设为首页收藏本站language 语言切换
查看: 5425|回复: 14
收起左侧

[分享] H3CTE笔记 BY WSH H3CTE考点总结(0.5版)

  [复制链接]
发表于 2012-5-25 10:25:34 | 显示全部楼层 |阅读模式
考试用路由器和交换机: .................................................................................................................... 1
考试使用的路由器5台,型号:MSR20 .................................................................................. 1
考试使用的交换机:3-5台,型号:H3C-S3610 ..................................................................... 1
考场概况: .................................................................................................................................... 2
第一章:故障排除故障 ........................................................................................................................ 2
故障排除过程文档化 .................................................................................................................... 2
路由器常用诊断工具介绍 ............................................................................................................ 3
ping 命令: ........................................................................................................................... 3
tracert命令 ............................................................................................................................. 3
display命令(重点) ........................................................................................................... 4
reset 命令(用户模式下) ....................................................................................................... 6
debugging 命令 ..................................................................................................................... 6
第二章:设备启动、广域网接口及以太网故障查询 ...................................................................... 7
同步异步串口................................................................................................................................ 7
第三章:数据链路层故障排除 ............................................................................................................ 7
PPP协议故障排除......................................................................................................................... 7
考试重点: ............................................................................................................................ 7
PPP工作步骤: .................................................................................................................... 7
MSR系列路由器PPP双向CHAP验证功能配置 ........................................................... 8
MSR系列路由器PPP双向PAP验证功能配置 ............................................................... 8
如何提高用户权限(考试注意) ............................................................................................ 9
PPP验证失败考点注意 ...................................................................................................... 10
MP技术考试注意点(MP-GROUP)................................................................................... 10
考点:MP技术,两个物理端口没有捆绑上 ................................................................. 11
VLAN协议故障排除 .................................................................................................................. 11
交换机端口的模式和类型: ............................................................................................. 11
查看交换机所有端口列表信息 ......................................................................................... 12
显示端口确实通过的VLAN和允许通过的VLAN ...................................................... 12
ACCESS端口和TRUNK端口的配置............................................................................. 13
VLAN错误点三个总结 ..................................................................................................... 13
VLAN间的路由方式.......................................................................................................... 14
GVRP考点(动态学习VLAN,必须相同的厂家) .................................................... 14
STP协议故障排除 ...................................................................................................................... 15
MSTP的基本概念 .............................................................................................................. 15
MSTP配置命令................................................................................................................... 16
查看MSTP配置情况: ..................................................................................................... 16
查询域设置的情况: .......................................................................................................... 17
第四章:路由协议故障排除 .............................................................................................................. 17
路由优先级列表-H3C ................................................................................................................. 17


H3CTE 笔记 BY WSH
静态路由协议............................................................................................................................... 17
RIP路由协议故障排除 ............................................................................................................... 17
显示路由表的命令: .......................................................................................................... 18
RIP V2的配置命令 ............................................................................................................. 18
RIP路由协议2大考点 ...................................................................................................... 19
静默路由口的特点 .............................................................................................................. 19
OSPF协议故障排除.................................................................................................................... 19
OSPF协议考点 ................................................................................................................... 19
OSPF的基本概念 ............................................................................................................... 19
OSPF的基本配置 ............................................................................................................... 20
查看OSPF信息的命令: .................................................................................................. 20
OSPF路由引入 ................................................................................................................... 22
OSPF开销计算 ................................................................................................................... 23
OSPF外部路由类型 ........................................................................................................... 23
OSPF路由协议认证 ........................................................................................................... 23
OSPF路由策略 ................................................................................................................... 24
OSPF的类型修改: ........................................................................................................... 25
BGP路由协议故障排除 ............................................................................................................. 25
BGP协议基本知识点 ......................................................................................................... 25
BGP邻居=BGP PEER 对等体.......................................................................................... 26
通过二端物理口IP建立BGP邻居 ................................................................................. 26
通过两个端口的LOOPBACK环回建立BGP邻居 ...................................................... 27
TE考试通常连接方式:.................................................................................................... 27
BGP路由手工宣告两种方式 ............................................................................................ 27
BGP路由的传递 ................................................................................................................. 28
最优路由的传递 .................................................................................................................. 28
BGP的度量/属性 ................................................................................................................ 29
RR反射方案 ........................................................................................................................ 29
BGP3个必须遵守的属性................................................................................................... 29
第五章:网络应用故障排除 .............................................................................................................. 30
DHCP应用 .................................................................................................................................. 30
CBQ(QOS的队列技术) .............................................................................................................. 31
第六章:安全VPN故障排除 ............................................................................................................ 31
VPN技术简介.............................................................................................................................. 31
GRE隧道故障排除 ..................................................................................................................... 32
GRE隧道技术的特点: .................................................................................................... 32
GRE隧道基本配置:......................................................................................................... 32
IPsec GRE的比较: ..................................................................................................... 33
IKEIPSEC故障排除 ............................................................................................................. 33
IPSEC VPN特点 ................................................................................................................. 33
IPSEC VPN的两个组件..................................................................................................... 33
IPSEC VPN的建立过程: ................................................................................................ 33
私网IP如何传递数据DATA........................................................................................ 34
主模式(固定端口IP)的IPSEC VPN的配置.............................................................. 34


H3CTE 笔记 BY WSH
双层隧道:GRE OVER IPSEC ......................................................................................... 35
NAT穿越 ..................................................................................................................................... 37
VRRP虚拟路由器冗余协议 ...................................................................................................... 37
实现:网关的主备功能 ..................................................................................................... 37
VRRP认证 ........................................................................................................................... 38
VRRP错误点 ....................................................................................................................... 38
VRRP跟踪上行端口 .......................................................................................................... 38
第七章:故障排除模拟测试 .............................................................................................................. 38


H3CTE 笔记 BY WSH 1 页 共 38
考试用路由器和交换机:
考试使用的路由器5台,型号:MSR20
项目
MSR 20-20
MSR 20-21
MSR 20-40
转发性能
220Kpps
220Kpps
220Kpps
固定以太网路由端口
2个百兆接口
2个百兆接口
2个百兆接口
固定以太网交换端口
8个百兆以太网接口
模块插槽
2个SIC插槽
2个SIC插槽
4个SIC插槽
ESM插槽
1
1
2
VPM插槽
2
VCPM插槽
1
USB
1
1
1
AUX
1
1
1
配置口
1
1
1
硬件加密
支持
支持
支持
内存(缺省/最大)
256M/384M(SDRAM)
256M/384M(SDRAM)
256M/384M(SDRAM)
CF
256M/1G
256M/1G
256M/1G
最大功耗
54W
54W
100W
考试使用的交换机:3-5台,型号:H3C-S3610
S3610-28F24100Base-X SFP百兆以太网端口,21000Base-X SFP千兆以太网端口,210/100/1000Base-T以太网端口;


H3CTE 笔记 BY WSH 2 页 共 38
考场概况:
每场考试12人,使用SecureCRT英文版软件登陆远程考试,机器设备放置在北京金桥实验室。考试时间:6个小时,9:00-12:00 休息一个小时 13:00-16:00
第一章:故障排除故障
故障排除过程文档化
故障现象一: 分部网络 3526E 上面挂接的PC 无法通过DOT1X 认证。 问题分析与处理:
可能的原因有:dot1x 全局未启动;dot1x 用户没有激活;dot1x 配置的用户名


H3CTE 笔记 BY WSH 3 页 共 38
和密码与认证的用户名和密码不匹配。通过使用display cur dis dot1x 命令查看dot1x 的相关配置,发现 dot1x 全局模式下未启动,domain 里面state block,上联2611b 路由器接口没有去掉dot1x 认证。遂使用dot1x 命令和 state active 以及在上联接口上使用undo dot1x 命令将交换机配置正确。改正之后,dot1x 认证正常。 故障现象二: 分部网络 3526 上面的pc 无法通过dhcp 获取IP 地址。 问题分析与处理: 可能的原因有:dhcp relay 未配或配置有误;dhcp server 配置有误;dhcp server 全局模式下未启动。使用dis cur 查看3526 以及2611B 的配置,发现3526 上面的vlan 三层接口上面没有配置dhcp relay; 而且2611b 上面的dhcp server 未启动。遂在3526 上面使用dhcp server 0 ip 8.8.8.2 创建dhcp 组,然后在三层接口上面使用dhcp server 0 启动中继。在2611b上面使用dhcp server enable 启动dhcp server 服务。配置完后,3526c 上可以正确获取ip。 至此:整网互通,达到题目要求。
路由器常用诊断工具介绍
ping 命令:
作用:测试连通性 -c 表示报文个数,缺省值为5 -t 设置报文的超时时间,缺省值为2000 -s 设置报文的大小,缺省值为56
tracert命令
作用:测试路径是否正确 注意:可能H3C默认没有打开这个功能。额外命令来打开: 需要用:[ ] ip ttl-expired enable [ ] ip unreachable enable 参数说明: -a 指定一个发送UDP报文的源地址 -f 指定初始报文的TTL大小,缺省值为1 -m 指定最大TTL大小,默认值为30 -p目的主机的端口号,默认值为33434 -q 每次发送探测报文的个数,默认值为3 -w 指明UDP报文的超时时间,单位为毫秒,缺省值为5000


H3CTE 笔记 BY WSH 4 页 共 38
display命令(重点)
作用:现实各类协议或者端口状态 -display version 查询版本信息 -display current-configuration 查询当前配置信息 -display save-configuration 查询保存的配置信息 -display interface 查询所有端口状态 -display interface 0/2/0 查询个别端口状态 -display ip interface brief查询路由器端口状态列表 -display ip routing-table 查询路由器当前有哪些路由表项 -display debugging 查询开启哪些调试开关 [H3CR1-Serial0/2/0]display this 查看本端口的配置情况 -display user 查看用户级别是否是3级别 PPP认证下使用DISPLAY(可以带认证,CHAP,PAP-dis cu interface s 0/2/0 查看端口是否配置了PPP -dis local-user 查看本地用户设置情况 [H3CR1]display interface mp-group 0 //查看MP组情况 [H3CR1]dis ppp mp interface mp-group 0 最重要,查看MP是否绑定了2个端口! dis curr | b local-user VLAN部分使用DISPLAY -display vlan all 所有VLAN详细信息] -display vlan VLAN存在个个数信息 -display brief interface 所有交换机端口基本信息GVRP动态学习VLAN部分的DISPLAY -display gvrp status 考查全局是否开启GVRP -display gvrp statistics 具体GVRP端口信息是否已经配置在TRUNK口上 STP部分应用DISPLAY -display stp brief 查看STP时候ENABLE 如果没有打开 PROTOCOL STATUS: DISABLE 如果已经打开了,显示角色信息可以查看是否有多域的情况存在! -display stp region-configuration 查看域配置信息 RIP部分应用DISPLAY(不带认证) -display rip routing-table RIP路由表 -display rip 显示RIP信息


H3CTE 笔记 BY WSH 5 页 共 38
-display ip routing-table 显示IP路由表 OSPF部分应用DISPLAY(带认证,但是没有用户名密码) [H3CR1]dis ospf brief 查看OSPF设置基本信息 [H3CR1]dis ospf interface 查看接口是否属于OSPF Display ospf interface serial 0/2/0 [H3CR1]dis ospf peer 查看OSPF邻居[H3CR1]dis ospf error 查看OSPF所有的错误信息! [H3CR1]dis router id 查看OSPF用的ID号信息 [H3CR1] dis ospf lsdb 查看OSPF的数据库,发布几个IP地址 BGP部分应用DISPLAY(协议比较复杂) -display bgp peer 查看BGP路由协议的邻居 -display ip routing-table 查看发布的路由信息是否有过来 ACL部分应用DISPLAY -display acl all/acl name/acl num 根据ACL名字或者代号显示所有的ACL -display qos policy interface 显示指定端口或者所有端口上配置的策略信息 -display firewall-statistics all 显示防火墙的统计信息 NAT部分应用DISPLAY -display nat all 显示NAT相关的所有信息 -display nat session 显示当前端口进行NAT转换后的表项信息 VRRP部分应用DISPLAY -display vrrp [verbose] 查看VRRP的配置信息,检查是否启用监视端口功能 -display logbuffer 查看日志信息 GRE OVER IPSEC部分应用DISPLAY -dis ike peer //查看IKE配置 -dis ike sa //查看IKE协议启用情况 -dis ipsec sa //查看IPSEC协议启动情况 -dis ipsec policy //查看IPSEC策略设置情况 - dis interface Tunnel 0 //查看通道设置情况GRE部分 DHCP部分应用DISPLAY -display dhcp server tree all 显示DHCP地址池的配置信息 -display dhcp server ip-in-use all 显示DHCP地址池中,已分配IPIP地址信息 -display dhcp relay server-group all 显示服务器组中的IP地址信息配合VLAN中的设置 -dis curr interface vlan xxx 通过CURRENT获取VLAN的配置信息


H3CTE 笔记 BY WSH 6 页 共 38
[H3CR1]interface Vlan-interface 1 进入和建立三层的VLAN [H3CR1-Vlan-interface1]dhcp select relay 选择DHCP作为改VLAN的组[H3CR1-Vlan-interface1]dhcp relay server-select 1 //作用就是隔绝非法的dhcp server,在本地全局和端口上起SNOOPING -display dhcp-snooping 显示SNOOPING中的有效项目 CBQ部分应用DISPLAY dis qos policy user-defined 查看用户定义的QOS策略 特殊:隐藏命令行_h _dis memory slot 0 作用:用于内部编程调试信息。
reset 命令(用户模式下)
作用:清除当前的统计信息,以排除以前积累的数据的干扰。 < >reset counters interface 清空二层帧收发计数器的统计信息(后面可以接端口号) < >reset ip counters 清空三层报文收发计数器的统计
debugging 命令
作用:帮助用户在网路故障时候,获取路由器中的报文和数据帧的细节信息。、使用命令前必须在用户模式下键入以下命令: < > terminal monitor < > terminal debugging 获取足够信息后,立刻undo debugging xx结束命令 < >display debugging 查看已经打开那些调试开关< >undo debugging all 关闭所有调试开关 < >debugging ppp all < >debugging ospf event < >debugging rip 1 packet < >debugging ospf packet < >debugging bgp event < .>debugging nat packet < >debugging vrrp packet < >debugging dhcp relay packet < .>debugging dhcp-snooping event


H3CTE 笔记 BY WSH 7 页 共 38
第二章:设备启动、广域网接口及以太网故障查询
同步异步串口
同步串口:是可以工作在DTEDCE两种方式。一般情况下,同步串口作为DTC设备,接收DCE设备提供的时钟。我们使用的V35类型线缆。 异步串口:异步方式 Serial ,专用异步串口 Async 命令格式: [ ] interface serial0/2/0 [H3CR1-Serial0/2/0]physical-mode sync同步/async异步 注意:只能考察这个情况,两边情况必须一致。
第三章:数据链路层故障排除
PPP协议故障排除
考试重点:
              1、认证密码错误,只设置一端
              2、物理口没有捆绑入MP-GROUP
PPP工作步骤:
              1LCP协商->LCP OPENED
              2PPP认证(可选:PAP,CHAP
              3NCP协商(IPCP) 只能用debugging命令查看,跳过太快
命令具体查询文件:H3C MSR典型配置实例v2.0.CHM


H3CTE 笔记 BY WSH 8 页 共 38
MSR系列路由器PPP双向CHAP验证功能配置
RT1 配置
# domain system //采用本地认证方式 SYSTEM是自己定义的名称authentication ppp local # local-user rt2 //配置对端用户名和密码 password simple rt2 service-type ppp # interface Serial2/0 link-protocol ppp ppp authentication-mode chap//配置验证方式为CHAP验证 ppp chap user rt1 //配置本端用户名和密码 ppp chap password simple rt1 ip address 1.1.1.1 255.255.255.0 #
MSR2 配置
# sysname RT2 # domain system //采用本地认证方式SYSTEM是自己定义的名称 authentication ppp local # local-user rt1 //配置对端用户名和密码 password simple rt1 service-type ppp # interface Serial1/0 link-protocol ppp ppp authentication-mode chap //配置验证方式为CHAP验证 ppp chap user rt2 //配置本端用户名和密码 ppp chap password simple rt2 ip address 1.1.1.2 255.255.255.0
MSR系列路由器PPP双向PAP验证功能配置
MSR1 配置
#


H3CTE 笔记 BY WSH 9 页 共 38
sysname MSR1 # domain system //采用本地认证方式 可以写也可以不写authentication ppp local # local-user rt2 //配置本端用户名和密码password simple rt2 service-type ppp # interface Serial2/0 link-protocol ppp ppp authentication-mode pap //配置验证方式为PAP验证 ppp pap local-user rt1 password simple rt1 //配置对端用户名和密码 ip address 1.1.1.1 255.255.255.0 #
MSR2 配置
# sysname RT2 # domain system //采用本地认证方式 可以写也可以不写authentication ppp local # local-user rt1 //配置本端用户名和密码password simple rt1 service-type ppp # interface Serial1/0 link-protocol ppp ppp authentication-mode pap //默认对system域认证 ppp pap local-user rt2 password simple rt2 //配置对方用户名和密码 ip address 1.1.1.2 255.255.255.0
如何提高用户权限(考试注意)
查询命令级别命令:display users 必须要有3级才能配置很多命令! <H3CR1>dis users dis users 注意有S最后面 The user application information of the user interface(s): Idx UI Delay Type Userlevel + 0 CON 0 00:00:00 3


H3CTE 笔记 BY WSH 10 页 共 38
+ : Current operation user. F : Current operation user work in async mode 提升用户级别的命令:super 3 <H3CR1>super 3 注意:必须在用户模式下使用 super 3 User privilege level is 3, and only those commands can be used whose level is equal or less than this. Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE
PPP验证失败考点注意
< > terminal monitor < > terminal debugging 利用< > debugging ppp all命令查看协商密码的详细报文,注意查询 PPP EVENT: Authen failed 表示协商不一致的问题,密码用户名称不一样。
MP技术考试注意点(MP-GROUP)
作用:实现多PPP链路的捆绑,注意:两边都配置好端口才会UP 例如路由器两个S口同时和另一台路由器的S口连接。使用MP捆绑命令:[H3CR1]interface mp-group 0 [H3CR1-Mp-group0]ip address 192.168.1.1 24 [H3CR1-Mp-group0]quit [H3CR1]interface serial 0/2/0 [H3CR1-Serial0/2/0]ppp mp mp-group 0 注意:去除IP地址命令undo ip address 查看本端口的命令display this [H3CR1]display interface mp-group 0 //查看MP组情况,因为用INTERFACE建立,所有用INTERFACE来看 Mp-group0 current state: UP Line protocol current state: UP Description: Mp-group0 Interface The Maximum Transmit Unit is 1500, Hold timer is 10(sec) Internet Address is 192.168.1.1/24 Primary Link layer protocol is PPP LCP opened, MP opened, IPCP opened Physical is MP, baudrate: 64000 bps Output queue : (Urgent queuing : Size/Length/Discards) 0/50/0 Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0


H3CTE 笔记 BY WSH 11 页 共 38
Output queue : (FIFO queuing : Size/Length/Discards) 0/75/0 Last 300 seconds input: 0 bytes/sec 0 packets/sec Last 300 seconds output: 0 bytes/sec 0 packets/sec 12 packets input, 888 bytes, 0 drops 12 packets output, 888 bytes, 0 drops
考点:MP技术,两个物理端口没有捆绑上
[H3CR1]dis ppp mp interface mp-group 0 dis ppp mp interface mp-group 0 Mp-group is Mp-group0 max-bind: 16, min-fragment: 128 Inactive member channels: 1 member Serial0/2/0 (inactive) 发现只有一个口绑定上的MP技术
VLAN协议故障排除
错误部分主要在TRUNK上,其他的H3C-S3610无法实现的
交换机端口的模式和类型:
              1、路由模式
[H3C]interface ethernet 0/1/0 [H3C-Ethernet0/1/0]port link-mode route [H3C-Ethernet0/1/0]ip address x.x.x.x x [H3C-Ethernet0/1/0]dis this dis this # interface Ethernet0/1/0 port link-mode route
              2、端口模式(bridge)
[H3C-Ethernet0/1/0]port link-mode bridge 下面再分三种端口,ACCESS,TRUNK HYBRID [H3C]interface ethernet 0/1/0 具体再查询虚拟机:。。。。 打标签最近没考!混合口最近没考!


H3CTE 笔记 BY WSH 12 页 共 38
查看交换机所有端口列表信息
[H3C-Ethernet0/1/0]display brief interface(V7后两个命令对调) dis brief interface The brief information of interface(s) under route mode: Interface Link Protocol-link Protocol type Main IP Eth0/1/0 UP DOWN ETHERNET -- NULL0 UP UP(spoofing) NULL -- Vlan2 DOWN DOWN ETHERNET 192.168.1.1 The brief information of interface(s) under bridge mode: Interface Link Speed Duplex Link-type PVID Eth0/4/0 DOWN auto auto access 1 Eth0/4/1 DOWN auto auto access 1 Eth0/4/2 DOWN auto auto access 1 Eth0/4/3 UP 100M(a) full(a) access 1 Eth0/4/4 DOWN auto auto access 1 Eth0/4/5 DOWN auto auto access 1 Eth0/4/6 DOWN auto auto access 1 Eth0/4/7 DOWN auto auto access 1 如果发现VLAN没有UP有两个原因:(要验证)
              1、访问端口没有属于该VLAN的,所以该VLAN端口没有UP
              2TRUNK口,permit vlan all 必须存在
显示端口确实通过的VLAN和允许通过的VLAN
H3C]display interface ethernet 0/4/3 display interface ethernet 0/4/3 Ethernet0/4/3 current state: UP IP Packet Frame Type: PKTFMT_ETHNT_2, Hardware Address: 0000-5601-0003 Description: Ethernet0/4/3 Interface Loopback is not set 100Mbps-speed mode, full-duplex mode Link speed type is autonegotiation, link duplex type is autonegotiation Flow-control is not enabled The Maximum Frame Length is 1500 Broadcast MAX-ratio: 100%


H3CTE 笔记 BY WSH 13 页 共 38
Unicast MAX-ratio: 100% Multicast MAX-ratio: 100% Allow jumbo frame to pass PVID: 1 Mdi type: auto Link delay is 0(sec) Port link-type: accessTagged VLAN ID : none Untagged VLAN ID : 1 //PASSING VLAN //PERMIT VLAN
ACCESS端口和TRUNK端口的配置
ACCESS端口配置 VLAN X QUIT INTERFACE EHTERNET 0/X/0 PORT LINK-TYPE ACCESS PORT ACCESS VLAN X TRUNK中继口配置INTERFACE ETHERNET 0/X/0 PORT LINK-TYPE TRUNK PORT TRUNK PERMIT VLAN ALL 或者PORT TRUNK PERMIT VLAN 1,2,3 考试TE时候必须使用后者命令,因为用前者命令可能导致OSPF路径错误!
VLAN错误点三个总结
              1、没有创建相关的VLAN
命令查看 –display vlan [H3C]dis vlan dis vlan Total 2 VLAN exist(s). The following VLANs exist: 1(default), 2
              2、接口类型或者模式不对(trunk------access
命令查看:-display brief interface [H3C]dis brief interface dis brief interface


H3CTE 笔记 BY WSH 14 页 共 38
The brief information of interface(s) under route mode: Interface Link Protocol-link Protocol type Main IP Eth0/1/0 UP DOWN ETHERNET -- NULL0 UP UP(spoofing) NULL -- Vlan2 DOWN DOWN ETHERNET 192.168.1.1 The brief information of interface(s) under bridge mode: Interface Link Speed Duplex Link-type PVID Eth0/4/0 DOWN auto auto access 1 Eth0/4/1 DOWN auto auto access 1 Eth0/4/2 DOWN auto auto access 1 Eth0/4/3 UP 100M(a) full(a) access 1 Eth0/4/4 DOWN auto auto access 1 Eth0/4/5 DOWN auto auto access 1 Eth0/4/6 DOWN auto auto access 1 Eth0/4/7 DOWN auto auto access 1
              3TrunkpermitVLAN不正确!
命令查看: display interface ethernet 0/x/0 查看其中提示信息:passing vlan 实际通过的VLAN permit vlan 允许通过的VLAN
VLAN间的路由方式
实现VLAN间的路由通讯,必须通过3层设备,路由器或者3层交换机
              1、通过三层交换机实现
两边交换机都设置为TRUNK口,在上层交换机上起三层IP地址。PERMIT VLAN XX
              2、通过路由器实现
交换机用TRUNK口上去,路由器口设置IP地址,,交换机上用静态路由出去。路由器上使用OSPF等路由协议宣告IP段。在路由口上必须设置VLAN-TYPE DOT1Q VID 10,20的参数,保证VLAN 10,20出去。
GVRP考点(动态学习VLAN,必须相同的厂家)
利用GARP消息来实现 GVRP: 声明---------------------注册 过程 配置注意点:(两台都要打开吗?)
              1、是必须全局开启:[ ] gvrp
              2、在中继口TRUNK口上打开gvrp


H3CTE 笔记 BY WSH 15 页 共 38
              3、注册:gvrp registration normal (默认,不是NORMAL就有问题了)
[H3C-Ethernet0/4/3]dis this dis this # interface Ethernet0/4/3 port link-mode bridge port link-type trunk port trunk permit vlan all gvrp 查看方法: dis gvrp status 查看GVRP全局模式时候有开启 H3C]dis gvrp status dis gvrp status GVRP is enabled 查看GVRP的状态信息,考查在哪个端口开了[H3C]dis gvrp statistics 发现没有绑定TRUNK,出现错误 dis gvrp statistics Error: No trunk port exists in the port(s). 正常绑定就出现: [H3C]dis gvrp statistics dis gvrp statistics GVRP statistics on port Ethernet0/4/3 GVRP Status : Enabled GVRP Running : YES GVRP Failed Registrations : 0 GVRP Last Pdu Origin : 0000-0000-0000 GVRP Registration Type : Normal 注意:考试时候修改一个保存SAVE一个配置,并记录大概意思在草稿上。
STP协议故障排除
MSTP的基本概念
在局域网中消除链路层物理环路的协议。 只考查一个点MSTP(多生成树) 在文件里有介绍。。。。。。。。。不同的VLAN是偶那个不同树


H3CTE 笔记 BY WSH 16 页 共 38
STP->RSTP都只有一棵树,对应所有的VLAN 实例ID号,0-16,实际一般使用1-16 单域方案(默认使用,否则考试就错!)region 域 多域方案
MSTP配置命令
[H3C]stp enable 打开STP [H3C]stp mode mstp 设置STP模式为MSTP [H3C]stp region-configuration 配置MSTP的域 [H3C-mst-region]region-name h3c 配置域名字 [H3C-mst-region]revision-level 1 配置级别 [H3C-mst-region]instance 1 vlan 1 实例1对应VLAN1 [H3C-mst-region]instance 2 vlan 2实例2对应VLAN2 [H3C-mst-region]active region-configuration 激活MSTP
查看MSTP配置情况:
[H3C]display stp brief dis stp brief MSTID Port Role STP State Protection 0 Ethernet0/4/3 DESI FORWARDING NONE 1 Ethernet0/4/3 DESI FORWARDING NONE 2 Ethernet0/4/3 DESI FORWARDING NONE DESI表示指定口,表示它是主根!深入过不全是指定口,表示根有问题!!! 如果发现角色有MAST,则发现多域情况,为错误点,必须更改域名等信息相同! 设置根树: stp instrance 1 root primary


H3CTE 笔记 BY WSH 17 页 共 38
查询域设置的情况:
[H3C]dis stp region-configuration dis stp region-configuration Oper configuration Format selector :0 Region name :h3c Revision level :1 Instance Vlans Mapped 0 3 to 4094 1 1 2 2
第四章:路由协议故障排除
介绍静态路由,OSPF,RIP,BGP考试要点
路由优先级列表-H3C
OSPF内部:10 静态路由:60 RIP100 OSPF外部:150 BGP255
静态路由协议
基本命令:[ ] ip route-static 10.1.1.0 24 下一跳 [ ]ip route-static x.x.x.x y Precedence 151 修改优先级
RIP路由协议故障排除


H3CTE 笔记 BY WSH 18 页 共 38
显示路由表的命令:
[ ]display rip routing-table RIP路由表 [ ] display rip 显示RIP的具体信息,版本号等 [H3CR1]dis rip Public VPN-instance name : RIP process : 1 RIP version : 2 Preference : 100 Checkzero : Enabled Default-cost : 0 Summary : Disabled Hostroutes : Enabled Maximum number of balanced paths : 6 Update time : 30 sec(s) Timeout time : 180 sec(s) Suppress time : 120 sec(s) Garbage-collect time : 120 sec(s) TRIP retransmit time : 5 sec(s) TRIP response packets retransmit count : 36 Silent interfaces : None Default routes : Disabled Verify-source : Enabled Networks : 192.168.1.0 Configured peers : None Triggered updates sent : 0 Number of routes changes : 0 [ ]display ip routing-table IP路由表不是决定因素,基于FIB表转发数据或快速转发表决定数据走向。
RIP V2的配置命令
[H3CR1]rip 1 [H3CR1-rip-1]version 2 [H3CR1-rip-1]undo summary 只有V2版本才能关闭汇总 [H3CR1-rip-1]network 192.168.1.0 指定本地接口参与协议 [H3CR1-rip-1]quit


H3CTE 笔记 BY WSH 19 页 共 38

RIP路由协议2大考点

              1、版本不兼容(V1V2版本不兼容)

              2、本地接口没有参与协议

可以利用dis rip,dis rip routing-tablehe debugging命令来查错。 Dis rip route/interface 查看本地接口是否参与命令如果没有 通过 rip 1 , dis this 查看是否配置正确! < >teminal monitor < >teminal debugging < >debugging rip 1 packet 查看版本导致的问题:提示信息: Ignoring this packet. Version is not configured. RIP中加入过滤:rip 1 [H3CR1-rip-1]filter-policy XXX import/export 收发包的过滤,2000-3999基本ACL

静默路由口的特点

不发送RIP路由信息,但能接收信息。一般用于连接用户网段,但是又参与RIP的端口。保证网络拓扑的安全。 命令:[ ] silent-interface serial 0/x/0





                               
登录/注册后可看大图
该贴已经同步到 goodluck的微博
发表于 2012-5-25 10:28:55 | 显示全部楼层
看看啊
沙发 2012-5-25 10:28:55 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2012-5-25 17:20:44 | 显示全部楼层
怎么没有了??
板凳 2012-5-25 17:20:44 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2012-5-25 18:27:39 | 显示全部楼层
无私奉献啊 。顶啊 兄弟们
地板 2012-5-25 18:27:39 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2012-5-27 02:57:02 | 显示全部楼层
5# 2012-5-27 02:57:02 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2012-5-27 16:53:45 | 显示全部楼层
6# 2012-5-27 16:53:45 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2012-5-27 18:25:08 | 显示全部楼层
7# 2012-5-27 18:25:08 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2012-5-27 22:57:53 | 显示全部楼层
没有了么?
8# 2012-5-27 22:57:53 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2012-6-30 00:01:45 | 显示全部楼层
9# 2012-6-30 00:01:45 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2013-1-24 14:10:08 | 显示全部楼层
10# 2013-1-24 14:10:08 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2013-8-19 23:42:41 | 显示全部楼层
怎么下载啊  
11# 2013-8-19 23:42:41 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2013-10-22 13:59:59 | 显示全部楼层
12# 2013-10-22 13:59:59 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2014-10-4 21:00:00 | 显示全部楼层
哈哈!太好笑了.太棒了,感谢楼主
13# 2014-10-4 21:00:00 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2014-11-16 23:57:34 | 显示全部楼层
沙发~支持楼主
14# 2014-11-16 23:57:34 回复 收起回复
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-2-1 07:54 , Processed in 0.076950 second(s), 10 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表