HCIE-Datacom 891 考试知识点⑤

• * 号标记的LSP为本路由器产生的

• vni不同，无法建立头端复制列表，PC1、PC2无法通告ARP信息，从而无法通信

  

• 

• 

• 

• IPSG可以设置的检查项：

  • MAC地址
  • IP地址
  • VLAN ID

报文的检查项可以是源IP、源MAC、VLAN和物理接口的若干种组合。

• 6PE和6VPE都是使用二层标签承载，不同之处为6PE发布的网络可达信息为IPv6路由，而6VPE为VPNv6地址路由。同时6VPE需要配置VRF、RD、RT等。

• MPLS VPN

  • RT 扩展团体属性中携带
  • RD MP_REACH_NLRI 中携带

• 端口安全的保护动作：

  • 1、restrict（默认）：丢弃源MAC地址不存在的数据包并产生告警，推荐使用。
  • 2、protect：只丢弃源MAC地址不存在的数据包，不产生告警。
  • 3、shutdown：接口状态被置为error-down，并产生告警。
  • 总之，error-down要告警

• EVPN

  只有RT 与 evpn RT和IP vpn RT都不匹配才会丢弃。

• 

• 广域承载网，需要支持IPv4、IPv6，且部署SRv6，需要规划

  • IPv4
  • IPv6
  • SRv6 Locator

• 23/35Control-Client：负责建立、启动和停止TWAMP会话，并收集统计结果。

• Session-Sender：由Client调度，主动向外发送用于性能统计的探帧。

• Server：负责响应Client发起的建立、启动和停止TWAMP会话的请求。

• Session-Reflector：由Server调度，应答Sender发送过来的探帧。

• NCE-Campus配置准入认证的授权规则

  • 认证规则
  • 授权规则
  • 授权结果

• 主机ARP通告信息包含主机IP信息，MAC信息和二层VNI；

  主机IP路由通告信息包含主机MAC信息、IP信息、二层VNI和三层VNI。

• Sticky MAC表项，重启设备不消失

• SD-WAN

  CPE的业务路由通过BGP控制通道传递

• 

• Python Paramiko模块中

  开启SSH交互式会话：invoke_shell()