H3C网络工程师学习笔记

常州信息职业技术学院实训课程：路由交换技术实训报告姓名：周闯班级：网络104指导老师：吴敏君实训时间：2011/8/28—2011/9/30项目一交换网络组建实验1.1 交换机端口镜像配置实验目的掌握H3C交换机端口镜像的配置命令和方法。

实验设备2台交换机；2台计算机，Windiwos XP操作系统，安装超级终端程序；1条Cosole电缆（RJ45-DB9型）；3条双绞线。

实验拓扑图实验的主要命令monitor-port Ethernet port number mirroring-port Ethernet 0/1 to Ethernet 0/3 both monitor-port mirroring-port both显示汇聚端口组的相关信息#交换机A[SwitchA]display mirrorMonitor-port:Ethernet0/24Mirroring-port:Ethernet0/1 bothEthernet0/2 bothEthernet0/3 both#交换机B[SwitchB] display mirrorMonitor-port:Ethernet1/0/24Mirroring-port:Ethernet1/0/1 bothEthernet1/0/2 both实验总结其实镜像端口简单的说，就是把交换机一个（数个）端口（源端口）的流量完全拷贝一份，从另外一个端口（目的端口）发出去，以便网络管理人员从目的端口通过分析源端口的流量来找出网络存在问题的原因。

指定的镜像端口不能为汇聚端口。

当新的镜像端口设置后，原有的镜像端口将被自动取消，被镜像端口不变。

常见问题若端口已配置成为镜像端口或设置了端口隔离，则不能对其进行端口汇聚的配置。

某些型号交换机（如S2126），没有指定镜像端口就指定被镜像端口是不能操作成功的。

某些型号交换机（如S2126），当被镜像端口存在时，删除镜像端口是不能操作成功的。

《H3C路由交换技术》教学进程表总计学习课时为180 课时，其中理论课时为90 课时，实验课时为90 课时，适用专业: TC精英教育网络工程专业使用，各章节课时分配如下：章节号章节名称理论课时分配实验课时分配说明第1章计算机网络基础 5 5第2章局域网技术基础12 12第3章广域网技术基础7 7第4章网络层协议原理12 12第5章传输层协议原理 5 5第6章应用层协议原理 5 5第7章以太网交换技术12 12第8章IP路由技术12 12第9章网络安全技术基础8 8第10章网络优化和管理基础12 12课时小计90 90课时总计180《H3C路由交换技术》课程教学大纲课程代码：非标教材(自选)课程性质：选修课先修课程：网络基础适用专业：TC教育各专业使用教材：《路由交换技术第1卷（上册、下册）（H3C网络学院系列教程）》清华大学出版社执笔人:王海军审稿人:叶伟一、课程的性质与任务H3C网络学院路由交换技术第1卷对建设中小型企业网络所需的网络技术进行详细介绍，包括网络模型、TCP/IP、局域网和广域网接人技术、以太网交换、IP路由、网络安全基础、网络优化和管理基础等。

本书的最大特点是理论与实践紧密结合，依托H3C路由器和交换机等网络设备精心设计的大量实验，有助于读者迅速、全面地掌握相关的知识和技能。

二、课程的考核方法《H3C路由交换技术》为考查课程，采用做案例方法，即在课程结束后以案例形式进行考核，课程学完后学员可自愿参加H3C公司网络工程师认证考试。

三、课程的目的要求“目的要求”是指通过教师的讲授及学生的认真学习所应达到的教学目的和要求。

结合本课程的教学特点，“目的要求”分为“掌握”、“熟悉”和“了解”三个级别。

“掌握”的内容，要求教师在授课时，进行深入的剖析和讲解，使学生达到彻底明了，能用文字或语言顺畅地表述，并能独立完成操作，同时也是考试的主要内容；“熟悉”的内容，要求教师予以提纲挈领地讲解，使之条理分明，使学生对此内容完全领会，明白其中的道理及其梗概，在考试时会对基本概念、基本知识进行考核；“了解”的内容，要求教师讲清概念及相关内容，使学生具有粗浅的印象。

H3C⽹络技术课程学习笔记讲解H3CNE⽹络技术课程学习笔记第1章计算机⽹络概述⼀、计算机⽹络的演化计算机⽹络⾄今共经历4个时期：第⼀代：以单个计算机为中⼼的远程联机系统（FED前端机）第⼆代：以多个主机通过通信线路互联（IMP接⼝报⽂处理机）第三代：在OSI标准的基础上，具有统⼀⽹络体系结构（OSI）第四代：将多个具有独⽴⼯作能⼒的计算机系统通过通信设备、线路、路由功能完善的⽹络软件实现⽹络资源共享和数据通信的系统（Internet）下⼀代：因特⽹、移动⽹、固话⽹的融合（IPv6）⼆、计算机⽹络的类型按地理覆盖范围：lan、man、wan、Intenet按⽹络拓扑结构：星状、环状、总线、混合状、⽹状按管理模式：对等、C/S三、衡量计算机⽹络的性能指标1、带宽：数字信道上能够传送的最⾼数据传输速率2、时延：传播时延+发送时延+处理时延3、传播时延带宽积：传播时延*带宽四、⽹络标准化组织1、美国国际标准化组织（ANSI）2、电⽓电⼦⼯程师协会（IEEE）3、国际通信联盟（ITU）4、国际标准化组织（ISO）5、电⼦⼯业联合会（EIA）6、通信⼯业联合会（TIA）7、Internet⼯程任务组（IETF）第2章OSI参考模型与TCP IP模型分层的有点：1、促进标准化⼯作，允许供应商开发2、各层间独⽴，把⽹络操作划分成复杂性低的单元3、灵活好⽤，某⼀层变化不会影响到其他层，设计者可专⼼开发模块功能4、各层间通过⼀个接⼝在上下层间通信⼀、了解OSI参考模型和TCP/IP模型的产⽣背景1、OSI（开放式系统互连参考模型）是ISO（国际标准化组织）于1978年所定义的开放式系统模型，它描述了⽹络层次结构，保证了各种类型⽹络技术的兼容性、互操作性。

各⽹络设备⼚商按照此模型的标准来开发⽹络产品，实现彼此的兼容。

2、TCP/IP协议起源于20世纪60年代，由IEEE提出，是⽬前应⽤最⼴、功能最强⼤的⼀个协议，已成为计算机相互通信的标准。

H3C认证网络工程师V7（H3CNE-GB0-191）答案为红色1.要在路由器上配置一条静态路由。

已知目的地址为192.168.1.0，掩码是20位，出接口为GigabitEthernet0/0,出接口IP地址为10.10.2.202.1，那么配置命令为_____。

（单选）A.ip route-static 192.168.1.0 255.255.248.0 10.10.202.1B.ip route-static 192.168.1.0 255.255.240.0 GigabitEthernet0/0C.ip route-static 192.168.1.0 255.255.240.0 10.10.202.1D.ip route-static 192.168.1.0 255.255.248.0 GigabitEthernet0/02.PCA、PCB分别与交换机SWA的端口Ethernet1/0/2、Ethernet1/0/3相连，服务器与端口Ethernet1/0/1相连。

如果使用端口隔离技术使PC间互相隔离，但PC都能够访问服务器，则需要在交换机上配置哪些命令？（多选）A.[SWA-Ethernet1/0/2]port-isolate enable group 1B.[SWA]port-isolate group 1C.[SWA-Ethernet1/0/3]port-isolate enable group 1D.[SWA-Ethernet1/0/1]port-isolate uplink-port3.如果数据包在MSR路由器的路由表中匹配多条路由项，那么关于路由优选的顺序描述正确的是_____。

（单选）A.Cost值越小的路由越优先B.preference值越小的路由越优先C.掩码越短的路由越优先D.掩码越长的路由越优先4.在打开debugging调试以后，可以使用____命令关掉debugging。

STP RRPP Smart link（智能链路）等技术基本上是都针对二层网络设计Monitor Link专门负责对上行链路的监控，一旦发现上行链路全部故障，设备立即关闭下行链路而触发Smart Link的倒换，可实现网络链路的快速高效冗余备份。

Vrrp 虚拟路由器冗余协议，提供边缘网关主备备份IRF (智能弹性架构)堆叠实现设备级的N+1冗余备份，保证不间断业务PIM采用RIF（逆向路径转发）技术转发组播报文的组播报文路由协议之一IGMP Soonping 以IGMP协议报文为基础，通过监听客户端和网关设备之间的交互来完成组播与成员关系的维护（基于VLAN实现）。

组播地址范围：224.0.0.0~239.255.255.255常见的身份认证和授权技术有802.1x认证，集中Mac地址认证，portal认证以及综合802.1x 认证的端口安全技术。

VLAN传统的以太网帧中添加了4个字节的802.1Q标签后，成为带有vlan标签后的帧Vlan id=0用于识别帧优先级，vlan id=4095作为预留值IEEE 802.1Q定义了一个新的字段，用于标识以以太网帧所属的VLAN，这个字段添加在以太网帧的源MAC之后TPID包含了一个固定值：0x8100端口所属的vlan称为端口缺省vlan，又称为PVID 缺省情况下所有端口的缺省值为vlan1只允许缺省vlan的以太网帧通过的端口称为access端口，Access端口在收到以太网帧打上VLAN标签，转发出端口是剥离vlan标签。

允许多个vlan帧通过的端口称为Trunk端口PVID是在某端口上进行设置固定标签，用于让某些vlan在交换机上不打标签就可通过Hybrid端口既可以用于在交换机之间互联，也可以用来连接终端主机或路由器的设备常见vlan划分方式：基于MAC地址的vlan、基于ip子网的vlan 依次顺序匹配基于协议的vlan 基于端口的vlan通用的动态vlan配置技术为GVRP(GARP VLAN 通用属性注册协议)GVRP的组播目的MAC地址为：0180.C200.0021GVRP端口注册模式：Normal模式、Fixed模式、Forbidden模式GARP定时器：Hold定时器、Join定时器、Leave定时器、LeaveAll定时器Vlan基本配置：vlan xx（创建vlan）、port interface-list（添加端口）、基于端口的vlan xxPort Ethernet x/x在接口视图下port link-type trunk（端口链路类型为trunk）Port trunk peimit vlan xx (允许vlan通过当前trunk端口)当执行undo vlan命令删除的vlan是某个端口的缺省vlan，对Access端口来说缺省vlan 恢复到vlan 1，对Trunk和Tybrid端口，端口的缺省vlan不会变。

H3CNE认证构建中小企业网络2第六章广域网协议原理及配置6．1培训目标广域网协议概述、HDLC协议原理及配置、PPP、MP协议原理、配置及维护X．25协议原理、配置及维护、帧中继协议原理及维护6．26．2广域网协议概述●广域网简称W AN （wide area network），是在一个广泛范围内建立的计算机通信网●广域网是一种跨地区的数据通讯网络，使用电信运营商提供的设备作为信息传输平台●广域网主要用来将距离较远的局域网彼此连接起来对于OSI参考模型，广域网技术主要位于底层的3个层次，分别是物理层、数据链路层和网络层。

OSI参考模型WAN技术Network Layer(网络层) X.25Data link layer(数据链路层) LAPB、Frame Relay、HDLC、PPP、SDLCPhsical Layer (物理层) x.21bits、EIA/TIA-232、EIT/TIE-449、v.24、v.35、EIA-530广域网连接方式：一、点到点连接：主要形式有拨号电话线路、ISDN拨号线路、DDN专线、E1线路等。

链路层上的封装协议有两种：PPP和HDLC、PPP协议是华为路由器上的确省封装。

二、分组交换方式：多个网络设备在传输数据时共享一个点到点的连接，也就是说这条连接不是被某个设备独占，而是由多个设备共享使用。

网络在进行数据传输时使用“虚电路VC”来提供端到端的连接。

通常这种连接要经过分作交换网络，而这种网络一般都由电信运营商来提供。

常见的广域网分组形式有X.25、帧中继（Frame Relay）、A TM等。

PacketR RSwitching分组交换设备将用户信息封装在分组或数据帧中进行传输，在分组头或帧头中包含用于路由选择、差错控制和流量控制的信息。

6．3HDLC协议原理及配置6．3．1 HDLC协议原理标志地址控制信息帧校验标志●面向比特●透明传输-----零比特填充法●运行于同步串行线路高级数据链路控制HDLC是一种面向比特的链路层协议，其最大的特点是不需要数据必须是规定的字符集，对任何一种比特流，均可以实现透明的传输。