Fantasy

PIM有两个版本，一个spase mode 一个dense mode，主要的区别是在转发组播流量行为上，dense mode前提假设网络上（pim 区域）所有设备都是组播源的接收者，除非特别指明不接收。spase mode 前提假设你不想接收转发组播除非你特别告诉想接收组播流。

PIM dense mode是相当简单直接的转发方式，但是也相当浪费网络资源

PIM spase mode 主要核心概念是RP汇聚点，组播源就是树的根。但是如何让PIM区域里的路由器转发默认没有配置转发的组播流量，一个接收者可能说我想加入组播组239.1.1.1，但是如何让离接收者最近的路由器（也就是最后一跳路由器）知道往哪里发送 PIM JOIN msgs（就是告诉上游路由器它想开始接收这个组的组播流），再上一跳的路由器在把PIM Join msg发到哪。RP就是解决这个问题。所有的路由器表明它们想加入的特定组播组到RP，以及所有的流量源首先转发流量到RP，以至于让RP来转发后续的流量，这就是一个共享树

共享树（*，G）VS最短路径树（S，G）

2.SSM 指定源组播
使用IGMPv3    它的报文里指定了源ip
不建立（*,G） 表项，不需要RP
地址段 232.0.0.0/8作为SSM组播范围  

3.BIDir双向PIM
Bi-Dir 在从源端到RP之间路径上的路由器中，选择一个“指定转发器”（选择原则：到RP最优）

交换机只有N7K支持 OTV ，路由器CSR也支持OTV

edge设备
每一个site最多2个edge设备

internal interfaces 内部接口 二层trunk

join interface 接入外网 IP 只有一个

overlay interface 逻辑接口 封装，解封装

原则与限制
1.OTV边界设备上 不能创建扩展VLAN的SVI
2.为一个overlayinterface只能指派一个join interface
3.同一个站点多个overlay interface可以共享一个site-vlan

OTV control Plane
邻居建立取决于广域网能力
1.支持组播 加入统一组播组
2.不支持组播 需要一个或者多个边界设备做比邻服务器

OTV二层故障域
1.站点间生成树隔离 BPDU不会通过overlay interface转发
不知道目的地的单播流量隔离
边界设备做ARP代理

AED 授权边界设备
在有2个OTV边界设备时，每个VLAN只由一个边界设备转发
基于HASH函数选择VLAN

OTV配置
feature otv
interface overlay0
descripticon West Site
otv join-interface E1/1
otv control-group 239.1.1.1
otv data-group 232.192.1.0/24 站点内组播流量
otv extend-vlan 100-150

otv site-vlan 99
otv site identifier 0x1 （OTV站点标示，同一站点内标示一致）

show otv vlan
show otv route

骨干网不支持组播情况下的OTV：
需要OTV adjacency 服务器

主用adjacency server 配置
interface overlay0
descripticon West Site
otv join-interface E1/1
otv extend-vlan 100-150
otv adjacency-server unicast only

备用adjacency server配置
interface overlay0
otv adjacency-server unicast only
otv use-adjacency-server x.x.x.x unicast only

使用备用adjacency server配置
interface overlay0
otv adjacency-server unicast only
otv use-adjacency-server x.x.x.x（主用） x.x.x.x（备用）unicast only

show otv adjacency

OTV新特性
一、环回口做join interface
join interface 只能用一个 ，出口有2个的时候，可以用环回口，防止单一接口DOWN

二、Authentication
1.数据层面认证（认证不通过，可以建邻居，发不了数据）
key chain OTVkeys
key 1
key-string 0 cisco

interface overlay1
otv isis authentication md5
otv isis authentication key-chain OTVkeys

2.控制层面认证（认证不通过建不了邻居）

otv-isis default
vpn overlay1
authentication-check
authentication-type md5
authentication key-chain OTVkeys

三、OTV VLAN Translation
解决两数据中心的两端VLAN号不一致
DC1 vlan 100—— DC2 vlan 200

只需要在DC1配置一条命令：
interface overlay0
otv vlan mapping 203 to 303

show otv vlan-mapping

配置vPC
1.激活特性
feature vpc
feature lacp

2.配置domain
vpc domain 73
role priority 73 （小的为主）
system-priority 2500

3.配置peer-keepalive （三层路由链路，承载心跳，进行双active检测）

peer-leepalive destination x.x.x.x source x.x.x.x

4.配置peer-link（直连，二层，承载控制层面流量，两端的板卡类型要一致。10Ge only）

interface e3/1-2
channel-group 20 mode ative
no shut

interface port-channel 20
switchport mode trunk
vpc peer-link

5.上联两台设备配置port-channel
feature lacp

interface e3/4
channel-group 30 mode active
no shut

interface port-channel 30
switchport mode trunk
vpc 30

6.下联一台设备配置port-channel

interface e3/1-2
channel-group 30 mode active

interface port-channel 30
switchport mode trunk

7.检查
show vpc

show vpc consistency-parameters interface port-channel 30
type 1 必须一致 ，type 2 可以不一致

vPC中HRSP行为是被修改的，所有HSRP路由器都会主动转发收到的流量

vPC Peer Switch特性 两台设备模拟一个MAC发BPDU

vPC二层技术