產(chǎn)品維護(hù)匯編公司.技術(shù)88個(gè)文件詳細(xì)簡介看評(píng)論hcne筆記及題庫知識(shí)點(diǎn)

1、全部知識(shí)點(diǎn)1 aaa2aaaaccountingoptional（aaa不計(jì)費(fèi)1 local全部知識(shí)點(diǎn)1 aaa2aaaaccountingoptional（aaa不計(jì)費(fèi)1 localppppppass sim端口封裝ppplink-proppp驗(yàn)證pap（chap）pppauthen4 發(fā)送用戶名ppppappppasssimppp(pppchappppppchap passsim 1 用戶名有環(huán)路（魔術(shù)字相同，用DEBUGPPP PAC查看創(chuàng)建用loca- 端口封裝PPP（并將接口加入到MP）pppmp 4 PPP 驗(yàn)證5 發(fā)送用戶名ppbindvir1*PPP設(shè)置的綁定類型錯(cuò)誤默認(rèn)綁定用

2、戶與接口，PPPMPBIND命令，在全局模式下2*PPPmp是否已經(jīng)把用戶綁定到虛擬接口模板（全局模式下，PPPMPUSERBINDVIR3 是否將端口加入到pppmp（命pppmp，在接口模式下pppdebugppp pac打開packet調(diào)ers0 顯示接dispppmp 顯示mp 撥號(hào)接 6 remote address ip-pool鲇 6 remote address ip-pool鲇沒納柚枰 淥 吶渲妹 MODEM是否能應(yīng)答（debugmodem at 如果出現(xiàn)了RING顯示，但是不通，就是MODEM應(yīng)到 ）指定端口的DLCI（P-P下DTE端不用指定3*FR MAP 對(duì)端IP 本

3、端DLCI（可以指定是否可以傳輸廣播4FR的接口類型* 由FRMAP NO*由inarpMAP為broadcast（在FR就算是P-P也需要指定FR FRPVC交換（在進(jìn)出的端口上都應(yīng)該配置）FRPVC 為PVC 在點(diǎn)到多點(diǎn)，DTE 只會(huì)從DCE 學(xué)習(xí)到主地址的參數(shù)，故DTE 一定要指定MAP5 LMI 的類型（Q933）7設(shè)備inarp默認(rèn)打 指定x121X25MAP 對(duì)端ip 對(duì)端x121地址（可以指定是否可以傳輸廣播指定x.25封裝x.25vc-range（雙方的range范圍一定要一致指定MAP（如果用SVC 交換，需要指定指定PVC（如果用PVC交換，需要x.25vc-range（雙

4、方的range范圍一定要一致指定MAP（如果用SVC 交換，需要指定指定PVC（如果用PVC交換，需要指定PVCVC-RANGEPVC）指定VC-RANGE后，自己配置的PVC應(yīng)該在VC-RANGE的范圍版本問題（v1用廣播發(fā)送，v2用多播發(fā)送，導(dǎo)致v1與v2之間無法更新路由。修改v2 關(guān)于v1無類路由，以及聚1 在nbma 網(wǎng)絡(luò)中，ospf 不絡(luò)接口為什么類型，都要求配置鄰居（在接口視圖下ospfpeer。雖然可以更改ospf的接口類型，）2 router （路由器一旦啟動(dòng)，就會(huì)選出ID，修改ID是無法應(yīng)用到ospf的一條目前ID的vlink3 區(qū) disospf peer顯示ospfdis

5、顯示ospf接口狀態(tài)參disospf rout顯示ospf路ospf的路由引入只有import命令，而bgp可以有network和import命令 2 建好的鄰居DOWN掉（通常是因?yàn)镸TUMTU值或者keepalive值3 路由丟失（BGPdesbgp查看路由是否最優(yōu) NETWORK引入時(shí)候一定要加上掩碼信息。BGP路由聚合的時(shí)候使用命令aggregate，其參數(shù)detail-suppressed表示抑制發(fā)布具體路由。會(huì)導(dǎo)致BGP為EGP，故其鄰居都需要指定，不管IBGP還是EBGPIBGP發(fā)布EBGPpeerIPasAS-NUM,再在下面配置peerIPnext-hop-local dis

6、 bgp 顯示 BGP 的路由信息disbgppeer BGP的鄰disbgprouting-tableflap-information顯示BGP擺動(dòng)路disbgprouting-tablenetwork顯示BGP 用OSPFIP-POOL 分配IP。fullname FULLNAME是在創(chuàng)建用戶時(shí)候的名字，可能會(huì)出現(xiàn) FULLNAME FULLname，而非hcte這樣的名字，這個(gè)才是3 在GROUP中的在LNS中的綁定時(shí)，LAC的name必須一地址池的分配應(yīng)該在VIR模板中，而不是在GROUP（給對(duì)ip*remoteaddresspool通常在WIN中會(huì)先用MSCHAP進(jìn)行驗(yàn)證，然后才會(huì)用

7、PAPMSCHAP跟CHAP有區(qū)稹在用戶充當(dāng) LAC 撥入時(shí)候，默認(rèn)的 LAC 端 name LocalHost。在 LNS 端必須要有 allow virtual-template1的LOCAL-USER。關(guān)命令，而且，在ROUTER 上可以同時(shí)存PAP和CHAP10 在ROUTER+LAC+LNS接入時(shí)候。首先必須保證ROUTERLAC建立LCPOPENIPCP狀態(tài)可以 不能配置IP地址，否則和IP-POOL發(fā)11 ip-pool必須（須指定鄰居，而不用管L2TP 是否傳輸廣播報(bào)文。一般在用L2TP接入時(shí)候，在LAC側(cè)用戶通常不運(yùn)行路由協(xié)議12 mandatory lcp為強(qiáng)制LCP重協(xié)商

8、。mandatory CHAPCHAP驗(yàn)證。強(qiáng)制CHAPLNS12 mandatory lcp為強(qiáng)制LCP重協(xié)商。mandatory CHAPCHAP驗(yàn)證。強(qiáng)制CHAPLNS進(jìn)行重驗(yàn)證。而強(qiáng)制重LCP 協(xié)商是只在用戶和LNS之間重新LCP開始協(xié)商。當(dāng)用戶在和LACLNS出現(xiàn)低層協(xié)商問題時(shí)候，必須用強(qiáng)制LCP 重協(xié)商，讓用戶和LNS 的低 disl2tptu disl2tp通過這個(gè)可以看出L2TP隧道是否建立起1 在創(chuàng)建TUNNELTUNNEL，這個(gè)就是VIR和TUNNEL最重要的區(qū)別，通常的默認(rèn)封裝為TUNNELIP，在配置GRE時(shí)候是不需要指定私網(wǎng)IP的，因?yàn)樗械乃骄W(wǎng)數(shù)據(jù)流都直接指定TUN

9、NEL ID 傳輸。在為TUNNEL配置路由的時(shí)候最好指定IPROUT0.0.0.00.0.0.0 TUNNEL的對(duì)端tunnel*在為L2TP指定路由ip rout 0.0.0.0 0.0.0.0 在LAC+router側(cè)的出接口，或者是對(duì)端的內(nèi)網(wǎng)進(jìn) IP。不能指定公網(wǎng) IP。在私網(wǎng)運(yùn)行OSPF時(shí)候，必須指定PEER。否則路由無法傳遞。通過DISOSPFPEER查看PEER是否已1 IPSEC建立IKE建立 2 在用IKE建 3 *另外在創(chuàng)建ACL 流的時(shí)候，IKE 兩端必須完全鏡象。通常ACL使用擴(kuò)展ACL。并且，如果在內(nèi)網(wǎng)避免ACL將路由的數(shù)據(jù)流過濾掉。通常在ACL末端需要DENY AN

10、Y。認(rèn)為PERMITER。4 創(chuàng)建安全提議時(shí)給的STRING，必須和創(chuàng)建策略時(shí)引入的STRING一致默認(rèn)為DENY ANY。CISCO5 在安全提議中可以配置IPSEC使用的傳輸方式，有TUNNEL和TRANSPORT方式，在須一直，否則IPSEC 無法對(duì)數(shù)據(jù)進(jìn)6 在安全提議中的ESP使用時(shí)候，IKE。 保證在安全策略中的ACL 引入為所定義的ACL。通常由ACL101 指定安全策略中的 REMOTE 地址，在直接用 IPSEC 建立隧道時(shí)候，remote 地址為對(duì)端公網(wǎng) IPIPSEC+GRE的時(shí)候?yàn)镚RE創(chuàng)建的tunnel地址可以讓IPSEC IPSEC+GRE的時(shí)候?yàn)镚RE創(chuàng)建的tunn

11、el地址可以讓IPSEC 加密LAN 數(shù)據(jù)，在加密通道數(shù)據(jù)時(shí)候IPSEC的remote地址為公網(wǎng)IPLAN數(shù)據(jù)時(shí)候，IPSEC的remote為LAN地址，并且為與LAC 連接的ROUTER 分配到的9 IPSEC最后必須在所需要的接口上起用IPSEC的安全策略。GRE+IPSECTUNNEL通10 如果IPSEC流-a 本端內(nèi)網(wǎng)11 在直接用IPSEC建立通道的時(shí)候，其內(nèi)網(wǎng)運(yùn)行的OSPFDISIKESA 顯示IKE建。1階段沒有成功為2 階段沒有成功為DISIPSECSAALLIPSEC參數(shù)以及IPSEC建立 1 使用debug modem at命令查看MODEM的接入狀態(tài)。如果反復(fù)出現(xiàn)“RI

12、NG”命令，則為modem的應(yīng)可能MODEM在router上必須有用戶撥入時(shí)候的信息 在AUX口上必須配令只有兩條，1 流控制方2 允許撥交在一個(gè)交換機(jī)上設(shè)置了一個(gè)HYBRID口之后，不能設(shè)置TUNK口HYBRIDuntegged所有VLAN，但是必須TEGGED 管理VLAN。否則管理vlan無法通信如果允許其下面的VLAN能 TUNK口，PVID同樣為PVLANID4 如果在本交換機(jī)上希望配置VLAN之間 5 交換機(jī)在與ROUTE接入的口，如果ROUTE不配置子接口，不實(shí)現(xiàn)VLAN路由的話，必須將交換機(jī)的6 DHCP IP 的時(shí)候，必須配置DHCP-RELAY（DHCP-ser *VLAN

13、 接口下配置，必須在每個(gè)下都要配置）DHCP-RELAY的時(shí)候是在分IP的接口上配置（ip-relay）注意是1 通常會(huì)出現(xiàn)的錯(cuò)誤為將上行端口配置了1 通常會(huì)出現(xiàn)的錯(cuò)誤為將上行端口配置了DOT1.X。因?yàn)樯闲卸丝谶B接的是route，絕對(duì)不能配置2 了 在創(chuàng)建VRRPVLAN接口指定自己的IPADD，并且還必須指定此vlanVRRP組的IP ADD。SwitchA-Vlan- erface10ipaddress192.168.100.2SwitchA-Vlan- erface10vrrpvrid1virtual-ipVRRP組中做DHCP-RELAY的時(shí)候，必須為vrrpVLAN都指DHCP-RELAY在vrrp組中DHCP-RELAY的時(shí)候，其上面連接的ROUTE在指定DHCP-RELAY的時(shí)候，必須為每一個(gè)VRRP 的成員的ETH 接口都做DHCP-RELAY。 。并且在三層交換機(jī)上的OSPF 的 配置跟在ROUTE上有本質(zhì)區(qū)別。啟動(dòng)OSPF路由協(xié) vlan的接口地址。當(dāng)有