HCTE要考的主要內(nèi)容有：
　　
　　aaa
　　1 aaa en
　　2 aaa accounting optional（aaa不計費）
　　
　　ppp
　　1 創(chuàng)建用戶local ppp ser ppp pass sim ppp
　　2 端口封裝ppp link-pro ppp
　　3 ppp驗證pap（chap） ppp authen chap
　　4 發(fā)送用戶名，密碼 ppp pap user ppp pass sim ppp(ppp chap user ppp ppp chap pass sim ppp)
　　
　　可能的錯誤：
　　1 用戶名，密碼的匹配錯誤
　　2 驗證的方式錯誤
　　3 有環(huán)路（魔術(shù)字相同，用DEBUG PPP PAC查看）
　　
　　MP
　　1 創(chuàng)建用戶 loca-user
　　2 綁定用戶到虛擬接口模板（指定接口模板地址）ppp mp user ppp bind vir 1
　　3 端口封裝PPP（并將接口加入到MP） ppp mp
　　4 PPP驗證
　　5 發(fā)送用戶名，密碼
　　
　　可能的錯誤：
　　1*** PPP設(shè)置的綁定類型錯誤（華為默認(rèn)綁定用戶與接口，PPP MP BIND ……命令，在全局模式下）
　　2*** PPP mp是否已經(jīng)把用戶綁定到虛擬接口模板（全局模式下，PPP MP USER …… BIND VIR ……）
　　3 是否將端口加入到ppp mp（命令 ppp mp，在接口模式下）
　　
　　ppp的診斷命令：
　　debug ppp pac打開packet調(diào)試
　　dis inter s0 顯示接口
　　dis ppp mp 顯示mp綁定情況
　　debug ppp negotiation一般用于查看LCP協(xié)商和驗證(很重要,雖然用debug ppp pac也可以查看，但是ppp pac的信息太多。)
　　
　　撥號接入
　　1 流控制方式
　　2 封裝ppp（并設(shè)定驗證）
　　3 modem是否自動應(yīng)答
　　4 允許撥入
　　5 設(shè)定地址池（全局模式，ip pool 1 IP)
　　6 remote address ip-pool
　　撥號在全局模式
　　可能的錯誤：
　　1 驗證的類型
　　2 是否有用戶存在
　　3 MODEM是否能應(yīng)答（debug modem at 如果出現(xiàn)了RING顯示，但是不通，就是MODEM應(yīng)答的問題）
　　4 是否允許撥入
　　5 是否設(shè)置了POOL（用戶撥入成功后，無法通信。因為分配不到IP）
　　6 地址分配問題
　　
　　FR
　　1 指定端口的DLCI（在P-P下DTE端不用指定）
　　2 指定端口IP地址
　　3*** FR MAP 對端IP 本端DLCI（可以指定是否可以傳輸廣播）
　　4 FR的接口類型（DTE，DCE）
　　*** 由FR MAP 指定的通路為NO broadcast
　　*** 由inarp自動生成的MAP為broadcast（在FR鏈路上運行OSPF必須指定鄰居，不管接口類型為什么，就算是P-P也需要指定）、
　　
　　FR-交換機-FR
　　1 FR SWITCHING
　　2 FR PVC交換（在進(jìn)出的端口上都應(yīng)該配置）FR PVC 為PVC交換路由
　　3 FR SVC交換（在全局模式下配置）FR SVC為交換虛電路
　　
　　幀中繼可能的錯誤
　　1 FR端口模式（DTE，DCE）
　　2 DLCI的本地有效性
　　3 在點到多點，DTE只會從DCE學(xué)習(xí)到主地址的參數(shù)，故DTE一定要指定MAP。
　　4 對于有子接口一定要配置DLCI
　　5 LMI的類型（Q933）
　　6 MAP能否轉(zhuǎn)送廣播，手動配置的默認(rèn)為不傳送（可以加broadcast），inarp創(chuàng)建的可以傳送。
　　7 華為設(shè)備inarp默認(rèn)打開
　　8 PVC路由交換在出入接口上都有相應(yīng)的配置
　　
　　X.25
　　1 指定x121地址
　　2 X25 MAP 對端ip 對端x121地址（可以指定是否可以傳輸廣播）
　　3 指定x.25封裝（DTE，DCE;IETF）
　　
　　X.25-交換-x.25
　　1 x.25 vc-range（雙方的range范圍一定要一致）
　　2 指定MAP（如果用SVC交換，需要指定MAP）
　　3 指定PVC（如果用PVC交換，需要指定PVC。只有確定了VC-RANGE，才能創(chuàng)建PVC）
　　可能的錯誤
　　1 VC-RANGE范圍一定要一致
　　2 指定VC-RANGE后，自己配置的PVC應(yīng)該在VC-RANGE的范圍內(nèi)
　　
　　rip
　　可能的錯誤
　　1 版本問題（v1用廣播發(fā)送，v2用多播發(fā)送，導(dǎo)致v1與v2之間無法更新路由。修改v2用廣播發(fā)送。）
　　2 版本問題（在不支持廣播的鏈路上，v1無法發(fā)送路由信息。改用v2版本）
　　3 關(guān)于v1無類路由，以及聚合的問題
　　
　　ospf
　　可能的錯誤
　　1 在nbma網(wǎng)絡(luò)中，ospf不管網(wǎng)絡(luò)接口為什么類型，都要求配置鄰居（在接口視圖下ospf peer……。雖然可以更改ospf的接口類型，但是在華為路由器上不行）
　　2 router ID的問題（路由器一旦啟動，就會選出ID，修改ID是無法應(yīng)用到ospf中去。由此引發(fā)的vlink問題，在正確的一端多配置一條目前ID的vlink，千萬拒絕重新啟動）
　　3 區(qū)域的問題（AREA0要連通，其他區(qū)域都要和AREA0連通）
　　4 接口兩端的ospf接口類型不同，導(dǎo)致無法計算正確路由。（接口模式，ospf network-type ……修改）
　　5 路由聚合的問題。（通常會導(dǎo)致環(huán)路，或者部分目的地不可達(dá)）
　　dis ospf peer顯示ospf鄰居
　　dis ospf int顯示ospf接口狀態(tài)參數(shù)
　　dis ospf rout顯示ospf路由
　　abr-summary 聚合路由（如果一定要聚合路由，又不想產(chǎn)生環(huán)路，將聚合路由在聚合處創(chuàng)建靜態(tài)路由，目的地為聚合路由，下一跳為null0）
　　ospf的路由引入只有import命令，而bgp可以有network和import命令。
　　
　　BGP
　　可能的錯誤
　　1 BGP鄰居配置。（鄰居無法建立，一般是因為IP地址不在同一個網(wǎng)段，故無法通信�；蛘呤且驗锳CL將179端口禁止了）
　　2 建好的鄰居DOWN掉（通常是因為MTU值的問題，或者是延時太大，修改MTU值或者keepalive值）
　　3 路由丟失（BGP只發(fā)布路由和自己使用的路由。用des bgp查看路由是否，并保證需要的路由在BGP路由表中）
　　4 在用NETWORK引入路由時，一定要與IP ROUT表中的路由條目一模一樣。否則無法引入。并且在用NETWORK引入時候一定要加上掩碼信息。　如果不加上掩碼，BGP會認(rèn)為是自然掩碼。
　　5 在BGP路由聚合的時候使用命令aggregate，其參數(shù)detail-suppressed表示抑制發(fā)布具體路由。會導(dǎo)致無法找到具體路由。
　　6 BGP為EGP，故其鄰居都需要指定，不管是IBGP還是EBGP。
　　7 路由聚合的問題。（通常是由于IBGP沒有全互連，并又在邊界路由器上進(jìn)行了路由聚合，這樣導(dǎo)致出現(xiàn)環(huán)路。最簡單的解決辦法為，配置全互連。并且建議IBGP盡量配置為全互連。）
　　8 EBGP在向IBGP發(fā)布路由時，在IBGP上顯示路由不可達(dá)，其顯示的下一跳為NULL。（配置EBGP在向IBGP發(fā)布EBGP路由時，強制下一跳為自己。 例如有peer IP as AS-NUM,再在下面配置peer IP next-hop-local。）
　　dis bgp顯示BGP的路由信息
　　dis bgp peer 顯示BGP的鄰居
　　dis bgp routing-table flap-information顯示BGP擺動路由
　　dis bgp routing-table network顯示BGP通告的路由
　　
　　VPN
　　L2TP
　　1 ****關(guān)于L2TP的LNS到LAC路由問題（必須等待IP-POOL指定了IP地址，才能建立靜態(tài)路由，就算用OSPF，也必須先讓IP-POOL分配IP。　這是解決辦法。）
　　2 L2TP的START為LNS的公網(wǎng)IP，不同與GRE指定的IP，在LAC端可以使用域名，也可以使用FULLNAME，在使用fullname時候，注意FULLNAME是在創(chuàng)建用戶時候的名字，可能會出現(xiàn)FULLNAME為hcte@huawei.com這樣的名字，這個才是FULLname，而非hcte。
　　3 在GROUP中的tunnel 密碼必須一致
　　4 在LNS中的綁定時，LAC的name必須一致
　　5 地址池的分配應(yīng)該在VIR模板中，而不是在GROUP中。（給對端分配ip **remote address pool 1**）
　　6 通常在WIN中會先用MSCHAP進(jìn)行驗證，然后才會用PAP驗證。并且MSCHAP跟CHAP有區(qū)別。
　　7 在用戶充當(dāng)LAC撥入時候，默認(rèn)的LAC端name為LocalHost。在LNS端必須要有allow l2tp virtual-template 1 remote LocalHost
　　8 由ROUTER+LAC+LNS接入時候，首先必須在ROUTER和LAC端建立連接，所以LAC端必須有ROUTER的LOCAL-USER。
　　9 在ROUTER+LAC+LNS接入時候，LNS端可以配置強制CHAP驗證，那么ROUTER上必須有chap的相關(guān)命令，而且，在ROUTER上可以同時存在PAP和CHAP。在線路接入時候，ROUTER會自動匹配。
　　10 在ROUTER+LAC+LNS接入時候。首先必須保證ROUTER和LAC建立LCP OPEN，其IPCP狀態(tài)可以為協(xié)商不通過。并且，ROUTER+LAC的接口地址不能配置IP地址，否則和IP-POOL發(fā)生沖突，導(dǎo)致LAN無法建立連接，并且分配不到IP。
　　11 ip-pool必須為總局的同一個網(wǎng)段，否則分配的IP在總部無法訪問（*域網(wǎng)內(nèi)運行OSPF時候，還必須指定鄰居，而不用管L2TP是否能傳輸廣播報文。一般在用L2TP接入時候，在LAC側(cè)用戶通常不運行路由協(xié)議）。
　　12 mandatory lcp為強制LCP重協(xié)商。mandatory CHAP為強制CHAP驗證。強制CHAP只是要求用戶和LNS進(jìn)行重驗證。而強制重LCP協(xié)商，是只在用戶和LNS之間重新從LCP開始協(xié)商。當(dāng)用戶在和LAC，以及LNS出現(xiàn)低層協(xié)商問題時候，必須用強制LCP重協(xié)商，讓用戶和LNS的低層協(xié)商一致。
　　
　　命令：
　　dis l2tp tu
　　dis l2tp se
　　通過這個可以看出L2TP隧道是否建立起來
　　
　　GRE
　　1 在創(chuàng)建TUNNEL時候，默認(rèn)的封裝方式為TUNNEL，這個就是VIR和TUNNEL最重要的區(qū)別，通常VIR的默認(rèn)封裝為PPP
　　2 在為TUNNEL配置的ip為通道IP，這個IP通常選擇1.1.1.1。并且此地址必須為公網(wǎng)上無法訪問的地址，而且不能和私網(wǎng)在同一個網(wǎng)段。
　　3 TUNNEL指定的源目的地址為公網(wǎng)IP，在配置GRE時候是不需要指定私網(wǎng)IP的，因為所有的私網(wǎng)數(shù)據(jù)流都直接指定TUNNEL ID傳輸。
　　4 在通道兩端都必須有通道兩端的公網(wǎng)，私網(wǎng)的路由。特別是私網(wǎng)，必須指定。并且必須避免出現(xiàn)公網(wǎng)和私網(wǎng)路由混合顯現(xiàn)。否則任何通路都錯誤。
　　5 在為TUNNEL配置路由的時候指定IP ROUT 0.