華為整理知識點

1、第一章OSI七層模型：應用層、表示層、會話層、傳輸層、網(wǎng)絡層、數(shù)據(jù)鏈路層、物理層。 應用層：提供應用程序間通信（與外部的接口、最終用戶訪問網(wǎng)絡提供者） 表示層：處理數(shù)據(jù)格式、數(shù)據(jù)加密等（數(shù)據(jù)格式切換） 會話層：建立、維護和管理會話傳輸層：建立主機端到端連接（報文流量控制、報文交換）網(wǎng)絡層：尋址和路由選擇（路由判定、分組交換）數(shù)據(jù)鏈路層：提供介質(zhì)訪問、鏈路管理等（數(shù)據(jù)幀流量控制）物理層：比特流傳輸（電路交換）TCP/IP參考模型：由上而下 網(wǎng)絡接口層、網(wǎng)絡層、傳輸層、應用層 計算機網(wǎng)絡分類：1按照網(wǎng)絡的覆蓋范圍分個人區(qū)域網(wǎng)、局域網(wǎng)（LAN）、城域網(wǎng)（MAN）和廣域網(wǎng)（WAN）2按照網(wǎng)絡的拓撲結(jié)構(gòu)

2、分總線型網(wǎng)、星型網(wǎng)、樹型網(wǎng)、環(huán)型網(wǎng)和網(wǎng)型網(wǎng)等主要性能指標：帶寬、吞吐量和時延。總時延=傳播時延+發(fā)送時延+處理時延傳播時延 是指電磁波在信道上傳播一定的距離而花費的時間。傳播時延=信道長度/電磁波在信道上的傳播速率發(fā)送時延 是發(fā)送數(shù)據(jù)所需要的時間發(fā)送時延=數(shù)據(jù)塊長度/信道帶寬時延帶寬積就是傳播時延和帶寬的乘積無線局域網(wǎng)是一種利用無線電波在自由空間的傳播實現(xiàn)終端之間通信的計算機網(wǎng)絡，以無線信道作為傳輸媒介。通信協(xié)議：802.11協(xié)議無線局域網(wǎng)分類：有固定基礎(chǔ)設施無線局域網(wǎng)、無固定基礎(chǔ)設施無線局域網(wǎng) 無線局域網(wǎng)的特點：無線局域網(wǎng)的優(yōu)點：移動性、靈活性、可伸縮性、經(jīng)濟性無線局域網(wǎng)的局限性：可靠性、帶

3、寬與系統(tǒng)容量、覆蓋范圍、干擾、安全性IPv6優(yōu)點（1） IPv6具有更大的地址空間。共有2128個地址。（2）IPv6使用更小的路由表。（3）IPv6增加了增強的組播（Multicast）支持以及對流的支持（Flow Control ）。（4） IPv6加入了對自動配置（Auto Configuration ）的支持，使得網(wǎng)絡（尤其是局域網(wǎng)）的 管理更加方便和快捷。（5）IPv6具有更高的安全性。在使用 IPv6網(wǎng)絡中用戶可以對網(wǎng)絡層的數(shù)據(jù)進行加密并對 IP報文進行校驗。IPv6地址表示形式： 冒號十六進制形式、壓縮形式、混合形式第二章以太網(wǎng)分類1標準以太網(wǎng)（10M以太網(wǎng)）T-雙絞線F-光纖B

4、ase-基帶broad-帶寬10Base-T :雙絞線電纜，最大網(wǎng)段長度100m，基帶傳輸。10Base-2 :細同軸電纜，最大網(wǎng)段長度185m，基帶傳輸。10Base-5 :粗同軸電纜，最大網(wǎng)段長度500m，基帶傳輸。10Base-F：光纖傳輸，傳輸速率 10Mbps.2快速以太網(wǎng)（100M以太網(wǎng)）100Base-TX （全雙工）最大長段 100m。100Base-T4（ 3類線）最大長段 100m100Base-FX （全雙工）最大長段 2000m3千兆以太網(wǎng)1000Base-CX :屏蔽雙絞線,25m1000Base-T :非屏蔽雙絞線，100m1000Base-SX :多模光纖，500

5、m1000Base-LX :單模光纖，3000m4萬兆以太網(wǎng)所有交換機由數(shù)據(jù)轉(zhuǎn)發(fā)邏輯部分和輸入/輸出接口部分兩部分組成。交換機的轉(zhuǎn)發(fā)邏輯：過濾/轉(zhuǎn)發(fā)邏輯部分、學習邏輯部分、接口部分、MAC地址表過濾/轉(zhuǎn)發(fā)邏輯部分：決定了對于交換機所接收到的數(shù)據(jù)幀的處理方式。學習邏輯部分：動態(tài)維護MAC地址表接口部分：是連接物理接口的邏輯接口，實現(xiàn)所有的一層和二層功能。MAC地址表：結(jié)構(gòu)包括一些站點的地址和從這些站點最新收到報文的端口的端口號以及相 應表項的老化時間等其他一些信息交換機的輸入/輸出接口：上行接口、接入接口接入接口：用于連接終端系統(tǒng)，接入接口必須采用和終端系統(tǒng)相同的技術(shù)。交換機的大多數(shù)接口都是接入

6、接口。上行接口：用于連接其他交換機。 一般要求擁有承載其他接口流量總和的功能，因此上行接口具有更高的性能。命令級別：一、命令級別1. 訪問級（0級）：用于網(wǎng)絡診斷等功能的命令。包括 ping、tracert、telnet等命令，執(zhí)行該 級別命令的結(jié)果不能被保存到配置文件中。2. 監(jiān)控級（1級）：用于系統(tǒng)維護、業(yè)務故障診斷等功能的命令。包括debugging、terminal等命令，執(zhí)行該級別命令的結(jié)果不能被保存到配置文件中。3. 系統(tǒng)級（2級）：用于業(yè)務配置的命令。包括路由等網(wǎng)絡層次的命令，用于向用戶提供網(wǎng) 絡服務。4. 管理級（3級）：關(guān)系到系統(tǒng)的基本運行、系統(tǒng)支撐模塊功能的命令，這些命令對

7、業(yè)務提供支撐作用。包括利用FTP、TFTP、XModem等下載的命令；用戶管理命令；級別設置命令等。二、用戶級別登錄到交換機的用戶也被劃分為4個級別，分別與命令行級別相對應。不同級別的用戶登錄后，只能使用等于或低于自己用戶級別的命令行。缺省情況下，用戶通過Con sole 口登錄到交換機后可以訪問的命令行級別為3級；通過Teln et方式登錄到交換機后可以訪問的命令行級別為0級。通過user privilege level命令可以設置從某用戶界面登錄后的用戶的缺省級別。華為交換機的命令行視圖（1 ）用戶視圖 功能：查看交換機的簡單運行狀態(tài)和統(tǒng)計信息等 提示符示例：Sys name 進入命令：與

8、交換機建立連接即進入 退出命令：quit，斷開與交換機的連接(2 )系統(tǒng)視圖 功能：配置系統(tǒng)參數(shù) 提示符示例：Sys name 進入命令：在用戶視圖下使用system-view命令 退出命令：使用 quit或return返回用戶視圖(3 )以太網(wǎng)端口視圖 功能：配置以太網(wǎng)端口參數(shù) 提示符示例：百兆以太網(wǎng)端口視圖：Sys name-Ethernet1/0/1千兆以太網(wǎng)端口視圖：Sys name-GigabitEthernet1/1/1 進入命令：在系統(tǒng)視圖下使用百兆以太網(wǎng)端口視圖：in terface ethernet千兆以太網(wǎng)端口視圖：in terface gigabitethernet 退出

9、命令：quit返回系統(tǒng)視圖return返回用戶視圖(4)VLAN 視圖 功能：配置VLAN參數(shù) 提示符示例：Sys name-vla n1 進入命令：在系統(tǒng)視圖下使用vlan命令 退出命令：quit返回系統(tǒng)視圖return返回用戶視圖基本操作命令1 .命令行在線幫助命令【命令】？【視圖】任何視圖【參數(shù)】無【描述】得到相關(guān)的幫助信息(1) 在命令提示符后直接鍵入“？”此時用戶終端屏幕上會顯示該視圖下所有的命令及其 簡單描述。(2) 鍵入一命令，后接以空格分隔的“？”則如果該位置為關(guān)鍵字，此時用戶終端屏幕上會列出全部可選關(guān)鍵字及其描述；如果該位置為參數(shù)， 此時用戶終端屏幕上會列出有關(guān)的參數(shù)描述。(

10、3 )鍵入一字符或一字符串，其后緊接“？” ，此時用戶終端屏幕上會列出以該字符或字符串開頭的所有命令。(4) 鍵入一命令，一空格，后接一字符或一字符串，其后緊接“？” ，此時用戶終端屏幕 上會列出以該字符或字符串開頭的所有關(guān)鍵字。(5) 鍵入命令的某個關(guān)鍵字的前幾個字母，按下Tab鍵，如果以輸入的字母開頭的關(guān)鍵 字唯一，用戶終端屏幕上會顯示出完整的關(guān)鍵字；如果以輸入的字母開頭的關(guān)鍵字不唯一，反復按下Tab鍵，則終端屏幕依次顯示與字母匹配的完整關(guān)鍵字。2. 命令行顯示特性暫停顯示時鍵入Ctrl+C，停止顯示和命令執(zhí)行暫停顯示時鍵入除空格鍵、回車鍵、/、+、之外的字符，停止顯示暫停顯示時鍵入空格鍵

11、，繼續(xù)顯示下一屏信息暫停顯示時鍵入回車鍵，繼續(xù)顯示下一行信息3. 歷史命令記錄(1) 顯示已執(zhí)行過的有效歷史命令：display history-comma nd(2) 訪問上一條歷史命令：上光標鍵f(3) 訪問下一條歷史命令：下光標鍵J 基本配置命令1. super 命令【命令】super level 【視圖】用戶視圖【參數(shù)】level :用戶的級別，取值范圍為03?！久枋觥縮uper命令用來使用戶從當前級別切換到level級別。如果沒有指定具體的級別，則默認表示從當前級別切換到級別3。2. super authentication-mode 命令【命令】super authe nticat

12、i on-m ode super-password |scheme*undo super authe nticatio n-m ode【視圖】用戶界面視圖【參數(shù)】super-password：用戶級別切換采用super密碼認證方式。scheme：用戶級別切換采用 HWTACAS認證方式?！久枋觥?1) super authentication-mode設置切換低級別用戶到高級別用戶的認證方式。(2) undo super authentication-mode 恢復缺省情況。(3) 缺省情況下，低級別用戶切換到高級別用戶時采用super密碼認證方式。3. super password 命令【命

13、令】super password level level cipher | simple passwordundo super password level level 【視圖】系統(tǒng)視圖【參數(shù)】(1) level level :用戶的級別，取值范圍為13。缺省為3(2) cipher :在配置文件中以密文方式顯示口令。(3) simple :在配置文件中以明文方式顯示口令。(4) password :口令字符串(最多 16個字符)。無論是明文口令還是密文口令，驗證時必須輸入明文形式的口令?！久枋觥?1) super password命令用來設置切換低級別用戶到高級別用戶的口令。(2) undo

14、 super password命令用來恢復缺省情況。(3) 缺省情況下，沒有設置切換低級別用戶到高級別用戶的口令?！九e例】配置從低級別切換到級別3的口令為“ 0123456789”，顯示方式為明文顯示。Sys name super password level 3 simple 0123456789端口配置命令：in terface 命令、duplex 命令 flow-co ntrol 命令、flow-i nterval 命令、mdi 命令、 speed命令1 in terface 命令【命令】in terface in terface-type in terface-nu mber【視圖】系

15、統(tǒng)視圖【參數(shù)】(1) in terface-type :端口類型，取值可以為 Ethernet、GigabitEthernet 或 Vla n-in terface 等。(2) in terface-nu mber :端口編號。【描述】in terface命令用來進入相應端口的視圖【舉例】進入vianinterface1接口視圖。Sys name in terface vla n-i nterface 1Sys name-vla nin terface12. duplex 命令【命令】duplex auto | full | half undo duplex【視圖】以太網(wǎng)端口視圖【參數(shù)】(1)

16、 auto:端口處于自協(xié)商狀態(tài)。(2) full :端口處于全雙工狀態(tài)。(3) half:端口處于半雙工狀態(tài)?！久枋觥?1) duplex命令用來設置以太網(wǎng)端口的雙工屬性。(2) undo duplex命令用來將端口的雙工屬性恢復為缺省狀態(tài)。(3) 缺省情況下，端口處于自協(xié)商狀態(tài)?！九e例】將以太網(wǎng)端口 Ethernet1/0/3的雙工屬性設置為半雙工狀態(tài)，目前所在的視圖是系統(tǒng)視圖。Sys name in terface ether net 1/0/3Sys name-Ethernet1/0/3 duplex half3. flow-control 命令【命令】flow-c on trolund

17、o flow-c on trol【視圖】以太網(wǎng)端口視圖【描述】(1) flow-control開啟以太網(wǎng)端口的流量控制特性。(2) undo flow-control關(guān)閉以太網(wǎng)端口流量控制特性。(3) 缺省情況下，端口的流量控制特性處于關(guān)閉狀態(tài)。(4) 若通信雙方交換機都開啟了流量控制功能，可以更好地保證網(wǎng)絡業(yè)務的正常運行。【舉例】開啟以太網(wǎng)端口Ethernet1/0/1的流量控制特性。Sys name-Ethernet1/0/1 flow-co ntrol4. flow-interval 命令【命令】(1) flow-interval interval(2) undo flow-interv

18、al【視圖】以太網(wǎng)端口視圖【參數(shù)】interval :端口統(tǒng)計信息的時間間隔，取值范圍為5300,單位為秒，步長為 5。缺省值為300秒。【描述】(1) flow-interval命令用來設置端口統(tǒng)計信息的時間間隔。(2) undo flow-interval用來恢復該時間間隔為缺省值。在使用 display in terface in terface-type in terface-nu mber 命令顯示端口信息時，系統(tǒng)顯示的就 是此時間間隔內(nèi)的平均速率信息?！九e例】設置端口Ethernet1/0/1的統(tǒng)計信息時間間隔為 100秒。Sys name-Ethernet1/0/1 flow-i

19、 nterval 1005. mdi命令【命令】mdi across | auto | no rmal undo mdi【視圖】以太網(wǎng)端口視圖【參數(shù)】(1) across：設置端口為 MDI ( Media Depe nde nt In terface，介質(zhì)相關(guān)接口)模式。(2) normal :設置端口為 MDI-X ( Media Dependent Interface-X mode ，交叉模式介質(zhì)相關(guān) 接口)模式。(3) auto：設置端口的MDI模式為自適應，即自動調(diào)整自己的端口模式為MDI或MDI-X?！菊f明】MDI和MDI-X 是RJ45接口的兩種模式。 對于兩個相同模式的接口互連

20、使用交叉網(wǎng)線，兩個不同模式的接口互連使用平行網(wǎng)線(直連網(wǎng)線)。【描述】(1) mdi命令用來設置端口的 MDI模式。(2) undo mdi命令用來將端口恢復為缺省的MDI模式。(3) 缺省情況下，端口的 MDI模式為auto?！九e例】設置端口Ethernet1/0/4的MDI模式為normal。Sys name-Ethernet1/0/4 mdi no rmal6. speed命令【命令】speed 10 | 100 | 1000 | auto undo speed【視圖】以太網(wǎng)端口視圖【參數(shù)】(1) 10、100、1000:指定端口速率為10 Mbps、100 Mbps、1000 Mbps

21、 (該參數(shù)僅千兆端 口支持)。(2) auto:指定端口的速率處于自協(xié)商狀態(tài)?！久枋觥?1) speed設置端口的速率。(2) undo speed恢復端口的速率為缺省值。(3) 缺省情況下，端口速率處于自協(xié)商狀態(tài)。虛擬局域網(wǎng)(VLAN : Virtual Local Area Network )是一種通過將局域網(wǎng)內(nèi)的有著相同需求的設備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的技術(shù)。采用802.1Q協(xié)議。VLAN在交換機上的實現(xiàn)方法：基于端口劃分的 VLAN，基于MAC地址劃分VLAN，基于網(wǎng)絡層劃分 VLAN,根據(jù)IP組播 劃分VLANVLAN配置命令：1. vlan命令【命令】

22、vlan vla n-id1 to vla n-id2 | all undo vlan vlan-id1 to vlan-id2 | all 【視圖】系統(tǒng)視圖【參數(shù)】vlan-id1 :指定需要創(chuàng)建或刪除的VLAN 編號，取值范圍為14094。to vlan-id2 :用來與vlan-id1配合，指定需要創(chuàng)建或刪除的VLAN 范圍。vlan-id2的取值范圍為14094,但不能小于 vlan-id1。all :創(chuàng)建或刪除已存在的所有VLAN，但VLAN 1為缺省VLAN，無法刪除。【描述】(1) vlan命令用來創(chuàng)建 VLAN 并進入VLAN 視圖，如果指定的 VLAN 已經(jīng)存在，則該 命令將

23、直接進入該 VLAN 的視圖。(2) undo vlan命令用來刪除指定的VLAN 。(3) 缺省情況下，系統(tǒng)中只存在一個VLAN，即VLAN1?！咀⒁狻縑LAN 1為缺省VLAN，無法刪除。2. in terface Vlan-i nterface 命令【命令】in terface Vlan-i nterface vlan-idundo in terface Vlan-i nterface vla n-id【視圖】系統(tǒng)視圖【參數(shù)】vlan-id : VLAN 接口的標識符，取值范圍為14094?！久枋觥?1) in terface Vla n-i nterface 命令用來為已存在的VLAN

24、 創(chuàng)建對應的 VLAN 接口，并進入VLAN 接口視圖。(2) undo in terface Vla n-in terface 命令用來刪除一個 VLAN 接口?！菊f明】(1) 在創(chuàng)建VLAN 接口之前，必須先創(chuàng)建對應的VLAN，否則無法創(chuàng)建 VLAN 接口。(2) S3100系列交換機只能配置一個VLAN 接口。3. port命令【命令】port in terface-list undo port in terface-list【視圖】VLAN視圖【參數(shù)】inteface-list :需要添加到當前 VLAN中或從當前VLAN 中刪除的以太網(wǎng)端口列表， 表示方式為in terface-li

25、st = in terface-type in terface-nu mberto in terface-type in terface-nu mbe門&<1-10>其中：in terface-type為端口類型；in terface-nu mber 為端口號；關(guān)鍵字to之后的端口號要大于或等于 to之前的端口號。命令中&<1-10>表示前面的參數(shù)最多可以輸入 10次。【描述】port命令用來向當前VLAN 中添加一個或一組Access端口。undo port命令用來從當前VLAN 中刪除一個或一組 Access端口。該命令只適用于向 VLAN中增加或刪

26、除 Access端口，如需要將 Trunk或Hybrid端口加入VLAN，應使用 port hybrid vlan 或 port trunk permit vlan 命令。4. port access vlan 命令【命令】port access vla n vlan-idundo port access vla n【視圖】以太網(wǎng)端口視圖【參數(shù)】vlan-id :當前端口需要加入的 VLAN 編號，取值范圍為14094,且目的VLAN 必 須已經(jīng)創(chuàng)建。【描述】(1) port access vlan命令用來把 Access端口加入到指定的 VLAN 中。(2) undo port access

27、 vlan命令用來把 Access端口從指定的 VLAN 中刪除，刪除后該端口 將加入 VLAN1。【注意】缺省情況下，所有的Access端口都屬于系統(tǒng)的缺省VLAN VLAN1 ,用戶不能通過命令直接將端口加入 VLAN1或從VLAN1中刪除。如需將原屬于其他 VLAN 的Access端口加入 VLAN1 ,只需要使用 undo port access vlan命令將端口退出原有 VLAN 即可。5. port link-type 命令【命令】port lin k-type access | hybrid | trunk undo port lin k-type【視圖】以太網(wǎng)端口視圖【參數(shù)】

28、(1) access將當前端口設置為 Access端口。(2) hybrid :將當前端口設置為Hybrid端口。(3) trunk ：將當前端口設置為 Trunk端口?！久枋觥縫ort link-type命令用來設置以太網(wǎng)端口的鏈路類型。undo port lin k-type命令用來恢復端口的鏈路類型為缺省狀態(tài)。缺省情況下，所有端口均為 Access端口?！咀⒁狻縏runk端口和Hybrid端口之間不能直接切換，只能先設為Access端口，再設置為其它類型端口。例如：Trunk端口不能直接被設置為Hybrid端口，只能先設為 Access端口，再設置為Hybrid端口。6. port tr

29、unk permit vlan 命令【命令】port trunk permit vla n vlan-id-list | all undo port trunk permit vlan vlan-id-list | all 【視圖】以太網(wǎng)端口視圖【參數(shù)】(1) vlan-id-list :當前Trunk端口要加入的 VLAN 的范圍，表示方式為vla n-id-list = vla n-id1 to vla n-id2 & <1-10>vlan-id1和vlan-id2的取值范圍為 14094，但vlan-id2不能小于 vlan-id1。&<1-10>

30、表示前面的參數(shù)最多可以輸入10次。(2) all :將Trunk端口加入到所有 VLAN 中。【描述】(1) port trunk permit vlan 命令用來將 Trunk端口加入到指定的 VLAN，即允許這些 VLAN 的報文通過。除缺省VLAN夕卜，Trunk端口在發(fā)送其他允許通過的 VLAN的報文時將保留 VLAN Tag。(2) undo port trunk permit vlan 命令用來將 Trunk端口從指定的 VLAN 中刪除。(3) Trunk端口可以屬于多個 VLAN。如果多次使用 port trunk permit vlan 命令，那么Trunk 端口上允許通過的

31、 VLAN 是這些vlan-id-list的集合。缺省情況下，所有Trunk端口僅屬于 VLAN1。7. port trunk pvid vlan 命令【命令】port trunk pvid vla n vla n-idundo port trunk pvid vlan【視圖】以太網(wǎng)端口視圖【參數(shù)】vlan-id :需要設置為當前端口缺省VLAN 的VLAN 編號，取值范圍為 14094。【描述】(1) port trunk pvid vlan 命令用來設置 Trunk端口的缺省 VLAN，對于缺省 VLAN 的報文，Trunk端口在發(fā)送時將不保留VLAN Tag 。(2) undo port

32、 trunk pvid vlan 命令用來恢復端口的缺省VLAN ID 。(3) 在設置了 Trunk端口的缺省 VLAN 后，還需要使用 port trunk permit vlan 命令使端口允許缺省VLAN 的報文通過，該端口才能正常發(fā)送缺省VLAN 的報文。(4) 如果將某個Trunk端口的缺省VLAN 配置為尚未創(chuàng)建的 VLAN，或沒有通過port trunk permit vlan命令配置該端口允許缺省 VLAN 的報文通過，則端口將無法接收不帶VLAN Tag的報文?！咀⒁狻拷ㄗh用戶將本端 Trunk端口的缺省VLAN 和相連的對端交換機的Trunk端口的缺省VLAN配置為一致，

33、否則端口可能無法正確轉(zhuǎn)發(fā)缺省VLAN的報文。端口匯聚配置1. link-aggregation group mode 命令【命令】lin k-aggregati on group agg-id mode ma nual | staticundo lin k-aggregati on group agg-id【視圖】系統(tǒng)視圖【參數(shù)】agg-id :匯聚組ID，取值范圍為128。man ual :創(chuàng)建手工匯聚組。 static :創(chuàng)建靜態(tài)匯聚組。【描述】(1) link-aggregation group mode 命令用來創(chuàng)建手工或靜態(tài)匯聚組。(2) undo link-aggregation

34、group 命令用來刪除指定的匯聚組。2. link-aggregation group description 命令【命令】lin k-aggregati on group agg-id descripti on agg-nameundo lin k-aggregati on group agg-id descripti on【視圖】系統(tǒng)視圖【參數(shù)】(1) agg-id :匯聚組ID，取值范圍為128。(2) agg-name：匯聚組描述符，是一個長度為132個字符的字符串?！久枋觥?1) link-aggregation group description 命令用來配置匯聚組的描述符。(2

35、) un do lin k-aggregation group descriptio n 命令用來刪除匯聚組描述符。幾種生成樹協(xié)議： 快速生成樹協(xié)議(RSTP )、多生成樹協(xié)議(MSTP)、生成樹協(xié)議(STP ) STP:是IEEE802.1D網(wǎng)橋協(xié)議的一部分，它能夠提供路徑冗余， 使用STP可以使兩個終端只 有一條有效路徑。STP的基本思想：以網(wǎng)絡中的交換機為節(jié)點，生成一棵轉(zhuǎn)發(fā)樹，而樹是沒有環(huán)路的，所有 的數(shù)據(jù)都只在這棵樹所指示的路徑上傳輸，因此，不會產(chǎn)生廣播風暴。STP配置命令：1. stp命令【命令】(1) stp en able | disable (2 ) undo stp【視圖】系

36、統(tǒng)視圖、以太網(wǎng)端口視圖【參數(shù)】(1) enable：用來開啟全局或端口的MSTP特性。(2 ) disable :用來關(guān)閉全局或端口的MSTP特性?！久枋觥?1) stp命令用來啟動或關(guān)閉交換機全局或端口的MSTP特性。(2 ) undo stp命令用來恢復交換機全局或端口的MSTP特性為缺省狀態(tài)。(3) 缺省情況下，交換機上的MSTP特性處于關(guān)閉狀態(tài)。2. STP mode 命令【命令】(1) stp mode stp | rstp | mstp (2) undo stp mode【視圖】系統(tǒng)視圖【參數(shù)】(1) stp：設定MSTP的運行模式為 STP模式。(2) mstp :設定MSTP的

37、運行模式為 MSTP模式。(3) rstp :設定MSTP的運行模式為 RSTP模式?！久枋觥?1) stp mode用來設置交換機的 MSTP工作模式。(2) undo stp mode用來恢復 MSTP工作模式為缺省值。(3) 缺省情況下，交換機的工作模式為MSTP模式。第三章路由器的概念：用于網(wǎng)絡互連的計算機設備，工作在OSI模型的網(wǎng)絡層，為不同的網(wǎng)絡之間報文尋徑并存儲轉(zhuǎn)發(fā)。路由器具備的條件：兩個或兩個以上的接口；協(xié)議至少向上實現(xiàn)到網(wǎng)絡層；具有存儲、轉(zhuǎn)發(fā)、尋徑功能路由器的組成：輸入輸出接口、數(shù)據(jù)轉(zhuǎn)發(fā)部分、路由管理部分、用戶配置接口。路由器的作用：路由器的核心作用是實現(xiàn)網(wǎng)絡互連1路由、數(shù)據(jù)

38、轉(zhuǎn)發(fā)2備份、流量控制3子網(wǎng)間的速率適配 4隔離網(wǎng)絡，防止網(wǎng)絡風暴5用作防火墻6異種網(wǎng)絡互連路由器的基礎(chǔ)配置 5種方法：通過co nsole 口配置；通過撥號遠程配置；通過tel net方式配置；通過啞終端方式配置；通過 FTP協(xié)議傳送配置文件配置華為路由器的常用配置命令:1常用的display命令2常用接口命令3常用調(diào)試、測試命令常用調(diào)試、測試命令：debugging、ping、tracertdebugging 命令：【命令】debugg ing all timeout minu tes | module-n amedebug-option1 debug-option2 undo debugg

39、i ng all | module-n ame debug-opti on1 debug-option2 【視圖】用戶視圖【描述】debugging命令用來打開系統(tǒng)調(diào)試開關(guān)；undo debugging命令用來關(guān)閉系統(tǒng)調(diào)試開關(guān)。缺省情況下，系統(tǒng)關(guān)閉全部調(diào)試開關(guān)?！緟?shù)】(1) all :表示打開或關(guān)閉全部調(diào)試開關(guān)。(2) timeout minutes : debugging all命令的有效時長，取值范圍為11440分鐘。(3) module-name :模塊名。(4) debug-option :調(diào)試選項。ping命令：【命令】ping host【視圖】任意視圖【描述】ping命令用來檢查

40、IP網(wǎng)絡連接及主機是否可達。【參數(shù)】host：目的主機名或IP地址。tracert 命令：【命令】tracert host【視圖】任意視圖【描述】tracert命令用來檢查IP網(wǎng)絡連接及主機是否可達，確定到達目標主機的路徑。 【參數(shù)】host：目的主機名或IP地址。第四章HDLC協(xié)議原理特點： 以位的位置來定位各個字段，而不用控制字符。各字段內(nèi)均由位的 各種組合組成，不必來自規(guī)定字符集。因此，具有更大的靈活性和更高的效率；運行于同步串行線路上。keepalive1.在接口上封裝 HDLC協(xié)議lin k-protocol hdlc功能：設置接口的鏈路層協(xié)議為只有當接口工作在同步方式下, 確運行（

41、?）。HDLC協(xié)議的配置：1.在接口上封裝 HDLC協(xié)議2.在同步接口配置模式下配置 時延（存活時間）HDLC才能封裝HDLC。即上述命令只有在同步接口視圖下才能正2.在同步接口配置模式下配置keepalive時延（存活時間）timer hold keepalive功能：設置keepalive時延，用于設定狀態(tài)輪詢定時器的輪詢時間間隔。即設置存活時間以 探尋鏈路及對端路由器的工作狀況。keepalive取值范圍為：032767秒。缺省情況下為 10秒。注意：鏈路兩端設備設置的keepalive時延值必須相同。PAP驗證一一明文驗證PAP驗證的過程：（1）被驗證方發(fā)送用戶名和口令到驗證方。（2）

42、驗證方根據(jù)用戶配置查看是否有此用戶以及口令是否正確。然后返回不同的響應。 若此用戶存在并且口令正確，則驗證方會給被驗證方發(fā)送ACK報文，通告對端已被允許進入下一個階段；否則發(fā)送NAK報文，通告對端驗證失敗。此時，并不會直接關(guān)閉鏈路。只有驗證次數(shù)達到一定值（缺省為4）時，才關(guān)閉鏈路，從而可以防止因誤傳、網(wǎng)絡干擾等造成不必要的LCP重新協(xié)商過程。CHAP驗證一一密文驗證CHAP驗證過程：（1）主驗證方向被驗證方發(fā)送一些隨機報文，并同時將本端的主機名附 帶上一起發(fā)送給被驗證方。（2）被驗證方接收到對端的驗證請求時，便根據(jù)此報文中主驗證方的主機名和本端的用戶表查找用戶口令字，如找到用戶表中與驗證方主機

43、名相同的用戶， 便利用接受到的隨機報文和比用戶的密鑰用md5算法生成應答，隨后將應答和自己的主機名送回。（3）主驗證方接受到應答后，利用對端的用戶名在本端的用戶表中查找本方保留的口令字，用本方保留的口令字和隨機報文用md5算法得出結(jié)果，與被驗證方應答比較，根據(jù)結(jié)果給出相應的響應兩種驗證的比較：PAP是兩次握手驗證協(xié)議，口令以明文傳送，被驗證方首先發(fā)起驗證請求。當發(fā)送NAK報文，通告對端驗證失敗時，并不會直接關(guān)閉鏈路，只有當連續(xù)驗證失敗次數(shù) 達到一定值(缺省為 4)時，才會關(guān)閉鏈路。PAP安全性較差(?)。CHAP是三次握手驗證協(xié)議，不發(fā)送口令(密鑰)，主驗證方首先發(fā)起驗證請求，安全性比PAP

44、高(?)。加密：采用MD5算法將主驗證方的隨機報文加密生成密文。X.25協(xié)議概述：X.25協(xié)議是數(shù)據(jù)終端設備(DTE )和數(shù)據(jù)電路終端設備(DCE )之間的接 口規(guī)程。X.25協(xié)議主要功能：描述如何在 DTE和DCE之間建立虛電路、傳輸分組、建立鏈路、傳輸數(shù)據(jù)、拆除鏈路、拆除虛電路，同時進行差錯控制、流量控制、情況統(tǒng)計等。X.25協(xié)議分層結(jié)構(gòu)：物理層、數(shù)據(jù)鏈路層、分組層X.25的虛電路：X.25協(xié)議為兩臺通信的 DTE之間建立的連接被稱為虛電路X.25的虛電路種類：永久虛電路、交換虛電路幀中繼DLCI的分配：DLCI只在本地接口和與之直接相連的對端接口有效，不具有全局有效性，即在幀中繼網(wǎng)絡中，

45、不同物理接口上相同的DLCI并不表示是同一個虛連接。幀中繼網(wǎng)絡用戶接口上最多可支持1024條虛電路，其中用戶可用的 DLCI范圍是161007。由于幀中繼虛電路是面向連接的，本地不同的DLCI連接到不同的對端設備，所以可認為本地DLCI就是對端設備的“幀中繼地址”。幀中繼的地址映射：是把對端設備的協(xié)議地址與對端設備的幀中繼地址(本地的DLCI )關(guān)聯(lián)起來，以便高層協(xié)議能通過對端設備的協(xié)議地址尋址到對端設備。幀中繼功能：主要用來承載IP協(xié)議，在發(fā)送IP報文時，由于路由表只知道報文的下一跳 地址，所以發(fā)送前必須由該地址確定它對應的DLCI。這個過程可通過查找?guī)欣^地址映射表來完成；地址映射表可以由

46、手工配置，也可以由Inverse ARP協(xié)議動態(tài)維護。第五章路由是什么：是指導IP報文發(fā)送的路徑信息路由表包含：目的地址(dest in ation )、網(wǎng)絡掩碼(mask)、輸出接口( in terface )、下一跳IP 地址(nextthop )、protocol、preferenee、cost靜態(tài)路由的屬性：可達路由、目的地不可達的路由、目的地為黑洞的路由 靜態(tài)路由的配置：Quidway ip route-static ip-address mask | maskle n in terface-type in terface-n ame | n exthop-address prefe

47、re nee value reject | blackhole 動態(tài)路由協(xié)議的分類：(1) 按照工作區(qū)域，動態(tài)路由協(xié)議可以分為內(nèi)部網(wǎng)關(guān)協(xié)議IGP (Interior Gateway Protocol ) 和外部網(wǎng)關(guān)協(xié)議 EGP (Exterior Gateway Protocol )。(2) 按照路由的尋徑算法和交換路由信息的方式劃分，動態(tài)路由協(xié)議可以分為距離矢量路 由協(xié)議和鏈路狀態(tài)路由協(xié)議。動態(tài)路由協(xié)議是做什么的：計算路由的。計算本地路由器到網(wǎng)絡中其它網(wǎng)段的路由。路由協(xié)議的基本原理：“天王蓋地虎”“寶塔鎮(zhèn)河妖”：每種路由協(xié)議都有自己的語言(相應的路由協(xié)議報文)，如果兩臺路由器都實現(xiàn)了某種路由

48、協(xié)議并已經(jīng)啟動該協(xié)議，則具備了相互通信的基礎(chǔ)。“初次見面，請多關(guān)照”：一臺新加入的路由器應該主動把自己介紹給網(wǎng)段內(nèi)的其它路由器。 通過發(fā)送廣播報文或發(fā)送給指定的路由器鄰居來做到這一點。“好久不見，近況如何”：為了能夠觀察到某臺路由器突然失?。酚善鞅旧砉收匣蜻B接線路中斷）這種異常情況，規(guī)定兩臺路由器之間的協(xié)議報文應該周期性地發(fā)送。距離矢量路由協(xié)議的實現(xiàn)：121. 距離矢量路由協(xié)議發(fā)現(xiàn)路由2. 距離矢量路由協(xié)議適應拓撲變化：更新1234更新1：本路由表中沒有，相鄰路由器路由表中有的路由項，更新本路由表更新2：相鄰路由器路由表中的去往某目標網(wǎng)絡的開銷比本路由表中去往該目標網(wǎng)絡的開銷減1還小，更新本

49、路由表更新3:若路由器A中去往某目標網(wǎng)絡的下一跳路由器 B中的路由表去往該目標網(wǎng)絡的開 銷發(fā)生了變化，則路由器 A中相應表項的路由開銷更新為路由器 B中去往該目標網(wǎng)絡開銷 加1。更新4:若路由器 A中去往某目標網(wǎng)絡的下一跳路由器B中的路由表已不包含去往該目標網(wǎng)絡表項，則應從路由器 A中將該表項刪除。環(huán)路補救方案：定義一個路由權(quán)值最大值路由環(huán)路避免方案：1.水平分割。原理：是在路由信息傳送過程中，從一個接口上收到的路由信息，不能再從 這個接口發(fā)送出去?；蛘邚哪硞€鄰居路由器學到的路由信息不能再回送給該鄰居路由器。2路由中毒和抑制時間。原理：路由中毒和抑制時間結(jié)合，可以在一定程度上避免路由環(huán)路的產(chǎn)生

50、，同時也可以抑制因復位接口等原因， 引起的網(wǎng)絡動蕩。這種方法在網(wǎng)絡發(fā)生故障或 接口復位時，使相應的路由中毒，同時啟動抑制時間， 控制路由器在抑制時間內(nèi)不要輕易更 新自身的路由表。從而，避免環(huán)路產(chǎn)生、抑制網(wǎng)絡動蕩。3觸發(fā)更新。原理：使用觸發(fā)更新方法能夠在一定程度上避免路由環(huán)路發(fā)生。RIP路由表的更新原則：（1）對本路由表中已有的路由項，當發(fā)送報文的網(wǎng)關(guān)與路由的下一跳相同時，不論度量值增大或是減少，都更新該路由項（度量值相同時只將其老化定時器清零）。（2）對本路由表中已有的路由項，當發(fā)送報文的網(wǎng)關(guān)與路由的下一跳不同時，只在度量值 減少時，更新該路由項。（3） 對本路由表中不存在的路由項，在度量值小

51、于不可達（16）時，在路由表中增加該路 由項。（4） 某路由項的度量值變?yōu)椴豢蛇_后，以該度量值在Response報文中發(fā)布四次（120秒）， 然后從路由表中清除此路由項。（5） 路由表中的每一路由項都對應著一個老化定時器，當路由項在180秒內(nèi)沒有任何更新時，定時器超時，該路由項的度量值變?yōu)椴豢蛇_（16）。骨干區(qū)域：特定區(qū)域就是骨干區(qū)域，區(qū)域號為0。每一個ABR連接的區(qū)域中至少有一個骨干區(qū)域，且骨干區(qū)域自身也必須是連通的。如果自治系統(tǒng)被劃分為一個以上的區(qū)域，則必須有一個區(qū)域是骨干區(qū)域，并且保證其他區(qū)域與骨干區(qū)域相連。虛連接：虛連接：在兩臺 ABR之間，穿過一個非骨干區(qū)域（轉(zhuǎn)換區(qū)域），建立的一條邏

52、輯上 的連接通道?？梢岳斫鉃閮膳_ABR之間的點到點的連接。OSPF的五種協(xié)議報文：問候（HELLO）報文、數(shù)據(jù)庫描述（DD）報文、鏈路狀態(tài)請求（LSR）報 文、鏈路狀態(tài)更新（LSU）報文、鏈路狀態(tài)確認（LSAck）報文OSPF協(xié)議計算路由過程：（1） 描述本路由器周邊的網(wǎng)絡拓撲結(jié)構(gòu)，并生成LSA（2） 將自己生成的LSA在自治系統(tǒng)中傳播。 并同時收集所有的其它路由器生成的LSA，所 有的LSA放在一起形成LSDB，LSDB是對整個網(wǎng)絡拓撲結(jié)構(gòu)的描述。(3) 路由器將LSDB轉(zhuǎn)換成一張帶權(quán)的有向圖，這張圖是對網(wǎng)絡拓撲結(jié)構(gòu)的真實反映。(4) 每臺路由器在有向圖中以自己為根節(jié)點，使用SPF算法計算出

53、一棵最短路徑樹 (最小生 成樹)，由這棵樹得到了到網(wǎng)絡中各個節(jié)點的路由。第六章訪問控制列表分類：標準的訪問控制列表(basic acl)數(shù)字標識范圍20002999;擴展的訪問控制列表(advaneed acl)數(shù)字標識范圍30003999;基于接口的訪問控制列表 (interface-based acl) 數(shù)字標識范圍10001999;基于 MAC 地址的訪問控制列表 (mac-based acl)數(shù)字標識范圍40004999反掩碼：又稱通配符，與子網(wǎng)掩碼結(jié)構(gòu)上很相似。例如：網(wǎng)段子網(wǎng)掩碼：反掩碼：反掩碼和子網(wǎng)掩碼含義卻不相同：0：表示需要比較；表示主機部分1表示忽略比較；表示網(wǎng)絡部分【例2-

54、1】實現(xiàn)如下圖所示的網(wǎng)絡連接，進行必要的配置，以實現(xiàn)下面目標：（1）PCA和PCC同屬于一個 VLAN2且能相互通信；（2）PCB和PCD同屬于另一個 VLAN3且能相互通信；（3） 兩臺S3300交換機用兩根100M網(wǎng)線通過Trunk鏈路互連，并使用端口聚合功能增加 鏈路帶寬。P63答：（1）配置 VLAN : SwitchA & SwitchB首先在SwitchA上設置Port1屬于VLAN2 ， Port2屬于 VLAN3，配置命令如下：SwitchA vlan 2SwitchA-vla n2 port ethernet 1/0/1SwitchA-vla n2 vlan 3SwitchA-vla n3 port ethernet 1/0/2然后在SwitchB上設置Port1屬于VLAN2，Port2屬于VLAN3，其配置過程與 SwitchA相 同。（2 ）配置接口一一在接口視圖下配置SwitchA 和SwitchB 各自的Port23和Port24端口工作在 Trunk方式下，并允許端口通過 VLAN2、VLAN3的數(shù)據(jù)幀。SwitchA-Ethernet1/0/23 speed 100SwitchA-Ethernet1/0/23 duplex fullSwitchA-Ethernet1/0/23 port lin k-type trunkSwi