华为整理知识点讲解

1、第一章OSI七层模型：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。 应用层：提供应用程序间通信（与外部的接口、最终用户访问网络提供者） 表示层：处理数据格式、数据加密等（数据格式切换） 会话层：建立、维护和管理会话传输层：建立主机端到端连接（报文流量控制、报文交换）网络层：寻址和路由选择（路由判定、分组交换）数据链路层：提供介质访问、链路管理等（数据帧流量控制）物理层：比特流传输（电路交换）TCP/IP参考模型：由上而下 网络接口层、网络层、传输层、应用层 计算机网络分类：1按照网络的覆盖范围分个人区域网、局域网（LAN）、城域网（MAN）和广域网（WAN）2按照网络的拓扑结构

2、分总线型网、星型网、树型网、环型网和网型网等主要性能指标：带宽、吞吐量和时延。总时延=传播时延+发送时延+处理时延传播时延 是指电磁波在信道上传播一定的距离而花费的时间。传播时延=信道长度/电磁波在信道上的传播速率发送时延 是发送数据所需要的时间发送时延=数据块长度/信道带宽时延带宽积就是传播时延和带宽的乘积无线局域网是一种利用无线电波在自由空间的传播实现终端之间通信的计算机网络，以无线信道作为传输媒介。通信协议：802.11协议无线局域网分类：有固定基础设施无线局域网、无固定基础设施无线局域网 无线局域网的特点：无线局域网的优点：移动性、灵活性、可伸缩性、经济性无线局域网的局限性：可靠性、带

3、宽与系统容量、覆盖范围、干扰、安全性IPv6优点（1） IPv6具有更大的地址空间。共有2128个地址。（2）IPv6使用更小的路由表。（3）IPv6增加了增强的组播（Multicast）支持以及对流的支持（Flow Control ）。（4） IPv6加入了对自动配置（Auto Configuration ）的支持，使得网络（尤其是局域网）的 管理更加方便和快捷。（5）IPv6具有更高的安全性。在使用 IPv6网络中用户可以对网络层的数据进行加密并对 IP报文进行校验。IPv6地址表示形式： 冒号十六进制形式、压缩形式、混合形式第二章以太网分类1标准以太网（10M以太网）T-双绞线F-光纤B

4、ase-基带broad-带宽10Base-T :双绞线电缆，最大网段长度100m，基带传输。10Base-2 :细同轴电缆，最大网段长度185m，基带传输。10Base-5 :粗同轴电缆，最大网段长度500m，基带传输。10Base-F：光纤传输，传输速率 10Mbps.2快速以太网（100M以太网）100Base-TX （全双工）最大长段 100m。100Base-T4（ 3类线）最大长段 100m100Base-FX （全双工）最大长段 2000m3千兆以太网1000Base-CX :屏蔽双绞线,25m1000Base-T :非屏蔽双绞线，100m1000Base-SX :多模光纤，500

5、m1000Base-LX :单模光纤，3000m4万兆以太网所有交换机由数据转发逻辑部分和输入/输出接口部分两部分组成。交换机的转发逻辑：过滤/转发逻辑部分、学习逻辑部分、接口部分、MAC地址表过滤/转发逻辑部分：决定了对于交换机所接收到的数据帧的处理方式。学习逻辑部分：动态维护MAC地址表接口部分：是连接物理接口的逻辑接口，实现所有的一层和二层功能。MAC地址表：结构包括一些站点的地址和从这些站点最新收到报文的端口的端口号以及相 应表项的老化时间等其他一些信息交换机的输入/输出接口：上行接口、接入接口接入接口：用于连接终端系统，接入接口必须采用和终端系统相同的技术。交换机的大多数接口都是接入

6、接口。上行接口：用于连接其他交换机。 一般要求拥有承载其他接口流量总和的功能，因此上行接口具有更高的性能。命令级别：一、命令级别1. 访问级（0级）：用于网络诊断等功能的命令。包括 ping、tracert、telnet等命令，执行该 级别命令的结果不能被保存到配置文件中。2. 监控级（1级）：用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令，执行该级别命令的结果不能被保存到配置文件中。3. 系统级（2级）：用于业务配置的命令。包括路由等网络层次的命令，用于向用户提供网 络服务。4. 管理级（3级）：关系到系统的基本运行、系统支撑模块功能的命令，这些命令对

7、业务提供支撑作用。包括利用FTP、TFTP、XModem等下载的命令；用户管理命令；级别设置命令等。二、用户级别登录到交换机的用户也被划分为4个级别，分别与命令行级别相对应。不同级别的用户登录后，只能使用等于或低于自己用户级别的命令行。缺省情况下，用户通过Con sole 口登录到交换机后可以访问的命令行级别为3级；通过Teln et方式登录到交换机后可以访问的命令行级别为0级。通过user privilege level命令可以设置从某用户界面登录后的用户的缺省级别。华为交换机的命令行视图（1 ）用户视图 功能：查看交换机的简单运行状态和统计信息等 提示符示例：Sys name 进入命令：与

8、交换机建立连接即进入 退出命令：quit，断开与交换机的连接(2 )系统视图 功能：配置系统参数 提示符示例：Sys name 进入命令：在用户视图下使用system-view命令 退出命令：使用 quit或return返回用户视图(3 )以太网端口视图 功能：配置以太网端口参数 提示符示例：百兆以太网端口视图：Sys name-Ethernet1/0/1千兆以太网端口视图：Sys name-GigabitEthernet1/1/1 进入命令：在系统视图下使用百兆以太网端口视图：in terface ethernet千兆以太网端口视图：in terface gigabitethernet 退出

9、命令：quit返回系统视图return返回用户视图(4)VLAN 视图 功能：配置VLAN参数 提示符示例：Sys name-vla n1 进入命令：在系统视图下使用vlan命令 退出命令：quit返回系统视图return返回用户视图基本操作命令1 .命令行在线帮助命令【命令】？【视图】任何视图【参数】无【描述】得到相关的帮助信息(1) 在命令提示符后直接键入“？”此时用户终端屏幕上会显示该视图下所有的命令及其 简单描述。(2) 键入一命令，后接以空格分隔的“？”则如果该位置为关键字，此时用户终端屏幕上会列出全部可选关键字及其描述；如果该位置为参数， 此时用户终端屏幕上会列出有关的参数描述。(

10、3 )键入一字符或一字符串，其后紧接“？” ，此时用户终端屏幕上会列出以该字符或字符串开头的所有命令。(4) 键入一命令，一空格，后接一字符或一字符串，其后紧接“？” ，此时用户终端屏幕 上会列出以该字符或字符串开头的所有关键字。(5) 键入命令的某个关键字的前几个字母，按下Tab键，如果以输入的字母开头的关键 字唯一，用户终端屏幕上会显示出完整的关键字；如果以输入的字母开头的关键字不唯一， 反复按下Tab键，则终端屏幕依次显示与字母匹配的完整关键字。2. 命令行显示特性暂停显示时键入Ctrl+C，停止显示和命令执行暂停显示时键入除空格键、回车键、/、+、之外的字符，停止显示暂停显示时键入空格

11、键，继续显示下一屏信息暂停显示时键入回车键，继续显示下一行信息3. 历史命令记录(1) 显示已执行过的有效历史命令：display history-comma nd(2) 访问上一条历史命令：上光标键f(3) 访问下一条历史命令：下光标键J 基本配置命令1. super 命令【命令】super level 【视图】用户视图【参数】level :用户的级别，取值范围为03。【描述】super命令用来使用户从当前级别切换到level级别。如果没有指定具体的级别，则默认表示从当前级别切换到级别3。2. super authentication-mode 命令【命令】super authe ntica

12、ti on-m ode super-password |scheme*undo super authe nticatio n-m ode【视图】用户界面视图【参数】super-password：用户级别切换采用super密码认证方式。scheme：用户级别切换采用 HWTACAS认证方式。【描述】(1) super authentication-mode设置切换低级别用户到高级别用户的认证方式。(2) undo super authentication-mode 恢复缺省情况。(3) 缺省情况下，低级别用户切换到高级别用户时采用super密码认证方式。3. super password 命令【

13、命令】super password level level cipher | simple passwordundo super password level level 【视图】系统视图【参数】(1) level level :用户的级别，取值范围为13。缺省为3(2) cipher :在配置文件中以密文方式显示口令。(3) simple :在配置文件中以明文方式显示口令。(4) password :口令字符串(最多 16个字符)。无论是明文口令还是密文口令，验证时必须输入明文形式的口令。【描述】(1) super password命令用来设置切换低级别用户到高级别用户的口令。(2) und

14、o super password命令用来恢复缺省情况。(3) 缺省情况下，没有设置切换低级别用户到高级别用户的口令。【举例】配置从低级别切换到级别3的口令为“ 0123456789”，显示方式为明文显示。Sys name super password level 3 simple 0123456789端口配置命令：in terface 命令、duplex 命令 flow-co ntrol 命令、flow-i nterval 命令、mdi 命令、 speed命令1 in terface 命令【命令】in terface in terface-type in terface-nu mber【视图】

15、系统视图【参数】(1) in terface-type :端口类型，取值可以为 Ethernet、GigabitEthernet 或 Vla n-in terface 等。(2) in terface-nu mber :端口编号。【描述】in terface命令用来进入相应端口的视图【举例】进入vianinterface1接口视图。Sys name in terface vla n-i nterface 1Sys name-vla nin terface12. duplex 命令【命令】duplex auto | full | half undo duplex【视图】以太网端口视图【参数】(1

16、) auto:端口处于自协商状态。(2) full :端口处于全双工状态。(3) half:端口处于半双工状态。【描述】(1) duplex命令用来设置以太网端口的双工属性。(2) undo duplex命令用来将端口的双工属性恢复为缺省状态。(3) 缺省情况下，端口处于自协商状态。【举例】将以太网端口 Ethernet1/0/3的双工属性设置为半双工状态，目前所在的视图是系统视图。Sys name in terface ether net 1/0/3Sys name-Ethernet1/0/3 duplex half3. flow-control 命令【命令】flow-c on trolun

17、do flow-c on trol【视图】以太网端口视图【描述】(1) flow-control开启以太网端口的流量控制特性。(2) undo flow-control关闭以太网端口流量控制特性。(3) 缺省情况下，端口的流量控制特性处于关闭状态。(4) 若通信双方交换机都开启了流量控制功能，可以更好地保证网络业务的正常运行。【举例】开启以太网端口Ethernet1/0/1的流量控制特性。Sys name-Ethernet1/0/1 flow-co ntrol4. flow-interval 命令【命令】(1) flow-interval interval(2) undo flow-inter

18、val【视图】以太网端口视图【参数】interval :端口统计信息的时间间隔，取值范围为5300,单位为秒，步长为 5。缺省值为300秒。【描述】(1) flow-interval命令用来设置端口统计信息的时间间隔。(2) undo flow-interval用来恢复该时间间隔为缺省值。在使用 display in terface in terface-type in terface-nu mber 命令显示端口信息时，系统显示的就 是此时间间隔内的平均速率信息。【举例】设置端口Ethernet1/0/1的统计信息时间间隔为 100秒。Sys name-Ethernet1/0/1 flow-

19、i nterval 1005. mdi命令【命令】mdi across | auto | no rmal undo mdi【视图】以太网端口视图【参数】(1) across：设置端口为 MDI ( Media Depe nde nt In terface，介质相关接口)模式。(2) normal :设置端口为 MDI-X ( Media Dependent Interface-X mode ，交叉模式介质相关 接口)模式。(3) auto：设置端口的MDI模式为自适应，即自动调整自己的端口模式为MDI或MDI-X。【说明】MDI和MDI-X 是RJ45接口的两种模式。 对于两个相同模式的接口互

20、连使用交叉网线，两个不同模式的接口互连使用平行网线(直连网线)。【描述】(1) mdi命令用来设置端口的 MDI模式。(2) undo mdi命令用来将端口恢复为缺省的MDI模式。(3) 缺省情况下，端口的 MDI模式为auto。【举例】设置端口Ethernet1/0/4的MDI模式为normal。Sys name-Ethernet1/0/4 mdi no rmal6. speed命令【命令】speed 10 | 100 | 1000 | auto undo speed【视图】以太网端口视图【参数】(1) 10、100、1000:指定端口速率为10 Mbps、100 Mbps、1000 Mbp

21、s (该参数仅千兆端 口支持)。(2) auto:指定端口的速率处于自协商状态。【描述】(1) speed设置端口的速率。(2) undo speed恢复端口的速率为缺省值。(3) 缺省情况下，端口速率处于自协商状态。虚拟局域网(VLAN : Virtual Local Area Network )是一种通过将局域网内的有着相同需求的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。采用802.1Q协议。VLAN在交换机上的实现方法：基于端口划分的 VLAN，基于MAC地址划分VLAN，基于网络层划分 VLAN,根据IP组播 划分VLANVLAN配置命令：1. vlan命令【命令

22、】vlan vla n-id1 to vla n-id2 | all undo vlan vlan-id1 to vlan-id2 | all 【视图】系统视图【参数】vlan-id1 :指定需要创建或删除的VLAN 编号，取值范围为14094。to vlan-id2 :用来与vlan-id1配合，指定需要创建或删除的VLAN 范围。vlan-id2的取值范围为14094,但不能小于 vlan-id1。all :创建或删除已存在的所有VLAN，但VLAN 1为缺省VLAN，无法删除。【描述】(1) vlan命令用来创建 VLAN 并进入VLAN 视图，如果指定的 VLAN 已经存在，则该 命令

23、将直接进入该 VLAN 的视图。(2) undo vlan命令用来删除指定的VLAN 。(3) 缺省情况下，系统中只存在一个VLAN，即VLAN1。【注意】VLAN 1为缺省VLAN，无法删除。2. in terface Vlan-i nterface 命令【命令】in terface Vlan-i nterface vlan-idundo in terface Vlan-i nterface vla n-id【视图】系统视图【参数】vlan-id : VLAN 接口的标识符，取值范围为14094。【描述】(1) in terface Vla n-i nterface 命令用来为已存在的VLA

24、N 创建对应的 VLAN 接口，并进入VLAN 接口视图。(2) undo in terface Vla n-in terface 命令用来删除一个 VLAN 接口。【说明】(1) 在创建VLAN 接口之前，必须先创建对应的VLAN，否则无法创建 VLAN 接口。(2) S3100系列交换机只能配置一个VLAN 接口。3. port命令【命令】port in terface-list undo port in terface-list【视图】VLAN视图【参数】inteface-list :需要添加到当前 VLAN中或从当前VLAN 中删除的以太网端口列表， 表示方式为in terface-l

25、ist = in terface-type in terface-nu mberto in terface-type in terface-nu mbe门&其中：in terface-type为端口类型；in terface-nu mber 为端口号；关键字to之后的端口号要大于或等于 to之前的端口号。命令中&表示前面的参数最多可以输入 10次。【描述】port命令用来向当前VLAN 中添加一个或一组Access端口。undo port命令用来从当前VLAN 中删除一个或一组 Access端口。该命令只适用于向 VLAN中增加或删除 Access端口，如需要将 Trunk或Hybrid端口加

26、入VLAN，应使用 port hybrid vlan 或 port trunk permit vlan 命令。4. port access vlan 命令【命令】port access vla n vlan-idundo port access vla n【视图】以太网端口视图【参数】vlan-id :当前端口需要加入的 VLAN 编号，取值范围为14094,且目的VLAN 必 须已经创建。【描述】(1) port access vlan命令用来把 Access端口加入到指定的 VLAN 中。(2) undo port access vlan命令用来把 Access端口从指定的 VLAN 中删

27、除，删除后该端口 将加入 VLAN1。【注意】缺省情况下，所有的Access端口都属于系统的缺省VLAN VLAN1 ,用户不能通过命令直接将端口加入 VLAN1或从VLAN1中删除。如需将原属于其他 VLAN 的Access端口加入 VLAN1 ,只需要使用 undo port access vlan命令将端口退出原有 VLAN 即可。5. port link-type 命令【命令】port lin k-type access | hybrid | trunk undo port lin k-type【视图】以太网端口视图【参数】(1) access将当前端口设置为 Access端口。(2)

28、 hybrid :将当前端口设置为Hybrid端口。(3) trunk ：将当前端口设置为 Trunk端口。【描述】port link-type命令用来设置以太网端口的链路类型。undo port lin k-type命令用来恢复端口的链路类型为缺省状态。缺省情况下，所有端口均为 Access端口。【注意】Trunk端口和Hybrid端口之间不能直接切换，只能先设为Access端口，再设置为其它类型端口。例如：Trunk端口不能直接被设置为Hybrid端口，只能先设为 Access端口，再设置为Hybrid端口。6. port trunk permit vlan 命令【命令】port trun

29、k permit vla n vlan-id-list | all undo port trunk permit vlan vlan-id-list | all 【视图】以太网端口视图【参数】(1) vlan-id-list :当前Trunk端口要加入的 VLAN 的范围，表示方式为vla n-id-list = vla n-id1 to vla n-id2 & vlan-id1和vlan-id2的取值范围为 14094，但vlan-id2不能小于 vlan-id1。&表示前面的参数最多可以输入10次。(2) all :将Trunk端口加入到所有 VLAN 中。【描述】(1) port tru

30、nk permit vlan 命令用来将 Trunk端口加入到指定的 VLAN，即允许这些 VLAN 的报文通过。除缺省VLAN夕卜，Trunk端口在发送其他允许通过的 VLAN的报文时将保留 VLAN Tag。(2) undo port trunk permit vlan 命令用来将 Trunk端口从指定的 VLAN 中删除。(3) Trunk端口可以属于多个 VLAN。如果多次使用 port trunk permit vlan 命令，那么Trunk 端口上允许通过的 VLAN 是这些vlan-id-list的集合。缺省情况下，所有Trunk端口仅属于 VLAN1。7. port trunk

31、 pvid vlan 命令【命令】port trunk pvid vla n vla n-idundo port trunk pvid vlan【视图】以太网端口视图【参数】vlan-id :需要设置为当前端口缺省VLAN 的VLAN 编号，取值范围为 14094。【描述】(1) port trunk pvid vlan 命令用来设置 Trunk端口的缺省 VLAN，对于缺省 VLAN 的报文，Trunk端口在发送时将不保留VLAN Tag 。(2) undo port trunk pvid vlan 命令用来恢复端口的缺省VLAN ID 。(3) 在设置了 Trunk端口的缺省 VLAN 后

32、，还需要使用 port trunk permit vlan 命令使端口允许缺省VLAN 的报文通过，该端口才能正常发送缺省VLAN 的报文。(4) 如果将某个Trunk端口的缺省VLAN 配置为尚未创建的 VLAN，或没有通过port trunk permit vlan命令配置该端口允许缺省 VLAN 的报文通过，则端口将无法接收不带VLAN Tag的报文。【注意】建议用户将本端 Trunk端口的缺省VLAN 和相连的对端交换机的Trunk端口的缺省VLAN配置为一致，否则端口可能无法正确转发缺省VLAN的报文。端口汇聚配置1. link-aggregation group mode 命令【命

33、令】lin k-aggregati on group agg-id mode ma nual | staticundo lin k-aggregati on group agg-id【视图】系统视图【参数】agg-id :汇聚组ID，取值范围为128。man ual :创建手工汇聚组。 static :创建静态汇聚组。【描述】(1) link-aggregation group mode 命令用来创建手工或静态汇聚组。(2) undo link-aggregation group 命令用来删除指定的汇聚组。2. link-aggregation group description 命令【命令】

34、lin k-aggregati on group agg-id descripti on agg-nameundo lin k-aggregati on group agg-id descripti on【视图】系统视图【参数】(1) agg-id :汇聚组ID，取值范围为128。(2) agg-name：汇聚组描述符，是一个长度为132个字符的字符串。【描述】(1) link-aggregation group description 命令用来配置汇聚组的描述符。(2) un do lin k-aggregation group descriptio n 命令用来删除汇聚组描述符。几种生成树

35、协议： 快速生成树协议(RSTP )、多生成树协议(MSTP)、生成树协议(STP ) STP:是IEEE802.1D网桥协议的一部分，它能够提供路径冗余， 使用STP可以使两个终端只 有一条有效路径。STP的基本思想：以网络中的交换机为节点，生成一棵转发树，而树是没有环路的，所有 的数据都只在这棵树所指示的路径上传输，因此，不会产生广播风暴。STP配置命令：1. stp命令【命令】(1) stp en able | disable (2 ) undo stp【视图】系统视图、以太网端口视图【参数】(1) enable：用来开启全局或端口的MSTP特性。(2 ) disable :用来关闭全局

36、或端口的MSTP特性。【描述】(1) stp命令用来启动或关闭交换机全局或端口的MSTP特性。(2 ) undo stp命令用来恢复交换机全局或端口的MSTP特性为缺省状态。(3) 缺省情况下，交换机上的MSTP特性处于关闭状态。2. STP mode 命令【命令】(1) stp mode stp | rstp | mstp (2) undo stp mode【视图】系统视图【参数】(1) stp：设定MSTP的运行模式为 STP模式。(2) mstp :设定MSTP的运行模式为 MSTP模式。(3) rstp :设定MSTP的运行模式为 RSTP模式。【描述】(1) stp mode用来设置

37、交换机的 MSTP工作模式。(2) undo stp mode用来恢复 MSTP工作模式为缺省值。(3) 缺省情况下，交换机的工作模式为MSTP模式。第三章路由器的概念：用于网络互连的计算机设备，工作在OSI模型的网络层，为不同的网络之间报文寻径并存储转发。路由器具备的条件：两个或两个以上的接口；协议至少向上实现到网络层；具有存储、转发、寻径功能路由器的组成：输入输出接口、数据转发部分、路由管理部分、用户配置接口。路由器的作用：路由器的核心作用是实现网络互连1路由、数据转发2备份、流量控制3子网间的速率适配 4隔离网络，防止网络风暴5用作防火墙6异种网络互连路由器的基础配置 5种方法：通过co

38、 nsole 口配置；通过拨号远程配置；通过tel net方式配置；通过哑终端方式配置；通过 FTP协议传送配置文件配置华为路由器的常用配置命令:1常用的display命令2常用接口命令3常用调试、测试命令常用调试、测试命令：debugging、ping、tracertdebugging 命令：【命令】debugg ing all timeout minu tes | module-n amedebug-option1 debug-option2 undo debuggi ng all | module-n ame debug-opti on1 debug-option2 【视图】用户视图【描

39、述】debugging命令用来打开系统调试开关；undo debugging命令用来关闭系统调试开关。缺省情况下，系统关闭全部调试开关。【参数】(1) all :表示打开或关闭全部调试开关。(2) timeout minutes : debugging all命令的有效时长，取值范围为11440分钟。(3) module-name :模块名。(4) debug-option :调试选项。ping命令：【命令】ping host【视图】任意视图【描述】ping命令用来检查IP网络连接及主机是否可达。【参数】host：目的主机名或IP地址。tracert 命令：【命令】tracert host【视

40、图】任意视图【描述】tracert命令用来检查IP网络连接及主机是否可达，确定到达目标主机的路径。 【参数】host：目的主机名或IP地址。第四章HDLC协议原理特点： 以位的位置来定位各个字段，而不用控制字符。各字段内均由位的 各种组合组成，不必来自规定字符集。因此，具有更大的灵活性和更高的效率；运行于同步串行线路上。keepalive1.在接口上封装 HDLC协议lin k-protocol hdlc功能：设置接口的链路层协议为只有当接口工作在同步方式下, 确运行（?）。HDLC协议的配置：1.在接口上封装 HDLC协议2.在同步接口配置模式下配置 时延（存活时间）HDLC才能封装HDLC

41、。即上述命令只有在同步接口视图下才能正2.在同步接口配置模式下配置keepalive时延（存活时间）timer hold keepalive功能：设置keepalive时延，用于设定状态轮询定时器的轮询时间间隔。即设置存活时间以 探寻链路及对端路由器的工作状况。keepalive取值范围为：032767秒。缺省情况下为 10秒。注意：链路两端设备设置的keepalive时延值必须相同。PAP验证一一明文验证PAP验证的过程：（1）被验证方发送用户名和口令到验证方。（2）验证方根据用户配置查看是否有此用户以及口令是否正确。然后返回不同的响应。 若此用户存在并且口令正确，则验证方会给被验证方发送A

42、CK报文，通告对端已被允许进入下一个阶段；否则发送NAK报文，通告对端验证失败。此时，并不会直接关闭链路。只有验证次数达到一定值（缺省为4）时，才关闭链路，从而可以防止因误传、网络干扰等造成不必要的LCP重新协商过程。CHAP验证一一密文验证CHAP验证过程：（1）主验证方向被验证方发送一些随机报文，并同时将本端的主机名附 带上一起发送给被验证方。（2）被验证方接收到对端的验证请求时，便根据此报文中主验证方的主机名和本端的用户表查找用户口令字，如找到用户表中与验证方主机名相同的用户， 便利用接受到的随机报文和比用户的密钥用md5算法生成应答，随后将应答和自己的主机名送回。（3）主验证方接受到应

43、答后，利用对端的用户名在本端的用户表中查找本方保留的口令字，用本方保留的口令字和随机报文用md5算法得出结果，与被验证方应答比较，根据结果给出相应的响应两种验证的比较：PAP是两次握手验证协议，口令以明文传送，被验证方首先发起验证请求。当发送NAK报文，通告对端验证失败时，并不会直接关闭链路，只有当连续验证失败次数 达到一定值(缺省为 4)时，才会关闭链路。PAP安全性较差(?)。CHAP是三次握手验证协议，不发送口令(密钥)，主验证方首先发起验证请求，安全性比PAP 高(?)。加密：采用MD5算法将主验证方的随机报文加密生成密文。X.25协议概述：X.25协议是数据终端设备(DTE )和数据

44、电路终端设备(DCE )之间的接 口规程。X.25协议主要功能：描述如何在 DTE和DCE之间建立虚电路、传输分组、建立链路、传输数据、拆除链路、拆除虚电路，同时进行差错控制、流量控制、情况统计等。X.25协议分层结构：物理层、数据链路层、分组层X.25的虚电路：X.25协议为两台通信的 DTE之间建立的连接被称为虚电路X.25的虚电路种类：永久虚电路、交换虚电路帧中继DLCI的分配：DLCI只在本地接口和与之直接相连的对端接口有效，不具有全局有效性，即在帧中继网络中，不同物理接口上相同的DLCI并不表示是同一个虚连接。帧中继网络用户接口上最多可支持1024条虚电路，其中用户可用的 DLCI范

45、围是161007。由于帧中继虚电路是面向连接的，本地不同的DLCI连接到不同的对端设备，所以可认为本地DLCI就是对端设备的“帧中继地址”。帧中继的地址映射：是把对端设备的协议地址与对端设备的帧中继地址(本地的DLCI )关联起来，以便高层协议能通过对端设备的协议地址寻址到对端设备。帧中继功能：主要用来承载IP协议，在发送IP报文时，由于路由表只知道报文的下一跳 地址，所以发送前必须由该地址确定它对应的DLCI。这个过程可通过查找帧中继地址映射表来完成；地址映射表可以由手工配置，也可以由Inverse ARP协议动态维护。第五章路由是什么：是指导IP报文发送的路径信息路由表包含：目的地址(de

46、st in ation )、网络掩码(mask)、输出接口( in terface )、下一跳IP 地址(nextthop )、protocol、preferenee、cost静态路由的属性：可达路由、目的地不可达的路由、目的地为黑洞的路由 静态路由的配置：Quidway ip route-static ip-address mask | maskle n in terface-type in terface-n ame | n exthop-address prefere nee value reject | blackhole 动态路由协议的分类：(1) 按照工作区域，动态路由协议可以分为

47、内部网关协议IGP (Interior Gateway Protocol ) 和外部网关协议 EGP (Exterior Gateway Protocol )。(2) 按照路由的寻径算法和交换路由信息的方式划分，动态路由协议可以分为距离矢量路 由协议和链路状态路由协议。动态路由协议是做什么的：计算路由的。计算本地路由器到网络中其它网段的路由。路由协议的基本原理：“天王盖地虎”“宝塔镇河妖”：每种路由协议都有自己的语言(相应的路由协议报文)，如果两台路由器都实现了某种路由协议并已经启动该协议，则具备了相互通信的基础。“初次见面，请多关照”：一台新加入的路由器应该主动把自己介绍给网段内的其它路由器

48、。 通过发送广播报文或发送给指定的路由器邻居来做到这一点。“好久不见，近况如何”：为了能够观察到某台路由器突然失败（路由器本身故障或连接线路中断）这种异常情况，规定两台路由器之间的协议报文应该周期性地发送。距离矢量路由协议的实现：121. 距离矢量路由协议发现路由2. 距离矢量路由协议适应拓扑变化：更新1234更新1：本路由表中没有，相邻路由器路由表中有的路由项，更新本路由表更新2：相邻路由器路由表中的去往某目标网络的开销比本路由表中去往该目标网络的开销减1还小，更新本路由表更新3:若路由器A中去往某目标网络的下一跳路由器 B中的路由表去往该目标网络的开 销发生了变化，则路由器 A中相应表项的

49、路由开销更新为路由器 B中去往该目标网络开销 加1。更新4:若路由器 A中去往某目标网络的下一跳路由器B中的路由表已不包含去往该目标网络表项，则应从路由器 A中将该表项删除。环路补救方案：定义一个路由权值最大值路由环路避免方案：1.水平分割。原理：是在路由信息传送过程中，从一个接口上收到的路由信息，不能再从 这个接口发送出去。或者从某个邻居路由器学到的路由信息不能再回送给该邻居路由器。2路由中毒和抑制时间。原理：路由中毒和抑制时间结合，可以在一定程度上避免路由环路的产生，同时也可以抑制因复位接口等原因， 引起的网络动荡。这种方法在网络发生故障或 接口复位时，使相应的路由中毒，同时启动抑制时间，

50、 控制路由器在抑制时间内不要轻易更 新自身的路由表。从而，避免环路产生、抑制网络动荡。3触发更新。原理：使用触发更新方法能够在一定程度上避免路由环路发生。RIP路由表的更新原则：（1）对本路由表中已有的路由项，当发送报文的网关与路由的下一跳相同时，不论度量值增大或是减少，都更新该路由项（度量值相同时只将其老化定时器清零）。（2）对本路由表中已有的路由项，当发送报文的网关与路由的下一跳不同时，只在度量值 减少时，更新该路由项。（3） 对本路由表中不存在的路由项，在度量值小于不可达（16）时，在路由表中增加该路 由项。（4） 某路由项的度量值变为不可达后，以该度量值在Response报文中发布四次

51、（120秒）， 然后从路由表中清除此路由项。（5） 路由表中的每一路由项都对应着一个老化定时器，当路由项在180秒内没有任何更新时，定时器超时，该路由项的度量值变为不可达（16）。骨干区域：特定区域就是骨干区域，区域号为0。每一个ABR连接的区域中至少有一个骨干区域，且骨干区域自身也必须是连通的。如果自治系统被划分为一个以上的区域，则必须有一个区域是骨干区域，并且保证其他区域与骨干区域相连。虚连接：虚连接：在两台 ABR之间，穿过一个非骨干区域（转换区域），建立的一条逻辑上 的连接通道。可以理解为两台ABR之间的点到点的连接。OSPF的五种协议报文：问候（HELLO）报文、数据库描述（DD）报

52、文、链路状态请求（LSR）报 文、链路状态更新（LSU）报文、链路状态确认（LSAck）报文OSPF协议计算路由过程：（1） 描述本路由器周边的网络拓扑结构，并生成LSA（2） 将自己生成的LSA在自治系统中传播。 并同时收集所有的其它路由器生成的LSA，所 有的LSA放在一起形成LSDB，LSDB是对整个网络拓扑结构的描述。(3) 路由器将LSDB转换成一张带权的有向图，这张图是对网络拓扑结构的真实反映。(4) 每台路由器在有向图中以自己为根节点，使用SPF算法计算出一棵最短路径树 (最小生 成树)，由这棵树得到了到网络中各个节点的路由。第六章访问控制列表分类：标准的访问控制列表(basic

53、 acl)数字标识范围20002999;扩展的访问控制列表(advaneed acl)数字标识范围30003999;基于接口的访问控制列表 (interface-based acl) 数字标识范围10001999;基于 MAC 地址的访问控制列表 (mac-based acl)数字标识范围40004999反掩码：又称通配符，与子网掩码结构上很相似。例如：/22网段子网掩码： 反掩码：55反掩码和子网掩码含义却不相同：0：表示需要比较；表示主机部分1表示忽略比较；表示网络部分【例2-1】实现如下图所示的网络连接，进行必要的配置，以实现

54、下面目标：（1）PCA和PCC同属于一个 VLAN2且能相互通信；（2）PCB和PCD同属于另一个 VLAN3且能相互通信；（3） 两台S3300交换机用两根100M网线通过Trunk链路互连，并使用端口聚合功能增加 链路带宽。P63答：（1）配置 VLAN : SwitchA & SwitchB首先在SwitchA上设置Port1属于VLAN2 ， Port2属于 VLAN3，配置命令如下：SwitchA vlan 2SwitchA-vla n2 port ethernet 1/0/1SwitchA-vla n2 vlan 3SwitchA-vla n3 port ethernet 1/0/2然后在SwitchB上设置Port1属于VLAN2，Port2属于VLAN3，其配置过程与 SwitchA相 同。（2 ）配置接口一一在接口视图下配置SwitchA 和SwitchB 各自的Port23和Port24端口工作在 Trunk方式下，并允许端口通过 VLAN2、VLAN3的数据帧。SwitchA-Ethernet1/0/23 speed 100SwitchA-Ethernet1/0/23 duplex fullSwitch