华为认证路由交换_华为认证HCSE路由知识点罗列(2)
【shitiku.jxxyjl.com--3COM认证】
56. update报文,携带路由更新信息,包括撤销和可达的路由信息。
57. notification报文,当检测的差错时,发送notification报文关闭peer连接。
58. keeplive报文,收到open报文后相对端回应,peer间周期性发送,保持连接。
59. bgp报文头中type信息1字节,1open 2updata 3notification 4keeplive
60. updata报文一次只能通告一个路由,但可以携带多个属性。当一次通告多条路由的话,只能携带相同的属性。updata可以同时列出多个被撤销的路由。
61. 缺省情况,keeplive 60s一发。
62. notification的errorcode中code=2 open错 code=3 update错
63. bgp开始idle状态,bgp一旦start则进入connect状态,接着建立tcp连接,如果不成功则进入active状态,成功就进入opensent状态,opensent状态收到一个正确的open报文就进入openconfirm状态,当受到keeplive报文,就会建立bgp连接,进入established状态。
64. bgp属性目前16种可扩展到256种。分为必遵、可选、过渡、非过渡。
65. origin属性 标识路由的来源,0-igp 聚合和注入路由、1-egp egp得到、3-incomplete 其他方式 从其他igp引入的
66. as-path属性 达到某个目的地址所经过的所有as号码序列。宣告时把新经过的as号码放在最前。
67. next hop属性 必遵属性 当对等体不知道路由时,须将下一条属性改为本地
68. local-preference属性 可选 帮助as内的路由器选择到as区域外的较好的出口,本地优先级属性只在as内部,ibgp peer间交换。
69. med属性 向外部指示进入某个具有多入口的as的优先路经。选med小的。
70. community属性 no-expert 不通告到联盟/as外部 no-advertise 、不通告给任何bgp peer、local-as不通告给任何ebgp、internet 通告所有路由器
71. bgp路由选择过程 1、下一跳不可达,忽略 2、选择local-preference大的路由 3、优先级相同,选择本地路由器始发的路由 4、选择as路径较短的路由5、路由选择顺序igp-egp-incomplete 6、选择med值小的路由 7、选择router id小的路由
72. 基本配置 启动bgp 配邻居 peer 宣告网段 network 引入路由 import
73. bgp定时器有keepalive-interval、holdtime-interval
74. bgp前缀过滤器filter-policy、as-path过滤 acl aspath-list-number 、路由映射 route-policy
75. 复位bgp reset bgp
76. 正则表达式:^ 路径开始 $ 结束 \b as号码间分割符 ^$ 匹配本地路由
77. bgp路由处理过程:接受路由-实施策略-路由聚合-选路-加入路由表-发布
78. bgp debug all/event/keepalive/open/packet/updata/recive/send/verbose
79. bgp路由聚合-聚合到cidr中 aggregate
80. 反射器-reflect client
81. as联盟 子as间为ebgp,所有ibgp规则仍然适用。confederation id & confederation peer-as
82. bgp衰减的5个参数:可达半衰期、不可达半衰期、重用值、抑制值、惩罚上限
路由策略
83. 策略相关的无种过滤器:路由策略 routing policy、访问列表 acl、前缀列表 prefix-list、自治系统信息路径访问列表 aspath-list 仅用于bgp 、团体属性列表 community-list 仅用与bgp。
84. 路由引入时使用routing policy过滤,路由发布和接收时用ip prefix和acl
85. 一个routing policy下的node节点为或的关系,而每个节点下的if-match和apply语句为与的关系。permit 执行apply,deny不执行apply
86. 路由引入 import-route protocol 目前有direct、static、rip、ospf、ospf-ase、bgp
87. 定义ip前缀列表 ip ip-preffix prefix-list-name ,不同sequence-number间为或的关系路由过滤 filter-policy gateway/acl-numeber gataway 只能import,acl和ip-prefix可以export。
网络安全特性
88. 网络安全两层含义:保证内部局域网的安全、保护和外部进行数据交换的安全
89. 安全考虑:物理线路、合法用户、访问控制、内网的隐蔽性、防伪手段,重要数据的保护、设备及拓扑的安全管理、病毒防范、安全防范意识的提高
90. 网络攻击的主要方式:窃听报文、ip地址欺骗、源路由攻击、端口扫描、dos拒绝服务、应用层攻击
91. 可靠性和线路――主从备份和负载分担
92. 身份认证--con口配置、telnet、snmp和aux(modem远程)、防止伪造路由信息
93. 访问控制――分级保护,基于5源组控制 源,目的ip、源,目的端口、协议号
94. 信息隐藏――nat
95. 加密和防伪――数据加密、数字签名、ipsec
96. 安全管理――制度和意识
97. aaa-authentication、authorization、accounting 认证、授权、计费
98. 包过滤技术-利用ip包的特征进行访问控制、不能使用在接入服务中、可以基于ip地址、接口和时间段
99. ipsec-ip security 通过ah和esp两个协议来实现
100. ike-internet密钥交换协议。定义了双方进行身份认证、协商加密算法和生成共享密钥的方法。
101. 提供aaa支持的服务:ppp-pap、chap认证。exec-登陆到路由器。ftp-ftp登陆。
102. aaa不需要计费时,aaa accounting-scheme optional 取消计费
103. aaa配置命令:aaa enable-开启、aaa accounting-scheme optional-取消计费、aaa accounting-scheme login-配置方法表、aaa accounting-scheme ppp-在接口上启用方法表
104. 方法表5种组合:radius、local、none、radius local、radius none
105. 路由器local-user 不要超过50个
106. 可以debug radius primitive 和event
107. 原语7种:join pap 、join chap、leave、accept、reject、bye、cut
108. radius-remote authentication dial-in user service
109. radius采用client/server模式,使用两个udp端口验证1812,计费1813,客户端发其请求,服务器响应。
110. radius配置 radius [server name&ip]authentication -port accouting-port、radius shared-key、配重传 radius retry 、radius timer response-timeout
-
3com是什么公司_3Com公司的第三代第三层交换机的体系结构详细阅读
摘要:灵活智能的路由引擎(fire) ---- 本文介绍了 3com公司的第三代第三层交换机的核心部分:灵活智能的路由引擎 (fire)。fire是一个创新的集成化的网间互联体系结构,它提供了广泛的第二层和第三层的功能,同时还可在多种网络接口类型上提供线速性能。 ---- fir...
-
gb0202 app_GB0-200 构建企业级路由网络-考试大纲详细阅读
考试知识点分布下面是hcse 路由考试在构建企业级路由网络课程各章节中详细的考试知识点分布d040 ospf 协议原理及配置 ospf 协议基本概念首先需要了解ospf 的一些主要特点如适应大规模网络路由变化收敛快无路由自环支持区域划分等了解router id 的作用理解ospf 如何利用链路...
-
华为认证路由交换_华为认证HCSE路由知识点罗列(2)详细阅读
56 update报文,携带路由更新信息,包括撤销和可达的路由信息。57 notification报文,当检测的差错时,发送notification报文关闭peer连接。58 keeplive报文,收到open报文后相对端回应,peer间周期性发送,保持连接。59 bgp报文...
-
华为认证网络工程师怎么考_《华为认证网络工程师》自测题三详细阅读
101 igrp协议的综合路由权包括(多选)(abdef )a、 带宽 b、 时延 c、 跳数 d、 可靠性 e、 负载 f、 最大传输单元102 动态路由协议相比静态路由协议(多选)(cd )a、 带宽占用少b、简单c、路由器能自动发现网络变化d、路由器能自动计算新的路由103 rip协议是基...
-
[华为ict认证]华为HCSE认证设计知识点总结详细阅读
1. 在广域网设计中,除考虑可靠性、网络延迟、成本等因素外,还要考虑:通过wan的数据流量、和标准及传统网络的兼容性、易于配置和维护、支持远程访问2. ddn定义为osi模型的:物理层3. 当远程用户是移动用户且isp分布较广时,可以选择vpn业务实现对私有网络的访问,采用vpn具备以下哪些特点...
-
华为路由交换认证_华为Hcse认证交换知识点总结详细阅读
以太网最初基于同轴电缆.1972年发明,1979年xerox inter和dec提出dix版 1983年,ieee802 3标准提出 csma cd 通讯过程,传输监听干扰随机等待传输。传统以太网用网桥来分割主机,用路由器连接网段。交换式以太网,平时主机都不连通,当需要通信时,通过交换设备连...
-
华为3com认证网络工程师查询|华为3COM认证网络工程师(HCNE)简介详细阅读
华为3com认证网络工程师(hcne)简介 hcne认证主要定位于中小型网络的规划、设计、配置与维护,包括含网络基础、常见接口与电缆、以太网交换机、路由器原理、tcp ip协议、广域网协议、路由协议、dcc isdn、访问控制列表、备份中心、简单网络故障排除。 通过hcne人证...
-
华为认证路由交换_华为认证HCSE路由知识点罗列(3)详细阅读
vpn111 vpn-virtual private network112 按应用类型 access vpn、intranet vpn、extranet vpn113 按实现层次 2层 [ pptp、l2f、l2tp ]、3层[gre、ipsec]114 远程接入vpn即ac...
-
【华为认证官网】华为认证系列问答详细阅读
问:如何获得华为认证教材? 答:目前华为认证培训教材没有在市场上销售。您在hatc参加培训时可获得我们的认证教材。如您不想参加培训,也可以与分布于全国各地的华为授权培训中心中联系协商一下。 问:华为认证最新培训和考试价格 答: hcne--《构建中小型企业网络》:培训价格...
-
华为鲲鹏认证考试_华为认证考试指南详细阅读
关于华为认证考试华为认证考试项目为考生提供了检测自己对所学知识掌握的程度,并且能够通过参加考试巩固所学知识,并明确自己的知识薄弱点和以后学习的方向。 通过和培训项目对应的考试后可以获得业界认可的国际化的认证证书,并获得更多的就业机会和能力认可。 华为认证考试由华为签约考试代理商prome...