PIM有两个版本，一个spase mode 一个dense mode，主要的区别是在转发组播流量行为上，dense mode前提假设网络上（pim 区域）所有设备都是组播源的接收者，除非特别指明不接收。spase mode 前提假设你不想接收转发组播除非你特别告诉想接收组播流。

PIM dense mode是相当简单直接的转发方式，但是也相当浪费网络资源

PIM spase mode 主要核心概念是RP汇聚点，组播源就是树的根。但是如何让PIM区域里的路由器转发默认没有配置转发的组播流量，一个接收者可能说我想加入组播组239.1.1.1，但是如何让离接收者最近的路由器（也就是最后一跳路由器）知道往哪里发送 PIM JOIN msgs（就是告诉上游路由器它想开始接收这个组的组播流），再上一跳的路由器在把PIM Join msg发到哪。RP就是解决这个问题。所有的路由器表明它们想加入的特定组播组到RP，以及所有的流量源首先转发流量到RP，以至于让RP来转发后续的流量，这就是一个共享树

共享树（*，G）VS最短路径树（S，G）

2.SSM 指定源组播
使用IGMPv3    它的报文里指定了源ip
不建立（*,G） 表项，不需要RP
地址段 232.0.0.0/8作为SSM组播范围  

3.BIDir双向PIM
Bi-Dir 在从源端到RP之间路径上的路由器中，选择一个“指定转发器”（选择原则：到RP最优）

交换机只有N7K支持 OTV ，路由器CSR也支持OTV

edge设备
每一个site最多2个edge设备

internal interfaces 内部接口 二层trunk

join interface 接入外网 IP 只有一个

overlay interface 逻辑接口 封装，解封装

原则与限制
1.OTV边界设备上 不能创建扩展VLAN的SVI
2.为一个overlayinterface只能指派一个join interface
3.同一个站点多个overlay interface可以共享一个site-vlan

OTV control Plane
邻居建立取决于广域网能力
1.支持组播 加入统一组播组
2.不支持组播 需要一个或者多个边界设备做比邻服务器

OTV二层故障域
1.站点间生成树隔离 BPDU不会通过overlay interface转发
不知道目的地的单播流量隔离
边界设备做ARP代理

AED 授权边界设备
在有2个OTV边界设备时，每个VLAN只由一个边界设备转发
基于HASH函数选择VLAN

OTV配置
feature otv
interface overlay0
descripticon West Site
otv join-interface E1/1
otv control-group 239.1.1.1
otv data-group 232.192.1.0/24 站点内组播流量
otv extend-vlan 100-150

otv site-vlan 99
otv site identifier 0x1 （OTV站点标示，同一站点内标示一致）

show otv vlan
show otv route

骨干网不支持组播情况下的OTV：
需要OTV adjacency 服务器

主用adjacency server 配置
interface overlay0
descripticon West Site
otv join-interface E1/1
otv extend-vlan 100-150
otv adjacency-server unicast only

备用adjacency server配置
interface overlay0
otv adjacency-server unicast only
otv use-adjacency-server x.x.x.x unicast only

使用备用adjacency server配置
interface overlay0
otv adjacency-server unicast only
otv use-adjacency-server x.x.x.x（主用） x.x.x.x（备用）unicast only

show otv adjacency

OTV新特性
一、环回口做join interface
join interface 只能用一个 ，出口有2个的时候，可以用环回口，防止单一接口DOWN

二、Authentication
1.数据层面认证（认证不通过，可以建邻居，发不了数据）
key chain OTVkeys
key 1
key-string 0 cisco

interface overlay1
otv isis authentication md5
otv isis authentication key-chain OTVkeys

2.控制层面认证（认证不通过建不了邻居）

otv-isis default
vpn overlay1
authentication-check
authentication-type md5
authentication key-chain OTVkeys

三、OTV VLAN Translation
解决两数据中心的两端VLAN号不一致
DC1 vlan 100—— DC2 vlan 200

只需要在DC1配置一条命令：
interface overlay0
otv vlan mapping 203 to 303

show otv vlan-mapping

配置vPC
1.激活特性
feature vpc
feature lacp

2.配置domain
vpc domain 73
role priority 73 （小的为主）
system-priority 2500

3.配置peer-keepalive （三层路由链路，承载心跳，进行双active检测）

peer-leepalive destination x.x.x.x source x.x.x.x

4.配置peer-link（直连，二层，承载控制层面流量，两端的板卡类型要一致。10Ge only）

interface e3/1-2
channel-group 20 mode ative
no shut

interface port-channel 20
switchport mode trunk
vpc peer-link

5.上联两台设备配置port-channel
feature lacp

interface e3/4
channel-group 30 mode active
no shut

interface port-channel 30
switchport mode trunk
vpc 30

6.下联一台设备配置port-channel

interface e3/1-2
channel-group 30 mode active

interface port-channel 30
switchport mode trunk

7.检查
show vpc

show vpc consistency-parameters interface port-channel 30
type 1 必须一致 ，type 2 可以不一致

vPC中HRSP行为是被修改的，所有HSRP路由器都会主动转发收到的流量

vPC Peer Switch特性 两台设备模拟一个MAC发BPDU

vPC二层技术

Nexus产品
1.N5K
独有特性：UP 统一端口
Nexus 5548P
Nexus 5548UP
Nexus 5596UP

新产品5600系列:支持VXLAN 5
Nexus 5672UP —–橙色UP口(unified port:可以配置成以太网接口或者FC口，只有5K，6K，部分N2K有这种口)
Nexus 5648Q
Nexus 5696Q

2.N6K
功能与5K一样
主要是接口40Gb的

3.N2K
与N5K互联技术：vn-link （vn-tag)

4.N7K
独有特性：VDC
7009，7010与7018交换矩阵不通用

7004没有矩阵 ，引擎上有背板

Nexus7000与Nexus7700引擎不通用

线卡：
1.M系列:L3 L3表项大 路由
2.L系列:L2 低延时 高速转发
3.F系列 将它们融合，替代了M系列和L系列

5.I/O module 交互模式
1.代理转发 M2+F2E ：F2E运行在纯二层模式，所有L3功能被禁用。
2.最小公分母
3.不支持

VDC中 命令： limit resource module-type f3