如果映射为于出接口IP同网段的其它IP地址，会由于设备不对该IP地址的ARP请求进行回应而导致映射失效（设备会认为这是一台与本出口在同一网段的其它设备地址，而不是自身的地址，不会对该IP地址的ARP请求进行回应）ACL的匹配顺序为从上往下（ACE序号从小到大）匹配ACE条目，若匹配对应的ACE条目后，就执行该ACE条目的行为（允许/拒绝），不会再往下匹配其他ACE条目。：外部本地地址（外部主机由N

服务器负载均衡技术将多个服务器组成服务器集群，对外体现为一台逻辑上的服务器，并保证了流量可以比较平均的分配到各个服务器上，避免出现一个服务器满负荷运行、另一个服务器却空闲的情况。

MGRE技术全称为多点GRE技术，是基于GRE技术的升级版，将传统GRE隧道点到点P2P类型的Tunnel接口扩展成了点到多点P2MP类型的mGRE隧道接口。解决了GRE只可以在两点之间建立隧道的问题。MGRE的隧道的建立方式静态建立mGRE隧道一般总部与分支建立静态隧道，永久存在。通过配置NHRP静态表项建立动态建立mGRE隧道一般分支与分支之间建立动态隧道，通过数据流量触发。通过NHRP动态表

什么是虚拟化存储虚拟化本质上是对存储硬件资源进行抽象化，通过在物理存储系统和服务器之间加入了一个虚拟层，将物理资源的逻辑映射与物理存储分开，通过该虚拟层可以管理和控制所有的逻辑映射资源，从而管理和控制所有的物理存储资源并对服务器提供存储，不需要关注底层物理存储设备的细节对于管理员来说通过存储虚拟化实现将多种、多个存储设备的集中化管理，并根据具体的需求把存储资源动态的分配给各个服务器或应用对于用户来

由于组播IP地址32bit，其中前4bit固定，后23bit映射，所以中间5bit在映射为MAC时会丢失。上述讲的01-00-5e开头的组播MAC地址只是针对于部分组播IP地址而言的，是为组播IP地址做映射而划分出来的一段组播地址。所以不是所有的组播MAC都是01-00-5e开头，但是所有的组播地址第1字节的最后1位都为1。例如：ISIS发送报文是通过组播发送的，而其目的MAC为0180开头的，非

PE收到邻居的vpnv4路由后，根据vpnv4路由的ex rt值与本地vpn实例的im rt值，将VpnV4路由加入到本端Vpnv4路由表中，并将Vpnv4携带的私网标签存放在LSP表项中，用于数据转发。当将VPN实例中的路由引入到BGP协议时，为这些路由添加RD值，并和IPv4前缀组合起来，形成vpnv4形式的路由。出站PE利用该私网标签判断对应的VPN实例，通过相应VPN实例表项进行转发（转发

当组播源和组成员之间为二层网络时，此时网络设备是不需要配置IGMP协议以及PIM协议的，如果此时在网络设备上配置了IGMP Snooping，则会出现以下问题（此时路由端口手动配置）只要是动态的端口，只要是端口上维持“动态”特性的协议报文（PIM或IGMP）在端口老化时间内未收到，端口就会从组播转发表中消失。该端口在2s内没有收到报告报文，则删除该成员端口，如果该成员端口收到了报告报文，重置成员端

当对端设备访问公网时，也会进行GRE封装，目的地址为tunnel接口的目的地址（也就是对端公网地址），再次进行GRE封装；解决了跨越异种网络的报文传输问题——异种报文传输的通道称为Tunnel隧道（例如IPv6孤岛问题）GRE隧道配置后，只要有到达隧道中配置的目的地址的路由（无论是否可达），隧道口都会激活。GRE（通用路由封装）是一种三层隧道封装技术，可以对某些网络层协议的报文进行封装。“包装”乘

如果设备希望只接受自己需要的路由，可以通过配置BGP基于前缀的ORF（Outbound Route Filters出口路由过滤器），ORF通过BGP Refresh报文告诉对等体我只需要X.X.X.X的路由，对等体收到后，就只会给设备发送X.X.X.X的路由。即通用TTL安全保护机制，检测IP报文头中的TTL值，检查此值是否在设置的TTL的有效范围中，对不在有效范围中的报文进行丢弃；peer 10

我们知道，在IBGP 2 设备收到IBGP 1设备传输过来的IBGP路由后，不会将此IBGP路由传递给其它的IBGP设备，所以当其它的IBGP设备需要获得此跳IBGP路由时，就需要与IBGP 1设备建立IBGP邻居关系。既不是RR也不是客户机的IBGP设备（在AS内部需要与RR之间、以及所有的非客户机之间仍然需要全互联）以下的配置只需要在RR上进行路由反射器的配置（客户机只需要配置与RR做IBGP