華為最大的財富。尊重知識、尊重個性、集體奮斗的員工,是事業可持續成長的內在要求。
華為希望每一個員工都要立足本職,有所作為。那些一心想做大事而本職工作做不好的員工要下崗。要給那些敬業的員工更多的成長和發展機會。
我們要創造更多的機會,給那些嚴于律己,寬以待人;對工作高度投入,追求不懈改進,時而還會犯小錯誤和不善于原諒自己的員工。只有高度的投入,高度的敬業,才會看破“紅塵”,找到改進的機會,才能找到自身的發展。敢于堅持真理,敢于講真話,敢于自我批判,在沒有深刻認識事物的時候不亂發言,不嘩眾取寵的員工是我們事業的希望。
16、茶壺里倒不出的餃子等于沒餃子
華為不以學歷、知識作為確定收入的標準,而是以貢獻和業績評定薪酬。有知識沒業績就好比茶壺里有餃子但是沒倒出來,沒倒出來就等于實際上沒有餃子。
我認為一個人文憑如何并不重要,一個人要努力提高自己的基礎知識和技能,這很重要。擁有學歷的人他們曾受到很好的基礎訓練,容易吸收新的技術與管理。但是有知識的人不一定有很好的技能。我們要以貢獻來評價薪酬。如果這個人很有學問,“里面裝了很多餃子,倒不出來,倒不出來就等于實際上沒有餃子”。企業不是按一個人的知識來確定收入,而是以他擁有知識的貢獻度來確定的。我們強調使用一個干部時,不要考慮他的標記,不能按他的知識來使用,我們必須要按照承擔責任、他的能力、他的貢獻等素質來考核干部。
第五篇:華為AP上線總結
1.通過display ip pool name ap-pool used命令根據AP MAC看能否查到AP獲取到IP地址。多查幾次。
2.AP無法獲取IP地址,需要確認1)是否由于POE交換機供電不足或者網線松動原因導致AP無法上電。2)POE交換機到ME60鏈路以及VLAN是否配置正確。3)如果中間存在dhcp relay的情況,查看路由配置是否正確。4)AP地址池已滿,需要增加section段。5)AP地址池出現大量沖突地址,導致無法分配IP地址,可以在地址池下手工清除沖突地址,命令為reset conflict-ip-address,同時建議AP地址池租期不要配置過短(默認為3天,或者配置更長),另外在系統視圖下可以配置dhcp-decline ip-address-status idle命令,防止沖突地址發生。6)全局是否去使能了dhcp(命令為undo dhcp enable)。7)地址池下是否配置了block命令。
3.AP可以獲取IP地址,但是通過display ap all無法看到其上線或者反復UP/DOWN: 1)帶源IP(即AC IP)ping AP看是否能ping通,無法ping通的話,應該是路由不可達,需要中間網絡增加AC IP的路由信息。
命令為ping –a X1.X1.X1.X1 X2.X2.X2.X2 X1為AC IP。X2為AP IP。2)通過display license命令查看license是否工作正常,在線AP數目是否超過license限制的個數。License個數不足的話,需要重新申請license。License項為: LME0WLAN00 Resource 32 WLAN
3)新加入AP可能由于版本不對應導致無法上線,可以在AC上配置AP自動升級功能更新AP版本。注意:AC模式升級時需要在版本號前增加cfcard:/.表明版本存在為。ftp模式(本地或者遠端)升級時不需要增加cfcard:/,同時需要注意有沒有對ftp用戶做了ACL限制,導致AP無法版本升級。
4)確認下該AP是否加入AC的白名單.通過display unauthorized-ap record命令查看是否在未認證列表中。
5)隱藏模式下查看capwap統計計數是否有增加: [2-hidecmd]display nps-ts statistic slot 3 excp-id all Delivery to CP packet statistic brief: Total 14 entries---------EXCP-ID Stat-Result Purpose---------9 32615 EXCP_ID_IPV4_ARP 32 139 EXCP_ID_IPV4_IGMP 211 7713 EXCP_ID_CAPWAP_CTRL_DATA_PACK 230 10 EXCP_ID_CAPWAP_DISCOVERY_PACK 231 9654 EXCP_ID_WLAN_KEEPLIVE_PACK [241-hidecmd] 5)確認POE交換機是否供電不足,導致AP不斷重啟。
6)確認下AC的端口MAC在中間交換機上是否存在MAC漂移現象,導致AP無法和AC建立正常連接。
7)確認中間交換機是否存在vlanif多復制dhcp報文的情況,導致ME60處理dhcp出現錯誤,需要在ME60系統視圖配置dhcp through-packet命令。(某些中興交換機存在該問題)
8)如果中間存在dhcp relay設備,確認下dhcp relay轉發dhcp報文以及處理AP的arp請求報文能力是否足夠,保證AP和AC連接正常。(現網問題)9)確認鏈路正常后,可以通過抓包或者隱藏模式下debug wlan 3 12 1 命令查看AC是否收到AP的CAPWAP報文請求。
10)如果個別AP一直出現無法注冊的問題,可以使用工作正常的AP替換有問題AP,看同樣的鏈路能否正常工作,如果正常AP可以上線的話,可以向AP研發請求,確認下AP本身是否存在硬件或者軟件問題。
點擊咨詢 