华为整理知识点

1、第一章OSI七层模型：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。应用层：提供应用程序间通信（与外部的接口、最终用户访问网络提供者）表示层：处理数据格式、数据加密等（数据格式切换）会话层：建立、维护和管理会话传输层：建立主机端到端连接（报文流量控制、报文交换）网络层：寻址和路由选择（路由判定、分组交换）数据链路层：提供介质访问、链路管理等（数据帧流量控制）物理层：比特流传输（电路交换）TCP/IP参考模型：由上而下 网络接口层、网络层、传输层、应用层计算机网络分类：1.按照网络的覆盖范围分个人区域网、局域网(LAN)、城域网(MAN)和广域网(WAN)2.按照网络的拓扑结构分总

2、线型网、星型网、树型网、环型网和网型网等主要性能指标：带宽、吞吐量和时延。总时延=传播时延+发送时延+处理时延传播时延是指电磁波在信道上传播一定的距离而花费的时间。传播时延=信道长度/电磁波在信道上的传播速率发送时延是发送数据所需要的时间发送时延=数据块长度/信道带宽时延带宽积就是传播时延和带宽的乘积无线局域网是一种利用无线电波在自由空间的传播实现终端之间通信的计算机网络，以无线信道作为传输媒介。通信协议：802.11协议无线局域网分类：有固定基础设施无线局域网、无固定基础设施无线局域网无线局域网的特点：无线局域网的优点：移动性、灵活性、可伸缩性、经济性无线局域网的局限性：可靠性、带宽与系统容

3、量、覆盖范围、干扰、安全性IPv6优点（1）IPv6具有更大的地址空间。共有2128个地址。（2）IPv6使用更小的路由表。（3）IPv6增加了增强的组播（Multicast）支持以及对流的支持（Flow Control）。（4）IPv6加入了对自动配置（Auto Configuration）的支持，使得网络（尤其是局域网）的管理更加方便和快捷。（5）IPv6具有更高的安全性。在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验。IPv6地址表示形式：冒号十六进制形式、压缩形式、混合形式第二章以太网分类1.标准以太网（10M以太网）T-双绞线F-光纤Base-基带broad-

4、带宽10Base-T：双绞线电缆，最大网段长度100m，基带传输。10Base-2：细同轴电缆，最大网段长度185m，基带传输。10Base-5：粗同轴电缆，最大网段长度500m，基带传输。10Base-F：光纤传输，传输速率10Mbps.2.快速以太网（100M以太网）100Base-TX（全双工）最大长段100m。100Base-T4（3类线）最大长段100m100Base-FX （全双工）最大长段2000m3.千兆以太网1000Base-CX：屏蔽双绞线,25m1000Base-T：非屏蔽双绞线，100m1000Base-SX：多模光纤，500m1000Base-LX：单模光纤，3000

5、m4. 万兆以太网所有交换机由数据转发逻辑部分和输入/输出接口部分两部分组成。交换机的转发逻辑：过滤/转发逻辑部分、学习逻辑部分、接口部分、MAC地址表过滤/转发逻辑部分：决定了对于交换机所接收到的数据帧的处理方式。学习逻辑部分：动态维护MAC地址表接口部分：是连接物理接口的逻辑接口，实现所有的一层和二层功能。MAC地址表：结构包括一些站点的地址和从这些站点最新收到报文的端口的端口号以及相应表项的老化时间等其他一些信息交换机的输入/输出接口：上行接口、接入接口接入接口：用于连接终端系统，接入接口必须采用和终端系统相同的技术。交换机的大多数接口都是接入接口。上行接口：用于连接其他交换机。一般要求

6、拥有承载其他接口流量总和的功能，因此上行接口具有更高的性能。命令级别：一、命令级别1. 访问级（0 级）：用于网络诊断等功能的命令。包括ping、tracert、telnet等命令，执行该级别命令的结果不能被保存到配置文件中。2. 监控级（1 级）：用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal 等命令，执行该级别命令的结果不能被保存到配置文件中。3. 系统级（2 级）：用于业务配置的命令。包括路由等网络层次的命令，用于向用户提供网络服务。 4. 管理级（3 级）：关系到系统的基本运行、系统支撑模块功能的命令，这些命令对业务提供支撑作用。包括利用FTP、TFT

7、P、XModem 等下载的命令；用户管理命令；级别设置命令等。 二、用户级别登录到交换机的用户也被划分为4个级别，分别与命令行级别相对应。不同级别的用户登录后，只能使用等于或低于自己用户级别的命令行。缺省情况下，用户通过Console口登录到交换机后可以访问的命令行级别为3级；通过Telnet 方式登录到交换机后可以访问的命令行级别为0 级。通过user privilege level 命令可以设置从某用户界面登录后的用户的缺省级别。华为交换机的命令行视图（1）用户视图功能：查看交换机的简单运行状态和统计信息等提示符示例：<Sysname>进入命令：与交换机建立连接即进入退出命令：

8、quit，断开与交换机的连接（2）系统视图功能：配置系统参数提示符示例：Sysname进入命令：在用户视图下使用system-view命令退出命令：使用quit或return返回用户视图（3）以太网端口视图功能：配置以太网端口参数提示符示例：百兆以太网端口视图：Sysname-Ethernet1/0/1千兆以太网端口视图：Sysname-GigabitEthernet1/1/1进入命令：在系统视图下使用百兆以太网端口视图：interface ethernet千兆以太网端口视图：interface gigabitethernet退出命令：quit 返回系统视图return 返回用户视图（4）VL

9、AN 视图功能：配置VLAN 参数提示符示例：Sysname-vlan1进入命令：在系统视图下使用vlan命令退出命令：quit 返回系统视图return 返回用户视图基本操作命令1命令行在线帮助命令【命令】?【视图】任何视图【参数】无【描述】得到相关的帮助信息（1）在命令提示符后直接键入“?”，此时用户终端屏幕上会显示该视图下所有的命令及其简单描述。 （2）键入一命令，后接以空格分隔的“?”，则如果该位置为关键字，此时用户终端屏幕上会列出全部可选关键字及其描述；如果该位置为参数，此时用户终端屏幕上会列出有关的参数描述。（3）键入一字符或一字符串，其后紧接“?” ，此时用户终端屏幕上会列出以该

10、字符或字符串开头的所有命令。 （4）键入一命令，一空格，后接一字符或一字符串，其后紧接“?” ，此时用户终端屏幕上会列出以该字符或字符串开头的所有关键字。 （5）键入命令的某个关键字的前几个字母，按下<Tab>键，如果以输入的字母开头的关键字唯一，用户终端屏幕上会显示出完整的关键字；如果以输入的字母开头的关键字不唯一，反复按下<Tab>键，则终端屏幕依次显示与字母匹配的完整关键字。2命令行显示特性暂停显示时键入<Ctrl+C>，停止显示和命令执行 暂停显示时键入除空格键、回车键、/、+、之外的字符，停止显示 暂停显示时键入空格键，继续显示下一屏信息 暂停显示

11、时键入回车键，继续显示下一行信息 3. 历史命令记录（1）显示已执行过的有效历史命令： display history-command（2）访问上一条历史命令：上光标键（3）访问下一条历史命令：下光标键基本配置命令1super命令【命令】super level 【视图】用户视图【参数】level：用户的级别，取值范围为03。【描述】super 命令用来使用户从当前级别切换到level 级别。如果没有指定具体的级别，则默认表示从当前级别切换到级别3。2 super authentication-mode命令【命令】super authentication-mode super-password

12、|scheme*undo super authentication-mode【视图】用户界面视图【参数】super-password：用户级别切换采用super 密码认证方式。scheme：用户级别切换采用HWTACAS 认证方式。【描述】（1）super authentication-mode 设置切换低级别用户到高级别用户的认证方式。（2）undo super authentication-mode 恢复缺省情况。（3）缺省情况下，低级别用户切换到高级别用户时采用super 密码认证方式。3.super password命令【命令】super password level level ci

13、pher | simple passwordundo super password level level 【视图】系统视图【参数】（1）level level：用户的级别，取值范围为13。缺省为3（2）cipher：在配置文件中以密文方式显示口令。（3）simple：在配置文件中以明文方式显示口令。（4）password：口令字符串（最多16个字符）。无论是明文口令还是密文口令，验证时必须输入明文形式的口令。【描述】（1）super password 命令用来设置切换低级别用户到高级别用户的口令。（2）undo super password 命令用来恢复缺省情况。（3）缺省情况下，没有设置切

14、换低级别用户到高级别用户的口令。【举例】配置从低级别切换到级别3 的口令为“0123456789”，显示方式为明文显示。 Sysname super password level 3 simple 0123456789端口配置命令：interface命令、duplex命令flow-control命令、flow-interval命令、mdi命令、speed命令1 interface命令【命令】 interface interface-type interface-number【视图】系统视图【参数】（1）interface-type：端口类型，取值可以为Ethernet、GigabitEther

15、net或Vlan-interface等。（2）interface-number：端口编号。【描述】interface 命令用来进入相应端口的视图【举例】进入vlaninterface1 接口视图。 Sysname interface vlan-interface 1 Sysname-vlaninterface12duplex命令【命令】duplex auto | full | half undo duplex 【视图】以太网端口视图【参数】（1）auto：端口处于自协商状态。（2）full：端口处于全双工状态。（3）half：端口处于半双工状态。【描述】（1）duplex 命令用来设置以太网端

16、口的双工属性。（2）undo duplex 命令用来将端口的双工属性恢复为缺省状态。（3）缺省情况下，端口处于自协商状态。【举例】将以太网端口Ethernet1/0/3 的双工属性设置为半双工状态，目前所在的视图是系统视图。Sysname interface ethernet 1/0/3Sysname-Ethernet1/0/3 duplex half3 flow-control命令【命令】flow-controlundo flow-control【视图】以太网端口视图【描述】（1）flow-control 开启以太网端口的流量控制特性。（2）undo flow-control 关闭以太网端口

17、流量控制特性。（3）缺省情况下，端口的流量控制特性处于关闭状态。（4）若通信双方交换机都开启了流量控制功能，可以更好地保证网络业务的正常运行。【举例】开启以太网端口Ethernet1/0/1 的流量控制特性。Sysname-Ethernet1/0/1 flow-control4. flow-interval命令【命令】（1）flow-interval interval（2）undo flow-interval【视图】以太网端口视图【参数】interval：端口统计信息的时间间隔，取值范围为5300，单位为秒，步长为5。缺省值为300 秒。【描述】（1）flow-interval 命令用来设置端

18、口统计信息的时间间隔。（2）undo flow-interval 用来恢复该时间间隔为缺省值。在使用display interface interface-type interface-number 命令显示端口信息时，系统显示的就是此时间间隔内的平均速率信息。 【举例】设置端口Ethernet1/0/1 的统计信息时间间隔为100 秒。Sysname-Ethernet1/0/1 flow-interval 1005 mdi命令【命令】mdi across | auto | normal undo mdi【视图】以太网端口视图【参数】（1）across：设置端口为MDI（Media Depen

19、dent Interface，介质相关接口）模式。（2）normal：设置端口为MDI-X（Media Dependent Interface-X mode ，交叉模式介质相关接口）模式。（3）auto：设置端口的MDI 模式为自适应，即自动调整自己的端口模式为MDI 或MDI-X。【说明】MDI 和MDI-X 是RJ45 接口的两种模式。对于两个相同模式的接口互连使用交叉网线，两个不同模式的接口互连使用平行网线（直连网线）。【描述】（1）mdi 命令用来设置端口的MDI 模式。（2）undo mdi 命令用来将端口恢复为缺省的MDI模式。（3）缺省情况下，端口的MDI 模式为auto。【举例

20、】设置端口Ethernet1/0/4 的MDI 模式为normal。 Sysname-Ethernet1/0/4 mdi normal6 speed命令【命令】speed 10 | 100 | 1000 | auto undo speed【视图】以太网端口视图【参数】（1）10、100、1000：指定端口速率为10 Mbps、100 Mbps、1000 Mbps（该参数仅千兆端口支持）。（2）auto：指定端口的速率处于自协商状态。【描述】（1）speed 设置端口的速率。（2）undo speed 恢复端口的速率为缺省值。（3）缺省情况下，端口速率处于自协商状态。虚拟局域网（VLAN：Vir

21、tual Local Area Network）是一种通过将局域网内的有着相同需求的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。采用802.1Q协议。VLAN在交换机上的实现方法：基于端口划分的VLAN，基于MAC地址划分VLAN，基于网络层划分VLAN,根据IP组播划分VLANVLAN配置命令：1.vlan命令【命令】vlan vlan-id1 to vlan-id2 | all undo vlan vlan-id1 to vlan-id2 | all 【视图】系统视图【参数】vlan-id1：指定需要创建或删除的VLAN 编号，取值范围为14094。to vlan-id

22、2：用来与vlan-id1 配合，指定需要创建或删除的VLAN 范围。vlan-id2 的取值范围为14094，但不能小于vlan-id1。all：创建或删除已存在的所有VLAN，但VLAN 1 为缺省VLAN，无法删除。【描述】（1）vlan 命令用来创建VLAN 并进入VLAN 视图，如果指定的VLAN 已经存在，则该命令将直接进入该VLAN 的视图。（2）undo vlan 命令用来删除指定的VLAN。（3）缺省情况下，系统中只存在一个VLAN，即VLAN1。【注意】VLAN 1 为缺省VLAN，无法删除。2 interface Vlan-interface命令【命令】interface

23、 Vlan-interface vlan-id undo interface Vlan-interface vlan-id【视图】系统视图【参数】vlan-id：VLAN 接口的标识符，取值范围为14094。【描述】（1）interface Vlan-interface 命令用来为已存在的VLAN 创建对应的VLAN 接口，并进入VLAN 接口视图。（2）undo interface Vlan-interface 命令用来删除一个VLAN接口。【说明】（1）在创建VLAN 接口之前，必须先创建对应的VLAN，否则无法创建VLAN 接口。（2）S3100 系列交换机只能配置一个VLAN 接口。3

24、port命令【命令】port interface-list undo port interface-list 【视图】VLAN 视图【参数】interface-list：需要添加到当前VLAN中或从当前VLAN 中删除的以太网端口列表，表示方式为interface-list interface-type interface-number to interface-type interface-number &<1-10>其中：interface-type 为端口类型； interface-number为端口号；关键字to 之后的端口号要大于或等于to之前的端口号。命令中&a

25、mp;<1-10>表示前面的参数最多可以输入10 次。 【描述】port 命令用来向当前VLAN 中添加一个或一组Access 端口。undo port 命令用来从当前VLAN 中删除一个或一组Access 端口。该命令只适用于向VLAN中增加或删除Access端口，如需要将Trunk或Hybrid端口加入VLAN，应使用port hybrid vlan或port trunk permit vlan命令。4 port access vlan命令【命令】port access vlan vlan-id undo port access vlan【视图】以太网端口视图【参数】vlan-

26、id：当前端口需要加入的VLAN 编号，取值范围为14094，且目的VLAN 必须已经创建。【描述】（1）port access vlan 命令用来把Access 端口加入到指定的VLAN 中。（2）undo port access vlan 命令用来把Access 端口从指定的VLAN 中删除，删除后该端口将加入VLAN1。【注意】缺省情况下，所有的Access 端口都属于系统的缺省VLANVLAN1，用户不能通过命令直接将端口加入VLAN1 或从VLAN1 中删除。如需将原属于其他VLAN 的Access端口加入VLAN1，只需要使用undo port access vlan 命令将端口退

27、出原有VLAN 即可。 5 port link-type命令【命令】port link-type access | hybrid | trunk undo port link-type 【视图】以太网端口视图【参数】（1）access：将当前端口设置为Access 端口。（2）hybrid：将当前端口设置为Hybrid 端口。（3）trunk：将当前端口设置为Trunk 端口。 【描述】port link-type命令用来设置以太网端口的链路类型。undo port link-type 命令用来恢复端口的链路类型为缺省状态。缺省情况下，所有端口均为Access 端口。【注意】Trunk 端口和

28、Hybrid 端口之间不能直接切换，只能先设为Access 端口，再设置为其它类型端口。例如：Trunk 端口不能直接被设置为Hybrid 端口，只能先设为Access端口，再设置为Hybrid 端口。 6 port trunk permit vlan命令【命令】port trunk permit vlan vlan-id-list | all undo port trunk permit vlan vlan-id-list | all 【视图】以太网端口视图【参数】（1）vlan-id-list：当前Trunk 端口要加入的VLAN 的范围，表示方式为 vlan-id-list = vlan

29、-id1 to vlan-id2 &<1-10> vlan-id1和vlan-id2的取值范围为14094，但vlan-id2不能小于vlan-id1。 &<1-10>表示前面的参数最多可以输入10 次。（2） all：将Trunk 端口加入到所有VLAN 中。【描述】（1）port trunk permit vlan 命令用来将Trunk 端口加入到指定的VLAN，即允许这些VLAN 的报文通过。除缺省VLAN 外，Trunk 端口在发送其他允许通过的VLAN 的报文时将保留VLAN Tag。（2）undo port trunk permit vlan

30、 命令用来将Trunk 端口从指定的VLAN 中删除。（3）Trunk 端口可以属于多个VLAN。如果多次使用port trunk permit vlan 命令，那么Trunk 端口上允许通过的VLAN 是这些vlan-id-list 的集合。缺省情况下，所有Trunk 端口仅属于VLAN1。 7.port trunk pvid vlan命令【命令】port trunk pvid vlan vlan-id undo port trunk pvid vlan【视图】以太网端口视图【参数】vlan-id：需要设置为当前端口缺省VLAN 的VLAN 编号，取值范围为14094。 【描述】（1）por

31、t trunk pvid vlan 命令用来设置Trunk 端口的缺省VLAN，对于缺省VLAN 的报文，Trunk 端口在发送时将不保留VLAN Tag。（2）undo port trunk pvid vlan命令用来恢复端口的缺省VLAN ID。（3）在设置了Trunk 端口的缺省VLAN 后，还需要使用port trunk permit vlan 命令使端口允许缺省VLAN 的报文通过，该端口才能正常发送缺省VLAN 的报文。（4）如果将某个Trunk 端口的缺省VLAN 配置为尚未创建的VLAN，或没有通过port trunk permit vlan 命令配置该端口允许缺省VLAN 的

32、报文通过，则端口将无法接收不带VLAN Tag 的报文。【注意】建议用户将本端Trunk 端口的缺省VLAN 和相连的对端交换机的Trunk 端口的缺省VLAN 配置为一致，否则端口可能无法正确转发缺省VLAN 的报文。端口汇聚配置1link-aggregation group mode命令【命令】link-aggregation group agg-id mode manual | staticundo link-aggregation group agg-id【视图】系统视图【参数】agg-id：汇聚组ID，取值范围为128。manual：创建手工汇聚组。static：创建静态汇聚组。【描

33、述】（1）link-aggregation group mode 命令用来创建手工或静态汇聚组。（2）undo link-aggregation group 命令用来删除指定的汇聚组。2link-aggregation group description命令【命令】link-aggregation group agg-id description agg-name undo link-aggregation group agg-id description 【视图】系统视图【参数】（1）agg-id：汇聚组ID，取值范围为128。（2）agg-name：汇聚组描述符，是一个长度为132个字符的

34、字符串。【描述】（1）link-aggregation group description 命令用来配置汇聚组的描述符。（2）undo link-aggregation group description 命令用来删除汇聚组描述符。几种生成树协议：快速生成树协议（RSTP）、多生成树协议（MSTP）、生成树协议（STP）STP:是IEEE802.1D网桥协议的一部分，它能够提供路径冗余，使用STP可以使两个终端只有一条有效路径。STP的基本思想：以网络中的交换机为节点，生成一棵转发树，而树是没有环路的，所有的数据都只在这棵树所指示的路径上传输，因此，不会产生广播风暴。STP配置命令：1stp命

35、令【命令】（1）stp enable | disable （2）undo stp【视图】系统视图、以太网端口视图【参数】（1）enable：用来开启全局或端口的MSTP 特性。（2）disable：用来关闭全局或端口的MSTP 特性。【描述】（1）stp 命令用来启动或关闭交换机全局或端口的MSTP 特性。（2）undo stp 命令用来恢复交换机全局或端口的MSTP 特性为缺省状态。（3）缺省情况下，交换机上的MSTP 特性处于关闭状态。2STP mode命令【命令】（1）stp mode stp | rstp | mstp （2）undo stp mode 【视图】系统视图【参数】（1）s

36、tp：设定MSTP 的运行模式为STP 模式。（2）mstp：设定MSTP 的运行模式为MSTP 模式。（3）rstp：设定MSTP 的运行模式为RSTP 模式。【描述】（1）stp mode 用来设置交换机的MSTP 工作模式。（2）undo stp mode 用来恢复MSTP 工作模式为缺省值。（3）缺省情况下，交换机的工作模式为MSTP 模式。第三章路由器的概念:用于网络互连的计算机设备，工作在OSI模型的网络层，为不同的网络之间报文寻径并存储转发。路由器具备的条件：两个或两个以上的接口；协议至少向上实现到网络层；具有存储、转发、寻径功能路由器的组成：输入输出接口、数据转发部分、路由管理

37、部分、用户配置接口。路由器的作用：路由器的核心作用是实现网络互连1.路由、数据转发2.备份、流量控制3.子网间的速率适配4.隔离网络，防止网络风暴5.用作防火墙6.异种网络互连路由器的基础配置5种方法：通过console口配置；通过拨号远程配置；通过telnet方式配置；通过哑终端方式配置；通过FTP协议传送配置文件配置华为路由器的常用配置命令：1.常用的display命令2.常用接口命令3.常用调试、测试命令常用调试、测试命令：debugging、ping、tracertdebugging命令：【命令】 debugging all timeout minutes | module-name

38、debug-option1 debug-option2 undo debugging all | module-name debug-option1 debug-option2 【视图】用户视图【描述】debugging 命令用来打开系统调试开关；undo debugging 命令用来关闭系统调试开关。缺省情况下，系统关闭全部调试开关。【参数】（1）all：表示打开或关闭全部调试开关。（2）timeout minutes：debugging all 命令的有效时长，取值范围为11440 分钟。（3）module-name：模块名。（4）debug-option：调试选项。ping命令：【命令】

39、 ping host【视图】任意视图【描述】ping 命令用来检查IP 网络连接及主机是否可达。【参数】host：目的主机名或IP 地址。tracert命令：【命令】 tracert host【视图】任意视图【描述】tracert命令用来检查IP 网络连接及主机是否可达，确定到达目标主机的路径。【参数】host：目的主机名或IP 地址。第四章HDLC协议原理特点：以位的位置来定位各个字段，而不用控制字符。各字段内均由位的各种组合组成，不必来自规定字符集。因此，具有更大的灵活性和更高的效率；运行于同步串行线路上。HDLC协议的配置：1. 在接口上封装HDLC协议2. 在同步接口配置模式下配置ke

40、epalive时延（存活时间）1. 在接口上封装HDLC协议link-protocol hdlc功能：设置接口的链路层协议为HDLC注意：只有当接口工作在同步方式下，才能封装HDLC。即上述命令只有在同步接口视图下才能正确运行(?)。2. 在同步接口配置模式下配置keepalive时延（存活时间）timer hold keepalive功能：设置keepalive时延，用于设定状态轮询定时器的轮询时间间隔。即设置存活时间以探寻链路及对端路由器的工作状况。keepalive取值范围为：032767秒。缺省情况下为10秒 。注意：链路两端设备设置的keepalive时延值必须相同。PAP 验证明文

41、验证PAP验证的过程：（1）被验证方发送用户名和口令到验证方。（2）验证方根据用户配置查看是否有此用户以及口令是否正确。然后返回不同的响应。若此用户存在并且口令正确，则验证方会给被验证方发送ACK报文，通告对端已被允许进入下一个阶段；否则发送NAK报文，通告对端验证失败。此时，并不会直接关闭链路。只有验证次数达到一定值（缺省为4）时，才关闭链路，从而可以防止因误传、网络干扰等造成不必要的LCP重新协商过程。CHAP 验证密文验证CHAP验证过程：（1）主验证方向被验证方发送一些随机报文，并同时将本端的主机名附带上一起发送给被验证方。（2）被验证方接收到对端的验证请求时，便根据此报文中主验证方的

42、主机名和本端的用户表查找用户口令字，如找到用户表中与验证方主机名相同的用户，便利用接受到的随机报文和比用户的密钥用md5算法生成应答，随后将应答和自己的主机名送回。（3）主验证方接受到应答后，利用对端的用户名在本端的用户表中查找本方保留的口令字，用本方保留的口令字和随机报文用md5算法得出结果，与被验证方应答比较，根据结果给出相应的响应两种验证的比较：PAP是两次握手验证协议，口令以明文传送，被验证方首先发起验证请求。当发送NAK报文，通告对端验证失败时，并不会直接关闭链路，只有当连续验证失败次数达到一定值（缺省为4）时，才会关闭链路。PAP安全性较差(?)。CHAP是三次握手验证协议，不发送

43、口令（密钥），主验证方首先发起验证请求，安全性比PAP高(?)。加密：采用MD5算法将主验证方的随机报文加密生成密文。X.25协议概述：X.25 协议是数据终端设备（DTE）和数据电路终端设备（DCE）之间的接口规程。X.25协议主要功能：描述如何在 DTE 和 DCE 之间建立虚电路、传输分组、建立链路、传输数据、拆除链路、拆除虚电路，同时进行差错控制、流量控制、情况统计等。X.25协议分层结构：物理层、数据链路层、分组层X.25的虚电路：X.25协议为两台通信的DTE之间建立的连接被称为虚电路X.25的虚电路种类：永久虚电路、交换虚电路帧中继DLCI的分配：DLCI 只在本地接口和与之直接

44、相连的对端接口有效，不具有全局有效性，即在帧中继网络中，不同物理接口上相同的DLCI 并不表示是同一个虚连接。帧中继网络用户接口上最多可支持1024条虚电路，其中用户可用的DLCI 范围是161007。由于帧中继虚电路是面向连接的，本地不同的DLCI 连接到不同的对端设备，所以可认为本地DLCI 就是对端设备的“帧中继地址”。帧中继的地址映射：是把对端设备的协议地址与对端设备的帧中继地址（本地的DLCI）关联起来，以便高层协议能通过对端设备的协议地址寻址到对端设备。帧中继功能：主要用来承载IP 协议，在发送IP 报文时，由于路由表只知道报文的下一跳地址，所以发送前必须由该地址确定它对应的DLC

45、I。这个过程可通过查找帧中继地址映射表来完成；地址映射表可以由手工配置，也可以由Inverse ARP协议动态维护。第五章路由是什么：是指导IP报文发送的路径信息路由表包含：目的地址（destination）、网络掩码（mask）、输出接口（interface）、下一跳IP地址（nextthop）、protocol、preference、cost静态路由的属性：可达路由、目的地不可达的路由、目的地为黑洞的路由静态路由的配置：Quidway ip route-static ip-address mask | masklen interface-type interface-name | next

46、hop-address preference value reject | blackhole 动态路由协议的分类：（1） 按照工作区域，动态路由协议可以分为内部网关协议IGP（Interior Gateway Protocol）和外部网关协议EGP（Exterior Gateway Protocol）。（2） 按照路由的寻径算法和交换路由信息的方式划分，动态路由协议可以分为距离矢量路由协议和链路状态路由协议。动态路由协议是做什么的：计算路由的。计算本地路由器到网络中其它网段的路由。路由协议的基本原理：“天王盖地虎”“宝塔镇河妖”：每种路由协议都有自己的语言（相应的路由协议报文），如果两台路由

47、器都实现了某种路由协议并已经启动该协议，则具备了相互通信的基础。“初次见面，请多关照”：一台新加入的路由器应该主动把自己介绍给网段内的其它路由器。通过发送广播报文或发送给指定的路由器邻居来做到这一点。“好久不见，近况如何”：为了能够观察到某台路由器突然失败（路由器本身故障或连接线路中断）这种异常情况，规定两台路由器之间的协议报文应该周期性地发送。距离矢量路由协议的实现：121. 距离矢量路由协议发现路由2. 距离矢量路由协议适应拓扑变化：更新1234更新1：本路由表中没有，相邻路由器路由表中有的路由项，更新本路由表更新2：相邻路由器路由表中的去往某目标网络的开销比本路由表中去往该目标网络的开销

48、减1还小，更新本路由表更新3：若路由器A中去往某目标网络的下一跳路由器B中的路由表去往该目标网络的开销发生了变化，则路由器A中相应表项的路由开销更新为路由器B中去往该目标网络开销加1。更新4：若路由器A中去往某目标网络的下一跳路由器B中的路由表已不包含去往该目标网络表项，则应从路由器A中将该表项删除。环路补救方案：定义一个路由权值最大值路由环路避免方案：1. 水平分割。原理：是在路由信息传送过程中，从一个接口上收到的路由信息，不能再从这个接口发送出去。或者从某个邻居路由器学到的路由信息不能再回送给该邻居路由器。2. 路由中毒和抑制时间。原理：路由中毒和抑制时间结合，可以在一定程度上避免路由环路

49、的产生，同时也可以抑制因复位接口等原因，引起的网络动荡。这种方法在网络发生故障或接口复位时，使相应的路由中毒，同时启动抑制时间，控制路由器在抑制时间内不要轻易更新自身的路由表。从而，避免环路产生、抑制网络动荡。3. 触发更新。原理：使用触发更新方法能够在一定程度上避免路由环路发生。RIP路由表的更新原则：（1） 对本路由表中已有的路由项，当发送报文的网关与路由的下一跳相同时，不论度量值增大或是减少，都更新该路由项（度量值相同时只将其老化定时器清零）。（2） 对本路由表中已有的路由项，当发送报文的网关与路由的下一跳不同时，只在度量值减少时，更新该路由项。（3） 对本路由表中不存在的路由项，在度量

50、值小于不可达（16）时，在路由表中增加该路由项。（4） 某路由项的度量值变为不可达后，以该度量值在Response报文中发布四次（120秒），然后从路由表中清除此路由项。（5） 路由表中的每一路由项都对应着一个老化定时器，当路由项在180秒内没有任何更新时，定时器超时，该路由项的度量值变为不可达（16）。骨干区域：特定区域就是骨干区域，区域号为0。每一个ABR连接的区域中至少有一个骨干区域，且骨干区域自身也必须是连通的。如果自治系统被划分为一个以上的区域，则必须有一个区域是骨干区域，并且保证其他区域与骨干区域相连。虚连接：虚连接：在两台ABR之间，穿过一个非骨干区域(转换区域)， 建立的一条逻

51、辑上的连接通道。可以理解为两台ABR之间的点到点的连接。OSPF的五种协议报文：问候(HELLO)报文、数据库描述(DD)报文、链路状态请求(LSR)报文、链路状态更新(LSU)报文、链路状态确认(LSAck)报文OSPF协议计算路由过程：（1）描述本路由器周边的网络拓扑结构，并生成LSA（2）将自己生成的LSA在自治系统中传播。并同时收集所有的其它路由器生成的LSA，所有的LSA放在一起形成LSDB，LSDB是对整个网络拓扑结构的描述。（3）路由器将LSDB转换成一张带权的有向图，这张图是对网络拓扑结构的真实反映。（4）每台路由器在有向图中以自己为根节点，使用SPF算法计算出一棵最短路径树(

52、最小生成树)，由这棵树得到了到网络中各个节点的路由。第六章访问控制列表分类：标准的访问控制列表(basic acl)数字标识范围20002999;扩展的访问控制列表(advanced acl)数字标识范围30003999;基于接口的访问控制列表(interface-based acl)数字标识范围10001999;基于MAC地址的访问控制列表(mac-based acl)数字标识范围40004999反掩码：又称通配符，与子网掩码结构上很相似。例如：/22网段子网掩码： 反掩码:55反掩码和子网掩码含义却不相同：0：表示需要比较；表示

53、主机部分1：表示忽略比较；表示网络部分【例2-1】实现如下图所示的网络连接，进行必要的配置，以实现下面目标：（1）PCA和PCC同属于一个VLAN2且能相互通信；（2）PCB和PCD同属于另一个VLAN3且能相互通信；（3）两台S3300交换机用两根100M网线通过Trunk链路互连，并使用端口聚合功能增加链路带宽。P63答：（1）配置VLAN：SwitchA & SwitchB首先在SwitchA上设置Port1属于VLAN2，Port2属于VLAN3，配置命令如下：SwitchA vlan 2SwitchA-vlan2 port ethernet 1/0/1SwitchA-vlan

54、2 vlan 3SwitchA-vlan3 port ethernet 1/0/2然后在SwitchB上设置Port1属于VLAN2，Port2属于VLAN3，其配置过程与SwitchA相同。（2）配置接口在接口视图下配置SwitchA和SwitchB各自的Port23和Port24端口工作在Trunk 方式下，并允许端口通过VLAN2、VLAN3的数据帧。SwitchA-Ethernet1/0/23 speed 100SwitchA-Ethernet1/0/23 duplex fullSwitchA-Ethernet1/0/23 port link-type trunkSwitchA-Eth

55、ernet1/0/23 port trunk permit vlan 2 to 3SwitchA-Ethernet1/0/24 speed 100SwitchA-Ethernet1/0/24 duplex fullSwitchA-Ethernet1/0/24 port link-type trunkSwitchA-Ethernet1/0/24 port trunk permit vlan 2 to 3（3）配置端口聚合在系统视图和端口视图下配置将端口23和24汇聚到汇聚组3里SwitchA link-aggregation group 3 mode manualSwitchA interface Ethernet 1/0/23SwitchA-Ethernet1/0/23 port link-aggregation group 3SwitchA-