HCNA(HCDA) 笔记和考试资料

Huawei Certified Network Engineer(华为认证网络工程师)。

HCNA系列认证是华为职业认证中用于标识个人能力在某一技术领域达到工程师级别的证明。

HCNA分为11个技术方向,分别为:HCNA-R&S(HCDA)、HCNA-WLAN、HCNA-LTE、HCNA- Transmission、HCNA-Security、HCNA-UC、HCNA-CC、HCNA-VC、HCNA-Cloud、HCNA- Storage、HCNA-Design 。


 

简单网络管理协议(SNMP)Simple Network Management Protocol ,由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。
SNMPv3定义了基于用户的安全模型,使用共享密钥进行报文认证。

SNMP的五种消息类型 SNMP中定义了五种消息类型:Get-Request、Get-Response、Get-Next-Request、Set-Request、Trap。
Get-Request 、Get-Next-Request与Get-Response SNMP管理站用Get-Request消息从拥有SNMP代理的网络设备中检索信息,而SNMP代理则用Get-Response消息响应。
Get-Next-Request用于和Get-Request组合起来查询特定的表对象中的列元素。
Trap SNMP代理使用Trap向SNMP管理站发送非请求消息,一般用于描述某一事件的发生。

192.168.1.127
255.255.255.128
怎么就成广播地址?
主机标识段host ID 为全1 的IP 地址为广播地址,0111111

源地址是发送方的IP地址

IPv6协议主要定义了三种地址类型:单播地址(Unicast Address)、组播地址(Multicast Address)和任播地址(Anycast Address)。

DHCPv6是一个用来配置工作在IPv6网络上的IPv6主机所需的IP地址、IP前缀和/或其他配置的网络协议。

DHCP DUID
DHCP唯一标识符。每个客户端和服务器都有DUID。服务器将标识客户端的DUID用于选择不同的参数。客户用它来找到服务器。
DUID种类有三种:
DUID-LL, 基于链路层地址的 DUID。
DUID-LLT,由链路层地址+时间共同组成的DUID。
DUID-EN, 根据IANA提供商提供的DUID

loopback接口是一种纯软件性质的虚拟接口。loopback接口创建后物理层状态和链路层协议永远处于up状态。loopback接口可以配置ip地址,为了节约ip地址,系统会自动给loopback接口的ip地址配置32位的子网掩码。loopback接口下也可以使能路由协议,可以收发路由协议报文。

4096个vlan标号是从0到4095,其中vlan0和vlan4095用作协议保留,一般不启用业务。

访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。

DLC,帧中继使用的一种控制信息,用于指定帧的接收方地址,Data Link Connection Identifier 数据链路连接标识,这是个6位标识,表示正在进行的客户和服务器之间的连接。

ping -a www.sohu.com,将看到的就是sohu.com的ip。

VRP (Versatile Routing Platform)即通用路由平台,是华为在通信领域多年的研究经验结晶,是华为所有基于IP/ATM构架的数据通信产品操作系统平台。

IPv6的地址中连续的0可以用“::”压缩代替,但是整个地址中只能出现一个“::”(因为出现多个“::”会使得搞不清楚每个压缩中有几个全零的分组。

VLSM(Variable Length Subnet Mask,可变长子网掩码)规定了如何在一个进行了子网划分的网络中的不同部分使用不同的子网掩码。以对子网进行层次化编址,以便最有效的利用现有的地址空间。

LCP报文

报文类型 作用
Configure-Request 包含发送者试图与对端建立连接时使用的参数列表
Configure-Ack 表示完全接受对端发送的Configure-Request的参数取值
Configure-Nak 表示对端发送的Configure-Request中的某些参数取值在本端不被认可
Configure-Reject 表示对端发送的Configure-Request中的某些参数本端不能识别

PVC(Permanent Virtual Circuit) 永久虚电路: 两台计算机通过面向连接网络的连接。

Data Terminal Equipment(DTE),数据终端设备,指具有一定的数据处理能力和数据收发能力的设备。即数据传输中一端或另一端的设备,PC机或其他终端。

帧中继( Frame Relay)是一种用于连接计算机系统的面向分组的通信方法。

数据链路连接标识(Data Link Connection Identifier)
帧中继协议是一种统计复用的协议,它在单一物理传输线路上能够提供多条虚电路。每条虚电路都是用DLCI(Data Link Connection Identifier)来标识。虚电路是面向连接的,它将用户数据帧按顺序传送至目的地。

inverse ARP指的是IARP反向地址解析协议 (Inverse Address Resolution Protocol) 。Inverse ARP用于帧中继网络中IP地址和虚电路号的映射关系的动态维护,主要用于帧中继网络。

地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。

UUID含义是通用唯一识别码 (Universally Unique Identifier),是指在一台机器上生成的数字,它保证对在同一时空中的所有机器都是唯一的。
高级数据链路控制(High-Level Data Link Control或简称HDLC),是一个在同步网上传输 数据、面向比特的数据链路层协议。

ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下,当路由器检测到一台机器使用非优化路由的时候,它会向该主机发送一个ICMP重定向报文,请求主机改变路由。路由器也会把初始数据包向它的目的地转发。

发生ICMP重定向通常有两种情况:
1)当路由器从某个接口收到数据还需要从相同接口转发该数据时;
2)当路由器从某个接口到发往远程网络的数据时发现源ip地址与下一跳属于同一网段时。

华为路由器的优先级:
direct | 0,OSPF | 10,Static | 60,RIP | 100
华为和思科的默认路由优先级及路由选择

AAA是认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证、授权和计费三种安全服务

Port Security特性记住的是连接到交换机端口的以太网MAC地址即网卡号,并只答应某个MAC地址通过本端口通信。假如任何其它MAC地址试图通过此端口通信,端口安全特性会阻止它。使用端口安全特性可以防止某些设备访问网络,并增强安全性。

GARP(Generic Attribute Registration Protocol),全称是通用属性注册协议,它为处于同一个交换网内的交换机之间提供了一种分发、传播、注册某种信息(VLAN属性、组播地址等)的手段。

PVID为Port-base Vlan ID,也就是端口的虚拟局域网ID号,关系到端口收发数据帧时的VLAN TAG 标记。通俗的讲,指的是native Vlan,即不打Vlan标记的Vlan,一般默认为Vlan 1。


华为HCNA独家视频课程

关于STP和RSTP(生成树协议和快速生成树协议)

关于OSPF(开放式最短路径优先)

关于IPSec VPN

关于PPP over Ethernet(PPPoE)协议

关于DHCP

eSight简介


参考资料:

HCDA题库

h12-211_v12-02


Huwei证书申请

 

Kim C. Jin

Kim C. Jin

Hello, my name is Kim, from Shuren University. I can speak English, Chinese of course, and Japanese. 私は 超超 と申します、25歳の会社員 です。趣味は運転することと山登りです。一番好きな言葉は一期一会。よろしくお願いします。

您可能还喜欢...

发表评论

电子邮件地址不会被公开。