HCIA-datacom:网络管理与运维精华总结 作者: Quesiter 时间: 2025-11-18 分类: HCIA_DATACOM ### 一、SNMP 篇(必考 6~8 分) <!--more--> | 考点 | 一句话讲透 | 记忆口诀 / 真题陷阱 | |------|------------|------------------| | 1. 三种安全级别 | 只有三个:noAuthNoPriv、authNoPriv、authPriv | 永远 ABC,D 是假的 | | 2. noAuthNoPriv ≈ v2c | 功能上等价于 SNMPv2c(明文 community) | “noAuthNoPriv ≈ v2c” | | 3. auth = 认证算法 | SHA(默认 SHA-1)、SHA256(要写全 sha256)<br>MD5 已淘汰 | auth 管身份 | | 4. priv = 加密算法 | AES(默认 128)、AES192、AES256(写 aes256)<br>DES 已废弃 | priv 管保密 | | 5. 华为写法 | authentication-mode sha → SHA-1<br>privacy-mode aes256 → AES256 | 不写数字 = 最低版本 | | 6. OID vs MIB | MIB 是数据库,OID 是主键 ID | “MIB 是楼,OID 是门牌号” | ### 二、NETCONF / YANG 篇(必考 5~7 分) | 考点 | 一句话讲透 | 记忆口诀 | |------|------------|---------| | 1. 消息格式 | 永远是 XML(99.9% 场景) | “NETCONF 发消息 = XML” | | 2. 承载协议 | 默认跑在 **SSH 22**(不是 TCP 830!)<br>TCP 830 是 RESTCONF | “NETCONF = SSH 22” | | 3. 三大 datastore | running(运行)、candidate(候选)、startup(启动) | 只有 Juniper 原生支持 candidate 事务 | | 4. 四大核心操作 | < get-config>、< edit-config>、< commit>、< validate> | “改配置必 commit,提交前先 validate” | | 5. YANG 是什么 | 数据建模语言,不是编码格式<br>文件后缀 .yang | “YANG 定义结构,XML 是信纸” | ### 三、Telemetry(遥测)篇(2025 必考新热点) | 考点 | 一句话讲透 | 记忆口诀 | |------|------------|---------| | 1. 三大铁律 | 协议 = gRPC 编码 = Google Protobuf 模式 = Push | “推数据 = gRPC + Protobuf” | | 2. 华为开启命令 | telemetry gnm enable | “gnm 三个字母记死” | | 3. 查看订阅状态 | display telemetry subscription | 唯一正确命令 | | 4. 不适合场景 | 设备重启告警(用日志,不是 Telemetry) | “重启用日志” | ### 四、iMaster NCE 篇(选择题常客) | 考点 | 一句话讲透 | |------|------------| | NCE-Campus | 校园网控制器,南向主力 NETCONF | | NCE-Fabric | 数据中心 VXLAN Fabric 控制器 | | 南向协议 | NETCONF > gNMI > SNMP(RESTCONF 不是主力) | | 北向接口 | RESTful API | | 多厂商支持 | 可以通过标准协议管理非华为设备 | ### 五、华为运维细节篇(必考 8~10 分) | 考点 | 正确答案 | 经典陷阱 | |------|----------|----------| | 查看当前用户及等级 | display access-users | display users 看不到等级 | | 日志默认保存位置 | logbuffer(内存) | 不是 flash | | 永久保存日志 | info-center logfile switch on | 必须先开总开关 info-center enable | | 文件传输四兄弟 | FTP / TFTP / SFTP / SCP(全支持) | 看到“常用”四个全选 | | 接口节能关闭 | undo port energy-saving(接口视图) | 不是 undo energy-saving(那是整机) | | 整机节能 | energy-saving(系统视图) | 很少考 | | 用户等级权限 | 0-1 级:基本显示<br>2-15 级:可配置<br>**只有 15 级能 reboot** | **3~14 级不能重启!** | | PAP vs CHAP | PAP 明文传密码 | 最不安全 | | LLDP 必通告三项 | 系统名、端口描述、管理地址 | 选 ABC | | 查看邻居命令 | display lldp neighbor 和 display cdp neighbor | 华为两个都支持 | ### 六、考前 30 秒必背口诀表(贴在桌子上) 1. NETCONF = XML + SSH 22(不是 830!) 2. Telemetry = gRPC + Protobuf + Push 3. noAuthNoPriv ≈ SNMPv2c 4. 重启必须 15 级,3~14 都不行 5. 日志默认进内存,要永久开 logfile 6. 接口节能用 port energy-saving 7. 查看用户等级必须 access-users 8. 华为文件传输四个全支持 9. LLDP 必通告 ABC 10. candidate 事务只有 Juniper 原生支持 标签: none
评论已关闭