HCSE精华知识点.docx

1、HCSE精华知识点HCSE精华知识点来源版块: 华为3Com技术压缩包内文件格式: 文本内容附件来源: 互联网运行平台: Windows平台是否经本人验证: 是附件性质: 免费详细说明: HSE需要掌握的知识点1.华为交换机可实现2 3层交换 2.R1603 BRI接口的类型是S/T R1604 BRI接口的类型是U口 具体用那款路由器根据电信方提供的BRI接口的类型 3.R1603 /R1604 还具有2个模拟电话口POTS,可接两部电话或传真。4.R1602与R1603/1604主要区别在R1602无BRI接口和POTS口,有2个同异步口.R1603/1604同异步口只有1个.各有1个BR

2、I口和2个模拟电话口POTS5.路由器E系列与不带E系列之间的区别在于E增强型在硬件配置方面比不带E强，其他应用无太大差别。6.R2501E 与R2509E/R2511E之间主要区别在R2509E/R2511E多8异步串口且R2509E 1个 R2511E 2个7.R4001E与其他低端主要区别有一个cE1/PRI接口8.低端路由器唯一只有R1760具有模块化（低端产品的价格中端产品的功能）9.R1760模块化插槽分为2个Sic卡插槽 1个MIM大插槽（与中端路由器模块插槽同，可通用）10.中端路由器R.*. 系列，第三个数字可代表支持最大模块MIM槽数例如R2620 有2个MIM槽 R368

3、0有8个 MIM槽11.R2600系列第四位数字为以太口数量例 R2620 有1个10/100M以太口 R2621有2个10/100M以太口12.R3600系列为全模块化体系设计13.Quidway R3680E 是目前业界中端产品支持模块化插槽最多的产品；且能支持高密度端口接入14.高端路由器有NE80系列 NE16系列 NE08系列 NE05系列15.中端路由器R2600系列 R3600系列16.低端路由器R1600系列 R2500系列 R4001系列 R1760系列17.NE 16E和08E数字后面的字母E代表增强型，产品特征是具有双主控路由交换单元没有后面的字母E代表通用型，产品特征是

4、配备单主控路由交换单元。18.高端路由器硬件结构由总装机箱，路由交换单元（RSU) 高可靠控制单元版（HAU）系统监控单元（ALUA)通用接口单元（VIU)组成 及模块和软件组成。19.路由交换单元包括前处理板（RT-NE-RSUB(256M)RT-NE-RSUC(512M)） 与路由扩展单元 RT-NERSEU组成。20.通用接口处理单元包括通用接口前处理板（RT-NE-VIUB） 通用接口扩展单元（RT-NE-VIEU)21.每台NE16E有12个i/o插槽，NE08E有8个 NE05E有5个22.每个i/o插槽插入一个通用接口单元23.每个通用接口单元可配2个接口卡模块24.每个通用接口

5、单元自带一个10/100m以太口25.S2403F共有24个10/100M以太口 3个单独的级连口 有1个扩展槽支持单多模快1/2端口26.通常百兆单模FS百兆多模FM FX表示百兆光纤模块（包括单多）27.S2024M 24个10/100M口其中2个级连口UP-link分别与1X 2X共享用支持一个插槽 （1 /2口单/多模100M光接口，2口百兆电接口）28.从S3026支持千兆29.100M单模9/125mm支持最大传输 最大15km30.100M多模62.5/125mm支持最大传输 最大2Km31.1000M单模9/125mm支持最大传输 最大5KM32.1000M多模62.5/125

6、mm支持最大传输 最大500m33.S3026支持100 /1000M 光纤模块34.S3526只支持1000M光纤模块35.S3026FS/FM S3526FS/FM模块支持百兆千兆36.低端S008/S2016的LS-FSIU LANSWITCH百兆单模光口板 LS-FMIU LANSWITCH百兆多模光口板与中端的同型号不通用（记住）37.S3526系列以上是路由交换机（2，3层）S3026向下都是2层交换机38.S3026提供12个固定百兆以太网口 S3526提供24个固定百兆以太网口39.S3026FM/FS S3526FS/FM提供固定12个百兆光纤接口 40.S5516全模块化4

7、个千兆GE插槽,每个模块为4端口千兆41.S8016 必配置的总装机柜 核心路由器母板插匡组件 主控处理单元 交换网板 主机软件 电源组件（选交直流）在采用交流电源组件时 假插匡+整流模块=数量542.Refinner主要用在给拨号用户提供接入的服务器43.inamager2000 只工作在SUN系统,提供全方位网络体系管理44.Quidview 工作在windows/95/98/2000/NT UNIX系统Quidview-f含有网管平台SNMPc.45.V35 DTE 用于连接SA同异步模块46.RT-8AS模块配1转8异步电缆47.RT-4SA包括了一转4电缆，还需配V35 V24电缆4

8、8.E1模块配置CAB-e1/2*BNC-75 或120欧 的E1电缆49.FXS 2 路语音处理板直接与模拟电话相连50.同异步模块用在DDN.帧中继,X.25 PSDN等51.常用交换机接口类型为SC型52.S3000系列交换机模块6端口的百兆(电，多，单）模块交换机接口类型为MTRJ型53.S5516 4端口千兆(单，多）光纤模块为交换机接口类型为LC型54.S5516千兆短波光纤模块是 多模模块55.S5516千兆长波光纤模块是 单模模块56.s6506交换机必配交换处理板57.LS-GMIU 表示千兆多模光口板 用在S3026系列 S3526系列58.LS-GSIU 表示千兆单模光口

9、板 用在S3026系列 S3526系列59.异步模块主要用于远程拨号访问60.E1模块可实现3种接入: 2m E1 可拆分时隙 CE1为64K的整数倍灵活 ISDNPRI为下行提供30路的BRIHCSE路由知识点刚刚过了路由,建议大家仔仔细细看看书.我遇上了很多VPN的题目，相对来说BGP和OSPF就少了一些。HCSE路由部分OSPF1.OSPF开放式最短路径优先，基于RFC2328。由IETF开发，AS内部路由协议，目前第二版。2.OSPF无路由自环，适用于大规模网络，收敛速度快。支持划分区域，等值路由及验证和路由分级管理.。OSPF可以组播方式发送路由信息。3.OSPF基于IP，协议号为8

10、9。Route ID 为32位无符号数，一般用接口地址。4.OSPF将网络拓扑抽象为4中，P to P、stub、NBMAbroadcast、P to MP。5.NBMA网络必须全连通。6.OSPF路由计算过程，1、描述本路由连接的网络拓扑，生成LSA。2、收集其他路由发 出的LSA，组成LSDB。3、根据LSDB计算路由。7.OSPF5种报文：1、hello报文 定时通报，选举DR、BDR。2、DD报文 通告本端LSA，以摘要显示，即LSA的HEAD。3、LSR报文 相对端请求自己没有的LSA。4、LSU报文 回应对端请求，向其发送LSA。4、LSAck报文 确认收到对端发送的LSA。8.O

11、SPF邻居状态 1、down 过去deadinterval时间未收到邻居发来的Hello报文2、Attempt NBMA网络时出现，定时向手工指定的邻居发送Hello报文。3、init 本端已受到邻居发来的Hello报文，但其中没有我端的router id，即邻居未受到我的hello报文。4、2way 双方都受到了Hello报文。若两端均为DRother的话即会停留在这个状态。5、 Exstart 互相交换DD报文，建立主从关系。6、exchange 双方用DD表述LSDB，互相交换。7、loading 发送LSR。8、full 对端的LSA本端均有，两端建立邻接关系。9.OSPF的HELLO

12、报文使用组播地址224.0.0.5。10.DD报文中，MS=1为Master，I=1表示第一个DD报文。11.在广播和NBMA网络上会选举DR，来传递信息。12.在DR的选举上，所有优先级大于0的均可选举，hello报文为选票，选择所有路由器中优先级最大的，如果优先级相同，选router id最大的。同时选出BDR。13.如果有优先级大的路由器加入网络，OSPF的DR也不改变。14.NBMA网络X.25和FR。是全连通的，但点到多点不是全连通。NBMA用单播发送报文，P to MP可是单播或多播。15.NBMA需要手工配置邻居。16.划分区域的原因，路由器的增多会导致LSDB的庞大导致CPU负

13、担过大。17.OSPF区域间的路由计算通过ABR来完成。18.骨干区域和虚连接，目的防止路由自环。19.OSPF可引入AS外部路由，分两类 IGP路由（cost本路由器到ASBR的花费和ASBR到该目的的花费）和BGP路由（costASBR到该目的的花费）。20.OSPF一共将路由分四级，区域内路由、区域间路由、自治系统外一类路由IGP、自治系统外二类路由（BGP）。前两类优先级10，后两类优先级150。21.stub是不传播引入的外部路由的LSA的区域，由ABR生成一条80路由传播到区域内。22.一个区域为STUB区，则该区域内所有路由器均须配置该属性。虚连接不能穿越STUB区域。23.NS

14、SA基于RFC1587，该区域外的ASE路由不能进入，但若是该区域内路由器引入的ASE路由可以在区域内传播。24.Type1的LSA：router-LSA 每个运行OSPF的路由器均会生成，描述本路由器状况。对于ABR会为每个区域生成一条router-LSA，传递范围是其所属区域。25.Type2的LSA：Network LSA，由DR生成，对于广播和NBMA网络描述其区域内所有与DR建立邻接关系的路由器。26.Type3的LSA：Network Summary LSA，由ABR生成，为某个区域的聚合路由LSA在ABR连接的其他区域传递。27.Type=4的LSA：ASBR summary L

15、SA，由ABR生成，描述到达本区域内部的ASBR的路由。是主机路由，掩码0.0.0.0。28.Type=5的LSA：AS External LSA，由ASBR生成，表述了到AS外部的路由，与区域无关在整个AS除了Stub区内传递。29.P to PPPP、HDLC、LAPB30.broadcastEthernet31.NBMAFR、X.2532.P to MP由NBMA修改而来，可以组播发送报文224.0.0.5。33.IARinternal Area Router BBRBackbone router 34.OSPF不会产生回路的原因，每一条LSA都标记了生成者，链路状态算法35.运行OSP

16、F，网络中路由器10台以上，网状拓扑，快收敛等。36.OSPF区域的划分：1、按自然或行政区域划分。2、按高端路由器来划分。3、按ip地址的分配来划分。37.区域不要超过70台，与骨干区域虚连接，ABR性能要高不要配太多区域。38.配置：1、router id 2、ospf enable 3、端口下 ospf enable area aera_id 39.路由聚合，ospf下 abrsummary ip mask area area_id40.stub区域 stub cost area 41.虚连接 vlink peer-id transit-area42.NSSA 区域 nssa area

17、defaultroute-advertise43.OSPF可以dis 错误 接口 peer 和dis ospf44.OSPF可以debug enent 、lsa、packet、spf。45.接口上的dead定时器应大于hello定时器，且至少在4倍以上。 BGP46.BGPborder gateway protocol EGP协议47.BGP端口号179，基于TCP协议传送，当前使用RFC1771BGP448.BGP不发现和计算路由，只进行路由的传递和控制。49.支持CIDR、采用增量路由发送、通过携带的AS信息来解决路由环路、丰富的路由属性和策略。50.AS同一机构管理，统一的选路策略的一些

18、路由器。165411为注册的因特网编号，6541265535为专用网络编号。51.BGP包括IBGP和EBGP。一般要求EBGP peer间保证直链链路，IBGP间保证逻辑全连接。52.BGP选路原则：多条路径选最优的给自己、只将自己使用的路由通告给peer、从EBGP获得的路由会通告给所有BGPpeer、从IBGP得到的路由不通告IBGPpeer，看同步状况决定是否通告给EBGPpeer、新建立的连接，将所有的BGP路由通告给新的peer。53.BGP同步，即IBGP宣告的路由在IGP中已经被发现。54.BGP路由引入纯动态注入、半动态注入、静态注入55.OPEN报文，交换各种信息，用于协商

19、建立邻居关系，是BGP的初始握手消息。56.UPDATE报文，携带路由更新信息，包括撤销和可达的路由信息。57.Notification报文，当检测的差错时，发送Notification报文关闭peer连接。58.Keeplive报文，收到open报文后相对端回应，peer间周期性发送，保持连接。59.BGP报文头中type信息字节，openupdatanotificationkeeplive60.updata报文一次只能通告一个路由，但可以携带多个属性。当一次通告多条路由的话，只能携带相同的属性。Updata可以同时列出多个被撤销的路由。61.缺省情况，keeplives一发。62.Noti

20、fication的errorcode中code=OPEN错code=3update错63.BGP开始Idle状态，BGP一旦start则进入connect状态，接着建立TCP连接，如果不成功则进入Active状态，成功就进入opensent状态，opensent状态收到一个正确的open报文就进入openconfirm状态，当受到keeplive报文，就会建立BGP连接，进入Established状态。64.BGP属性目前16种可扩展到256种。分为必遵、可选、过渡、非过渡。65.Origin属性 标识路由的来源，0IGP 聚合和注入路由、1EGP EGP得到、3incomplete 其他方式

21、 从其他IGP引入的66.AS-path属性 达到某个目的地址所经过的所有AS号码序列。宣告时把新经过的AS号码放在最前。67.NexT Hop属性 必遵属性 当对等体不知道路由时，须将下一条属性改为本地68.Local-preference属性 可选 帮助AS内的路由器选择到AS区域外的较好的出口，本地优先级属性只在AS内部，IBGP peer间交换。69.MED属性 向外部指示进入某个具有多入口的AS的优先路经。选MED小的。70.Community属性 no-expert 不通告到联盟/AS外部 no-advertise 、不通告给任何BGP Peer、local-AS不通告给任何EBG

22、P、Internet 通告所有路由器71.BGP路由选择过程 1、下一跳不可达，忽略 2、选择local-preference大的路由 3、优先级相同，选择本地路由器始发的路由 4、选择AS路径较短的路由5、路由选择顺序IGP-EGP-Incomplete 6、选择MED值小的路由 7、选择router ID小的路由72.基本配置 启动BGP 配邻居 peer 宣告网段 network 引入路由 import73.BGP定时器有keepalive-interval、holdtime-interval74.BGP前缀过滤器filter-policy、AS-Path过滤aclaspathlistn

23、umber 、路由映射 route-policy75.复位BGP reset bgp76.正则表达式： 路径开始 $ 结束 As号码间分割符 $ 匹配本地路由77.BGP路由处理过程：接受路由实施策略路由聚合选路加入路由表发布78.BGP debug all/event/keepalive/open/packet/updata/recive/send/verbose79.BGP路由聚合聚合到CIDR中 aggregate 80.反射器reflect client81.AS联盟 子AS间为EBGP，所有IBGP规则仍然适用。Confederation id confederation peera

24、s 82.BGP衰减的5个参数：可达半衰期、不可达半衰期、重用值、抑制值、惩罚上限路由策略83.策略相关的无种过滤器：路由策略 routing policy、访问列表 acl、前缀列表 prefix-list、自治系统信息路径访问列表 aspath-list 仅用于BGP 、团体属性列表 communitylist 仅用与BGP。84.路由引入时使用routing policy过滤，路由发布和接收时用ip prefix和ACL85.一个routing policy下的node节点为或的关系，而每个节点下的if-match和apply语句为与的关系。Permit 执行apply，deny不执行a

25、pply86.路由引入 importroute protocol 目前有direct、static、rip、ospf、ospfase、bgp87.定义ip前缀列表 ip ip-preffix prefix-list-name ，不同sequence-number间为或的关系路由过滤 filter-policy gateway/acl-numeber gataway 只能import，acl和ip-prefix可以export。网络安全特性88.网络安全两层含义：保证内部局域网的安全、保护和外部进行数据交换的安全89.安全考虑：物理线路、合法用户、访问控制、内网的隐蔽性、防伪手段，重要数据的保护

26、、设备及拓扑的安全管理、病毒防范、安全防范意识的提高90.网络攻击的主要方式：窃听报文、ip地址欺骗、源路由攻击、端口扫描、DoS拒绝服务、应用层攻击91.可靠性和线路主从备份和负载分担92.身份认证con口配置、telnet、snmp和AUX(modem远程)、防止伪造路由信息93.访问控制分级保护，基于5源组控制 源，目的ip、源，目的端口、协议号94.信息隐藏NAT95.加密和防伪数据加密、数字签名、IPsec96.安全管理制度和意识97.AAAauthentication、authorization、accounting 认证、授权、计费98.包过滤技术利用ip包的特征进行访问控制、不

27、能使用在接入服务中、可以基于ip地址、接口和时间段99.IPsecIp security 通过AH和ESP两个协议来实现100.IKEinternet密钥交换协议。定义了双方进行身份认证、协商加密算法和生成共享密钥的方法。 101.提供AAA支持的服务：PPPpap、chap认证。EXEC登陆到路由器。FTPftp登陆。102.AAA不需要计费时，aaa accounting-scheme optional 取消计费103.AAA配置命令：aaa enable开启、aaa accounting-scheme optional取消计费、aaa accounting-scheme login配置方

28、法表、aaa accounting-scheme ppp在接口上启用方法表104.方法表5种组合：radius、local、none、radius local、radius none105.路由器local-user 不要超过50个106.可以debug radius primitive 和event107.原语7种：join PAP 、join CHAP、leave、accept、reject、bye、cut108.RADIUSremote authentication Dial-in User service 109.radius采用client/server模式，使用两个UDP端口验证1

29、812，计费1813，客户端发其请求，服务器响应。110.radius配置 radius server nameipauthentication port accoutingport、radius shared-key、配重传 radius retry 、radius timer response-timeoutVPN111.VPNVirtual private network112.按应用类型 access VPN、intranet VPN、Extranet VPN113.按实现层次 2层 PPTP、L2F、L2TP 、3层GRE、IPSec114.远程接入VPN即Access VPN又称V

30、PDN，利用2层隧道技术建立隧道。用户发起的VPN，LNS侧进行AAA。115.Intranet VPN企业内部互联可使用IPSec和GRE等。116.2层隧道协议：PPTP 点到点隧道协议、L2F 二层转发协议 cisco、L2TP 二层隧道协议 IETF起草，可实现VPDN和专线VPN。117.三层协议：隧道内只携带第三层报文，GREgeneric routing encapsulation 通用路由封装协议、IPSec由AH和IKE协议组成。118.VPN设计原则，安全性、可靠性、经济性、扩展性L2TP119.L2TPlayer 2 tunnel protocol 二层隧道协议，IETF起草，结合了PPTP和L2F优点。适合单个和少数用户接入，支持接入用户内部动态地址分配，安全性可采用IPSec，也可采用vpn端系统LAC侧加密由服务提供商控制。