HCNE知识点总结
HCNE知識(shí)點(diǎn)總結(jié)
HCNE知識(shí)點(diǎn)總結(jié)
第一章
? ?? ?? ?物理層的功能:電壓水平,數(shù)據(jù)傳輸速率,最大傳輸距離,物理接口。
? ?? ?? ?網(wǎng)絡(luò)層協(xié)議有很多種,最常見(jiàn)的網(wǎng)絡(luò)層協(xié)議主要有IP IPX NETBEUI。NETBEUI是不可路由協(xié)議。
? ?? ?? ?傳輸層的基本功能:分段上層數(shù)據(jù),建立端到端連接,將數(shù)據(jù)從一端主機(jī)傳送到另一端主機(jī),保證數(shù)據(jù)傳輸穩(wěn)定性。
第二章 TCP/IP
? ?? ?? ?IP數(shù)據(jù)包如TCP包包含5個(gè)元素:協(xié)議號(hào),源地址,目的地址,源端口,目的端口。
? ?? ?? ?TCP/IP環(huán)境中端口共有65535個(gè)端口號(hào),其中1024個(gè)端口號(hào)默認(rèn)提供給系統(tǒng)和一些經(jīng)典應(yīng)用層協(xié)議使用。
? ?? ?? ?TCP/IP的網(wǎng)絡(luò)層包括互聯(lián)網(wǎng)絡(luò)控制消息協(xié)議ICMP,地址解析協(xié)議ARP,反向地址解析協(xié)議RARP.
? ?? ?? ?TCP特點(diǎn):三次握手,差錯(cuò)檢測(cè),面向連接,速度慢,有順序號(hào)和確認(rèn)號(hào)。UDP速度快。
? ?? ?? ?ICMP中ECHO REQUEST由PING產(chǎn)生,主機(jī)可通過(guò)它測(cè)試網(wǎng)絡(luò)的可達(dá)性,ECHO REPY表示該節(jié)點(diǎn)可達(dá)。
? ?? ?? ?A類從1――126,1600個(gè)地址;B類128――191,65534個(gè)地址;C類192――223,254個(gè)地.
? ?? ?? ?IPX特點(diǎn):地址結(jié)構(gòu)10個(gè)字節(jié),接口的MAC地址是邏輯地址的一部分;多種封裝格式;路由協(xié)議RIP;服務(wù)廣告SAP;NETWARE客戶機(jī)通過(guò)GNS請(qǐng)求尋求服務(wù)器。
? ?? ?? ?IP報(bào)文結(jié)構(gòu):IP報(bào)文頭部中包含代表最小時(shí)延、最大吞吐量、最高可靠性等信息
? ?? ?? ?IP報(bào)文頭部identification字段用來(lái)唯一標(biāo)識(shí)每一份數(shù)據(jù)報(bào)文;
通常IP報(bào)文頭部為20字節(jié)長(zhǎng)
? ?? ?? ?當(dāng)路由器接到的IP報(bào)文的MTU大于該路由器的最大MTU時(shí),會(huì)丟棄該分組。
? ?? ?? ?TT的主要作用是防止IP報(bào)文在網(wǎng)絡(luò)中循環(huán)轉(zhuǎn)發(fā),浪費(fèi)帶寬;在正常情況下,路由器不應(yīng)從接口收到TT=0的IP報(bào)文。
? ?? ?? ?支持變長(zhǎng)子網(wǎng)掩碼的路由協(xié)議有:RIP V2 OSPF IS-IS等
? ?? ?? ?CIDR路由表為一個(gè)三維組,其內(nèi)容包括“子網(wǎng)掩碼、目的網(wǎng)絡(luò)地址、下一跳地址”。
? ?? ?? ?RFC文檔是IETF組織的工作文檔
第三章 接口與線纜`
? ?? ?? ?10MBPS由802.3定義,100M由802.3U,1000M由802.3Z和802.3AB.
? ?? ?? ?VAN采用802.1Q,生成樹采用802.1D
? ?? ?? ?電子電器工程師協(xié)會(huì)IEEE802.3以太網(wǎng)標(biāo)準(zhǔn),802.5令牌環(huán)網(wǎng)標(biāo)準(zhǔn),802.11無(wú)線網(wǎng)標(biāo)準(zhǔn).
? ?? ?? ?1000BASE-X單模光纖的理論最大長(zhǎng)度為10公里,多模為550米
? ?? ?? ?在同一沖突域中,千兆以太網(wǎng)不允許中繼器互連。
? ?? ?? ?局域網(wǎng)AN的傳輸形式一般以總線型為主,最常見(jiàn)的以太網(wǎng)采用了載波偵聽與沖突檢測(cè)CSMA/CD協(xié)議以支持總線型的結(jié)構(gòu)。
? ?? ?? ?WAN廣域網(wǎng)技術(shù)載OSI中的下三層發(fā)揮作用,采用兩種交換模式運(yùn)行,即電路交換和分組交換技術(shù)。
? ?? ?? ?低速線用RJ-11接口,中速線用BNC同軸電纜接口,8芯用RJ45接口,電器物理特性符合G.703建議,高速線路用光纖鏈路
? ?? ?? ?同/異步接口提供4種可選電纜,連接撥號(hào)MODEM時(shí)應(yīng)選擇8AS電纜。
? ?? ?? ?全雙工以太網(wǎng)可以在一對(duì)雙絞線上同時(shí)接收和發(fā)送以太網(wǎng)幀,僅支持點(diǎn)對(duì)點(diǎn)連接。
? ?? ?? ?鏈路擁塞、線路損壞、CSU/DSU出現(xiàn)硬件問(wèn)題等可以導(dǎo)致串行接口重置(reset)。
? ?? ?? ?用dispay interface s0顯示物理接口down,協(xié)議up是由于鏈路協(xié)商未通過(guò)、時(shí)鐘速率未達(dá)成一致、存活間隔設(shè)置不一致等原因造成。物理接口down,協(xié)議down是由于物理線路故障引起。用該命令可以查看“該接口的信息,錯(cuò)誤統(tǒng)計(jì),接口狀態(tài)”。
? ?? ?? ?224.0.0.2代表的是子網(wǎng)內(nèi)所有參與多播的路由器。
第四章 以太網(wǎng)交換機(jī)基礎(chǔ)及配置
? ?? ?? ?交換機(jī)普通口間相連用交連線,集線器級(jí)連口與交換機(jī)級(jí)連口間相連用交連線。
? ?? ?? ?VAN的優(yōu)點(diǎn)是終端設(shè)備易于添加,改動(dòng);可以減少網(wǎng)絡(luò)管理量;隔離廣播域及沖突域;提供可靠的安全性。
? ?? ?? ?為在交換機(jī)搭建的局域網(wǎng)環(huán)境中實(shí)現(xiàn)全雙工功能,須配置全雙工網(wǎng)卡,并配置交換機(jī)工作于全雙工模式。
第五章 路由器
? ?? ?? ?路由器的基本功能就是“將報(bào)文從一個(gè)地方送到另一個(gè)地方”即將報(bào)文從一個(gè)接口轉(zhuǎn)發(fā)到另外一個(gè)接口 ,為了轉(zhuǎn)發(fā)報(bào)文 ,路由器使用兩種最基本功能:尋徑和轉(zhuǎn)發(fā)。
? ?? ?? ?路由器屬于DTE設(shè)備,MODEM,ISDN屬于DCE設(shè)備。
? ?? ?? ?DTE可在“雙向信道區(qū)間、單向呼出信道區(qū)間”虛電路區(qū)間發(fā)起呼叫。
? ?? ?? ?DTR數(shù)據(jù)終端準(zhǔn)備好,DSR數(shù)據(jù)準(zhǔn)備好,DCD數(shù)據(jù)載體檢測(cè),RTS請(qǐng)求發(fā)送,CTS請(qǐng)出發(fā)送。
? ?? ?? ?對(duì)于以下路由表項(xiàng)中,路由器要轉(zhuǎn)發(fā)目的地址為10.10.3.2的報(bào)文用第二項(xiàng)路由項(xiàng),因?yàn)樗歉鼫?zhǔn)確的路徑。
10.0.0.0/8 ospf 10 50 1.1.2.1/s0
10.10.0.0/16 rip 100 5 2.1.1.2/e0
? ?? ?? ?當(dāng)路由器接到的IP報(bào)文的TT=1時(shí),路由器將丟掉該分組。
在QUIDWAY路由器上配置了一條幀中繼PVC,可能導(dǎo)致該PVC不生效的原因有“MI類型配置錯(cuò)誤、幀中繼封裝類型配置錯(cuò)誤、DCI號(hào)碼配置錯(cuò)誤”。
? ?? ?? ?路由器在使用幀中繼PVC交換功能時(shí),接口類型為“DCE、NNI”。
第六章 廣域網(wǎng)協(xié)議原理及配置
HDC
? ?? ?? ?HDC高級(jí)數(shù)據(jù)鏈路控制協(xié)議,特性:面向比特,透明傳輸――零比特填充法,運(yùn)行于同步串行線路。萬(wàn)一出現(xiàn)同邊界標(biāo)志字段F相同的數(shù)據(jù),即數(shù)據(jù)流中出現(xiàn)六個(gè)連1的情況,可以用零比特填充法解決。
? ?? ?? ?HDC在端口模式下封裝,兩端一致才可封裝。
? ?? ?? ?Keepaive命令封裝在HDC接口上,可設(shè)定狀態(tài)論詢定時(shí)器時(shí)間間隔。
PPP
? ?? ?? ?PPP協(xié)議是一種得到廣泛應(yīng)用的廣域網(wǎng)協(xié)議,支持同/異步傳輸介質(zhì),也支持撥號(hào)方式。撥號(hào)上網(wǎng),DDN等網(wǎng)絡(luò)連接方式都是封裝的PPP協(xié)議。
? ?? ?? ?PPP協(xié)議族中的鏈路控制協(xié)議CP用于協(xié)商鏈路的一些參數(shù),負(fù)責(zé)創(chuàng)建并維護(hù)鏈路。
? ?? ?? ?PPP支持對(duì)多種網(wǎng)絡(luò)層協(xié)議的封裝,對(duì)于每一種網(wǎng)絡(luò)層協(xié)議,它都提供一個(gè)對(duì)應(yīng)的網(wǎng)絡(luò)控制協(xié)議NCP,用來(lái)協(xié)商網(wǎng)絡(luò)層協(xié)議的參數(shù)。
? ?? ?? ?PPP協(xié)議展桟:IPCP,IPXCP,NCP,CP。
? ?? ?? ?配置綁定在虛接口模板下的接口工作在MP方式的命令是“ppp mutiink”
HDC和PPP的比較:HDC:面向比特,數(shù)據(jù)鏈路層協(xié)議,運(yùn)行于同步串行線路,不是缺省封裝。PPP:增強(qiáng)不同廠商的互*作性,提供PAP,CHAP用戶驗(yàn)證,支持多種三層協(xié)議,缺省的封裝。
X.25
? ?? ?? ?X.25協(xié)議包含了三層:分組層,數(shù)據(jù)鏈路層,物理層。特性:可靠性,投資保護(hù),地址唯一。問(wèn)題:網(wǎng)絡(luò)開銷大,網(wǎng)絡(luò)延遲大。
? ?? ?? ?X.25對(duì)應(yīng)了OSI體系結(jié)構(gòu)的下三層,APB是X.25的數(shù)據(jù)鏈路層,其他協(xié)議的數(shù)據(jù)IP,IPX可以封裝在分組中通過(guò)X.25傳送,要在一個(gè)接口上配置X.25您需要作以下*作,對(duì)接口進(jìn)行封裝,設(shè)置參數(shù),設(shè)置接口的X.121地址,配置X.25MAP。
? ?? ?? ?X.25MODUUS的設(shè)置分組的編號(hào)方式,可選模8或模128兩種標(biāo)號(hào)方式,缺省是模8,DTE,DCE的兩個(gè)接口必須選用相同的編號(hào)方式。X.25的地址映射是將對(duì)端的IP和對(duì)端的121地址。
? ?? ?? ?X25默認(rèn)的WIN、MOD、I/OPS缺省值2、8、128
? ?? ?? ?X.25的DTE指路由器等用戶設(shè)備,DCE指交換機(jī)等設(shè)備。
? ?? ?? ?數(shù)據(jù)鏈路層采用平衡型鏈路訪問(wèn)規(guī)程APB,定義了DTE—DCE鏈路之間的幀交換的過(guò)程及幀格式,鏈路層進(jìn)行幀的檢錯(cuò)和恢復(fù)。
? ?? ?? ?X.25的虛電路:統(tǒng)計(jì)時(shí)分復(fù)用,SVC交換虛電路和PVC永久虛電路,一個(gè)接口作多可配置4095條虛電路。SVC在有傳輸時(shí)建立,傳輸結(jié)束后清除,共有三個(gè)階段,呼叫建立,數(shù)據(jù)傳輸,呼叫清除。PVC總是處于數(shù)據(jù)傳輸狀態(tài)。
? ?? ?? ?VRP支持的X.25協(xié)議封裝格式有:IETF、DDN、BFE、Cisco兼容
FR
? ?? ?? ?幀中繼技術(shù)是在數(shù)據(jù)鏈路層用簡(jiǎn)化的方法傳送和交換數(shù)據(jù)單元的快速分組交換技術(shù)。僅完成物理層和鏈路層核心層的功能。
? ?? ?? ?特性:可伸縮的速度,國(guó)際標(biāo)準(zhǔn)。適應(yīng)突發(fā)流量,低費(fèi)用。問(wèn)題:廣播包不能復(fù)制,擁塞管理差,廠商間節(jié)點(diǎn)不能互通,網(wǎng)絡(luò)延時(shí)不確定。
? ?? ?? ?幀中繼用戶的接入速率在64K-2M,具有可伸縮的速度。預(yù)約的最大幀長(zhǎng)度至少要達(dá)到1600字節(jié)/幀。
? ?? ?? ?DCI數(shù)據(jù)鏈路連接標(biāo)識(shí)用于標(biāo)識(shí)每一個(gè)PVC,只具有本地意義,由服務(wù)商提供。MI本地管理接口用于維護(hù)虛電路,包括虛電路的建立,刪除和狀態(tài)改變。
? ?? ?? ?QUIDWAY支持的MI有:ANSI----T1.617幀中繼信令標(biāo)準(zhǔn)。ITU-T-----Q.933國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)分部。CSICO兼容----GANG OF FOUR.
? ?? ?? ?幀中繼術(shù)語(yǔ):DCI 數(shù)據(jù)鏈路連接標(biāo)識(shí),CIR承諾信息速率,BC承諾突發(fā)量,BE允許超過(guò)突發(fā)量。
? ?? ?? ?幀中繼的DCI的配置:從服務(wù)商處得到分配的DCIS,每個(gè)DCI只有本地意義,將對(duì)端的網(wǎng)絡(luò)地址映射到本地的DCIS。
? ?? ?? ?在幀中繼網(wǎng)絡(luò)中最常用的是PVC技術(shù)。PVC可以處于數(shù)據(jù)傳輸階段
? ?? ?? ?在幀中繼網(wǎng)絡(luò)中通過(guò)MI協(xié)議監(jiān)控PVC狀態(tài)
? ?? ?? ?幀中繼采用APF幀格式。
? ?? ?? ?華為路由器支持IETF、CISCO-COMPATIBE(思科兼容)等幀中繼格式。
第七章 路由協(xié)議原理及配置
? ?? ?? ?路由的種類:靜態(tài)路由,缺省路由,動(dòng)態(tài)路由。
? ?? ?? ?按尋徑算法劃分:距離矢量算法RIP,IGRP,BGP 鏈路狀態(tài)算法OSPF,IS-IS.
? ?? ?? ?路由協(xié)議負(fù)責(zé)路由信息的尋址尋徑(RIP、OSPF、IS-IS)
? ?? ?? ?路由協(xié)議不攜帶任何終端用戶數(shù)據(jù)在網(wǎng)絡(luò)間移動(dòng),用戶數(shù)據(jù)要通過(guò)網(wǎng)路層協(xié)議在路由器間傳送。TCP/IP協(xié)議包括RIP,IGRP,OSPF等。
? ?? ?? ?RIP協(xié)議要點(diǎn) :基于距離矢量算法,屬于內(nèi)部網(wǎng)關(guān)協(xié)議,以到達(dá)目的地址所經(jīng)過(guò)的路由器個(gè)數(shù)(跳數(shù))為衡量標(biāo)準(zhǔn),最大跳數(shù)15,每30秒發(fā)一次信息,VERSION1不支持子網(wǎng)掩碼,VERSION2支持變長(zhǎng)掩碼,適用與基于IP的中小型網(wǎng)絡(luò)。
? ?? ?? ?路由環(huán)路問(wèn)題的解決方法:計(jì)算到無(wú)窮,水平分割與幀中繼,毒性逆轉(zhuǎn),最大路有權(quán),觸發(fā)更新,抑制時(shí)間。
? ?? ?? ?路由優(yōu)先級(jí):RIP100,IGRP80,OSPF10
? ?? ?? ?存在路由環(huán)路的路由協(xié)議有:RIP、BGP
? ?? ?? ?用“點(diǎn)到點(diǎn)的子接口、點(diǎn)到多點(diǎn),全連通等”組網(wǎng)模型可以解決水平分割問(wèn)題。
? ?? ?? ?RIP協(xié)議在接到鄰居網(wǎng)關(guān)發(fā)來(lái)的路由信息后,對(duì)于該路由器路由表中沒(méi)有的路由項(xiàng),只在度量值少于不可達(dá)時(shí)添加該路由項(xiàng);對(duì)于路由表中已有路由項(xiàng),當(dāng)發(fā)送報(bào)文的網(wǎng)關(guān)不同時(shí),只在度量值減少時(shí)更新該路由項(xiàng);對(duì)于路由表中已有路由項(xiàng),當(dāng)發(fā)送報(bào)文的網(wǎng)關(guān)相同時(shí),只要度量值有變化就更新該路由項(xiàng)。
? ?? ?? ?OSPF協(xié)議簡(jiǎn)介:可適應(yīng)大規(guī)模網(wǎng)絡(luò),路由變化收斂速度快,無(wú)路由自環(huán),支持等值路由,支持區(qū)域劃分,提供路由分級(jí)管理,支持驗(yàn)證。如果自治系統(tǒng)被劃分為一個(gè)以上的區(qū)域,則必須有一個(gè)區(qū)域是骨干區(qū)域,并且保證其他區(qū)域與骨干區(qū)域直接相連或邏輯上相連,且骨干區(qū)域自身也必須是連通的。OSPF是基于鏈路狀態(tài)的協(xié)議,通過(guò)最小生成樹來(lái)產(chǎn)生路由,將整個(gè)網(wǎng)絡(luò)劃分成不同的區(qū)域。
? ?? ?? ?在OSPF同一區(qū)域中,每臺(tái)路由器根據(jù)該SDB算出的最短路徑樹都是相同的。
第八章 訪問(wèn)控制列表及地址轉(zhuǎn)換
? ?? ?? ?擴(kuò)展列表使用數(shù)據(jù)包的源地址的同時(shí),還使用目的地址和協(xié)議號(hào)(TCP,UDP)等 。擴(kuò)展訪問(wèn)列表*作符的含義:EQ等于端口號(hào),GT大于端口號(hào)。多條規(guī)則的組合:一條訪問(wèn)列表可以有多條規(guī)則組成,多條規(guī)則使用同樣的序號(hào),對(duì)沖突規(guī)則判斷的依據(jù)是深度,也就是描述的地址范圍越小的,將會(huì)優(yōu)先考慮,深度的判斷要依靠通配比較位和 IP地址結(jié)合比較。
? ?? ?? ?通常所指的EASY IP特性,是指配置訪問(wèn)控制列表與接口的關(guān)聯(lián)。
? ?? ?? ?華為默認(rèn)的訪問(wèn)控制列表策略允許所有數(shù)據(jù)包in、out;標(biāo)準(zhǔn)訪問(wèn)控制列表應(yīng)配置的越靠近數(shù)據(jù)包的源越好。
? ?? ?? ?地址池中的地址必須是連續(xù)的;當(dāng)某個(gè)地址池已和某個(gè)訪問(wèn)控制列表關(guān)聯(lián)時(shí),不允許刪除該地址池。
第九章 DDR、ISDN
? ?? ?? ?用戶在配置BRI口進(jìn)行撥號(hào)時(shí),不配置diaer in-band也能撥號(hào)是因?yàn)閷?duì)BRI口系統(tǒng)默認(rèn)使用DDR。
? ?? ?? ?綜合業(yè)務(wù)數(shù)字網(wǎng)-ISDN的特點(diǎn)高可用帶寬(128K),按需撥號(hào),快速連接,上網(wǎng)同時(shí)可打電話,廣域網(wǎng)協(xié)議PPP。ISDN提供多種安全措施:呼叫鏈路識(shí)別:由服務(wù)商提供,PAP明文傳送的 密碼驗(yàn)證,CHAP密文傳送的密碼驗(yàn)證,RADIUS工業(yè)標(biāo)準(zhǔn)的CIENT/SERVER結(jié)構(gòu)安全訪問(wèn)協(xié)議。
? ?? ?? ?debug isdn q921可用以定位ISDN二層*作問(wèn)題。
第十章 份中心原理及配置
? ?? ?? ?備份中心:QUIDWAY路由器中管理備份功能的模塊,運(yùn)用備份中心可以提高網(wǎng)絡(luò)的可靠性,可用性。功能:可為路由器上的任意接口,提供備份接口(邏輯接口特殊);路由器上的任以接口可以作為其他接口(或邏輯通道)的備份接口;可對(duì)接口上的某條邏輯通道提供備份,備份接口可以是一個(gè)接口,也可以是接口上的某條邏輯通道;對(duì)一個(gè)主接口,可為它提供多個(gè)備份接口,當(dāng)主接口出現(xiàn)故障時(shí)多個(gè)備份接口可以提供優(yōu)先級(jí)來(lái)決定使用順序;對(duì)于具有多個(gè)物理通道的接口如BRI,PRI,可為多個(gè)主接口提供備份。配置主備接口的路由,無(wú)論使用動(dòng)態(tài)路由或靜態(tài)路由,主備接口都必須有到達(dá)目的網(wǎng)絡(luò)的路由。
網(wǎng)絡(luò)故障
? ?? ?? ?過(guò)多的碎片幀、過(guò)度的沖突現(xiàn)象、過(guò)度的噪音現(xiàn)象等原因會(huì)導(dǎo)致以太網(wǎng)的故障。
? ?? ?? ?diaer ide-timeout這條命令設(shè)置了鏈路空閑時(shí)間。
? ?? ?? ?在STP協(xié)議中,當(dāng)網(wǎng)橋優(yōu)先級(jí)一致時(shí),MAC地址最小的為根橋
? ?? ?? ?“ip access-group”命令在接口上的缺省應(yīng)用方向?yàn)?/span>“out”。
? ?? ?? ?CHAP驗(yàn)證時(shí),將對(duì)方的主機(jī)名HOST作為自己的用戶名USER,將對(duì)方的用戶名作為自己的主機(jī)名。
HCNE知識(shí)點(diǎn)總結(jié)
第一章
? ?? ?? ?物理層的功能:電壓水平,數(shù)據(jù)傳輸速率,最大傳輸距離,物理接口。
? ?? ?? ?網(wǎng)絡(luò)層協(xié)議有很多種,最常見(jiàn)的網(wǎng)絡(luò)層協(xié)議主要有IP IPX NETBEUI。NETBEUI是不可路由協(xié)議。
? ?? ?? ?傳輸層的基本功能:分段上層數(shù)據(jù),建立端到端連接,將數(shù)據(jù)從一端主機(jī)傳送到另一端主機(jī),保證數(shù)據(jù)傳輸穩(wěn)定性。
第二章 TCP/IP
? ?? ?? ?IP數(shù)據(jù)包如TCP包包含5個(gè)元素:協(xié)議號(hào),源地址,目的地址,源端口,目的端口。
? ?? ?? ?TCP/IP環(huán)境中端口共有65535個(gè)端口號(hào),其中1024個(gè)端口號(hào)默認(rèn)提供給系統(tǒng)和一些經(jīng)典應(yīng)用層協(xié)議使用。
? ?? ?? ?TCP/IP的網(wǎng)絡(luò)層包括互聯(lián)網(wǎng)絡(luò)控制消息協(xié)議ICMP,地址解析協(xié)議ARP,反向地址解析協(xié)議RARP.
? ?? ?? ?TCP特點(diǎn):三次握手,差錯(cuò)檢測(cè),面向連接,速度慢,有順序號(hào)和確認(rèn)號(hào)。UDP速度快。
? ?? ?? ?ICMP中ECHO REQUEST由PING產(chǎn)生,主機(jī)可通過(guò)它測(cè)試網(wǎng)絡(luò)的可達(dá)性,ECHO REPY表示該節(jié)點(diǎn)可達(dá)。
? ?? ?? ?A類從1――126,1600個(gè)地址;B類128――191,65534個(gè)地址;C類192――223,254個(gè)地.
? ?? ?? ?IPX特點(diǎn):地址結(jié)構(gòu)10個(gè)字節(jié),接口的MAC地址是邏輯地址的一部分;多種封裝格式;路由協(xié)議RIP;服務(wù)廣告SAP;NETWARE客戶機(jī)通過(guò)GNS請(qǐng)求尋求服務(wù)器。
? ?? ?? ?IP報(bào)文結(jié)構(gòu):IP報(bào)文頭部中包含代表最小時(shí)延、最大吞吐量、最高可靠性等信息
? ?? ?? ?IP報(bào)文頭部identification字段用來(lái)唯一標(biāo)識(shí)每一份數(shù)據(jù)報(bào)文;
通常IP報(bào)文頭部為20字節(jié)長(zhǎng)
? ?? ?? ?當(dāng)路由器接到的IP報(bào)文的MTU大于該路由器的最大MTU時(shí),會(huì)丟棄該分組。
? ?? ?? ?TT的主要作用是防止IP報(bào)文在網(wǎng)絡(luò)中循環(huán)轉(zhuǎn)發(fā),浪費(fèi)帶寬;在正常情況下,路由器不應(yīng)從接口收到TT=0的IP報(bào)文。
? ?? ?? ?支持變長(zhǎng)子網(wǎng)掩碼的路由協(xié)議有:RIP V2 OSPF IS-IS等
? ?? ?? ?CIDR路由表為一個(gè)三維組,其內(nèi)容包括“子網(wǎng)掩碼、目的網(wǎng)絡(luò)地址、下一跳地址”。
? ?? ?? ?RFC文檔是IETF組織的工作文檔
第三章 接口與線纜`
? ?? ?? ?10MBPS由802.3定義,100M由802.3U,1000M由802.3Z和802.3AB.
? ?? ?? ?VAN采用802.1Q,生成樹采用802.1D
? ?? ?? ?電子電器工程師協(xié)會(huì)IEEE802.3以太網(wǎng)標(biāo)準(zhǔn),802.5令牌環(huán)網(wǎng)標(biāo)準(zhǔn),802.11無(wú)線網(wǎng)標(biāo)準(zhǔn).
? ?? ?? ?1000BASE-X單模光纖的理論最大長(zhǎng)度為10公里,多模為550米
? ?? ?? ?在同一沖突域中,千兆以太網(wǎng)不允許中繼器互連。
? ?? ?? ?局域網(wǎng)AN的傳輸形式一般以總線型為主,最常見(jiàn)的以太網(wǎng)采用了載波偵聽與沖突檢測(cè)CSMA/CD協(xié)議以支持總線型的結(jié)構(gòu)。
? ?? ?? ?WAN廣域網(wǎng)技術(shù)載OSI中的下三層發(fā)揮作用,采用兩種交換模式運(yùn)行,即電路交換和分組交換技術(shù)。
? ?? ?? ?低速線用RJ-11接口,中速線用BNC同軸電纜接口,8芯用RJ45接口,電器物理特性符合G.703建議,高速線路用光纖鏈路
? ?? ?? ?同/異步接口提供4種可選電纜,連接撥號(hào)MODEM時(shí)應(yīng)選擇8AS電纜。
? ?? ?? ?全雙工以太網(wǎng)可以在一對(duì)雙絞線上同時(shí)接收和發(fā)送以太網(wǎng)幀,僅支持點(diǎn)對(duì)點(diǎn)連接。
? ?? ?? ?鏈路擁塞、線路損壞、CSU/DSU出現(xiàn)硬件問(wèn)題等可以導(dǎo)致串行接口重置(reset)。
? ?? ?? ?用dispay interface s0顯示物理接口down,協(xié)議up是由于鏈路協(xié)商未通過(guò)、時(shí)鐘速率未達(dá)成一致、存活間隔設(shè)置不一致等原因造成。物理接口down,協(xié)議down是由于物理線路故障引起。用該命令可以查看“該接口的信息,錯(cuò)誤統(tǒng)計(jì),接口狀態(tài)”。
? ?? ?? ?224.0.0.2代表的是子網(wǎng)內(nèi)所有參與多播的路由器。
第四章 以太網(wǎng)交換機(jī)基礎(chǔ)及配置
? ?? ?? ?交換機(jī)普通口間相連用交連線,集線器級(jí)連口與交換機(jī)級(jí)連口間相連用交連線。
? ?? ?? ?VAN的優(yōu)點(diǎn)是終端設(shè)備易于添加,改動(dòng);可以減少網(wǎng)絡(luò)管理量;隔離廣播域及沖突域;提供可靠的安全性。
? ?? ?? ?為在交換機(jī)搭建的局域網(wǎng)環(huán)境中實(shí)現(xiàn)全雙工功能,須配置全雙工網(wǎng)卡,并配置交換機(jī)工作于全雙工模式。
第五章 路由器
? ?? ?? ?路由器的基本功能就是“將報(bào)文從一個(gè)地方送到另一個(gè)地方”即將報(bào)文從一個(gè)接口轉(zhuǎn)發(fā)到另外一個(gè)接口 ,為了轉(zhuǎn)發(fā)報(bào)文 ,路由器使用兩種最基本功能:尋徑和轉(zhuǎn)發(fā)。
? ?? ?? ?路由器屬于DTE設(shè)備,MODEM,ISDN屬于DCE設(shè)備。
? ?? ?? ?DTE可在“雙向信道區(qū)間、單向呼出信道區(qū)間”虛電路區(qū)間發(fā)起呼叫。
? ?? ?? ?DTR數(shù)據(jù)終端準(zhǔn)備好,DSR數(shù)據(jù)準(zhǔn)備好,DCD數(shù)據(jù)載體檢測(cè),RTS請(qǐng)求發(fā)送,CTS請(qǐng)出發(fā)送。
? ?? ?? ?對(duì)于以下路由表項(xiàng)中,路由器要轉(zhuǎn)發(fā)目的地址為10.10.3.2的報(bào)文用第二項(xiàng)路由項(xiàng),因?yàn)樗歉鼫?zhǔn)確的路徑。
10.0.0.0/8 ospf 10 50 1.1.2.1/s0
10.10.0.0/16 rip 100 5 2.1.1.2/e0
? ?? ?? ?當(dāng)路由器接到的IP報(bào)文的TT=1時(shí),路由器將丟掉該分組。
在QUIDWAY路由器上配置了一條幀中繼PVC,可能導(dǎo)致該PVC不生效的原因有“MI類型配置錯(cuò)誤、幀中繼封裝類型配置錯(cuò)誤、DCI號(hào)碼配置錯(cuò)誤”。
? ?? ?? ?路由器在使用幀中繼PVC交換功能時(shí),接口類型為“DCE、NNI”。
第六章 廣域網(wǎng)協(xié)議原理及配置
HDC
? ?? ?? ?HDC高級(jí)數(shù)據(jù)鏈路控制協(xié)議,特性:面向比特,透明傳輸――零比特填充法,運(yùn)行于同步串行線路。萬(wàn)一出現(xiàn)同邊界標(biāo)志字段F相同的數(shù)據(jù),即數(shù)據(jù)流中出現(xiàn)六個(gè)連1的情況,可以用零比特填充法解決。
? ?? ?? ?HDC在端口模式下封裝,兩端一致才可封裝。
? ?? ?? ?Keepaive命令封裝在HDC接口上,可設(shè)定狀態(tài)論詢定時(shí)器時(shí)間間隔。
PPP
? ?? ?? ?PPP協(xié)議是一種得到廣泛應(yīng)用的廣域網(wǎng)協(xié)議,支持同/異步傳輸介質(zhì),也支持撥號(hào)方式。撥號(hào)上網(wǎng),DDN等網(wǎng)絡(luò)連接方式都是封裝的PPP協(xié)議。
? ?? ?? ?PPP協(xié)議族中的鏈路控制協(xié)議CP用于協(xié)商鏈路的一些參數(shù),負(fù)責(zé)創(chuàng)建并維護(hù)鏈路。
? ?? ?? ?PPP支持對(duì)多種網(wǎng)絡(luò)層協(xié)議的封裝,對(duì)于每一種網(wǎng)絡(luò)層協(xié)議,它都提供一個(gè)對(duì)應(yīng)的網(wǎng)絡(luò)控制協(xié)議NCP,用來(lái)協(xié)商網(wǎng)絡(luò)層協(xié)議的參數(shù)。
? ?? ?? ?PPP協(xié)議展桟:IPCP,IPXCP,NCP,CP。
? ?? ?? ?配置綁定在虛接口模板下的接口工作在MP方式的命令是“ppp mutiink”
HDC和PPP的比較:HDC:面向比特,數(shù)據(jù)鏈路層協(xié)議,運(yùn)行于同步串行線路,不是缺省封裝。PPP:增強(qiáng)不同廠商的互*作性,提供PAP,CHAP用戶驗(yàn)證,支持多種三層協(xié)議,缺省的封裝。
X.25
? ?? ?? ?X.25協(xié)議包含了三層:分組層,數(shù)據(jù)鏈路層,物理層。特性:可靠性,投資保護(hù),地址唯一。問(wèn)題:網(wǎng)絡(luò)開銷大,網(wǎng)絡(luò)延遲大。
? ?? ?? ?X.25對(duì)應(yīng)了OSI體系結(jié)構(gòu)的下三層,APB是X.25的數(shù)據(jù)鏈路層,其他協(xié)議的數(shù)據(jù)IP,IPX可以封裝在分組中通過(guò)X.25傳送,要在一個(gè)接口上配置X.25您需要作以下*作,對(duì)接口進(jìn)行封裝,設(shè)置參數(shù),設(shè)置接口的X.121地址,配置X.25MAP。
? ?? ?? ?X.25MODUUS的設(shè)置分組的編號(hào)方式,可選模8或模128兩種標(biāo)號(hào)方式,缺省是模8,DTE,DCE的兩個(gè)接口必須選用相同的編號(hào)方式。X.25的地址映射是將對(duì)端的IP和對(duì)端的121地址。
? ?? ?? ?X25默認(rèn)的WIN、MOD、I/OPS缺省值2、8、128
? ?? ?? ?X.25的DTE指路由器等用戶設(shè)備,DCE指交換機(jī)等設(shè)備。
? ?? ?? ?數(shù)據(jù)鏈路層采用平衡型鏈路訪問(wèn)規(guī)程APB,定義了DTE—DCE鏈路之間的幀交換的過(guò)程及幀格式,鏈路層進(jìn)行幀的檢錯(cuò)和恢復(fù)。
? ?? ?? ?X.25的虛電路:統(tǒng)計(jì)時(shí)分復(fù)用,SVC交換虛電路和PVC永久虛電路,一個(gè)接口作多可配置4095條虛電路。SVC在有傳輸時(shí)建立,傳輸結(jié)束后清除,共有三個(gè)階段,呼叫建立,數(shù)據(jù)傳輸,呼叫清除。PVC總是處于數(shù)據(jù)傳輸狀態(tài)。
? ?? ?? ?VRP支持的X.25協(xié)議封裝格式有:IETF、DDN、BFE、Cisco兼容
FR
? ?? ?? ?幀中繼技術(shù)是在數(shù)據(jù)鏈路層用簡(jiǎn)化的方法傳送和交換數(shù)據(jù)單元的快速分組交換技術(shù)。僅完成物理層和鏈路層核心層的功能。
? ?? ?? ?特性:可伸縮的速度,國(guó)際標(biāo)準(zhǔn)。適應(yīng)突發(fā)流量,低費(fèi)用。問(wèn)題:廣播包不能復(fù)制,擁塞管理差,廠商間節(jié)點(diǎn)不能互通,網(wǎng)絡(luò)延時(shí)不確定。
? ?? ?? ?幀中繼用戶的接入速率在64K-2M,具有可伸縮的速度。預(yù)約的最大幀長(zhǎng)度至少要達(dá)到1600字節(jié)/幀。
? ?? ?? ?DCI數(shù)據(jù)鏈路連接標(biāo)識(shí)用于標(biāo)識(shí)每一個(gè)PVC,只具有本地意義,由服務(wù)商提供。MI本地管理接口用于維護(hù)虛電路,包括虛電路的建立,刪除和狀態(tài)改變。
? ?? ?? ?QUIDWAY支持的MI有:ANSI----T1.617幀中繼信令標(biāo)準(zhǔn)。ITU-T-----Q.933國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)分部。CSICO兼容----GANG OF FOUR.
? ?? ?? ?幀中繼術(shù)語(yǔ):DCI 數(shù)據(jù)鏈路連接標(biāo)識(shí),CIR承諾信息速率,BC承諾突發(fā)量,BE允許超過(guò)突發(fā)量。
? ?? ?? ?幀中繼的DCI的配置:從服務(wù)商處得到分配的DCIS,每個(gè)DCI只有本地意義,將對(duì)端的網(wǎng)絡(luò)地址映射到本地的DCIS。
? ?? ?? ?在幀中繼網(wǎng)絡(luò)中最常用的是PVC技術(shù)。PVC可以處于數(shù)據(jù)傳輸階段
? ?? ?? ?在幀中繼網(wǎng)絡(luò)中通過(guò)MI協(xié)議監(jiān)控PVC狀態(tài)
? ?? ?? ?幀中繼采用APF幀格式。
? ?? ?? ?華為路由器支持IETF、CISCO-COMPATIBE(思科兼容)等幀中繼格式。
第七章 路由協(xié)議原理及配置
? ?? ?? ?路由的種類:靜態(tài)路由,缺省路由,動(dòng)態(tài)路由。
? ?? ?? ?按尋徑算法劃分:距離矢量算法RIP,IGRP,BGP 鏈路狀態(tài)算法OSPF,IS-IS.
? ?? ?? ?路由協(xié)議負(fù)責(zé)路由信息的尋址尋徑(RIP、OSPF、IS-IS)
? ?? ?? ?路由協(xié)議不攜帶任何終端用戶數(shù)據(jù)在網(wǎng)絡(luò)間移動(dòng),用戶數(shù)據(jù)要通過(guò)網(wǎng)路層協(xié)議在路由器間傳送。TCP/IP協(xié)議包括RIP,IGRP,OSPF等。
? ?? ?? ?RIP協(xié)議要點(diǎn) :基于距離矢量算法,屬于內(nèi)部網(wǎng)關(guān)協(xié)議,以到達(dá)目的地址所經(jīng)過(guò)的路由器個(gè)數(shù)(跳數(shù))為衡量標(biāo)準(zhǔn),最大跳數(shù)15,每30秒發(fā)一次信息,VERSION1不支持子網(wǎng)掩碼,VERSION2支持變長(zhǎng)掩碼,適用與基于IP的中小型網(wǎng)絡(luò)。
? ?? ?? ?路由環(huán)路問(wèn)題的解決方法:計(jì)算到無(wú)窮,水平分割與幀中繼,毒性逆轉(zhuǎn),最大路有權(quán),觸發(fā)更新,抑制時(shí)間。
? ?? ?? ?路由優(yōu)先級(jí):RIP100,IGRP80,OSPF10
? ?? ?? ?存在路由環(huán)路的路由協(xié)議有:RIP、BGP
? ?? ?? ?用“點(diǎn)到點(diǎn)的子接口、點(diǎn)到多點(diǎn),全連通等”組網(wǎng)模型可以解決水平分割問(wèn)題。
? ?? ?? ?RIP協(xié)議在接到鄰居網(wǎng)關(guān)發(fā)來(lái)的路由信息后,對(duì)于該路由器路由表中沒(méi)有的路由項(xiàng),只在度量值少于不可達(dá)時(shí)添加該路由項(xiàng);對(duì)于路由表中已有路由項(xiàng),當(dāng)發(fā)送報(bào)文的網(wǎng)關(guān)不同時(shí),只在度量值減少時(shí)更新該路由項(xiàng);對(duì)于路由表中已有路由項(xiàng),當(dāng)發(fā)送報(bào)文的網(wǎng)關(guān)相同時(shí),只要度量值有變化就更新該路由項(xiàng)。
? ?? ?? ?OSPF協(xié)議簡(jiǎn)介:可適應(yīng)大規(guī)模網(wǎng)絡(luò),路由變化收斂速度快,無(wú)路由自環(huán),支持等值路由,支持區(qū)域劃分,提供路由分級(jí)管理,支持驗(yàn)證。如果自治系統(tǒng)被劃分為一個(gè)以上的區(qū)域,則必須有一個(gè)區(qū)域是骨干區(qū)域,并且保證其他區(qū)域與骨干區(qū)域直接相連或邏輯上相連,且骨干區(qū)域自身也必須是連通的。OSPF是基于鏈路狀態(tài)的協(xié)議,通過(guò)最小生成樹來(lái)產(chǎn)生路由,將整個(gè)網(wǎng)絡(luò)劃分成不同的區(qū)域。
? ?? ?? ?在OSPF同一區(qū)域中,每臺(tái)路由器根據(jù)該SDB算出的最短路徑樹都是相同的。
第八章 訪問(wèn)控制列表及地址轉(zhuǎn)換
? ?? ?? ?擴(kuò)展列表使用數(shù)據(jù)包的源地址的同時(shí),還使用目的地址和協(xié)議號(hào)(TCP,UDP)等 。擴(kuò)展訪問(wèn)列表*作符的含義:EQ等于端口號(hào),GT大于端口號(hào)。多條規(guī)則的組合:一條訪問(wèn)列表可以有多條規(guī)則組成,多條規(guī)則使用同樣的序號(hào),對(duì)沖突規(guī)則判斷的依據(jù)是深度,也就是描述的地址范圍越小的,將會(huì)優(yōu)先考慮,深度的判斷要依靠通配比較位和 IP地址結(jié)合比較。
? ?? ?? ?通常所指的EASY IP特性,是指配置訪問(wèn)控制列表與接口的關(guān)聯(lián)。
? ?? ?? ?華為默認(rèn)的訪問(wèn)控制列表策略允許所有數(shù)據(jù)包in、out;標(biāo)準(zhǔn)訪問(wèn)控制列表應(yīng)配置的越靠近數(shù)據(jù)包的源越好。
? ?? ?? ?地址池中的地址必須是連續(xù)的;當(dāng)某個(gè)地址池已和某個(gè)訪問(wèn)控制列表關(guān)聯(lián)時(shí),不允許刪除該地址池。
第九章 DDR、ISDN
? ?? ?? ?用戶在配置BRI口進(jìn)行撥號(hào)時(shí),不配置diaer in-band也能撥號(hào)是因?yàn)閷?duì)BRI口系統(tǒng)默認(rèn)使用DDR。
? ?? ?? ?綜合業(yè)務(wù)數(shù)字網(wǎng)-ISDN的特點(diǎn)高可用帶寬(128K),按需撥號(hào),快速連接,上網(wǎng)同時(shí)可打電話,廣域網(wǎng)協(xié)議PPP。ISDN提供多種安全措施:呼叫鏈路識(shí)別:由服務(wù)商提供,PAP明文傳送的 密碼驗(yàn)證,CHAP密文傳送的密碼驗(yàn)證,RADIUS工業(yè)標(biāo)準(zhǔn)的CIENT/SERVER結(jié)構(gòu)安全訪問(wèn)協(xié)議。
? ?? ?? ?debug isdn q921可用以定位ISDN二層*作問(wèn)題。
第十章 份中心原理及配置
? ?? ?? ?備份中心:QUIDWAY路由器中管理備份功能的模塊,運(yùn)用備份中心可以提高網(wǎng)絡(luò)的可靠性,可用性。功能:可為路由器上的任意接口,提供備份接口(邏輯接口特殊);路由器上的任以接口可以作為其他接口(或邏輯通道)的備份接口;可對(duì)接口上的某條邏輯通道提供備份,備份接口可以是一個(gè)接口,也可以是接口上的某條邏輯通道;對(duì)一個(gè)主接口,可為它提供多個(gè)備份接口,當(dāng)主接口出現(xiàn)故障時(shí)多個(gè)備份接口可以提供優(yōu)先級(jí)來(lái)決定使用順序;對(duì)于具有多個(gè)物理通道的接口如BRI,PRI,可為多個(gè)主接口提供備份。配置主備接口的路由,無(wú)論使用動(dòng)態(tài)路由或靜態(tài)路由,主備接口都必須有到達(dá)目的網(wǎng)絡(luò)的路由。
網(wǎng)絡(luò)故障
? ?? ?? ?過(guò)多的碎片幀、過(guò)度的沖突現(xiàn)象、過(guò)度的噪音現(xiàn)象等原因會(huì)導(dǎo)致以太網(wǎng)的故障。
? ?? ?? ?diaer ide-timeout這條命令設(shè)置了鏈路空閑時(shí)間。
? ?? ?? ?在STP協(xié)議中,當(dāng)網(wǎng)橋優(yōu)先級(jí)一致時(shí),MAC地址最小的為根橋
? ?? ?? ?“ip access-group”命令在接口上的缺省應(yīng)用方向?yàn)?/span>“out”。
? ?? ?? ?CHAP驗(yàn)證時(shí),將對(duì)方的主機(jī)名HOST作為自己的用戶名USER,將對(duì)方的用戶名作為自己的主機(jī)名。
轉(zhuǎn)載于:https://blog.51cto.com/64901922/58068
總結(jié)
- 上一篇: C语言的指针移动怎么理解
- 下一篇: 操作系统-进程调度