HCNE知识点总结
HCNE 知识点总结
第一章
物理层的功能:电压水平,数据传输速率,最大传输距离,物理接口。
网络层协议有很多种,最常见的网络层协议主要有 IP IPX NETBEUI 。 NETBEUI 是不可路由协议。
传输层的基本功能:分段上层数据,建立端到端连接,将数据从一端主机传送到另一端主机,保证数据传输稳定性。
第二章 TCP/IP
IP 数据包如 TCP 包包含 5 个元素:协议号,源地址,目的地址,源端口,目的端口。
TCP/IP 环境中端口共有 65535 个端口号,其中 1024 个端口号默认提供给系统和一些经典应用层协议使用。
TCP/IP 的网络层包括互联网络控制消息协议 ICMP ,地址解析协议 ARP ,反向地址解析协议 RARP.
TCP 特点:三次握手,差错检测,面向连接,速度慢,有顺序号和确认号。 UDP 速度快。
ICMP 中 ECHO REQUEST 由 PING 产生,主机可通过它测试网络的可达性, ECHO REPY 表示该节点可达。
A 类从 1――126 , 1600 个地址; B 类 128――191 , 65534 个地址; C 类 192――223 , 254 个地 .
IPX 特点:地址结构 10 个字节,接口的 MAC 地址是逻辑地址的一部分;多种封装格式;路由协议 RIP ;服务广告 SAP ; NETWARE 客户机通过 GNS 请求寻求服务器。
IP 报文结构: IP 报文头部中包含代表最小时延、最大吞吐量、最高可靠性等信息
IP 报文头部 identification 字段用来唯一标识每一份数据报文;
通常 IP 报文头部为 20 字节长
当路由器接到的 IP 报文的 MTU 大于该路由器的最大 MTU 时,会丢弃该分组。
TT 的主要作用是防止 IP 报文在网络中循环转发,浪费带宽;在正常情况下,路由器不应从接口收到 TT = 0 的 IP 报文。
支持变长子网掩码的路由协议有: RIP V2 OSPF IS-IS 等
CIDR 路由表为一个三维组,其内容包括 “ 子网掩码、目的网络地址、下一跳地址 ” 。
RFC 文档是 IETF 组织的工作文档
第三章 接口与线缆 `
10MBPS 由 802.3 定义 ,100M 由 802.3U,1000M 由 802.3Z 和 802.3AB.
VAN 采用 802.1Q, 生成树采用 802.1D
电子电器工程师协会 IEEE802.3 以太网标准 ,802.5 令牌环网标准 ,802.11 无线网标准 .
1000BASE - X 单模光纤的理论最大长度为 10 公里,多模为 550 米
在同一冲突域中,千兆以太网不允许中继器互连。
局域网 AN 的传输形式一般以总线型为主,最常见的以太网采用了载波侦听与冲突检测 CSMA/CD 协议以支持总线型的结构。
WAN 广域网技术载 OSI 中的下三层发挥作用,采用两种交换模式运行,即电路交换和分组交换技术。
低速线用 RJ-11 接口,中速线用 BNC 同轴电缆接口, 8 芯用 RJ45 接口,电器物理特性符合 G.703 建议,高速线路用光纤链路
同/异步接口提供 4 种可选电缆,连接拨号 MODEM 时应选择 8AS 电缆。
全双工以太网可以在一对双绞线上同时接收和发送以太网帧,仅支持点对点连接。
链路拥塞、线路损坏、 CSU/DSU 出现硬件问题等可以导致串行接口重置( reset )。
用 dispay interface s0 显示物理接口 down ,协议 up 是由于链路协商未通过、时钟速率未达成一致、存活间隔设置不一致等原因造成。物理接口 down ,协议 down 是由于物理线路故障引起。用该命令可以查看 “ 该接口的信息,错误统计,接口状态 ” 。
224.0.0.2 代表的是子网内所有参与多播的路由器。
第四章 以太网交换机基础及配置
交换机普通口间相连用交连线,集线器级连口与交换机级连口间相连用交连线。
VAN 的优点是终端设备易于添加,改动;可以减少网络管理量;隔离广播域及冲突域;提供可靠的安全性。
为在交换机搭建的局域网环境中实现全双工功能,须配置全双工网卡,并配置交换机工作于全双工模式。
第五章 路由器
路由器的基本功能就是 “ 将报文从一个地方送到另一个地方 ” 即将报文从一个接口转发到另外一个接口 ,为了转发报文 ,路由器使用两种最基本功能:寻径和转发。
路由器属于 DTE 设备, MODEM,ISDN 属于 DCE 设备。
DTE 可在 “ 双向信道区间、单向呼出信道区间 ” 虚电路区间发起呼叫。
DTR 数据终端准备好, DSR 数据准备好, DCD 数据载体检测, RTS 请求发送, CTS 请出发送。
对于以下路由表项中,路由器要转发目的地址为 10.10.3.2 的报文用第二项路由项,因为它是更准确的路径。
10.0.0.0/8 ospf 10 50 1.1.2.1/s0
10.10.0.0/16 rip 100 5 2.1.1.2/e0
当路由器接到的 IP 报文的 TT = 1 时,路由器将丢掉该分组。
在 QUIDWAY 路由器上配置了一条帧中继 PVC ,可能导致该 PVC 不生效的原因有 “MI 类型配置错误、帧中继封装类型配置错误、 DCI 号码配置错误 ” 。
路由器在使用帧中继 PVC 交换功能时,接口类型为 “DCE 、 NNI” 。
第六章 广域网协议原理及配置
HDC
HDC 高级数据链路控制协议,特性:面向比特,透明传输 ―― 零比特填充法,运行于同步串行线路。万一出现同边界标志字段 F 相同的数据,即数据流中出现六个连 1 的情况,可以用零比特填充法解决。
HDC 在端口模式下封装,两端一致才可封装。
Keepaive 命令封装在 HDC 接口上,可设定状态论询定时器时间间隔。
PPP
PPP 协议是一种得到广泛应用的广域网协议,支持同 / 异步传输介质 , 也支持拨号方式。拨号上网, DDN 等网络连接方式都是封装的 PPP 协议。
PPP 协议族中的链路控制协议 CP 用于协商链路的一些参数,负责创建并维护链路。
PPP 支持对多种网络层协议的封装,对于每一种网络层协议,它都提供一个对应的网络控制协议 NCP ,用来协商网络层协议的参数。
PPP 协议展桟: IPCP,IPXCP,NCP,CP 。
配置绑定在虚接口模板下的接口工作在 MP 方式的命令是 “ppp mutiink”
HDC 和 PPP 的比较: HDC: 面向比特,数据链路层协议,运行于同步串行线路,不是缺省封装。 PPP: 增强不同厂商的互 * 作性,提供 PAP,CHAP 用户验证,支持多种三层协议,缺省的封装。
X.25
X.25 协议包含了三层:分组层,数据链路层,物理层。特性:可靠性,投资保护,地址唯一。问题:网络开销大,网络延迟大。
X.25 对应了 OSI 体系结构的下三层, APB 是 X.25 的数据链路层,其他协议的数据 IP,IPX 可以封装在分组中通过 X.25 传送,要在一个接口上配置 X.25 您需要作以下 * 作,对接口进行封装,设置参数,设置接口的 X.121 地址,配置 X.25MAP 。
X.25MODUUS 的设置分组的编号方式,可选模 8 或模 128 两种标号方式,缺省是模 8 , DTE,DCE 的两个接口必须选用相同的编号方式。 X.25 的地址映射是将对端的 IP 和对端的 121 地址。
X25 默认的 WIN 、 MOD 、 I/OPS 缺省值 2 、 8 、 128
X.25 的 DTE 指路由器等用户设备, DCE 指交换机等设备。
数据链路层采用平衡型链路访问规程 APB ,定义了 DTE—DCE 链路之间的帧交换的过程及帧格式,链路层进行帧的检错和恢复。
X.25 的虚电路:统计时分复用, SVC 交换虚电路和 PVC 永久虚电路,一个接口作多可配置 4095 条虚电路。 SVC 在有传输时建立,传输结束后清除,共有三个阶段,呼叫建立,数据传输,呼叫清除。 PVC 总是处于数据传输状态。
VRP 支持的 X.25 协议封装格式有: IETF 、 DDN 、 BFE 、 Cisco 兼容
FR
帧中继技术是在数据链路层用简化的方法传送和交换数据单元的快速分组交换技术。仅完成物理层和链路层核心层的功能。
特性:可伸缩的速度,国际标准。适应突发流量,低费用。问题:广播包不能复制,拥塞管理差,厂商间节点不能互通,网络延时不确定。
帧中继用户的接入速率在 64K-2M ,具有可伸缩的速度。预约的最大帧长度至少要达到 1600 字节 / 帧。
DCI 数据链路连接标识用于标识每一个 PVC ,只具有本地意义,由服务商提供。 MI 本地管理接口用于维护虚电路,包括虚电路的建立,删除和状态改变。
QUIDWAY 支持的 MI 有: ANSI----T1.617 帧中继信令标准。 ITU-T-----Q.933 国际电信联盟电信标准分部。 CSICO 兼容 ----GANG OF FOUR.
帧中继术语: DCI 数据链路连接标识, CIR 承诺信息速率, BC 承诺突发量, BE 允许超过突发量。
帧中继的 DCI 的配置:从服务商处得到分配的 DCIS, 每个 DCI 只有本地意义,将对端的网络地址映射到本地的 DCIS 。
在帧中继网络中最常用的是 PVC 技术。 PVC 可以处于数据传输阶段
在帧中继网络中通过 MI 协议监控 PVC 状态
帧中继采用 APF 帧格式。
华为路由器支持 IETF 、 CISCO - COMPATIBE (思科兼容)等帧中继格式。
第七章 路由协议原理及配置
路由的种类:静态路由,缺省路由,动态路由。
按寻径算法划分:距离矢量算法 RIP,IGRP,BGP 链路状态算法 OSPF,IS-IS.
路由协议负责路由信息的寻址寻径( RIP 、 OSPF 、 IS-IS )
路由协议不携带任何终端用户数据在网络间移动,用户数据要通过网路层协议在路由器间传送。 TCP/IP 协议包括 RIP,IGRP,OSPF 等。
RIP 协议要点 :基于距离矢量算法,属于内部网关协议,以到达目的地址所经过的路由器个数(跳数)为衡量标准,最大跳数 15 ,每 30 秒发一次信息, VERSION1 不支持子网掩码, VERSION2 支持变长掩码,适用与基于 IP 的中小型网络。
路由环路问题的解决方法:计算到无穷,水平分割与帧中继,毒性逆转,最大路有权,触发更新,抑制时间。
路由优先级: RIP100,IGRP80,OSPF10
存在路由环路的路由协议有: RIP 、 BGP
用 “ 点到点的子接口、点到多点,全连通等 ” 组网模型可以解决水平分割问题。
RIP 协议在接到邻居网关发来的路由信息后,对于该路由器路由表中没有的路由项,只在度量值少于不可达时添加该路由项;对于路由表中已有路由项,当发送报文的网关不同时,只在度量值减少时更新该路由项;对于路由表中已有路由项,当发送报文的网关相同时,只要度量值有变化就更新该路由项。
OSPF 协议简介:可适应大规模网络,路由变化收敛速度快,无路由自环,支持等值路由,支持区域划分,提供路由分级管理,支持验证。如果自治系统被划分为一个以上的区域,则必须有一个区域是骨干区域,并且保证其他区域与骨干区域直接相连或逻辑上相连,且骨干区域自身也必须是连通的。 OSPF 是基于链路状态的协议,通过最小生成树来产生路由,将整个网络划分成不同的区域。
在 OSPF 同一区域中,每台路由器根据该 SDB 算出的最短路径树都是相同的。
第八章 访问控制列表及地址转换
扩展列表使用数据包的源地址的同时,还使用目的地址和协议号( TCP,UDP )等 。扩展访问列表 * 作符的含义: EQ 等于端口号, GT 大于端口号。多条规则的组合:一条访问列表可以有多条规则组成,多条规则使用同样的序号,对冲突规则判断的依据是深度,也就是描述的地址范围越小的,将会优先考虑,深度的判断要依靠通配比较位和 IP 地址结合比较。
通常所指的 EASY IP 特性,是指配置访问控制列表与接口的关联。
华为默认的访问控制列表策略允许所有数据包 in 、 out ;标准访问控制列表应配置的越靠近数据包的源越好。
地址池中的地址必须是连续的;当某个地址池已和某个访问控制列表关联时,不允许删除该地址池。
第九章 DDR 、 ISDN
用户在配置 BRI 口进行拨号时,不配置 diaer in-band 也能拨号是因为对 BRI 口系统默认使用 DDR 。
综合业务数字网- ISDN 的特点高可用带宽( 128K ),按需拨号,快速连接,上网同时可打电话,广域网协议 PPP 。 ISDN 提供多种安全措施:呼叫链路识别:由服务商提供, PAP 明文传送的 密码验证, CHAP 密文传送的密码验证, RADIUS 工业标准的 CIENT/SERVER 结构安全访问协议。
debug isdn q921 可用以定位 ISDN 二层 * 作问题。
第十章 份中心原理及配置
备份中心: QUIDWAY 路由器中管理备份功能的模块,运用备份中心可以提高网络的可靠性,可用性。功能:可为路由器上的任意接口,提供备份接口(逻辑接口特殊);路由器上的任以接口可以作为其他接口(或逻辑通道)的备份接口;可对接口上的某条逻辑通道提供备份,备份接口可以是一个接口,也可以是接口上的某条逻辑通道;对一个主接口,可为它提供多个备份接口,当主接口出现故障时多个备份接口可以提供优先级来决定使用顺序;对于具有多个物理通道的接口如 BRI,PRI ,可为多个主接口提供备份。配置主备接口的路由,无论使用动态路由或静态路由,主备接口都必须有到达目的网络的路由。
网络故障
过多的碎片帧、过度的冲突现象、过度的噪音现象等原因会导致以太网的故障。
diaer ide-timeout 这条命令设置了链路空闲时间。
在 STP 协议中,当网桥优先级一致时, MAC 地址最小的为根桥
“ip access-group” 命令在接口上的缺省应用方向为 “out” 。
CHAP 验证时,将对方的主机名 HOST 作为自己的用户名 USER ,将对方的用户名作为自己的主机名。
HCNE 知识点总结
第一章
物理层的功能:电压水平,数据传输速率,最大传输距离,物理接口。
网络层协议有很多种,最常见的网络层协议主要有 IP IPX NETBEUI 。 NETBEUI 是不可路由协议。
传输层的基本功能:分段上层数据,建立端到端连接,将数据从一端主机传送到另一端主机,保证数据传输稳定性。
第二章 TCP/IP
IP 数据包如 TCP 包包含 5 个元素:协议号,源地址,目的地址,源端口,目的端口。
TCP/IP 环境中端口共有 65535 个端口号,其中 1024 个端口号默认提供给系统和一些经典应用层协议使用。
TCP/IP 的网络层包括互联网络控制消息协议 ICMP ,地址解析协议 ARP ,反向地址解析协议 RARP.
TCP 特点:三次握手,差错检测,面向连接,速度慢,有顺序号和确认号。 UDP 速度快。
ICMP 中 ECHO REQUEST 由 PING 产生,主机可通过它测试网络的可达性, ECHO REPY 表示该节点可达。
A 类从 1――126 , 1600 个地址; B 类 128――191 , 65534 个地址; C 类 192――223 , 254 个地 .
IPX 特点:地址结构 10 个字节,接口的 MAC 地址是逻辑地址的一部分;多种封装格式;路由协议 RIP ;服务广告 SAP ; NETWARE 客户机通过 GNS 请求寻求服务器。
IP 报文结构: IP 报文头部中包含代表最小时延、最大吞吐量、最高可靠性等信息
IP 报文头部 identification 字段用来唯一标识每一份数据报文;
通常 IP 报文头部为 20 字节长
当路由器接到的 IP 报文的 MTU 大于该路由器的最大 MTU 时,会丢弃该分组。
TT 的主要作用是防止 IP 报文在网络中循环转发,浪费带宽;在正常情况下,路由器不应从接口收到 TT = 0 的 IP 报文。
支持变长子网掩码的路由协议有: RIP V2 OSPF IS-IS 等
CIDR 路由表为一个三维组,其内容包括 “ 子网掩码、目的网络地址、下一跳地址 ” 。
RFC 文档是 IETF 组织的工作文档
第三章 接口与线缆 `
10MBPS 由 802.3 定义 ,100M 由 802.3U,1000M 由 802.3Z 和 802.3AB.
VAN 采用 802.1Q, 生成树采用 802.1D
电子电器工程师协会 IEEE802.3 以太网标准 ,802.5 令牌环网标准 ,802.11 无线网标准 .
1000BASE - X 单模光纤的理论最大长度为 10 公里,多模为 550 米
在同一冲突域中,千兆以太网不允许中继器互连。
局域网 AN 的传输形式一般以总线型为主,最常见的以太网采用了载波侦听与冲突检测 CSMA/CD 协议以支持总线型的结构。
WAN 广域网技术载 OSI 中的下三层发挥作用,采用两种交换模式运行,即电路交换和分组交换技术。
低速线用 RJ-11 接口,中速线用 BNC 同轴电缆接口, 8 芯用 RJ45 接口,电器物理特性符合 G.703 建议,高速线路用光纤链路
同/异步接口提供 4 种可选电缆,连接拨号 MODEM 时应选择 8AS 电缆。
全双工以太网可以在一对双绞线上同时接收和发送以太网帧,仅支持点对点连接。
链路拥塞、线路损坏、 CSU/DSU 出现硬件问题等可以导致串行接口重置( reset )。
用 dispay interface s0 显示物理接口 down ,协议 up 是由于链路协商未通过、时钟速率未达成一致、存活间隔设置不一致等原因造成。物理接口 down ,协议 down 是由于物理线路故障引起。用该命令可以查看 “ 该接口的信息,错误统计,接口状态 ” 。
224.0.0.2 代表的是子网内所有参与多播的路由器。
第四章 以太网交换机基础及配置
交换机普通口间相连用交连线,集线器级连口与交换机级连口间相连用交连线。
VAN 的优点是终端设备易于添加,改动;可以减少网络管理量;隔离广播域及冲突域;提供可靠的安全性。
为在交换机搭建的局域网环境中实现全双工功能,须配置全双工网卡,并配置交换机工作于全双工模式。
第五章 路由器
路由器的基本功能就是 “ 将报文从一个地方送到另一个地方 ” 即将报文从一个接口转发到另外一个接口 ,为了转发报文 ,路由器使用两种最基本功能:寻径和转发。
路由器属于 DTE 设备, MODEM,ISDN 属于 DCE 设备。
DTE 可在 “ 双向信道区间、单向呼出信道区间 ” 虚电路区间发起呼叫。
DTR 数据终端准备好, DSR 数据准备好, DCD 数据载体检测, RTS 请求发送, CTS 请出发送。
对于以下路由表项中,路由器要转发目的地址为 10.10.3.2 的报文用第二项路由项,因为它是更准确的路径。
10.0.0.0/8 ospf 10 50 1.1.2.1/s0
10.10.0.0/16 rip 100 5 2.1.1.2/e0
当路由器接到的 IP 报文的 TT = 1 时,路由器将丢掉该分组。
在 QUIDWAY 路由器上配置了一条帧中继 PVC ,可能导致该 PVC 不生效的原因有 “MI 类型配置错误、帧中继封装类型配置错误、 DCI 号码配置错误 ” 。
路由器在使用帧中继 PVC 交换功能时,接口类型为 “DCE 、 NNI” 。
第六章 广域网协议原理及配置
HDC
HDC 高级数据链路控制协议,特性:面向比特,透明传输 ―― 零比特填充法,运行于同步串行线路。万一出现同边界标志字段 F 相同的数据,即数据流中出现六个连 1 的情况,可以用零比特填充法解决。
HDC 在端口模式下封装,两端一致才可封装。
Keepaive 命令封装在 HDC 接口上,可设定状态论询定时器时间间隔。
PPP
PPP 协议是一种得到广泛应用的广域网协议,支持同 / 异步传输介质 , 也支持拨号方式。拨号上网, DDN 等网络连接方式都是封装的 PPP 协议。
PPP 协议族中的链路控制协议 CP 用于协商链路的一些参数,负责创建并维护链路。
PPP 支持对多种网络层协议的封装,对于每一种网络层协议,它都提供一个对应的网络控制协议 NCP ,用来协商网络层协议的参数。
PPP 协议展桟: IPCP,IPXCP,NCP,CP 。
配置绑定在虚接口模板下的接口工作在 MP 方式的命令是 “ppp mutiink”
HDC 和 PPP 的比较: HDC: 面向比特,数据链路层协议,运行于同步串行线路,不是缺省封装。 PPP: 增强不同厂商的互 * 作性,提供 PAP,CHAP 用户验证,支持多种三层协议,缺省的封装。
X.25
X.25 协议包含了三层:分组层,数据链路层,物理层。特性:可靠性,投资保护,地址唯一。问题:网络开销大,网络延迟大。
X.25 对应了 OSI 体系结构的下三层, APB 是 X.25 的数据链路层,其他协议的数据 IP,IPX 可以封装在分组中通过 X.25 传送,要在一个接口上配置 X.25 您需要作以下 * 作,对接口进行封装,设置参数,设置接口的 X.121 地址,配置 X.25MAP 。
X.25MODUUS 的设置分组的编号方式,可选模 8 或模 128 两种标号方式,缺省是模 8 , DTE,DCE 的两个接口必须选用相同的编号方式。 X.25 的地址映射是将对端的 IP 和对端的 121 地址。
X25 默认的 WIN 、 MOD 、 I/OPS 缺省值 2 、 8 、 128
X.25 的 DTE 指路由器等用户设备, DCE 指交换机等设备。
数据链路层采用平衡型链路访问规程 APB ,定义了 DTE—DCE 链路之间的帧交换的过程及帧格式,链路层进行帧的检错和恢复。
X.25 的虚电路:统计时分复用, SVC 交换虚电路和 PVC 永久虚电路,一个接口作多可配置 4095 条虚电路。 SVC 在有传输时建立,传输结束后清除,共有三个阶段,呼叫建立,数据传输,呼叫清除。 PVC 总是处于数据传输状态。
VRP 支持的 X.25 协议封装格式有: IETF 、 DDN 、 BFE 、 Cisco 兼容
FR
帧中继技术是在数据链路层用简化的方法传送和交换数据单元的快速分组交换技术。仅完成物理层和链路层核心层的功能。
特性:可伸缩的速度,国际标准。适应突发流量,低费用。问题:广播包不能复制,拥塞管理差,厂商间节点不能互通,网络延时不确定。
帧中继用户的接入速率在 64K-2M ,具有可伸缩的速度。预约的最大帧长度至少要达到 1600 字节 / 帧。
DCI 数据链路连接标识用于标识每一个 PVC ,只具有本地意义,由服务商提供。 MI 本地管理接口用于维护虚电路,包括虚电路的建立,删除和状态改变。
QUIDWAY 支持的 MI 有: ANSI----T1.617 帧中继信令标准。 ITU-T-----Q.933 国际电信联盟电信标准分部。 CSICO 兼容 ----GANG OF FOUR.
帧中继术语: DCI 数据链路连接标识, CIR 承诺信息速率, BC 承诺突发量, BE 允许超过突发量。
帧中继的 DCI 的配置:从服务商处得到分配的 DCIS, 每个 DCI 只有本地意义,将对端的网络地址映射到本地的 DCIS 。
在帧中继网络中最常用的是 PVC 技术。 PVC 可以处于数据传输阶段
在帧中继网络中通过 MI 协议监控 PVC 状态
帧中继采用 APF 帧格式。
华为路由器支持 IETF 、 CISCO - COMPATIBE (思科兼容)等帧中继格式。
第七章 路由协议原理及配置
路由的种类:静态路由,缺省路由,动态路由。
按寻径算法划分:距离矢量算法 RIP,IGRP,BGP 链路状态算法 OSPF,IS-IS.
路由协议负责路由信息的寻址寻径( RIP 、 OSPF 、 IS-IS )
路由协议不携带任何终端用户数据在网络间移动,用户数据要通过网路层协议在路由器间传送。 TCP/IP 协议包括 RIP,IGRP,OSPF 等。
RIP 协议要点 :基于距离矢量算法,属于内部网关协议,以到达目的地址所经过的路由器个数(跳数)为衡量标准,最大跳数 15 ,每 30 秒发一次信息, VERSION1 不支持子网掩码, VERSION2 支持变长掩码,适用与基于 IP 的中小型网络。
路由环路问题的解决方法:计算到无穷,水平分割与帧中继,毒性逆转,最大路有权,触发更新,抑制时间。
路由优先级: RIP100,IGRP80,OSPF10
存在路由环路的路由协议有: RIP 、 BGP
用 “ 点到点的子接口、点到多点,全连通等 ” 组网模型可以解决水平分割问题。
RIP 协议在接到邻居网关发来的路由信息后,对于该路由器路由表中没有的路由项,只在度量值少于不可达时添加该路由项;对于路由表中已有路由项,当发送报文的网关不同时,只在度量值减少时更新该路由项;对于路由表中已有路由项,当发送报文的网关相同时,只要度量值有变化就更新该路由项。
OSPF 协议简介:可适应大规模网络,路由变化收敛速度快,无路由自环,支持等值路由,支持区域划分,提供路由分级管理,支持验证。如果自治系统被划分为一个以上的区域,则必须有一个区域是骨干区域,并且保证其他区域与骨干区域直接相连或逻辑上相连,且骨干区域自身也必须是连通的。 OSPF 是基于链路状态的协议,通过最小生成树来产生路由,将整个网络划分成不同的区域。
在 OSPF 同一区域中,每台路由器根据该 SDB 算出的最短路径树都是相同的。
第八章 访问控制列表及地址转换
扩展列表使用数据包的源地址的同时,还使用目的地址和协议号( TCP,UDP )等 。扩展访问列表 * 作符的含义: EQ 等于端口号, GT 大于端口号。多条规则的组合:一条访问列表可以有多条规则组成,多条规则使用同样的序号,对冲突规则判断的依据是深度,也就是描述的地址范围越小的,将会优先考虑,深度的判断要依靠通配比较位和 IP 地址结合比较。
通常所指的 EASY IP 特性,是指配置访问控制列表与接口的关联。
华为默认的访问控制列表策略允许所有数据包 in 、 out ;标准访问控制列表应配置的越靠近数据包的源越好。
地址池中的地址必须是连续的;当某个地址池已和某个访问控制列表关联时,不允许删除该地址池。
第九章 DDR 、 ISDN
用户在配置 BRI 口进行拨号时,不配置 diaer in-band 也能拨号是因为对 BRI 口系统默认使用 DDR 。
综合业务数字网- ISDN 的特点高可用带宽( 128K ),按需拨号,快速连接,上网同时可打电话,广域网协议 PPP 。 ISDN 提供多种安全措施:呼叫链路识别:由服务商提供, PAP 明文传送的 密码验证, CHAP 密文传送的密码验证, RADIUS 工业标准的 CIENT/SERVER 结构安全访问协议。
debug isdn q921 可用以定位 ISDN 二层 * 作问题。
第十章 份中心原理及配置
备份中心: QUIDWAY 路由器中管理备份功能的模块,运用备份中心可以提高网络的可靠性,可用性。功能:可为路由器上的任意接口,提供备份接口(逻辑接口特殊);路由器上的任以接口可以作为其他接口(或逻辑通道)的备份接口;可对接口上的某条逻辑通道提供备份,备份接口可以是一个接口,也可以是接口上的某条逻辑通道;对一个主接口,可为它提供多个备份接口,当主接口出现故障时多个备份接口可以提供优先级来决定使用顺序;对于具有多个物理通道的接口如 BRI,PRI ,可为多个主接口提供备份。配置主备接口的路由,无论使用动态路由或静态路由,主备接口都必须有到达目的网络的路由。
网络故障
过多的碎片帧、过度的冲突现象、过度的噪音现象等原因会导致以太网的故障。
diaer ide-timeout 这条命令设置了链路空闲时间。
在 STP 协议中,当网桥优先级一致时, MAC 地址最小的为根桥
“ip access-group” 命令在接口上的缺省应用方向为 “out” 。
CHAP 验证时,将对方的主机名 HOST 作为自己的用户名 USER ,将对方的用户名作为自己的主机名。
转载于:https://blog.51cto.com/64901922/58068
扫一扫
589
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
