学习经验与技巧：HCTE知识点总结

HCTE要考的主要内容有：
　　aaa
　　2 aaa accounting optional（aaa不计费）
　　ppp
　　2 端口封装ppp link-pro ppp
　　4 发送用户名，密码 ppp pap user ppp pass sim ppp(ppp chap user ppp ppp chap pass sim ppp)
　　可能的错误：
　　2 验证的方式错误
　　
　　1 创建用户 loca-user
　　3 端口封装PPP（并将接口加入到MP） ppp mp
　　5 发送用户名，密码
　　可能的错误：
　　2*** PPP mp是否已经把用户绑定到虚拟接口模板（全局模式下，PPP MP USER …… BIND VIR ……）
　　
　　debug ppp pac打开packet调试
　　dis ppp mp 显示mp绑定情况
　　
　　1 流控制方式
　　3 modem是否自动应答
　　5 设定地址池（全局模式，ip pool 1 IP)
　　拨号在全局模式
　　1 验证的类型
　　3 MODEM是否能应答（debug modem at 如果出现了RING显示，但是不通，就是MODEM应答的问题）
　　5 是否设置了POOL（用户拨入成功后，无法通信。因为分配不到IP）
　　
　　1 指定端口的DLCI（在P-P下DTE端不用指定）
　　3*** FR MAP 对端IP 本端DLCI（可以指定是否可以传输广播）
　　*** 由FR MAP 指定的通路为NO broadcast
　　
　　1 FR SWITCHING
　　3 FR SVC交换（在全局模式下配置）FR SVC为交换虚电路
　　帧中继可能的错误
　　2 DLCI的本地有效性
　　4 对于有子接口一定要配置DLCI
　　6 MAP能否转送广播，手动配置的默认为不传送（可以加broadcast），inarp创建的可以传送。
　　8 PVC路由交换在出入接口上都有相应的配置
　　X.25
　　2 X25 MAP 对端ip 对端x121地址（可以指定是否可以传输广播）
　　
　　1 x.25 vc-range（双方的range范围一定要一致）
　　3 指定PVC（如果用PVC交换，需要指定PVC。只有确定了VC-RANGE，才能创建PVC）
　　1 VC-RANGE范围一定要一致
　　
　　可能的错误
　　2 版本问题（在不支持广播的链路上，v1无法发送路由信息。改用v2版本）
　　
　　可能的错误
　　2 router ID的问题（路由器一旦启动，就会选出ID，修改ID是无法应用到ospf中去。由此引发的vlink问题，在正确的一端多配置一条目前ID的vlink，千万拒绝重新启动）
　　4 接口两端的ospf接口类型不同，导致无法计算正确路由。（接口模式，ospf network-type ……修改）
　　dis ospf peer显示ospf邻居
　　dis ospf rout显示ospf路由
　　ospf的路由引入只有import命令，而bgp可以有network和import命令。
　　BGP
　　1 BGP邻居配置。（邻居无法建立，一般是因为IP地址不在同一个网段，故无法通信。或者是因为ACL将179端口禁止了）
　　3 路由丢失（BGP只发布最优路由和自己使用的路由。用des bgp查看路由是否最优，并保证需要的路由在BGP路由表中）
　　5 在BGP路由聚合的时候使用命令aggregate，其参数detail-suppressed表示抑制发布具体路由。会导致无法找到具体路由。
　　7 路由聚合的问题。（通常是由于IBGP没有全互连，并又在边界路由器上进行了路由聚合，这样导致出现环路。最简单的解决办法为，配置全互连。并且建议IBGP尽量配置为全互连。）
　　dis bgp显示BGP的路由信息
　　dis bgp routing-table flap-information显示BGP摆动路由
　　
　　L2TP
　　2 L2TP的START为LNS的公网IP，不同与GRE指定的IP，在LAC端可以使用域名，也可以使用FULLNAME，在使用fullname时候，注意FULLNAME是在创建用户时候的名字，可能会出现FULLNAME为hcte@huawei.com这样的名字，这个才是FULLname，而非hcte。
　　4 在LNS中的绑定时，LAC的name必须一致
　　6 通常在WIN中会先用MSCHAP进行验证，然后才会用PAP验证。并且MSCHAP跟CHAP有区别。
　　8 由ROUTER+LAC+LNS接入时候，首先必须在ROUTER和LAC端建立连接，所以LAC端必须有ROUTER的LOCAL-USER。
　　10 在ROUTER+LAC+LNS接入时候。首先必须保证ROUTER和LAC建立LCP OPEN，其IPCP状态可以为协商不通过。并且，ROUTER+LAC的接口地址不能配置IP地址，否则和IP-POOL发生冲突，导致LAN无法建立连接，并且分配不到IP。
　　12 mandatory lcp为强制LCP重协商。mandatory CHAP为强制CHAP验证。强制CHAP只是要求用户和LNS进行重验证。而强制重LCP协商，是只在用户和LNS之间重新从LCP开始协商。当用户在和LAC，以及LNS出现低层协商问题时候，必须用强制LCP重协商，让用户和LNS的低层协商一致。
　　命令：
　　dis l2tp se
　　
　　1 在创建TUNNEL时候，默认的封装方式为TUNNEL，这个就是VIR和TUNNEL最重要的区别，通常VIR的默认封装为PPP
　　3 TUNNEL指定的源目的地址为公网IP，在配置GRE时候是不需要指定私网IP的，因为所有的私网数据流都直接指定TUNNEL ID传输。
　　5 在为TUNNEL配置路由的时候最好指定IP ROUT 0.