HCTE要考的主要内容有:
命令:
DIS IKE SA 显示IKE建立联盟的情况,如果1阶段没有成功为IKE的问题,如果2阶段没有成功为IPSEC的问题。
DIS IPSEC SA ALL显示所有的IPSEC参数以及IPSEC建立的联盟。通常用于检测IPSEC的加密密钥和算法是否一直。
L2TP用户拨号接入
1 使用debug modem at命令查看MODEM的接入状态。如果反复出现“RING”命令,则为modem的应答问题。通常在华为为自动应答,但是有可能MODEM不支持。
2 在router上必须有用户拨入时候的信息。
3 dialer必须使用DCC循环拨入(dialer enable-circular)。
在AUX口上必须配置的命令只有两条,1 流控制方式 2 允许拨入
交换
PVLAN
1 在一个交换机上设置了一个HYBRID口之后,不能设置TUNK口。
2 HYBRID口最好配置为untegged所有VLAN,但是必须TEGGED 管理VLAN。否则管理vlan无法通信。如果允许其下面的VLAN能穿透的话,必须配置为TEGGED。
3 在HYBID口上必须配置其PVID为PVLAN的ID。而且与HYBRID口相连接的交换机的口,必须配置为TUNK口,PVID同样为PVLAN的ID。
4 如果在本交换机上希望配置VLAN之间的访问,可以将接口配置为HYBRID,然后通过TEGGED标记来控制通信,而不需要借助ROUTE的路由传递。
5 交换机在与ROUTE接入的口,如果ROUTE不配置子接口,不实现VLAN路由的话,必须将交换机的接口改为ACCESS状态。
6 在用DHCP服务器分配IP的时候,必须配置DHCP-RELAY。(先建立DHCP-ser的相关参数,然后在***VLAN接口下配置,必须在每个VLAN下都要配置)在路由器上配置DHCP-RELAY的时候是在分发IP的接口上配置(ip-relay ……)注意是在分发IP的接口下配置,而不是在系统视图下
802.1X
1 通常会出现的错误为将上行端口配置了DOT1.X。因为上行端口连接的是route,绝对不能配置。
2 在华为设备中,在一个设备上配置了dot1.x,其他的交换机都必须配置本地验证。否则,其他交换机与他的直接连接将DOWN掉。
华为认证课程试听
