华为数通基础37-IP安全

华为数通网上题库二：判断（10分）1、RIP协议使用UDP端口521。

（×）2、如果忘记配置OSPF的router id，则设备缺省下的router id为Loopback最大的地址；如果没有配置Loopback地址，则router id为数值最小的物理接口地址。

（×）3、RIP版本1是一种有类路由选择协议。

（√）4、在OSPF中，以太接口的网络类型只能为broadcast ( ×)5、ISIS协议中，如果有优先级更高的路由器出现，DIS会重新选举( √)6、如果互联的两个接口的MTU值不一样，则OSPF邻居一定不能建立( ×)7、OSPF发布缺省路由时本地路由表必须先存在缺省路由(×)8、路由聚合可以减轻路由震荡给网络带来的影响( √)9、IBGP和EBGP是两种不同的路由协议。

（×）802.1Q以太网帧要比普通的以太网帧多4个字节。

（√）华为数通网上题库一：交换机一、填空题：1、S9300系列交换机具体包括S9303 、S9306 、S9312 三种型号。

2、S9300交换机支持ERSPAN，即可以在镜像报文上添加GRE封装头，路由转发到远端设备。

3、S9300支持增强的VRRP技术，可以提高VRRP的倒换时间达到50 ms。

4、S8500交换机普通业务板分为B、C、D三类，它们对ACL的支持情况是B类单板不支持全局下发ACL，C类和D类单板才支持全局下发ACL5、S8500系列交换机支持的最大带宽接口为10 GE。

6、S8505的槽位数一共有7 个，主控板可插在__0_槽或__1__槽7、S8512支持___14__个槽位，其中6、7槽位为主控板槽位，其余均为业务槽位。

8、S6500产品硬件部分主要包括__机箱_或风扇__、___电源__、____背板_、__单板___四部分。

9、S6506交换机共有__7___个槽位，其中主控板在___0___槽位。

数通安全：不是针对非法用户，针对合法用户的非法操作接入层安全，针对数据包网络层的安全加密协议IPv4环境中，IPsec协议单包攻击防范：漏洞扫描攻击：利用ICMP报文可以应答，攻击者会向网络中可能存在的IP地址发送请求消息，通过接收到的应答报文来确定网络中这些主机开启了哪些应用，使用了哪些IP地址，为后续攻击做准备畸形报文攻击sumful攻击：攻击者发送源IP为目标服务器、目的地址、子网广播地址，主机收到之后，全部向服务器回包，卡死服务器死亡之ping：缓存1000字节，发1001字节单包攻击属于拒绝服务攻击的一种，单包攻击分类：扫描探测攻击：扫描型攻击是一种潜在的攻击行为，并不具备直接的破坏行为，通常是攻击者发动真正攻击前的网络探测行为。

如IP地址扫描攻击、端口扫描攻击畸形报文攻击：畸形报文攻击通常指攻击者发送大量有缺陷的报文，从而造成主机或服务器在处理这类报文时系统崩溃。

如LAND攻击，Smurf攻击特殊控制报文攻击：特殊控制报文攻击通常使用正常的报文对系统或网络进行攻击，通常会导致系统崩溃、网络中断，或者用于刺探网络结构。

如超大ICMP报文攻击、ICMP不可达报文攻击LAND攻击：攻击者发送一个源目IP相同的tcp请求，让服务器收到之后建立大量的TCP连接，占满内存LAND攻击防范原理：启用畸形报文攻击防范后，设备采用检测TCP SYN报文的源地址和目的地址的方法来避免LAND攻击。

如果TCP SYN报文中的源地址和目的地址一致，则认为是畸形报文攻击，丢弃该报文配置：启用畸形报文攻击防范功能（系统视图）：anti-attack abnormal enable使能所有的攻击防范功能（系统视图）：anti-attack enable泛洪攻击防范：泛洪攻击也是拒绝服务攻击的一种例：TCP SYN泛洪攻击TCP SYN攻击原理：TCP SYN攻击利用了TCP三次握手的漏洞。

在TCP的3次握手期间，当接收端收到来自发送端的初始SYN报文时，向发送端返回一个SYN+ACK报文。

（新版）华为认证数通工程师HCIAData考试题库（完整版）一、单选题1.在VRP平台使用ping命令时,如果需要指定一个IP地址作为回显请求报文的源地址,那么应该使用下面哪一个参数()A、-dB、-aC、-sD、-n答案：B2.在STP协议中,假设所有交换机所配置的优先级相同,交换机1的MAC地址为0 0-e0fc-00-00-40,交换机2的MAC地址为00-e0-fc-00-00-10,交换机3的IAC 地址为00-e0-fc-00-00-20,交换机4的MAC地址为00-e0-fc-00-00-80,则根交换机应当为()A、交换机3B、交换机2C、交换机4D、交换机1答案：C3.缺省情况下运行SNMPv2c协议的网络设备使用以下哪个端口号向网络管理系统发送Trap消息()A、161B、6C、162D、17答案：A4.交换机某个端口配置信息如图,则此端口在发送携带哪些VLAN的数据帧时剥离VLANTAG()A、4,6B、1,4,5,6C、4,5,6D、1,4,6答案：D5.PPP协议中的LCP协议支持以下哪些功能()A、协商网络层地址B、协商认证协议C、检测链路环路D、协商最大接收单元MRU答案：D6.在WLAN发展历史中,初级移动办公时代的主要无线协议标准不包括以下哪项()A、802.11gB、802.11aC、802.11bD、802.11ac答案：D7.如下图所示,下列说法正确是()A、主机A可以ping通主机BB、主机A和主机B不能获取对方的MAC地址C、主机A的ARP缓存中存在如下条目10.0.12.5MAC-BD、主机A和主机B的广播地址相同答案：B8.如果在PPP认证的过程中,被认证者发送了错误的用户名和密码给认证者,认证者将会发送哪种类型的报文给被认证者()A、Authenticate-RejectB、Authenticate-AckC、Authenticate-NakD、Authenticate-Reply答案：C9.当以IPv4协议作网络层协议时,网络层首部不包含哪个字段()A、SourceIPv4addressB、SequencenumberC、DestinationIPv4addressD、TTL答案：B10.VLAN标签中的Priority字段可以标识数据帧的优先级,此优先级的范围是()A、0-15B、0-63C、0-3D、0-7答案：D11.VRP操作平台对于输入命令不完整使用下列哪条信息提示()A、Error:Toomanyparametersfoundat‘^’positionB、Error:wrongparameterfoundat‘^’positionC、Error:inpletemandfoundat‘^’positionD、Error:ambiguousmandfoundat‘^’position答案：C12.如下图所示，所有主机之间都可以正常通信，则SWAMAC地址和端口的对应关系正确的是（）A、MAC-AGO/0/1MAC-BGO/0/2MAC-CGO/0/1B、MAC-AGO/0/2MAC-BGO/0/2MAC-CGo/0/3C、MAC-AGO/0/1MAC-BGO/0/2MAC-CGo/0/3D、MAC-AGO/0/1MAC-BG0/0/1MAC-CGo/0/3答案：C13.下列那一个不可能是IPv4数据包首部长度()A、32BB、60BC、20BD、64B答案：D14.NAPT可以对哪些元素进行转换()A、只有MAC地址B、IP地址+端口号C、MAC地址+端口号D、只有IP地址答案：B15.园区网搭建的生命周期中哪个阶段是一个项目的开端()A、网络优化B、网络运维C、规划与设计D、网络实施答案：C16.管理员在某台路由器上配置0SPF,但该路由器上未配置loopback接口,以下关于RouterID的正确描述是()A、该路由器的优先级将会成为RouterIDB、该路由器管理接口的IP地址将会成为RouterIDC、该路由器物理接口的最大IP地址将会成为RouterIDD、该路由器物理接口的最小IP地址将会成为RouterID答案：C17.某台交换机链路聚合端口输出信息如下,如果想要删除Eth-Trunk1,下列命令正确的是()A、undointerfaceEth-trunk1B、inteGigabitEthernet0./0/2Undoeth-trunkQuitUndointerfaceeth-trunk1C、inteGigabitEthernet0./0/1Undoeth-trunkQuitinteGigabitEthernet0./0/ 2Undoeth-trunkQuitD、inteGigabitEthernet0./0/1Undoeth-trunkQuitUndointerfaceeth-trunk118.VRP支持0SPF多进程,如果在启用OSPF时不指定进程号,则默认使用的进程号码是A、0B、1C、10D、100答案：B19.在VRP平台上,直连路由、静态路由、RIP、OSPF区域内路由的默认协议优先级从高到低的排序是()A、直连路由、OSPF、RIP、静态路由B、直连路由、静态路由、RIP、OSPFC、直连路由、OSPF、静态路由、RIPD、直连路由、RIP、静态路由、OSPF答案：C20.如图所示网络,这个网络中的BDR是哪一台路由器()(没图)A、RouterBB、无BDRC、RouterCD、RouterA答案：B21.当AP和AC处于不同的三层网络时,推荐使用何种方式让AP发现AC()B、AP上手动指定C、DHCPD、广播方式答案：C22.下列关于华为设备中静态路由的说法错误的是()A、静态路由的优先级为0时,则该路由一定会被优选。

1.多层交换可以依据如下信息进行交换（B）A. 源MAC地址和目的MAC地址B. 源IP地址和目的IP地址C. 地址源端口和目的端口,A.3.C. 1000BASE-LXD. 1000BASE-SX4.以下关于端口汇聚的说法正确的是（A ）A.可以应用在交换机和交换机的连接B.可以应用在交换机和路由器的连接C.不能应用在高速服务器之间的连接D.不能应用在交换机和高速服务器之间的连接5.如果需要设置Quidway S3526以太网端口10的工作速率仅为100Mbit/s，使用以下哪条命令（B）D. VLAN Identifier( VLAN ID )7.GARP本身仅仅是一个协议规范，不作为一个实体在交换机中存在。

遵循GARP协议的应用实体称为GARP应用（）T. TrueF. False8.如下图所示配置，Port 1至Port 4 端口对应的链路为允许所有VLAN通过的干道链路，且都启动了GVRP协议。

其中，交换机1的Port 1端口GVRP注册类型配置为Fixed，其它交换机的端口GVRP 注册类型配置为Normal。

在交换机1上配置有VLAN 5、VLAN 6，在交换机3上配置有VLAN 69.A.B.C. 技术简单D. 高效10.以下说法错误的是（C）A. 三层交换机使用最长地址掩码匹配方法实现快速查找B. 三层交换机使用精确地址匹配的方法实现快速查找C. 在VLAN指定路由接口的操作实际上就是为VLAN指定一个IP地址、子网掩码和MAC地址，只有在给一个VLAN指定了IP地址、子网掩码和Mac地址后（Mac地址不需要手工配置），该VLAN虚接口才成为一个路由接口11.生成树的优先级矢量（B，0 ，B ，PortID）中的第四项是指（C）A.B.C.D.12.D. Forwarding状态13.当工作在RSTP 模式时，对指定端口的状态迁移，描述错误的为（）A. 如果指定端口连接的是点对点链路，则指定端口向转发状态迁移时，可以通过握手机制实现快速迁移B. 在满足点对点链路的情况下，指定端口快速迁移只需要几毫秒时间C. 对于一个网络直径为二的网络，如果都是采用点对点链路相连，则通过2次握手就可以使网络稳定D. 指定端口发送握手请求以后，其状态就会迁移到转发状态14.为了提高网络的性能，使与PC 直接相连的端口能够快速迁移到转发状态，则应该配置下面哪个参数（A）A.B.C.D.D. 30 秒16.以下关于MAC组播地址的说法正确的是（）A. 组播MAC地址前六个十六进制位是0x01005eB. 在以太网中，第3层的IP组播地址信息的全部28位映射进入24 位的第2 层MAC地址空间C. MAC 组播地址范围由IEEE 指定D. 组播MAC地址由23 位组成17.如果有IGMP 版本1 路由器存在于子网中，IGMP 版本2 路由器必须被强制地按IGMPv1 配置.T. True19.B. 100-199C. 1-99D. 1000-199920.局域网（LAN ）是一个覆盖地理范围相对较小的高速容错数据网络，除覆盖范围外，局域网与广域网的主要区别还体现在网络所有权、数据速率等方面。

华为数通操作⼿册VRP全系列VRP故障处理⼿册路由器⽬录第5章路由策略故障处理............................ 5-15.1 路由策略与过滤器简介 ....................... 5-15.1.1 路由策略与策略路由..................... 5-25.1.2 地址前缀列表........................... 5-35.1.3 AS路径访问列表......................... 5-45.1.4 团体属性列表........................... 5-55.1.5 扩展团体属性列表....................... 5-55.1.6 路由策略............................... 5-55.2 路由策略故障处理 ........................... 5-65.2.1 典型组⽹环境........................... 5-75.2.2 配置注意事项........................... 5-95.2.3 故障诊断流程.......................... 5-125.2.4 故障处理步骤.......................... 5-145.3 故障处理案例 .............................. 5-175.3.1 使⽤IP-Prefix过滤路由问题............. 5-185.3.2 使⽤AS-Path过滤路由问题............... 5-225.3.3 使⽤Community过滤路由问题............. 5-285.3.4 使⽤Extcommunity过滤路由问题.......... 5-285.3.5 使⽤route-policy过滤路由问题.......... 5-36 5.4 FAQ ....................................... 5-425.5 故障诊断⼯具 .............................. 5-455.5.1 display命令........................... 5-455.5.2 debugging命令......................... 5-525.5.3 告警.................................. 5-52第5章路由策略故障处理本章包含以下内容：●路由策略与过滤器简介介绍了进⾏BGP故障处理时⽤户所需的知识要点。

华为数通网上题库 Prepared on 22 November 2020二：判断（10分）1、RIP协议使用UDP端口521。

（×）2、如果忘记配置OSPF的router id，则设备缺省下的router id为Loopback最大的地址；如果没有配置Loopback地址，则router id为数值最小的物理接口地址。

（×）3、RIP版本1是一种有类路由选择协议。

（√）4、在OSPF中，以太接口的网络类型只能为broadcast ( × )5、ISIS协议中，如果有优先级更高的路由器出现，DIS会重新选举 ( √ )6、如果互联的两个接口的MTU值不一样，则OSPF邻居一定不能建立 ( × )7、OSPF发布缺省路由时本地路由表必须先存在缺省路由 (× )8、路由聚合可以减轻路由震荡给网络带来的影响 ( √ )9、IBGP和EBGP是两种不同的路由协议。

（×）以太网帧要比普通的以太网帧多4个字节。

（√）华为数通网上题库一：交换机一、填空题：1、S9300系列交换机具体包括 S9303 、 S9306 、 S9312 三种型号。

2、S9300交换机支持ERSPAN，即可以在镜像报文上添加GRE封装头，路由转发到远端设备。

3、S9300支持增强的VRRP技术，可以提高VRRP的倒换时间达到 50 ms。

4、S8500交换机普通业务板分为B、C、D三类，它们对ACL的支持情况是B类单板不支持全局下发ACL，C类和D类单板才支持全局下发ACL5、S8500系列交换机支持的最大带宽接口为 10 GE。

6、S8505的槽位数一共有 7 个，主控板可插在__0_槽或__1__槽7、S8512支持___14__个槽位，其中6、7槽位为主控板槽位，其余均为业务槽位。

8、S6500产品硬件部分主要包括__机箱_或风扇__、___电源__、____背板_、__单板___四部分。

为数据通信网络安全解决方案数据支撑网络DCN(数据通信网络)经过多年建设，已成为目前主要的内部系统承载网络，承载的系统包括了计费、MIS、OA、经营分析、短信、电子运维、静态资源管理、网管系统等等，是一个综合的承载网，与各个业务子系统都有接口，并且已经延伸到省内的各县市公司和主要机房。

目前，DCN(数据通信网络)上的各种业务应用无序繁杂，彼此互通，各种不同安全等级的设备没有实施隔离，使病毒、非法入侵、IP冲突、广播风暴等越来越对业务安全运营服务造成威胁。

市场竞争日益激烈，在运营商市场上恶性竞争、商业间谍、企业经营机密、客户资料泄密的事件越来越多，保障DCN网络的正常运转和其承载的信息安全是使企业在激烈的市场竞争中利于不败的必要条件。

华为i3SAFE信息安全服务模型糅合了安全领域三大国际标准（ISO7799、ISO7498-2、SSE-CMM），以策略为核心，以管理为重点、以技术为支撑、以工程方法论为指导，为客户提供以电信级业务为核心的电信级安全解决方案，为客户创建立体的安全防御体系，全面保障电信业务的持续运营。

电信级的专业解决方案i3-SAFE信息安全架构华为i3-SAFE信息安全架构糅合了安全领域三大国际标准(ISO17799,ISO7498-2,ISO7498-2)，以业务为中心，整网统一规划（包括支撑网、运营网、OA），分期逐级实现；以业务划分网络，解析网络特点，定制安全策略；以风险管理为基础，综合考虑安全、性能、可管理、可扩展和成本等因素；融合安全技术、安全管理和安全工程；兼顾保障网络、设备安全和开展安全业务。

安全域划分数据网络安全域划分从网络域入手，依照安全域理论将数据网络划分为网络域、计算域、用户域、公共外部接口区、安全服务域、跨子域数据交换区：网络域：为业务系统提供承载平台，是整个数据网络的基础。

计算域：基于MPLSVPN技术，以每一个site为一个安全域基本单位。

安全域等级根据资产分类、识别及防护等级定义，据此对site进行分类，同类site之间共享同等安全防护强度。

数通初级习题（华为资料）精心整理一、填空题。

1、PPP协议包括（LCP）、（NCP）、（验证）。

2、PPPOE的发现阶段可分为四步，其实这个过程也是PPPOE四种数据报文的交换的一个过程，当完成这四步之后，用户主机与NAS 双方就能获知（对方的MAC地址），并由NAS分配唯一的会话ID。

3、PPP协议由LCP和NCP组成，NCP支持多种协议封装，封装IP协议时使用的协议是（）。

IPCP4、STP三个要素是（根端口）、（根桥）、（指定端口）。

交换机标识、端口标识、根路径开销5、STP端口的五种状态是（）、（）、（）、（）、（）。

Disabled、Blocking、Listening、Learning、Forwarding6、RIP使用（）技术来避免从一个接口收到的路由再发回去导致的路由环路，RIP无穷大的路由度量值是（）。

水平分割16二、判断题。

1、在PPP协议中，PPP验证成功后，将由AUTHENTICATE阶段转入ESTABLISH阶段。

（）。

F2、在RADIUS协议采用C/S结构实现，若服务器端与客户端之间使用CHAP方式认证时，16字节的随即验证字是由客户端随机生成的。

（）F3、传统尾丢弃策略可能造成TCP全局同步、TCP饿死现象。

（）T4、PAP认证方式中，用户PC与NAS之间密码是明文传送，NAS 与RADIUS之间密码是密文传送。

（）T5、生成树协议是一种用来避免网络中自环的协议。

（）T6、在一客户端再次申请IP地址时，总希望能获得原有的IP地址，此时该客户端仍然需要发送DHCP-DISCOVER报文，来通知服务器端。

（）F7、SNMP是一个基于TCPIP网络的链路层协议，用于在网络管理站和被管理的设备之间交换网络管理信息。

（）F8、ACCESS端口接收一个二层数据帧，首先判断是否有VLAN标签，如果没有则打上端口的PVID并转发，如果有VLAN标签并且和PVID一致则转发VLAN,否则丢弃。

华为数通试题(总9页) -CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面，使用请直接删除数通试题部门：__________ 姓名：___________ 分数：__________总分：100分时间：60分钟基础知识(共60分)一. 判断题【本大题共10小题，每题1分，共10分。

对的在（）内打“√”，错的在（）内打“×” 。

】1.如果从网络一端某台PC设备无法ping通远端的另一台PC，则说明二者之间建立TCP连接的相应路由信息仍然没有建立。

（）标准答案：错2.在OSPF协议中规定骨干区域不能配置成STUB 区域，虚连接不能穿过STUB区域。

（）标准答案：对3.OSPF是直接承载在IP之上的，协议号是89。

由于IP是无连接、不可靠的，因此为了确保OSPF协议本身工作的可靠性，在运行OSPF的路由器中，对所有发给邻居的协议报文，都需要对方予以确认。

（）标准答案：错4.LDP协议的主要作用是产生标签、建立LSP。

（）标准答案：对5.在ISIS 中，System ID必须是路由器上的IP 地址。

（）标准答案：错6.在ISIS中，在一台路由器上配置多个NET时，必须保证它们的System ID都相同。

（ V ）答案：对7.计算机网卡的MAC地址是IETF统一给各个厂家分配的，全球唯一。

（ X ）标准答案：错8.动态路由协议RIP、IGRP、OSPF、IS-IS都支持VLSM。

（）标准答案：错9.端口聚合就是将多个端口聚合在一起，以实现对出/入负荷在各成员端口中进行分担。

（）标准答案：对10.DHCP在PC客户端与DHCP服务器之间建立、保持一个TCP连接，使得客户端PC自动获取一个暂时固定的IP地址。

（）标准答案：错二. 单选题【本大题共10小题，每题2分，共20分。

每题只有一个正确选项，请将正确答案填入（）。

】A.标准答案： D1.将一个C类网络划分为3个子网，每个子网最少要容纳55台主机，使用的子网掩码是（）A.5.240B.标准答案： D2.一个VLAN可以看作是一个（）A.冲突域B.广播域C.管理域D.自治域标准答案： B3.数据报文通过查找路由表获知（）A.整个报文传输的路径B.下一跳地址C.网络拓扑结构D.以上说法均不对标准答案： B4.BGP相邻体在传递路由信息时，一定会携带的属性是：（）A.Local-preference；B.MED；C.Origin；munity；标准答案： C5.PC机是通过什么协议将VRRP组中的IP地址映射为MAC地址（）A.VRRPB.Proxy ARPC.Gratuitous ARPD.ARP 标准答案： D6.BGP将尝试进行TCP连接的建立，但是连接失败的一个状态是（）。

华为路由交换基础及常⽤配置命令梳理1. IP地址与⼦⽹划分/路由汇总1.1 IP地址分类 共分为A.B.C.D.E五类:类别地址范围⼆进制表⽰范围单个⼦⽹可⽤的主机数(除0⽹段地址和1⼴播之外)A1-126 (1.0.0.1-126.255.255.254可⽤)127.0.0.1属于环回地址,保留⽤于测试,不能被分配使⽤10.0.0.0-10.255.255.255是私⽹地址00000001-011111102**24-2=16777214B 128-191 (128.0.0.1-191.255.255.254可⽤)172.16.0.0-172.31.255.255是私⽹地址169.254.X.X保留⽤于找不到可⽤DHCP服务器时分配使⽤10000000-101111112**16-2=65534C192-223 (192.0.0.1-223.255.255.254可⽤) 192.168.0.0-192.168.255.255是私⽹地址11000000-110111112**8-2=254D224-239 (224.0.0.1-239.255.255.254)组播11100000-11101111E240-255 (240.0.0.1-255.255.255.254)保留11110000-111111111.2 ⼗进制数与⼆进制数之间的转换⽰例记忆1.3 等长⼦⽹划分FLSM ⽅法: 1)确定⼦⽹掩码 2) 确定⽹段中的第⼀个可⽤ip地址及⽹段最后⼀个可⽤地址 3)如果⼀个⼦⽹段是原来⽹络的1/2,则⼦⽹掩码往后移1位;如果⼀个⼦⽹段是原来⽹络的1/4,则⼦⽹掩码往后移2位;如果⼀个⼦⽹段是原来⽹络的1/8,则⼦⽹掩码往后移3位,以此类推. 实例演⽰记忆:1.4 变长⼦⽹划分VLSM ⽰例记忆1.5 路由汇总⽰例记忆 注意:如果某⼀个⽹段的⼦⽹掩码⽐默认的⼦⽹掩码长,就是其下属的⼦⽹;如果该⼦⽹的⼦⽹掩码⽐默认的⼦⽹掩码要短,则是超⽹supernet. 路由汇总的实质是将⼦⽹进⾏与运算,得到相同的⽹络部位.可以使⽤以下⽰例记忆:2. TCP/IP协议栈重要知识点 共分4层:应⽤层-----传输层-----Internet⽹络层-----⽹络接⼝层2.1 传输层协议⾸部内容2.2 ⽹络层协议⾸部内容3. 华为数通产品基本配置3.1 命令视图分类 ⽤户视图:查看运⾏状态及其他信息等. 系统视图:配置设备的系统参数及全局相关参数. 接⼝视图:配置接⼝相关参数. 协议视图:配置路由协议相关.3.2 设置路由器时间和名称<Huawei>system-view #进⼊系统视图命令[Huawei]sysname R1 #sysname更改路由器的名字[R1]<R1>display version #显⽰操作系统版本<R1>? #查看可⽤命令<R1>display clock #显⽰时间<R1>clock timezone BJ add 08:00 #更改时区<R1>clock datetime 22:36:54 2019-10-17 #设置时间<R1>display clock2019-10-17 22:36:58ThursdayTime Zone(BJ) : UTC+08:00# 设置设备当前⽇期和时间为2012年1⽉1⽇0时0分0秒。

数通网络开放可编程V100R20C10 GUI操作指南文档版本01发布日期2021-06-30版权所有 © 华为技术有限公司 2021。

保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129网址：https://客户服务邮箱：******************客户服务电话：4008302118前言概述介绍了NCE开放可编程系统相关功能的操作指导。

读者对象本文档主要适用于以下工程师：●系统管理员●维护工程师●技术支持工程师符号约定在本文中可能出现下列标志，它们所代表的含义如下。

图形界面元素引用约定本文中可能出现下列图形界面元素，它们所代表的含义如下。

命令行格式约定本文可能出现下列命令行格式，它们所代表的含义如下。

修改记录目录前言 (ii)1 概述 (1)2 操作流程 (2)3 登录系统 (4)4 包仓库管理 (6)4.1 仓库管理 (6)4.2 包管理 (8)4.2.1 新建软件包 (8)4.2.2 导入软件包 (9)4.2.3 部署软件包 (11)4.2.4 查看软件包 (13)4.3 公钥管理 (14)4.3.1 上传公钥 (14)4.4 任务管理 (16)4.4.1 软件包管理 (16)4.4.2 产品包管理 (17)5 配置设备 (18)5.1 界面化方式配置设备 (18)5.2 北向命令行方式配置设备 (19)5.3 设备数据一致性检验 (20)5.3.1 配置比较 (20)5.3.2 同步 (21)5.3.2.1 同步 (21)5.3.2.2 定时同步 (22)5.3.3 对账 (22)5.3.4 保存南向设备配置 (23)5.3.5 设备组数据一致性管理 (24)5.3.6 配置记录管理 (24)5.4 设备组管理 (27)5.4.1 创建设备组 (28)5.5 应用模板 (28)5.5.2 对设备组应用模板 (31)5.5.3 对网络级业务应用模板 (34)6 配置业务 (35)6.1 界面化方式配置业务 (35)6.2 北向命令行方式配置业务 (40)6.3 业务数据一致性校验 (41)6.3.1 业务差异发现 (41)6.3.2 业务深度差异发现 (42)6.3.3 业务实例的南向配置记录 (43)7 模板管理 (45)7.1 网元模板管理 (45)7.1.1 根据yang文件导出网元模板 (45)7.1.2 导入网元模板 (46)7.1.3 创建网元模板 (48)7.1.4 删除网元模板 (49)7.1.5 导出网元模板 (50)7.2 业务模板管理 (50)7.2.1 根据yang文件导出业务模板 (50)7.2.2 导入业务模板 (51)7.2.3 创建业务模板 (52)7.2.4 删除业务模板 (54)7.2.5 导出业务模板 (54)7.3 模板组管理 (55)7.3.1 创建模板组 (55)7.3.2 删除模板组 (57)7.3.3 导出模板组 (58)7.4 参数集管理 (58)7.4.1 创建参数集 (58)7.4.2 导入参数集 (59)7.4.3 删除参数集 (61)7.4.4 导出参数集 (62)8 提交管理 (63)8.1 任务管理 (63)8.2 提交历史 (64)9 CLI命令行 (66)9.1 总体规则 (66)9.2 applications命令 (67)9.3 commit命令 (67)9.4 display命令 (67)9.4.1 display this (67)9.4.3 display inconsistency-discovery (68)9.4.4 display dry-run preview (68)9.4.5 display dry-run compare (69)9.5 dry-run命令 (69)9.6 nes命令 (69)9.6.1 nes ne [xxx] (69)9.6.2 nes inconsistency-discovery [A] [B] (69)9.6.3 nes sync-to [A] [B] (69)9.6.4 nes sync-from [A] [B] (70)9.7 quit命令 (70)9.8 reset命令 (70)9.9 return命令 (70)9.10 clear命令 (70)9.11 undo命令 (70)9.12 rpc命令 (71)9.13 recompute命令 (71)10 告警/事件 (72)10.1 设备上报的告警 (72)10.1.1 SNMP Trap通知三方包 (72)10.1.2 NETCONF Notification (73)10.2 自定义事件 (74)10.3 告警同步 (74)10.4 告警清除 (74)11 业务安全 (75)1概述功能包在本地编写完毕后，可以导入到NCE开放可编程系统在线调测和使用，实现设备纳管、设备配置下发、业务配置下发等操作。

华为认证数通—HCIP 培训大纲课程简介HCIP是华为数通认证的中级课程，完成了HCIA阶段学习的人群，或者具备相当于HCIA 级别的网络技术人群可进行HCIP的学习，该课程包含但不限于：网络基础知识，交换机和路由器原理，TCP/IP协议簇，路由协议，访问控制，eSight、Agile Controller产品介绍，SDN、VXLAN、NFV的基本知识，PDIOI等。

完成此课程的学习后，将对中小型网络有全面深入的了解，掌握中小型网络的通用技术，具备独立设计中小型网络以及使用华为路由交换（数通）设备实施设计的能力。

学员基础需要具备HCIA的基础高职或本科院校学生希望从事ICT相关工作培训目标1、本课程定位于中小型网络的构建和管理。

2、掌握网络基础知识、交换机和路由器工作原理3、掌握TCP/IP协议簇，OSPF、ISIS路由协议4、熟悉网络管理系统esight，敏捷控制器AgileController5、了解网络前沿技术SDN、VXLAN、NFV的基本知识6、了解企业级网络的规划、设计、实施和维护流程课程大纲模块一路由协议管理1. OSPF协议基本原理2. OSPF域内路由、域间路由、外部路由3. OSPF特殊区域及其他特性4. OSPF配置实验5. ISIS协议原理与配置6. ISIS协议特性与配置实验7. BGP协议原理与配置8. BGP路由反射器、聚合、常用属性值，选路原则等9. BGP协议特性与配置实验模块二组播技术1. IP组播基础2. IGMP协议原理与配置(v1、v2、v3)3. PIM-DM协议原理与配置实验4. PIM-SM协议原理与配置实验模块三路由控制1. 路由控制工具ACL、IP-Prefix、Filter-Policy、Route-Policy等的使用方法。

2. 路由策略与策略路由的区别与应用及配置实验3. PBR配置实验4. 双点双向重分发引起的次优问题及解决方案5. 双点双向重分发引起的环路问题及解决方案模块四企业交换网络部署1. Eth-Trunk技术原理与配置2. 交换机高级特性（端口隔离、端口安全、MUX VLAN）3. RSTP协议原理与配置4. MSTP协议原理与配置5. Eth-Trunk及MUX VLAN配置实验6. RSTP及MSTP协议特性与配置实验模块五MPLS技术1. MPLS协议原理与配置实验2. LSP概念与建立方法3. LDP协议原理与配置实验4. MPLS VPN技术原理与配置实验模块六网络管理及敏捷控制系统1. DHCP协议原理与配置实验2. 镜像技术原理与配置实验3. eSight基本概述4. eSight基本功能5. Agile Controller产品特性介绍模块七提升企业网服务质量1. QoS服务模型2. 报文分类与标记的原理与配置实验3. 拥塞管理的原理与配置实验4. 拥塞避免的原理与配置实验5. 流量监管与流量整形原理与配置实验模块八增强企业网络安全1. 信息安全综述2. 华为防火墙技术基础3. 防火墙基础功能配置实验4. 防火墙对多通道协议的支持及ASPF技术5. 防火墙源NAT原理及配置实验6. 防火墙攻击防范介绍模块九网络可靠性技术1. VRRP协议原理与配置2. VRRP主备备份工作过程及配置实验3. VRRP负载分担工作过程及实验配置4. BFD协议原理与配置课程教材：原厂教材课程证书：学习结束，通过考试即获得原厂证书（HCIP）课程日期：双休班、晚班、脱产班上课地点：南京市秦淮区中山东路300号长发中心A栋23楼。

网络安全配置华为
华为网络安全配置
一、密码设置
1. 管理员密码
设置强密码，并定期更换。

密码应包含字母、数字和特殊字符，长度不少于8位。

2. 用户密码
为每个用户分配独立密码，并不定期更换。

用户密码应满足强密码设置要求。

二、远程管理限制
1.限制远程管理访问IP地址范围，只允许来自信任网络的访问。

2.开启SSH防止远程管理被攻击。

三、登录验证
勒索入口登录验证，使用登录验证功能，防止未授权人员访问网络。

四、备份数据
定期备份网络设备配置和日志数据，确保在出现故障时能够快速恢复。

五、防火墙配置
根据网络安全需求，设定适当的防火墙规则，限制网络流量，防止未授权人员访问和攻击。

六、入侵检测与防范
1. 安装入侵检测系统，监测网络是否受到入侵。

2. 更新入侵检测系统的规则，及时发现新的网络威胁。

七、软件更新
及时安装网络设备的安全补丁和软件更新，确保设备的安全性。

八、访问控制列表（ACL）的使用
使用ACL控制网络设备对外提供服务的权限，限制访问。

九、认证与授权
使用网络设备的认证与授权功能，对用户进行身份验证和权限管理。

十、网络流量监测
实时监测网络流量，发现异常流量，及时采取措施进行防御和排查。

十一、物理安全
对网络设备进行严格的物理安全措施，如设备锁、监控等，防止未授权人员对设备进行操作。

以上是针对华为网络设备的一些基础安全配置建议，根据实际需求可以进行适当调整和补充。

华为认证数据通信工程师HCDA考试试题（题库版）1.单项选择题下列（）是合法的IP主机地址A.127.2.3.5B.1.255.255.2/24C.225.23.200.9D.192.240.150.255/24本题答案: B本题解析: 暂无解析2.单项选择题在RIP中cost值等于（）为不可达.A.8B.10C.15D.16本题答案: D本题解析: 暂无解析3、单项选择题 ATM是面向连接的交换, 每条虚电路使用（）来标识.A.DLCIB.X.121地址C.VPI/VCID.IP地址本题答案: C本题解析: 暂无解析4、单项选择题以下关于VRRP作用的说法正确的是: （）A.VRRP提高了网络中默认网关的可靠性；B.VRRP加快了网络中路由协议的收敛速度；C.VRRP主要用于网络中的流量分担；D.VRRP为不同的网段提供同一个默认网关, 简化了网络中PC机上的网关配置。

本题解析: 暂无解析5.多项选择题可以通过哪些命令查看接口Serial1/0/1的配置信息（）.A.[Quidway]display current-configurationB.[Quidway-Serial1/0/1]display thisC.[Quidway]view saved-configurationD.[Quidway]show current-configuration本题答案: A, B本题解析: 暂无解析6.单项选择题 SSH是下面哪个英语词缩写（）.A.Secure shellB.Secure sessionhostC.Secure session homeD.Session shell本题答案: A本题解析: 暂无解析7、单项选择题用户在家使用ADSL上网的时候, 使用的是（）来连接ADSLmodem和远端局端DSLAM设备。

A.同轴电缆B.五类UTP双绞线C.五类STP双绞线D.普通电话线本题答案: D本题解析: 暂无解析8、单项选择题规划一个C类网, 需要将网络分为9个子网, 每个子网最多16台主机, 下列哪个是合适的子网掩码（）.A.255.255.224.0B.255.255.255.224C.255.255.255.240D.没有合适的子网掩码本题解析: 暂无解析9、单项选择题 GVRP是通用VLAN注册协议, 它是（）的一个应用.A.GMRPB.GMTPC.IGMPD.GARP本题答案: D本题解析: 暂无解析10、单项选择题V.35在同步工作模式下最大传输速率是（）A.64KbpsB.9200bpsC.56kbpsD.2048kbps本题答案: D本题解析: 暂无解析11.多项选择题 IPv6报文头部不包含的字段是（）.A.版本B.流量类型C.报头校验和D.流标记E.报文头长度本题答案: C, E本题解析: 暂无解析12.多项选择题普通用户一般通过ISP（Internet Service Provider）提供的服务连接到Internet。