前段时间闲来无事,将H3CNE题又过了一遍,将不懂的和重要的作了以下记录。 

 

65、BRI  PRI

72、ping 的全过程
73、IP地址172.15.1.1
82、A类地址:第一个字节为1--126  127留下来作他用 。A类IP地址的网络号有8位,实际的可变位数为7位。
84、什么样的参数可以确定一条TCP的连接?五元组《源IP地址,源端口,目的IP地址,目的端口,TCP协议》
不需要源和目的MAC地址的
100路由器启动:内存检测--启动bootrom--应用程序解压--应用程序加载
105、FTP 20端口传输数据  21端口传输控制信息。
106、MSR路由器上有不同的优先级:0--访问级   1--监控级  2--系统级  3--管理级
111、MSR路由器显示文件系统的当前路径:pwd   printwork directory
120、MSR上已经设置某个文件为启动文件,可使用display  startup命令检查设置是否正确。
     FTP  中 上传文件是put   下载用get
    dispaly disagnostic-information命令,显示系统当前各个功能模块运行的统计信息。

130、MSR删除的文件在recycle-bin中  要彻底删除回收站中的某个文件,可以用reset recycle-bin。
140、交换机隔离冲突域,路由器隔离广播域。
141、二层以太网交换机在MAC地址表中查找 与帧目的MAC地址匹配的青藏,从而将帧从相应的接口转发出去,如果查找失败,交换机将:把帧从除入端口以外的所有产端口转发出去
  问题:在向所有端口转发前,交换机会先生成一个ARP广播查找那个MAC吗?如果是路由器呢?求解谢谢
142、手工添加静态ARP映射项
1.进入系统视图 system-view
2.手工添加静态ARP映射项 arp static ip-address mac-address [ vlan-id interface-type interface-number]
配置动态ARP老化定时器的时间
1.进入系统视图 system-view
2.配置动态ARP老化定时器的时间 arp timer agingaging-time  H3c的ARP老化时间是20分钟

在默认情况下,Windows Server 2003家族和Windows XP中,ARP缓存中的表项仅存储2分钟。
如果一个ARP缓存表项在2分钟内被用到,则其期限再延长2分钟,直到最大生命期限10分钟为止。
超过10分钟的最大期限后,ARP缓存表项将被移出,并且通过另外一个ARP请求——ARP回应交换
来获得新的对应关系。

154、STP端口状态中不稳定的有:listening learning   
173、   端口1下的所有接入用户均需要单独认证,当某个用户下线时,也只有该用户无法使用网络。
这是基于MAC的802.1x认证,如果基于端口则反有用户都不能使用网络。
216、广播地址:主机全为1就是广播地址
     子网地址:子网开头的一个地址
225、DNS可以采用的传输层协议是TCP  或者  UDP
    DNS采用的传输层协议知名端口号是53
233、FTP协议有2种工作方式:PORT 方式(主动)
                            PASV方式(被动)
FTP主动传输模式由FTP服务器主动向客户端建立数据连接
FTP被动传输模式的服务器和客户端建立数据连接。
FTP常用的文件传输类型包括:ASCII码   二进制类型
239、IPV4地址包含网络部分、主机部分、子网掩码部分。与之相对应IPV6地址包含了:前缀、接口标识符、前缀长度。
245、IPV6地址有七个冒号
255、如果到同一个目的网段的路由有多个来源,那么只把Preference(优先级)值最小的路由由写入路由表。与262相矛盾。如果同一路由协议发现到达同一个目的网段的多条路径,那么这些路由有可能都会被写入路收表。
258、路由器中MSR上配置了一条静态路由A,同时RIP从邻居学到了默认路由B,下一条都相同,目的相同,那么在路由器中只有一条路由。
260、黑洞路由,便是将所有无关的路由吸入其中,使它们有来无回的路由,一般是ADMIN主动建立的路由条目,提到黑洞路由就要提一个NULL0,这是个永远不会down的接口
263、静态路由下一跳可达才会写入路由表。静态路由的COST值为0 优先级是60
 如果该路由所对应的出接口断掉,那么该路由一定会被从路由表中删除

下一跳的ip地址,肯定是和此路由器某一个接口的ip属于同一网段。
当此接口up时,协议也up时,ip地址生效,路由表里存在此接口的直连路由,这样当使用下一跳ip地址是同段的ip时,此静态路由才生效。
端口DOWN时,接口ip地址在路由表里无法生成直连路由,自然下一跳ip地址不可达,路由失效
283、RIP分为RIP1与RIP2两个版本,区别如下:
区别一:RIP1是一个有类路由协议,即所有的更新包中不含子网掩码,不支持VLSM,所以就要求网络中所        有设备必须使用相同的子网掩码,否则就会出错,而RIP2是一个无类的路由协议,它使用子网掩码。
区别二:第二个不同的地方是RIP1是发送更新包的时候使用的是广播包,而RIP2默认使用的是组播       224.0.0.9,也支持广播发送,这样相对于RIP1来说就节省了一部分网络带宽。
区别三:第三个就是RIP2支持明文或者是 MD5验证,要求两台路由器在同步路由表的时候必须进行验证,       通过才可以进行路由同步,这样可以加强安全性。
288、RIP   30S向外发送一次更新报文,若在180S内没有收到对端报文,则将所有来自此路由器的路由信息标记为不可达,若在其后的120S内还没有收到,则从路由表中删除。分别是三个定时器:update定时器  timeout 定时器  garbage-collect定时器
  注:IP路由表中撤销的路由,可能仍然存在于RIP路由表中。路由器对RIP协议维护一个单独的路由表。
RIP 设计了一些机制来避免网络中路由环路的产生:这些机制如下:路由毒化,水平分割,毒性逆转,定义最大值,抑制时间,触发更新。总共六条
298、RTB的路由表中没有OSPF路由
原因:
在RTB上,只有2条直连路由,因为B处于中心,且AC发布的都是接口路由,并不是下挂的ip地址段,接口的ip都属于直连路由,优于ospf。
299、对于A来说,路由表只存放最优的路由表项,所以到底NET-1的路径在路由表中只显示一条
B:由于ospf是根据开销来计算最优路径的,但是到NET-1的路径有两条,且开销相同,所以有两条
D:是不对的,源路由器每 30分钟发送一个刷新包来刷新LSA
301、接口命令:ip ospf cost xxx 更改接口的COST值 xxx的取值范围是0-65535
304、A.默认情况下,ospf接口的的cost会自动计算,计算公式为:100M/接口带宽,不足1的按1算。
GE带宽是1000M,cost=1
serial的带宽不同情况下是不一样的,但是cost肯定大于1
这样计算出来的GE接口的cost小,会被优选
B.非默认情况下,ospf接口的cost可以手工配置。这样可以把GE和Serial接口下配置相同的cost,或者把一个接口的cost改成和另外一个接口通过默认计算的cost一样的,就可以形成等价链路。
C.GE和FE类似,默认都属于广播类型的。是要选择DR和BDR的。除此之外,NBMA网络类型也要选DR和BDR,其它网络类型不选。
307、A.rip v2用的是组播224.0.0.9 ,224.0.0.13是pim协议用到的
B.ospf定时会发hello报文,默认10秒发一次,用组播地址224.0.0.5
如果把hello定时器的时间改了,不是10秒,比如大于40分钟的话,可能就不会发。
但是路由器会每隔30分钟重新flood一下自己产生的lsa,用组播224.0.0.5,这个是必须的。
所以综合两种情况,应该会有组播224.0.0.5的报文
315、msr  这个命令:dis ip routing-table 100.1.1.1 可以查看匹配目标地址为100.1.1.1的路由项
322、rip中network 0.0.0.0  本路由器上所有接口使能RIP
324、[----rip-1]silent-interface all  此命令的所有接口只接收路由器更新而不发送路由更新
对端的路由器在一段时间后就会没有RIP路由了。
331、RIP加入验证在接口上加入
345、OSPF配置优先级要在接口下配置
347、# 显示OSPF的连接状态数据库信息。 
display ospf lsdb 链路状态数据库并不是所有的都相同。
348、NAPT主要是对数据包的网络层和传输层进行转换
349、EASY IP不必事先配置公网地址池,EASY IP适用于动态获得INTERNET或公网IP地址的场合,只需要一个ACL,用于筛选出“需要被NAT转换的报文”它适用于NAT设备拨号或者动态获得IP地址的场合。

390、HDLC不支持验证,HDLC协议采用统一帧格式,所以不论是数据报文还是协议报文在HDLC链路上都是用标准格式的帧传送的。  且都只运行在同步串行链路上的。
393、在establish阶段,PPP链路在lcp协商是否采用链路捆绑、采用可种验证方式、最大传输单元等。
  在NCP协商 主要包括双方的IP地址,承载的网络层协议类型。
401、用户可以用的DLCI 16-1007  DLCI用来表示虚电路,DLCI只具有本地意义,通过虚电路连接的两个用户可以使用不同的DLCI来标识连接。
408、ISDN BRI中的D信道速率是16K   ISDN  PRI中D信道的速率是64K
410、 轮循DCC和共享DCC的绑定关系的区别在于物理端口和逻辑拨号口之间在进行帮定的时候的绑定方式不同,在轮循DCC里边,一个逻辑端口可以包含多个物理口,具体在选择哪个物理口的时候根据它的优先级来决定,而反过来,一个物理端口呢就只能属于一个确定的逻辑端口;而对于共享的DCC,一个逻辑端口同样可以包含多个物理端口,而反过来一个物理端口可以是属于多个逻辑端口,是通过一个第三方中间的Dialer bundle来实现这种绑定关系。
414、在MSR路由器上HDLC协议的DEEPALIVE报文时间调整为20S,在接口视图下 timer hold 20
425、DTE就用户侧设备使用

 

附加:
1、ACL类型与数字序号的范围:基本访问控制列表:2000-2999
                            高级访问控制列表:3000-3999
                            基于二层的访问控制列表:4000-4999
                            用户自定义的访问控制列表:5000-5999
ACL匹配规则有两种:配置顺序,深度优先,默认是配置顺序。
2、aspf(application specific packet filter)是针对应用层的包过滤,即基于状态的报文过滤。它和普通的静态防火墙协同工作,以便于实施内部网络的安全策略。aspf能够检测试图通过防火墙的应用层协议会话信息,阻止不符合规则的数据报文穿过。