HCNE-复习参考资料(共10页).doc

《HCNE-复习参考资料(共10页).doc》由会员分享，可在线阅读，更多相关《HCNE-复习参考资料(共10页).doc（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上HCNE 复习参考资料D001 网络基础LAN的类型Ethernet Token Bus Token Ring FDDIWAN 的类型：公共电话网PSTN、综合业务数字网ISDN、数字数据网DDN(专线)、X.25、帧中继Frame Relay、异步传输模式ATMWAN 的交换模式：电路交换、报文交换、分组交换。LAN 的网络拓扑结构：总线型、星型、树型、环型、网型WAN 的网络拓扑结构：星型、树型、全网状/半网状标准化组织及其标准ISO： OSIIEEE：802.xANSI：FDDIEIA/TIA：RS232、V.24ITU：X.25 FR OSI 各层的功能应用层

2、：应用程序间通信表示层：提供数据格式转换、数据加密、数据表示标准服务会话层：建立、维护、管理会话（会话控制、会话管理）传输层：建立主机端到端连接（PORT）网络层：寻址和路由选择数据链路层：提供介质访问、链路管理物理层：比特流传输可路由协议：IP IPX路由协议：RIP、OSPF、BGP 等流量控制的三种方式：缓存技术、源抑制报文、窗口机制D002 TCP 协议与子网规划/IPTCP/IP 协议栈：应用层:HTTP,FTP,TFTP,Telnet,PING传输层:TCP,UDP，spx网络层:IP,ICMP,IGMP,ARP,RARP数据链路层:Ethernet,802 3,PPP,HDLC,

3、FR .物理层:接口和线缆常用TCP 端口号： HTTP:80 FTP:20(数据)/21(命令)，Telet:23，SMTP:25，POP:110DNS:53常用UDP 端口号：DNS:53，TFTP:69，SNMP:161，162TCP 报文格式协议号为6 UDP 报文格式协议号为17TCP 建立连接需要3 次握手，拆除连接需要4 次握手IP 报文格式CIDR 无类域间路由把路由表中的若干条路由汇聚为一条路由，减少了路由表的规模，提高了路由器的可扩展性。使用CIDR 技术汇聚的网络地址的比特位必须是一致的。D003 常见网络接口与线缆以太网类型和接口PC、Router、Switch 之间的

4、连接方式：相同设备间连接用Cross（交叉网线）、任何设备和Switch 连接用Normal（直连线）。异步串口分为：异步方式的同/异步串口(Serial)、专用异步串口。异步串口可设为：专线方式、拨号方式。同步串口可工作在DTE 或DCE 方式。可接V.24/V.35 电缆。V.24 规程主要特性电缆接口：DB50(路由器端)-DB25(外接网络端)异步工作方式下最高速率bps，封装协议PPP同步工作方式下最高速率64000bps，封装协议PPP、HDLC、X.25、FR符合V.24 规程的路由器接口有：WAN 接口(Serial)、AUX 接口、Console 口、八步串行口。V.35 规

5、程主要特性电缆接口：DB50(路由器端)-DB34(外接网络端)只工作在同步方式，最高速率bps单模光纤:传输频带宽、传输容量大；多模光纤:传输性能较差。D004 以太网交换机基础及配置802.3 线缆802.3帧结构（最小值和最大值）64-1518（MTU）PRE：先导字节SFD：帧开始标志DA：目的MAC 地址 SA：源MAC 地址LEN：LLC 帧长度DATA：数据字段 PAD：填充字段 CRC：校验字段快速以太网标准802.3u。千兆以太网标准802.3z、千兆以太网双绞线定义802.3ab。千兆以太网支持半双工和全双工自动协商，可采用双绞线/单、多模光纤传输。在同一冲突域中不支持中继

6、器互联，不能与低速以太网协商速率。冲突域：CSMA/CD 算法中每个站点所监听的网络范围。局域网交换技术的核心设备是局域网交换机LAN Switch，其每一个端口都视作一个冲突域。LAN Switch 逻辑模型交换机在逻辑上分为：数据转发逻辑、输入/输出接口。数据转发逻辑负责把数据发到正确的地方；输入/输出接口用于连接其他设备，并经过它们和其他设备通信。- LAN Switch 转发逻辑转发逻辑构成：过滤/转发逻辑部分、学习逻辑、接口、MAC 地址表- 过滤/转发逻辑：决定了对交换机所接收到的数据帧的处理方式。- 学习逻辑：动态维护MAC地址表- LAN Switch 输入输出接口接口分为：接

7、入接口、上行接口- 接入接口：用于连接端系统(Client)，必须采用与端系统相同的技术。- 上行接口：用于连接其他交换机，需要承载其他接口的流量总和，应具有高性能。现代局域网模型三层交换机：综合路由器和交换机功能的产品。交换机相对于集线器HUB 的优点在于提供更高的带宽。Quidwaysuper password password 修改特权模式口令Quidwaysysname switch_name 命名交换机(或路Quidwayinterface ethernet 0/1 进入接口视图Quidwayquit 退出系统视图Quidway-Ethernet0/1duplex half|full

8、|auto 配置接口双工工Quidway-Ethernet0/1speed 10|100|auto 配置接口速率Quidway-Ethernet0/1flow-control 开启流控制Quidway-Ethernet0/1mdi across|normal|auto 配置MDI/MDIXQuid way-Ethernet0/1shutdown/undo shutdown 关闭/重启端口VLANVLAN 帧：IEEE 802.1Q 定义了VLAN 帧，在标准以太网帧的SA 后加入了一个Tag Header，Tag Header 中的一个重要字段时VLAN ID，标识了该帧所属的VLAN。划分V

9、LAN 目的：并非为了隔离各个网段，而是为了提高网络性能和安全性。以太网交换机的三种接口工作方式：半双工、全双工、自动协商VLAN 基本配置命令(以Quidway S3026 为例)Quidwayvlan 3 创建并进入VLAN 配置模式所有端口加入VLAN 1，这个端口既不能被创建也不能被删除。Quidwayundo vlan 3 删除一个VLANQuidway-vlan3port ethernet 0/1 to ethernet 0/4 给VLAN 增加/删除以太网接口Quidway-Ethernet0/2port access vlan 3 将本接口加入到指定VLAN idQuidway

10、-Ethernet0/2port link-type access|trunk|hybrid 设置端口工作方式，access(缺省)不支持802.1q 帧的传送，而trunk 支持（用于Switch 间互连），hybrid 和trunk 的区别在于trunk只允许缺省VLAN 的报文发送时不打标签，而hybrid 允许多个VLAN 报文发送时不打标签。Quidway-Ethernet0/2port trunk permit vlan id|all 设置允许trunk 端口通过指定VLAN 的数据帧，trunk 端口默认仅允许通过VLAN 1 的数据帧。Quidway-Ethernet0/2po

11、rt trunk pvid vlan 3 设置trunk 端口的PVID，如果trunk 端口上收到了非802.1q 帧时，Switch 会给该帧加上802.1q 标志，该标志字段中的VLAN ID 即PVID。端口聚合: 将多个端口聚合在一起，完成所有接入端口流量总和的传输，解决了上行链路的瓶颈问题。端口聚合配置命令Quidwaylink-aggregation ethernet 0/7 to ethernet 0/10 ingress|both 配置端口聚合Port_num1 为端口聚合组的起始端口号，Port_num2 为终止端口号ingress 为接口入负荷分担方式，both 为接口出

12、负荷分担方式。Quidwayundo link-aggregation master_port_num|all 清除端口聚合，master_port_num 为主接口，即聚合组中最小的以太网接口号，all 为所有聚合端口。STP(Spanning Tree 生成树协议,基于802.1D 网桥协议)STP 可以消除网络环路带来的广播风暴，其基本思想是以交换机为节点生成一个转发树（树没有环路）。根桥：树的根为根桥交换机。选择根的依据：1、优先级：优先级最高的被选作根桥（0-65535，数值越小优先级越高）2、MAC 地址：若优先级相同，则选择MAC 地址最小的。STP 基本配置命令Quidways

13、tpenable|disable 开启/关闭STP 功能，默认关闭，开启后所有端口都参与STP 计算。Quidway-Ethernet0/3stp disable 关闭指定接口上的STP功能，如某些网络不存在环路可以关闭STP。D005 路由器基础及配置路由器的作用：数据转发、路由(寻径)、备份、流量控制、子网速率适配、隔离网络、异种网络互连路由表的内容： 目的网络地址 子网掩码 下一跳地址配置路由器的5 种方法：Console 口、远程拨号、Telnet、哑终端、FTP。- Console 口配置简述：RJ45 头接在路由器的Console 口上，RS232 头接在计算机的串口上。配置“超级

14、终端”，速率9600bps、数据位8 位、无校验、停止位1、无流控。升级路由器方法：通过Console 口、通过FTP/TFTP,_Xmodem。路由器基本配置命令举例Quidwaysysname router_name 命名路由器(或交换机)Quidwaydelete 删除Flash ROM 中的配置Quidwaysave 将配置写入Flash ROMQuidwayinterface serial 0 进入接口配置模式Quidwayquit 退出接口模式到系统视图Quidwayshutdown/undo shutdown 关闭/重启接口Quidwayip address ip_address

15、 subnet_mask 为接口配置IP 地址和子网掩码Quidwaydisplay version 显示VRP 版本号Quidwaydisplay current-configuration 显示系统运行配置信息Quidwaydisplay interfaces 显示接口配置信息Quidwaydisplay ip routing 显示路由表Quidwayping ip_address 测试网络连通性Quidwaytracert ip_address 测试数据包从主机到目的地所经过的网关Quidwaydebug all 打开所有调试信息Quidwayundo debug all 关闭所有调试信

16、息Quidwayinfo-center enable 开启调试信息输出功能Quidwayinfo-center console dubugging 将调试信息输出到PCQuidwayinfo-center monitor dubugging 将调试信息输出到Telnet 终端或哑终端D006 广域网协议原理及配置OSI 和WAN 的对应关系WAN 的主要连接技术：点对点（HDLC、PPP）分组交换（X.25、Frame Relay、ATM）电路交换(pstn,ISDN)HDLC：运行于同步串行线路，属于链路层协议（如DDN）。对于比特流实现透明传输，若出现边界标志字段F 相同的情况可采用零比特

17、填充法解决。Keepalive 时延用于设置轮询间隔，默认为10 秒，链路两端Keepalive 必须相同。HDLC 配置命令Quidway-Serial0link-protocol hdlc 封装HDLC 协议（同步接口）PPP/MP：物理层可以是同步或异步电路。PPP 协议构成：网络层控制协议NCP：IPCP、IPXCP。链路层控制协议LCP。扩展协议族(验证协议：PAP、CHAP)PPP 协商流程：PAP 验证：两次握手验证，口令以明文发送，被验证方发起验证请求。CHAP 验证：三次握手验证，不发送口令，主验证方发起验证请求。MP(MultiLink PPP)：将多个PPP 链路捆绑使用

18、以增加带宽。首先要在LCP 阶段协商是否使用MP。PPP 配置命令Quidway-Serial0link-protocol ppp 封装PPP 协议Quidway-Serial0ppp authentication-mode pap|chap 设置验证类型Quidwaylocal-user username password simple|cipher password 配置用户列表- PAP 验证配置：主验证方Quidwaylocal-user username password simple|cipher password 配置用户列表Quidway-Serial0ppp authenti

19、cation-mode pap被验证方Quidway-Serial0ppp pap local-user username password simple|cipher password- CHAP 验证配置：主验证方Quidwaylocal-user username password simple|cipher password 配置被验证方用户列表Quidway-Serial0ppp chap host hostname 配置本地名称Quidway-Serial0ppp authentication-mode chap被验证方Quidwaylocal-user username pass

20、word simple|cipher password 配置主验证方用户列表Quidway-Serial0ppp chap user username 配置本地名称MP 配置命令Quidway-Serial0ppp mp 封装MP 协议Quidwayppp mp user username bind virtual-template number 建立用户与虚拟模板的对应关系Quidwayinterface virtual-template number 配置虚拟接口模板Quidwayppp mp max-bind number 设置虚拟模板最大绑定数(1-100)X.25：是DTE 与DCE

21、 之间的接口规程。X.25 协议分为分组层、数据链路层、物理层。X.25 数据链路层协议采用LAPB（平衡型链路访问规程）。X.25 的封装格式：BFE、DDN、IETF、Cisco 兼容。X.25 虚电路有：PVC（永久虚电路）、SVC（交换式虚电路）。每接口最多配置4095 条VC。X.25 虚电路范围：1LICHICLTCHTCLOCHOC4095X.25 配置命令Quidway-Serial0link-protocol x25 封装X.25 协议Quidway-Serial0x25 x121-address x.121-address 配置X.121 地址Quidway-Serial0

22、x25 map protocol protocol-address x121-address x.121-address 建立对端协议地址到对端X.121 地址的映射，protocol 可以是ip 或ipx。Quidway-Serial0x25 pvc pvc-number protocol protocol-address x121-address x.121-address建立PVCQuidway-Serial0x25 vc-range in-channel hic lic|bi-channel htc ltc|out-channel hoc loc配置虚电路范围Quidway-Seria

23、l0x25 packet-size 最大接收分组长度最大发送分组长度配置报文长度,缺省为128Quidway-Serial0x25 window-size 最大接收分组长度最大发送分组长度配置窗口大小,缺省为2Quidway-Serial0x25 modulo 8|128 配置分组编号模数，缺省为8帧中继：在X.25 基础上发展起来的快速分组交换技术。链路层协议为LAPF。帧最大程度1600bit。DLCI 标识每一条虚电路，DLCI 只有本地意义，不同物理接口上的DLCI 可以相同。帧中继接口上最多支持=1024 条虚电路，用户可用的DLCI 范围是161007。DLCI0 和DLCI102

24、3 为LMI 专用。帧中继封装格式：IETF、Cisco 兼容。带宽控制参数CIR：承诺信息速率；Bc：承诺突发量；Be：允许超过突发量；DE：可丢弃标志；FECN：前向拥塞指示；BECN：后向拥塞指示。当数据传送量Bc 时，正常传送；当数据传送量(Bc,Bc+Be时，将Be 范围内的帧DE 位置1，若发生拥塞则将其丢弃；当数据传送量Bc+Be 时，将超过范围的帧丢弃；当拥塞发生时，FECN 先被置位，若继续拥塞，BECN 也被置位。Inverse ARP：用于求解每条虚电路的对端协议地址IP 或IPX（本地DLCI 与对端协议地址的映射）。帧中继的网络拓扑：星型、部分网状、全网状。NBMA：

25、帧中继的默认网络类型是NBMA 非广播多点可达。帧中继不支持广播。帧中继接口分为主接口和子接口。子接口分为点到点和点到多点，子接口是逻辑接口。帧中继配置命令Quidway-Serial0link-protocol fr mfr|ietf|nonstandard 封装帧中继协议：IETF、Cisco 兼容Quidway-Serial0fr interface-type dte|dce|nni 配置帧中继接口类型，NNI 为帧中继交换机之间的接口。若配为DCE 或NNI，则须先使能fr switching。Quidway-Serial0fr lmi type q933a|ansi|cisco-co

26、mpatible 配置LMI 协议类型Quidway-Serial0fr dlci dlci_number 配置一条本地虚电路号Quidway-Serial0fr map ip|ipx protocol-address dlci dlci_number 建立本地DLCI 到对端协议地址的映射Quidway-Serial0fr inarp ip|ipx dlci_number 配置Inverse ARP 动态映射Quidwayinterface type number.subinterface_number 创建并进入子接口配置模式D007 路由协议原理及配置路由：指导IP 数据包发送的路径信息

27、。路由表信息：- Destination/Mask：目的网络地址/子网掩码。目的地址“与”子网掩码=网络地址- Protocol：路由来源，即路由如何生成的。- Direct：链路层协议发现的路由，开销小、配置简单、无需人工维护。- Static：静态路由，无开销，配置简单，需人工配置。- RIP,OSPF：动态路由，开销大，配置复杂，无需人工维护。- Preference：优先级。高优先级路由协议发现的路由优先被加入路由表。优先级0 表示直接路由(Direct)、10 表示OSPF、60 表示静态路由(Static)、100 表示RIP、255 表示任何来源不明的路由。数字越小优先级越高。-

28、 Metric：路由的花费表示达到目的地所花的代价，花费值受到线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元MTU 的影响。静态路由的花费值为0。不同路由协议的花费值不可比。- Nexthop：下一个路由器的接口地址。- Interface：输出接口，IP 包从该路由器的哪个接口转发，如Ethernet0、Serial0、Loopback0 等。路由自环：从源路由器发出的报文经过几个转发后又回到源路由器。如：RouterAip route 20.0.0.0 8 10.0.0.2 RouterBip route 20.0.0.0 8 10.0.0.1缺省路由：当没有合适的路由时，缺省

29、路由才被使用，目的网络地址和掩码为0.0.0.0。静态路由配置命令Quidwayip route ip_address subnet_mask interface_name|gateway_address preferencepreference_value reject|black_bone命令说明 reject：任何去往该目的地的报文均被丢弃，通知源主机不可达。black_hole：任何去往该目的地的报文均被丢弃，不通知源主机。当只有下一跳的接口是PPP 或HDLC 接口才能写interface_name，如Serial0，否则只能写gateway_address(下一跳地址)。命令举例

30、Quidwayip route 129.1.0.0 16 10.0.0.2Quidwayip route 129.1.0.0 255.255.0.0 10.0.0.2Quidwayip route 129.1.0.0 16 Serial2Quidwayip route 0.0.0.0 0.0.0.0 10.0.0.2 配置缺省路由。动态路由协议的底层协议- RIP 协议基于UDP 协议，端口号520。- BGP 协议基于TCP 协议。TCP 协议的端口号为179。- OSPF 协议封装在IP 报文中，协议号89。动态路由协议的分类- 按作用范围划分：IGP(RIP, OSPF, IS-IS)、

31、EGP(BGP)- 按寻径算法划分：距离矢量算法(RIP, BGP)、链路状态算法(OSPF, IS-IS)路由发现：运行距离矢量路由协议的路由器从邻居路由器获得路由信息，并将这些信息连同自己的路由信息再转发给其他邻居，逐级传递以达到全网同步。路由环路产生原因：网络故障可能引起路径与实际网络拓扑结构不一致而导致网络不能快速收敛。环路补救方案：定义最大值，RIP 协议定义最大跳数为16，大于16 的跳数为网络不可达。环路避免方案：水平分割、毒性 转、抑制时间、触发更新RIP (端口号520)路由权：RIP 协议使用跳数来衡量到达目的的距离。大于等于16 的跳数表示网络不可达。RIP 每30 秒发

32、送一次路由更新报文，若180 秒内没有收到对端更新报文，则认为不可达，其后120 秒内没有收到就删除该条路由。RIP 有RIP-1 和RIP-2。RIP-2 支持VLSM 以及明文认证和MD5 加密认证。缺省方式下，接口运行RIP-1 报文，即只接收和发送RIP-1 报文。RIP 协议配置命令Quidwaydisplay rip 显示RIP 配置信息Quidwayrip 启动并进入RIP 配置模式Quidway-ripnetwork network_number|all 在指定网络上使能RIPQuidway-rippeer ip_address 配置报文的定点传送Quidway-Etherne

33、t0rip version 1|2 bcast|mcast 指定RIP 版本及传送方式Quidway-Serial0rip work 指定接口工作状态(同rip input,rip output)Quidway-ripauto-summary 配置RIP-2 路由聚合Quidway-Serial0rip authentication simple password 配置RIP-2 明文认证密码Quidway-Serial0rip authentication md5 key-string string 配置RIP-2 MD5 密文认证密码串Quidway-Serial0rip authenti

34、cation md5 type nonstandard-compatible|usual 指定MD5 类型Quidwaydebugging rip packet 打开RIP 调试开关Quidwayinfo-center console 将调试信息输出到PCOSPF (协议号89)Router ID：运行OSPF 的路由器必须有Router ID。缺省Router ID 为Loopback 接口或当前接口的IP 地址。Router ID 是全网唯一的。OSPF 的五种报文：Hello、DD(Database Description)、LSR、LSU、LSAck区域：OSPF 将自治系统AS 划分

35、为不同的区域，即在逻辑上将路由器划分为不同的组。用Area ID 标识。ABR：区域边界路由器，区域边界上的路由器，属于不同的区域。OSPF 配置命令Quidwayrouter id ip_address 配置Router IDQuidwayospf enable 启用OSPF 协议Quidway-Serial0ospf enable area area_id 配置当前接口所属的OSPF 区域D008 访问控制列表和地址转换IP 包的5 元素(访问控制列表的规则)：协议号、源地址、目标地址、源端口号、目标端口号。访问控制列表的应用场合：防火墙、QoS、DDR 触发拨号条件、地址转换NAT、路由

36、信息过滤。访问控制列表的分类标识(acl-number)：标准访问控制列表2000-2999、扩展访问控制列表3000-3999。- 标准访问控制列表：通过源地址来过滤数据包。如：rule permit source 202.110.10.0 0.0.0.255- 扩展访问控制列表：通过协议号、源地址、目标地址、目标端口号等来过滤数据包。如：rule deny tcp source 129.9.0.0 0.0.255.255 destination 202.38.160.0 0.0.0.255 destination-port equal ftp访问控制列表的组合方法：auto 表示深度优先，

37、即地址范围小的规则优先考虑；config 表示按照配置的顺序。访问控制列表配置命令Quidwayacl acl-number match-order config|auto 配置列表序号及匹配规则Quidway-acl-1rule normal|special permit|deny source source-address source-wilcard|any配置标准访问控制列表Quidway-acl-1rule normal|special permit|deny tcp|udp source source-addresssource-wildcard|any source-port o

38、perator start-port end-port destination destination-addressdestination-wildcard|any destination-port operator start-port end-port logging配置扩展访问控制列表，oprator 的取值：equal、greater-than、less-than、not-equal、range。Quidwayfirewall enable|disable 打开或关闭防火墙Quidwayfirewall default permit|deny 配置防火墙默认过滤模式,默认permit

39、Quidwaydisplay firewall 显示防火墙信息Quidway-Serial0firewall packet-filter acl-number inbound|outbound 在接口上应用访问控制列表，并指明出入的方向Quidwaytimerange enable|disable 打开或关闭防火墙时间段功能Quidwaysettr start-time end-time 配置时间段范围，格式为hh:mmQuidwayinfo-center enable 开启日志记录功能Quidwayinfo-center loghost 指定日志主机NAT 提出的背景：IP 地址日益短缺。私

40、有地址范围：10.0.0.010.255.255.255172.16.0.0172.31.255.255192.168.0.0192.168.255.255配置NAT 的两种方法：Easy IP 直接使用接口的IP 作为转换后的源地址。使用地址池。NAT 的缺点：1. 对于报文中含有有用地址信息的情况较难处理；2. 不能处理IP 报头加密的报文；3. 由于隐藏了内部主机地址，使网络调试变得复杂。ISDN 接口ISDN BRI 提供2B+D 通道，B 通道速率为64Kbps，D 通道为16Kbps，共144Kbps。ISDN PRI 提供30B+D 通道，B 通道速率为64Kbps，D 通道为64Kbps，共2Mbps。(欧洲)ISDN PRI 提供23B+D 通道，B 通道速率为64Kbps，D 通道为64Kbps，共1.5Mbps。(北美)ISDN 用户-网络接口规范NT2 TE1NT1：1 类网络终端。NT2：2 类网络终端，又称智能网络终端。TE1：1 类终端设备，又称ISDN 标准终端。TE2：2 类终端设备，又称非ISDN 标准终端。TA：终端适配器。专心-专注-专业