华为整理知识点汇总良心出品必属

1、第一章OSI 七层模型：应用层、表示层、会话层、传输层、网络层、数据链 路层、物理层。应用层：提供应用程序间通信（与外部的接口、最终用户访问网络提供者）表示层:处理数据格式、数据加密等（数据格式切换）会话层:建立、维护和管理会话传输层:建立主机端到端连接（报文流量控制、报文交换）网络层：寻址和路由选择（路由判定、分组交换） 数据链路层：提供介质访问、链路管理等（数据帧流量控制） 物理层：比特流传输（电路交换）TCP/IP参考模型：由上而下 网络接口层、网络层、传输层、应用层 计算机网络分类:1. 按照网络的覆盖范围分个人区域网、局域网（LAN）、城域网（MAN和广域网（WAN）2. 按照网络的

2、拓扑结构分总线型网、星型网、树型网、环型网和网型网等 主要性能指标：带宽、吞吐量和时延。总时延二传播时延+发送时延+ 处理时延 传播时延是指电磁波在信道上传播一定的距离而花费的时间。传播时延二信道长度/电磁波在信道上的传播速率发送时延是发送数据所需要的时间 发送时延二数据块长度/信道带宽 时延带宽积就是传播时延和带宽的乘积 无线局域网是一种利用无线电波在自由空间的传播实现终端之间通信的计算机网络，以无线信道作为传输媒介。通信协议：802.11协无线局域网分类：有固定基础设施无线局域网、无固定基础设施无线39局域网 无线局域网的特点:无线局域网的优点：移动性、灵活性、可伸缩性、无线局域网的局限性

3、：可靠性、带宽与系统容量、覆盖范围、干扰、安全性IPv6优点(1) IPv6具有更大的地址空间。共有 2128个地址。(2) IPv6使用更小的路由表。(3)1 Pv6增加了增强的组播(Multicast )支持以及对流的支持(FlowControl ）。(4) IPv6加入了对自动配置(Auto Configuration)的支持，使得 网络(尤其是局域网)的管理更加方便和快捷。(5) IPv6具有更高的安全性。在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验。IPv6地址表示形式:冒号十六进制形式、压缩形式、混合形式 第二章 以太网分类1.标准以太网（10M以太网）T

4、-双绞线F-光纤Base-基带broad-带宽10Base-T :双绞线电缆，最大网段长度100m基带传输。10Base-2 :细同轴电缆，最大网段长度185m基带传输。10Base-5 :粗同轴电缆，最大网段长度500m基带传输。10Base-F：光纤传输，传输速率10Mb ps.2.快速以太网（100M以太网）100Base-TX（全双工）最大长段100m100Base-T4（ 3类线）最大长段100m100Base-FX （全双工）最大长段 2000m3. 千兆以太网 1000Base-CX屏蔽双绞线，25m 1000Base-T：非屏蔽双绞线，100m 1000Base-SX 多模光纤

5、，500m1000Base-LX :单模光纤，3000m4. 万兆以太网所有交换机由数据转发逻辑部分和输入/输出接口部分两部分组成。交换机的转发逻辑：过滤/转发逻辑部分、学习逻辑部分、接口部分、MAC地址表过滤/转发逻辑部分：决定了对于交换机所接收到的数据帧的处理方 式。学习逻辑部分：动态维护 MACfe址表接口部分：是连接物理接口的逻辑接口，实现所有的一层和二层功能。MAC地址表：结构包括一些站点的地址和从这些站点最新收到报文的端口的端口号以及相应表项的老化时间等其他一些信息 交换机的输入/输出接口：上行接口、接入接口 接入接口：用于连接终端系统,接入接口必须采用和终端系统相同的 技术。交换

6、机的大多数接口都是接入接口。上行接口：用于连接其他交换机。一般要求拥有承载其他接口流量总 和的功能，因此上行接口具有更高的性能。命令级别: 一、命令级别1.访问级（0级）：用于网络诊断等功能的命令。包括ping、tracert、 telnet等命令，执行该级别命令的结果不能被保存到配置文件中。2. 监控级（1级）：用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令，执行该级别命令的结果不能被保 存到配置文件中。3. 系统级（2级）：用于业务配置的命令。包括路由等网络层次的命令，用于向用户提供网络服务。4. 管理级（3级）：关系到系统的基本运行、系统支撑模块功

7、能的命令，这些命令对业务提供支撑作用。 包括利用FTP TFTR XModem等 下载的命令；用户管理命令；级别设置命令等。二、用户级别 登录到交换机的用户也被划分为 4个级别，分别与命令行级别相对应。不同级别的用户登录后，只能使用等于或低于自己用户级别的命 令行。缺省情况下，用户通过Console 口登录到交换机后可以访问的命令行 级别为3级；通过Tel net方式登录到交换机后可以访问的命令行级别为0级。通过user privilege level 命令可以设置从某用户界面登录后的用 户的缺省级别。华为交换机的命令行视图(1) 用户视图 功能：查看交换机的简单运行状态和统计信息等 提示符示

8、例：Sys name进入命令：与交换机建立连接即进入 退出命令：quit，断开与交换机的连接(2) 系统视图功能：配置系统参数 提示符示例：Sys name进入命令：在用户视图下使用 system-view命令退出命令：使用quit或return返回用户视图(3) 以太网端口视图功能：配置以太网端口参数 提示符示例: 百兆以太网端口视图：Sys name-Ethemet1/0/1千兆以太网端口视图：Sys name-GigabitEthemet1/1/1 进入命令：在系统视图下使用 百兆以太网端口视图：in terface ethernet千兆以太网端口视图：in terface gigabi

9、tethernet 退出命令:quit返回系统视图 return返回用户视图(4) VLAN视图功能：配置VLAN参数 提示符示例：Sys name-vla n1进入命令：在系统视图下使用vlan命令退出命令:quit返回系统视图 return返回用户视图基本操作命令1. 命令行在线帮助命令【命令】？【视图】任何视图【参数】无【描述】得到相关的帮助信息(1) 在命令提示符后直接键入“ ？”此时用户终端屏幕上会显示该视图下所有的命令及其简单描述。(2) 键入一命令，后接以空格分隔的“ ？”贝y如果该位置为关键字,此时用户终端屏幕上会列出全部可选关键字及其描述;如果该位置为参数，此时用户终端屏幕上

10、会列出有关的参数描述。(3) 键入一字符或一字符串，其后紧接“ ？” ，此时用户终端屏幕 上会列出以该字符或字符串开头的所有命令。(4) 键入一命令，一空格，后接一字符或一字符串，其后紧接“？”此时用户终端屏幕上会列出以该字符或字符串开头的所有关键字。(5)键入命令的某个关键字的前几个字母，按下 vTab>a，如果以输入的字母开头的关键字唯一，用户终端屏幕上会显示出完整的关键字；如果以输入的字母开头的关键字不唯一，反复按下<Tab>®，则终端屏幕依次显示与字母匹配的完整关键字。2. 命令行显示特性暂停显示时键入vCtrl+C>，停止显示和命令执行 暂停显示时键

11、入除空格键、回车键、/、+、-之外的字符，停止显示 暂停显示时键入空格键，继续显示下一屏信息 暂停显示时键入回车键，继续显示下一行信息3. 历史命令记录(1) 显示已执行过的有效历史命令:dis play history-comma nd(2) 访问上一条历史命令：上光标键f(3) 访问下一条历史命令：下光标键J基本配置命令1. super 命令【命令】super level 【视图】用户视图【参数】level :用户的级别，取值范围为03。【描述】sup er命令用来使用户从当前级别切换到level级别。如果没有指定具体的级别，则默认表示从当前级别切换到级别3。2. super authen

12、tication-mode命令【命令】super authe nticatio n-m ode super-p assword |scheme* undo super authe nticatio n-m ode【视图】用户界面视图【参数】sup er- password :用户级别切换采用su per密码认证方式。scheme用户级别切换采用HWTACA认证方式。【描述】(1) super authentication-mode 设置切换低级别用户到高级别用户的认证方式。(2) undo super authentication-mode恢复缺省情况。(3)缺省情况下，低级别用户切换到高级别

13、用户时采用sup er密码认证方式。3.Super password 命令【命令】super p assword level level cip her | simp le p assword undo super p assword level level 【视图】系统视图【参数】level level :用户的级别，取值范围为1 3。缺省为3cipher :在配置文件中以密文方式显示口令。simpie :在配置文件中以明文方式显示口令。P assword :口令字符串(最多 16个字符)。无论是明文口令还是密文口令，验证时必须输入明文形式的口令。【描述】(1) super password

14、命令用来设置切换低级别用户到高级别用户的口令。(2) undo super password 命令用来恢复缺省情况。(3)缺省情况下，没有设置切换低级别用户到高级别用户的口令。【举例】配置从低级别切换到级别 3的口令为“ 0123456789',显示方式为明文显示。Sys name super p assword level 3 sim pie 0123456789端口配置命令：in terface 命令、du plex命令flow-co ntrol命令、flow-interval命令、mdi 命令、speed 命令1 in terface命令【命令】 in terface in te

15、rface-t ype in terface- nu mber【视图】系统视图【参数】(1) interface-type:端口类型，取值可以为 Ethernet >GigabitEthernet或 Vian-interface等。(2) in terface-nu mber :端口编号。【描述】in terface命令用来进入相应端口的视图【举例】进入vlaninterface1接口视图。Sys name in terface vla n-i nterface 1 Sys name-vla nin terface12. dupiex 命令【命令】duplex auto | full |

16、 half undo duplex【视图】以太网端口视图【参数】(1) auto :端口处于自协商状态。(2) full :端口处于全双工状态。(3) half :端口处于半双工状态。【描述】(1) duplex命令用来设置以太网端口的双工属性。(2) undo duplex命令用来将端口的双工属性恢复为缺省状态。(3)缺省情况下，端口处于自协商状态。【举例】将以太网端口 Ether net1/0/3的双工属性设置为半双工状态，目前所在的视图是系统视图。Sys name in terface ether net 1/0/3 Sys name-Ethemet1/0/3 dup lex half3

17、. flow-control命令【命令】flow-c ontrol undo flow-c ontrol【视图】以太网端口视图【描述】flow-co ntrol开启以太网端口的流量控制特性。undo flow-c on trol关闭以太网端口流量控制特性。缺省情况下，端口的流量控制特性处于关闭状态。若通信双方交换机都开启了流量控制功能，可以更好地保证网络业务的正常运行。【举例】开启以太网端口 Ethernet1/0/1的流量控制特性。Sys name-Ethemet1/0/1 flow-co ntrol4. flow-interval 命令【命令】(1) flow-interval inter

18、val(2) undo flow-interval【参数】interval【视图】以太网端口视图:端口统计信息的时间间隔，取值范围为5300,单位为秒，步长为5。缺省值为300秒。【描述】(1) flow-interval命令用来设置端口统计信息的时间间隔。(2) undo flow-interval用来恢复该时间间隔为缺省值。在使用 dis play in terface in terface-t ype in terface-nu mber令显示端口信息时，系统显示的就是此时间间隔内的平均速率信息。【举例】设置端口 Ethernet1/0/1的统计信息时间间隔为100秒。Sys name-

19、Ethemet1/0/1 flow-i nterval 1005. mdi命令【命令】mdi across | auto | no rmal undo mdi【视图】以太网端口视图【参数】(1) across :设置端口为 MDI (Media Depen de nt In terface ，介质相关接口)模式。(2) normal :设置端口为 MDI-X (Media Dependent Interface-Xmode，交叉模式介质相关接口)模式。(3) auto :设置端口的MDI模式为自适应，即自动调整自己的端口 模式为MDI或MDI-X。【说明】MDI和MDI-X是RJ45接口的两种

20、模式。对于两个相同模式的接口互连使用交叉网线，两个不同模式的接口互连使用平行网线(直连网 线)。【描述】(1) mdi命令用来设置端口的 MDI模式。(2) undo mdi命令用来将端口恢复为缺省的 MDI模式。(3)缺省情况下，端口的MDI模式为auto。【举例】设置端口 Ethernet1/0/4 的MDI模式为normal。Sys name-Ether net1/0/4 mdi normal 6. speed 命令【命令】sp eed 10 | 100 | 1000 | auto undo sp eed【视图】以太网端口视图【参数】(1) 10、100、1000:指定端口速率为 10

21、Mbps 100 Mbps 1000 Mbps(该参数仅千兆端口支持)。(2) auto :指定端口的速率处于自协商状态。【描述】(1) speed设置端口的速率。(2) undo speed恢复端口的速率为缺省值。(3) 缺省情况下，端口速率处于自协商状态。虚拟局域网(VLAN Virtual Local Area Network)是一种通过将局域网内的有着相同需求的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。采用 802.1Q协议。VLAN在交换机上的实现方法:基于端口划分的VLAN基于MA(地址划分VLAN基于网络层划分VLAN, 根据IP组播划分VLANVLAN配置

22、命令: l.vlan命令【命令】vlan vla n-id1 to vla n-id2 | all undo vlan vla n-id1 to vla n-id2 | all 【视图】系统视图【参数】vlan-id1 :指定需要创建或删除的VLAN编号，取值范围为14094。to vlan-id2 :用来与vlan-id1配合，指定需要创建或删除的 VLAN范围。vian-id2的取值范围为14094,但不能小于vian-id1。all :创建或删除已存在的所有 VLAN但VLAN 1为缺省VLAN无法删除。【描述】(1) Vian命令用来创建VLAN并进入VLAN视图，如果指定的VLAN已

23、经存在，则该命令将直接进入该 VLAN的视图。(2) undo Vian命令用来删除指定的VLAN(3)缺省情况下，系统中只存在一个 VLAN即VLAN1【注意】VLAN 1为缺省VLAN无法删除。2. in terface Vian-i nterface命令【命令】in terface Via n-i nterface via n-id undo in terface Via n-i nterface via n-id【视图】系统视图【参数】vian-id : VLAN接口的标识符，取值范围为14094。【描述】命令用来为已存在的VLAN创建对(1) in terface Vian-i nt

24、erface应的VLAN接口，并进入VLAN接口视图。(2) u ndo in terfaceVia n-in terface命令用来删除一个 VLAN接 口。【说明】(1) 在创建VLAN接口之前，必须先创建对应的 VLAN否则无法创建VLAN接口。(2) S3100系列交换机只能配置一个 VLAN接口。3. port命令【命令】port in terface-list undo port in terface-list【视图】VLAN视图【参数】interface-iist:需要添加到当前VLAN中或从当前VLAN中删除的以太网端口列表，表示方式为in terface-iist= in t

25、erface-ty pe in terface-nu mberto in terface-t ypein terface-nu mbe门 &<1-10>其中：interface-type为端口类型;in terface-nu mber为端口号;关键字to之后的端口号要大于或等于to之前的端口号。命令中& <1-10>表示前面的参数最多可以输入 10次。【描述】port命令用来向当前 VLAN中添加一个或一组 Access端口。undoport命令用来从当前VLAN中删除一个或一组 Access端口。该命令只适用于向VLAN中增加或删除Access端口，如

26、需要将Trunk 或 Hybrid 端口加入 VLAN 应使用 port hybrid vian 或 port trunkp ermit via n命令。4. port access vian命令【命令】port access via n via n-idundo port access via n【视图】以太网端口视图【参数】vian-id :当前端口需要加入的VLAN编号，取值范围为14094,且目的VLAN必须已经创建。【描述】(1) port access vlan 命令用来把 Access端口加入到指定的 VLAN中。(2) undo port access vlan 命令用来把 A

27、ccess 端口从指定的 VLAN中删除，删除后该端口将加入 VLAN1【注意】缺省情况下，所有的Access端口都属于系统的缺省 VLANVLAN1用户不能通过命令直接将端口加入 VLAN1或从VLAN1中删除。如需将原属于其他VLAN的Access端口加入VLAN1只需要使用undoport access vla n命令将端口退出原有 VLAN即可。5. port link-type命令【命令】port link-type access | hybrid | trunk undo port link-type【视图】以太网端口视图【参数】(1) access :将当前端口设置为 Acces

28、s端口。(2) hybrid :将当前端口设置为 Hybrid端口。(3) trunk :将当前端口设置为Trunk端口。【描述】port lin k-ty pe命令用来设置以太网端口的链路类型。undo port link-type命令用来恢复端口的链路类型为缺省状态。缺省情况下，所有端口均为 Access端口。【注意】Trunk端口和Hybrid端口之间不能直接切换，只能先设为Access端口，再设置为其它类型端口。例如：Trunk端口不能直接被设置为Hybrid端口，只能先设为Access端口，再设置为 Hybrid 端口。6. port trunk Permit vlan命令【命令】p

29、ort trunk P ermit via n via n-id-list | all undo port trunk p ermit via n via n-id-list | all 【视图】以太网端口视图【参数】(1) vlan-id-list:当前Trunk端口要加入的 VLAN的范围，表示方式为vlan-id-list = vla n-id1 to vla n-id2 & <1-10>vlan-id1 和 vlan-id2 的取值范围为 14094,但 vlan-id2 不能 小于 vlan-id1 。&<1-10>表示前面的参数最多可以输入

30、10次。(2) all :将Trunk端口加入到所有 VLAN中。命令用来将Trunk端口加入到指定【描述】(1) port trunk Permit vlan的VLAN即允许这些VLAN的报文通过。除缺省 VLAN外，Trunk端口在发送其他允许通过的VLAN的报文时将保留VLAN Tag(2) undo port trunk Permit vlan命令用来将Trunk端口从指定的VLAN中删除。(3) Trunk端口可以属于多个 VLAN如果多次使用port trunkpermit vlan命令，那么Trunk端口上允许通过的 VLAN是这些vlan-id-list的集合。缺省情况下，所有

31、Trunk端口仅属于VLAN17.port trunk pvid vla n命令【命令】port trunk pvid vla n via n-id undo port trunk pvid vla n【视图】以太网端口视图【参数】vlan-id :需要设置为当前端口缺省 VLAN的VLAN编号，取值范围为 14094。【描述】(1) port trunk pvid vlan命令用来设置Trunk端口的缺省 VLAN对于缺省VLAN的报文，Trunk端口在发送时将不保留 VLAN Tag(2) undo port trunk pvid vlan 命令用来恢复端口的缺省 VLANID。(3)在设

32、置了 Trunk端口的缺省VLAN后，还需要使用port trunkpermit vian 命令使端口允许缺省VLAN的报文通过，该端口才能正常发送缺省VLAN的报文。(4)如果将某个Trunk端口的缺省VLAN配置为尚未创建的VLAN或没有通过 port trunk Permit vian命令配置该端口允许缺省 VLAN的报文通过，则端口将无法接收不带VLAN Tag的报文。【注意】建议用户将本端Trunk端口的缺省VLAN和相连的对端交换机的Trunk端口的缺省VLAN配置为一致，否则端口可能无法正确转发缺省VLAN的报文。端口汇聚配置1. link-aggregation group m

33、ode 命令【命令】lin k-aggregati on gro up agg-id mode ma nu al | static undo lin k-aggregati on gro up agg-id【视图】系统视图【参数】agg-id :汇聚组ID，取值范围为128。manual:创建手工汇聚组。static :创建静态汇聚组。【描述】(1) link-aggregation group mode命令用来创建手工或静态汇聚组。(2) undo link-aggregation group命令用来删除指定的汇聚组。2. link-aggregation group description

34、命令【命令】lin k-aggregati on gro up agg-id descri pti on agg-n ameundo lin k-aggregati on gro up agg-id descri pti on【视图】系统视图【参数】(1) agg-id :汇聚组ID，取值范围为128。(2) agg-name：汇聚组描述符，是一个长度为1 32个字符的字符串。【描述】(1) link-aggregation group description命令用来配置汇聚组的描述符。(2) undo link-aggregation group description命令用来删除汇聚组描述

35、符。几种生成树协议：快速生成树协议(RSTP、多生成树协议(MSTP、生成树协议(STPSTP是IEEE802.1D网桥协议的一部分，它能够提供路径冗余，使用STP可以使两个终端只有一条有效路径。STP的基本思想：以网络中的交换机为节点，生成一棵转发树，而树是没有环路的，所有的数据都只在这棵树所指示的路径上传输， 因此, 不会产生广播风暴。STP配置命令: 1. stp命令【命令】(1) stp enable | disable (2) undo stp【视图】 系统视图、以太网端口视图【参数】(1) enable :用来开启全局或端口的 MSTP特性。(2) disable :用来关闭全局或

36、端口的 MSTP特性。【描述】(1) stp命令用来启动或关闭交换机全局或端口的 MSTP特性。(2) undo stp命令用来恢复交换机全局或端口的 MSTP特性为缺省状态。(3)缺省情况下，交换机上的 MSTP特性处于关闭状态。2. STP mode命令【命令】(1) stp mode stp | rstp | mstp (2) undo stp mode【视图】系统视图【参数】(1) stp :设定MSTP的运行模式为STP模式。(2) mstP：设定MSTP的运行模式为MSTP模式。(3) rstP :设定MSTP的运行模式为RSTP模式。【描述】(1) stp mode用来设置交换机

37、的MSTP工作模式。(2) undo stp mode 用来恢复MSTP工作模式为缺省值。(3)缺省情况下，交换机的工作模式为 MSTP模式。第三章 路由器的概念：用于网络互连的计算机设备，工作在 OSI模型的网络层，为不同的网络之间报文寻径并存储转发。路由器具备的条件：两个或两个以上的接口；协议至少向上实现到网 络层；具有存储、转发、寻径功能 路由器的组成：输入输出接口、数据转发部分、路由管理部分、用户 配置接口。路由器的作用：路由器的核心作用是实现网络互连1. 路由、数据转发2.备份、流量控制3.子网间的速率适配4.隔离网络，防止网络风暴5.用作防火墙6.异种网络互连 路由器的基础配置5种

38、方法：通过con sole 口配置；通过拨号远程配 置；通过tel net方式配置；通过哑终端方式配置；通过 FTP协议传送配置文件配置华为路由器的常用配置命令：1.常用的dis play命令2.常用接口命令3.常用调试、测试命令常用调试、测试命令：debugging、ping、tracert debugging 命令:【命令】debuggi ng all timeout minu tes | module-n amedebug-op tio n1 debug-op tio n2 undo debugg ing all | module-n ame debug-op ti on1 debug-

39、op ti on2 【视图】用户视图【描述】debugging命令用来打开系统调试开关;undo debugging命令用来关闭系统调试开关。缺省情况下，系统关闭全部调试开关。【参数】(1) all :表示打开或关闭全部调试开关。(2) timeout minutes : debugging all 命令的有效时长，取值范围为11440分钟。(3) module-name：模块名。(4) debug-option :调试选项。ping命令:【命令】ping host【视图】任意视图【描述】ping命令用来检查IP网络连接及主机是否可达。【参数】host :目的主机名或IP地址。tracert命

40、令:【命令】tracert host【视图】任意视图【描述】tracert命令用来检查IP网络连接及主机是否可达，确定 到达目标主机的路径。【参数】host :目的主机名或IP地址。第四章HDLC协议原理特点：以位的位置来定位各个字段，而不用控制字符。各字段内均由位的各种组合组成，不必来自规定字符集。因此，具有 更大的灵活性和更高的效率；运行于同步串行线路上。HDLC协议的配置：1.在接口上封装HDLC协议2.在同步接口配置模式下配置keepalive时延（存活时间）1.在接口上封装HDLC协议 lin k- protocol hdlc功能：设置接口的链路层协议为 HDLC注意: 只有当接口工

41、作在同步方式下，才能圭寸装 HDLC即上述命令只有在 同步接口视图下才能正确运行（?）。2.在同步接口配置模式下配置 keep alive时延（存活时间） timer hold kee palive功能：设置keepalive时延，用于设定状态轮询定时器的轮询时间间 隔。即设置存活时间以探寻链路及对端路由器的工作状况。keepalive取值范围为：0-32767秒。缺省情况下为10秒。注意：链路两端设备设置的keepalive时延值必须相同。PAP验证一一明文验证PAP验证的过程：（1）被验证方发送用户名和口令到验证方。（2）验证方根据用户配置查看是否有此用户以及口令是否正确。然后返回不 同的

42、响应。若此用户存在并且口令正确，则验证方会给被验证方发送ACK报文，通告对端已被允许进入下一个阶段；否则发送NAK报文,通告对端验证失败。此时，并不会直接关闭链路。只有验证次数达到 一定值（缺省为4）时，才关闭链路，从而可以防止因误传、网络干 扰等造成不必要的LCP重新协商过程。CHAP验证一一密文验证CHAP佥证过程：（1）主验证方向被验证方发送一些随机报文，并同时将本端的主机名附带上一起发送给被验证方。（2）被验证方接收到 对端的验证请求时，便根据此报文中主验证方的主机名和本端的用户 表查找用户口令字，如找到用户表中与验证方主机名相同的用户， 便 利用接受到的随机报文和比用户的密钥用 md

43、5算法生成应答，随后将应答和自己的主机名送回。（3）主验证方接受到应答后，利用对端的用户名在本端的用户表中查找本方保留的口令字， 用本方保留的口令 字和随机报文用md5算法得出结果，与被验证方应答比较，根据结果 给出相应的响应 两种验证的比较：PAP是两次握手验证协议，口令以明文传送，被验 证方首先发起验证请求。当发送NAK报文，通告对端验证失败时，并不会直接关闭链路，只有 当连续验证失败次数达到一定值（缺省为 4）时，才会关闭链路。PAP安全性较差（?）。CHAP是三次握手验证协议，不发送口令（密钥），主验证方首先发起验证请求，安全性比PAP高（?）。加密：采用MD5算法将主验证方的随机报文

44、加密生成密文。X.25协议概述：X.25协议是数据终端设备（DTE和数据电路终端设备（DCE之间的接口规程。X.25协议主要功能：描述如何在 DTE和DCE之间建立虚电路、传输分组、建立链路、传输数据、拆除链路、拆除虚电路，同时进行差 错控制、流量控制、情况统计等。X.25协议分层结构：物理层、数据链路层、分组层X.25的虚电路：X.25协议为两台通信的DTE之间建立的连接被称为虚电路X.25的虚电路种类：永久虚电路、交换虚电路帧中继DLCI的分配：DLCI只在本地接口和与之直接相连的对端接口 有效，不具有全局有效性，即在帧中继网络中，不同物理接口上相同 的DLCI并不表示是同一个虚连接。帧中

45、继网络用户接口上最多可支持 1024条虚电路，其中用户可用的DLCI范围是161007。由于帧中继虚电路是面向连接的，本地不同的DLCI连接到不同的对端设备，所以可认为本地DLCI就是对端设备的“帧中继地址”。帧中继的地址映射：是把对端设备的协议地址与对端设备的帧中继地 址（本地的DLCI）关联起来，以便高层协议能通过对端设备的协议 地址寻址到对端设备。帧中继功能：主要用来承载IP协议，在发送IP报文时，由于路由 表只知道报文的下一跳地址，所以发送前必须由该地址确定它对应的DLCI。这个过程可通过查找帧中继地址映射表来完成；地址映射表可以由手工配置，也可以由In verse ARP协议动态维护

46、。第五章 路由是什么：是指导IP报文发送的路径信息 路由表包含：目的地址（destination ）、网络掩码（masQ、输出接 口(inteface )、下一跳 IP 地址(nextthop )、protocol、preferenee、cost静态路由的属性：可达路由、目的地不可达的路由、目的地为黑洞的 路由 静态路由的配置:Quidway ip route-static ip-address mask | maskle n in terface-t ype in terface-n ame | n exth op-address p refere nee value reject | bl

47、ackhole 动态路由协议的分类:(1)按照工作区域，动态路由协议可以分为内部网关协议IGP(Interior Gateway Protocol)和外部网关协议 EGP(ExteriorGateway Protocol )(2) 按照路由的寻径算法和交换路由信息的方式划分，动态路由协议可以分为距离矢量路由协议和链路状态路由协议。动态路由协议是做什么的：计算路由的。计算本地路由器到网络中其 它网段的路由。路由协议的基本原理:“天王盖地虎”-“宝塔镇河妖”：每种路由协议都有自己的语言(相 应的路由协议报文)，如果两台路由器都实现了某种路由协议并已经启动该协议，则具备了相互通信的基础。“初次见面，

48、请多关照”:一台新加入的路由器应该主动把自己介绍给网段内的其它路由器。通过发送广播报文或发送给指定的路由器邻居来做到这一点。“好久不见，近况如何”:为了能够观察到某台路由器突然失败(路由器本身故障或连接线路中断)这种异常情况，规定两台路由器之间 的协议报文应该周期性地发送。距离矢量路由协议的实现：121.距离矢量路由协议发现路由2. 距离矢量路由协议适应拓扑变化：更新1234更新1本路由表中没有，相邻路由器路由表中有的路由项，更新本 路由表 更新2:相邻路由器路由表中的去往某目标网络的开销比本路由表中 去往该目标网络的开销减1还小，更新本路由表 更新3:若路由器A中去往某目标网络的下一跳路由器

49、 B中的路由表去往该目标网络的开销发生了变化，则路由器A中相应表项的路由开 销更新为路由器B中去往该目标网络开销加1。更新4:若路由器A中去往某目标网络的下一跳路由器 B中的路由表已不包含去往该目标网络表项，则应从路由器 A中将该表项删除。环路补救方案：定义一个路由权值最大值 路由环路避免方案:1.水平分割。原理：是在路由信息传送过程中，从一个接口上收到的路由信息，不能再从这个接口发送出去。或者从某个邻居路由器学 到的路由信息不能再回送给该邻居路由器。2.路由中毒和抑制时间。原理：路由中毒和抑制时间结合，可以在一定程度上避免路由环路的产生，同时也可以抑制因复位接口等原因,使相应的引起的网络动荡

50、。这种方法在网络发生故障或接口复位时, 路由中毒，同时启动抑制时间，控制路由器在抑制时间内不要轻易更 新自身的路由表。从而，避免环路产生、抑制网络动荡。3. 触发更新。原理：使用触发更新方法能够在一定程度上避免路由环路发生。RIP路由表的更新原则:(1)对本路由表中已有的路由项，当发送报文的网关与路由的下一跳相同时，不论度量值增大或是减少，都更新该路由项(度量值相同 时只将其老化定时器清零)。(2) 对本路由表中已有的路由项，当发送报文的网关与路由的下一跳不同时，只在度量值减少时，更新该路由项。16)时,(3) 对本路由表中不存在的路由项，在度量值小于不可达(在路由表中增加该路由项。(4) 某

51、路由项的度量值变为不可达后，以该度量值在Response报文中发布四次(120秒),然后从路由表中清除此路由项。(5) 路由表中的每一路由项都对应着一个老化定时器， 当路由项在180秒内没有任何更新时，定时器超时，该路由项的度量值变为不可达(16)。骨干区域：特定区域就是骨干区域，区域号为 0。每一个ABR!接的区域中至少有一个骨干区域，且骨干区域自身也必须是连通的。 如果 自治系统被划分为一个以上的区域，则必须有一个区域是骨干区域, 并且保证其他区域与骨干区域相连。虚连接：虚连接：在两台ABR之间，穿过一个非骨干区域(转换区域)， 建立的一条逻辑上的连接通道。可以理解为两台ABR之间的点到点

52、的 连接。OS PF的五种协议报文：问候(HELLO报文、数据库描述(DD)报文、链路状态请求(LSR)报文、链路状态更新(LSU)报文、链路状态确认(LSAck)报文OS Pf协议计算路由过程:(1)描述本路由器周边的网络拓扑结构，并生成LSA(2) 将自己生成的LSA在自治系统中传播。并同时收集所有的其它路由器生成的LSA所有的LSA放在一起形成LSDB LSDB是对整个网络拓扑结构的描述。(3) 路由器将LSDB专换成一张带权的有向图，这张图是对网络拓扑结构的真实反映。(4) 每台路由器在有向图中以自己为根节点，使用 SPF算法计算出一棵最短路径树(最小生成树)，由这棵树得到了到网络中各

53、个节点的 路由。第六章 访问控制列表分类：标准的访问控制列表(basic acl)数字标识范围 20002999;扩展的访问控制列表(advaneed acl)数字标识范围 3000-3999;基于接口的访问控制列表(interface-based acl) 数字标 识范围10001999;基于MAC地址的访问控制列表(mac-based acl)数字标识范围4000-4999 反掩码：又称通配符，与子网掩码结构上很相似。例如:/22 网段子网掩码： 反掩码:0.03255 反掩码和子网掩码含义却不相同:0:表示需要比较；表示主机部分 1:表示忽

54、略比较；表示网络部分【例2-1】实现如下图所示的网络连接，进行必要的配置，以实现下面目标:(1) PCA和PCC同属于一个VLAN2且能相互通信;(2) PCB和PCD同属于另一个VLAN3且能相互通信;(3)两台S3300交换机用两根100M网线通过Trunk链路互连，并使用端口聚合功能增加链路带宽。P63 答：（1）配置 VLAN SwitchA & SwitchB首先在SwitchA上设置Portl属于VLAN2 Port2属于VLAN3配置命令如下:SwitchA vlan 2 SwitchA-vla n2 port ethernet 1/0/1 SwitchA-vla n2

55、vlan 3 SwitchA-vla n3 port ethernet 1/0/2然后在SwitchB上设置Port1属于VLAN2 Port2属于VLAN3其配置过程与SwitchA相同。(2)配置接口在接口视图下配置SwitchA和SwitchB各自的Port23和Port24端口工作在Trunk方式下，并允许端口通过 VLAN2 VLAN3的数据帧。SwitchA-Ethernet1/0/23 speed 100 SwitchA-Ethernet1/0/23 dup lex full SwitchA-Ethernet1/0/23 port lin k-ty pe trunk SwitchA-Ethernet1/0/23 port