华为认证知识点总结.doc

华为HCNE的110个知识点1. 显示访问控制列表在接口上的情况用show access-list interface interface number2. show isdn status 命令可以显示OSI模型中下三层的信息，及ISDN B信道的状态。3. backup delay enable-delaydisable-delay命令只适用于当主接口是物理接口时。4. 端口号：FTP 2021 TELNET 23 SMTP 25 TFTP 69 TCP 6 UDP 17 5. X25默认的WIN、MOD、I/OPS缺省值2、8、1286. 同异步接口提供4种可选电缆，连接拨号MODEM时应选择8AS电缆。7. “access-list 101 deny any 55 eq 23”中的any代表任意网段。8. 存在路由环路的路由协议有：RIP9. 在帧中继网络中最常用的是PVC技术。PVC可以处于数据传输阶段。10. 支持变长子网掩码的路由协议有：RIP V2 OSPF IS-IS等11. 1000BASELX单模光纤的理论最大长度为10公里，多模为550米。12. 华为路由器支持IETF、CISCOCOMPATIBLE（思科兼容）等帧中继格式。13. 全双工以太网可以在一对双绞线上同时接收和发送以太网帧，仅支持点对点连接。14. 链路拥塞、线路损坏、CSU/DSU出现硬件问题等可以导致串行接口重置（reset）。15. debug isdn q921可用以定位ISDN二层操作问题。16. 用show interface s0显示物理接口down,协议up是由于链路协商未通过、时钟速率未达成一致、存活间隔设置不一致等原因造成。物理接口down,协议down是由于物理线路故障引起。用该命令可以查看“该接口的信息，错误统计，接口状态”。17. 在帧中继网络中通过LMI协议监控PVC状态。18. 当路由器接到的IP报文的MTU大于该路由器的最大MTU时，会丢弃该分组。19. 过多的碎片帧、过度的冲突现象、过度的噪音现象等原因会导致以太网的故障。20. 在OSPF同一区域中，每台路由器根据该LSDB算出的最短路径树都是相同的。21. 代表的是子网内所有参与多播的路由器。22. RIP协议在接到邻居网关发来的路由信息后，对于该路由器路由表中没有的路由项，只在度量值少于不可达时添加该路由项；对于路由表中已有路由项，当发送报文的网关不同时，只在度量值减少时更新该路由项；对于路由表中已有路由项，当发送报文的网关相同时，只要度量值有变化就更新该路由项。23. TTL的主要作用是防止IP报文在网络中循环转发，浪费带宽；在正常情况下，路由器不应从接口收到TTL0的IP报文。24. 交换机普通口间相连用交连线，集线器级连口与交换机级连口间相连用交连线。25. 对于以下路由表项中，路由器要转发目的地址为的报文用第二项路由项，因为它是更准确的路径。/8 ospf 10 50 /s0/16 rip 100 5 /e026. show host命令可以在DNS被禁用的情况下，查看你配的域名解析表。27. 在访问控制列表中，关键字“any”代表的通配符掩码是 “”。28. VLAN的优点是终端设备易于添加，改动；可以减少网络管理量；隔离广播域及冲突域；提供可靠的安全性。29. 当路由器接到的IP报文的TTL1时，路由器将丢掉该分组。30. 为在交换机搭建的局域网环境中实现全双工功能，须配置全双工网卡，并配置交换机工作于全双工模式。31. 在同一冲突域中，千兆以太网不允许中继器互连。32. 通常所指的EASY IP特性，是指配置访问控制列表与接口的关联。33. dialer idle-timeout这条命令设置了链路空闲时间。34. 华为默认的访问控制列表策略允许所有数据包in、out；标准访问控制列表应配置的越靠近数据包的源越好。35. 在STP协议中，当网桥优先级一致时，MAC地址最小的为根桥。36. CIDR路由表为一个三维组，其内容包括“子网掩码、目的网络地址、下一跳地址”。37. 在QUIDWAY路由器上配置了一条帧中继PVC，可能导致该PVC不生效的原因有“LMI类型配置错误、帧中继封装类型配置错误、DLCI号码配置错误”。38. “ip access-group”命令在接口上的缺省应用方向为“out”。39. 地址池中的地址必须是连续的；当某个地址池已和某个访问控制列表关联时，不允许删除该地址池。40. 帧中继采用LAPF帧格式。41. IP报文结构：IP报文头部中包含代表最小时延、最大吞吐量、最高可靠性等信息 IP报文头部identification字段用来唯一标识每一份数据报文； 通常IP报文头部为20字节长42DTE可在“双向信道区间、单向呼出信道区间”虚电路区间发起呼叫。43用“点到点的子接口、点到多点，全连通等”组网模型可以解决水平分割问题。44用户在配置BRI口进行拨号时，不配置dialer in-band也能拨号是因为对BRI口系统默认使用DDR。45路由器在使用帧中继PVC交换功能时，接口类型为“DCE、NNI”。46Keepalive命令封装在HDLC接口上，可设定状态论询定时器时间间隔。47VRP支持的X.25协议封装格式有：IETF、DDN、BFE、Cisco兼容48RFC文档是IETF组织的工作文档49路由协议负责路由信息的寻址寻径（RIP、OSPF、IS-IS）50配置绑定在虚接口模板下的接口工作在MP方式的命令是“ppp multilink”51TCP/IP协议栈的那一层负责建立、维护和终止需连接，多路复用上层应用程序：传输层52在以太网交换机中哪种转发方法延迟较小：Cut-through53X.25网作为国际通用的标准广域网，内置的差错纠正、流量控制和丢包重传机制使之具有高度的可靠性，适于长途噪音线路。54SNMP依赖于（UDP）工作55（建立、维护和终止会话）是会话层的功能56关于以太网交换机的说法哪些是正确的：以太网交换机的最基本的工作原理是802.1d；使用以太网交换机可以隔离冲突域57共享式以太网采用了（CSMA/CD）协议以支持总线型的结构58关于IP主机地址，下列说法正确的是：IP地址网段部分不可以全1也不可以全059IP协议的特性是：不可靠、无连接60UDP协议和TCP协议报文头部的共有字段有：教验和、提供目的、源端口号61路由器的主要功能不包括：七层协议转换62路由协议中存在环路问题的有：RIP63帧中继是一种（面向连接）的协议64当接口封装为以下哪种协议时，可以创建子接口：X25 、FR65以下协议可以使用CHAP或PAP验证方式的是：PPP66PVC可以处于（数据传输）阶段67支持变长子网掩码的协议有：RIP V2、OSPF、IS-IS68当一台主机从一个物理网段移到另一物理网段时，以下说法正确的是：改变它的IP地址，但不需要改动MAC地址69一个B类地址可以用（14）位来划分子网70给主接口设定多个备份接口时必须指定其备份优先级，优先级越大越先启动：TRUE71以下关于TRUNK功能描述正确的是：使用TRUNK功能可以方便实现流量的负载分担、使用TRUNK功能可以成倍拓宽交换机之间或与服务器之间的通信带宽72下面那些原因可能会引发串行接口重置（RESET）：链路拥塞、线路损坏、CSU/DSU出现硬件问题73再配置帧中继子接口时，可选的子接口类型有：点到点、点到多点74为扩大网络范围，可以使用（中继器）连接多根电缆，放大信号75下列所述的协议哪些属于OSI参考模型的表示层协议：ASCII、EBCDIC、MPEG、MIDI、PICT、MPEG76一个包含华为等多厂商设备的交换网络，其中VLAN中的TRUNK标记一般应选：IEEE802.1Q77对于RIP协议，可以到达目标网络的跳数（所经过路由器的个数）最多为：1578在传输层采用的那种方法可以保证接收缓冲区不溢出：滑动窗口79以下选项属于广域网协议的有：ISDN、PPP、HDLC、FR、X2580基于TCP协议的应用层协议有：TELNET81关于共享式以太网说法正确的是：需要进行冲突检测、仅能实现半双工流量控制、利用CSMA/CD介质访问机制。82华为路由器访问控制列表默认的过滤模式是：允许83当路由器接到的IP报文的MTU大于该路由器的最大MTU时采用的策略是：丢掉该分组84华为路由器上，路由表中的直联路由（DIRECT）可能有以下几个来源：本路由器自身接口的主机路由、本路由器自身接口所在的网段路由、与本路由器直连的对端路由器的接口的主机路由85在以太网中常见的故障现象为：过多的碎片帧（低于64字节的帧）、过度的冲突现象、过度的噪音现象86服务器一般通过特定的端口号来识别应用程序，这些特定的端口号由IANA统一管理。请问IANA管理的端口号范围是：1102387在OSPF的同一区域内，下列说法正确的是：每台路由器根据该LSDB算出的最短路径树都是相同的。88下面关于全双工以太网的描述正确的是：可以在一对双绞线上同时接收和发送以太网帧；仅可以用于点对点连接89ARP是一个使用广播的地址解析协议，并使用了ARP高速缓存，原因是使用广播会耗费大量带宽：TRUE90OSI参考模型的物理层没定义的是：硬件地址91网络常见的拓扑形式有：总线、星型、树型、环型、网型92RIP协议在收到某一邻居发布的路由信息后，下式对度量值的正确处理有哪些：对于路由表中没有的路由项，只在度量值少于不可达时增加该路由项；对于路由表中已有的路由项，当发送报文的网关不同时，只在度量值减少时更新该路由项的度量值；对于路由表中已有的路由项，当发送报文的网关相同时，只要度量值有变动，一定更新该路由项的度量值。93IEEE802.1Q的标头报文镶嵌在以太网报文头部，按照IEEE802.1Q标准，标记实际嵌在：源MAC地址和目标MAC地址后94PING命令使用ICMP的哪种code类型：Echo reply95ATM是一种面向连接技术，为在交换式WAN或LAN骨干网高速传输数据提供了通用的通信机制：TRUE96以下属于窄带广域网的是：PSTN、ISDN、DDN、X25、FR97以下关于备份中心的作用描述正确的是：当路由器一个接口发生故障时，其它接口能替代此接口进行通讯；当路由器的接口线路发生故障时，其它接口线路能替代此接口线路进行通信。98RIP协议引入了（触发更新、路由保持、水平分割、毒性路由）等机制，有效地解决了路由环路问题。99对DLCI描述正确的有：用来标识虚电路；用户可用的范围是161007；只在本地接口和与之直接相连的对端接口上有效，不具有全局有效性；在帧中继网络中，不同物理接口上可以有相同编号的DLCI100帧中继技术作为一种广泛应用的广域网技术，有许多优秀的技术特性，其中不包括：信元长度固定101在华为路由器上，ISDN技术应用了下列哪些安全措施：呼叫链路识别、PAP、CHAP、RADIUS102PPP主要由（链路控制协议族、网络层控制协议族、PPP扩展协议族）协议组成103一台WINDOWS机器启动时发出的广播包中其目的的MAC地址为：FFFFFFF104快速以太网是由（IEEE802.3U）标准定义的105衡量网络性能的主要标准是：带宽、延迟106距离矢量路由协议使用水平分割技术的目的是：避免在相邻路由器之间产生环路；与保持间隔机制协同使用，为保持间隔的计算机提供更多的可靠性107PPP验证失败后，将由Authenticate阶段转入（Terminate）阶段108以下关于TCP滑动窗口机制描述正确的是：在TCP连接的两端分别有滑动窗口，控制接收和发送；TCP连接两端的滑动窗口大小可以自由调节，不必完全一致109在备份中心配置中以下哪些选项是可以配置的：判断逻辑通道UP的条件；判断逻辑通道DOWN的条件；从主接口切换到备份接口的延迟时间；从备份接口切换回主接口的延迟时间。110帧中继和X25的相同之处在于：都是基于虚电路；都是分组交换技术Hcse交换知识点1. 以太网最初基于同轴电缆1972年发明，1979年Xeroxinter和DEC提出DIX版.2. 1983年，IEEE802.3标准提出.3. CSMA/CD 通讯过程，传输监听干扰随机等待传输。4. 传统以太网用网桥来分割主机，用路由器连接网段。5. 交换式以太网，平时主机都不连通，当需要通信时，通过交换设备连接对端主机，完成后断开。交换设备包括，交换式集线器和交换机。6. 交换式以太网物理逻辑均为星型。分割冲突域，将网络冲突限制到最小范围。7. RMON共九组，常用的端口统计、历史、告警、事件4组。8. 数据流量区分，按组织行政构成、按主机类型、按物理分布、根据应用类型。9. 8020规则，80在本地，20其他网段。2080规则，相反。10. 交换机单个百兆口64字节包转发1488810pps，路由器整机64字节包转发小与100100pps。11. 三层交换技术的实现硬件的路由转发，转发路由表也是由软件通过路由协议建立的。12. 三层交换与路由均为根据逻辑地址确定路径、运行三层校验和、使用TTL、对信息处理和相应，分析报文、用MIB更新SNMP管理。13. 三层交换优点：基于硬件包转发、低时延、低花费。14. 四层交换基于数据流，实现一次路由，多次交换。考虑端口号和协议字段。15. 局域网设计原则，考察物理链路、分析数据流特征、采用层次化模型、考虑冗余16. 局域网管理系统功能：配置功能、监控功能、故障隔离。17. 必须保证的网络性能，带宽和时延。其取决的一个重要因素，线缆的类型和布局。18. 为用户增加带宽，增加总体带宽减少在一个共享介质上的用户数量。19. 快速以太网（100M）标准为802.3u。20. 自协商使用物理芯片来完成，不需要专用的数据报文。发送16bi的报文，整个保文按16ms间隔重复。21. 速率不通过自协商一样可完成，但工作方式会产生问题。一段强制10m全双工，另一端会自协商为10m半双工。22. 自协商优先级：100BASE-TX全双工、100BASE-T4、100BASE-TX、10BASE-T全双工、10BASE-T23. 千兆以太网自协商已经实现，但光纤上的以太网自协商不能成功。24. 交换机属于MDIX设备，PC为MDI设备。物理芯片实现。25. 半双工采用后推压力（backpressure）技术实现，流量控制。26. 全双工流控遵行802.3x标准，采用64字节“PAUSE” MAC帧。该帧采用组播地址01-80-c2-00-00-01。27. PAUSE应用于终端和交换机之间，不能解决稳定状态的拥塞，端到端的流量控制和比简单停起更复杂的操作。28. 端口聚合只适用于802.3协议族的MAC机制。29. 流控命令 flowcontrol30. 配置端口聚合（干路）linkaggregation port_num1 to port_num231. 3526可实现3个以太网分组和一个光分组，每组8个。E0/1、e0/9、e0/17、G1/132. vlan划分：基于端口、基于mac、基于协议、基于子网33. 虚拟桥接局域网（VLAN）标准802.1Q。34. 802.1Q定义了vlan的架构（MAC帧格式）、所提供的服务、实施中涉及的协议和算法。35. dot1q标签头包含了2字节标签协议标识（TPID）和两字节标签控制信息（TCL）。TPID固定值0x8100。TCL包括priority、CFI和VLAN ID。36. 所有具有dot1q的标签头的帧为tagged 帧。37. GARP通用属性注册协议，其应用为GVRP和GMRP38. GARP消息有5种，join in、leave、empty、join empty、leave all。39. GVRP是动态VLAN注册协议，开启为gvrp。40. GVRP分3类：normal 可动态创建、注册和注销vlan。Fixed 允许手工创建和注册vlan，防止vlan的注销和其他接口注册此接口所知vlan。 Forbidden 注销除了vlan1以外的所有vlan，禁止在接口上创建和注册其他vlan。41. PVLAN配置，isolate-user-vlan enable ，建立映射关系后要对接口进行操作必须先解除原来的映射关系。42. trunk只允许缺省vlan不打标签，hybird允许多个vlan 不打标签通过。43. 以太网帧长固定，三层交换机采用与路由器最长地址掩码匹配不同的方法精确地址匹配处理报文。44. 基于流的交换，第一个报文经过三层处理，其他的进行2次转发。包交换，每个包都要进行三层检查。 45. 802.1D生成树协议，在网桥间传递一种特殊的配置信息BPDU。功能：选择根桥、计算最短路径、选出指定网桥、选择个端口、选择包含在生成树上的端口。46. BPDU包括：根桥ID、最小路径开销、指定网桥ID、指定端口ID。47. 网桥ID用网桥优先级和mac地址组合来表示。48. BPDU采用固定mac地址01-80-c2-00-00-00来作为目的地址。SAP值0x42。49. 根桥为网桥ID最小的那个。50. BPDU优先级比较原则：4者依次，最小的为优。51. 拓扑改变消息包括拓扑改变通知消息、拓扑改变应答消息、拓扑改变消息。52. STP定时发送的周期为hello time，配置消息生存周期为message age，最大生存周期为max age。53. 避免临时回路的方法：设置中间状态，阻塞态经过一个forward delay进入中间状态，中间状态经过一个forward delay进入转发态。54. stp端口的几种状态：disabled 不收发任何报文。Blocking 不接收和发送数据，接受但 不发送bpdu，不进行地址学习。Listening不接收和发送数据，接受并发送bpdu，不进行地址学习。Learning 不接收或转发数据，接受并发送bpdu，开始地址学习。 Forwarding 接受并转发数据，接受并发送bpdu，学习地址。55. mac地址表老化时间值大于生成树重新计算所需时间，一盘情况使用较长值15min，生成树重新计算后使用较短的缓冲区超时值。56. 快速生成树改进：1. 若旧的根端口已经阻塞，新的根端口连接网段的指定端口正好处于转发态，那新的根端口可无延时进入转发。2. 等待进入转发的指定非边缘接口向下游发送一个握手报文，下游若回应赞同，则此接口无延时进入转发。握手必须在点对点链路中，会向下传递握手直到网络边缘。3. 边缘接口无时延进入转发。57. 点对点链路，1.为聚合链路。2. 端口自协商在全双工模式。3. 端口被配置为全双工。58. STP与RSTP区别：协议版本不同、端口状态转换方式不同、配置消息报文格式不同、拓扑改变消息传播方式不同。59. RSTP也是单生成树实例，网络直径最好不要超过7。60. STP可配参数，网桥优先级32768步长4096、端口优先级128 步长16、路径开销2w、hellotime 2smax age 20s forward delay 15s、交换网络直径7。61. STP 可debug error、packet、event。62. 组播向一组主机发送消息，存在于某个组的所有主机都可接受到消息。组播源只发送一份数据报，需要复制的地方会被复制分发，每个网段内都保持有一份数据流。63. 组播应用，多媒体会议、数据分发、实时数据组播、游戏与仿真。64. 组播优势在与提高效率、优化性能和分布式应用。65. 组播基于udp、尽最大努力传送、无阻塞控制、数据报重复和无序缴付。66. 组成员关系协议为主机与路由器间包括IGMP。67. 组播路由协议为路由器与路由器之间包括域内组播路由协议和域间组播路由协议。68. 域内组播密集型 DVMRP 、PIM-DM 、MOSPF。69. 域内组播稀疏性 CBT、PIM-SM。70. 二层组播协议，IGMP snooping、HGMP、HMVR、RGMP、GMRP等。常用的为IGMP snooping。71. 组播地址 到55。保留组播 到 55。本地管理组地址到55. 用户组播地址224.0.1到55. 72. 组播mac前三位01-00-5e，后面2进制为“0”+IP地址后23位。73. 全体用户，全体路由器，3全体pim路由器。74. 组播转发采用RPF（逆向路径转发），查找组播报是否是从连接相应源地址的接口上转发而来的。而对源地址的检查是通过查询单模路由表来实现的。75. 二层交换机组播功能实现：目的地址为组播mac，端口包含所有接受组播数据的主机端口。76. IGMP V1 RFC1112、IGMP V2 RFC2236。77. IGMP当中，路由器定时发送普通查询消息，根据组成员发送的关系报告来确定特定组是否由主机存在。当主机想加入组，主动发送组成员关系报告。当主机要离开组时，如果他是组内的最后一个成员则发送离开组消息，若不是则安静的离开。在一定时间内路由器没收到该组的报告，则删除组。78. IGMP当有多个组播路由器时选择查询器，ip最小的为查询器。79. IGMP报告抑制，主机受到查询消息并不立即发送响应报告，随机等待一段时间发送，若在等待当中该组有一个成员发送响应报告了，则就不再发送响应报告。80. IGMP消息有三种，0x11 组播组查询、0x16 版本二组播组查询报告 0x17 表示离开组播组、0x12 表示版本1组播组报告 81. IGMP消息封装在IP报文内，协议号为282. IGMP v2与v1兼容，自动变为v1。83. 解决2层交换机实现组播功能的办法，IGMP监听，针对ipv4，作好用IGMP snooping来避免不必要的组播泛滥。84. 启动组播 multicast routing-enable85. 协议无关多播PIM UDP端口号103 组播地址386. PIM-DM 密集模式，默认所有接口上都有接收者。扩散减枝嫁接。87. 断言机制（assert）当路由器受到其他路由器发来的重复组播数据时，向其发出断言消息，含有本路由器优先级、到源的路径开销、IP地址等信息，到对端比较：优先级低、路由开销小、ip地址大的获胜。本端获胜，对方减枝。88. 周期性发送hello报文到所有PIM路由器，通过hello报文比较，优先级低的为DR，优先级相同IP地址大的获胜。89. 启动PIM-DM，在每个vlan接口上起pim dm。90. PIM-SM稀疏模式，默认没有接受者，所有数据由源发向RP再由RP向网络中转发。SM转发项依靠主机和RPF下游显式发送加入消息建立起来。91. 组播分发树包括最短路径树SPT和汇接点树RPT。切换由最后一跳DR发起，常用流量统计来决定是否切换。92. ACL主要用途：包过滤、报文监控、景像、流量限制CAR、流量统计、分配对列优先级。93. 二层流分类根据帧的数据类型、源目的mac、封装格式、vlan id、出入端口。94. 三四层流分类根结协议类型、源目的ip、源目的端口号、dscp。95. 配置时间段 time-range 96. ACL 199基本 100199 高级 10001999 接口 200299 基于二层的97. eq 等于gt 大于 it 小于 neq 不等于 range 介于98. 匹配 auto 深度优先 数据报范围最小的语句排在最前。 Config 按用户配置顺序。99. 激活ACL firewall enable packet-filter100. 802.1x基于端口的网络接入控制协议包括用户接入设备、接入控制单元、认证服务器。101. EAP报文四种消息 1 request 2 response 3 success 4 failure102. EAP type字段固定为888E103. 802.1x非受控端口传递EAP认证报文，受控端口传递业务报文，只有在通过认证后才会切换到授权状态。状态有：forceAuthorized 一直维持授权状态 ForceUnauthorized 长关模式 Auto 协议控制模式104. 端口受控方式 基于端口（一人过，全过） 基于MAC 基于VLAN105. 802.1x配置 dot1q106. QoS quality of service 服务质量107. 交换QoS优先级标记 流量监管 CAR 端口限速 LR 对列调度108. IP优先级在报文头部TOS域前3bit 取值07 802.1P优先级在802.1Q帧头标签的TCL中的priory，3bit 取值07。109. 流量监管CAR，使用令牌桶，在输入端口对特定业务流进行监管。CAR在IP层实现。110. trafficlimit 3526没有定义方向，根据ACL来区分。3526E只定义了in方向。111. 端口限速LR，也基于令牌桶，处理二层以下。Line-rate只有3526E支持。112. 3000系列分4个优先队列，3026只支持high和low两个对列。113. 优先级与队列映射 01 11 22 32 43 53 64 74。114. 严格优先调度，先走高的，再走低的。115. 加权轮循调度 高低的根据比例走。116. 带最大时延的加权轮循调度 高低根据比例，若等待maxdelay后，高的抢占传输。HCSE路由知识点HCSE路由部分OSPF1. OSPF开放式最短路径优先，基于RFC2328。由IETF开发，AS内部路由协议，目前第二版。2、OSPF无路由自环，适用于大规模网络，收敛速度快。支持划分区域，等值路由及验证和路由分级管理.。OSPF可以组播方式发送路由信息。3、OSPF基于IP，协议号为89。Route ID 为32位无符号数，一般用接口地址。4、OSPF将网络拓扑抽象为4中，P to P、stub、NBMAbroadcast、P to MP。5、NBMA网络必须全连通。6、OSPF路由计算过程，1、描述本路由连接的网络拓扑，生成LSA。2、收集其他路由发出的LSA，组成LSDB。3、根据LSDB计算路由。7、OSPF5种报文：1、hello报文 定时通报，选举DR、BDR。2、DD报文通告本端LSA，以摘要显示，即LSA的HEAD。3、LSR报文 相对端请求自己没有的LSA。4、LSU报文回应对端请求，向其发送LSA。4、LSAck报文 确认收到对端发送的LSA。8、OSPF邻居状态 1、down 过去deadinterval时间未收到邻居发来的Hello报文2、Attempt NBMA网络时出现，定时向手工指定的邻居发送Hello报文。3、init 本端已受到邻居发来的Hello报文，但其中没有我端的router id，即邻居未受到我的hello报文。4、2way 双方都受到了Hello报文。若两端均为DRother的话即会停留在这个状态。5、 Exstart 互相交换DD报文，建立主从关系。6、exchange 双方用DD表述LSDB，互相交换。7、loading 发送LSR。8、full 对端的LSA本端均有，两端建立邻接关系。9、OSPF的HELLO报文使用组播地址。10、DD报文中，MS=1为Master，I=1表示第一个DD报文。11、在广播和NBMA网络上会选举DR，来传递信息。12、在DR的选举上，所有优先级大于0的均可选举，hello报文为选票，选择所有路由器中优先级最大的，如果优先级相同，选router id最大的。同时选出BDR。13、如果有优先级大的路由器加入网络，OSPF的DR也不改变。14、NBMA网络X.25和FR。是全连通的，但点到多点不是全连通。NBMA用单播发送报文，P to MP可是单播或多播。15、NBMA需要手工配置邻居。16、划分区域的原因，路由器的增多会导致LSDB的庞大导致CPU负担过大。17、OSPF区域间的路由计算通过ABR来完成。18、骨干区域和虚连接，目的防止路由自环。19、OSPF可引入AS外部路由，分两类 IGP路由（cost本路由器到ASBR的花费和ASBR到该目的的花费）和BGP路由（costASBR到该目的的花费）。20、OSPF一共将路由分四级，区域内路由、区域间路由、自治系统外一类路由IGP、自治系统外二类路由（BGP）。前两类优先级10，后两类优先级150。21、stub是不传播引入的外部路由的LSA的区域，由ABR生成一条80路由传播到区域内。22、一个区域为STUB区，则该区域内所有路由器均须配置该属性。虚连接不能穿越STUB区域。23、NSSA基于RFC1587，该区域外的ASE路由不能进入，但若是该区域内路由器引入的ASE路由可以在区域内传播。24、Type1的LSA：router-LSA 每个运行OSPF的路由器均会生成，描述本路由器状况。对于ABR会为每个区域生成一条router-LSA，传递范围是其所属区域。25、Type2的LSA：Network LSA，由DR生成，对于广播和NBMA网络描述其区域内所有与DR建立邻接关系的路由器。26、Type3的LSA：Network Summary LSA，由ABR生成，为某个区域的聚合路由LSA在ABR连接的其他区域传递。27、Type=4的LSA：ASBR summary LSA，由ABR生成，描述到达本区域内部的ASBR的路由。是主机路由，掩码。28、Type=5的LSA：AS External LSA，由ASBR生成，表述了到AS外部的路由，与区域无关在整个AS除了Stub区内传递。29、P to PPPP、HDLC、LAPB30、broadcastEthernet31、NBMAFR、X.2532、P to MP由NBMA修改而来，可以组播发送报文。33、IARinternal Area Router BBRBackbone router 34、OSPF不会产生回路的原因，每一条LSA都标记了生成者，链路状态算法35、运行OSPF，网络中路由器10台以上，网状拓扑，快收敛等。36、OSPF区域的划分：1、按自然或行政区域划分。2、按高端路由器来划分。3、按ip地址的分配来划分。37、区域不要超过70台，与骨干区域虚连接，ABR性能要高不要配太多区域。38、配置：1、router id 2、ospf enable 3、端口下 ospf enable area aera_id 39、路由聚合，ospf下 abrsummary ip mask area area_id40、stub区域 stub cost area 41、虚连接 vlink peer-id transit-area42、NSSA 区域 nssa area defaultroute-advertise43、OSPF可以dis 错误 接口 peer 和dis ospf44、OSPF可以debug enent 、lsa、packet、spf。45、接口上的dead定时器应大于hello定时器，且至少在4倍以上。 BGP46、BGPborder gateway protocol EGP协议，边界路由网关协议47、BGP端口号179，基于TCP协议传送，当前使用RFC1771BGP448、BGP不发现和计算路由，只进行路由的传递和控制。49、支持CIDR、采用增量路由发送、通过携带的AS信息来解决路由环路、丰富的路由属性和策略。50、AS同一机构管理，统一的选路策略的一些路由器。165411为注册的因特网编号，6541265535为专用网络编号。51、BGP包括IBGP和EBGP。一般要求EBGP peer间保证直链链路，IBGP间保证逻辑全连接。52、BGP选路原则：多条路径选最优的给自己、只将自己使用的路由通告给peer、从EBGP获得的路由会通告给所有BGPpeer、从IBGP得到的路由不通告IBGPpeer，看同步状况决定是否通告给EBGPpeer、新建立的连接，将所有的BGP路由通告给新的peer。53、BGP同步，即IBGP宣告的路由在IGP中已经被发现。54、BGP路由引入纯动态注入、半动态注入、静态注入55、OPEN报文，交换各种信息，用于协商建立邻居关系，是BGP的初始握手消息。56、UPDATE报文，携带路由更新信息，包括撤销和可达的路由信息。57、Notification报文，当检测的差错时，发送Notification报文关闭peer连接。58、Keeplive报文，收到open报文后相对端回应，peer间周期性发送，保持连接。59、BGP报文头中type信息字节，openupdatanotificationkeeplive60、updata报文一次只能通告一个路由，但可以携带多个属性。当一次通告多条路由的话，只能携带相同的属性。Updata可以同时列出多个被撤销的路由。61、缺省情况，keeplives一发。62、Notification的errorcode中，code=OPEN错，code=3update错63、BGP开始Idle状态，BGP一旦start则进入connect状态，接着建立TCP连接，如果不成功则进入Active状态，成功就进入 opensent状态，opensent状态收到一个正确的open报文就进入openconfirm状态，当受到keeplive报文，就会建立BGP 连接，进入Established状态。64、BGP属性目前16种可扩展到256种。分为必遵、可选、过渡、非过渡。65、Origin属性 标识路由的来源，0IGP 聚合和注入路由，路由信息为起始AS内部；1EGP路由信息为起始AS通过EGP得到；3incomplete 其他方式 从其他IGP引入的66、AS-path属性 达到某个目的地址所经过的所有AS号码序列。宣告时把新经过的AS号码放在最前。67、NexT Hop属性 必遵属性 当对等体不知道路由时，须将下一条属性改为本地68、Local-preference属性 可选 帮助AS内的路由器选择到AS区域外的较好的出口，本地优先级属性只在AS内部，IBGP peer间交换。属性值越大，优先级越高。69、MED属性 向外部指示进入某个具有多入口的AS的优先路经。选MED小的。70、Community属性 no-expert 不通告到联盟AS外部 no-advertise 、不通告给任何BGP Peer、local-AS不通告给任何EBGP、Internet 通告所有路由器71、BGP路由选择过程 1、下一跳不可达，忽略此路由 2、选择local-preference大的路由 3、优先级相同，选择本地路由器始发的路由 4、选择AS路径较短的路由5、路由选择顺序IGP-EGP-Incomplete 6、选择MED值小的路由 7、选择router ID小的路由72、基本配置 启动BGP 配邻居 peer 宣告网段 network 引入路由 import73、BGP定时器有keepalive-interval、holdtime-interval74、BGP前缀过滤器filter-policy、AS-Path过滤aclaspathlistnumber 、路由映射 route-policy75、复位BGP reset bgp76、正则表达式： 路径开始 $ 结束 b As号码间分割符 $ 匹配本地路由77、BGP路由处理过程：接受路由实施策略路由聚合选路加入路由表发布78、BGP debug alleventkeepaliveopenpacketupdatarecivesendverbose79、BGP路由聚合聚合到CIDR中 aggregate 网段 掩码80、反射器reflect client81、AS联盟 子AS间为EBGP，所有IBGP规则仍然适用。Confederation id confederation peeras 82、BGP衰减的5个参数：可达半衰期、不可达半衰期、重用值、抑制值、惩罚上限路由策略83、策略相关的无种过滤器：路由策略 routing policy、访问列表 acl、前缀列表 prefix-list、自治系统信息路径访问列表 aspath-list 仅用于BGP 、团体属性列表 communitylist 仅用与BGP。84、路由引入时使用routing policy过滤，路由发布和接收时用ip prefix和ACL85、一个routing policy下的node节点为或的关系，而每个节点下的if-match和apply语句为与的关系。Permit 执行apply，deny不执行apply86、路由引入 importroute protocol 目前有direct、static、rip、ospf、ospfase、bgp87、定义ip前缀列表 ip ip-prefix prefix-list-name ，不同sequence-number间为或的关系路由过滤 filter-policy gatewayacl-numeber gataway 只能import，acl和ip-prefix可以export。网络安全特性88、网络安全两层含义：保证内部局域网的安全、保护和外部进行数据交换的安全89、安全考虑：物理线路、合法用户、访问控制、内网的隐蔽性、防伪手段，重要数据的保护、设备及拓扑的安全管理、病毒防范、安全防范意识的提高90、网络攻击的主要方式：窃听报文、ip地址欺骗、源路由攻击、端口扫描、DoS拒绝服务、应用层攻击91、可靠性和线路主从备份和负载分担92、身份认证con口配置、telnet、snmp和AUX(modem远程)、防止伪造路由信息93、访问控制分级保护，基于5源组控制 源，目的ip、源，目的端口、协议号94、信息隐藏NAT95、加密和防伪数据加密、数字签名、IPsec96、安全管理制度和意识97、AAAauthentication、authorization、accounting 认证、授权、计费98、包过滤技术利用ip包的特征进行访问控制、不能使用在接入服务中、可以基于ip地址、接口和时间段99、IPsecIp security 通过AH和ESP两个协议来实现100、IKEinternet密钥交换协议。定义了双方进行身份认证、协商加密算法和生成共享密钥的方法。 101、提供AAA支持的服务：PPPpap、chap认证。EXEC登陆到路由器。FTPftp登陆。102、AAA不需要计费时，aaa accounting-scheme optional 取消计费103、AAA配置命令：aaa enable开启、aaa accounting-scheme optional取消计费、aaa accounting-scheme login配置方法表、aaa accounting-scheme ppp在接口上启用方法表104、方法表5种组合：radius、local、none、radius local、radius none105、路由器local-user 不要超过50个106、可以debug radius primitive 和event107、原语7种：join PAP 、join CHAP、leave、accept、reject、bye、cut108、RADIUSremote authentication Dial-in User service 109、radius采用clientserver模式，使用两个UDP端口验证1812，计费1813，客户端发其请求，服务器响应。110、radius配置 radius server nameipauthentication port accountingport、radius shared-key、配重传 radius retry 、radius timer response-timeoutVPN111、VPNVirtual private network112、按应用类型 access VPN、intranet VPN、Extranet VPN