2025年HCSE核心要点深度解析

精髓知识点HCSE来源版块华为3com技术压缩包内文献格式文本内容附件来源互联网运行平台Windows平台与否经本人验证是附件性质免费详细阐明HSE需要掌握的知识点

1.华为互换机可实现23层互换

2.R1603BRI接口的类型是S/T R1604BRI接口的类型是U口详细用那款路由器根据电信方提供的BRI接口的类型

3.R1603/R1604还具有2个模拟电话口POTS,可接两部电话或传真

4.R1602与R1603/1604重要区别在R1602无BRI接口和POTS口，有2个同异步口.R1603/1604同异步口只有1个.各有1个BRI口和2个模拟电话口POTS

5.路由器E系列与不带E系列之间的区别在于E增强型在硬件配置方面比不带E强，其他应用无太大差异

6.R2501E与R2509E/R2511E之间重要区别在R2509E/R2511E多8异步串口且R2509E1个R2511E2个

7.R4001E与其他低端重要区别有一种cEl/PRI接口

8.低端路由器唯一只有R1760具有模块化（低端产品的价格中端产品的功能）

64.BGP属性目前16种可扩展到256种分为必遵、可选、过渡、非过渡

65.Origin属性标识路由的来源，0—IGP聚合和注入路由、1—EGP EGP得到、3-incomplete其他方式从其他IGP引入的

66.AS-path属性到达某个目的地址所通过的所有AS号码序列宣布时把新通过的AS号码放在最前

67.NexT Hop属性必遵属性当对等体不懂得路由时，须将下一条属性改为当地

68.Local-preference属性可选协助AS内的路由器选择到AS区域外的很好的出口，当地优先级属性只在AS内部，IBGP peer间互换

69.MED属性向外部指示进入某个具有多入口的AS的优先路经选MED小的

70.Community属性no-expert不通告到联盟/AS外部no-advertise、不通告给任何BGPPeer local-AS不通告给任何EBGP、Internet通告所有路由器

71.BGP路由选择过程

1、下一跳不可达，忽视

2、选择local-preference大的路由

3、优先级相似，选择当地路由器始发的路由

4、选择AS途径较短的路由

5、路由选择次序IGP-EGP-Incomp1ete

6、选择MED值小的路由

7、选择router ID小的路由

72.基本配置启动BGP配邻居peer宣布网段network引入路由import

73.BGP定期器有keepalive-interval holdtime-interval

74.BGP前缀过滤器filter-policy、AS-Path过滤acl aspath—list—number、路由映射route-policy

75.复位BGP resetbgp

76.正则体现式A途径开始$结束As号码间分割符飞匹配当地路由

77.BGP路由处理过程接受路由一实行方略一路由聚合一选路一加入路由表一公布

78.BGP debugall/event/keepalive/open/packet/updata/recive/send/verbose

79.BGP路由聚合一聚合到CIDR中aggregate

80.反射器一reflect client

81.AS联盟子AS间为EBGP,所有IBGP规则仍然合用Confederation idconfederation peer—as

82.BGP衰减的5个参数可达半衰期、不可达半衰期、重用值、克制值、惩罚上限路由方略

83.方略有关的无种过滤器:路由方略routing policy＞访问列表acl＞前缀列表prefix-list＞自治系统信息途径访问列表aspathTist仅用于BGP、团体属性列表community—list仅用与BGP

84.路由引入时使用routing policy过滤，路由公布和接受时用ip prefix和ACL

85.一种routing policy下的node节点为或的关系，而每个节点下的if-match和apply语句为与的关系Permit执行apply,deny不执行apply

86.路由弓|入import—route protocol目前有direct、static、rip、ospf＞ospf—ase＞bgp

87.定义ip前缀列表ip ip-preffix prefix-1ist-name,不一样sequence-number间为或的关系路由过滤filter-policy gateway/acl-numeber gataway只能import,acl和ip-prefix可以exporto网络安全特性

88.网络安全两层含义保证内部局域网的安全、保护和外部进行数据互换的安全

89.安全考虑物理线路、合法顾客、访问控制、内网的隐蔽性、防伪手段，重要数据的保护、设备及拓扑的安全管理、病毒防备、安全防备意识的提高

90.网络袭击的重要方式窃听报文、ip地址欺骗、源路由袭击、端口扫描、DoS拒绝服务、应用层袭击

91.可靠性和线路一一主从备份和负载分担

92.身份认证----con口配置、telnet snmp和AUX（modem远程）、防止伪造路由信息

93.访问控制一一分级保护，基于5源组控制源，目的ip、源，目的端口、协议号

94.信息隐藏----NAT

95.加密和防伪一一数据加密、数字签名、IPsec

96.安全管理一一制度和意识

97.AAA—authentication authorizationaccounting认证、授权、计费

98.包过滤技术一运用ip包的特性进行访问控制、不能使用在接入服务中、可以基于ip地址、接口和时间段

99.IPsec—Ip security通过AH和ESP两个协议来实现

100.IKE—internet密钥互换协议定义了双方进行身份认证、协商加密算法和生成共享密钥的措施

101.提供AAA支持的服务PPP-pap.chap认证EXEC一登陆到路由器登陆

102.AAA不需要计费时,aaa accounting-scheme optional取消计费

103.AAA配置命令aaa enable—启动、aaa accounting-scheme optional—取消计费、aaaaccounting-scheme login——配置措施表、aaa accounting-scheme ppp——在接口上启用措施表104•措施表5种组合radius、local、none radiuslocal、radius none

105.路由器local-user不要超过50个

106.可以debug radiusprimitive和event

107.原语7种join PAP、join CHAP、leave、accept、reject、bye、cut

108.RADIUS—remote authenticationDial-in Userservice

109.radius采用client/server模式，使用两个UDP端口验证1812,计费1813,客户端发其祈求，服务器响应

110.radius酉己置radius[server nameip]authentication—port accouting—port radiusshared-key酉己重传radius retry、radius timerresponse-timeoutVPN

111.VPN—Virtual privatenetwork

112.按应用类型access VPN、intranet VPN、Extranet VPN

113.按实现层次2层[PPTP、L2F、L2TP]、3层[GRE、IPSec]

114.远程接入VPN即Access VPN又称VPDN,运用2层隧道技术建立隧道顾客发起的VPN,LNS侧进行AAA

115.Intranet VPN企业内部互联可使用IPSec和GRE等

116.2层隧道协议PPTP点到点隧道协议、L2F二层转发协议cisco、L2TP二层隧道协议IETF起草，可实现VPDN和专线VPN

117.三层协议隧道内只携带第三层报文，GRE—generic routingencapsulation通用路由封装协议、IPSec一由AH和IKE协议构成H

8.VPN设计原则,安全性、可靠性、经济性、扩展性L2TP

119.L2TP layer2tunnel protocol二层隧道协议，IETF起草，结合了PPTP和L2F长处适合单个和少数顾客接入，支持接入顾客内部动态地址分派，安全性可采用IPSec,也可采用vpn端系统LAC侧加密一由服务提供商控制

120.L2Tp两种消息控制消息一隧道和会话连接的建立、维护和删除，数据消息一封装PPP帧并在隧道传播

121.同一对LAC与LNS间只建立一种L2TP隧道，多种会话复用到一种隧道连接上

122.LAC—12tp accessconcentrator LNS—12tp networkserver

123.隧道和会话的建立都通过三次握手祈求crq一应答up—确认ccn隧道sc,会话i

124.隧道和会话拆除时需要有ZLB—zero-Length body报文确认

125.L2Tp封装IP报文（私网）—PPP报文一L2Tp报文一UDP报文一IP报文（公网）

126.配置LAC侧1配置AAA和当地顾客、2启动VPDN12tp enable、3配置vpdn组12tp-groupnumber3配置发起连接祈求和LNS地址start12tp[ipadd]

127.配置LNS侧1配置当地VPDN顾客、2启动vpdn、3创立vpdn组、4创立虚模板，为顾客分派地址interface virtrual-template[number]、5配置接受呼喊的对端名称allow12tp virtual-template[number][name]

128.L2Tp可选配置本端隧道名称、隧道加密验证、Hell报文的发送间隔、配置L2Tp最大会话数

129.dis12tp tunnelsession、debug12tpal1/control/error/enent/hidden/payload/time-stamp

130.L2TP顾客登陆失败:1tunnel建立失败一LAC端配的LNS地址不对,tunnel密码验证问题、2PPP协商不通一pap、chap验证，LNS端地址分派问题GRE

131.GRE—generic routingencapsulation通用路由封装是一种三层隧道的承载协议，协议号为47,将一种协议报文封装在另一中报文中，此时ip既是被封装协议，又是传递（运送）协议

132.GRE配置1创立Tunnel接口interface tunnel[number]、2配置接口源地址source[ip-add]、3配目的地址destination[ip-add]4配网络地址ip add[ip-add,mask]

133.GRE可选参数接口识别关键字、数据报序列号同步、接口校验IPSec

134.IPSec-IP Security包括报文验证头协议AH协议号

51、报文安全封装协议ESP协议号50o工作方式有隧道tunnel和传送transport两种

135.隧道方式中，整个IP包被用来计算AH或ESP头，且被加密封装于一种新的IP包中；在传播方式中，只有传播层的数据被用来计算AH或ESP头，被加密的传播层数据放在原IP包头背面

136.AH可选用的加密为MD5和SHA1ESP可选的DES和3DES

137.IPSec安全特点，数据机密性、完整性、来源认证和反重放

138.IPSec基本概念数据流、安全联盟、安全参数索引、SA生存时间、安全方略、转换方式

139.安全联盟SA—包括协议、算法、密钥等，SA就是两个IPSec系统间的一种单向逻辑连接，安全联盟由安全参数索引SPI、IP目的地址和安全协议号（AH或ESP）来唯一标识

140.安全参数索引SPI32比特数值，全联盟唯一

141.安全联盟生存时间Life Time安全联盟更新时间有用时间限制和流量限制两种

142.安全方略crypto Map即规则

143.安全提议Transform Mode包括安全协议、安全协议使用算法、对报文封装形式规定了把一般报文转成IPSec报文的方式

144.AH、ESP使用32比特序列号结合重放窗口和报文验证防御重放袭击

145.IKE-internet keyexchange因特网密钥互换协议，为IPSec提供自动协商互换密钥号和建立SA的服务通过数据互换来计算密钥

146.IKE完善的向前安全性PFS和数据验证机制使用DH-diffie-Hellman公用密钥算法来计算和互换密钥

147.PHS特性由DH算法保证

147.1KE互换过程，阶段1建立IKE SA；阶段2在IKE SA下，完毕IPSec协商

149.IKE协商过程1SA互换，确认有关安全方略；2密钥互换，互换公共密钥；3ID信息和验证数据互换

150.大规模的IPSec布署，需要有CA—认证中心

151.IKE为IPSec提供定期更新的SA、密钥，反重放服务，端到端的动态认证和减少手工配置的复杂度

152.IKE是UDP上的应用层协议，是IPSec的信令协议他为IPSec建立安全联盟

153.IPsec要确定受保护的数据，使用安全保护的途径，确认使用那种保护机制和保护强度

154.IPSec配置1创立加密访问控制列表、2定一安全提议ipsec proposal[name]；ipsec card-protposal[name]、3设置对IP报文的封装模式encapsulation—mode[transport ortunnel]、4选择安全协议ah-new esp-new ah-esp-new、5选择加密算法只有ESP可加密、6创立安全方略ipsec policy应用安全方略到接口ipsec policy

155.IKE配置1创立IKE安全方略ike proposal[num]、2选择加密算法、认证方式、hash散列算法、DH组标示、SA生存周期

3、配置预设共享密钥ike pre-shared-keykey remote[add]、4配置keeplive定期器

156.keeplive定期器包括1interval定期器按照interval时间间隔发送keeplive报文2timeout定期器超时检查

157.debug ipsecmisc/packet/saQoS

158.QoS—quality of service服务质量保证在通信过程中，容许顾客业务在丢包率、延迟、抖动和带宽上获得预期的服务水平

159.QoS需要提供如下功能防止并管理ip网络阻塞、减少ip报文丢包率、调控流量、为特定顾客提供专用带宽、支持实时业务

160.IP QoS三种模式Best-Effort模型一缺省FIFO；IntServ模型一申请预留资源；DiffServ一网络拥塞时，根据不一样服务等级，差异看待

161.IntServ模型，提供可控的端到端的服务，运用RSVP来传递QoS信令有两种模式保证服务和负载控制服务

162.RSVP是第一种原则的QoS信令协议，不是路由协议不过按照路由协议规定的报文流的途径为报文申请预留资源只在网络节点间传递QoS祈求，自身不完毕QoS规定的实现

163.RSVP规定端到端的设备均支持这一协议，可扩展性差，不适合在大型网络应用

164.DiffServ-Differentiated Service差分服务模型，目前QoS主流DS不需要信令数据进入DS网路，根据优先级DSCP汇聚为一种行为集合根据定义的PHB—per-hopbehavior来对业务流执行PHB

165.着色给不一样的业务流打上QoS标识着色是进行QoS处理的前题

166.CAR—commited accessrate约定访问速率是流量监管一traffic policing的一种运用IP头部的T0S字段来对报文处理，三层处理

167.CAR采用令牌桶进行流量控制配置命令1定义规则qos carlcarl-index、2在接口上应用CAR方略或ACL qoscar inbound/outbound每个接口上可应用100条，注意应用方略前，取消迅速转发功能

168.GTS—generic trafficshaping流量整形用于处理链路两边的接口速率不匹配，使用令牌桶，两种方式处理报文1所有流处理2不通的流不一样处理命令qos gts

169.LR-line Rate物理接口限速2层处理令牌桶机制所有报文均需通过LR的桶命令qos lr・・・.

170.拥塞管理的算法:FIFO、PQ、CQ WFQo

171.FIFO一先进先出best effort模型

172.PQ—priority queuing优先对列分为high、medium、normal low；命令全局定义qos pql接口上应用qos pqpql

173.CQ-custom queuing定制队列可配置对列占用的带宽比例包括17个组，0为系统对列，1—16顾客对列命令全局定义，接口应用

174.WFQ—wgighted fairqueuing加权公平对列最大对列数16—4096采用hash算法权值依的大小依托ip报文头中携带的ip优先级命令qos wfg

175.拥塞防止一在未发生拥塞时，根据对列状态有选择的丢包算法RED随机初期检测、WRED加权随机初期检测

176.TCP全局同步，尾部丢弃多种tcp连接的报文，导致多种俩结同步进入慢启动和拥塞防止

177.WRED—weighted randomearly detection采用随机丢弃报文根据对列深度来预测拥塞状况，根据优先级定义丢弃方略，定义上下限相似优先级对列约长，丢弃概率越大

178.WRED命令1能使WRED qoswred,2配置计算平均队长指数3配置优先级参数

179.丢弃概率分母的倒数为最大丢弃概率，值越小，概率越大Hcse互换知识点以太网最初基于同轴电缆.1972年发明，1979年Xeroxinter和DEC提出DIX版.1983年，IEEE

802.3原则提出.CSMA/CD通讯过程，传播一监听一干扰一随机等待一传播老式以太网用网桥来分割主机，用路由器连接网段互换式以太网，平时主机都不连通，当需要通信时，通过互换设备连接对端主机，完毕后断开互换设备包括，互换式集线器和互换机互换式以太网物理逻辑均为星型分割冲突域，将网络冲突限制到最小范围RM0N共九组，常用的端口记录、历史、告警、事件4组数据流量辨别，按组织行政构成、按主机类型、按物理分布、根据应用类型80/20规则,80%在当地,20%其他网段20/80规则,相反互换机单个百兆口64字节包转发1488810pps,路由器整机64字节包转发小与100100ppso三层互换技术的实现硬件的路由转发，转发路由表也是由软件通过路由协议建立的三层互换与路由均为根据逻辑地址确定途径、运行三层校验和、使用TTL、对信息处理和对应，分析报文、用MIB更新SNMP管理三层互换长处基于硬件包转发、低时延、低花费四层互换基于数据流，实现一次路由，多次互换考虑端口号和协议字段局域网设计原则，考察物理链路、分析数据流特性、采用层次化模型、考虑冗余局域网管理系统功能配置功能、监控功能、故障隔离必须保证的网络性能，带宽和时延其取决的一种重要原因，线缆的类型和布局为顾客增长带宽，增长总体带宽减少在一种共享介质上的顾客数量迅速以太网100M原则为

802.3u自协商使用物理芯片来完毕，不需要专用的数据报文发送16bi的报文，整个保文按16ms间隔反复速率不通过自协商同样可完毕，但工作方式会产生问题一段强制10m全双工，另一端会自协商为10m半双工自协商优先级100BASE-TX全双工、100BASE-T

4、100BASE-TX、10BASE-T全双工、10BASE-T千兆以太网自协商已经实现，但光纤上的以太网自协商不能成功互换机属于MDIX设备，PC为MDT设备物理芯片实现半双工采用后推压力backpressure技术实现，流量控制全双工流控遵行

802.3x原则，采用64字节PAUSE”MAC帧该帧采用组播地址01-80-c2-00-00-01oPAUSE应用于终端和互换机之间，不能处理稳定状态的拥塞，端到端的流量控制和比简朴停一起更复杂的操作

9.R1760模块化插槽分为2个Sic卡插槽1个MIM大插槽与中端路由器模块插槽同，可通用

10.中端路由器R..*.系列，第三个数字可代表支持最大模块MIM槽数例如R2620有2个MIM槽R3680有8个MIM槽

11.R2600系列第四位数字为以太口数量例R2620有1个10/100M以太口R2621有2个10/100M以太口

12.R3600系列为全模块化体系设计

13.Quidway R3680E是目前业界中端产品支持模块化插槽最多的产品；且能支持高密度端口接入

14.高端路由器有NE80系列NE16系列NE08系列NE05系列

15.中端路由器R2600系列R3600系列

16.低端路由器R1600系列R2500系列R4001系列R1760系列

17.NE16E和08E数字背面的字母E代表增强型，产品特性是具有双主控路由互换单元没有背面的字母E代表通用型，产品特性是配置单主控路由互换单元

18.高端路由器硬件构造由总装机箱，路由互换单元RSU高可靠控制单元版HAU系统监控单元ALUA通用接口单元VIU构成及模块和软件构成

19.路由互换单元包括前处理板RT-NE-RSUB256MRT-NE-RSUC512M与路由扩展单元RT-NERSEU构成

20.通用接口处理单元包括通用接口前处理板RT-NE-VIUB通用接口扩展单元RT-NE-VIEU

21.每台NE16E有12个i/o插槽，NE08E有8个NE05E有5个端口聚合只合用于

802.3协议族的MAC机制流控命令flow—control配置端口聚合（干路）link—aggregation portnuml toport_num23526可实现3个以太网分组和一种光分组，每组8个EO/K eO/

9、eO/

17、Gl/1vlan划分基于端口、基于mac、基于协议、基于子网虚拟桥接局域网（VLAN）原则一

802.1Q

802.1Q定义了vlan的架构（MAC帧格式）、所提供的服务、实行中波及的协议和算法dotlq标签头包括了2字节标签协议标识（TPID）和两字节标签控制信息（TCL）TPID固定值0x8100TCL包括priority、CFI和VLAN ID所有具有dotlq的标签头的帧为tagged帧GARP通用属性注册协议，其应用为GVRP和GMRPGARP消息有5种，join inleave、empty joinempty leavealloGVRP是动态VLAN注册协议，启动为gvrpGVRP分3类normal可动态创立、注册和注销vlanFixed容许手工创立和注册vlan,防止vlan的注销和其他接口注册此接口所知vlanForbidden注销除了vlanl以外的所有vlan,严禁在接口上创立和注册其他vlanPVLAN配置，isolate-user-vlan enable,建立映射关系后要对接口进行操作必须先解除本来的映射关系trunk只容许缺省vlan不打标签，hybird容许多种vlan不打标签通过以太网帧长固定，三层互换机采用与路由器最长地址掩码匹配不一样的措施一精确地址匹配处理报文基于流的互换，第一种报文通过三层处理，其他的进行2次转发包互换，每个包都要进行三层检查

802.1D生成树协议，在网桥间传递一种特殊的配置信息BPDU功能选择根桥、计算最短途径、选出指定网桥、选择个端口、选择包括在生成树上的端口BPDU包括根桥ID、最小途径开销、指定网桥ID、指定端口ID网桥ID用网桥优先级和mac地址组合来表达BPDU采用固定mac地址01-80-c2-00-00-00来作为目的地址SAP值0x42根桥为网桥ID最小的那个BPDU优先级比较原则4者依次，最小的为优拓扑变化消息包括拓扑变化告知消息、拓扑变化应答消息、拓扑变化消息STP定期发送的周期为helltime,配置消息生存周期为message age,最大生存周期为max age防止临时回路的措施设置中间状态，阻塞态通过一种forward delay进入中间状态，中间状态通过一种forward delay进入转发态stp端口的几种状态disabled不收发任何报文Blocking不接受和发送数据，接受但不发送bpdu,不进行地址学习Listening不接受和发送数据，接受并发送bpdu,不进行地址学习Learning不接受或转发数据，接受并发送bpdu,开始地址学习Forwarding接受并转发数据，接受并发送bpdu,学习地址mac地址表老化时间值不小于生成树重新计算所需时间，一盘状况使用较长值15min,生成树重新计算后使用较短的缓冲区超时值迅速生成树改善

1.若旧的根端口已经阻塞，新的根端口连接网段的指定端口恰好处在转发态，那新的根端口可无延时进入转发

2.等待进入转发的指定非边缘接口向下游发送一种握手报文，下游若回应赞同，则此接口无延时进入转发握手必须在点对点链路中，会向下传递握手直到网络边缘

3.边缘接口无时延进入转发点对点链路，

1.为聚合链路

2.端口自协商在全双工模式

3.端口被配置为全双工STP与RSTP区别协议版本不一样、端口状态转换方式不一样、配置消息报文格式不一样、拓扑变化消息传播方式不一样RSTP也是单生成树实例，网络直径最佳不要超过7STP可配参数，网桥优先级32768步长

4096、端口优先级128步长

16、途径开销2w、hellotime2s/max age20s/forward delay15s互换网络直径7STP可debug errorpacket、evento组播向一组主机发送消息，存在于某个组的所有主机都可接受到消息、组播源只发送一份数据报，杂需要复制的地方会被复制分发，每个网段内都保持有一分数据流组播应用，多媒体会议、数据分发、实时数据组播、游戏与仿真组播优势在与提高效率、优化性能和分布式应用组播基于udp、尽最大努力传送、无阻塞控制、数据报反复和无序缴付组组员关系协议为主机与路由器间包括IGMPo组播路由协议为路由器与路由器之间包括域内组播路由协议和域间组播路由协议域内组播密集型DVMRP、PIM-DMMOSPFo域内组播稀疏性CBT、PIM-SMo二层组播协议,IGMP snooping、HGMP、HMVR、RGMP、GMRP等常用的为IGMP snoopingo组播地址

224.

0.

0.0到

239.

255.

255.255保留组播

224.

0.

0.0到

224.

0.

0.255当地管理组地址

239.

0.

0.0到

239.

255.

255.

255.顾客组播地址

224.

0.1到

238.

255.

255.

255.组播mac前三位01-00-5e,背面三位为ip地址后三位10进制转成16进制

224.

0.

0.1全体顾客，

224.

0.

0.2全体路由器，

224.

0.

0.13全体pim路由器组播转发采用RPF（逆向途径转发），查找组播报与否是从连接对应源地址的接口上转发而来的而对源地址的检查是通过查询单模路由表来实现的二层互换机组播功能实现目的地址为组播mac,端口包括所有接受组播数据的主机端□oIGMP VIRFCH

12、IGMP V2RFC2236IGMP当中，路由器定期发送一般查询消息、，根据组组员发送的关系汇报来确定特定组与否由主机存在当主机想加入组，积极发送组组员关系汇报当主机要离开组时，假如他是组内的最终一种组员则发送离开组消息，若不是则安静的离开在一定期间内路由器没收到该组的汇报，则删除组IGMP当有多种组播路由器时选择查询器，ip最小的为查询器IGMP汇报克制，主机受到查询消息并不立即发送响应汇报，随机等待一段时间发送，若在等待当中该组有一种组员发送响应汇报了，则就不再发送响应汇报TGMP消息有三种，0x11组播组查询、0x16版本二组播组查询汇报0x17表达离开组播组、0x12表达版本1组播组汇报IGMP消息封装在IP报文内，协议号为2IGMPv2与vl兼容，自动变为vl处理2层互换机实现组播功能的措施，IGMP监听，针对ipv4,作好用IGMP snooping来防止不必要的组播泛滥启动组播multicast routing-enable协议无关多播PIM UDP端口号103组播地址

224.

0.

0.13PIM-DM密集模式，默认所有接口上均有接受者扩散一减枝一嫁接断言机制assert当路由器受到其他路由器发来的反复组播数据时，向其发出断言消息，具有本路由器优先级、到源的途径开销、IP地址等信息，到对端比较优先级低、路由开销小、ip地址大的获胜本端获胜，对方减枝周期性发送hell报文到所有PIM路由器，通过hello报文比较，优先级低的为DR,优先级相似IP地址大的获胜启动PIM-DM,在每个vlan接口上起pim dmPIM-SM稀疏模式，默认没有接受者，所有数据由源发向RP再由RP向网络中转发SM转发项依托主机和RPF下游显式发送加入消息建立起来组播分发树包括最短途径树SPT和汇接点树RPT切换由最终一跳DR发起，常用流量记录来决定与否切换ACL重要用途包过滤、报文监控、景像、流量限制CAR、流量记录、分派对列优先级二层流分类根据帧的数据类型、源/目的mac、封装格式、vlan id、出/入端口三/四层流分类根结协议类型、源/目的ip、源/目的端口号、dscpo配置时间段time-rangeACL1—99基本100—199高级1000-1999接口200—299基于二层的eq等于gt不小于it不不小于neq不等于range介于匹配auto深度优先数据报范围最小的语句排在最前Config按顾客配置次序激活ACL firewallenable packet-filter

802.lx基于端口的网络接入控制协议包括顾客接入设备、接入控制单元、认证服务器EAP报文四种消息1request2response3success4failureEAP type字段固定为88—8E

802.1X非受控端口传递EAP认证报文，受控端口传递业务报文，只有在通过认证后才会切换到授权状态状态有forceAuthorized一直维持授权状态ForceUnauthorized长关模式Auto协议控制模式端口受控方式基于端口（一人过，全过）基于MAC基于VLAN

802.lx配置dotlqQoS qualityofservice服务质量互换QoS优先级标识流量监管CAR端口限速LR对列调度IP优先级在报文头部T0S域前3bit取值0—

7802.1P优先级在

802.1Q帧头标签的TCL中的priory,3bit取值0—7流量监管CAR,使用令牌桶，在输入端口对特定业务流进行监管CAR在IP层实现traffic-limit3526没有定义方向，根据ACL来辨别3526E只定义了in方向端口限速LR,也基于令牌桶，处理二层如下Line-rate只有3526E支持3000系列分4个优先队列，3026只支持high和low两个对列优先级与队列映射0—11—22-23—24—35—36—47—4严格优先调度，先走高的，在走低的加权轮循调度高下的根据比例走带最大时延的加权轮循调度高下根据比例，若等待maxdelay后，高的抢占传播HCSE设计知识点

1.在广域网设计中，除考虑可靠性、网络延迟、成本等原因外，还要考虑通过WAN的数据流量、和原则及老式网络的兼容性、易于配置和维护、支持远程访问

2.DDN定义为0SI模型的物理层

3.当远程顾客是移动顾客且ISP分布较广时，可以选择VPN业务实现对私有网络的访问，采用VPN具有如下哪些特点接入成本低、安全性高、实现简朴、是ISP的增值服务

4.X.25技术属于（包互换）技术

5.对于使用局域网络的S0H0顾客，最合适采用（Quidway R1603/4）路由器通过ISDNBRI接口实现远程接入

6.Ip OverSDH与ip OverATM比较，下列说法对的的是Ip OverSDH常用于点到点链路中、ip OverATM提供丰富的QOS功能、ip OverATM设备成本较高、目前Ip OverSDH更合适普及

7.如下有关FR和X.25说法对的的是X.25使用可靠的数据链路层协议、X.25网络传播时延比FR大

8.分组互换网由如下哪些部分构成分组互换节点机、网络管理中心（NMC）、分组装拆设备（PAD）、分组终端设备

9.某中心站点通过一条串行链路链接到FR网络，并定义5条虚电路分别和5个远程站点通信，目前远程站点不能接受到路由更新报文，经检查为启用了水平分隔所致，可以处理问题的措施包括启用子接口、关闭水平分隔

10.某站点通过一条256kbps的卫星电路连接到广域网，且传播业务丰富顾客最关怀的问题是传播速率和成本，并可以接受少许的帧丢失和重传在此环境下，如下哪种技术为最优选择帧中继

11.P0S是在S0NET/SDII上承载IP和其他数据包的传播技术，因此P0S被定义在0SI模型的数据链路层

12.IP语音传播都采用压缩算法，目前常用的压缩算法是G.729,压缩后一路语音实际占用带宽敞概是12kbps

13.分析网络中通信流量时，需要理解多种协议和应用在网络上产生的数据量，如下哪些原因会对网络通信流量产生影响广播数据、帧大小、窗口及流量控制、差错校正机制

14.网络设计人员通过与顾客群交流，获取顾客对网络的需求信息，这中间要注意一下哪些环节理解顾客人员组织构造，与合适的人员进行交流；辨别哪些顾客需求由顾客完毕，哪些在设计中完毕；列出对网络的性能需求

15.访问控制列表最常用在分层模型的接入层

16.经行网络需求分析的第一步是搜集顾客需求，如下有关需求来源的说法对的的是需求的来源也许来自国家或特定行业政策；决策者的思绪对网络的需求有重要影响；历史资料

17.网络中采用客户/服务器模式通信的数据流量具有方向性，数据从客户流向服务器或从服务器流向客户，这种说法与否对的（TRUE）

18.按照网络拓扑的费用从高到低排序，对的的是网状〉环形〉树型》星型

19.对于来自IBGP对等体的目的地相似的路由，路由器将选择当地优先级最高的路由类似的，对于来自EBGP对等体的目的地相似的路由，路由器将选择MED指最低的路由，这种说法对的吗TRUE

20.两台运行0SPF协议的路由器通过点到点的链路相连，在两者链路状态数据库到达同步邻居状态机为FULL之后2个小时之内，假如网络的拓扑构造发生变化，在两台路由器之间的链路上，一定有下列的那种报文在传递HELLO报文、LSU报文、LSACK报文

21.在OSPF中，路由汇总也许生效的路由器有ABR、ASBR

22.下面那个地址表达的是子网内所有参与多播的路由器及主机

224.

0.

0.

123.下列哪些类型是OSPF对网络拓扑的抽象该接口所连的网段只有本路由器自己；该接口通过点到点的网络与一台路由器相连；该接口通过广播或NBMA的网络与多台路由器相连；该接口通过点到多点的网络与多台路由器相连

24.如下有关Stub区域说法对的的是Stub区域内一定不会有ASBR；Stub区域内不能传播外部路由；假如有也许的话，应尽量多配置Stub区域

25.如下有关静态路由特点的说法中对的的有在大型网络中配置复杂、可以用于路由备份、可以用于隔离各个大型区域、通信网络带宽无开销

26.在IP网络设计中，我们一般将如下服务置于接入层在接入层路由器上，我们可以配置包过滤来构建整网安全的第一道屏障；可以在接入层路由器上对数据流进行分类，如在路由器上配置QOS方略；在接入层路由器上配置路由方略，实现路由的过滤和选择

27.运行BGP路由协议的路由器在转发路由时会采用某些通告规则，如下规则中错误的是自己路由表中使用的路由只向他的EBGP相邻体通告；把自己路由表中使用的路由只向他的IBGP相邻体通告；把从自己的IBGP相邻体获得的路由信息都向自己的EBGP相邻体通告

28.在如下OSPF与IS-IS的比较中，那一项不属于两者的相似点两者都使用IP协议报文来承载路由信息

29.在WAN设计中您应考虑的问题是什么租用线路价格、带宽、ISP选择、可靠性

30.企业网设计模型一般分为哪几层汇聚层、接入层、关键层

31.PRI是指23B+D（北美原则）、30B+D（欧洲原则）

32.Quidway系列路由器E1接口的带宽约为多少2M

33.在制定网络方案时，当您分析了客户的网络需求，并且规划了网络的拓扑后，下一步您该做什么地址规划

34.在设计帧中继网络时，应用何种技术备份PVC最廉价使用DDR技术

35.对于0SPF网络的Stub区域，我们常用哪种类型的路由与骨干区域相通路由器自动生成的默认路由

36.局域网与广域网的工作原理不一样，最重要一点是局域网只是一种计算机通讯网，内部不存在路由选择问题，因此没有网络层，而只有最低层的两个层次（False）

37.下述那些软件可以用作网管软件Imanager N、Imanager Quidview、HP openview

38.下列有关根端口选择和端口阻塞的说法中，对的的是具有最低开销的端口将被指定为根端口

39.下列哪些Quidway S系列互换机属于三层互换机S

3526、S

801640.在设计局域网时，您应当考虑哪些原因网络建设成本、带宽规定、安全性需求、可扩展性需求

41.10BASE-T以太网技术常应用于企业网的那一层接入层

42.在局域网设计中，下列哪些问题您需要考虑电缆线布放、网络原则兼容性、可靠性、安全性、设备选项

43.生成树协议可以把互换机端口置于5种状态机，下面有关disable状态的说法对的的是数据转发被阻塞，不监听BPDU

44.下列有关互换机端口捆绑的说法中对的的是端口捆绑技术是目前许多互换机支持的高级属性；端口捆绑技术可以将多种端口捆绑在一起，增长带宽；端口捆绑技术不支持捆绑两个设备上的端口

45.在小型局域网设计中，有时我们会使用二层设计模型替代三层设计模型，为何这样做这样的网络简朴，可以节省成本，适合小型网络建设

46.如下有关CQ队列方略的说法对的的是CQ可认为不一样的业务数据分派不一样的带宽；CQ可对不一样业务的报文按带宽比例分派带宽，当没有某些类别报文时，能自动增长现存类别的报文可占用的带宽；CQ的缺陷是需要配置，处理速度较慢

47.如下有关可靠性设计的实际措施属于对网络拓扑的保护措施是线路备份、路由备份、设备端口备份

48.如下有关环形拓扑网络的说法对的的是从每个路由器到任何给定的目的均有两条途径，环形网络在保证冗余的前提下减少了可用途径的数量，从而线路的投资与全连接相比，大大减少；但当单链路出现故障时，数据包不得不通过更多跳，假如两相邻路由器的一种链路断了，其最短途径就由一跳变成NT跳，如当环中路由器较多时，就会引起数据传播的延迟及其他某些问题；环形网络无法承担更多的冗余，每条链路都只有一条备份

49.如下属于WFQ特点的是可以减小延迟的抖动；可以减小数据量小的交互式应用的延迟；当流的数目减少时，能自动增长现存流可占的带宽

50.由于*作系统的漏洞导致的袭击由于需要袭击者掌握较多的特定*作系统的知识，并且*作系统的厂家也会及时推出对应的补丁程序，因此在实际状况下这种类型的袭击事件并不多见，因而在构建一种网络时，可以不考虑这种形式的袭击对于网络安全的影响False

22.每个i/o插槽插入一种通用接口单元

23.每个通用接口单元可配2个接口卡模块

24.每个通用接口单元自带一种10/100m以太口

25.S2403F共有24个10/100M以太口3个单独的级连口有1个扩展槽支持单多模快1/2端口

26.一般百兆单模FS百兆多模FM FX表达百兆光纤模块（包括单多）

27.S2024M24个10/100M口其中2个级连口UP-link分别与IX2X共享用支持一种插槽（1/2口单/多模100M光接口，2口百兆电接口）

28.从S3026支持千兆

29.100M单模9/125mm支持最大传播最大15km

30.100M多模

62.5/125mm支持最大传播最大2Km

31.1000M单模9/125mm支持最大传播最大5KM

32.1000M多模

62.5/125mm支持最大传播最大500m

33.S3026支持100/1000M光纤模块

34.S3526只支持1000M光纤模块

35.S3026FS/FM S3526FS/FM模块支持百兆千兆

36.低端S008/S的LS-FSIU LANSWITCH百兆单模光□板LS-FMIU LANSWITCH百兆多模光口板与中端的同型号不通用（记住）

37.S3526系列以上是路由互换机（2,3层）S3026向下都是2层互换机

38.S3026提供12个固定百兆以太网口S3526提供24个固定百兆以太网口

39.S3026FM/FS S3526FS/FM提供固定12个百兆光纤接口

40.S5516全模块化4个千兆GE插槽,每个模块为4端口千兆

41.S8016必配置的总装机柜关键路由器母板插匡组件主控处理单元互换网板主机软件电源组件（选交直流）在采用交流电源组件时假插匡+整流模块二数量

542.Refinner重要用在给拨号顾客提供接入的服务器

43.inamager只工作在SUN系统,提供全方位网络体系管理

44.Quidview工作在windows/95/98〃NT UNIX系统Quidview-f具有网管平台SNMPc.

45.V35DTE用于连接SA同异步模块

46.RT-8AS模块配1转8异步电缆

47.RT-4SA包括了一转4电缆，还需配V35V24电缆

48.E1模块配置CAB-el/2*BNC-75或120欧的E1电缆

49.FXS2路语音处理板直接与模拟电话相连

50.同异步模块用在DDN.帧中继,X.25PSDN等

51..常用互换机接口类型为SC型

52.S3000系列互换机模块6端口的百兆（电，多，单）模块互换机接口类型为MTRJ型

53.S55164端口千兆（单，多）光纤模块为互换机接口类型为LC型

54.S5516千兆短波光纤模块是多模模块

55.S5516千兆长波光纤模块是单模模块

56.S6506互换机必配互换处理板

57.LS-GMIU表达千兆多模光口板用在S3026系列S3526系列

58.LS-GSIU表达千兆单模光口板用在S3026系列S3526系列

59.异步模块重要用于远程拨号访问

60.E1模块可实现3种接入2m El可拆分时隙CE1为64K的整数倍灵活ISDNPRI为下行提供30路的BRIHCSE路由知识点刚刚过了路由，提议大家仔仔细细看看书.我遇上了诸多VPN的题目，相对来说BGP和0SPF就少了某些HCSE路由部分0SPFL0SPF开放式最短途径优先，基于RFC2328由IETF开发，AS内部路由协议，目前第二版

2.0SPF无路由自环，合用于大规模网络，收敛速度快支持划分区域，等值路由及验证和路由分级管理0SPF可以组播方式发送路由信息

3.0SPF基于IP,协议号为89Route ID为32位无符号数，一般用接口地址

4.0SPF将网络拓扑抽象为4中,P toP、stub、NBMAbroadcasts P to MP

5.NBMA网络必须全连通

6.OSPF路由计算过程，

1、描述本路由连接的网络拓扑，生成LSA

2、搜集其他路由发出的LSA,构成LSDB

3、根据LSDB计算路由

7.0SPF5种报文

1、hello报文定期通报，选举DR、BDR

2、DD报文通告本端LSA,以摘要显示，即LSA的HEAD

3、LSR报文相对端祈求自己没有的LSA

4、LSU报文回应对端祈求,向其发送LSA

4、LSAck报文确认收到对端发送的LSA

8.0SPF邻居状态

1、down过去dead—interval时间未收到邻居发来的Hello报文

2、Attempt NBMA网络时出现，定期向手工指定的邻居发送Hello报文

3、init本端已受到邻居发来的Hello报文,但其中没有我端的router id,即邻居未受到我的hello报文

4、2-way双方都受到了Hello报文若两端均为DRother的话即会停留在这个状态

5、Exstart互相互换DD报文，建立主从关系

6、exchange双方用DD表述LSDB,互相互换

7、loading发送LSR

8、full对端的LSA本端均有，两端建立邻接关系

9.OSPF的HELLO报文使用组播地址

224.

0.

0.

510.DD报文中,MS=1为Master,I=1表达第一种DD报文

11.在广播和NBMA网络上会选举DR,来传递信息

12.在DR的选举上，所有优先级不小于0的均可选举，hello报文为选票，选择所有路由器中优先级最大的，假如优先级相似，选router id最大的同步选出BDR

13.假如有优先级大的路由器加入网络，OSPF的DR也不变化

14.NBMA网络--------X.25和FR是全连通的，但点到多点不是全连通NBMA用单播发送报文，P toMP可是单播或多播

15.NBMA需要手工配置邻居

16.划分区域的原因，路由器的增多会导致LSDB的庞大导致CPU承担过大

17.OSPF区域间的路由计算通过ABR来完毕

18.骨干区域和虚连接，目的防止路由自环

19.OSPF可引入AS外部路由，分两类IGP路由（cost=本路由器到ASBR的花费和ASBR到该目的的花费）和BGP路由（cost=ASBR到该目的的花费）

20.0SPF一共将路由分四级，区域内路由、区域间路由、自治系统外一类路由IGP、自治系统外二类路由（BGP）前两类优先级10,后两类优先级

15021.stub是不传播引入的外部路由的LSA的区域，由ABR生成一条80路由传播到区域内

22.一种区域为STUB区，则该区域内所有路由器均须配置该属性虚连接不能穿越STUB区域

23.NSSA基于RFC1587,该区域外的ASE路由不能进入，但若是该区域内路由器引入的ASE路由可以在区域内传播

24.Type=l的LSArouter-LSA每个运行0SPF的路由器均会生成，描述本路由器状况对于ABR会为每个区域生成一条router-LSA,传递范围是其所属区域

25.Type=2的LSANetwork LSA,由DR生成，对于广播和NBMA网络描述其区域内所有与DR建立邻接关系的路由器

26.Type=3的LSANetwork SummaryLSA,由ABR生成，为某个区域的聚合路由LSA在ABR连接的其他区域传递

27.Type=4的LSAASBR summaryLSA,由ABR生成，描述抵达本区域内部的ASBR的路由是主机路由，掩码

0.

0.

0.

028.Type=5的LSAAS ExternalLSA,由ASBR生成，表述了到AS外部的路由，与区域无关在整个AS除了Stub区内传递

29.P toP——PPP、HDLC、LAPB

30.broadcast-----Ethernet

31.NBMA——FR、X.

2532.PtoMP——由NBMA修改而来，可以组播发送报文

224.

0.

0.

533.IAR—internal AreaRouter BBR-----Backbone router

34.0SPF不会产生回路的原因，每一条LSA都标识了生成者，链路状态算法

35.运行OSPF,网络中路由器10台以上，网状拓扑，快收敛等

36.OSPF区域的划分

1、按自然或行政区域划分

2、按高端路由器来划分

3、按ip地址的分派来划分

37.区域不要超过70台，与骨干区域虚连接，ABR性能要高不要配太多区域

38.配置

1、router id

2、ospf enable

3、端口下ospf enablearea aera_id

39.路由聚合,ospf下abr—summary ipmask areaarea_id

40.stub区域stub costarea

41.虚连接vlink peer-id transit-area

42.NSSA区域nssa areadefault—route-advertise

43.OSPF可以dis错误接口peer和dis ospf

44.OSPF可以debug enent、lsa packet、spf45,接口上的dead定期器应不小于hello定期器，且至少在4倍以上BGP

46.BGP-----border gatewayprotocol EGP协议

47.BGP端口号179,基于TCP协议传送，目前使用RFC1771—BGP

448.BGP不发现和计算路由，只进行路由的传递和控制

49.支持CIDR、采用增量路由发送、通过携带的AS信息来处理路由环路、丰富的路由属性和方略

50.AS同一机构管理，统一的选路方略的某些路由器1—65411为注册的因特网编号，65412-65535为专用网络编号5LBGP包括IBGP和EBGP一般规定EBGP peer间保证直链链路，IBGP间保证逻辑全连接

52.BGP选路原则多条途径选最优的给自己、只将自己使用的路由通告给peer、从EBGP获得的路由会通告给所有BGP peer、从IBGP得到的路由不通告IBGP peer,看同步状况决定与否通告给EBGP peer、新建立的连接，将所有的BGP路由通告给新的peer

53.BGP同步，即IBGP宣布的路由在IGP中已经被发现

54.BGP路由引入一一纯动态注入、半动态注入、静态注入

55.OPEN报文，互换多种信息，用于协商建立邻居关系，是BGP的初始握手消息

56.UPDATE报文，携带路由更新信息，包括撤销和可达的路由信息

57.Notification报文，当检测的差错时,发送Notification报文关闭peer连接

58.Keeplive报文，收到open报文后相对端回应,peer间周期性发送,保持连接

59.BGP报文头中type信息1字节，1open2updata3notification4keeplive

60.updata报文一次只能通告一种路由，但可以携带多种属性当一次通告多条路由的话，只能携带相似的属性Updata可以同步列出多种被撤销的路由

61..缺省状况，keeplive60s一发

62.Notification的errorcode中code=2OPEN错code=3update错

63.BGP开始Idle状态，BGP一旦start则进入connect状态，接着建立TCP连接，假如不成功则进入Active状态，成功就进入opensent状态，opensent状态收到一种对的的open报文就进入openconfirm状态，当受到keeplive报文，就会建立BGP连接，进入Established状态。