1、第一章OSI七层模型:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。应用层:提供应用程序间通信(与外部的接口、最终用户访问网络提供者)表示层:处理数据格式、数据加密等(数据格式切换)会话层:建立、维护和管理会话传输层:建立主机端到端连接(报文流量控制、报文交换)网络层:寻址和路由选择(路由判定、分组交换)数据链路层:提供介质访问、链路管理等(数据帧流量控制)物理层:比特流传输(电路交换)TCP/IP参考模型:由上而下 网络接口层、网络层、传输层、应用层计算机网络分类:1.按照网络的覆盖范围分个人区域网、局域网(LAN)、城域网(MAN)和广域网(WAN)2.按照网络的拓扑结构分总
2、线型网、星型网、树型网、环型网和网型网等主要性能指标:带宽、吞吐量和时延。总时延=传播时延+发送时延+处理时延传播时延是指电磁波在信道上传播一定的距离而花费的时间。传播时延=信道长度/电磁波在信道上的传播速率发送时延是发送数据所需要的时间发送时延=数据块长度/信道带宽时延带宽积就是传播时延和带宽的乘积无线局域网是一种利用无线电波在自由空间的传播实现终端之间通信的计算机网络,以无线信道作为传输媒介。通信协议:802.11协议无线局域网分类:有固定基础设施无线局域网、无固定基础设施无线局域网无线局域网的特点:无线局域网的优点:移动性、灵活性、可伸缩性、经济性无线局域网的局限性:可靠性、带宽与系统容
3、量、覆盖范围、干扰、安全性IPv6优点(1)IPv6具有更大的地址空间。共有2128个地址。(2)IPv6使用更小的路由表。(3)IPv6增加了增强的组播(Multicast)支持以及对流的支持(Flow Control)。(4)IPv6加入了对自动配置(Auto Configuration)的支持,使得网络(尤其是局域网)的管理更加方便和快捷。(5)IPv6具有更高的安全性。在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验。IPv6地址表示形式:冒号十六进制形式、压缩形式、混合形式第二章以太网分类1.标准以太网(10M以太网)T-双绞线F-光纤Base-基带broad-
4、带宽10Base-T:双绞线电缆,最大网段长度100m,基带传输。10Base-2:细同轴电缆,最大网段长度185m,基带传输。10Base-5:粗同轴电缆,最大网段长度500m,基带传输。10Base-F:光纤传输,传输速率10Mbps.2.快速以太网(100M以太网)100Base-TX(全双工)最大长段100m。100Base-T4(3类线)最大长段100m100Base-FX (全双工)最大长段2000m3.千兆以太网1000Base-CX:屏蔽双绞线,25m1000Base-T:非屏蔽双绞线,100m1000Base-SX:多模光纤,500m1000Base-LX:单模光纤,3000
5、m4. 万兆以太网所有交换机由数据转发逻辑部分和输入/输出接口部分两部分组成。交换机的转发逻辑:过滤/转发逻辑部分、学习逻辑部分、接口部分、MAC地址表过滤/转发逻辑部分:决定了对于交换机所接收到的数据帧的处理方式。学习逻辑部分:动态维护MAC地址表接口部分:是连接物理接口的逻辑接口,实现所有的一层和二层功能。MAC地址表:结构包括一些站点的地址和从这些站点最新收到报文的端口的端口号以及相应表项的老化时间等其他一些信息交换机的输入/输出接口:上行接口、接入接口接入接口:用于连接终端系统,接入接口必须采用和终端系统相同的技术。交换机的大多数接口都是接入接口。上行接口:用于连接其他交换机。一般要求
6、拥有承载其他接口流量总和的功能,因此上行接口具有更高的性能。命令级别:一、命令级别1. 访问级(0 级):用于网络诊断等功能的命令。包括ping、tracert、telnet等命令,执行该级别命令的结果不能被保存到配置文件中。2. 监控级(1 级):用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal 等命令,执行该级别命令的结果不能被保存到配置文件中。3. 系统级(2 级):用于业务配置的命令。包括路由等网络层次的命令,用于向用户提供网络服务。 4. 管理级(3 级):关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务提供支撑作用。包括利用FTP、TFT
7、P、XModem 等下载的命令;用户管理命令;级别设置命令等。 二、用户级别登录到交换机的用户也被划分为4个级别,分别与命令行级别相对应。不同级别的用户登录后,只能使用等于或低于自己用户级别的命令行。缺省情况下,用户通过Console口登录到交换机后可以访问的命令行级别为3级;通过Telnet 方式登录到交换机后可以访问的命令行级别为0 级。通过user privilege level 命令可以设置从某用户界面登录后的用户的缺省级别。华为交换机的命令行视图(1)用户视图功能:查看交换机的简单运行状态和统计信息等提示符示例:进入命令:与交换机建立连接即进入退出命令:quit,断开与交换机的连接(
8、2)系统视图功能:配置系统参数提示符示例:Sysname进入命令:在用户视图下使用system-view命令退出命令:使用quit或return返回用户视图(3)以太网端口视图功能:配置以太网端口参数提示符示例:百兆以太网端口视图:Sysname-Ethernet1/0/1千兆以太网端口视图:Sysname-GigabitEthernet1/1/1进入命令:在系统视图下使用百兆以太网端口视图:interface ethernet千兆以太网端口视图:interface gigabitethernet退出命令:quit 返回系统视图return 返回用户视图(4)VLAN 视图功能:配置VLAN
9、参数提示符示例:Sysname-vlan1进入命令:在系统视图下使用vlan命令退出命令:quit 返回系统视图return 返回用户视图基本操作命令1命令行在线帮助命令【命令】?【视图】任何视图【参数】无【描述】得到相关的帮助信息(1)在命令提示符后直接键入“?”,此时用户终端屏幕上会显示该视图下所有的命令及其简单描述。 (2)键入一命令,后接以空格分隔的“?”,则如果该位置为关键字,此时用户终端屏幕上会列出全部可选关键字及其描述;如果该位置为参数,此时用户终端屏幕上会列出有关的参数描述。(3)键入一字符或一字符串,其后紧接“?” ,此时用户终端屏幕上会列出以该字符或字符串开头的所有命令。
10、(4)键入一命令,一空格,后接一字符或一字符串,其后紧接“?” ,此时用户终端屏幕上会列出以该字符或字符串开头的所有关键字。 (5)键入命令的某个关键字的前几个字母,按下键,如果以输入的字母开头的关键字唯一,用户终端屏幕上会显示出完整的关键字;如果以输入的字母开头的关键字不唯一,反复按下键,则终端屏幕依次显示与字母匹配的完整关键字。2命令行显示特性暂停显示时键入,停止显示和命令执行 暂停显示时键入除空格键、回车键、/、+、之外的字符,停止显示 暂停显示时键入空格键,继续显示下一屏信息 暂停显示时键入回车键,继续显示下一行信息 3. 历史命令记录(1)显示已执行过的有效历史命令: display
11、 history-command(2)访问上一条历史命令:上光标键(3)访问下一条历史命令:下光标键基本配置命令1super命令【命令】super level 【视图】用户视图【参数】level:用户的级别,取值范围为03。【描述】super 命令用来使用户从当前级别切换到level 级别。如果没有指定具体的级别,则默认表示从当前级别切换到级别3。2 super authentication-mode命令【命令】super authentication-mode super-password |scheme*undo super authentication-mode【视图】用户界面视图【参数
12、】super-password:用户级别切换采用super 密码认证方式。scheme:用户级别切换采用HWTACAS 认证方式。【描述】(1)super authentication-mode 设置切换低级别用户到高级别用户的认证方式。(2)undo super authentication-mode 恢复缺省情况。(3)缺省情况下,低级别用户切换到高级别用户时采用super 密码认证方式。3.super password命令【命令】super password level level cipher | simple passwordundo super password level lev
13、el 【视图】系统视图【参数】(1)level level:用户的级别,取值范围为13。缺省为3(2)cipher:在配置文件中以密文方式显示口令。(3)simple:在配置文件中以明文方式显示口令。(4)password:口令字符串(最多16个字符)。无论是明文口令还是密文口令,验证时必须输入明文形式的口令。【描述】(1)super password 命令用来设置切换低级别用户到高级别用户的口令。(2)undo super password 命令用来恢复缺省情况。(3)缺省情况下,没有设置切换低级别用户到高级别用户的口令。【举例】配置从低级别切换到级别3 的口令为“0123456789”,显
14、示方式为明文显示。 Sysname super password level 3 simple 0123456789端口配置命令:interface命令、duplex命令flow-control命令、flow-interval命令、mdi命令、speed命令1 interface命令【命令】 interface interface-type interface-number【视图】系统视图【参数】(1)interface-type:端口类型,取值可以为Ethernet、GigabitEthernet或Vlan-interface等。(2)interface-number:端口编号。【描述】in
15、terface 命令用来进入相应端口的视图【举例】进入vlaninterface1 接口视图。 Sysname interface vlan-interface 1 Sysname-vlaninterface12duplex命令【命令】duplex auto | full | half undo duplex 【视图】以太网端口视图【参数】(1)auto:端口处于自协商状态。(2)full:端口处于全双工状态。(3)half:端口处于半双工状态。【描述】(1)duplex 命令用来设置以太网端口的双工属性。(2)undo duplex 命令用来将端口的双工属性恢复为缺省状态。(3)缺省情况下,
16、端口处于自协商状态。【举例】将以太网端口Ethernet1/0/3 的双工属性设置为半双工状态,目前所在的视图是系统视图。Sysname interface ethernet 1/0/3Sysname-Ethernet1/0/3 duplex half3 flow-control命令【命令】flow-controlundo flow-control【视图】以太网端口视图【描述】(1)flow-control 开启以太网端口的流量控制特性。(2)undo flow-control 关闭以太网端口流量控制特性。(3)缺省情况下,端口的流量控制特性处于关闭状态。(4)若通信双方交换机都开启了流量控制
17、功能,可以更好地保证网络业务的正常运行。【举例】开启以太网端口Ethernet1/0/1 的流量控制特性。Sysname-Ethernet1/0/1 flow-control4. flow-interval命令【命令】(1)flow-interval interval(2)undo flow-interval【视图】以太网端口视图【参数】interval:端口统计信息的时间间隔,取值范围为5300,单位为秒,步长为5。缺省值为300 秒。【描述】(1)flow-interval 命令用来设置端口统计信息的时间间隔。(2)undo flow-interval 用来恢复该时间间隔为缺省值。在使用d
18、isplay interface interface-type interface-number 命令显示端口信息时,系统显示的就是此时间间隔内的平均速率信息。 【举例】设置端口Ethernet1/0/1 的统计信息时间间隔为100 秒。Sysname-Ethernet1/0/1 flow-interval 1005 mdi命令【命令】mdi across | auto | normal undo mdi【视图】以太网端口视图【参数】(1)across:设置端口为MDI(Media Dependent Interface,介质相关接口)模式。(2)normal:设置端口为MDI-X(Media
19、 Dependent Interface-X mode ,交叉模式介质相关接口)模式。(3)auto:设置端口的MDI 模式为自适应,即自动调整自己的端口模式为MDI 或MDI-X。【说明】MDI 和MDI-X 是RJ45 接口的两种模式。对于两个相同模式的接口互连使用交叉网线,两个不同模式的接口互连使用平行网线(直连网线)。【描述】(1)mdi 命令用来设置端口的MDI 模式。(2)undo mdi 命令用来将端口恢复为缺省的MDI模式。(3)缺省情况下,端口的MDI 模式为auto。【举例】设置端口Ethernet1/0/4 的MDI 模式为normal。 Sysname-Ethernet
20、1/0/4 mdi normal6 speed命令【命令】speed 10 | 100 | 1000 | auto undo speed【视图】以太网端口视图【参数】(1)10、100、1000:指定端口速率为10 Mbps、100 Mbps、1000 Mbps(该参数仅千兆端口支持)。(2)auto:指定端口的速率处于自协商状态。【描述】(1)speed 设置端口的速率。(2)undo speed 恢复端口的速率为缺省值。(3)缺省情况下,端口速率处于自协商状态。虚拟局域网(VLAN:Virtual Local Area Network)是一种通过将局域网内的有着相同需求的设备逻辑地而不是物
21、理地划分成一个个网段从而实现虚拟工作组的技术。采用802.1Q协议。VLAN在交换机上的实现方法:基于端口划分的VLAN,基于MAC地址划分VLAN,基于网络层划分VLAN,根据IP组播划分VLANVLAN配置命令:1.vlan命令【命令】vlan vlan-id1 to vlan-id2 | all undo vlan vlan-id1 to vlan-id2 | all 【视图】系统视图【参数】vlan-id1:指定需要创建或删除的VLAN 编号,取值范围为14094。to vlan-id2:用来与vlan-id1 配合,指定需要创建或删除的VLAN 范围。vlan-id2 的取值范围为1
22、4094,但不能小于vlan-id1。all:创建或删除已存在的所有VLAN,但VLAN 1 为缺省VLAN,无法删除。【描述】(1)vlan 命令用来创建VLAN 并进入VLAN 视图,如果指定的VLAN 已经存在,则该命令将直接进入该VLAN 的视图。(2)undo vlan 命令用来删除指定的VLAN。(3)缺省情况下,系统中只存在一个VLAN,即VLAN1。【注意】VLAN 1 为缺省VLAN,无法删除。2 interface Vlan-interface命令【命令】interface Vlan-interface vlan-id undo interface Vlan-interfa
23、ce vlan-id【视图】系统视图【参数】vlan-id:VLAN 接口的标识符,取值范围为14094。【描述】(1)interface Vlan-interface 命令用来为已存在的VLAN 创建对应的VLAN 接口,并进入VLAN 接口视图。(2)undo interface Vlan-interface 命令用来删除一个VLAN接口。【说明】(1)在创建VLAN 接口之前,必须先创建对应的VLAN,否则无法创建VLAN 接口。(2)S3100 系列交换机只能配置一个VLAN 接口。3port命令【命令】port interface-list undo port interface-l
24、ist 【视图】VLAN 视图【参数】interface-list:需要添加到当前VLAN中或从当前VLAN 中删除的以太网端口列表,表示方式为interface-list interface-type interface-number to interface-type interface-number &其中:interface-type 为端口类型; interface-number为端口号;关键字to 之后的端口号要大于或等于to之前的端口号。命令中&表示前面的参数最多可以输入10 次。 【描述】port 命令用来向当前VLAN 中添加一个或一组Access 端口。undo port
25、命令用来从当前VLAN 中删除一个或一组Access 端口。该命令只适用于向VLAN中增加或删除Access端口,如需要将Trunk或Hybrid端口加入VLAN,应使用port hybrid vlan或port trunk permit vlan命令。4 port access vlan命令【命令】port access vlan vlan-id undo port access vlan【视图】以太网端口视图【参数】vlan-id:当前端口需要加入的VLAN 编号,取值范围为14094,且目的VLAN 必须已经创建。【描述】(1)port access vlan 命令用来把Access 端
26、口加入到指定的VLAN 中。(2)undo port access vlan 命令用来把Access 端口从指定的VLAN 中删除,删除后该端口将加入VLAN1。【注意】缺省情况下,所有的Access 端口都属于系统的缺省VLANVLAN1,用户不能通过命令直接将端口加入VLAN1 或从VLAN1 中删除。如需将原属于其他VLAN 的Access端口加入VLAN1,只需要使用undo port access vlan 命令将端口退出原有VLAN 即可。 5 port link-type命令【命令】port link-type access | hybrid | trunk undo port
27、link-type 【视图】以太网端口视图【参数】(1)access:将当前端口设置为Access 端口。(2)hybrid:将当前端口设置为Hybrid 端口。(3)trunk:将当前端口设置为Trunk 端口。 【描述】port link-type命令用来设置以太网端口的链路类型。undo port link-type 命令用来恢复端口的链路类型为缺省状态。缺省情况下,所有端口均为Access 端口。【注意】Trunk 端口和Hybrid 端口之间不能直接切换,只能先设为Access 端口,再设置为其它类型端口。例如:Trunk 端口不能直接被设置为Hybrid 端口,只能先设为Acces
28、s端口,再设置为Hybrid 端口。 6 port trunk permit vlan命令【命令】port trunk permit vlan vlan-id-list | all undo port trunk permit vlan vlan-id-list | all 【视图】以太网端口视图【参数】(1)vlan-id-list:当前Trunk 端口要加入的VLAN 的范围,表示方式为 vlan-id-list = vlan-id1 to vlan-id2 & vlan-id1和vlan-id2的取值范围为14094,但vlan-id2不能小于vlan-id1。 &表示前面的参数最多可以
29、输入10 次。(2) all:将Trunk 端口加入到所有VLAN 中。【描述】(1)port trunk permit vlan 命令用来将Trunk 端口加入到指定的VLAN,即允许这些VLAN 的报文通过。除缺省VLAN 外,Trunk 端口在发送其他允许通过的VLAN 的报文时将保留VLAN Tag。(2)undo port trunk permit vlan 命令用来将Trunk 端口从指定的VLAN 中删除。(3)Trunk 端口可以属于多个VLAN。如果多次使用port trunk permit vlan 命令,那么Trunk 端口上允许通过的VLAN 是这些vlan-id-li
30、st 的集合。缺省情况下,所有Trunk 端口仅属于VLAN1。 7.port trunk pvid vlan命令【命令】port trunk pvid vlan vlan-id undo port trunk pvid vlan【视图】以太网端口视图【参数】vlan-id:需要设置为当前端口缺省VLAN 的VLAN 编号,取值范围为14094。 【描述】(1)port trunk pvid vlan 命令用来设置Trunk 端口的缺省VLAN,对于缺省VLAN 的报文,Trunk 端口在发送时将不保留VLAN Tag。(2)undo port trunk pvid vlan命令用来恢复端口的
31、缺省VLAN ID。(3)在设置了Trunk 端口的缺省VLAN 后,还需要使用port trunk permit vlan 命令使端口允许缺省VLAN 的报文通过,该端口才能正常发送缺省VLAN 的报文。(4)如果将某个Trunk 端口的缺省VLAN 配置为尚未创建的VLAN,或没有通过port trunk permit vlan 命令配置该端口允许缺省VLAN 的报文通过,则端口将无法接收不带VLAN Tag 的报文。【注意】建议用户将本端Trunk 端口的缺省VLAN 和相连的对端交换机的Trunk 端口的缺省VLAN 配置为一致,否则端口可能无法正确转发缺省VLAN 的报文。端口汇聚配
32、置1link-aggregation group mode命令【命令】link-aggregation group agg-id mode manual | staticundo link-aggregation group agg-id【视图】系统视图【参数】agg-id:汇聚组ID,取值范围为128。manual:创建手工汇聚组。static:创建静态汇聚组。【描述】(1)link-aggregation group mode 命令用来创建手工或静态汇聚组。(2)undo link-aggregation group 命令用来删除指定的汇聚组。2link-aggregation group
33、 description命令【命令】link-aggregation group agg-id description agg-name undo link-aggregation group agg-id description 【视图】系统视图【参数】(1)agg-id:汇聚组ID,取值范围为128。(2)agg-name:汇聚组描述符,是一个长度为132个字符的字符串。【描述】(1)link-aggregation group description 命令用来配置汇聚组的描述符。(2)undo link-aggregation group description 命令用来删除汇聚组描述符
34、。几种生成树协议:快速生成树协议(RSTP)、多生成树协议(MSTP)、生成树协议(STP)STP:是IEEE802.1D网桥协议的一部分,它能够提供路径冗余,使用STP可以使两个终端只有一条有效路径。STP的基本思想:以网络中的交换机为节点,生成一棵转发树,而树是没有环路的,所有的数据都只在这棵树所指示的路径上传输,因此,不会产生广播风暴。STP配置命令:1stp命令【命令】(1)stp enable | disable (2)undo stp【视图】系统视图、以太网端口视图【参数】(1)enable:用来开启全局或端口的MSTP 特性。(2)disable:用来关闭全局或端口的MSTP 特
35、性。【描述】(1)stp 命令用来启动或关闭交换机全局或端口的MSTP 特性。(2)undo stp 命令用来恢复交换机全局或端口的MSTP 特性为缺省状态。(3)缺省情况下,交换机上的MSTP 特性处于关闭状态。2STP mode命令【命令】(1)stp mode stp | rstp | mstp (2)undo stp mode 【视图】系统视图【参数】(1)stp:设定MSTP 的运行模式为STP 模式。(2)mstp:设定MSTP 的运行模式为MSTP 模式。(3)rstp:设定MSTP 的运行模式为RSTP 模式。【描述】(1)stp mode 用来设置交换机的MSTP 工作模式。
36、(2)undo stp mode 用来恢复MSTP 工作模式为缺省值。(3)缺省情况下,交换机的工作模式为MSTP 模式。第三章路由器的概念:用于网络互连的计算机设备,工作在OSI模型的网络层,为不同的网络之间报文寻径并存储转发。路由器具备的条件:两个或两个以上的接口;协议至少向上实现到网络层;具有存储、转发、寻径功能路由器的组成:输入输出接口、数据转发部分、路由管理部分、用户配置接口。路由器的作用:路由器的核心作用是实现网络互连1.路由、数据转发2.备份、流量控制3.子网间的速率适配4.隔离网络,防止网络风暴5.用作防火墙6.异种网络互连路由器的基础配置5种方法:通过console口配置;通
37、过拨号远程配置;通过telnet方式配置;通过哑终端方式配置;通过FTP协议传送配置文件配置华为路由器的常用配置命令:1.常用的display命令2.常用接口命令3.常用调试、测试命令常用调试、测试命令:debugging、ping、tracertdebugging命令:【命令】 debugging all timeout minutes | module-name debug-option1 debug-option2 undo debugging all | module-name debug-option1 debug-option2 【视图】用户视图【描述】debugging 命令用来
38、打开系统调试开关;undo debugging 命令用来关闭系统调试开关。缺省情况下,系统关闭全部调试开关。【参数】(1)all:表示打开或关闭全部调试开关。(2)timeout minutes:debugging all 命令的有效时长,取值范围为11440 分钟。(3)module-name:模块名。(4)debug-option:调试选项。ping命令:【命令】 ping host【视图】任意视图【描述】ping 命令用来检查IP 网络连接及主机是否可达。【参数】host:目的主机名或IP 地址。tracert命令:【命令】 tracert host【视图】任意视图【描述】tracert
39、命令用来检查IP 网络连接及主机是否可达,确定到达目标主机的路径。【参数】host:目的主机名或IP 地址。第四章HDLC协议原理特点:以位的位置来定位各个字段,而不用控制字符。各字段内均由位的各种组合组成,不必来自规定字符集。因此,具有更大的灵活性和更高的效率;运行于同步串行线路上。HDLC协议的配置:1. 在接口上封装HDLC协议2. 在同步接口配置模式下配置keepalive时延(存活时间)1. 在接口上封装HDLC协议link-protocol hdlc功能:设置接口的链路层协议为HDLC注意:只有当接口工作在同步方式下,才能封装HDLC。即上述命令只有在同步接口视图下才能正确运行(?
40、)。2. 在同步接口配置模式下配置keepalive时延(存活时间)timer hold keepalive功能:设置keepalive时延,用于设定状态轮询定时器的轮询时间间隔。即设置存活时间以探寻链路及对端路由器的工作状况。keepalive取值范围为:032767秒。缺省情况下为10秒 。注意:链路两端设备设置的keepalive时延值必须相同。PAP 验证明文验证PAP验证的过程:(1)被验证方发送用户名和口令到验证方。(2)验证方根据用户配置查看是否有此用户以及口令是否正确。然后返回不同的响应。若此用户存在并且口令正确,则验证方会给被验证方发送ACK报文,通告对端已被允许进入下一个阶
41、段;否则发送NAK报文,通告对端验证失败。此时,并不会直接关闭链路。只有验证次数达到一定值(缺省为4)时,才关闭链路,从而可以防止因误传、网络干扰等造成不必要的LCP重新协商过程。CHAP 验证密文验证CHAP验证过程:(1)主验证方向被验证方发送一些随机报文,并同时将本端的主机名附带上一起发送给被验证方。(2)被验证方接收到对端的验证请求时,便根据此报文中主验证方的主机名和本端的用户表查找用户口令字,如找到用户表中与验证方主机名相同的用户,便利用接受到的随机报文和比用户的密钥用md5算法生成应答,随后将应答和自己的主机名送回。(3)主验证方接受到应答后,利用对端的用户名在本端的用户表中查找本
42、方保留的口令字,用本方保留的口令字和随机报文用md5算法得出结果,与被验证方应答比较,根据结果给出相应的响应两种验证的比较:PAP是两次握手验证协议,口令以明文传送,被验证方首先发起验证请求。当发送NAK报文,通告对端验证失败时,并不会直接关闭链路,只有当连续验证失败次数达到一定值(缺省为4)时,才会关闭链路。PAP安全性较差(?)。CHAP是三次握手验证协议,不发送口令(密钥),主验证方首先发起验证请求,安全性比PAP高(?)。加密:采用MD5算法将主验证方的随机报文加密生成密文。X.25协议概述:X.25 协议是数据终端设备(DTE)和数据电路终端设备(DCE)之间的接口规程。X.25协议
43、主要功能:描述如何在 DTE 和 DCE 之间建立虚电路、传输分组、建立链路、传输数据、拆除链路、拆除虚电路,同时进行差错控制、流量控制、情况统计等。X.25协议分层结构:物理层、数据链路层、分组层X.25的虚电路:X.25协议为两台通信的DTE之间建立的连接被称为虚电路X.25的虚电路种类:永久虚电路、交换虚电路帧中继DLCI的分配:DLCI 只在本地接口和与之直接相连的对端接口有效,不具有全局有效性,即在帧中继网络中,不同物理接口上相同的DLCI 并不表示是同一个虚连接。帧中继网络用户接口上最多可支持1024条虚电路,其中用户可用的DLCI 范围是161007。由于帧中继虚电路是面向连接的
44、,本地不同的DLCI 连接到不同的对端设备,所以可认为本地DLCI 就是对端设备的“帧中继地址”。帧中继的地址映射:是把对端设备的协议地址与对端设备的帧中继地址(本地的DLCI)关联起来,以便高层协议能通过对端设备的协议地址寻址到对端设备。帧中继功能:主要用来承载IP 协议,在发送IP 报文时,由于路由表只知道报文的下一跳地址,所以发送前必须由该地址确定它对应的DLCI。这个过程可通过查找帧中继地址映射表来完成;地址映射表可以由手工配置,也可以由Inverse ARP协议动态维护。第五章路由是什么:是指导IP报文发送的路径信息路由表包含:目的地址(destination)、网络掩码(mask)
45、、输出接口(interface)、下一跳IP地址(nextthop)、protocol、preference、cost静态路由的属性:可达路由、目的地不可达的路由、目的地为黑洞的路由静态路由的配置:Quidway ip route-static ip-address mask | masklen interface-type interface-name | nexthop-address preference value reject | blackhole 动态路由协议的分类:(1) 按照工作区域,动态路由协议可以分为内部网关协议IGP(Interior Gateway Protocol)和外部网关协议EGP(Exterior Gateway Protocol)。(2) 按照路由的寻径算法和交换路由信息的方式划分,动态路由协议可以分为距离矢量路由协议和链路状态路由协议。动态路由协议是做什么的:计算路由的。计算本地路由器到网络中其它网段的路由。路由协议的基本原理:“天王盖地虎”“宝
浙ICP备2021020529号-1 | 浙B2-20240490 
