20年前中国第一批 HCTE 培训心得
20年前中国第一批 HCTE 培训心得(白开心撰于2024年) 岁月如飞刀,刀刀催人老,当年考过HCTE的兄弟姐妹现在也大多物是人非。今日查了一下笔者昔日写的HCTE心得,竟然不知被何人上传在什么原创力、百度文库,堂而皇之的非VIP不可读,甚是无语。找了找当年的存档文件,果然还在。(当年作为工程师的良好习惯,写的东西必须留着,日记必须坚持,还是有点用的,至少老的时候看一看是个乐子)整理一下,再发一贴《20年前中国第一批 HCTE 培训心得》于鸿鹄论坛,供大家参考,美其名曰回顾一下历史、让大家了解一下20年前的培训考试,实则闲来无事聊聊闲天,在元宇宙空间留点痕迹。什么是HCTE?为什么要考HCTE?所谓HCTE (Huawei-3C0M Certified Troubleshooting Expert )其实就是华为3COM认证网络排错专家的英文缩写,这个认证是2004年华为三康公司(如今的新华三)推出的最高级别的认证考试,尤其是在当年华为三康公司推出了星级代理商这样一个概念后,HCTE的重要性显得更加重要。(现在已经没有h3cte了…取而代之的叫H3CIE,时间过得真快,20年过去了。)
2004年华为三康公司将原有的整块利润划分为商务利润和服务利润两块,如果你是零星级华为代理商,无论您销售了华为什么型号的数通产品,服务利润是一点都不会拿到的。随着星级的提高,代理商可以调测维护的产品种类也相应增多,服务利润也会相应增加。想要拿到全部服务利润,就必须申请最高级别星级代理商-四星级华为代理商,而申请过程中一个必要条件就是代理商至少具备一至二名 HCTE。
(20年过去了,2024年H3C网络产品星级服务资质认证标准换汤不换药,无非是最高星级变成了五星,张嘴就需要4个H3C认证路由交换网络高级工程师(H3CSE-Routing & Switching或H3CSE-RS+)、4个H3C认证网络互联网络专家(H3CIE-RS+)、1个H3C认证WLAN技术专家(H3CSE-WLAN或H3CIE-WLAN)、4个专项认证,没有13个工程师别想比划)
由于华为3COM公司的HCIE中文考试在2004年初还没有在国内推出,HCTE已经成为了当年传言中华为三康公司目前含金量最高的认证。作为HCSE认证项目的重要补充,HCTE认证更加强调和注重能力的培养和实践操作。HCTE认证不仅将帮助您掌握大中型数据网络中常用网络技术知识和华为3COM网络产品的性能,还将让您具备熟练操作华为3COM公司各种网络产品、完成大中型企业网和园区网络各种配置维护操作的能力,并能够进行网络故障的诊断与排除,使网络运行畅通无阻。 没有最好,只有更好----培训心得你为什么要参加培训?你希望培训的方式是什么?你想要从培训中得到些什么?我(也就是网名叫白开心的这个半退休人员)个人认为每一个要参加培训的兄弟姐妹在培训前都应该考虑这几个问题。就我个人而言,无论何时,作为一名系统集成第一线的技术人员,参加培训的目的就是要提高技术水平。所希望的培训方式无非是提供给我最优秀的指导教师,能够给予我一次系统的培训指导,提供给我足够的实验环境,能够让我在实践中发现问题解决问题,提供给我足够的互动空间,能够随时解答我所提出的疑惑我渴望通过培训将以往的模糊概念理清理顺,通过培训可以更顺利地进行现实中的工作,通过培训可以增强自身的解决故障能力。但是,2004年国内的IT培训中心以及中国特有的应试教育的教法无法满足我的愿望。大家都知道,自1989年美国Nove11公司率先推出CNE培训和认证体系以来,短短 10余年间,全球著名的IT厂商、专业协会和教育机构已推出了大约数百种 IT认证培训,这期间甚至还产生了两家著名的计算机化考试服务机构Prometric和VUE。也正是由于计算机化考试的诞生,使中国特有的应试教育的学习方法发挥的淋漓尽致。
无论任何一种IT认证,每一个想要通过考试的人首先想到的恐怕就是有没有题库?有没有模拟题?中国人是不会被任何困难吓倒的,所以随着各种各样的考试的诞生,随之也诞生了配套的各种各样的题库。将题库背下来,就能够通过考试,这样的事情越来越多。
我曾经见到好多通过 CISCO认证的 CCNA 和CCNP,也同样见过很多通过华为 3COM 认证的 HCNE 以及 HCSE,如果我说他们中有些人连路由器交换机长什么样子都不知道,你相信么?可是确实有很多兄弟连设备都没见过,仅仅通过背背题库,就能够通过所谓的认证考试,这恐怕也是大家公认的了吧。也正是这种现象越来越多,使认证的含金量越来越低。
据IDC估计,全球 IT认证培训产业的产值从1999年的190亿美元增加到2004年的 340 亿美元,年均增长12%,要知道全球同期年均GDP增长仅为约3%。在这种利益驱动下,更多的认证资格考试诞生了,更多的应试培训中心也诞生了,这些培训中心和资格认证考试能够给我们带来什么呢?也许对于刚毕业的学生,可以提供给他们求职的资本,可对于第一线的系统集成工程师,这些考试和培训真的能让我们大幅度提高实际的技术能力么?答案应该是否定的。
我渴望通过参加一种培训,提高自身系统集成技术能力,提高在实际工作中处理障碍的能力,也许是我孤陋寡闻,但确实在2003年底以前,我从来没有参加过甚至也没有听过有这样一种培训。北京时间2003年11月17日,华为3COM有限公司宣布,华为3COM有限公司正式成立并开始业务运作。这家由华为公司与3COM公司合资组建的企业,站在数据通信领域两大巨人的肩膀上,暂且不说它是不是势必成为世界领先的网络公司,我只知道它更完善了自己的认证体系,因为“HCTE(Huawei-3C0M Certified Troubleshooting Expert )---华为 3C0M 认证网络排错专家”终于在2004年初闪亮登场。HCTE的推出让我眼前一亮,我有一种感觉,我渴望的那种培训和认证出现了。
我抱着试试看的态度,在我公司对我个人的大力支持下,参加了华为三康公司第一期 HCTE的培训,我发现这次培训是我所经历过的最好的一次,它确实能够给予我想要的东西。下面我将分几个部分谈一谈我当年从短短的5天培训时间内感受到的东西。
第一部分理论联系实际的提高
配置路由器、交换机难么?其实配置不难,难的在配置后出现问题后如何处理。
而对于一个网络调测的初学者,或者说对于实际经验不足的网络调测工程师,可能对网络基础概念并不是很熟悉,或者根本无法把书本上的理论知识和实际相联系。举个具体例子,参加过 HCSE 考试的兄弟姐妹们肯定都知道 VLAN 这一概念,而且在当初应付考试的时候,对于各种端口是什么特性,每个交换机支持多大VLAN等等都会背的滚瓜烂熟。但是在实际中,一个IP报文从一台PC经过若干个配置过的交换机和路由器到达对端PC过程中,VLAN的功能是如何具体实现的?相关的每一个端口如何转发报文?这样一个整体概念,恐怕首先很容易把大家的思路搞乱,另外也不可能在一个计算机认证考试中对它进行完整性的考察,因此会成为大家知识上的弱点。
而且实实在在来讲,在实际工作调测过程中,对这样一个整体概念的全面了解,会对排除故障有极大的帮助。
在 HCTE 培训过程中,对于类似 VLAN、VPN、访问控制列表、路由协议等等概念的详细解释、以及在实际工作中的应用、常见的各种故障现象、常用的故障定位手段等等,都有了比较透彻的讲述和回答。这对我们网络调测工程师理论知识提高以及将理论联系到实际工作中去有很大帮助。
对于绝大多数工程师,受地域的限制,受客户群的限制,实际工作中可能所熟悉的领域只是那么很小的一块。拿我而言,我所接触最多的不过是简单的网络搭建,在 X.25、FR、DDN下走 OSPF、静态路由啊:做一些简单的访问控制列表啊;网络内部 VLAN 的划分啊:DCC的简单配置啊等等,对于VPN的搭建、PVLAN的应用这些我都没有什么太多的接触。即使看过相关的介绍,也咨询了一些同事,也没能在脑海里形成一套完善的理性认识。
HCTE的培训过程中,对于各种各样的环境下故障定位都有比较详尽的解释。由于实验环境的提供,可以对以往不熟悉的环境配置进行试验调测,当遇到相关问题时,还可以随时咨询老师,确保你能熟悉常见的配置,熟悉常见的故障。
第二部分故障定位水平的提高
作为网络调测工程师,你势必将遇到各种各样的故障。如果是开局工程师,可能会有足够的时间去尝试去调测,但是对于在运行网络,你必须以最快的速度定位出故障点,并且解决故障。HCTE培训过程中,我个人感觉华为3COM公司已经形成了一套完整的比较完善的故障定位体系,通过分层次、分片等多种形式,通过实际的跟踪调试命令等手段,快速的定位并尽可能完美的解决故障。
我以往工作过程中,由于对跟踪调测等相关命令和工具不熟悉,往往无法准确定位故障点。举个具体例子,当我看到一台路由器的端口状态 UP,协议层 DOWN之后,我经过检查自身硬件、配置信息无误后,即使能定位故障点在对端,或者说出几个可能出现的故障原因,但对端可能是在什么地方配置错误?可能是哪个硬件发生错误?我没有办法提供给对端所谓的证据来准确定位故障点。
在经过了 HCTE培训后,让我受益匪浅。拿我个人学习后的感受来讲,当你遇到了一个故障后,你首先要做的是故障信息的详细准确的收集、对原有配置文件的安全备份:然后应当通过相关调测命令和工具,逐步排除可能发生的故障原因,并且准确定位故障发生的原因,举个具体例子:比如通过debugging ike all来跟踪,通过跟踪信息判定故障是不是用户名不存在,还是密码认证过程失败等等。在准确定位了故障点后,在更改配置文件过程中才能够做到有的放矢,做到不影响其他在运行业务。在故障处理完毕后,你应该对于你所作的每一步操作都有详细的记载,对于故障产生的原因有准确的定位,并且形成文档存档,这样的故障定位方式方法,无论对于你下次工作还是对于用户维护都是非常有利的。在此,对于华为3COM提供这样让我称心满意的培训表示衷心的感谢,同时对于任课教师的技术水平表示敬仰,对于任课教师提供细心详尽的指导表示万分的感激。对,就说你们两个(李彦宾、陈喆)呢。累了也懒了,这是培训心得第三版。
(2017年网上还能看到李彦宾的新闻,已然是通信安全产品部部长,2022年网上看到陈喆的新闻,已然是新华三人才研学中心技术认证研修院院长,老人们还在,甚是欣慰。想必2024年的裁员也影响不到两位老哥)
实战 HCTE
在参加 HCTE培训班之前,我心里有点疑虑,不知道是否能有所收获。我以前参加过 HCSE的培训班,老师完全是照本宣科,敷衍了事,我有问题时还不好意思问,怕把他给问倒了,弄得场面比较尴尬。这种培训班倒是不担心考试,考试前老师会把题库发到学员邮箱里,把题看熟了就去考试,百分百通过。带着这样的疑惑,我参加了的 2004年华为三康新推出的第一期HCTE 培训班。
刚拿到 HCTE的课程表,我就惊奇的发现为期五天的培训,竟然只有四个上午讲课,其余四个下午和第五天全天都是实验,看来这个培训特别重视动手能力,毕竟HCTE一华为 3Com认证网络排错专家就是解决实际问题的,光说不练没用。为了让大家对 HCTE的培训内容有个大概了解,下面按时间顺序总结如下:
第一天:上午讲课内容是故障排除概述、物理层及以太网故障排除、串行链路故障排除。个人认为第一天的内容非常重要,因为它提出了故障排除的一般步骤和常用方法分层、分块、分段和替换法,让排障有法可循。同时介绍了故障排除的常用工具,帮助你快速定位故障点,从调试信息中分析故障可能产生的原因。我们在实际工作中,遇到物理层、链路层的问题也是最多的,教材中选择的案例都是从800服务热线的案例库中精选的,具有很高的典型性和实用性。下午做实验,按人数分为两个小组,每组一个组长(由各成员轮流担任),相互配合进行实验,这天主要是串行链路故障排除,网络中包含MP、FR、X.25 等协议,其中MP是将两条 PPP链路捆绑,但一条是PAP验证,另一条是 CHAP 验证,这还一时让我有点犯晕,以前MP就没配过,案例上的多条链路拥绑也要么都是PAP验证,要么都是CHAP验证,这种情况没有介绍。还有一点就是X.25协议居然用到了x25 vc-range bi-channe1 这样的命令,要求排障人员对相关协议有精深的理解。 第二天:上午讲课内容是路由协议故障排除。先介绍了RIP协议、0SPF协议、BGP协议的一般原理,然后再介绍了常见故障。RIP协议常见故障是RIPV1和RIP V2协议的不兼容、RIP V1协议不支持不连续子网、RIP V1网络每个接口必须配置相同子网掩码等问题。0SPF协议常见问题是相邻接口网络类型不一致导致无法建立邻接关系、虚连接配置不当导致次优路径选择、路由器ID配置不当导致虚连接无法建立、地址聚合形成路由环路等问题。BGP协议常见问题是使用 network命令发布路由的精确匹配问题、产生聚合路由产生的路由环路问题,直连EBGP邻居发布下一跳非直接可达路由时路由失效问题、相同路由比较时没有选择 MED值小的路由问题、利用AS-PATH 访问列表过滤路由不正确问题。下午的实验反映了上午讲授的经典问题,做完后对路由协议的理解更上一层楼了。 第三天:上午讲课内容是安全VPN及拨号业务故障排除,全面介绍了IPSEC&IKE、包过滤防火墙、L2TP、GRE、DCC、ISDN 的配置命令和 display、debug工具,内容针对性极强。IPSec和IKE的常见故障是两端的SPI不匹配导致SA协商失败、密钥不匹配造成无法通信、两端 ACL不匹配导致阶段2协商失败、两端 pre-shared 不一致导致阶段1的 SA协商失败、应用接口错误导致阶段2协商失败、ACL配置重叠导致通讯失败等问题。包过滤防火墙的常见问题是访问控制策略错误导致防火墙失效、忽略了其它信息使得防火墙不通等问题。L2TP的常见问题是认证失败或认证方式不匹配导致LAC和LNS之间能正常建立隧道但不能创建会话问题、代理验证失败导致接入服务器与LNS之间不能互通问题。GRE的常见问题是路由器上无对方路由导致 GRE隧道两端PC不能互通问题。DCC、ISDN的常见问题是 Dialer 接口借用 Ethernet0 口地址时 ping 不通问题、远程拨号Modem 配置引起无法登录问题、速率设置不一致导致与 Win2K 无法互通问题、验证失败导致路由器ISDN拨号不成功问题、AUX接口数据配置错误导致超级终端显示乱码问题。上完课后,我懊恼的发现,如果我早一点听到这堂课,就不会有在某个政务网凌晨一两点还在为IKE协商不成功痛苦的惨痛经历了。下午的实验包含了 GRE、IPSec和 IKE、L2TP等内容,面对其中在GRE的Tunnel 口上启用 IPSec加密并运行 0SPF协议,而且还要实施访问控制策略限制各点之间的访问的要求在感叹难度极高的同时,不禁为实验的切合实际和独具匠心而深深折服。 第四天:上午讲课内容是中低端交换机故障排除,共分为六点,第一点是物理层故障,介绍了 S3026E光模块类型错误导致互通问题、由于10M/2M设备不支持 VLAN 导致能 Ping 通外网但是无法打开网页问题、S3526下挂某型号光电转换器导致网络广播风暴的问题定位及处理等内容。
第二点是端口协商以及自环问题在这里花费了大量时间讲清了端口类型为hybrid时交换机对VLAN标签的处理过程和应用场合,让全体学员对端口类型为access、trunk、hybrid 时区别和联系了然与胸,彻底弄清了PVID的作用。(有人可能会说,端口类型不是最简单不过的东西了吗?但你能否清晰理解连接两台交换机的链路两端一端为trunk、另一端为 hybrid 时,数据包 VLAN 标签的变化和传递过程?如果一台交换机所有端口都为 VLAN2,另一台交换机所有端口都为VLAN3,将这两台交换机级联起来,然后各接一台工作站,工作站IP都属于 VLAN4,问这两台工作站之间能互相 PING通吗?这个问题你能一口气答出来吗?)介绍了利用1oopback-detection 命令发现环路处理 ADSL用户上网异常问题、端口配合导致S3026光模块指示灯不亮问题、由于两条物理链路形成环路造成部分业务不通问题。
第三点是 VLAN 问题有了对上一节的基础,对整个数据帧转发的过程中何时删除 TAG标签,何时增加TAG 标签,在删除和增加的过程中VLAN ID的变化透彻理解之后,排除由 VLAN配置不当产生的问题就易如反掌了。这一节中还介绍了友商交换机三层接口问题导致与 S6506互通网络中断、网络用户私自安装配置 DHCP服务器导致其它用户上网不正常、在启用 GVRP 的低端交换机上创建所需的 VLAN 等其它问题。
第四点是集群管理和网络管理问题,提供了S6506、S3026和 S2016B 集中管理解决方案,介绍了 S3026配置集群管理后重启成员交换机,成员状态为DOWN、网管无法管理到QuidwayS系列交换机、S3026E由于MAC转发表错误信息而不能使用管理IP进行远程管理等问题。
第五点是设备兼容问题,介绍协商问题的几种情况,讲述了故障排除的顺序,最后提供了 S3526FM 通过千兆光口与友商交换机不能互通的案例。
第六点是其他故障,这一节也特别实用,总结出网络上容易出现网络主机配置错误问题和网络病毒问题,介绍了由于PC机配置双IP地址导致PING 报文单通、S3526的VLAN用户由于感染骇虫病毒导致S3526的CPU占用率高达 100%、网吧网关配置错误导致 S3526E的CPU占用率过高、由于ICMP 报文重定向导致PING有重复的回应报文、PC机ARP表项老化时间过长,导致用户在物理上刚连接时较长时间不能上网、NIMDA病毒攻击导致部分用户无法上网,部分用户网络速度极低等问题。我最近就接到两个客户打来的电话,报怨说CPU利用率过高的问题,有了培训提供的案例经验,解决这类问题就能思路清晰、有的放矢了。下午做实验,揉合了802.1x客户端认证、TRUNK与HYBRID端口互通、Primary VLAN与 Secondary VLAN 映射等元素,让整个实验又成为切合实际的经典。