华为整理知识点汇总

1、第一章OSI 七层模型： 应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。 应用层：提供应用程序间通信（与外部的接口、最终用户访问网络提供者） 表示层：处理数据格式、数据加密等（数据格式切换）会话层：建立、维护和管理会话 传输层：建立主机端到端连接（报文流量控制、报文交换） 网络层：寻址和路由选择（路由判定、分组交换） 数据链路层：提供介质访问、链路管理等（数据帧流量控制） 物理层：比特流传输（电路交换）TCP/IP 参考模型 ：由上而下 网络接口层、网络层、传输层、应用层 计算机网络分类 ：1. 按照网络的覆盖范围分 个人区域网、局域网 （LAN） 、城域网 （MAN） 和广域网

2、 （WAN）2. 按照网络的拓扑结构分总线型网、星型网、树型网、环型网和网型网等 主要性能指标 ：带宽、吞吐量和时延。 总时延 =传播时延 +发送时延 +处理时延 传播时延 是指电磁波在信道上传播一定的距离而花费的时间。 传播时延 = 信道长度 /电磁波在信道上的传播速率 发送时延 是发送数据所需要的时间 发送时延 =数据块长度 / 信道带宽 时延带宽积 就是传播时延和带宽的乘积 无线局域网 是一种利用无线电波在自由空间的传播实现终端之间通信的计算机网络， 以无线 信道作为传输媒介。通信协议： 802.11 协议无线局域网分类 ：有固定基础设施无线局域网、无固定基础设施无线局域网 无线局域网的

3、特点：无线局域网的 优点 ：移动性、灵活性、可伸缩性、经济性无线局域网的 局限性 ：可靠性、带宽与系统容量、覆盖范围、干扰、安全性IPv6 优点（1）IPv6 具有更大的地址空间。共有 2128 个地址。（2）IPv6 使用更小的路由表。（3）IPv6 增加了增强的组播（ Multicast ）支持以及对流的支持（ Flow Control ）。（4）IPv6 加入了对自动配置（ Auto Configuration ）的支持，使得网络（尤其是局域网）的 管理更加方便和快捷。（5）IPv6 具有更高的安全性。在使用 IPv6 网络中用户可以对网络层的数据进行加密并对 IP 报文进行校验。IPv

4、6 地址表示形式： 冒号十六进制形式、压缩形式、混合形式 第二章以太网分类1. 标准以太网（ 10M 以太网） T-双绞线 F- 光纤 Base-基带 broad-带宽 10Base-T：双绞线电缆，最大网段长度 100m，基带传输。10Base-2：细同轴电缆，最大网段长度 185m，基带传输。 10Base-5：粗同轴电缆，最大网段长度 500m，基带传输。10Base-F：光纤传输，传输速率 10Mbps.2. 快速以太网（ 100M 以太网）100Base-TX （全双工）最大长段 100m。 100Base-T4 （3 类线）最大长段 100m 100Base-FX （全双工）最大长

5、段 2000m3. 千兆以太网1000Base-CX ：屏蔽双绞线 ,25m 1000Base-T ：非屏蔽双绞线， 100m 1000Base-SX ：多模光纤， 500m 1000Base-LX ：单模光纤， 3000m4. 万兆以太网 所有交换机由数据转发逻辑部分和输入/输出接口部分两部分组成。交换机的转发逻辑 ：过滤 /转发逻辑部分、学习逻辑部分、接口部分、MAC 地址表过滤 /转发逻辑部分：决定了对于交换机所接收到的数据帧的处理方式。学习逻辑部分：动态维护 MAC 地址表 接口部分：是连接物理接口的逻辑接口，实现所有的一层和二层功能。MAC 地址表：结构包括一些站点的地址和从这些站点

6、最新收到报文的端口的端口号以及相 应表项的老化时间等其他一些信息交换机的输入 /输出接口： 上行接口、接入接口接入接口： 用于连接终端系统， 接入接口必须采用和终端系统相同的技术。 交换机的大多数 接口都是接入接口。上行接口： 用于连接其他交换机。 一般要求拥有承载其他接口流量总和的功能， 因此上行接 口具有更高的性能。命令级别：一、命令级别1. 访问级（ 0 级）：用于网络诊断等功能的命令。包括ping 、tracert、telnet 等命令，执行该级别命令的结果不能被保存到配置文件中。2. 监控级（ 1 级）：用于系统维护、业务故障诊断等功能的命令。包括 debugging 、termin

7、al 等命令，执行该级别命令的结果不能被保存到配置文件中。3. 系统级（ 2 级）：用于业务配置的命令。包括路由等网络层次的命令，用于向用户提供网 络服务。4. 管理级（ 3 级）：关系到系统的基本运行、系统支撑模块功能的命令，这些命令对业务提 供支撑作用。包括利用 FTP、 TFTP、XModem 等下载的命令；用户管理命令；级别设置命 令等。二、用户级别 登录到交换机的用户也被划分为 4 个级别， 分别与命令行级别相对应。 不同级别的用户登录 后，只能使用等于或低于自己用户级别的命令行。缺省情况下， 用户通过 Console 口登录到交换机后可以访问的命令行级别为3 级；通过 Telnet

8、方式登录到交换机后可以访问的命令行级别为 0 级。通过 user privilege level 命令可以设置从某用户界面登录后的用户的缺省级别。 华为交换机的命令行视图（1）用户视图 功能：查看交换机的简单运行状态和统计信息等 提示符示例： <Sysname> 进入命令：与交换机建立连接即进入 退出命令： quit ，断开与交换机的连接（2）系统视图 功能：配置系统参数 提示符示例： Sysname 进入命令：在用户视图下使用 system-view 命令 退出命令：使用 quit 或 return 返回用户视图（3）以太网端口视图 功能：配置以太网端口参数 提示符示例：百兆以太

9、网端口视图： Sysname-Ethernet1/0/1千兆以太网端口视图： Sysname-GigabitEthernet1/1/1 进入命令：在系统视图下使用百兆以太网端口视图： interface ethernet千兆以太网端口视图： interface gigabitethernet退出命令：quit 返回系统视图return 返回用户视图（4）VLAN 视图功能：配置 VLAN 参数提示符示例： Sysname-vlan1 进入命令：在系统视图下使用 vlan 命令 退出命令：quit 返回系统视图return 返回用户视图 基本操作命令 1命令行在线帮助命令【命令】 ?【视图】任何

10、视图【参数】无【描述】得到相关的帮助信息（1）在命令提示符后直接键入“ ?”，此时用户终端屏幕上会显示该视图下所有的命令及其 简单描述。（2）键入一命令，后接以空格分隔的“?”，则如果该位置为关键字，此时用户终端屏幕上会列出全部可选关键字及其描述； 如果该位置为参数， 此时用户终端屏幕上会列出有关的参 数描述。（3）键入一字符或一字符串，其后紧接“?” ，此时用户终端屏幕上会列出以该字符或字符串开头的所有命令。（4）键入一命令，一空格，后接一字符或一字符串，其后紧接“?” ，此时用户终端屏幕上会列出以该字符或字符串开头的所有关键字。（ 5）键入命令的某个关键字的前几个字母，按下<Tab&

11、gt;键，如果以输入的字母开头的关键字唯一，用户终端屏幕上会显示出完整的关键字；如果以输入的字母开头的关键字不唯一， 反复按下 <Tab>键，则终端屏幕依次显示与字母匹配的完整关键字。 2命令行显示特性暂停显示时键入 <Ctrl+C> ，停止显示和命令执行 暂停显示时键入除空格键、回车键、/、 +、之外的字符，停止显示暂停显示时键入空格键，继续显示下一屏信息 暂停显示时键入回车键，继续显示下一行信息3. 历史命令记录（1）显示已执行过的有效历史命令： display history-command（2）访问上一条历史命令：上光标键（3）访问下一条历史命令：下光标键 基本

12、配置命令1 super 命令 【命令】 super level 【视图】用户视图 【参数】 level：用户的级别，取值范围为 0 3。【描述】super 命令用来使用户从当前级别切换到 level 级别。 如果没有指定具体的级别，则默认表示从当前级别切换到级别3。2 super authentication-mode 命令【命令】super authentication-mode super-password |scheme* undo super authentication-mode【视图】用户界面视图【参数】 super-password：用户级别切换采用 super 密码认证方式。

13、scheme：用户级别切换采用 HWTACAS 认证方式。【描述】（1）super authentication-mode 设置切换低级别用户到高级别用户的认证方式。（2）undo super authentication-mode 恢复缺省情况。（3）缺省情况下，低级别用户切换到高级别用户时采用super 密码认证方式。3.super password 命令【命令】super password level level cipher | simple password undo super password level level 【视图】系统视图【参数】（1）level level ：用户的

14、级别，取值范围为 1 3。缺省为 3（2）cipher ：在配置文件中以密文方式显示口令。（3）simple：在配置文件中以明文方式显示口令。（4）password：口令字符串（最多 16 个字符）。 无论是明文口令还是密文口令，验证时必须输入明文形式的口令。 【描述】（1）super password 命令用来设置切换低级别用户到高级别用户的口令。（2）undo super password 命令用来恢复缺省情况。（3）缺省情况下，没有设置切换低级别用户到高级别用户的口令。 【举例】配置从低级别切换到级别 3 的口令为“ 0123456789”，显示方式为明文显示。Sysname super

15、 password level 3 simple 0123456789端口配置命令： interface 命令 、duplex 命令 flow-control 命令、 flow-interval 命令、 mdi 命令、 speed命令1 interface 命令【命令】 interface interface-type interface-number 【视图】系统视图【参数】（1）interface-type ：端口类型，取值可以为 Ethernet、 GigabitEthernet 或 Vlan-interface 等。（2）interface-number ：端口编号。【描述】 inte

16、rface 命令用来进入相应端口的视图【举例】进入 vlaninterface1 接口视图。Sysname interface vlan-interface 1 Sysname-vlaninterface12 duplex 命令【命令】duplex auto | full | half undo duplex 【视图】以太网端口视图【参数】（1）auto：端口处于自协商状态。（2）full ：端口处于全双工状态。（3）half：端口处于半双工状态。【描述】（1）duplex 命令用来设置以太网端口的双工属性。（2）undo duplex 命令用来将端口的双工属性恢复为缺省状态。（3）缺省情况下

17、，端口处于自协商状态。【举例】将以太网端口 Ethernet1/0/3 的双工属性设置为半双工状态，目前所在的视图是系 统视图。Sysname interface ethernet 1/0/3 Sysname-Ethernet1/0/3 duplex half3 flow-control 命令【命令】 flow-control undo flow-control 【视图】以太网端口视图【描述】（1）flow-control 开启以太网端口的流量控制特性。（2）undo flow-control 关闭以太网端口流量控制特性。（3）缺省情况下，端口的流量控制特性处于关闭状态。（4）若通信双方交换机

18、都开启了流量控制功能，可以更好地保证网络业务的正常运行。【举例】开启以太网端口 Ethernet1/0/1 的流量控制特性。Sysname-Ethernet1/0/1 flow-control4. flow-interval 命令【命令】（1）flow-interval interval（2）undo flow-interval 【视图】以太网端口视图【参数】 interval ：端口统计信息的时间间隔，取值范围为5 300，单位为秒，步长为 5。缺省值为 300 秒。【描述】（1）flow-interval 命令用来设置端口统计信息的时间间隔。（2）undo flow-interval 用来

19、恢复该时间间隔为缺省值。在使用 display interface interface-type interface-number 命令显示端口信息时，系统显示的就 是此时间间隔内的平均速率信息。【举例】设置端口 Ethernet1/0/1 的统计信息时间间隔为 100 秒。Sysname-Ethernet1/0/1 flow-interval 1005 mdi 命令【命令】mdi across | auto | normal undo mdi【视图】以太网端口视图【参数】（1）across：设置端口为 MDI （ Media Dependent Interface ，介质相关接口）模式。（2

20、）normal：设置端口为 MDI-X （ Media Dependent Interface-X mode ，交叉模式介质相关 接口）模式。（3）auto：设置端口的 MDI 模式为自适应， 即自动调整自己的端口模式为 MDI 或 MDI-X 。 【说明】MDI 和 MDI-X 是 RJ45 接口的两种模式。 对于两个相同模式的接口互连使用交叉网线， 两 个不同模式的接口互连使用平行网线（直连网线） 。【描述】（1）mdi 命令用来设置端口的 MDI 模式。（2）undo mdi 命令用来将端口恢复为缺省的 MDI 模式。（3）缺省情况下，端口的 MDI 模式为 auto。 【举例】设置端口

21、 Ethernet1/0/4 的 MDI 模式为 normal 。Sysname-Ethernet1/0/4 mdi normal6 speed命令【命令】speed 10 | 100 | 1000 | auto undo speed 【视图】以太网端口视图【参数】（1）10、100、1000：指定端口速率为 10 Mbps 、 100 Mbps 、1000 Mbps （该参数仅千兆端 口支持）。（2）auto：指定端口的速率处于自协商状态。【描述】（1）speed 设置端口的速率。（2）undo speed 恢复端口的速率为缺省值。（3）缺省情况下，端口速率处于自协商状态。 虚拟局域网 （

22、VLAN ：Virtual Local Area Network ）是一种通过将局域网内的有着相同需求的 设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。 采用 802.1Q 协议。 VLAN 在交换机上的实现方法 ：基于端口划分的 VLAN ，基于 MAC 地址划分 VLAN ，基于网络层划分 VLAN, 根据 IP 组播 划分 VLANVLAN 配置命令：1.vlan 命令【命令】vlan vlan-id1 to vlan-id2 | all undo vlan vlan-id1 to vlan-id2 | all 【视图】系统视图【参数】vlan-id1 ：指定需要创建或

23、删除的 VLAN 编号，取值范围为 14094。to vlan-id2 ：用来与 vlan-id1 配合，指定需要创建或删除的 VLAN 范围。 vlan-id2 的取值范 围为 1 4094，但不能小于 vlan-id1 。all：创建或删除已存在的所有 VLAN ，但 VLAN 1 为缺省 VLAN ，无法删除。 【描述】（1）vlan 命令用来创建 VLAN 并进入 VLAN 视图，如果指定的 VLAN 已经存在，则该 命令将直接进入该 VLAN 的视图。（2）undo vlan 命令用来删除指定的 VLAN 。（3）缺省情况下，系统中只存在一个 VLAN ，即 VLAN1 。【注意】V

24、LAN 1 为缺省 VLAN ，无法删除。2 interface Vlan-interface 命令【命令】interface Vlan-interface vlan-idundo interface Vlan-interface vlan-id【视图】系统视图【参数】vlan-id ：VLAN 接口的标识符，取值范围为 1 4094。【描述】（1）interface Vlan-interface 命令用来为已存在的 VLAN 创建对应的 VLAN 接口，并进入 VLAN 接口视图。（2）undo interface Vlan-interface 命令用来删除一个 VLAN 接口。【说明】（1

25、）在创建 VLAN 接口之前，必须先创建对应的 VLAN ，否则无法创建 VLAN 接口。（2）S3100 系列交换机只能配置一个 VLAN 接口。3 port 命令【命令】port interface-list undo port interface-list【视图】 VLAN 视图【参数】interface-list ：需要添加到当前 VLAN 中或从当前 VLAN 中删除的以太网端口列表， 表示方式为interface-list interface-type interface-number to interface-type interface-number &<1-10

26、>其中： interface-type 为端口类型； interface-number 为端口号；关键字 to 之后的端口号要大于或等于 to 之前的端口号。命令中 &<1-10> 表示前面的参数最多可以输入 10 次。【描述】port 命令用来向当前 VLAN 中添加一个或一组 Access 端口。 undo port 命令用来从当前 VLAN 中删除一个或一组 Access 端口。该命令只适用于向 VLAN 中增加或删除 Access 端口，如需要将 Trunk 或 Hybrid 端口加入 VLAN ，应使用 port hybrid vlan 或 port tru

27、nk permit vlan 命令。4 port access vlan 命令【命令】port access vlan vlan-id undo port access vlan 【视图】以太网端口视图【参数】 vlan-id ：当前端口需要加入的 VLAN 编号，取值范围为 1 4094，且目的 VLAN 必 须已经创建。【描述】（1） port access vlan 命令用来把 Access 端口加入到指定的 VLAN 中。（ 2） undo port access vlan 命令用来把 Access 端口从指定的 VLAN 中删除，删除后该端口 将加入 VLAN1 。【注意】缺省情况下

28、， 所有的 Access 端口都属于系统的缺省 VLAN VLAN1 ，用户不能通过命令 直接将端口加入 VLAN1 或从 VLAN1 中删除。如需将原属于其他 VLAN 的 Access 端口加入 VLAN1 ，只需要使用 undo port access vlan 命 令将端口退出原有 VLAN 即可。5 port link-type 命令【命令】port link-type access | hybrid | trunk undo port link-type【视图】以太网端口视图【参数】（1）access：将当前端口设置为 Access 端口。（2） hybrid ：将当前端口设置为

29、Hybrid 端口。（3）trunk ：将当前端口设置为 Trunk 端口。【描述】port link-type 命令用来设置以太网端口的链路类型。undo port link-type 命令用来恢复端口的链路类型为缺省状态。 缺省情况下，所有端口均为 Access 端口。【注意】Trunk 端口和 Hybrid 端口之间不能直接切换，只能先设为 Access 端口，再设置为其它类 型端口。例如：Trunk 端口不能直接被设置为 Hybrid 端口，只能先设为 Access 端口，再设置为 Hybrid 端口。6 port trunk permit vlan 命令【命令】port trunk

30、permit vlan vlan-id-list | all undo port trunk permit vlan vlan-id-list | all 【视图】以太网端口视图【参数】（1）vlan-id-list ：当前 Trunk 端口要加入的 VLAN 的范围，表示方式为 vlan-id-list = vlan-id1 to vlan-id2 &<1-10>vlan-id1 和 vlan-id2 的取值范围为 1 4094，但 vlan-id2 不能小于 vlan-id1 。&<1-10> 表示前面的参数最多可以输入 10 次。（2）all ：将

31、 Trunk 端口加入到所有 VLAN 中。【描述】（ 1）port trunk permit vlan 命令用来将 Trunk 端口加入到指定的 VLAN ，即允许这些 VLAN 的报文通过。 除缺省 VLAN 外，Trunk 端口在发送其他允许通过的 VLAN 的报文时将保留 VLAN Tag 。（2）undo port trunk permit vlan 命令用来将 Trunk 端口从指定的 VLAN 中删除。（ 3）Trunk 端口可以属于多个 VLAN 。如果多次使用 port trunk permit vlan 命令，那么 Trunk 端口上允许通过的 VLAN 是这些 vlan-

32、id-list 的集合。 缺省情况下， 所有 Trunk 端口仅属于 VLAN1 。7.port trunk pvid vlan 命令【命令】port trunk pvid vlan vlan-id undo port trunk pvid vlan 【视图】以太网端口视图【参数】vlan-id ：需要设置为当前端口缺省 VLAN 的 VLAN 编号，取值范围为 1 4094。【描述】（ 1）port trunk pvid vlan 命令用来设置 Trunk 端口的缺省 VLAN ，对于缺省 VLAN 的报文， Trunk 端口在发送时将不保留 VLAN Tag 。（2） undo port

33、trunk pvid vlan 命令用来恢复端口的缺省 VLAN ID 。（ 3）在设置了 Trunk 端口的缺省 VLAN 后，还需要使用 port trunk permit vlan 命令使端口 允许缺省 VLAN 的报文通过，该端口才能正常发送缺省 VLAN 的报文。（4）如果将某个 Trunk 端口的缺省 VLAN 配置为尚未创建的 VLAN ，或没有通过 port trunk permit vlan 命令配置该端口允许缺省 VLAN 的报文通过，则端口将无法接收不带 VLAN Tag 的报文。【注意】建议用户将本端 Trunk 端口的缺省 VLAN 和相连的对端交换机的 Trunk

34、端口的缺省 VLAN 配置为一致，否则端口可能无法正确转发缺省 VLAN 的报文。端口汇聚配置1 link-aggregation group mode 命令【命令】link-aggregation group agg-id mode manual | static undo link-aggregation group agg-id【视图】系统视图【参数】 agg-id：汇聚组 ID ，取值范围为 128。manual：创建手工汇聚组。 static：创建静态汇聚组。【描述】（1） link-aggregation group mode 命令用来创建手工或静态汇聚组。（2） undo lin

35、k-aggregation group 命令用来删除指定的汇聚组。2 link-aggregation group description 命令【命令】 link-aggregation group agg-id description agg-name undo link-aggregation group agg-id description【视图】系统视图【参数】（1）agg-id ：汇聚组 ID ，取值范围为 128。（2）agg-name：汇聚组描述符，是一个长度为 1 32 个字符的字符串。【描述】（1） link-aggregation group description 命令用

36、来配置汇聚组的描述符。（2） undo link-aggregation group description 命令用来删除汇聚组描述符。几种生成树协议： 快速生成树协议（ RSTP）、多生成树协议（ MSTP ）、生成树协议（ STP） STP:是 IEEE802.1D 网桥协议的一部分， 它能够提供路径冗余， 使用 STP 可以使两个终端只 有一条有效路径。STP 的基本思想： 以网络中的交换机为节点，生成一棵转发树，而树是没有环路的，所有 的数据都只在这棵树所指示的路径上传输，因此，不会产生广播风暴。STP 配置命令：1 stp 命令【命令】（1） stp enable | disable

37、 （2） undo stp【视图】 系统视图、以太网端口视图【参数】（1） enable：用来开启全局或端口的 MSTP 特性。（2） disable：用来关闭全局或端口的 MSTP 特性。【描述】（1） stp 命令用来启动或关闭交换机全局或端口的MSTP 特性。（2）undo stp 命令用来恢复交换机全局或端口的MSTP 特性为缺省状态。（3）缺省情况下，交换机上的 MSTP 特性处于关闭状态。2STP mode 命令【命令】（1） stp mode stp | rstp | mstp （2） undo stp mode【视图】系统视图【参数】（1） stp：设定 MSTP 的运行模式为

38、 STP 模式。（2） mstp：设定 MSTP 的运行模式为 MSTP 模式。（3）rstp：设定 MSTP 的运行模式为 RSTP 模式。【描述】（1）stp mode 用来设置交换机的 MSTP 工作模式。（2）undo stp mode 用来恢复 MSTP 工作模式为缺省值。（3）缺省情况下，交换机的工作模式为MSTP 模式。第三章路由器的概念 :用于网络互连的计算机设备，工作在OSI 模型的网络层，为不同的网络之间报文寻径并存储转发。路由器具备的条件 ：两个或两个以上的接口； 协议至少向上实现到网络层； 具有存储、 转发、 寻径功能路由器的组成 ：输入输出接口、数据转发部分、路由管理

39、部分、用户配置接口。 路由器的作用： 路由器的核心作用是实现网络互连1. 路由、数据转发 2.备份、流量控制 3.子网间的速率适配 4.隔离网络，防止网络风暴 5.用作 防火墙 6.异种网络互连路由器的基础配置 5种方法： 通过 console口配置；通过拨号远程配置；通过telnet 方式配置；通过哑终端方式配置；通过 FTP 协议传送配置文件配置华为路由器的常用配置命令 ： 1.常用的 display 命令 2.常用接口命令 3.常用调试、测试命令 常用调试、测试命令： debugging、 ping、 tracertdebugging 命令：【命令】debugging all timeo

40、ut minutes | module-name debug-option1 debug-option2 undo debugging all | module-name debug-option1 debug-option2 【视图】用户视图【描述】 debugging 命令用来打开系统调试开关； undo debugging 命令用来关闭系统调试开关。 缺省情况下，系统关闭全部调试开关。【参数】 （1）all：表示打开或关闭全部调试开关。（2） timeout minutes ： debugging all 命令的有效时长，取值范围为 1 1440 分钟。（3）module-name：模块

41、名。（4）debug-option ：调试选项。ping 命令：【命令】ping host【视图】任意视图【描述】 ping 命令用来检查 IP 网络连接及主机是否可达。【参数】 host：目的主机名或 IP 地址。 tracert 命令：【命令】tracert host【视图】任意视图【描述】 tracert 命令用来检查 IP 网络连接及主机是否可达，确定到达目标主机的路径。 【参数】 host：目的主机名或 IP 地址。第四章HDLC 协议原理特点： 以位的位置来定位各个字段，而不用控制字符。各字段内均由位的 各种组合组成， 不必来自规定字符集。因此， 具有更大的灵活性和更高的效率；运行

42、于同步 串行线路上。keepalive1. 在接口上封装 HDLC 协议 link-protocol hdlc 功能：设置接口的链路层协议为只有当接口工作在同步方式下，确运行 （?）。HDLC 协议的配置： 1. 在接口上封装 HDLC 协议 2. 在同步接口配置模式下配置 时延（存活时间）HDLC才能封装 HDLC 。即上述命令只有在同步接口视图下才能正2. 在同步接口配置模式下配置 keepalive 时延（存活时间） timer hold keepalive 功能：设置 keepalive 时延，用于设定状态轮询定时器的轮询时间间隔。即设置存活时间以 探寻链路及对端路由器的工作状况。ke

43、epalive 取值范围为： 032767 秒。缺省情况下为 10 秒 。 注意：链路两端设备设置的 keepalive 时延值必须相同。PAP 验证明文验证PAP 验证的过程： （ 1）被验证方发送用户名和口令到验证方。 （2）验证方根据用户配置查 看是否有此用户以及口令是否正确。 然后返回不同的响应。 若此用户存在并且口令正确， 则 验证方会给被验证方发送 ACK 报文，通告对端已被允许进入下一个阶段；否则发送 NAK 报文，通告对端验证失败。此时，并不会直接关闭链路。只有验证次数达到一定值（缺省为 4）时，才关闭链路，从而可以防止因误传、网络干扰等造成不必要的LCP 重新协商过程。CHA

44、P 验证密文验证CHAP 验证过程：（ 1）主验证方向被验证方发送一些随机报文，并同时将本端的主机名附 带上一起发送给被验证方。 （ 2）被验证方接收到对端的验证请求时， 便根据此报文中主验证 方的主机名和本端的用户表查找用户口令字，如找到用户表中与验证方主机名相同的用户， 便利用接受到的随机报文和比用户的密钥用 md5 算法生成应答，随后将应答和自己的主机 名送回。（ 3）主验证方接受到应答后， 利用对端的用户名在本端的用户表中查找本方保留的 口令字，用本方保留的口令字和随机报文用 md5 算法得出结果，与被验证方应答比较，根 据结果给出相应的响应 两种验证的比较： PAP 是两次握手验证协

45、议， 口令以明文传送， 被验证方首先发起验证请求。 当发送 NAK 报文，通告对端验证失败时，并不会直接关闭链路，只有当连续验证失败次数 达到一定值（缺省为 4）时，才会关闭链路。PAP 安全性较差 （?）。CHAP 是三次握手验证协议，不发送口令（密钥） ，主验证方首先发起验证请求，安全性比PAP 高 （?）。加密：采用 MD5 算法将主验证方的随机报文加密生成密文。X.25 协议概述： X.25 协议是数据终端设备（ DTE ）和数据电路终端设备（ DCE）之间的接 口规程。X.25 协议主要功能： 描述如何在 DTE 和 DCE 之间建立虚电路、传输分组、建立链路、 传输数据、拆除链路、

46、拆除虚电路，同时进行差错控制、流量控制、情况统计等。X.25 协议分层结构： 物理层、数据链路层、分组层X.25 的虚电路 ： X.25 协议为两台通信的 DTE 之间建立的连接被称为虚电路X.25 的虚电路种类： 永久虚电路、交换虚电路帧中继 DLCI 的分配 ：DLCI 只在本地接口和与之直接相连的对端接口有效，不具有全局有效性，即在帧中继网络中，不同物理接口上相同的 DLCI 并不表示是同一个虚连接。 帧中继网络用户接口上最多可支持 1024 条虚电路，其中用户可用的 DLCI 范围是 161007。 由于帧中继虚电路是面向连接的，本地不同的 DLCI 连接到不同的对端设备，所以可认为

47、本地 DLCI 就是对端设备的“帧中继地址” 。帧中继的地址映射： 是把对端设备的协议地址与对端设备的帧中继地址（本地的DLCI ）关联起来，以便高层协议能通过对端设备的协议地址寻址到对端设备。帧中继功能： 主要用来承载 IP 协议，在发送 IP 报文时，由于路由表只知道报文的下一跳 地址，所以发送前必须由该地址确定它对应的 DLCI 。这个过程可通过查找帧中继地址映射 表来完成；地址映射表可以由手工配置，也可以由 Inverse ARP 协议动态维护。第五章路由是什么 ：是指导 IP 报文发送的路径信息路由表包含 ：目的地址（ destination）、网络掩码（ mask）、输出接口（ i

48、nterface ）、下一跳 IP 地址（ nextthop）、 protocol 、 preference、 cost静态路由的属性 ：可达路由、目的地不可达的路由、目的地为黑洞的路由 静态路由的配置：Quidway ip route-static ip-address mask | masklen interface-type interface-name | nexthop-address preference value reject | blackhole 动态路由协议的分类 ：（1）按照工作区域，动态路由协议可以分为内部网关协议IGP（ Interior Gateway Proto

49、col ）和外部网关协议 EGP（ Exterior Gateway Protocol ）。（2）按照路由的寻径算法和交换路由信息的方式划分，动态路由协议可以分为距离矢量路 由协议和链路状态路由协议。动态路由协议是做什么的： 计算路由的。计算本地路由器到网络中其它网段的路由。 路由协议的基本原理：“天王盖地虎”“宝塔镇河妖” ：每种路由协议都有自己的语言（相应的路由协议报文） ， 如果两台路由器都实现了某种路由协议并已经启动该协议，则具备了相互通信的基础。“初次见面， 请多关照”：一台新加入的路由器应该主动把自己介绍给网段内的其它路由器。 通过发送广播报文或发送给指定的路由器邻居来做到这一点。

50、“好久不见，近况如何” ：为了能够观察到某台路由器突然失败（路由器本身故障或连接线 路中断）这种异常情况，规定两台路由器之间的协议报文应该周期性地发送。距离矢量路由协议的实现 ： 121. 距离矢量路由协议发现路由2. 距离矢量路由协议适应拓扑变化：更新 1234更新 1： 本路由表中没有，相邻路由器路由表中有的路由项，更新本路由表更新 2：相邻路由器路由表中的去往某目标网络的开销比本路由表中去往该目标网络的开销减 1 还小，更新本路由表更新 3： 若路由器 A 中去往某目标网络的下一跳路由器 B 中的路由表去往该目标网络的开 销发生了变化，则路由器 A 中相应表项的路由开销更新为路由器 B

51、中去往该目标网络开销 加 1。更新 4：若路由器 A 中去往某目标网络的下一跳路由器 B 中的路由表已不包含去往该目标 网络表项，则应从路由器 A 中将该表项删除。环路补救方案： 定义一个路由权值最大值 路由环路避免方案：1. 水平分割。原理：是在路由信息传送过程中，从一个接口上收到的路由信息，不能再从 这个接口发送出去。或者从某个邻居路由器学到的路由信息不能再回送给该邻居路由器。2.路由中毒和抑制时间。原理：路由中毒和抑制时间结合，可以在一定程度上避免路由环路 的产生， 同时也可以抑制因复位接口等原因， 引起的网络动荡。 这种方法在网络发生故障或 接口复位时， 使相应的路由中毒， 同时启动抑

52、制时间， 控制路由器在抑制时间内不要轻易更 新自身的路由表。从而，避免环路产生、抑制网络动荡。3. 触发更新。原理：使用触发更新方法能够在一定程度上避免路由环路发生。RIP 路由表的更新原则： （1）对本路由表中已有的路由项，当发送报文的网关与路由的下一跳相同时，不论度量值 增大或是减少，都更新该路由项（度量值相同时只将其老化定时器清零） 。（2）对本路由表中已有的路由项，当发送报文的网关与路由的下一跳不同时，只在度量值 减少时，更新该路由项。（3）对本路由表中不存在的路由项，在度量值小于不可达（16）时，在路由表中增加该路由项。（4）某路由项的度量值变为不可达后，以该度量值在Response

53、报文中发布四次（ 120 秒），然后从路由表中清除此路由项。（5）路由表中的每一路由项都对应着一个老化定时器， 当路由项在 180 秒内没有任何更新 时，定时器超时，该路由项的度量值变为不可达（16）。骨干区域： 特定区域就是骨干区域，区域号为0。每一个 ABR 连接的区域中至少有一个骨干区域， 且骨干区域自身也必须是连通的。 如果自治系统被划分为一个以上的区域， 则必须 有一个区域是骨干区域，并且保证其他区域与骨干区域相连。虚连接 ：虚连接：在两台 ABR 之间，穿过一个非骨干区域 （ 转换区域 ）， 建立的一条逻辑上 的连接通道。可以理解为两台 ABR 之间的点到点的连接。OSPF 的五种

54、协议报文 ：问候 （HELLO） 报文、数据库描述 （DD） 报文、链路状态请求 （LSR）报 文、链路状态更新 （LSU） 报文、链路状态确认 （LSAck） 报文OSPF 协议计算路由过程 ：（1）描述本路由器周边的网络拓扑结构，并生成LSA（2）将自己生成的 LSA 在自治系统中传播。 并同时收集所有的其它路由器生成的 LSA ，所 有的 LSA 放在一起形成 LSDB ，LSDB 是对整个网络拓扑结构的描述。(3) 路由器将 LSDB 转换成一张带权的有向图，这张图是对网络拓扑结构的真实反映。(4) 每台路由器在有向图中以自己为根节点， 使用 SPF 算法计算出一棵最短路径树 (最小生

55、 成树 )，由这棵树得到了到网络中各个节点的路由。第六章访问控制列表分类： 标准的访问控制列表 (basic acl)数字标识范围 20002999; 扩展的访问控 制列表 (advanced acl) 数字标识范围 30003999;基于接口的访问控制列表 (interface-based acl) 数字标识范围 10001999; 基于 MAC 地址的访问控制列表 (mac-based acl) 数字标识范围 40004999反掩码： 又称通配符，与子网掩码结构上很相似。例如： 网段子网掩码： 反掩码 反掩码和子网掩码含义却不相同：0：表示需要比较；表示主机部分 1：表示忽略比较；表示网络

56、部分【例 2-1】 实现如下图所示的网络连接，进行必要的配置，以实现下面目标：（1） PCA 和 PCC 同属于一个 VLAN2 且能相互通信；（2） PCB 和 PCD 同属于另一个 VLAN3 且能相互通信；（3）两台 S3300 交换机用两根 100M 网线通过 Trunk 链路互连，并使用端口聚合功能增加 链路带宽。 P63答：（1）配置 VLAN ：SwitchA & SwitchB首先在 SwitchA 上设置 Port1 属于 VLAN2 ， Port2 属于 VLAN3 ，配置命令如下：SwitchA vlan 2SwitchA-vlan2 port ethernet 1/0/1SwitchA-vlan2 vlan 3SwitchA-vlan3 port ethernet 1/0/2然后在 SwitchB 上设置 Port1 属于 V