根據(jù)H3CNE考試題庫來學(xué)習(xí)NE的知識(shí)點(diǎn)，并做了如下筆記。


術(shù)語：
BPDU  橋協(xié)議數(shù)據(jù)單元（Bridge Protocol Data Unit）
IGP（Interior Gateway Protocol，內(nèi)部網(wǎng)關(guān)協(xié)議）
EGP（Exterior Gateway Protocol，外部網(wǎng)關(guān)協(xié)議）
MDI 介質(zhì)有關(guān)接口（Media Dependent Interface）：PC機(jī),、路由器
MDIX ：交換機(jī),、集線器接入口,；交換機(jī),、集線器級(jí)聯(lián)口


筆記：


一、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)        10%


光纖多模和單模的區(qū)別:
    根據(jù)傳輸點(diǎn)模數(shù)的不同,，光纖可分為單模光纖和多模光纖,。所謂"模"是指以一定角速度進(jìn)入光纖的一束光。單模光纖采用固體激光器做光源,，多模光纖則采用發(fā)光二極管做光源,。多模光纖允許多束光在光纖中同時(shí)傳播，從而形成模分散(因?yàn)槊恳粋€(gè)“?！惫膺M(jìn)入光纖的角度不同它們到達(dá)另一端點(diǎn)的時(shí)間也不同,，這種特征稱為模分散。),，模分散技術(shù)限制了多模光纖的帶寬和距離,，因此，多模光纖的芯線粗,，傳輸速度低,、距離短，整體的傳輸性能差,，但其成本比較低,，一般用于建筑物內(nèi)或地理位置相鄰的環(huán)境下。單模光纖只能允許一束光傳播,，所以單模光纖沒有模分散特性,，因而，單模光纖的纖芯相應(yīng)較細(xì),，傳輸頻帶寬,、容量大，傳輸距離長,，但因其需要激光源,，成本較高


FTP使用的端口號(hào)：
    控制端口一般為21，而數(shù)據(jù)端口不一定是20,，這和FTP的應(yīng)用模式有關(guān),，如果是主動(dòng)模式，應(yīng)該為20,，如果為被動(dòng)模式,，由服務(wù)器端和客戶端協(xié)商而定
TFTP采用的端口號(hào)：69
SSH: 22
TELNET 23
DNS：53


電路交換和分組交換的區(qū)別與聯(lián)系：
    電路（基于電話網(wǎng)的電話）：延遲小、透明傳輸,；帶寬固定,、網(wǎng)絡(luò)資源利用率低,、初始連接建立慢
    分組（以分組為單位存儲(chǔ)轉(zhuǎn)發(fā)）：多路復(fù)用、網(wǎng)絡(luò)資源利用率高,；延遲大,、實(shí)時(shí)性差、設(shè)備功能復(fù)雜


分組交換的理解
分組交換網(wǎng)是繼電路交換網(wǎng)和報(bào)文交換網(wǎng)之后一種新型交換網(wǎng)絡(luò),，它主要用于數(shù)據(jù)通信,。分組交換是一種存儲(chǔ)轉(zhuǎn)發(fā)的交換方式，它將用戶的報(bào)文劃分成一定長度的分組,，以分組為存儲(chǔ)轉(zhuǎn)發(fā),，因此，它比電路交換的利用率高,，比報(bào)文交換的時(shí)延要小,，而具有實(shí)時(shí)通信的能力。分組交換利用統(tǒng)計(jì)時(shí)分復(fù)用原理,，將一條數(shù)據(jù)鏈路復(fù)用成多個(gè)邏輯信道,，最終構(gòu)成一條主叫、被叫用戶之間的信息傳送通路,，稱之為虛電路(V.C)實(shí)現(xiàn)數(shù)據(jù)的分組傳送,。




網(wǎng)絡(luò)延遲包括：
    傳播延遲、交換延遲,、介質(zhì)訪問延遲,、隊(duì)列延遲


路由的分類及常用協(xié)議：
    按照是否手工操作分類：
      靜態(tài)（靜態(tài)路由，默認(rèn)路由,，浮動(dòng)靜態(tài)路由）
      動(dòng)態(tài)（ RIP ,， IGRP ， EIGRP ,， ISIS ,， OSPF ， BGP ）
    動(dòng)態(tài)路由中的分類：
      距離矢量（ RIP ,， IGRP ）
      鏈路狀態(tài)（ OSPF ,， ISIS ）
      混合型（ EIGRP ）
      路徑矢量（ BGP ）


OSI參考模型的優(yōu)點(diǎn)：
開放的標(biāo)準(zhǔn)化接口
多廠商兼容性
易于理解、學(xué)習(xí)和更新協(xié)議標(biāo)準(zhǔn)
實(shí)現(xiàn)模塊化工程,，降低了開發(fā)實(shí)現(xiàn)的復(fù)雜度
便于故障排除


OSI中加密是哪一層的功能
表示層：處理數(shù)據(jù)格式,、數(shù)據(jù)加密等


SPX屬于OSI哪一層
IPX/SPX協(xié)議組的SPX在傳輸層、IPX在網(wǎng)絡(luò)層


DNS工作在OSI的哪一層
應(yīng)用層


互聯(lián)端口的MDI類型設(shè)置為across,應(yīng)該用什么網(wǎng)線連
輸入“mdi auto”就是啟用Auto MDI/MDIX自適應(yīng)功能,，輸入mdi across就是使用mdix連接模式,，輸入mdi normal就是使用常規(guī)的mdi連接模式


以太網(wǎng)的傳輸距離
單模光纖可達(dá)5KM


廣域網(wǎng)接口的描述：V.25和V.35
V.25DTE：
支持同步和異步兩種方式
異步方式下最高速率為115200bps
同步方式下最高速率為64000bps
V.35DTE:
只能工作在同步方式下
同步方式下最大速率2Mbps




-----------------------------------------------------------------------------
二、H3C網(wǎng)絡(luò)設(shè)備入門        10%


指定下次啟動(dòng)使用的操作系統(tǒng)軟件的命令：boot-loader
display starup 顯示用于本次及下次啟動(dòng)的配置文件名,。


進(jìn)入BootROM的方式
Press Ctrl+B to enter extended boot menu...             


回收站相關(guān)命令：
若要從回收站中徹底刪除該文件,，請(qǐng)使用reset recycle-bin命令,。


關(guān)閉信息中心功能命令 UNDO INFO-CENTER ENABLE
查看回收站里的文件：dir /all


關(guān)掉debugging 命令 undo debugging all
開啟控制臺(tái)對(duì)系統(tǒng)信息的監(jiān)視功能：terminal monitor
打開調(diào)試信息的屏幕輸出開關(guān) ：terminal debugging
打開模塊調(diào)試開關(guān)：debugging modul-name
顯示調(diào)試開關(guān)：displaying debugging


路由器的特點(diǎn):
主要工作在OSI模型的物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層
根據(jù)網(wǎng)絡(luò)層信息進(jìn)行路由轉(zhuǎn)發(fā)
提供豐富的接口類型
支持豐富的鏈路層協(xié)議
支持多種路由協(xié)議


命令級(jí)別：
訪問級(jí)（0級(jí)）
網(wǎng)絡(luò)診斷工具命令,、從本設(shè)備出發(fā)訪問外部設(shè)備的命令
監(jiān)控級(jí)（1級(jí)）
用于系統(tǒng)維護(hù),、業(yè)務(wù)故障診斷的命令
系統(tǒng)級(jí)（2級(jí)）
業(yè)務(wù)配置命令
管理級(jí)（3級(jí)）
關(guān)系到系統(tǒng)基本運(yùn)行，系統(tǒng)支撐模塊的命令




切換優(yōu)先級(jí)的命令:
    super命令用來使用戶從當(dāng)前用戶級(jí)別切換到指定的用戶級(jí)別,。使用本命令時(shí)如果不指定level參數(shù),，會(huì)使用戶從當(dāng)前級(jí)別切換到級(jí)別3,。使用本命令從高用戶級(jí)別切換到用戶低級(jí)別時(shí)不需要認(rèn)證而直接切換到指定級(jí)別,。用戶級(jí)別指登錄用戶的分類，共劃分為4個(gè)級(jí)別,，與命令級(jí)別對(duì)應(yīng),，不同級(jí)別的用戶登錄后，只能使用等于或低于自己級(jí)別的命令,。


檢測線路MTU,，用什么參數(shù)ping目的地址：ping -f
<H3C>ping ?                                                                   
  -a            Select source IP address                                     
  -c            Specify the number of echo requests to be sent               
  -f            Specify packets not to be fragmented                         
  -h            Specify TTL value for echo requests to be sent               
  -i            Select the interface to send the packets                     
  -m            Specify the interval in milliseconds to send packets         
  -n            Numeric output only. No attempt will be made to lookup host   
                addresses for symbolic names                                 
  -p            No more than 8 "pad" hexadecimal characters to fill out the   
                sent packet. For example, -p f2 will fill the sent packet     
                with f and 2 repeatedly                                       
  -q            Quiet output. Nothing will be displayed except for the summary
                lines.                                                       
  -r            Record route. Include the RECORD_ROUTE option in the         
                ECHO_REQUEST packets and display the route                   
  -s            Specify the number of data bytes to be sent                   
  -t            Specify the time in milliseconds to wait for each reply       
  -tos          Specify TOS value for echo requests to be sent               
  -v            Display the received ICMP packets other than ECHO-RESPONSE   
                packets.                                                     
  STRING<1-20>  IP address or hostname of a remote system                     
  ip            IP Protocol                                                   
  ipv6          IPv6 Protocol                                                 


ip：支持IPv4協(xié)議。不指定該參數(shù)時(shí),，也表示支持IPv4協(xié)議,。


-a source-ip：指定ICMP回顯請(qǐng)求（ECHO-REQUEST）報(bào)文的源IP地址。該地址必須是設(shè)備上已配置的合法IP地址,。不指定該參數(shù)時(shí),，ICMP回顯請(qǐng)求報(bào)文的源IP地址是該報(bào)文出接口的主IP地址。


-c count：指定ICMP回顯請(qǐng)求報(bào)文的發(fā)送次數(shù),，取值范圍為1～4294967295,，缺省值為5。


-f：將長度大于接口MTU的報(bào)文直接丟棄,，即不允許對(duì)發(fā)送的ICMP回顯請(qǐng)求報(bào)文進(jìn)行分片,。


-h ttl：指定ICMP回顯請(qǐng)求報(bào)文中的TTL值，取值范圍為1～255,，缺省值為255,。


-i interface-type interface-number：指定發(fā)送ICMP回顯請(qǐng)求報(bào)文的接口的類型和編號(hào)。不指定該參數(shù)時(shí),，將根據(jù)目的IP查找路由表或者轉(zhuǎn)發(fā)表來確定發(fā)送ICMP回顯請(qǐng)求報(bào)文的接口,。


-m interval：指定發(fā)送ICMP回顯請(qǐng)求報(bào)文的時(shí)間間隔，取值范圍為1～65535,，單位為毫秒,，缺省值為200毫秒。


              如果在timeout時(shí)間內(nèi)收到目的主機(jī)的響應(yīng)報(bào)文,，則下次ICMP回顯請(qǐng)求報(bào)文的發(fā)送時(shí)間間隔為報(bào)文的實(shí)際響應(yīng)時(shí)間與interval之和,；


              如果在timeout時(shí)間內(nèi)沒有收到目的主機(jī)的響應(yīng)報(bào)文,，則下次ICMP回顯請(qǐng)求報(bào)文的發(fā)送時(shí)間間隔為timeout與interval之和。


-n：對(duì)host參數(shù)不進(jìn)行域名解析,。不指定該參數(shù)時(shí),，如果host參數(shù)表示的是目的端的主機(jī)名，則設(shè)備會(huì)對(duì)host進(jìn)行域名解析,。


-p pad：指定ICMP回顯請(qǐng)求報(bào)文的“PAD”字段的填充值,，為1～8位的16進(jìn)制數(shù)，取值范圍為0～ffffffff,。如果指定的參數(shù)不夠8位,，則會(huì)在首部補(bǔ)0，使填充值達(dá)到8位,。比如將pad設(shè)置為0x2f,，則會(huì)重復(fù)使用0x0000002f去填充報(bào)文，以使發(fā)送報(bào)文的總長度達(dá)到設(shè)備要求值,。缺省情況下,，填充值從0x01開始，逐漸遞增,，直到0xff,，然后又從0x01開始循環(huán)，形如0x010203……feff01……,，直至發(fā)送報(bào)文的總長度達(dá)到設(shè)備要求值,。


-q：只顯示統(tǒng)計(jì)信息。不指定該參數(shù)時(shí),，系統(tǒng)將顯示包括統(tǒng)計(jì)信息在內(nèi)的全部信息,。


-r：記錄路由，詳細(xì)介紹請(qǐng)參見操作手冊(cè),。不指定該參數(shù)時(shí),，系統(tǒng)不記錄路由。


-s packet-size：指定發(fā)送的ICMP回顯請(qǐng)求報(bào)文的長度（不包括IP和ICMP報(bào)文頭）,，取值范圍為20～8100,，單位為字節(jié)，缺省值為56字節(jié),。


-t timeout：指定ICMP回顯應(yīng)答（ECHO-REPLY）報(bào)文的超時(shí)時(shí)間,，發(fā)送ICMP回顯請(qǐng)求報(bào)文timeout后還沒有收到ICMP回顯應(yīng)答報(bào)文，則認(rèn)為ICMP回顯應(yīng)答報(bào)文超時(shí),。取值范圍為0～65535,，單位為毫秒，缺省值為2000毫秒。


-tos tos：指定ICMP回顯請(qǐng)求報(bào)文中的ToS（Type of Service,，服務(wù)類型）域的值,，取值范圍為0～255，缺省值為0,。


-v：顯示接收到的非回顯應(yīng)答的ICMP報(bào)文,。不指定該參數(shù)時(shí)，系統(tǒng)不顯示非回顯應(yīng)答的ICMP報(bào)文,。


-vpn-instance vpn-instance-name：指定MPLS VPN的實(shí)例名稱,，是一個(gè)長度為1～31個(gè)字符的字符串，區(qū)分大小寫,。如果需要檢查MPLS VPN中的兩個(gè)節(jié)點(diǎn)是否可達(dá),，則需要通過該參數(shù)指定節(jié)點(diǎn)所在的MPLS VPN實(shí)例。


需要注意的是：S3610&S5510交換機(jī)只有工作在MCE模式時(shí),，才能支持vpn-instance參數(shù),。有關(guān)交換機(jī)工作模式的介紹,，請(qǐng)參見IP業(yè)務(wù)分冊(cè)中的“雙協(xié)議棧配置”,。


host：目的端的IP地址或主機(jī)名，主機(jī)名為1～20個(gè)字符的字符串,。




<H3C>tracert ?                                                                 
  -a            Select source IP address                                     
  -f            First time to live                                           
  -m            Maximum time to live                                         
  -p            UDP port number                                               
  -q            Number of probe packets                                       

  -w            Timeout in milliseconds to wait for each reply               
  STRING<1-20>  IP address or hostname of a remote system                     
  ipv6          IPv6 Protocol

-a source-ip：指定tracert報(bào)文的源IP地址,。該地址必須是設(shè)備上已配置的合法IP地址。不指定該參數(shù)時(shí),，tracert報(bào)文的源IP地址是該報(bào)文出接口的主IP地址,。


-f first-ttl：指定一個(gè)初始TTL，即第一個(gè)報(bào)文所允許的跳數(shù),。取值范圍為1～255,，且小于最大TTL，缺省值為1,。


-m max-ttl：指定一個(gè)最大TTL,，即一個(gè)報(bào)文所允許的最大跳數(shù)。取值范圍為1～255,，且大于初始TTL,，缺省值為30。


-p port：指定目的端的UDP端口號(hào),，取值范圍為1～65535,，缺省值為33434。用戶一般不需要更改此選項(xiàng),。


-q packet-number：指定每次發(fā)送的探測報(bào)文個(gè)數(shù),，取值范圍為1～65535，缺省值為3,。


-vpn-instance vpn-instance-name：指定MPLS VPN的實(shí)例名稱,，是一個(gè)長度為1～31個(gè)字符的字符串,。


機(jī)只有工作在MCE模式時(shí)，才能支持vpn-instance參數(shù),。有關(guān)交換機(jī)工作模式的介紹,，請(qǐng)參見IP業(yè)務(wù)分冊(cè)中的“雙協(xié)議棧配置”。


-w timeout：指定探測報(bào)文的響應(yīng)報(bào)文的超時(shí)時(shí)間,，取值范圍是1～65535,，單位為毫秒，缺省值為5000毫秒,。


host：目的端的IP地址或主機(jī)名,，主機(jī)名為1～20個(gè)字符的字符串。


tracert TTL 到中間為0,，TIME EXCEEDED;到目的為0,，PORT UNREACHABLE


----------------------------------------------------------------------------
三、配置局域網(wǎng)交換機(jī)      16%


MAC映射表的建立
交換機(jī)會(huì)把廣播,、組播和未知單播幀從所有其他端口發(fā)送出去（除了接收到幀的端口）


端口的類型：
vlan 的標(biāo)簽
在進(jìn)入交換機(jī)端口時(shí),，附加缺省VLAN標(biāo)簽
出交換機(jī)端口時(shí)，去掉VLAN標(biāo)簽


Hybrid端口和Trunk端口的不同之處在于：
Hybrid端口允許多個(gè)VLAN的以太網(wǎng)幀不帶標(biāo)簽
Trunk端口只允許缺省VLAN的以太網(wǎng)幀不帶標(biāo)簽
表1-3 端口收發(fā)報(bào)文的處理（接入分冊(cè)VLAN配置）
小結(jié)：T和H只接收VLAN ID在端口允許通過的VLAN ID列表里的報(bào)文,，沒有Tag,，則打上TAG；T在發(fā)送時(shí)：當(dāng)VLAN ID與缺省VLAN ID相同且是該端口允許通過的VLAN ID時(shí)：去掉Tag,，發(fā)送該報(bào)文,；當(dāng)VLAN ID與缺省VLAN ID不同，且是該端口允許通過的VLAN ID時(shí)：保持原有Tag,，發(fā)送該報(bào)文,；H在發(fā)送時(shí)：當(dāng)報(bào)文中攜帶的VLAN ID是該端口允許通過的VLAN ID時(shí)，發(fā)送該報(bào)文,，并可以通過port hybrid vlan命令配置端口在發(fā)送該VLAN（包括缺省VLAN）的報(bào)文時(shí)是否攜帶Tag


關(guān)閉生成樹功能：stp disable


關(guān)于802.1x及其驗(yàn)證的特點(diǎn)
設(shè)備不僅支持協(xié)議所規(guī)定的基于端口的接入認(rèn)證方式,，還對(duì)其進(jìn)行了擴(kuò)展、優(yōu)化,，支持基于MAC的接入控制方式,。

當(dāng)采用基于端口的接入控制方式時(shí)，只要該端口下的第一個(gè)用戶認(rèn)證成功后,，其它接入用戶無須認(rèn)證就可使用網(wǎng)絡(luò)資源,，但是當(dāng)?shù)谝粋€(gè)用戶下線后，其它用戶也會(huì)被拒絕使用網(wǎng)絡(luò),。



采用基于MAC的接入控制方式時(shí),，該端口下的所有接入用戶均需要單獨(dú)認(rèn)證，當(dāng)某個(gè)用戶下線時(shí)，也只有該用戶無法使用網(wǎng)絡(luò),。


dot1x的配置：
[SWA]dot1x
[SWA]dot1x interface ethernet1/0/1
[SWA]local-user localuser
[SWA-luser-localuser]password simple hello
[SWA-luser-localuser]service-type lan-access
端口隔離的配置：
[SWA]interface ethernet1/0/2
[SWA-Ethernet1/0/2] port-isolate enable
[SWA]interface ethernet1/0/3
[SWA-Ethernet1/0/3] port-isolate enable
[SWA]interface ethernet1/0/4
[SWA-Ethernet1/0/4] port-isolate enable
[SWA]interface ethernet1/0/1
[SWA-Ethernet1/0/1] port-isolate uplink-port
聚合端口的配置：
[SWA] interface bridge-aggregation 1
[SWA-Ethernet1/0/1] port link-aggregation group 1


[SWA] interface bridge-aggregation 2 port Ethernet1/0/1


STP端口不穩(wěn)定的中間狀態(tài)
Listening,Learning


關(guān)于STP協(xié)議:
橋ID由橋優(yōu)先級(jí)（BridgePriority）和橋MAC地址（BridgeMacAddress）組成
橋ID小的橋被選舉為根橋
根橋上的所有端口為指定端口（ Designated Port ）
在非根橋上選舉根路徑開銷（ RootPathCost）最小的端口為根端口（Root Port）
每個(gè)物理段選出根路徑開銷最小的橋作為指定橋（ Designated Bridge）,，連接指定橋的端口為指定端口
不是根端口和指定端口的其余端口被STP置為阻塞狀態(tài)
根路徑開銷（ RootPathCost）是到達(dá)根的路徑上所有鏈路開銷（Cost）的代數(shù)和


配置橋優(yōu)先級(jí)的命令：
配置當(dāng)前設(shè)備的優(yōu)先級(jí)
[Switch]stp [instance instance-di] priority priority


STP端口狀態(tài)的判斷：


交換機(jī)上的端口在啟動(dòng)stp協(xié)議后，存在的五種狀態(tài)：
    · 阻塞(blocking) - 該端口被阻塞,，接收但不發(fā)送BPDU,，不接收或轉(zhuǎn)發(fā)數(shù)據(jù)
    · 監(jiān)聽(listening) - 該端口正在等待接收bpdu數(shù)據(jù)包，bpdu可能告知該端口重新回到阻塞狀態(tài),。接收并發(fā)送BPDU,，不接收或轉(zhuǎn)發(fā)數(shù)據(jù)
    · 學(xué)習(xí)(learning) - 該端口正在向其轉(zhuǎn)發(fā)數(shù)據(jù)庫中添加地址。接收并發(fā)送BPDU,，不接收或轉(zhuǎn)發(fā)數(shù)據(jù)
    · 轉(zhuǎn)發(fā)(forwarding) - 該端口正在轉(zhuǎn)發(fā)數(shù)據(jù)包,。接收并發(fā)送BPDU，接收并轉(zhuǎn)發(fā)數(shù)據(jù)
    · 失效(disabled) - 該端口只是相應(yīng)網(wǎng)管消息,，并且必須先轉(zhuǎn)到阻塞狀態(tài),。不收發(fā)BPDU報(bào)文，接收或轉(zhuǎn)發(fā)數(shù)據(jù)
    端口可以轉(zhuǎn)換的狀態(tài)：
    · 從初始化(交換機(jī)啟動(dòng))到阻塞狀態(tài)(blocking)
    · 從阻塞狀態(tài)(blocking)到監(jiān)聽(listening)或失效狀態(tài)(disabled)
    · 從監(jiān)聽狀態(tài)(listening)到監(jiān)聽(learning)或失效狀態(tài)(disabled)
    · 從監(jiān)聽狀態(tài)(listening)到轉(zhuǎn)發(fā)(forwarding)或失效狀態(tài)(disabled)
    · 從轉(zhuǎn)發(fā)狀態(tài)(forwarding到失效狀態(tài)(disabled)
    · 從失效狀態(tài)(disabled)到阻塞狀態(tài)(blocking)




---------------------------------------------------------------------------
四,、高級(jí)TCP/IP知識(shí)        14%


A類地址的范圍
范圍從 1.0.0.1 到 126.255.255.254 的單址廣播 IP 地址,。第一個(gè)八位字節(jié)指明網(wǎng)絡(luò)，后三個(gè)八位字節(jié)指明網(wǎng)絡(luò)上的主機(jī),。
注意我說的只是可用IP
網(wǎng)絡(luò)地址和廣播地址我沒有寫上
是1.0.0.0  126.255.255.255


VLSM與標(biāo)準(zhǔn)子網(wǎng)劃分的區(qū)別:
允許使用多個(gè)子網(wǎng)掩碼劃分子網(wǎng)
使組織的IP地址空間得到更有效的利用




UDP和TCP頭部的共同字段
TCP:Source Port ,、Destination Port 、Sequence Number,、Checksun、data
UTP:Source Port ,、Destination Port ,、Length、Checksun,、data




FQDN：
域名的根域用“.”表示,，以點(diǎn)號(hào)結(jié)尾的域名稱為完全合格域名FQDN（Full Qualified Domain Name)


DNS采用的傳輸層協(xié)議：
DNS系統(tǒng)采用客戶機(jī)/服務(wù)器架構(gòu)，使用的傳輸層協(xié)議為TCP或UDP,，服務(wù)器端口號(hào)53
一般客戶機(jī)與本地DNS域名服務(wù)器之間的查詢交互采用的就是遞歸查詢方式
一般本地域名服務(wù)器發(fā)送至根域名服務(wù)器的查詢采用的就是迭代查詢


FTP數(shù)據(jù)連接包括,、主動(dòng)被動(dòng)的區(qū)別
主動(dòng)方式也稱為PORT方式，在建立數(shù)據(jù)連接的過程中,，由服務(wù)器主動(dòng)發(fā)起連接,，因此被稱為主動(dòng)方式；被動(dòng)方式也稱為PASV方式,，在整個(gè)過程中,，由于服務(wù)器總是被動(dòng)接收客戶端的數(shù)據(jù)連接，因此被稱為被動(dòng)方式


DHCP協(xié)議：
在DHCP客戶端的IP地址租約期限達(dá)到一半時(shí)間時(shí)，DHCP客戶端會(huì)向?yàn)樗峙銲P地址的DHCP服務(wù)器單播發(fā)送DHCP-REQUEST報(bào)文,，以進(jìn)行IP租約的更新,。如果客戶端可以繼續(xù)使用此IP地址，則DHCP服務(wù)器回應(yīng)DHCP-ACK報(bào)文,，通知DHCP客戶端已經(jīng)獲得新IP租約,；如果此IP地址不可以再分配給該客戶端，則DHCP服務(wù)器回應(yīng)DHCP-NAK報(bào)文,，通知DHCP客戶端不能獲得新的租約,。
如果在租約的一半時(shí)間進(jìn)行的續(xù)約操作失敗，DHCP客戶端會(huì)在租約期限達(dá)到7/8時(shí),，廣播發(fā)送DHCP-REQUEST報(bào)文進(jìn)行續(xù)約,。DHCP服務(wù)器的處理方式同上，不再贅述,。
對(duì)于RELAY過來的,，DHCP SERVER是要進(jìn)行PING探測不錯(cuò)?？墒峭瑫r(shí)客戶端也進(jìn)行ARP檢測,，如果ARP檢測到地址沖突，會(huì)給服務(wù)器發(fā)送DELINE報(bào)文,，指示此IP已經(jīng)被占用,，并且會(huì)申請(qǐng)新的IP。




DHCP配置：
[Router] dhcp enable
[Router] server forbidden-ip 192.168.1.10
[Router] server forbidden-ip 192.168.1.254
[Router] dhcp server ip-pool 0
[Router-dhcp-pool-0] network 192.168.1.0 mask 255.255.255.0
[Router-dhcp-pool-0] gateway-list 192.168.1.254
[Router-dhcp-pool-0] dns-list 192.168.1.10
[Router-dhcp-pool-0] expired day 5


IPv6 壓縮表達(dá)式：
冒號(hào)十六進(jìn)制表示法,16位一段,，共8段
為了縮短書寫長度,，可以用壓縮表示:
段內(nèi)前導(dǎo) “0”壓縮
全“0”段壓縮


鄰居發(fā)現(xiàn)協(xié)議:
主機(jī)無須任何配置就可以連通網(wǎng)絡(luò)
鄰居發(fā)現(xiàn)協(xié)議所實(shí)現(xiàn)的功能包括有
地址解析
與IPv4中的ARP類似
路由器發(fā)現(xiàn)/前綴發(fā)現(xiàn)
用于發(fā)現(xiàn)網(wǎng)絡(luò)中的路由器及前綴，有利于自動(dòng)配置
地址自動(dòng)配置
全新的功能,，用于自動(dòng)生成地址
其它
地址重復(fù)檢測等


ARP代理配置:
[Switch-Vlan-interface1] proxy-arp enable
--------------------------------------------------------------------------------
五,、配置IP路由            22%


路由的掩碼長度與匹配的先后順序、優(yōu)先級(jí),、COST：
優(yōu)先級(jí)值越小越優(yōu)先,；COST越小越好；掩碼長度越大,、范圍越小就越先選


等值路由：目的網(wǎng)段相同,，路由優(yōu)先級(jí)相同，下一跳不同的路由


直連路由的下一跳是自己接口的IP,，靜態(tài)的不能是本設(shè)備的端口IP


display ip routing-table statistics命令用來顯示公網(wǎng)路由表或VPN路由表中的綜合路由統(tǒng)計(jì)信息,。路由的綜合信息包括路由總數(shù)目、路由協(xié)議添加/刪除路由數(shù)目,、有deleted標(biāo)志而未刪除的路由,、active路由,、被釋放的路由數(shù)目。




ICMP 和 IP:
在網(wǎng)絡(luò)中,，ICMP報(bào)文將作為IP層數(shù)據(jù)報(bào)的數(shù)據(jù),，封裝在IP數(shù)據(jù)報(bào)中進(jìn)行傳輸，如圖13.5所示,。但I(xiàn)CMP并不是高層協(xié)議,，而仍被視為網(wǎng)絡(luò)層協(xié)議。


距離失量路由協(xié)議的特征：
1,、周期性的廣播更新
2,、所發(fā)送的內(nèi)容為自己的路由表
3、發(fā)送只傳遞給自己的鄰居
4,、它是一種基于流言的路由協(xié)議
鏈路狀態(tài)路由協(xié)議的特征：
1,、所發(fā)送的是自己鄰居端口的狀態(tài)，而不是整個(gè)路由表
2,、觸發(fā)式更新
3,、采用組播發(fā)送
4、路由表的獲得是經(jīng)過自己計(jì)算得來的


靜態(tài)路由和策略路由的cost分別為0,、1  所以只能是是動(dòng)態(tài)路由,。


路由類型  默認(rèn)優(yōu)先級(jí)
直連      0
OSPF內(nèi)部路由 10
IS-IS    15
靜態(tài)
60
RIP路由    100
OSPF外部路由 150
IBGP        255
EBGP        255
BGP路由      256
除直連路由（DIRECT）外，各種路由的優(yōu)先級(jí)都可由用戶手工進(jìn)行配置,。另外,，每條靜態(tài)路由的優(yōu)先級(jí)都可以不相同。


指定出接口還是指定下一跳地址要視具體情況而定,，下一跳地址不能為本地接口IP地址,，否則路由不會(huì)生效。對(duì)于Null0和Loopback接口,，配置了出接口就不再配置下一跳地址,。
NULL0是路由器上的一個(gè)虛擬端口，也被稱為丟棄端口,。所有到達(dá)該端口的數(shù)據(jù)被直接丟棄。


雙ISP接入路由自動(dòng)判斷出口地址,比如有電信和網(wǎng)通線路各一條,要實(shí)現(xiàn)對(duì)電信IP的網(wǎng)站訪問時(shí),，走電信的那條線,；訪問網(wǎng)通網(wǎng)站的時(shí)候走網(wǎng)通的那條線，當(dāng)然是可以互為備份,但并非普通的線路備份,，而是要根據(jù)訪問網(wǎng)站的IP地址讓路由器來判斷是走網(wǎng)通線出去還是走電信線出去.至于路由表,，應(yīng)該是遵循最優(yōu)路徑，只有一條路由!


路由表的來源
路由表中的路由通?？煞譃橐韵氯悾?BR>a:鏈路層協(xié)議發(fā)現(xiàn)的路由（也稱為接口路由或直連路由）
b:由網(wǎng)絡(luò)管理員手工配置的靜態(tài)路由
c:動(dòng)態(tài)路由協(xié)議發(fā)現(xiàn)的路由


路由協(xié)議的工作過程包括：交換路由信息,、計(jì)算路由,、維護(hù)更新路由


RIP使用UDP 520端口，傳輸?shù)腞IP數(shù)據(jù)包用于進(jìn)行路由更新,。


RIP-1是有類別路由協(xié)議（Classful Routing Protocol）,，它只支持以廣播方式發(fā)布協(xié)議報(bào)文。RIP-1的協(xié)議報(bào)文無法攜帶掩碼信息,，它只能識(shí)別A,、B、C類這樣的自然網(wǎng)段的路由,，因此RIP-1不支持不連續(xù)子網(wǎng)（Discontiguous Subnet）,。
RIPv2是一種無類別路由協(xié)議（Classless Routing Protocol）。
RIPv2協(xié)議報(bào)文中攜帶掩碼信息,，支持VLSM（可變長子網(wǎng)掩碼）和CIDR,。
RIPv2支持以組播方式發(fā)送路由更新報(bào)文，組播地址為224.0.0.9,，減少網(wǎng)絡(luò)與系統(tǒng)資源消耗,。
RIPv2支持對(duì)協(xié)議報(bào)文進(jìn)行驗(yàn)證，并提供明文驗(yàn)證和MD5驗(yàn)證兩種方式,，增強(qiáng)安全性,。


RIP-1和2都能學(xué)習(xí)到自然分類網(wǎng)段和非自然分類網(wǎng)段，但是1發(fā)送的只能是自然分類網(wǎng)段


summary命令用來使能RIP-2自動(dòng)路由聚合功能,，聚合后的路由以使用自然掩碼的路由形式發(fā)布,，減小了路由表的規(guī)模。undo summary命令用來關(guān)閉自動(dòng)路由聚合功能,，以便將所有子網(wǎng)路由廣播出去,。


缺省情況下，RIP-2自動(dòng)路由聚合功能處于使能狀態(tài),。


使能RIP-2自動(dòng)路由聚合功能可以減小路由表規(guī)模,，提高大型網(wǎng)絡(luò)的可擴(kuò)展性和效率。






RIP在缺省情況下每隔30秒向相鄰路由器發(fā)送本地路由表
network 0.0.0.0命令用來在所有接口上使能RIP,。
路由聚合：同一自然網(wǎng)段內(nèi)的不同子網(wǎng)的路由在向外其它網(wǎng)段發(fā)送時(shí)聚合成一條自然掩碼的路由發(fā)送


查看RIP的debugging信息：<RTA>debugging rip 1 packet




RIP通過以下機(jī)制來避免路由環(huán)路的產(chǎn)生：
a:計(jì)數(shù)到無窮（Counting to infinity）：將度量值等于16的路由定義為不可達(dá)（infinity）,。在路由環(huán)路發(fā)生時(shí)，某條路由的度量值將會(huì)增加到16,，該路由被認(rèn)為不可達(dá),。
b:水平分割（Split Horizon）：RIP從某個(gè)接口學(xué)到的路由，不會(huì)從該接口再發(fā)回給鄰居路由器,。這樣不但減少了帶寬消耗,，還可以防止路由環(huán)路。
c:毒性逆轉(zhuǎn)（Poison Reverse）：RIP從某個(gè)接口學(xué)到路由后,，將該路由的度量值設(shè)置為16（不可達(dá)）,，并從原接口發(fā)回鄰居路由器,。利用這種方式，可以清除對(duì)方路由表中的無用信息,。
d:觸發(fā)更新（Triggered Updates）：RIP通過觸發(fā)更新來避免在多個(gè)路由器之間形成路由環(huán)路的可能,，而且可以加速網(wǎng)絡(luò)的收斂速度。一旦某條路由的度量值發(fā)生了變化,，就立刻向鄰居路由器發(fā)布更新報(bào)文,，而不是等到更新周期的到來。






RIP定時(shí)器：
RIP受四個(gè)定時(shí)器的控制,，分別是Update,、Timeout、Suppress和Garbage-Collect,。
a： Update定時(shí)器,，定義了發(fā)送路由更新的時(shí)間間隔。
b：Timeout定時(shí)器,，定義了路由老化時(shí)間,。如果在老化時(shí)間內(nèi)沒有收到關(guān)于某條路由的更新報(bào)文，則該條路由在路由表中的度量值將會(huì)被設(shè)置為16,。
c： Suppress定時(shí)器,，定義了RIP路由處于抑制狀態(tài)的時(shí)長。當(dāng)一條路由的度量值變?yōu)?6時(shí),，該路由將進(jìn)入抑制狀態(tài),。在被抑制狀態(tài)，只有來自同一鄰居且度量值小于16的路由更新才會(huì)被路由器接收,，取代不可達(dá)路由,。
d：Garbage-Collect定時(shí)器，定義了一條路由從度量值變?yōu)?6開始,，直到它從路由表里被刪除所經(jīng)過的時(shí)間,。在Garbage-Collect時(shí)間內(nèi)，RIP以16作為度量值向外發(fā)送這條路由的更新,，如果Garbage-Collect超時(shí),，該路由仍沒有得到更新，則該路由將從路由表中被徹底刪除,。  120s






OSPF的常用語,、配置
AS下 劃分區(qū)域area、LSA,、LSDB
DR（Designated Router，指定路由器）：所有路由器都只將信息發(fā)送給DR,，由DR將網(wǎng)絡(luò)鏈路狀態(tài)發(fā)送出去,。
BDR（Backup Designated Router,，備份指定路由器）：當(dāng)DR失效后，BDR會(huì)立即成為DR
DR Other：既不是DR也不是BDR的路由器,，DR Other僅與DR和BDR之間建立鄰接關(guān)系,，DR Other之間不交換任何路由信息。


----------------------------------------------
DR/BDR選舉過程：
DR和BDR是由同一網(wǎng)段中所有的路由器根據(jù)路由器優(yōu)先級(jí),、Router ID通過Hello報(bào)文選舉出來的,，只有優(yōu)先級(jí)大于0的路由器才具有選舉資格。


進(jìn)行DR/BDR選舉時(shí)每臺(tái)路由器將自己選出的DR寫入Hello報(bào)文中,，發(fā)給網(wǎng)段上的每臺(tái)運(yùn)行OSPF協(xié)議的路由器,。當(dāng)處于同一網(wǎng)段的兩臺(tái)路由器同時(shí)宣布自己是DR時(shí)，路由器優(yōu)先級(jí)高者勝出,。如果優(yōu)先級(jí)相等,，則Router ID大者勝出。如果一臺(tái)路由器的優(yōu)先級(jí)為0,，則它不會(huì)被選舉為DR或BDR,。


需要注意的是：只有在廣播或NBMA類型接口才會(huì)選舉DR，在點(diǎn)到點(diǎn)或點(diǎn)到多點(diǎn)類型的接口上不需要選舉DR,；
              DR是某個(gè)網(wǎng)段中的概念,，是針對(duì)路由器的接口而言的。某臺(tái)路由器在一個(gè)接口上可能是DR,，在另一個(gè)接口上有可能是B網(wǎng)段中已經(jīng)存在的DR/BDR成為新的DR/BDR,。
              DR并不一定就是路由器優(yōu)先級(jí)最高的路由DR，或者是DR Other,。
              路由器的優(yōu)先級(jí)可以影響DR/BDR的選舉過程,，但是當(dāng)DR/BDR已經(jīng)選舉完畢，就算一臺(tái)具有更高優(yōu)先級(jí)的路由器變?yōu)橛行?，也不?huì)替換該器接口,；同理，BDR也并不一定就是路由器優(yōu)先級(jí)次高的路由器接口,。


ospf dr-priority命令用來設(shè)置接口的DR優(yōu)先級(jí),。undo ospf dr-priority命令用來恢復(fù)缺省情況。
缺省情況下,，接口的DR優(yōu)先級(jí)為1,。
接口的DR優(yōu)先級(jí)決定了該接口在選舉DR/BDR時(shí)所具有的資格，數(shù)值越大,，優(yōu)先級(jí)越高,。優(yōu)先級(jí)高的在選舉權(quán)發(fā)生沖突時(shí)被首先考慮。如果一臺(tái)設(shè)備的優(yōu)先級(jí)為0,，則它不會(huì)被選舉為DR或BDR,。
設(shè)備不支持在Null接口,、Loopback接口上配置DR優(yōu)先級(jí)。


----------------------------------------------------
ospf 數(shù)據(jù)封裝在ip包中,，協(xié)議號(hào)是89（十進(jìn)制）,，和tcp（6），udp（17）是并列的,。


OSPF有五種類型的協(xié)議報(bào)文：Hello,、DD、LSR,、LSU,、LSAck
LSA類型： Router LSA、 Network LSA,、Summary LSA,、AS External LSA、 NSSA External LSA


ABR（區(qū)域邊界路由）
一個(gè)路由器可以屬于不同的區(qū)域,，但是一個(gè)網(wǎng)段（鏈路）只能屬于一個(gè)區(qū)域,，或者說每個(gè)運(yùn)行OSPF的接口必須指明屬于哪一個(gè)區(qū)域
一臺(tái)運(yùn)行OSPF協(xié)議路由器，每一個(gè)OSPF進(jìn)程必須存在自己的Router ID（路由器ID）,。
路由器的一個(gè)接口只能屬于某一個(gè)OSPF進(jìn)程,。
只有在同一個(gè)區(qū)域的OSPF路由才能建立鄰居和鄰接關(guān)系
是在AS內(nèi)選DR還是在AREA內(nèi)選的DR：是在相同地網(wǎng)段中，即AREA


OSPF永久組地址：224.0.0.5


配置：
system-view
--router id ip-address
ospf [ process-id | router-id router-id | vpn-instance instance-name ] *
description description
area area-id
description description
network ip-address wildcard-mask（配置區(qū)域所包含的網(wǎng)段并在指定網(wǎng)段的接口上使能OSPF）


----------------------------------------------------------------------------
六,、配置安全的分支網(wǎng)絡(luò)    12%


deny ip 是不是 deny了PING icmp:
在匹配deny ip 的規(guī)則后,，ICMP就不通，包括echo和echo reply,。因?yàn)镮CMP報(bào)文將作為IP層數(shù)據(jù)報(bào)的數(shù)據(jù),，封裝在IP數(shù)據(jù)報(bào)中進(jìn)行傳輸


Easy IP
如果地址轉(zhuǎn)換命令不帶 address-group參數(shù)，即僅使用 nat outbound acl-number命令,，則實(shí)現(xiàn)了 easy-ip的特性,。地址轉(zhuǎn)換時(shí)，直接使用接口的 IP地址作為轉(zhuǎn)換后的地址,，利用訪問控制列表控制哪些地址可以進(jìn)行地址轉(zhuǎn)換,。
不用預(yù)先配置地址池
工作原理與普通NAPT相同，是NAPT的一種特例
適用于撥號(hào)接入Internet或動(dòng)態(tài)獲得IP地址的場合


TCP:WWW,、SMTP,、FTP、POP2 POP3 BGP TELNET
UDP:DNS RIP SNMP TFTP






NAPT
將訪問控制列表和 NAT地址池關(guān)聯(lián)時(shí),，如果選擇 no-pat 參數(shù),，則表示只轉(zhuǎn)換數(shù)據(jù)包的 IP地址而不使用端口信息，即不使用 NAPT功能；如果不選擇 no-pat參數(shù),，則啟用 NAPT功能,。缺省情況是啟用。


NAPT 網(wǎng)絡(luò)地址端口轉(zhuǎn)換
NAT的配置
  # 配置地址池和訪問控制列表,，允許10.110.10.0/24 網(wǎng)段進(jìn)行地址轉(zhuǎn)換。


    [h3c] nat address-group 1 202.38.160.101 202.38.160.105
    [h3c] acl number 2001
    [h3c-acl-basic-2001] rule permit source 10.110.10.0 0.0.0.255
    [h3c-acl-basic-2001] rule deny source 10.110.0.0 0.0.255.255
    [h3c-acl-basic-2001] quit
    [h3c] interface gigabitethernet 3/0
    [h3c-gigabitethernet3/0] nat outbound 2001 address-group 1


Nat Server：
NAT Server配置命令:nat server protocol pro-type global global-addr [ global-port ] inside host-addr [ host-port ]
# 進(jìn)入接口模式視圖
[RTA]interface Ethernet0/1
# 在出接口上將私網(wǎng)服務(wù)器地址和公網(wǎng)地址做一對(duì)一NAT映射綁定 
[RTA-Ethernet0/1]nat server protocol tcp global 198.76.28.11 telnet inside 10.0.0.1 telnet


查看NAT報(bào)文轉(zhuǎn)換的數(shù)量：display acl


七,、廣域網(wǎng)接入和互聯(lián)      16%


Frame Relay
幀中繼用DLCI標(biāo)識(shí)虛電路
DLCI只具有本地意義,，不具備全局意義
幀中繼地址映射是把對(duì)端設(shè)備的協(xié)議地址與對(duì)端設(shè)備的幀中繼地址（本地的DLCI）關(guān)聯(lián)起來
映射可以通過靜態(tài)配置或Inverse ARP建立
通過Inverse ARP可以自動(dòng)發(fā)現(xiàn)對(duì)端路由器的網(wǎng)絡(luò)地址，從而簡化了幀中繼的配置
幀中繼網(wǎng)絡(luò)用戶接口上最多可支持 1024 條虛電路,，其中用戶可用的 DLCI范圍是 16～1007,。
根據(jù)虛電路建立的不同方式，可以將虛電路分為兩種類型：永久虛電路（PVC）和交換虛電路（SVC）,。手工設(shè)置產(chǎn)生的虛電路稱為永久虛電路,，通過協(xié)議協(xié)商產(chǎn)生的虛電路稱為交換虛電路，這種虛電路由協(xié)議自動(dòng)創(chuàng)建和刪除,。目前在幀中繼中使用最多的方式是永久虛電路方式,，即手工配置虛電路方式。

對(duì)于 DTE側(cè)設(shè)備,，永久虛電路的狀態(tài)完全由 DCE側(cè)設(shè)備決定,。對(duì)于 DCE側(cè)設(shè)備，永久虛電路的狀態(tài)由網(wǎng)絡(luò)來決定,。在兩臺(tái)網(wǎng)絡(luò)設(shè)備直接連接的情況下,，DCE側(cè)設(shè)備的虛電路狀態(tài)是由設(shè)備管理員來設(shè)置的。在系統(tǒng)中,，虛電路的個(gè)數(shù)和狀態(tài)是在設(shè)置地址映射的同時(shí)設(shè)置的,，也可以用 fr dlci命令配置。




DCE/DTE CSU/DSU:
1.CSU/DSU 是什么
　　CSU（Channel Service Unit,，通道服務(wù)單元）：把終端用戶和本地?cái)?shù)字電話環(huán)路相連的數(shù)字接口設(shè)備,。通常它和DSU統(tǒng)稱為CSU/DSU。
　　DSU（Data Service Unit,，數(shù)據(jù)服務(wù)單元）：指的是用于數(shù)字傳輸中的一種設(shè)備,，它能夠把DTE設(shè)備上的物理層接口適配到T1或者E1等通信設(shè)施上。數(shù)據(jù)業(yè)務(wù)單元也負(fù)責(zé)信號(hào)計(jì)時(shí)等功能,，它通常與CSU（信道業(yè)務(wù)單元）一起提及,，稱作CSU/DSU。


CSU（通道服務(wù)單元）：把終端用戶和本地?cái)?shù)字電話環(huán)路相連的數(shù)字接口設(shè)備,。通常它和DSU統(tǒng)稱為CSU/DSU,。
DSU（數(shù)據(jù)業(yè)務(wù)單元）：指的是用于數(shù)字傳輸中的一種設(shè)備，它能夠把DTE設(shè)備上的物理層接口適配到T1或者E1等通信設(shè)施上。數(shù)據(jù)業(yè)務(wù)單元也負(fù)責(zé)信號(hào)計(jì)時(shí)等功能,，它通常與CSU（信道業(yè)務(wù)單元）一起提及,，稱作CSU/DSU。
DCE（數(shù)據(jù)通信設(shè)備或者數(shù)據(jù)電路終端設(shè)備）：該設(shè)備和其與通信網(wǎng)絡(luò)的連接構(gòu)成了網(wǎng)絡(luò)終端的用戶網(wǎng)絡(luò)接口,。它提供了到網(wǎng)絡(luò)的一條物理連接,、轉(zhuǎn)發(fā)業(yè)務(wù)量，并且提供了一個(gè)用于同步DCE設(shè)備和DTE設(shè)備之間數(shù)據(jù)傳輸?shù)臅r(shí)鐘信號(hào),。調(diào)制解調(diào)器和接口卡都是DCE設(shè)備的例子,。
DTE（數(shù)據(jù)終端設(shè)備）：指的是位于用戶網(wǎng)絡(luò)接口用戶端的設(shè)備，它能夠作為信源,、信宿或同時(shí)為二者,。數(shù)據(jù)終端設(shè)備通過數(shù)據(jù)通信設(shè)備（例如，調(diào)制解調(diào)器）連接到一個(gè)數(shù)據(jù)網(wǎng)絡(luò)上,，并且通常使用數(shù)據(jù)通信設(shè)備產(chǎn)生的時(shí)鐘信號(hào),。數(shù)據(jù)終端設(shè)備包括計(jì)算機(jī)、協(xié)議翻譯器以及多路分解器等設(shè)備,。




HDLC的特性:
對(duì)于任何一種比特流都可透明傳輸
較高的數(shù)據(jù)鏈路傳輸效率
所有的幀（包括響應(yīng)幀）都有FCS,，傳輸可靠性高
用統(tǒng)一的幀格式來實(shí)現(xiàn)傳輸


HDLC 的另一個(gè)重要功能是流量控制，換句話說,，一旦接收端收到數(shù)據(jù),，便能立即進(jìn)行傳輸。HDLC 具有兩種不同的實(shí)現(xiàn)方式：高級(jí)數(shù)據(jù)鏈路控制正常響應(yīng)模式即 HDLC NRM（又稱為SDLC）和 HDLC 鏈路訪問過程平衡（LAPB）,。其中第二種使用更為普遍,。HDLC 是 X.25 棧的一部分。


HDLC協(xié)議使用限制:
只支持點(diǎn)到點(diǎn)連接,，不支持點(diǎn)到多點(diǎn)
只能工作于同步方式
不支持驗(yàn)證,，缺乏安全性
不支持IP地址協(xié)商


在 MSR路由器上，希望把 HDLC協(xié)議的Keepalive 報(bào)文時(shí)間調(diào)整為20秒(缺省值為10):在接口視圖下,，使用命令 timer hold 20


鏈路控制協(xié)議,，Link Control Protocol，簡稱 LCP,。主要用來建立,、拆除和監(jiān)控?cái)?shù)據(jù)鏈路。
網(wǎng)絡(luò)控制協(xié)議,，Network Control Protocol,，簡稱NCP。主要用來協(xié)商在該數(shù)據(jù)鏈路上所傳輸?shù)臄?shù)據(jù)包的格式與類型,。


PPP運(yùn)行過程如下：
(1)  在開始建立 PPP鏈路時(shí),，先進(jìn)入到 Establish階段。
(2)  在 Establish 階段 PPP 鏈路進(jìn)行 LCP 協(xié)商，協(xié)商內(nèi)容包括工作方式（是 SP還是 MP）,、驗(yàn)證方式和最大接收單元 MRU（Maximum-Receive-Unit）等,。
LCP在協(xié)商成功后進(jìn)入 Opened狀態(tài)，表示底層鏈路已經(jīng)建立,。
(3)  如果配置了驗(yàn)證 （遠(yuǎn)端驗(yàn)證本地或者本地驗(yàn)證遠(yuǎn)端） 則進(jìn)入 Authenticate階段,，開始 CHAP或 PAP驗(yàn)證。
(4)  如果驗(yàn)證失敗進(jìn)入 Terminate階段,，拆除鏈路,，LCP狀態(tài)轉(zhuǎn)為 Down；如果驗(yàn)證成功就進(jìn)入 Network 協(xié)商階段（NCP）,，此時(shí) LCP 狀態(tài)仍為 Opened，而IPCP狀態(tài)從Initial轉(zhuǎn)到 Request,。
(5) NCP協(xié)商支持 IPCP協(xié)商,，IPCP協(xié)商主要包括雙方的 IP地址。通過 NCP協(xié)商來選擇和配置一個(gè)網(wǎng)絡(luò)層協(xié)議,。只有相應(yīng)的網(wǎng)絡(luò)層協(xié)議協(xié)商成功后,，該網(wǎng)絡(luò)層協(xié)議才可以通過這條 PPP鏈路發(fā)送報(bào)文。
(6) PPP鏈路將一直保持通信,，直至有明確的 LCP或NCP幀關(guān)閉這條鏈路,，或發(fā)生了某些外部事件（例如，用戶的干預(yù)）,。


ip address negotiate 的作用
因?yàn)镻PP支持IP地址的協(xié)商,，只有當(dāng)接口封裝鏈路層協(xié)議PPP時(shí)，才能設(shè)置接口IP地址的協(xié)商,。在一般情況下,，不需要配置IP地址的協(xié)商，只有在一些特殊情況下,，如接入ISP訪問Internet,，此時(shí)與ISP相連接口的IP地址由ISP協(xié)商分配。配置接口IP地址的協(xié)商后,，不需給該接口配置IP地址,。






PAP:被驗(yàn)證方首先發(fā)起驗(yàn)證請(qǐng)求，兩次握手驗(yàn)證,，密碼以明文傳送,。被驗(yàn)證方發(fā)送用戶名和密碼，收到通過/者拒絕
CHAP:主驗(yàn)證方首先發(fā)起驗(yàn)證請(qǐng)求,，三次握手驗(yàn)證,，不發(fā)送密碼，安全性比PAP高。主發(fā)起主機(jī)名+隨機(jī)報(bào)文,，收到主機(jī)名+加密后報(bào)文,，再發(fā)起通過/拒絕


PPP的協(xié)商以及查看狀態(tài)
狀態(tài)：Dead 、Establish,、 Authenticate,、 Network 、Teminate




PPP的配置
設(shè)置接口報(bào)文的封裝PPP：[Router-Serial1/0]link_protocol PPP
設(shè)置驗(yàn)證類型：[Router-Serial1/0]ppp authentication-mode {pap|chap}
設(shè)置用戶名,、密碼,、服務(wù)類型：
[ROUTER]local-user name
[ROUTER-luser-name]password simple password
[ROUTER-luser-name]service-type ppp


配置PAP
主驗(yàn)證方：配置用戶列表以及驗(yàn)證方式
[Router] local-user name
[Router-luser-name] password simple password
[Router-luser-name] service-type ppp
[Router-Serial1/0] ppp authentication-mode { pap | chap }
被驗(yàn)證方：配置PAP用戶名
[Router-Serial1/0] ppp pap local-user username password { cipher | simple } password


配置CHAP
主驗(yàn)證方配置:
[Router-Serial1/0] ppp authentication-mode chap
配置本地名稱
[Router-Serial1/0] ppp chap user username
將對(duì)端用戶名和密碼加入本地用戶列
[Router] local-user name
[Router-luser-name] password simple password
[Router-luser-name] service-type ppp
被驗(yàn)證方配置:(配置本地名稱和密碼)
[Router-Serial1/0] ppp chap user username
[Router-Serial1/0] ppp chap password { cipher | simple } password




ISDN DCC的配置：
BRI:2B+D = 144kbps B=64k D=16k
PRI:30B+D = 2Mbps 23B+D=1.544Mbps B=64k D=64k