参加华三星级认证办事处技术经理考试的友情提示

白开心

静态聚合模式1. 选择参考端口

参考端口从本端的成员端口中选出，其操作Key和属性类配置将作为同一聚合组内的其他成员端口的参照，只有操作Key和属性类配置与参考端口一致的成员端口才能被选中。

对于聚合组内处于up状态的端口，按照端口的高端口优先级->全双工/高速率->全双工/低速率->半双工/高速率->半双工/低速率的优先次序，选择优先次序最高、且属性类配置与对应聚合接口相同的端口作为参考端口；如果多个端口优先次序相同，首先选择原来的选中端口作为参考端口；如果此时多个优先次序相同的端口都是原来的选中端口，则选择其中端口号最小的端口作为参考端口；如果多个端口优先次序相同，且都不是原来的选中端口，则选择其中端口号最小的端口作为参考端口。

确定静态聚合组内成员端口状态时，需要注意：

     当一个成员端口的操作Key或属性类配置改变时，其所在静态聚合组内各成员端口的选中/非选中状态可能会发生改变。

     当静态聚合组内选中端口的数量已达到上限，对于后加入的成员端口和聚合组内选中端口的端口优先级：

     全部相同时，后加入的成员端口即使满足成为选中端口的所有条件，也不会立即成为选中端口。这样能够尽量维持当前选中端口上的流量不中断，但是由于设备重启时会重新计算选中端口，因此可能导致设备重启前后各成员端口的选中/非选中状态不一致。

     存在不同时，若后加入的成员端口的属性类配置与对应聚合接口相同，且端口优先级高于聚合组内选中端口的端口优先级，则端口优先级高的成员端口会立刻取代端口优先级低的选中端口成为新的选中端口。

配置二层聚合组1. 配置二层静态聚合组

(1)     进入系统视图。

system-view

(2)     创建二层聚合接口，并进入二层聚合接口视图。

interface bridge-aggregation interface-number

创建二层聚合接口后，系统将自动生成同编号的二层聚合组，且该聚合组缺省工作在静态聚合模式下。

(3)     配置聚合组工作在静态聚合模式下。

link-aggregation mode static

缺省情况下，聚合组工作在静态聚合模式下。

(4)     退回系统视图。

quit

(5)     将二层以太网接口加入聚合组。

a.     进入二层以太网接口视图。

interface interface-type interface-number

b.     将二层以太网接口加入聚合组。

port link-aggregation group group-id

多次执行此步骤可将多个二层以太网接口加入聚合组。

(6)     （可选）配置端口优先级。

link-aggregation port-priority priority

缺省情况下，端口优先级为32768。

白开心

本地端口镜像典型配置举例3.1  组网需求

如[color=blue !important]图1所示，某公司内部各部门使用不同网段的IP地址，其中研发部使用10.1.1.0/24网段，市场部使用12.1.1.0/24网段。现要求通过配置本地端口镜像功能，使用数据监测设备对研发部和市场部访问Internet的流量以及两个部门之间互访的流量进行监控。

图1 本地端口镜像组网图

3.2  使用版本

本举例是在S6860-CMW710-R2612版本上进行配置和验证的。

3.3  配置注意事项

     本地镜像组需要配置源端口、目的端口才能生效。其中目的端口不能是现有镜像组的成员端口。

     目的端口收到的报文包括复制自源端口的报文和来自其他端口的正常转发报文。为了保证数据监测设备只对源端口的报文进行分析，请将目的端口只用于端口镜像，不作其他用途。

3.4  配置步骤

# 配置Ten-GigabitEthernet3/0/1接口IP地址为10.1.1.1。

<DeviceA> system-view

[DeviceA] interface ten-gigabitethernet 3/0/1

[DeviceA-Ten-GigabitEthernet3/0/1] ip address 10.1.1.1 24

[DeviceA-Ten-GigabitEthernet3/0/1] quit

# 请参考以上方法配置图1中其他接口的IP地址，配置步骤这里省略。

# 创建本地镜像组。

[DeviceA] mirroring-group 1 local

# 将Ten-GigabitEthernet3/0/1和Ten-GigabitEthernet3/0/2配置为镜像源端口，对这两个端口接收的报文进行镜像。

[DeviceA] mirroring-group 1 mirroring-port ten-gigabitethernet 3/0/1 ten-gigabitethernet 3/0/2 inbound

# 将Ten-GigabitEthernet3/0/3配置为镜像目的端口。

[DeviceA] mirroring-group 1 monitor-port ten-gigabitethernet 3/0/3

# 关闭目的端口Ten-GigabitEthernet3/0/3上的生成树协议。

[DeviceA] interface ten-gigabitethernet 3/0/3

[DeviceA-Ten-GigabitEthernet3/0/3] undo stp enable

[DeviceA-Ten-GigabitEthernet3/0/3] quit

hjmhjm000

这个星级认证考试，如果技术经理是IE的话，是不是就不用考技术经理的技术考试了？

白开心

M-LAG与VRRP结合应用场景
在汇聚层设备上部署M-LAG，提供接入设备的高可靠性和负载分担，同时部署VRRP，为用户侧提供冗余备份的网关，保证了用户侧流量不中断。
部署VRRP时仅需部署VRRP标准协议模式即可，不需部署VRRP负载均衡模式，简化了用户配置。在M-LAG设备上部署VRRP后，M-LAG设备均转发流量，通过M-LAG对流量进行负载分担。

VRRP的虚地址只存在于主设备上；
M-LAG设备之间同步ARP时，同步的是ARP报文，不是ARP表项；
M-LAG接口ARP报文，原始报文按正常的转发逻辑正常从peer-link链路和其他接口泛洪转发；同时会Copy到CPU，封装到RLink报文中同步给另一台M-LAG设备；
从M-LAG接口与peer-link接口收到同一个源IP的ARP报文的处理遵循M-LAG接口优先原则：M-LAG接口收到的报文可以覆盖peer-link接口的ARP表项，peer-link接口收到的ARP报文在一定条件下才能覆盖M-LAG接口的表项（查询此ARP表项的MAC对应的MAC表，若MAC对应的出接口也是peer-link接口，才能覆盖）
Rlink过来的ARP报文会被打上标记，设备针对这个带标记的ARP报文，不会回复ARP应答。
M-LAG+VRRP组网下，两个VLAN虚接口的MAC及VRRP虚MAC在两个设备底层都会下发来实现本地转发；
M-LAG+VRRP组网下，终端到两个实地址和虚地址都可以互通；当终端PingM-LAG1设备地址时，如果流量Hash到了M-LAG2上，由于M-LAG2上存在流量的目的MAC，但不存在目的IP，会进行三层转发，转发到M-LAG1上；
peer-link接口成员接口可以做流统

白开心

检查MAC地址漂移
[S5130El-probe]debug l2 slot 1 chip 0 mac/move rec/show
<S5130El>display mac-address mac-move
缺省情况下，MAC地址迁移上报功能处于关闭状态。配置mac-addressnotification mac-move命令后，系统采用Syslog方式上报MAC地址迁移信息到信息中心模块。

白开心

交换机缓存丢包优化方法：优化WRED、burst-mode、buffer apply

白开心

1.1.8  mirroring-group reflector-port

mirroring-group reflector-port命令用来为远程源镜像组配置反射端口。

undo mirroring-group reflector-port命令用来删除远程源镜像组的指定反射端口。

【命令】

在系统视图下：

mirroring-group group-id reflector-port interface-type interface-number

undo mirroring-group group-id reflector-port interface-type interface-number

在接口视图下：

mirroring-group group-id reflector-port

undo mirroring-group group-id reflector-port

【缺省情况】

镜像组没有反射端口，端口不是任何镜像组的反射端口。

【视图】

系统视图/接口视图

【缺省用户角色】

network-admin

【参数】

group-id：表示镜像组的编号，该镜像组必须存在，取值范围为1～8。

interface-type interface-number：表示反射端口。其中，interface-type interface-number为端口类型和端口编号。

【使用指导】

只能为远程源镜像组配置反射端口，不能为本地镜像组和远程目的镜像组配置反射端口。

对于反射端口，需要注意的是：

     建议选择设备上未被使用的端口作为反射端口，并不要在该端口上连接网线，否则会影响镜像功能的正常使用。

     在将端口配置为反射端口时，该端口上已存在的所有配置都将被清除；在配置为反射端口后，该端口上不能再配置其他业务。

     当端口已配置为反射端口后，不能再修改其双工模式、端口速率，即这些属性只能取缺省值。

【举例】

# 创建远程源镜像组1，并在系统视图下配置其反射端口为FortyGigE1/0/1。

<Sysname> system-view

[Sysname] mirroring-group 1 remote-source

[Sysname] mirroring-group 1 reflector-port fortygige 1/0/1

This operation may delete all settings made on the interface. Continue? [Y/N]: y

# 创建远程源镜像组2，并在接口视图下配置其反射端口为FortyGigE1/0/2。

<Sysname> system-view

[Sysname] mirroring-group 2 remote-source

[Sysname] interface fortygige 1/0/2

[Sysname-FortyGigE1/0/2] mirroring-group 2 reflector-port

This operation may delete all settings made on the interface. Continue? [Y/N]: y

【相关命令】

     mirroring-group

白开心

BGP选择路由的策略

在目前的实现中，BGP选择路由时采取如下策略：

(1)        首先丢弃下一跳（NEXT_HOP）不可达的路由；

(2)        优选Preferred-value值最大的路由；

(3)        优选本地优先级（LOCAL_PREF）最高的路由；

(4)        优选聚合路由；

(5)        优选AS路径（AS_PATH）最短的路由；

(6)        依次选择ORIGIN类型为IGP、EGP、Incomplete的路由；

(7)        优选MED值最低的路由；

(8)        依次选择从EBGP、联盟、IBGP学来的路由；

(9)        优选下一跳Cost值最低的路由；

(10)    优选CLUSTER_LIST长度最短的路由；

(11)    优选ORIGINATOR_ID最小的路由；

(12)    优选Router ID最小的路由器发布的路由。

(13)    优选地址最小的对等体发布的路由。

BGP是最复杂的路由协议，属于应用层协议，其传输层使用TCP，默认端口号是179。

BGP邻居establish后3分钟左右down，之后很快再次建立，并间隔3分钟左右再次down。
多由于update大包不通。调整接口/链路MTU，或调整TCP MSS。

白开心

大部分端口的作用7/tcp echo
7/udp discard
9/tcp sink nulldiscard
9/udp sink nullsystat
11/tcp users #Active userssystat
11/tcp users #Active usersdaytime
13/tcpdaytime
13/udpqotd
17/tcp quote #Quote of the dayqotd
17/udp quote #Quote of the daychargen
19/tcp ttytst source #Character generatorchargen
19/udp ttytst source #Character generatorftp-data
20/tcp #FTP, dataftp
21/tcp #FTP. controltelnet
23/tcpsmtp
25/tcp mail #Simple Mail Transfer Protocoltime
37/tcp timservertime
37/udp timserverrlp
39/udp resource #Resource Location Protocolnameserver
42/tcp name #Host Name Servernameserver
42/udp name #Host Name Servernicname
43/tcp whoisdomain
53/tcp #Domain Name Serverdomain
53/udp #Domain Name Serverbootps
67/udp dhcps #Bootstrap Protocol Serverbootpc
68/udp dhcpc #Bootstrap Protocol Clienttftp
69/udp #Trivial File Transfergopher
70/tcpfinger
79/tcphttp
80/tcp www www-http #World Wide Webkerberos
88/tcp krb5 kerberos-sec #Kerberoskerberos
88/udp krb5 kerberos-sec #Kerberoshostname
101/tcp hostnames #NIC Host Name Serveriso-tsap
102/tcp #ISO-TSAP Class 0rtelnet
107/tcp #Remote Telnet Servicepop2
109/tcp postoffice #Post Office Protocol - Version 2pop3
110/tcp #Post Office Protocol - Version 3sunrpc
111/tcp rpcbind portmap #SUN Remote Procedure Callsunrpc
111/udp rpcbind portmap #SUN Remote Procedure Callauth
113/tcp ident tap #Identification Protocoluucp-path
117/tcp nntp
119/tcp usenet #Network News Transfer Protocolntp
123/udp #Network Time Protocolepmap
135/tcp loc-srv #DCE endpoint resolutionepmap
135/udp loc-srv #DCE endpoint resolutionnetbios-ns
137/tcp nbname #NETBIOS Name Servicenetbios-ns
137/udp nbname #NETBIOS Name Servicenetbios-dgm
138/udp nbdatagram #NETBIOS Datagram Servicenetbios-ssn
139/tcp nbsession #NETBIOS Session Serviceimap
143/tcp imap4 #Internet Message Access Protocolpcmail-srv
158/tcp #PCMail Serversnmp
161/udp #SNMPsnmptrap
162/udp snmp-trap #SNMP trapprint-srv
170/tcp #Network PostScriptbgp
179/tcp #Border Gateway Protocolirc
194/tcp #Internet Relay Chat Protocol ipx
213/udp #IPX over IPldap
389/tcp #Lightweight Directory Access Protocolhttps
443/tcp MComhttps
443/udp MCommicrosoft-ds
445/tcpmicrosoft-ds
445/udpkpasswd
464/tcp # Kerberos (v5)kpasswd
464/udp # Kerberos (v5)isakmp
500/udp ike #Internet Key Exchangeexec
512/tcp #Remote Process Executionbiff
512/udp comsatlogin
513/tcp #Remote Loginwho
513/udp whodcmd
514/tcp shellsyslog
514/udpprinter
515/tcp spoolertalk
517/udpntalk
518/udpefs
520/tcp #Extended File Name Serverrouter
520/udp route routedtimed
525/udp timeservertempo
526/tcp newdatecourier
530/tcp rpcconference
531/tcp chatnetnews
532/tcp readnewsnetwall
533/udp #For emergency broadcastsuucp
540/tcp uucpdklogin
543/tcp #Kerberos loginkshell
544/tcp krcmd #Kerberos remote shellnew-rwho
550/udp new-whoremotefs
556/tcp rfs rfs_serverrmonitor
560/udp rmonitordmonitor
561/udp ldaps
636/tcp sldap #LDAP over TLS/SSLdoom
666/tcp #Doom Id Softwaredoom
666/udp #Doom Id Softwarekerberos-adm
749/tcp #Kerberos administrationkerberos-adm
749/udp #Kerberos administrationkerberos-iv
750/udp #Kerberos version IVkpop
1109/tcp #Kerberos POPphone
1167/udp #Conference callingms-sql-s
1433/tcp #Microsoft-SQL-Server ms-sql-s
1433/udp #Microsoft-SQL-Server ms-sql-m
1434/tcp #Microsoft-SQL-Monitorms-sql-m
1434/udp #Microsoft-SQL-Monitor wins
1512/tcp #Microsoft Windows Internet Name Servicewins
1512/udp #Microsoft Windows Internet Name Serviceingreslock
1524/tcp ingresl2tp
1701/udp #Layer Two Tunneling Protocolpptp
1723/tcp #Point-to-point tunnelling protocolradius
1812/udp #RADIUS authentication protocolradacct
1813/udp #RADIUS accounting protocolnfsd
2049/udp nfs #NFS serverknetd
2053/tcp #Kerberos de-multiplexorman
9535/tcp #Remote Man Server

白开心

BGP路由反射器后，发布路由的规则
将从所有EBGP对等体收到的路由，发布给本反射器所有的非客户机和客户机
将从IBGP对等体中客户机收到的路由，发布给本反射器所有的非客户机和客户机口(发起此路由的客户机除外)
将从IBGP对等体中非客户机设备收到的路由，发布给本反射器的所有客户机

白开心

工程质量的要点：
工程质量是做出来的，不是检查出来的
工程质量直接影响设备能否长期稳定运行
工程质量决定客户对公司的第一印象

工勘目的:
现场工程工勘在工程实施中的地位至关重要。一份准确、详尽、价值高的工勘报告，不但能为正确发货提供重要依据，同时也能为后期工程施工提供重要数据和参考信息，减少工程中工作的盲目性和各个环节的浪费，降低工程成本，提高效率，保证工程质量，提升客户满意度。同时，工勘工程师要向客户提出建设性的改进、完善建议和措施，并积极、有效地跟踪、配合客户作好工前准备工作，确保开工前，准备工作做得充分。

白开心

现场开箱验货四步骤

1.检测外包装，寻找装箱单

2.核对产品代码与数量
3.拆包装，检查设备外观
4.核对实物型号





H3C开箱验货问题反馈途径

heiqixiaofan

6666666666666666666666

白开心

其实这个连载的帖子怎么也值个精华置顶，但是现在连热帖都上不去，不知道为什么...

白开心

OSPF的五种包：
1、Hello包 ——只在状态init、状态exstart发送
功能：用于建立和维持邻居关系 （每10s相互发送Hello包，若40s内没有发送，则邻居关系删除）
重要字段：路由器的router-id
                路由器接口的area-id (必须一致)
                路由器接口的IP地址和掩码
                路由器接口的认证，hello时间间隔，死亡时间间隔（必须一致）
                neighbor字段
                STUB标识（末节标识）（必须一致）

2、DBD包（database description）——只在状态exchange发送
只在以下状态发送：exchange
功能：用于对OSPF的网络拓扑进行描述

3、LSR包（Link State Request）——只在状态loading发送
功能：用于请求对方的路由信息

4、LSU包（Link State Update）——只在状态loading发送
功能：用于存储和传递路由信息

5、LSACK包(Link State Acknowledgment)——只在状态loading发送
功能：用于对LSU等包进行可靠确认