HCSE精华知识点.docx
《HCSE精华知识点.docx》由会员分享,可在线阅读,更多相关《HCSE精华知识点.docx(22页珍藏版)》请在冰豆网上搜索。
HCSE精华知识点
HCSE精华知识点
来源版块:
华为3Com技术
压缩包内文件格式:
文本内容
附件来源:
互联网
运行平台:
Windows平台
是否经本人验证:
是
附件性质:
免费
详细说明:
HSE需要掌握的知识点
1.华为交换机可实现23层交换
2.R1603BRI接口的类型是S/TR1604BRI接口的类型是U口
具体用那款路由器根据电信方提供的BRI接口的类型
3.R1603/R1604还具有2个模拟电话口POTS,可接两部电话或传真。
4.R1602与R1603/1604主要区别在
R1602无BRI接口和POTS口,有2个同异步口.
R1603/1604同异步口只有1个.各有1个BRI口和2个模拟电话口POTS
5.路由器E系列与不带E系列之间的区别在于E增强型在硬件配置方面比不带E强,其他应用无太大差别。
6.R2501E与R2509E/R2511E之间主要区别在R2509E/R2511E多8异步串口且R2509E1个R2511E2个
7.R4001E与其他低端主要区别有一个cE1/PRI接口
8.低端路由器唯一只有R1760具有模块化(低端产品的价格中端产品的功能)
9.R1760模块化插槽分为2个Sic卡插槽1个MIM大插槽(与中端路由器模块插槽同,可通用)
10.中端路由器R..*.系列,第三个数字可代表支持最大模块MIM槽数
例如R2620有2个MIM槽R3680有8个MIM槽
11.R2600系列第四位数字为以太口数量
例R2620有1个10/100M以太口R2621有2个10/100M以太口
12.R3600系列为全模块化体系设计
13.QuidwayR3680E是目前业界中端产品支持模块化插槽最多的产品;且能支持高密度端口接入
14.高端路由器有NE80系列NE16系列NE08系列NE05系列
15.中端路由器R2600系列R3600系列
16.低端路由器R1600系列R2500系列R4001系列R1760系列
17.NE16E和08E数字后面的字母E代表增强型,产品特征是具有双主控路由交换单元
没有后面的字母E代表通用型,产品特征是配备单主控路由交换单元。
18.高端路由器硬件结构由总装机箱,路由交换单元(RSU)高可靠控制单元版(HAU)系统监控单元(ALUA)
通用接口单元(VIU)组成及模块和软件组成。
19.路由交换单元包括前处理板(RT-NE-RSUB(256M)RT-NE-RSUC(512M))与路由扩展单元RT-NERSEU组成。
20.通用接口处理单元包括通用接口前处理板(RT-NE-VIUB)通用接口扩展单元(RT-NE-VIEU)
21.每台NE16E有12个i/o插槽,NE08E有8个NE05E有5个
22.每个i/o插槽插入一个通用接口单元
23.每个通用接口单元可配2个接口卡模块
24.每个通用接口单元自带一个10/100m以太口
25.S2403F共有24个10/100M以太口3个单独的级连口有1个扩展槽支持单多模快1/2端口
26.通常百兆单模FS百兆多模FMFX表示百兆光纤模块(包括单多)
27.S2024M24个10/100M口其中2个级连口UP-link分别与1X2X共享用
支持一个插槽(1/2口单/多模100M光接口,2口百兆电接口)
28.从S3026支持千兆
29.100M单模9/125mm支持最大传输最大15km
30.100M多模62.5/125mm支持最大传输最大2Km
31.1000M单模9/125mm支持最大传输最大5KM
32.1000M多模62.5/125mm支持最大传输最大500m
33.S3026支持100/1000M光纤模块
34.S3526只支持1000M光纤模块
35.S3026FS/FMS3526FS/FM模块支持百兆千兆
36.低端S008/S2016的LS-FSIULANSWITCH百兆单模光口板LS-FMIULANSWITCH百兆多模光口板
与中端的同型号不通用(记住)
37.S3526系列以上是路由交换机(2,3层)S3026向下都是2层交换机
38.S3026提供12个固定百兆以太网口S3526提供24个固定百兆以太网口
39.S3026FM/FSS3526FS/FM提供固定12个百兆光纤接口
40.S5516全模块化4个千兆GE插槽,每个模块为4端口千兆
41.S8016必配置的总装机柜核心路由器母板插匡组件主控处理单元交换网板主机软件
电源组件(选交直流)
在采用交流电源组件时假插匡+整流模块=数量5
42.Refinner主要用在给拨号用户提供接入的服务器
43.inamager2000只工作在SUN系统,提供全方位网络体系管理
44.Quidview工作在windows/95/98/2000/NTUNIX系统
Quidview-f含有网管平台SNMPc.
45.V35DTE用于连接SA同异步模块
46.RT-8AS模块配1转8异步电缆
47.RT-4SA包括了一转4电缆,还需配V35V24电缆
48.E1模块配置CAB-e1/2*BNC-75或120欧的E1电缆
49.FXS2路语音处理板直接与模拟电话相连
50.同异步模块用在DDN.帧中继,X.25PSDN等
51.常用交换机接口类型为SC型
52.S3000系列交换机模块6端口的百兆(电,多,单)模块交换机接口类型为MTRJ型
53.S55164端口千兆(单,多)光纤模块为交换机接口类型为LC型
54.S5516千兆短波光纤模块是多模模块
55.S5516千兆长波光纤模块是单模模块
56.s6506交换机必配交换处理板
57.LS-GMIU表示千兆多模光口板用在S3026系列S3526系列
58.LS-GSIU表示千兆单模光口板用在S3026系列S3526系列
59.异步模块主要用于远程拨号访问
60.E1模块可实现3种接入:
2mE1可拆分时隙CE1为64K的整数倍灵活ISDNPRI为下行提供30路的BRI
HCSE路由知识点
刚刚过了路由,建议大家仔仔细细看看书.
我遇上了很多VPN的题目,相对来说BGP和OSPF就少了一些。
HCSE路由部分
OSPF
1.OSPF开放式最短路径优先,基于RFC2328。
由IETF开发,AS内部路由协议,目前第二版。
2.OSPF无路由自环,适用于大规模网络,收敛速度快。
支持划分区域,等值路由及验证和路由分级管理.。
OSPF可以组播方式发送路由信息。
3.OSPF基于IP,协议号为89。
RouteID为32位无符号数,一般用接口地址。
4.OSPF将网络拓扑抽象为4中,PtoP、stub、NBMA&broadcast、PtoMP。
5.NBMA网络必须全连通。
6.OSPF路由计算过程,1、描述本路由连接的网络拓扑,生成LSA。
2、收集其他路由发出的LSA,组成LSDB。
3、根据LSDB计算路由。
7.OSPF5种报文:
1、hello报文定时通报,选举DR、BDR。
2、DD报文通告本端LSA,以摘要显示,即LSA的HEAD。
3、LSR报文相对端请求自己没有的LSA。
4、LSU报文回应对端请求,向其发送LSA。
4、LSAck报文确认收到对端发送的LSA。
8.OSPF邻居状态1、down过去dead-interval时间未收到邻居发来的Hello报文2、AttemptNBMA网络时出现,定时向手工指定的邻居发送Hello报文。
3、init本端已受到邻居发来的Hello报文,但其中没有我端的routerid,即邻居未受到我的hello报文。
4、2-way双方都受到了Hello报文。
若两端均为DRother的话即会停留在这个状态。
5、Exstart互相交换DD报文,建立主从关系。
6、exchange双方用DD表述LSDB,互相交换。
7、loading发送LSR。
8、full对端的LSA本端均有,两端建立邻接关系。
9.OSPF的HELLO报文使用组播地址224.0.0.5。
10.DD报文中,MS=1为Master,I=1表示第一个DD报文。
11.在广播和NBMA网络上会选举DR,来传递信息。
12.在DR的选举上,所有优先级大于0的均可选举,hello报文为选票,选择所有路由器中优先级最大的,如果优先级相同,选routerid最大的。
同时选出BDR。
13.如果有优先级大的路由器加入网络,OSPF的DR也不改变。
14.NBMA网络―――X.25和FR。
是全连通的,但点到多点不是全连通。
NBMA用单播发送报文,PtoMP可是单播或多播。
15.NBMA需要手工配置邻居。
16.划分区域的原因,路由器的增多会导致LSDB的庞大导致CPU负担过大。
17.OSPF区域间的路由计算通过ABR来完成。
18.骨干区域和虚连接,目的防止路由自环。
19.OSPF可引入AS外部路由,分两类IGP路由(cost=本路由器到ASBR的花费和ASBR到该目的的花费)和BGP路由(cost=ASBR到该目的的花费)。
20.OSPF一共将路由分四级,区域内路由、区域间路由、自治系统外一类路由IGP、自治系统外二类路由(BGP)。
前两类优先级10,后两类优先级150。
21.stub是不传播引入的外部路由的LSA的区域,由ABR生成一条80路由传播到区域内。
22.一个区域为STUB区,则该区域内所有路由器均须配置该属性。
虚连接不能穿越STUB区域。
23.NSSA基于RFC1587,该区域外的ASE路由不能进入,但若是该区域内路由器引入的ASE路由可以在区域内传播。
24.Type=1的LSA:
router-LSA每个运行OSPF的路由器均会生成,描述本路由器状况。
对于ABR会为每个区域生成一条router-LSA,传递范围是其所属区域。
25.Type=2的LSA:
NetworkLSA,由DR生成,对于广播和NBMA网络描述其区域内所有与DR建立邻接关系的路由器。
26.Type=3的LSA:
NetworkSummaryLSA,由ABR生成,为某个区域的聚合路由LSA在ABR连接的其他区域传递。
27.Type=4的LSA:
ASBRsummaryLSA,由ABR生成,描述到达本区域内部的ASBR的路由。
是主机路由,掩码0.0.0.0。
28.Type=5的LSA:
ASExternalLSA,由ASBR生成,表述了到AS外部的路由,与区域无关在整个AS除了Stub区内传递。
29.PtoP――PPP、HDLC、LAPB
30.broadcast――Ethernet
31.NBMA――FR、X.25
32.PtoMP――由NBMA修改而来,可以组播发送报文224.0.0.5。
33.IAR-internalAreaRouterBBR――Backbonerouter
34.OSPF不会产生回路的原因,每一条LSA都标记了生成者,链路状态算法
35.运行OSPF,网络中路由器10台以上,网状拓扑,快收敛等。
36.OSPF区域的划分:
1、按自然或行政区域划分。
2、按高端路由器来划分。
3、按ip地址的分配来划分。
37.区域不要超过70台,与骨干区域虚连接,ABR性能要高不要配太多区域。
38.配置:
1、routerid2、ospfenable3、端口下ospfenableareaaera_id
39.路由聚合,ospf下abr-summaryipmaskareaarea_id
40.stub区域stubcostarea
41.虚连接vlinkpeer-idtransit-area
42.NSSA区域nssaareadefault-route-advertise
43.OSPF可以dis错误接口peer和disospf
44.OSPF可以debugenent、lsa、packet、spf。
45.接口上的dead定时器应大于hello定时器,且至少在4倍以上。
BGP
46.BGP――bordergatewayprotocolEGP协议
47.BGP端口号179,基于TCP协议传送,当前使用RFC1771-BGP4
48.BGP不发现和计算路由,只进行路由的传递和控制。
49.支持CIDR、采用增量路由发送、通过携带的AS信息来解决路由环路、丰富的路由属性和策略。
50.AS同一机构管理,统一的选路策略的一些路由器。
1-65411为注册的因特网编号,65412-65535为专用网络编号。
51.BGP包括IBGP和EBGP。
一般要求EBGPpeer间保证直链链路,IBGP间保证逻辑全连接。
52.BGP选路原则:
多条路径选最优的给自己、只将自己使用的路由通告给peer、从EBGP获得的路由会通告给所有BGP peer、从IBGP得到的路由不通告IBGP peer,看同步状况决定是否通告给EBGP peer、新建立的连接,将所有的BGP路由通告给新的peer。
53.BGP同步,即IBGP宣告的路由在IGP中已经被发现。
54.BGP路由引入――纯动态注入、半动态注入、静态注入
55.OPEN报文,交换各种信息,用于协商建立邻居关系,是BGP的初始握手消息。
56.UPDATE报文,携带路由更新信息,包括撤销和可达的路由信息。
57.Notification报文,当检测的差错时,发送Notification报文关闭peer连接。
58.Keeplive报文,收到open报文后相对端回应,peer间周期性发送,保持连接。
59.BGP报文头中type信息1字节,1open 2updata 3notification 4keeplive
60.updata报文一次只能通告一个路由,但可以携带多个属性。
当一次通告多条路由的话,只能携带相同的属性。
Updata可以同时列出多个被撤销的路由。
61.缺省情况,keeplive 60s一发。
62.Notification的errorcode中code=2 OPEN错 code=3 update错
63.BGP开始Idle状态,BGP一旦start则进入connect状态,接着建立TCP连接,如果不成功则进入Active状态,成功就进入opensent状态,opensent状态收到一个正确的open报文就进入openconfirm状态,当受到keeplive报文,就会建立BGP连接,进入Established状态。
64.BGP属性目前16种可扩展到256种。
分为必遵、可选、过渡、非过渡。
65.Origin属性标识路由的来源,0-IGP聚合和注入路由、1-EGPEGP得到、3-incomplete其他方式从其他IGP引入的
66.AS-path属性达到某个目的地址所经过的所有AS号码序列。
宣告时把新经过的AS号码放在最前。
67.NexTHop属性必遵属性当对等体不知道路由时,须将下一条属性改为本地
68.Local-preference属性可选帮助AS内的路由器选择到AS区域外的较好的出口,本地优先级属性只在AS内部,IBGPpeer间交换。
69.MED属性向外部指示进入某个具有多入口的AS的优先路经。
选MED小的。
70.Community属性no-expert不通告到联盟/AS外部no-advertise、不通告给任何BGPPeer、local-AS不通告给任何EBGP、Internet通告所有路由器
71.BGP路由选择过程1、下一跳不可达,忽略2、选择local-preference大的路由3、优先级相同,选择本地路由器始发的路由4、选择AS路径较短的路由5、路由选择顺序IGP-EGP-Incomplete6、选择MED值小的路由7、选择routerID小的路由
72.基本配置启动BGP配邻居peer宣告网段network引入路由import
73.BGP定时器有keepalive-interval、holdtime-interval
74.BGP前缀过滤器filter-policy、AS-Path过滤 acl aspath-list-number、路由映射route-policy
75.复位BGPresetbgp
76.正则表达式:
^路径开始$结束As号码间分割符^$匹配本地路由
77.BGP路由处理过程:
接受路由-实施策略-路由聚合-选路-加入路由表-发布
78.BGPdebugall/event/keepalive/open/packet/updata/recive/send/verbose
79.BGP路由聚合-聚合到CIDR中aggregate
80.反射器-reflectclient
81.AS联盟子AS间为EBGP,所有IBGP规则仍然适用。
Confederationid&confederationpeer-as
82.BGP衰减的5个参数:
可达半衰期、不可达半衰期、重用值、抑制值、惩罚上限
路由策略
83.策略相关的无种过滤器:
路由策略routingpolicy、访问列表acl、前缀列表prefix-list、自治系统信息路径访问列表aspath-list仅用于BGP、团体属性列表community-list仅用与BGP。
84.路由引入时使用routingpolicy过滤,路由发布和接收时用ipprefix和ACL
85.一个routingpolicy下的node节点为或的关系,而每个节点下的if-match和apply语句为与的关系。
Permit执行apply,deny不执行apply
86.路由引入import-routeprotocol目前有direct、static、rip、ospf、ospf-ase、bgp
87.定义ip前缀列表ipip-preffixprefix-list-name,不同sequence-number间为或的关系路由过滤filter-policygateway/acl-numebergataway只能import,acl和ip-prefix可以export。
网络安全特性
88.网络安全两层含义:
保证内部局域网的安全、保护和外部进行数据交换的安全
89.安全考虑:
物理线路、合法用户、访问控制、内网的隐蔽性、防伪手段,重要数据的保护、设备及拓扑的安全管理、病毒防范、安全防范意识的提高
90.网络攻击的主要方式:
窃听报文、ip地址欺骗、源路由攻击、端口扫描、DoS拒绝服务、应用层攻击
91.可靠性和线路――主从备份和负载分担
92.身份认证--con口配置、telnet、snmp和AUX(modem远程)、防止伪造路由信息
93.访问控制――分级保护,基于5源组控制源,目的ip、源,目的端口、协议号
94.信息隐藏――NAT
95.加密和防伪――数据加密、数字签名、IPsec
96.安全管理――制度和意识
97.AAA-authentication、authorization、accounting认证、授权、计费
98.包过滤技术-利用ip包的特征进行访问控制、不能使用在接入服务中、可以基于ip地址、接口和时间段
99.IPsec-Ipsecurity通过AH和ESP两个协议来实现
100.IKE-internet密钥交换协议。
定义了双方进行身份认证、协商加密算法和生成共享密钥的方法。
101.提供AAA支持的服务:
PPP-pap、chap认证。
EXEC-登陆到路由器。
FTP-ftp登陆。
102.AAA不需要计费时,aaaaccounting-schemeoptional取消计费
103.AAA配置命令:
aaaenable-开启、aaaaccounting-schemeoptional-取消计费、aaaaccounting-schemelogin-配置方法表、aaaaccounting-schemeppp-在接口上启用方法表
104.方法表5种组合:
radius、local、none、radiuslocal、radiusnone
105.路由器local-user不要超过50个
106.可以debugradiusprimitive和event
107.原语7种:
joinPAP、joinCHAP、leave、accept、reject、bye、cut
108.RADIUS-remoteauthenticationDial-inUserservice
109.radius采用client/server模式,使用两个UDP端口验证1812,计费1813,客户端发其请求,服务器响应。
110.radius配置radius[servername&ip]authentication-portaccouting-port、radiusshared-key、配重传radiusretry、radiustimerresponse-timeout
VPN
111.VPN-Virtualprivatenetwork
112.按应用类型accessVPN、intranetVPN、ExtranetVPN
113.按实现层次2层[PPTP、L2F、L2TP]、3层[GRE、IPSec]
114.远程接入VPN即AccessVPN又称VPDN,利用2层隧道技术建立隧道。
用户发起的VPN,LNS侧进行AAA。
115.IntranetVPN企业内部互联可使用IPSec和GRE等。
116.2层隧道协议:
PPTP点到点隧道协议、L2F二层转发协议cisco、L2TP二层隧道协议IETF起草,可实现VPDN和专线VPN。
117.三层协议:
隧道内只携带第三层报文,GRE-genericroutingencapsulation通用路由封装协议、IPSec-由AH和IKE协议组成。
118.VPN设计原则,安全性、可靠性、经济性、扩展性
L2TP
119.L2TP layer2tunnelprotocol二层隧道协议,IETF起草,结合了PPTP和L2F优点。
适合单个和少数用户接入,支持接入用户内部动态地址分配,安全性可采用IPSec,也可采用vpn端系统LAC侧加密-由服务提供商控制。
升级会员 