网络关键技术课程学习重点笔记.doc

资源描述

1、H3CNE网络技术课程学习笔记第1章计算机网络概述一、计算机网络演化计算机网络至今共经历4个时期：第一代：以单个计算机为中心远程联机系统（FED前端机）第二代：以各种主机通过通信线路互联（IMP接口报文解决机）第三代：在OSI原则基本上，具备统一网络体系构造（OSI）第四代：将各种具备独立工作能力计算机系统通过通信设备、线路、路由功能完善网络软件实现网络资源共享和数据通信系统（Internet）下一代：因特网、移动网、固话网融合（IPv6）二、计算机网络类型按地理覆盖范畴：lan、man、wan、Intenet 按网络拓扑构造：星状、环状、总线、混合状、网状按管理模式：对

2、等、C/S三、衡量计算机网络性能指标1、带宽：数字信道上可以传送最高数据传播速率2、时延：传播时延+发送时延+解决时延3、传播时延带宽积：传播时延*带宽四、网络原则化组织1、美国国际原则化组织（ANSI）2、电气电子工程师协会（IEEE）3、国际通信联盟（ITU）4、国际原则化组织（ISO）5、电子工业联合会（EIA）6、通信工业联合会（TIA）7、 Internet工程任务组（IETF）第2章 OSI参照模型与TCP IP模型分层有点：1、增进原则化工作，容许供应商开发 2、各层间独立，把网络操作划提成复杂性低单元 3、灵活好用，某一层变化不会影响到其她层，设计者可专心开

3、发模块功能 4、各层间通过一种接口在上下层间通信一、理解OSI参照模型和TCP/IP模型产生背景1、 OSI（开放式系统互连参照模型）是ISO（国际原则化组织）于1978年所定义开放式系统模型，它描述了网络层次构造，保证了各种类型网络技术兼容性、互操作性。各网络设备厂商按照此模型原则来开发网络产品，实现彼此兼容。2、 TCP/IP合同来源于20世纪60年代，由IEEE提出，是当前应用最广、功能最强大一种合同，已成为计算机互相通信原则。二、理解OSI参照模型和TCP/IP模型层次构造及有关概念OSITCP/IP提供应用程序间通信7应用层应用层解决数据格式、加密等6表达层建立、维护和管理睬话5会话

4、层提供端到端连接4传播层传播层寻址和路由3网络层网际层提供介质访问、链路管理2数据链路层网络接口层比特流传播1物理层三、理解OSI参照模型和TCP/IP模型各层功能 1、物理层：定义电压、接口、线缆、传播距离传播介质：同轴电缆、双绞线、光纤、无线（wlan）常用原则：10Base-T、100base-TXFX、1000baseLXSX 2、数据链路层：编帧和辨认帧、数据链路建立、维护和拆除、流量控制、传播资源控制、寻址、差错验证、标记上层数据。局域网数据链路层分为LLC子层和MAC子层。3、网络层：编址、路由、拥塞控制、异种网络互连4、传播层：分段上层数据、端到端连接、透明可靠传

5、播、流量控制重要合同：TCP UDP第3章局域网基本原理及广域网基本原理局域网重要完毕工作站、服务器、终端等较小范畴内互联；完毕局部资源共享。广域网可以将相距遥远局域网互联，实现数据、音频、视频传播，实现大范畴资源共享。1、理解局域网类型 1、以太网 2、令牌环网 3、FDDI环网2、掌握重要以太网类型及其重要特性 1、10Base-T 10Mbps 双绞线 100m 2、100Base-TX 100Mbps 超五类双绞线 100m 3、100Base-FX 100Mbps 光纤多模550m，单模3000m 4、1000Base-LX 1000Mbps 多模、单模光纤均可长波长 5、

6、1000Base-SX 1000Mbps 仅合用于多模光纤短波长 6、1000Base-CX 1000Mbps 特殊屏蔽同轴电缆 25m 7、1000Base-T 1000Mbps 超五类双绞线 100m 双绞线与RJ45接头连接：EIA/TIA568A、EIA/TIA568B 一头A一头B为交叉线：用于同类设备两头B为直通线：用于不同类型设备3、掌握CSMA/CD工作原理侦听到载波，则不发送数据侦听不到载波，则线路空闲、任意主机都可抢占线路检测到冲突，即两台主机同步发送数据，则所有主机停止发送数据，等待一种退避时间，退避期满主机一方面开始发送数据。 MAC地址：48位二进制数，通

7、惯用12位16进制数表达4、理解以太网传播介质中双绞线和光纤知识光纤：多模（普通为橙色）较粗纤芯、衰耗大、传播距离短、成本低单模（普通为黄色）较细纤芯、距离长、成本高 ST ：圆形卡接头 FC ：圆形螺纹接头 LC ：矩形接头 SC ：mini光纤接头双绞线：UTP 非屏蔽性双绞线 STP 屏蔽性双绞线5、理解WLAN技术基本原理广域网基本概念 WLAN：802.11为代表无线局域网WLAN 传播介质：无线电波（重要）红外线 802.11合同原则：802.11b 2.4GHz 100M 802.11a 5.0GHz 50M 802.11g 2.4GHz 100M 蜂窝式覆盖：相邻区

8、域使用交叉式频道，如1,6,11 恰当减小功率，避免跨区域同频干扰6、点到点广域网技术简介7、分组互换广域网技术简介第4章 IP基本原理 IP合同是网络层合同，规定了数据封装方式、网络节点标记办法。1、掌握IP地址格式、分类和子网掩码作用：用唯一IP地址标记每个节点用唯一IP网络号标记每个链路拟定节点所在位置 IP路由器，通过选取恰当途径将IP包传播到目节点构造：IP网络分为不同网段，每个网段代表一种链路；路由器将各网段连接，适配数据链路合同，将数据在不同网段间转发。格式：IP地址为32位二进制，网络号+主机号；网络号用于区别不同IP网络，主机号用来标记网络内一种IP节点。分类：A

9、类（ 1126 ） /8 B类（128191） /16 C类（192223） /24 D类（224239）组播 E类（240255）保存 IP包发送：若目的地址在同一网段，则封装目的地址MAC 若目的地址不在同一网段，则封装网关地址MAC IP包接受：目的地址等于本机地址目的地址为广播地址目的地址为组播地址，且本机某服务属于此组播组否则丢弃此IP包2、掌握路由基本概念和有关路由合同简介2.1、路由和路由表路由器提供了异构网互联机制，将数据包从一种网络发送至另一种网络，路由就是IP数据包传播途径信息。路由表获取方式：静态路由通过管理员手动输入；动态路由合同获得路由信息。2.2、静态路由

10、 Ip route network mask ip-address 实行静态路由三环节第一步：为互联每个数据链路拟定网络地址第二步：为每个路由器标记非直连数据链路第三步：为每个路由器写出关于每个非直连数据链路路由阐明默认路由：默认路由是指路由表中未直接列出目的网络选取项，它用在不明确状况下数据帧下一跳方向 Ip route 0.0.0.0 0.0.0.0 ip-address 浮动静态路由：浮动静态路由不能永久存在于路由表中，仅仅在一种状况下会浮现，即在一条首选路由发生失败时候。浮动静态路由重要考虑到链路冗余性能。负载均衡：等价：将流量均衡到度量值相似途径上。非等价：2.3、动态路由

11、通过提供共享路由选取消息机制来支持被动路由合同；路由选取消息在路由器间传递。管理距离：用于衡量其作为路由信息源可信度；管理距离越低，路由选取合同可信度越高。路由选取合同Route protcol管理距离AD直连0Static1EIGRP90IGRP100OSPF110RIP120 距离矢量：RIP、BGP 链路状态：OSPF、IS-IS2.4、静态路由和动态路由合同区别静态路由：合用于简朴网络环境；无需占用带宽；安全性高；资源消耗低；维护不便动态路由：合用于复杂网络环境；维护以便；开销大。 3、掌握网络层合同ARP和RARP工作原理3.1、网络层功能：将数据帧分解成数据包，为传播层服

12、务。将数据从源端传播到目端。依照路由信息完毕数据报文转发。3.2、地址解析合同（ARP）：将IP地址转化为MAC地址。一方面鉴定与否为同一网段，然后查看ARP高速缓存中有无目的IP地址，若无则发送广播来谋求该IP地址目站，目站以MAC地址回应。源站将此存入ARP高速缓存。ARP表中每个表项潜在周期为10分钟，若一种新加表项2分钟内未被使用则被删除，若始终在使用中则达10分钟后删除。 Arp -a 显示arp表项 Arp -s 添加静态arp表项 Arp -d 删除3.3、逆地址解析合同（RARP）：将MAC地址转化为IP地址。依照MAC地址祈求RARP服务器分派一种未被使用IP地址，现已

13、被DHCP合同代替，由于DHCP可获得多项信息，如：默认网关、DNS服务器。3.4、网际控制报文合同（ICMP）：可达性探测，例如ping命令发送icmpecho包。4、掌握IP寻址基本原理 4.1、IP地址唯一地标记一台网络设备；由32位二进制数，普通以十进制数表达；一种IP地址分为两个某些：网络号+主机号，可通过子网掩码辨认。 4.2、子网掩码可分为自然子网掩码和可变长子网掩码。 4.3、主机将IP地址和子网掩码进行“与”运算，来鉴定目的地址与否在同一网段，若是，则直接封装目的MAC地址，若否，则封装网关MAC地址。第5章路由器、互换机及其操作系统简介 1、理解路由器、互换机基本概念 1

14、.1、路由器：重要工作在物理层、数据链路层、网络层；也具备传播层、应用层某些功能；依照网络层信息进行路由转发；支持各种路由合同。路由器作用：连接不同介质链路连接网络或子网，隔离广播域对数据包进行寻路和转发对路由信息进行互换和维护 1.2、互换机：重要工作在物理层和数据链路层；提供以太网间透明桥接和互换；运用MAC地址信息将数据帧在各端口间转发互换机作用：连接各种以太网物理段，隔离冲突域对数据站进行高速而透明转发对MAC地址信息进行学习和维护 1.3、将来趋势：互换机和路由器间融合；多业务功能融合。2、初步理解H3C路由器和互换机构成 2.1、路由器硬件构成：CPU 解决器 ROM 只

15、读存储器：存储引导文献、IOS备份 RAM 随后存储器（内存）：路由表配备信息 NVRAM 非易失性随后存储器（闪存）：存储启动配备文献 FLASH 是可擦写ROM：用于存储、升级IOS 接口：Console、AUX、Interface3、掌握H3C网络设备操作系统 3.1、H3C网络设备操作系统Commare ：H3C核心软件平台对硬件设备与底层操作系统进行屏蔽与封装集成了丰富链路层合同、以太网互换、IP路由及转发、安全功能模块制定软硬件接口规范、对第三方厂商提供开放平台接口支持IPv4及IPv6对合同支持多CPU 路由和互换融合高可靠性和弹性扩展灵活裁剪和定制功能第6章命令

16、行基本操作及设备文献管理 1、掌握配备网络设备基本办法1.1、本地配备：Console端口1.2、远程配备：Telnet、Web2、掌握分级命令行用法 Cisco:2.1、route 顾客模式 2.2、route# 特权模式 2.3、route(config)# 全局模式 2.4、route(config-if)# 接口模式 H3C: 顾客模式 H3C 系统模式 h3c-interface0/1 接口模式3、掌握网络设备惯用配备命令第7章互换机工作原理及生成树合同1、理解共享式以太网和互换式以太网区别 1.1、共享式以太网：共享同一冲突域、广播域及带宽；惯用设备为集线器（HUB）局域网中

17、，数据都是以帧形式发送，集线器无法辨认帧，且共享以太网是基于广播形式发送数据；因而集线器在接受到数据帧后，会将数据帧转发到除源端口外所有端口，这样网络上所有主机都能接受到数据帧。共享以太网中网络设备必要保持同样传播速率，否则一台设备发送信息，另一台无法收到。特点：带宽共享、带宽竞争、冲突检测避免机制、不能支持各种速率 1.2、互换式以太网是以数据帧为传播单位，容许多节点同步通信，每个节点可以独占带宽，从主线上解决了共享以太网问题。互换机可以辨认数据帧，依照帧目地址，将数据发送到某一端口，而不是广播到所有端口；互换机有一张表，记录着所有端口相应主机MAC地址信息，依照此表将数据帧转发到对的端

18、口上。互换机冲突域仅限在一种端口上，以太网互换机重要功能有MAC地址学习、帧转发及过滤、避免回路。 2、掌握互换机中MAC地址表学习过程 MAC地址表重要由主机MAC地址和互换机端口构成。最初MAC地址表为空，将数据帧发送到每个端口，当互换机收到一种数据帧时，就会将数据帧源地址和输入端口记录在MAC地址表中，每个MAC地址表项均有一种时间标记，并启动老化定期器，若在定期器时间内始终没有收到该表项MAC地址报文，则自动删除该表项，默认老化时间为300秒。MAC地址表项可以静态配备，静态配备后就不再动态学习此主机MAC地址表项。系统视图下配备静态MAC地址表项：mac-address 000f

19、-002e-ed2f interface E0/1 vlan 2 接口视图下配备静态MAC地址表项：mac-address static 000f-002e-ed2f vlan 2 系统视图下配备表项老化时间：mac-address timer aging 500 / no-aging 系统视图下恢复表项默认老化时间：undo mac-address timer 接口模式/VLAN模式下设立MAC地址学习最大数：mac-address max-mac-count 5003、掌握互换机过滤、转发原理互换机依照目的地址对照MAC地址表，将数据从相应端口发送出去，不在其她端口上发送；会把广播、组播

20、和未知单播帧从其她所有端口发送出去。4、掌握广播域概念路由器或三层互换机三层接口处在一种独立广播域，终端机发出广播帧在三层接口被终结。5、理解STP产生背景冗余拓扑是为了消除单点故障产生网络不通现象，却带来了广播风暴、重复帧和MAC地址表不稳定。 STP（Spaning Tree Protocl 生成树合同）是一种二层管理合同，它通过选取性阻塞网络中冗余链路来消除二层环路；同步还具备链路备份功能。6、掌握STP基本工作原理STP由IEEE 定制802.1D原则；用于消除局域网数据链路层物理回路合同。运营该合同设备通过彼此交互信息发现网络中环路。并有选取对某些端口进行阻塞，最后将网络修剪成一

21、种无环路树型网络构造。从而防止报文在环路网络中增生、循环。避免设备重复解决报文，导致解决能力下降。7、掌握RSTP和MSTP基本原理 7.1、RSTP（迅速生成树合同）有IEEE定制802.1w原则，它在STP基本上作了改进，实现了网络拓扑迅速收敛。缺陷：局域网内所有网桥共享一颗生成树，不能按vlan阻塞冗余链路，所有vlan报文都沿着一颗生成树转发 7.2、MSTP（多生成树合同）由IEEE定制802.1s原则，容许顾客将一种或各种vlan映射到MSTI 上，使指定vlan报文只在建立映射关系实例内发送，以节约通信开销和资源运用。既能迅速收敛、又能使不同vlan流量沿各自途径转发，从而为冗

22、余链路提供更好负载分担机制。8、掌握生成树合同配备 8.1、 system-view H3C stp region-configuration 配备stp H3C-mst-region region-name example MST域名为example H3C-mst-region instance 1 vlan 10 将vlan 10 映射到实例1 H3C-mst-region instance 2 vlan 20 将vlan 20 映射到实例2 H3C-mst-region revision-level 0 配备MSTP修订级别为0 H3C-mst-region active region

23、-configuration 激活MST配备 H3C stp instance 1 root primary 设立本设备为实例1根桥 H3C stp enable 使能stp第8章配备VLAN，端口安全，链路聚合1、理解VLAN技术产生背景 1.1、VLAN即虚拟局域网，是指在互换局域网下，采用管理软件构建可跨越不同网段，不同网络端到端逻辑网络。一种VLAN构成一种逻辑子网，即一种逻辑广播域，它可以覆盖各种网络设备，容许不同地理位置网络顾客加入到一种逻辑子网中。1.2、功能：改进网络性能：隔绝广播域加强网络安全性：不同VLAN之间不能直接通信，需要建立ACL访问列表网络布置以便：逻辑网络

24、，覆盖多台设备。2、掌握VLAN类型及其有关配备 2.1、静态VLAN：基于端口VLAN 2.2、动态VLAN：基于MAC地址VLAN基于IP地址VLAN基于顾客VLAN 2.3、汇聚链路（Trunk Link）：汇聚链路承载了各种VLAN信息，当通过汇聚链路时，互换机在数据帧上添加一种VLAN标记（VID），在接入链路上拿掉VLAN标记。 3、掌握IEEE 802.1Q帧格式 3.1、IEEE802.1Q原则中所附加VLAN标记信息（VID）在数据帧中位于“源MAC地址”与“类型”之间，共占用4byte容量。共有两种标记办法：isl（思科特有）和dot1q（默认）4、掌握互换机端口链路类型及

25、其有关配备 4.1、接入链路access：只属于一种VLAN，普通用于连接计算机 4.2、汇聚链路trunk：容许各种VLAN通过，用于互换机之间连接。单臂路由 4.3、hybird5、理解链路聚合伙用 5.1、链路聚合又称端口聚合，是指将互换机上各种特性相似端口捆绑起来，形成一种逻辑端口，将多条链路聚合成一条逻辑链路，从而提高链路带宽、提供冗余链路，其中一条链路断开不会影响其她链路数据转发。端口聚合遵循IEEE802.3ad合同原则 6、掌握链路聚合分类静态聚合和动态聚合 6.1、二层聚合 Interface FastEthernet0/23 port-group 1 Interface

26、 FastEthernet0/24 port-group 1 6.2、三层聚合 Interface aggretegateport 1 No switchport Ip address 192.168.1.1 255.255.255.0 注意：只有同类型端口才干加入AG，且速率、双工须同样所有端口必要属于同一vlan 一种AG最多支持8个端口 AP不能启用安全功能一种端口加入AP后不能进行任何配备，直至退出AP AP可以依照特性值把流量分派到各个端口链路上7、掌握链路聚合基本配备switch Interface bridge-aggregation 1 switch Ethernet1/0

27、/1 port link-aggregation group 1 switch Ethernet1/0/3 port link-aggregation group 18、掌握802.1X基本原理及其配备 802.1X来源于无线局域网802.11，重要是为理解决有线局域网顾客接入认证问题。认证方式：本地认证：远程集中认证端口接入控制方式：基于端口认证基于MAC地址认证配备方式： switch dot1x switch dot1x interface Ethernet1/0/1 switch local-uesr localuser switch-1user-localuser pass

28、word simple hello switch-1user-localuser service-type lan-access9、掌握端口隔离技术及其配备端口隔离用于在VLAN内隔离以太网端口隔离组内端口数量没有限制隔离组内与隔离组外同vlan端口双向互通，隔离组内端口不能互通一种端口只能属于一种隔离组 switch port-isolate group 1 *创立隔离组1* switch interface Ethernet1/0/1 switch-Ethernet1/0/1 port-isolate enable *将端口加入到隔离组* switch-Ethernet1/0/2

29、port-isolate uplink-port *将端口加入到隔离组中，并成为上行端口*10、掌握端口绑定技术通过“MAC+IP+端口”绑定，可以实现设备对转发报文过滤控制，提高了安全性。 switch interface Ethernet1/0/1switch-Ethernet1/0/1 user-bind ip-address 10.1.1.1 mac-address 0001-0201-1021第9章 IPV6基本1、理解IPv6特点2、理解IPv6地址表达方式、构成和分类，理解IEEE EUI-64格式转换原理3、理解邻居发现合同作用及地址解析、地址自动配备工作原理4、掌握IPv6

30、地址配备第10章 IP路由及静态路由1、路由器负责将数据报文在逻辑网段间进行转发 1.1、路由器依照所收到报文目地址选取一条适当路由，把报文传送给下一种路由器；路由器在网络间提供物理连接，并依照路由表在网络层转发数据包。2、路由是指引路由器如何进行数据报文发送途径信息 2.1、路由器转发数据包重要依托路由表，每台路由器中都会保存一张路由信息表，每条路由表项都指明了要到达某个子网或主机要从路由器哪个物理接口发送出去；网络层是负责引导数据对的通过网络、找到最优网络途径3、每台路由器均有路由表，路由存储在路由表中 3.1、依照来源不同，路由表中路由普通可分为三类： A、链路层发现路由（也称为接口路由

31、或者直连路由） B、静态路由，由管理员手工配备路由 C、动态路由合同发现路由 3.2、路由表包括了如下核心项：目地址：标记数据报目地址或目网络子网掩码：与目地址“逻辑与”找出目主机或者路由器所在网段出接口：指明数据报该从路由器哪个接口发送下一跳IP地址：更接近目的网络下一种路由器IP地址。或者为出接口地址本条路由加入路由表优先级：对于同一目的网络也许存在不同路由，也许由不同路由合同发现，或者手工配备；此时优先级高（数值小）路由作为最优路由 3.3、依照目地不同可分为：子网路由：目地为子网主机路由：目地为主机 3.4、依照目地与否与路由器直连可分为：直连路由：目主机或网络与该路由

32、器直连间接路由：目主机或网络与该路由器非直连4、配备直连路由和静态路由 4.1、配备准备：配备有关接口物理参数配备有关接口链路层属性配备有关接口IP地址、保证相邻节点网络层可达 4.2、配备静态路由： H3C ip route-static 10.200.42.0 255.255.255.0 10.200.42.254 Ethnet0/1 4.3、直连路由：开销小，配备简朴、无需人工维护，只能能发现本接口所属网络段路由。无需任何路由配备，路由器即可获得其直连网段路由 4.4、直连路由建立：为路由器接口配备IP地址，该接口物理层和链路层状态UP，则该接口所属网段直连路由进入路由表。5、

33、用静态路由实现路由备份及负载分担 5.1、配备静态路由迅速重路由功能：指定备份下一跳，当网络中某条链路或者路由器发生故障中断时，使用预先指定好备份下一跳替代失效下一跳。第11章 RIP路由合同1、描述RIP路由合同特点 1.1、路由信息合同（route information protocol）是一种内部网关合同（IGP）重要用于规模较小网络，配备和维护较为简朴。它是基于距离矢量算法路由合同，通过UDP报文进行路由信息互换，使用端标语为520；RIP用跳数来衡量目网络距离，跳数成为度量值；度量值取值范畴015，16标为不可达，因而限制了RIP在大型网络中应用。2、掌握RIP路由信息生成和维护

34、2.1、RIP路由数据库：每个运营RIP路由器都管理者一种路由数据库，该数据库包括了可达目地址路由项，路由项重要有：目地址：目的主机或目的网段下一跳地址：为了到达目地，需要通过相邻路由器接口地址出接口：本路由器发送数据接口度量值：从本路由器到达目地所通过路由器个数路由时间：从路由项最后一次更新到当前时间，每次路由项更新，路由时间重置为0 路由标记：用于标记外部路由，在路由方略中可依照路由标记灵活控制路由信息 2.2、路由定期器： Updata定期器：定义了路由更新时间间隔 Timeout定期器： Suppress定期器： Garbage-Collect定期器：3、掌握路由环路避免办法

35、 3.1、计数无穷：当发生路由环路时，某条路由度量值将增长到16。该路由被以为不可达。 3.2、水平分割：RIP从某个接口学到路由，不会再从这个接口发送回去，防止环路。 3.3、毒性逆转：RIP从接口学到路由，度量值达到16，从原接口发回邻居路由器，可清除无用路由。 3.4、触发更新：某条路由度量值发生变化时，立即向邻居发送更新报文，不必等待周期时间。4、掌握RIPv2改进 4.1、支持路由标记 4.2、报文中携带掩码信息，支持无类域间路由和路由聚合 4.3、支持指定下一跳 4.4、支持组播方式发送更新报文 4.5、支持对合同报文验证，有明文验证和MD5验证5、RIP配备 H3C rip H3

36、C-rip-1 network 10.0.0.0 H3C-rip-1 version 2 H3C-rip-1 undo summary 第12章 OSPF路由合同1、掌握OSPF路由合同基本原理 1.1、OSPF（open shortest path first开放最短途径优先）是IETF开发基于链路状态内部网关路由合同，当前针对IPv4合同使用是Version 2. 1.2、OSPF路由合同适应范畴广，最多可支持几百台路由器；迅速收敛，网络变化后及时发送更新报文；无自环，采用最短途径树算法计算路由，从算法上避免路由环路；区域划分，容许自治系统内划分区域，区域间传送路由信息抽象化；等价路由，容

37、许同一目地多条等价路由；路由分级，使用4类不同路由，按优先顺序：区域内、区域间、第一类外部、第二外部；支持合同验证，支持基于接口报文验证；组播发送，在某些类型链路上采用组播地址发送合同报文。 1.3、自治系统：一组采用相似路由合同互换路由信息路由器，缩写为AS。2、纯熟配备单区域OSPF 2.1、H3C ospf H3C-ospf-1 area 0 H3C-ospf-1-area-0.0.0.0 network 10.1.1.0 0.0.0.2553、掌握OSPF常用问题定位手段 3.1、display ospf peer 查看ospf邻居状态 3.2、display ospf interfa

38、ce 查看ospf接口状态信息 3.3、display current-configuration configuration ospf 查看区域配备与否对的第13章访控及NAT转换1、理解ACL定义及应用 1.1、访问控制列表是一系列容许或回绝数据包指令集合；1.2、是网络安全一某些，通过ACL可以让路由器成为一种包过滤防火墙；2、掌握ACL包过滤工作原理2.1.、数据包是被容许或回绝重要由源地址、目地址、源端口、目端口、合同等指定条件决定；3、掌握ACL分类及应用3.1、原则ACL：只检查源地址；序号范畴29993.2、扩展ACL：检查源地址、目地址、源端口、目端口、合同等；序号范畴30

39、0039993.3、二层ACL：依照源MAC地址、目MAC地址、VLAN优先级、二层合同等；序号范畴400049993.4、顾客自定义ACL：以数据包报头为基准，指定从第几字节开始匹配；序号范畴5000-59993.5、ACL可以与QoS、NAT结合使用3.6.、基于时间段ACL可以使顾客区别不同步间段实现ACL控制4、掌握ACL包过滤配备 4.1、两个环节：一是配备好ACL语句二是把ACL应用到接口上 4.2、时间配备：(1) 周期时间段：例如每周周几配备：H3C system-view time-range test 8:00 to 17:30 working-day 周一至周五8点到17点30 display time-range test 查看名为test时间段信息 (2) 绝对时间段：从起始时间到终结时间配备：H3C system-view time-range test from 2:00 4/6/ to 7:30 4/6/ 6月4号到6月4号

展开阅读全文