最新HCNE复习参考资料.docx
《最新HCNE复习参考资料.docx》由会员分享,可在线阅读,更多相关《最新HCNE复习参考资料.docx(16页珍藏版)》请在冰豆网上搜索。
最新HCNE复习参考资料
HCNE复习参考资料
D001网络基础
·LAN的类型EthernetTokenBusTokenRingFDDI
WAN的类型:
公共电话网PSTN、综合业务数字网ISDN、数字数据网DDN(专线)、X.25、帧
中继FrameRelay、异步传输模式ATM
WAN的交换模式:
电路交换、报文交换、分组交换。
LAN的网络拓扑结构:
总线型、星型、树型、环型、网型
WAN的网络拓扑结构:
星型、树型、全网状/半网状
标准化组织及其标准·
ISO:
OSI
IEEE:
802.x
ANSI:
FDDI
EIA/TIA:
RS232、V.24
ITU:
X.25FR
·OSI各层的功能
应用层:
应用程序间通信
表示层:
提供数据格式转换、数据加密、数据表示标准服务
会话层:
建立、维护、管理会话(会话控制、会话管理)
传输层:
建立主机端到端连接(PORT)
网络层:
寻址和路由选择
数据链路层:
提供介质访问、链路管理
物理层:
比特流传输
可路由协议:
IPIPX
路由协议:
RIP、OSPF、BGP等
流量控制的三种方式:
缓存技术、源抑制报文、窗口机制·
D002TCP协议与子网规划/IP
·TCP/IP协议栈:
应用层:
HTTP,FTP,TFTP,Telnet,PING…
传输层:
TCP,UDP,spx
网络层:
IP,ICMP,IGMP,ARP,RARP
数据链路层:
Ethernet,8023,PPP,HDLC,FR….
物理层:
接口和线缆
·常用TCP端口号:
HTTP:
80FTP:
20(数据)/21(命令),Telet:
23,SMTP:
25,POP:
110
DNS:
53
常用UDP端口号:
DNS:
53,TFTP:
69,SNMP:
161,162
·TCP报文格式协议号为6
UDP报文格式协议号为17
·TCP建立连接需要3次握手,拆除连接需要4次握手
·IP报文格式
·CIDR无类域间路由把路由表中的若干条路由汇聚为一条路由,减少了路由表的规模,提高了路由器的可扩展性。
使用CIDR技术汇聚的网络地址的比特位必须是一致的。
D003常见网络接口与线缆
·以太网类型和接口
·PC、Router、Switch之间的连接方式:
相同设备间连接用Cross(交叉网线)、任何设备和Switch连接用Normal(直连线)。
异步串口分为:
异步方式的同/异步串口(Serial)、专用异步串口。
异步串口可设为:
专线方式、拨号方式。
同步串口可工作在DTE或DCE方式。
可接V.24/V.35电缆。
·V.24规程主要特性
电缆接口:
DB50(路由器端)-DB25(外接网络端)
异步工作方式下最高速率115200bps,封装协议PPP
同步工作方式下最高速率64000bps,封装协议PPP、HDLC、X.25、FR…
符合V.24规程的路由器接口有:
WAN接口(Serial)、AUX接口、Console口、八步串行口。
·V.35规程主要特性
电缆接口:
DB50(路由器端)-DB34(外接网络端)
只工作在同步方式,最高速率2048000bps
·单模光纤:
传输频带宽、传输容量大;
多模光纤:
传输性能较差。
D004以太网交换机基础及配置
·802.3线缆
·802.3帧结构(最小值和最大值)64-1518(MTU)
PRE:
先导字节
SFD:
帧开始标志
DA:
目的MAC地址SA:
源MAC地址
LEN:
LLC帧长度
DATA:
数据字段PAD:
填充字段CRC:
校验字段
·快速以太网标准802.3u。
·千兆以太网标准802.3z、千兆以太网双绞线定义802.3ab。
千兆以太网支持半双工和全双工自动协商,可采用双绞线/单、多模光纤传输。
在同一冲突域中不支持中继器互联,不能与低速以太网协商速率。
·冲突域:
CSMA/CD算法中每个站点所监听的网络范围。
局域网交换技术的核心设备是局域网交换机LANSwitch,其每一个端口都视作一个冲突域。
·LANSwitch逻辑模型
交换机在逻辑上分为:
数据转发逻辑、输入/输出接口。
数据转发逻辑负责把数据发到正确的地方;输入/输出接口用于连接其他设备,并经过它们和其他设备通信。
-LANSwitch转发逻辑
转发逻辑构成:
过滤/转发逻辑部分、学习逻辑、接口、MAC地址表
-过滤/转发逻辑:
决定了对交换机所接收到的数据帧的处理方式。
-学习逻辑:
动态维护MAC地址表
-LANSwitch输入输出接口
接口分为:
接入接口、上行接口
-接入接口:
用于连接端系统(Client),必须采用与端系统相同的技术。
-上行接口:
用于连接其他交换机,需要承载其他接口的流量总和,应具有高性能。
·现代局域网模型
三层交换机:
综合路由器和交换机功能的产品。
交换机相对于集线器HUB的优点在于提供更高的带宽。
[Quidway]superpasswordpassword修改特权模式口令
[Quidway]sysnameswitch_name命名交换机(或路
[Quidway]interfaceethernet0/1进入接口视图
[Quidway]quit退出系统视图
[Quidway-Ethernet0/1]duplex{half|full|auto}配置接口双工工
[Quidway-Ethernet0/1]speed{10|100|auto}配置接口速率
[Quidway-Ethernet0/1]flow-control开启流控制
[Quidway-Ethernet0/1]mdi{across|normal|auto}配置MDI/MDIX
[Quidway-Ethernet0/1]shutdown/undoshutdown关闭/重启端口
·VLAN
VLAN帧:
IEEE802.1Q定义了VLAN帧,在标准以太网帧的SA后加入了一个TagHeader,TagHeader中的一个重要字段时VLANID,标识了该帧所属的VLAN。
划分VLAN目的:
并非为了隔离各个网段,而是为了提高网络性能和安全性。
以太网交换机的三种接口工作方式:
半双工、全双工、自动协商
VLAN基本配置命令(以QuidwayS3026为例)
[Quidway]vlan3创建并进入VLAN配置模式
所有端口加入VLAN1,这个端口既不能被创建也不能被删除。
[Quidway]undovlan3删除一个VLAN
[Quidway-vlan3]portethernet0/1toethernet0/4给VLAN增加/删除以太网接口
[Quidway-Ethernet0/2]portaccessvlan3将本接口加入到指定VLANid
[Quidway-Ethernet0/2]portlink-type{access|trunk|hybrid}设置端口工作方式,access(缺省)
不支持802.1q帧的传送,而trunk支持(用于Switch间互连),hybrid和trunk的区别在于trunk
只允许缺省VLAN的报文发送时不打标签,而hybrid允许多个VLAN报文发送时不打标签。
[Quidway-Ethernet0/2]porttrunkpermitvlan{id|all}设置允许trunk端口通过指定VLAN的数据帧,trunk端口默认仅允许通过VLAN1的数据帧。
[Quidway-Ethernet0/2]porttrunkpvidvlan3设置trunk端口的PVID,如果trunk端口上收到了非802.1q帧时,Switch会给该帧加上802.1q标志,该标志字段中的VLANID即PVID。
·端口聚合:
将多个端口聚合在一起,完成所有接入端口流量总和的传输,解决了上行链路的瓶颈问题。
端口聚合配置命令
[Quidway]link-aggregationethernet0/7toethernet0/10{ingress|both}配置端口聚合
Port_num1为端口聚合组的起始端口号,Port_num2为终止端口号
ingress为接口入负荷分担方式,both为接口出负荷分担方式。
[Quidway]undolink-aggregation{master_port_num|all}清除端口聚合,master_port_num为主接口,即聚合组中最小的以太网接口号,all为所有聚合端口。
·STP(SpanningTree生成树协议,基于802.1D网桥协议)
STP可以消除网络环路带来的广播风暴,其基本思想是以交换机为节点生成一个转发树(树没有环路)。
根桥:
树的根为根桥交换机。
选择根的依据:
1、优先级:
优先级最高的被选作根桥(0-65535,数值越小优先级越高)
2、MAC地址:
若优先级相同,则选择MAC地址最小的。
STP基本配置命令
[Quidway]stp{enable|disable}开启/关闭STP功能,默认关闭,开启后所有端口都参与STP计算。
[Quidway-Ethernet0/3]stpdisable关闭指定接口上的STP功能,如某些网络不存在环路可以关闭STP。
D005路由器基础及配置
·路由器的作用:
数据转发、路由(寻径)、备份、流量控制、
子网速率适配、隔离网络、异种网络互连
·路由表的内容:
目的网络地址子网掩码下一跳地址
·配置路由器的5种方法:
Console口、远程拨号、Telnet、哑终端、FTP。
-Console口配置简述:
RJ45头接在路由器的Console口上,RS232头接在计算机的串口上。
配置“超级终端”,速率9600bps、数据位8位、无校验、停止位1、无流控。
·升级路由器方法:
通过Console口、通过FTP/TFTP,_____Xmodem。
路由器基本配置命令举例
[Quidway]sysnamerouter_name命名路由器(或交换机)
[Quidway]delete删除FlashROM中的配置
[Quidway]save将配置写入FlashROM
[Quidway]interfaceserial0进入接口配置模式
[Quidway]quit退出接口模式到系统视图
[Quidway]shutdown/undoshutdown关闭/重启接口
[Quidway]ipaddressip_addresssubnet_mask为接口配置IP地址和子网掩码
[Quidway]displayversion显示VRP版本号
[Quidway]displaycurrent-configuration显示系统运行配置信息
[Quidway]displayinterfaces显示接口配置信息
[Quidway]displayiprouting显示路由表
[Quidway]pingip_address测试网络连通性
[Quidway]tracertip_address测试数据包从主机到目的地所经过的网关
[Quidway]debugall打开所有调试信息
[Quidway]undodebugall关闭所有调试信息
[Quidway]info-centerenable开启调试信息输出功能
[Quidway]info-centerconsoledubugging将调试信息输出到PC
[Quidway]info-centermonitordubugging将调试信息输出到Telnet终端或哑终端
D006广域网协议原理及配置
·OSI和WAN的对应关系
·WAN的主要连接技术:
点对点(HDLC、PPP)
分组交换(X.25、FrameRelay、ATM)
电路交换(pstn,ISDN)
·HDLC:
运行于同步串行线路,属于链路层协议(如DDN)。
对于比特流实现透明传输,若出
现边界标志字段F相同的情况可采用零比特填充法解决。
Keepalive时延用于设置轮询间隔,默认为10秒,链路两端Keepalive必须相同。
HDLC配置命令
[Quidway-Serial0]link-protocolhdlc封装HDLC协议(同步接口)
·PPP/MP:
物理层可以是同步或异步电路。
PPP协议构成:
网络层控制协议NCP:
IPCP、IPXCP。
链路层控制协议LCP。
扩展协议族(验证协议:
PAP、CHAP)
PPP协商流程:
PAP验证:
两次握手验证,口令以明文发送,被验证方发起验证请求。
CHAP验证:
三次握手验证,不发送口令,主验证方发起验证请求。
MP(MultiLinkPPP):
将多个PPP链路捆绑使用以增加带宽。
首先要在LCP阶段协商是否使用MP。
PPP配置命令
[Quidway-Serial0]link-protocolppp封装PPP协议
[Quidway-Serial0]pppauthentication-mode{pap|chap}设置验证类型
[Quidway]local-userusernamepassword{simple|cipher}password配置用户列表
-PAP验证配置:
主验证方
[Quidway]local-userusernamepassword{simple|cipher}password配置用户列表
[Quidway-Serial0]pppauthentication-modepap
被验证方
[Quidway-Serial0]ppppaplocal-userusernamepassword{simple|cipher}password
-CHAP验证配置:
主验证方
[Quidway]local-userusernamepassword{simple|cipher}password配置被验证方用户列表
[Quidway-Serial0]pppchaphosthostname配置本地名称
[Quidway-Serial0]pppauthentication-modechap
被验证方
[Quidway]local-userusernamepassword{simple|cipher}password配置主验证方用户列表
[Quidway-Serial0]pppchapuserusername配置本地名称
MP配置命令
[Quidway-Serial0]pppmp封装MP协议
[Quidway]pppmpuserusernamebindvirtual-templatenumber建立用户与虚拟模板的对应关系
[Quidway]interfacevirtual-templatenumber配置虚拟接口模板
[Quidway]pppmpmax-bindnumber设置虚拟模板最大绑定数(1-100)
·X.25:
是DTE与DCE之间的接口规程。
X.25协议分为分组层、数据链路层、物理层。
X.25数据链路层协议采用LAPB(平衡型链路访问规程)。
X.25的封装格式:
BFE、DDN、IETF、Cisco兼容。
X.25虚电路有:
PVC(永久虚电路)、SVC(交换式虚电路)。
每接口最多配置4095条VC。
X.25虚电路范围:
1≤LIC≤HIC≤LTC≤HTC≤LOC≤HOC≤4095
X.25配置命令
[Quidway-Serial0]link-protocolx25封装X.25协议
[Quidway-Serial0]x25x121-addressx.121-address配置X.121地址
[Quidway-Serial0]x25mapprotocolprotocol-addressx121-addressx.121-address建立对端协议
地址到对端X.121地址的映射,protocol可以是ip或ipx。
[Quidway-Serial0]x25pvcpvc-numberprotocolprotocol-addressx121-addressx.121-address
建立PVC
[Quidway-Serial0]x25vc-range{in-channelhiclic|bi-channelhtcltc|out-channelhocloc}
配置虚电路范围
[Quidway-Serial0]x25packet-size最大接收分组长度最大发送分组长度配置报文长度,缺省为128
[Quidway-Serial0]x25window-size最大接收分组长度最大发送分组长度配置窗口大小,缺省为2
[Quidway-Serial0]x25modulo{8|128}配置分组编号模数,缺省为8
·帧中继:
在X.25基础上发展起来的快速分组交换技术。
链路层协议为LAPF。
帧最大程度1600bit。
DLCI标识每一条虚电路,DLCI只有本地意义,不同物理接口上的DLCI可以相同。
帧中继接口上最多支持<=1024条虚电路,用户可用的DLCI范围是16~1007。
DLCI0和DLCI1023为LMI专用。
帧中继封装格式:
IETF、Cisco兼容。
带宽控制参数
CIR:
承诺信息速率;Bc:
承诺突发量;Be:
允许超过突发量;DE:
可丢弃标志;FECN:
前向拥塞指示;BECN:
后向拥塞指示。
当数据传送量≤Bc时,正常传送;
当数据传送量∈(Bc,Bc+Be]时,将Be范围内的帧DE位置1,若发生拥塞则将其丢弃;
当数据传送量>Bc+Be时,将超过范围的帧丢弃;
当拥塞发生时,FECN先被置位,若继续拥塞,BECN也被置位。
InverseARP:
用于求解每条虚电路的对端协议地址IP或IPX(本地DLCI与对端协议地址的映射)。
帧中继的网络拓扑:
星型、部分网状、全网状。
NBMA:
帧中继的默认网络类型是NBMA非广播多点可达。
帧中继不支持广播。
帧中继接口分为主接口和子接口。
子接口分为点到点和点到多点,子接口是逻辑接口。
帧中继配置命令
[Quidway-Serial0]link-protocolfr{mfr|ietf|nonstandard}封装帧中继协议:
IETF、Cisco兼容
[Quidway-Serial0]frinterface-type{dte|dce|nni}配置帧中继接口类型,NNI为帧
中继交换机之间的接口。
若配为DCE或NNI,则须先使能frswitching。
[Quidway-Serial0]frlmitype{q933a|ansi|cisco-compatible}配置LMI协议类型
[Quidway-Serial0]frdlcidlci_number配置一条本地虚电路号
[Quidway-Serial0]frmap{ip|ipx}protocol-addressdlcidlci_number建立本地DLCI到对端协议地址的映射
[Quidway-Serial0]frinarp[ip|ipx][dlci_number]配置InverseARP动态映射
[Quidway]interfacetypenumber.subinterface_number创建并进入子接口配置模式
D007路由协议原理及配置
·路由:
指导IP数据包发送的路径信息。
·路由表信息:
-Destination/Mask:
目的网络地址/子网掩码。
目的地址“与”子网掩码=网络地址
-Protocol:
路由来源,即路由如何生成的。
-Direct:
链路层协议发现的路由,开销小、配置简单、无需人工维护。
-Static:
静态路由,无开销,配置简单,需人工配置。
-RIP,OSPF:
动态路由,开销大,配置复杂,无需人工维护。
-Preference:
优先级。
高优先级路由协议发现的路由优先被加入路由表。
优先级0表示直接路由(Direct)、10表示OSPF、60表示静态路由(Static)、100表示RIP、255表示任何来源不明的路由。
数字越小优先级越高。
-Metric:
路由的花费表示达到目的地所花的代价,花费值受到线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元MTU的影响。
静态路由的花费值为0。
不同路由协议的花费值不可比。
-Nexthop:
下一个路由器的接口地址。
-Interface:
输出接口,IP包从该路由器的哪个接口转发,如Ethernet0、Serial0、Loopback0等。
·路由自环:
从源路由器发出的报文经过几个转发后又回到源路由器。
如:
[RouterA]iproute20.0.0.0810.0.0.2[RouterB]iproute20.0.0.0810.0.0.1
·缺省路由:
当没有合适的路由时,缺省路由才被使用,目的网络地址和掩码为0.0.0.0。
静态路由配置命令
[Quidway]iprouteip_addresssubnet_mask{interface_name|gateway_address}[preference
preference_value][reject|black_bone]
[命令说明]reject:
任何去往该目的地的报文均被丢弃,通知源主机不可达。
black_hole:
任何去往该目的地的报文均被丢弃,不通知源主机。
当只有下一跳的接口是PPP或HDLC接口才能写interface_name,如Serial0,否则只能写gateway_address(下一跳地址)。
[命令举例][Quidway]iproute129.1.0.01610.0.0.2
[Quidway]iproute129.1.0.0255.255.0.010.0.0.2
[Quidway]iproute129.1.0.016Serial2
[Quidway]iproute0.0.0.00.0.0.010.0.0.2配置缺省路由。
·动态路由协议的底层协议
-RIP协议基于UDP协议,端口号520。
-BGP协议基于TCP协议。
TCP协议的端口号为179。
-OSPF协议封装在IP报文中,协议号89。
·动态路由协议的分类
-按作用范围划分:
IGP(RIP,OSPF,IS-IS)、EGP(BGP)
-按寻径算法划分:
距离矢量算法(RIP,BGP)、链路状态算法(OSPF,IS-IS)
·路由发现:
运行距离矢量路由协议的路由器从邻居路由器获得路由信息,并将这些信息连同
自己的路由信息再转发给其他邻居,逐级传递以达到全网同步。
·路由环路
产生原因:
网络故障可能引起路径与实际网络拓扑结构不一致而导致网络不能快速收
升级会员 