2010H3CT培训—H3C 全系列路由器培训

合集下载

H3C培训资料

A B CD E F G H
•A (产品品牌)
•B（产品系列） –S– 交换机 –SR–业务路由器
•C（子产品系列） –9 –核心机箱式交换机 –7 –高端机箱式交换机 –5 – 全千兆盒式交换机 –3 – 千兆上行百兆下行的盒式交换机
D（是否是路由交换机）
H（业务特性）
>=5 –路由交换机
EI – 增强型
三层交换机二层交换机
HUB（集线器）
智能应用
以太网交换机发展趋势
网络特性链路聚合，VLAN，STP/RSTP/MSTP 静态路由，RIP，OSPF，BGP，RIPng，
OSPFv3，BGP4＋，策略路由，VRRP， ECMP IGMP Snooping，PIM SM/DM
管理维护基于命令行，Web，Telnet，SNMP的管理灵活QinQ，VLAN mapping 丰富的QoS策略基于本地和远程的端口和流镜像 VCT，DLDP
•产品形态： •S12508（8个业务槽），S12518（18个业务槽） •每槽位可以支持48口千兆（光/电），4/8/32口万兆
H3C S12500交换机介绍
交换容量包转发率引擎模块冗余交换网板冗余主控板槽位交换网板槽位业务板槽位最大千兆端口最大万兆端口
每端口Buffer
风扇模块冗余电源冗余
高可靠设计设备自身的高可靠设计软件方面对高可靠特性的支持
H3C 高端交换机介绍
多业务交换机S10500/S7500E
ACG应用控制网关模块
首创UAAE技术，实现对各种P2P与 VoIP协议模型的深层次分析和控制
防火墙功能业务模块
万兆处理能力多CPU架构，突破安全处理瓶颈

H3C网络产品销售培训资料PPT(20张)

5、世上最美好的事是：我已经长大，父母还未老;我有能力报答，父母仍然健康。
•
6、没什么可怕的，大家都一样，在试探中不断前行。
•
7、时间就像一张网，你撒在哪里，你的收获就在哪里。纽扣第一颗就扣错了，可你扣到最后一颗才发现。有些事一开始就是错的，可只有到最后才不得不承认。
•
8、世上的事，只要肯用心去学，没有一件是太晚的。要始终保持敬畏之心，对阳光，对美，对痛楚。
主开发的无管理以太网交换产品，提供8个符合IEEE802.3u标准的10/100M自适应以太网接口，所有端口均支持全线速无阻塞交换以及端口自动翻转功能。Aolynk S1008A-G交换机采用桌面型塑胶壳设计。
S1008A-V 桌面型交换机
产品概述
Aolynk S1008A-V桌面型交换机是H3C公司自主开发的无管理以太网交换产品，提供8个符合 IEEE802.3u标准的10/100M自适应以太网接口，所有端口均支持全线速无阻塞交换以及端口自动翻转功能，1~7端口支持端口隔离。 Aolynk S1008A-V交换机采用桌面型塑胶壳设
计。
S1008A 桌面型交换机
产品概述 Aolynk S1008A桌面型交换机是H3C公司自主
开发的无管理以太网交换产品，提供8个符合 IEEE802.3u标准的10/100M自适应以太网接口，所有端口均支持全线速无阻塞交换以及端口自动翻转功能。Aolynk S1008A交换机采用桌面型塑胶壳设计。
企业级路由器
ER3100 ER3200 ER3260 ER5100 ER5200
网吧专用型
ER6300 ER8300
H3C网络产品—方案篇
网吧典型配置方案普教校园网解决方案中小企业网解决方案

0H3CT培训—H3C_WLAN培训

S5800插卡
S7500E/S9500E WX6108E 插卡
WX6112E
FIT/FAT 无线接入点
网桥/MESH 网桥
WA2110-AG
WA2220E-AG
WA2210XGE WA2220X-AGP/AGE
WA2610E-GNP
WA 2620E-AGN
WA2210-AG WA2220-AG
WA1208E-GP
WA2610X-GNPFra bibliotekWA2612-AGN
WA2620-AGN
WB2320X-AGE
WB2360X-ANP
通俗理解WLAN
用汽车来解释，这是你可以了解的术语
虽然还是不太懂，但是车很帅…
要点：
标准理论速率 11b 11Mbps 11g 54Mbps 11a 54Mbps 11n 300Mbps
802.11n
AP部署的安全距离
1
6 11
相同车道中，车与车之间有安全距离， AP的部署也不例外。如果两个AP不在同一个信道，那么他们在一起很近也不会有影响(1米以上)，但如果是同一信道的两个AP，他们之间必须保持安全距离，这个安全距离约为两个 AP覆盖距离之和。
生命宝贵，请勿飙车…
以11n在2.4GHz无法全速率规模部署。
802.11n想要达到300M速度必须使用大车型，必须占两条车道。
5GHz信道多，不交钱也能用，交了钱就能买断该信道。
149 153 157 161 165
802.11a 802.11a 802.11a 802.11a 802.11a
802.11n
802.11n
当前困扰：没啥劣势，但优势也很少… HOT！

H3C+全系列路由器培训

4GBE/8GBE（电口） 4GBP/8GBP（光口）
首都机场T3航站楼首都机场航站楼

15
为了确保2008年北京奥运会期间各金融机构网络系统安全、持续、稳健运行，银监会下发正式文件要求各金融机构针对各自网络系统进行严格的专项自查，针对金融机构在自查过程中发现的网银区路由器安全问题。
H3C根据用户业务应用的特点，提出了基于H3C SR高端路由器的解决方案，该方案已广泛应用于工总行、建总行、中总行、邮政总局等金融机构奥运保障项目中，为各大金融机构在奥运期间能够正常开展业务增加了一道保险
ER3000系列
ER5000系列
7
H3C路由器，稳中求“ H3C路由器，稳中求“变” 路由器
SR高端路由器年度发货量超过3000台，MSR路由器销售突破 10万台，占居企业网市场30％份额，国内排名第一。 H3C全系列路由器通过第三方评测机构Tolly Group测试。
变 “ 多”
主机型号50余种、支持200多种模块，产品线更齐全，业界能够提供从高、中、低端到SOHO路由器的二家厂商之一。通过优化软件版本，转发和加密性能平均提升1.5倍
多核分布式强业务处理兼顾高速和低速
高可靠性
–分布式处理 –双主控 –双电源设计 –所有引擎、模块支持热插拔
多种业务引擎配置
–FIP-100（单核引擎） –FIP-200（多核引擎）
高性能
–转发性能：15Mpps（SR6604）；30Mpps（SR6608）；60Mpps（SR6616） – 加密性能：6Gbps（SR6604）；12Gbps（SR6608）；24Gbps（SR6616）
12
SR8800入网证 H3C SR8800入网证

h3c 培训教材--全系列交换机

创新的多引擎控制设计
采用了创新的硬件设计，通过独立的控制引擎、检测引擎、维护引擎设计为系统提供强大的控制能力和的高可靠保障
分布式缓存机制及精细化QoS
分布式入口缓存端口200毫秒缓存能力大容量硬件队列
高可靠、高安全、可维护
软件、硬件、系统三个级别的可靠机制独特的在线健康检测机制

512MB 512M缓B 存
缓存
512MB 512M缓B 存
缓存
512MB 缓存
512MB 缓存
业务线卡
背板
交换网板
内存
主控板
处理器
内存
主控板
处理器

19
创新的多引擎控制设计
背板
EMS EMS
EMS
FFDR
FFDR
主控板
主控板处理器
处理器
EMS
S12500采用了创新的硬件设计，通过独立的控制引擎、检测引擎、维护引擎为系统提供强大的控制能力和50ms的高可靠保障。
换架构拓扑上完全无阻塞的特点！

17
S12500实现严格意义上的完全无阻塞
IN_1 => OUT_1 1 2
IN_3 => OUT_4 3
线卡板 1/3
交换网
线卡板
1 2 3
4
IN_5 => OUT_2 5
4 5
6
6
IN_7 => OUT_3 7
7
8
8
9
9
智能调度真正实现无阻塞
产品定位：数据中心，高性能计算，大企业的核心, 面向高密度万兆、和超高密度千兆的应用
产品形态： S12508（8个业务槽），S12518（18个业务槽）每槽位可以支持48口千兆（光/电），4/8/32口万兆

H3CNE培训第二部分

网络设备及其操作系统介绍
日期：
杭州华三通信技术有限公司版权所有，未经授权不得使用与传播
H3C网络学院v3.0
引入
� 构建大、中、小型企业网络的主要设备是路由器和交构建大、换机 � H3C公司提供全系列路由器、交换机及其它网络设备公司提供全系列路由器、公司提供全系列路由器 � 控制路由器和交换机工作的核心软件是网络设备的操作系统
连接多个以太网物理段， � 连接多个以太网物理段，隔离冲突域
� 对以太网帧进行高速而透明的交换转发
自行学习和维护MAC地址信息地址信息 � 自行学习和维护

交换机的特点
� 主要工作在主要工作在OSI模型的物理层、数据链路模型的物理层模型的物理
层
� 提供以太网间的透明桥接和交换
H3C产品的核心软件平台产品的核心软件平台对硬件驱动和底层操作系统进行屏蔽与 � 对硬件驱动和底层操作系统进行屏蔽与封装集成了丰富的链路层协议、以太网交换、 � 集成了丰富的链路层协议、以太网交换、 IP路由及转发、安全等功能模块路由及转发、路由及转发制定了软硬件接口标准规范， � 制定了软硬件接口标准规范，对第三方厂商提供开放平台与接口
使用SSH终端访问 � 使用终端访问通过异步串口访问 � 通过异步串口访问

使用Console口进行连接口进行连接使用口进
串口
Console口
终端
Console线缆
Router/Switch

创建新连接

选择COM口口选择
� � � 路由器与交换机的作用与特点 H3C路由器与交换机介绍路由器与交换机介绍 H3C网络设备操作系统网络设备操作系统Comware 网络设备操作系统

H3C路由交换认证培训

H3C路由交换认证培训●H3CNE培训●H3CSE培训●H3CTE培训一、H3CNE培训H3CNE（H3C Certified Network Engineer，H3C认证网络工程师）认证主要定位于中小型网络的规划、设计、配置与维护，通过H3CNE 认证，将证明您对数据通信网络有全面深入的了解，掌握面向中小型企业的网络通用技术，并具备设计中小企业网络以及使用H3C网络设备实施您的设计的能力。

构建中小企业网络V6.0教材大纲构建中小企业网络（V6.0）H3CNE就业前景网络管理员。

网络助理工程师。

H3C公司代理商工程师。

H3C公司培训合作伙伴教师。

H3C公司产品操作维护人员和技术支持人员。

H3CNE入学要求熟悉计算机操作、Windows操作界面。

了解数据通信网络基本原理及常用网络设备。

对TCP/IP协议有一定了解。

H3CNE培训目标完成此培训学员能够：掌握网络通信的基本原理和TCP/IP协议原理。

掌握路由器和以太网交换机的原理和配置方法。

掌握广域网协议的原理、配置和维护。

掌握IP路由和路由协议的基本工作原理和配置方法。

承担中低端路由器的安装、配置和维护工作。

处理路由器的网络连接和软件配置方面的常见故障。

H3CNE培训课程课程编号课程名称HL-001 计算机网络基础HL-002 H3C网络设备操作入门HL-003 配置局域网交换HL-004 高级TCP/IP知识HL-005 配置IP路由HL-006 配置安全的分支网络HL-007 广域网接入和互连H3CNE培训内容网络基础知识、OSI七层参考模型、TCP/IP模型。

IP子网划分及主要TCP/IP协议的工作原理。

典型局域网、广域网技术。

路由器和以太网交换机工作原理和基本配置方法。

IP路由和路由协议原理及配置。

用访问控制列表进行包过滤。

地址转换的原理及配置。

ISDN和DCC的基础知识。

H3CNE培训方式课堂讲授与上机操作。

H3CNE的课程特色理论与实践结合，现场全面接触H3C网络设备，使学员达到真正的技术操作水平。

H3C无线组网 WLAN培训资料

802.11g(54 Mbps) 802.11a(54 Mbps) 802.11n(300 Mbps)
802.11/11a/11b/11g MAC
802.11e — QoS 802.11h —动态调整 802.11i —安全增强 802.11f — 漫游和切换
802.11s — mesh
18
802.11网络的基本元素 ——SSID
5
2.432
x
6
2.437
x
7
2.442
x
8
2.447
x
9
2.452
x
10
2.457
x
11
2.462
x
12
2.467
13
2.472
14
2.484
x x x x x x x x x x x x x
x
12
802.11b/g工作频段划分图
2.417
2.427
2.437
2.447
2.457
2.467
5
10
很多的研究已经证明，WLAN产品可以在家庭及商业中使用，对人体来说是安全。
典型的WLAN产品，如AP（Access Point，接入点），输出功率为100mw，对于网卡来说，通常只有10mw至50mw。相比较来说，手机的发射功率在通话时可以超过1W，而无线对讲机甚至可以达到5 W。
政府有相关的法令对发射功率进行严格的限制，因此通过政府相关部门认证过的无线设备对人体是无害的。
3 FHSS/DSSS
1, 2 N/A 1.7 Mbps
1.6 Mbps N/A
3 CCK/ DSSS 1,2,5.5, 11
100M 7.1 Mbps

H3C内部培训资料

1、交换机配置VLANvlan创建VLAN：<h3c>system-view[h3c]vlan 11任何型号的交换机，都支持4096个VLANVLAN ID从0 -- 4095VLAN 0是保留VLANVLAN 1是默认VLAN删除ID为11的VLAN：undo vlan 11display vlan 查看本机有多少个VLAN，VLAN ID是多少把交换机的接口加入到不同的VLAN中，不同VLAN中的就接口属于不同的广播域举例：1、创建ID为10，20 ，30的VLAN，把E0/4/0加入到VLAN10把E0/4/1加入到VLAN 20，把E0/4/3加入到VLAN 30注意：一定要先一下接口的名称：display cu interface创建VLAN：vlan 10vlan 20vlan 30把接口加入VLANinterface Ethernet0/4/0port link-mode bridgeport access vlan 10interface Ethernet0/4/1port link-mode bridgeport access vlan 20interface Ethernet0/4/2port link-mode bridgeport access vlan 30如何查看验证？看VLAN的方法：[SW1]display vlan 10笔记-6月16日2016年6月16日9:11分区网络笔记-6月16日的第1 页[SW1]display vlan 10VLAN ID: 10VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0010Name: VLAN 0010Broadcast MAX-ratio: 100%Tagged Ports: noneUntagged Ports:Ethernet0/4/0看接口的方法：display int e0/4/02、Trunk概念：只用一条链路，实现相同ID的VLAN跨交换机通信连接终端的链路一定是接入链路接入链路：port link-type access交换机连接交换机多半是中继链路交换机连接路由器也有可能是中继链路中继链路的实质就是给数据帧Tagget VLAN标签中继链路：port link-type trunk举例：交换机的Gi 0/0/0改成中继链路，只允许中继VLAN 10和VLAN 20交换机的Gi0/0/1改成中继链路，只允许中继VLAN 30interface GigabitEthernet0/0/0port link-mode bridgeport link-type trunkport trunk permit vlan 1 10 20两个交换机互联接口的配置必须相同interface GigabitEthernet0/0/1port link-mode bridgeport link-type trunkport trunk permit vlan 1 30如果不希望Gi0/0/1接口中继VLAN 1，则输入这条命令：undo port trunk permit vlan 1如何查看？1、可以从接口配置查看[SW1]display cu int gi 0/0/0#interface GigabitEthernet0/0/0port link-mode bridgeport link-type trunkport trunk permit vlan 1 10 20# 2、从VLAN查看分区网络笔记-6月16日的第2 页2、从VLAN查看目的：了解该VLAN目前有哪些接口加入，被哪些接口中继[SW1]dis vlan 20VLAN ID: 20VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0020Name: VLAN 0020Broadcast MAX-ratio: 100%Tagged Ports:GigabitEthernet0/0/0Untagged Ports:Ethernet0/4/1Tagged ports：说明该VLAN被哪些Trunk接口中继Untagged Ports：说明有哪些接口加入该VLAN拓扑图需求1、在三个交换机上创建VLAN 10，20 ，30 ，402、要求配置生成树协议SW1作为10 20 的根桥SW2作为30 40 的根桥SW1/SW2/SW3vlan 10vlan 20vlan 30验证：[SW2]dis vlanTotal 5 VLAN exist(s).The following VLANs exist:1(default), 10, 20, 30, 40,分区网络笔记-6月16日的第3 页把交换机互联接口改成中继模式，允许10，20,30,40VLAN通过SW1/SW2/SW3配置相同interface Ethernet0/4/0port link-mode bridgeport link-type trunkport trunk permit vlan 1 10 20 30 40interface Ethernet0/4/1port link-mode bridgeport link-type trunkport trunk permit vlan 1 10 20 30 40配置生成树的时候，三个交换机必须配置相同的实例而且，开启生成树功能：SW1/SW2/SW3stp enable配置实例原则：1、网络中有几个根桥，就配几个实例2、做VLAN的根桥，要把VLAN配置到一个实例中配置命令SW1/SW2/SW3stp region-configurationregion-name GZDWinstance 1 vlan 10 20instance 2 vlan 30 40active region-configuration配置SW1成为vlan 10 20 的根桥[SW1]stp instance 1 priority 0配置SW2成为vlan 30 40 的根桥[SW2]stp instance 2 priority 0查看：[SW1]display stp instance 1 briefMSTID Port Role STP State Protection1 Ethernet0/4/0 DESI FORW ARDING NONE1 Ethernet0/4/1 DESI FORW ARDING NONE分区网络笔记-6月16日的第4 页DESI代表指定端口，而根桥上的端口全是指定端口[SW1]display stp instance 2 briefMSTID Port Role STP State Protection2 Ethernet0/4/0 ROOT FORW ARDING NONE2 Ethernet0/4/1 ALTE DISCARDING NONERoot代表根端口，ALTE，替代端口（被阻塞的端口）开启边缘接口stp edged-port enable拓扑图需求描述：1、VLAN 与IP地址的规划VLAN 10 ：10.10.1.0/24VLAN 20 ：10.20.1.0/24VLAN 30 ：10.30.1.0/24VLAN 40 ：10.40.1.0/24※：只给SW1和SW2的VLAN配置IP地址，SW3作为纯粹的二层设备2、配置VRRP，SW1作为VLAN 10 20主用设备，SW2作为VLAN 30 40的主用设备※：VRRP通常要和生成树一起配置某个VLAN的根桥一定要和VRRP的主用设备位于同一台设备配置vrrp需要指定的参数a、指定漂移地址，漂移地址作为当前VLAN的默认网关漂移地址必须和当前VLANIF的IP在一个网段但是，不能和当前IP地址相同两台设备必须指定相同的漂移地址vrrp vrid 10 virtual-ip 指定漂移地址分区网络笔记-6月16日的第5 页vrrp vrid 10 virtual-ip 指定漂移地址b、配置优先级和占先权主用设备的优先级高于备用设备优先级默认值是100vrrp vrid 10 prio [优先级数值]vrrp vrid 10 preemc、配置跟踪对象在主用设备上面跟踪对象一旦对象失效，就降低一定的优先级降到比备用设备的优先级更低vrrp vrid 10 track 接口降低的值3、给交换机配置Loopback接口地址，SW1：10.1.1.1SW2：10.2.2.2SW3：10.3.3.34、配置OSPF路由协议使得全网互通5、SW1、SW2、SW3开启SSH远程访问用户级别设置为0要求输入super密码以后才可以使用system-view命令配置命令：给VLAN配置IP地址SW1：int vlan 10ip add 10.10.1.253 24int vlan 20ip add 10.20.1.253 24int vlan 30ip add 10.30.1.253 24int vlan 40ip add 10.40.1.253 24SW2：int vlan 10ip add 10.10.1.254 24int vlan 20ip add 10.20.1.254 24int vlan 30ip add 10.30.1.254 24int vlan 40ip add 10.40.1.254 24分区网络笔记-6月16日的第6 页SW1上配置VRRP#interface Vlan-interface10ip address 10.10.1.253 255.255.255.0 vrrp vrid 10 virtual-ip 10.10.1.1vrrp vrid 10 priority 130#interface Vlan-interface20ip address 10.20.1.253 255.255.255.0 vrrp vrid 20 virtual-ip 10.20.1.1vrrp vrid 20 priority 120#interface Vlan-interface30ip address 10.30.1.253 255.255.255.0 vrrp vrid 30 virtual-ip 10.30.1.1vrrp vrid 30 priority 80#interface Vlan-interface40ip address 10.40.1.253 255.255.255.0 vrrp vrid 40 virtual-ip 10.40.1.1vrrp vrid 40 priority 80#SW2上配置VRRP[SW2]dis cu int vlan#interface Vlan-interface10ip address 10.10.1.254 255.255.255.0vrrp vrid 10 virtual-ip 10.10.1.1vrrp vrid 10 priority 110#interface Vlan-interface20ip address 10.20.1.254 255.255.255.0 vrrp vrid 20 virtual-ip 10.20.1.1vrrp vrid 20 priority 110#interface Vlan-interface30ip address 10.30.1.254 255.255.255.0 vrrp vrid 30 virtual-ip 10.30.1.1vrrp vrid 30 priority 90#interface Vlan-interface40ip address 10.40.1.254 255.255.255.0 vrrp vrid 40 virtual-ip 10.40.1.1vrrp vrid 40 priority 90生成树协议作用：二层防环根网桥：网桥ID最小（优先级：MAC地址）根端口（Root）：和根桥直连的一定是根端口，根端口一定不在根桥上指定端口（DESI）：根桥上的端口全是指定端口替代端口（ALTE）H3C交换机上开启生成树功能stp enableH3C交换机默认的生成树模式是MSTP查看生成树状态：display stpdisplay stp brief修改生成树：修改SW3作为实例0的根桥stp instance 0 priority 优先级（0或者4096的倍数）优先级的默认是：32768端口状态：学习、转发、阻塞、侦听、禁用ftp：文件传输协议控制连接端口：TCP 21数据传输端口：主动模式TCP 20http：超文本传输协议TCP：80https=http+ssl（安全套接字层协议）TCP：443telnet：TCP 23SMTP：TCP 25DNS：UDP 53BGP：TCP 179POP3：TCP 110IMAP4：TCP 143集线器：物理层设备，总线型拓扑（流量要进行分摊），不能分割冲突域（半双工模式）交换机：数据链路层设备，默认情况下，交换机的所有端口都在一个VLAN 内，交换机靠VLAN分割广播域路由器：网络层设备，分割广播域，数据靠路由表转发网络笔记2016年5月25日15:47分区2015年5月26日的第 1 页路由表如何形成：直连：自动形成非直连：手动写入，动态学习静态路由：ip route-static 目标网段子网掩码下一跳地址室外光缆可以从标识上区分如下：GYXTW-4B1GYXTW为光缆型号，意为标准中心束管式光缆4代表此条光缆为4芯B1代表此光缆采用的是单模G.652B光纤GYTS-8B4GYTS为光缆型号，意为标准松套管层绞式光缆8代表此条光缆为8芯B4代表此光缆采用的是单模G.655光纤GYFTY-16A1bGYFTY为光缆型号，意为标准非金属松套管层绞式光缆16代表此条光缆为16芯A1b代表此光缆采用的是多模62.5/125光纤GYFTZY-24A1aGYFTZY为光缆型号，意为标准非金属松套管层绞式阻燃光缆24代表此条光缆为24芯A1a代表此光缆采用的是多模50/125光纤室内光缆除了用以上方法来区分以外，还可以根据颜色来区分室内单模光缆为黄色室内多模光缆为橙色ACL（访问控制列表）H3C应用场合：NAT、Qos、路由过滤只能够根据源IP地址进行控制标准访问控制列表：2000---2999高级访问控制列表：3000---3999创建高级访问控制列表1、禁止10.3.3.3主机访问10.4.4.4的telnet服务（telnet服务器的端口号是tcp 23）acl number 3000rule 5 deny tcp source 10.3.3.3 0.0.0.0 desti 10.4.4.4 0.0.0.0 destination-port eq 23rule 10 permit ip分区2015年5月26日的第 2 页2、允许10.112.10.10主机访问10.23.21.19的http服务（http服务器的端口号是tcp 80）acl number 3000rule 5 pemrit tcp source 10.112.10.10 0.0.0.0 desti 10.23.21.19 0.0.0.0 destination-port eq 80rule 10 deny ip把ACL应用到接口Gi0/0/0int gi 0/0/0firewall packet-filter 3000 inbound配置OSPF路由协议RT1上的IP地址配置：interface GigabitEthernet0/0/0port link-mode routeip address 10.14.1.1 255.255.255.0#interface GigabitEthernet0/0/1port link-mode routeip address 10.12.1.1 255.255.255.0#interface LoopBack0ip address 10.1.1.1 255.255.255.255RT3上的IP地址配置：interface GigabitEthernet0/0/0port link-mode routeip address 10.23.1.3 255.255.255.0interface loopback 0ip address 10.3.3.3 255.255.255.255OSPF配置RT1：ospf 1 router-id 10.1.1.1 area 0.0.0.0network 10.12.1.0 0.0.0.255 network 10.14.1.0 0.0.0.255 network 10.1.1.1 0.0.0.0RT2：ospf 1 router-id 10.2.2.2 area 0.0.0.0network 10.12.1.0 0.0.0.255 RT2上的IP地址配置：interface GigabitEthernet0/0/0port link-mode routeip address 10.12.1.2 255.255.255.0#interface GigabitEthernet0/0/1port link-mode routeip address 10.23.1.2 255.255.255.0#interface LoopBack0ip address 10.2.2.2 255.255.255.255 RT4上的IP地址配置：interface GigabitEthernet0/0/0port link-mode routeip address 10.14.1.4 255.255.255.0 interface loopback 0ip address 10.4.4.4 255.255.255.255分区2015年5月26日的第 3 页network 10.12.1.0 0.0.0.255network 10.23.1.0 0.0.0.255network 10.2.2.2 0.0.0.0RT3：ospf 1 router-id 10.3.3.3area 0.0.0.0network 10.3.3.3 0.0.0.0network 10.23.1.0 0.0.0.255RT4：ospf 1 router-id 10.4.4.4area 0.0.0.0network 10.4.4.4 0.0.0.0network 10.14.1.0 0.0.0.255ACL配置（禁止10.4.4.4通过Telnet访问10.3.3.3）在RT3上开启TELNET远程访问user-interface vty 0 4authentication-mode schemehistory-command max-size 15idle-timeout 5 0protocol inbound telnetlocal-user h3cpassword cipher "\$,%M]N)+GQ=^Q`MAF4<1!!service-type telnet在RT3上配置ACLacl number 3000rule 5 deny tcp source 10.4.4.4 0 destination 10.3.3.3 0 destination-port eq telnetrule 10 permit ipinterface GigabitEthernet0/0/0firewall packet-filter 3000 inboundDR与BDRDR指定路由器（其他路由器只和DR建立邻接关系）DR选择1、选择优先级最高的路由器2、如果优先级相同，则选择Router-id最高的路由器3、如果网络中已经选择出了DR和BDR，如果人工参与修改，则必须重启OSPF进程4、如果路由器的优先级被设置为0，则不参与DR和BDR的选举分区2015年5月26日的第 4 页4、如果路由器的优先级被设置为0，则不参与DR和BDR的选举Router-id如何获得？1、选举Loopback接口IP最大的2、没有配置Loopback接口地址，选物理接口地址最大。

H3C路由器产品售前培中级训教材

1×10G POS
1×10GE
SPE-3020-E
2×2.5G RPR 20×GE
1×10G RPR
1×622M ATM
1×622M CPOS+4GE
8×155M/622M/GE

12
超大规模路由能力
CR-MRP-I
MPLS VPN
IPv6
IPv4
MRP：Management and Route Process unit
1996年，
Comware平台诞生
2005年， SR8800路由器
发布
2012年，云汇聚路由器
SR66-X发布
2013年，新
MSR云接入路由器发布
2006年，
MSR多业务路由器发布
2007年，
SR6600路由器发布
2011年，
CR16K骨干路由器发布
H3C向用户提供业界最全的路由器产品线

4
路由器发展趋势
云时代
虚拟化、自动化
规模运营
Service 、TE、NM
互通
互连
设备、协议、网络互通
主机连接
以前
现在
未来

5
H3C路由器发展历程
秉承客户为先的产品理念，基于面向业务的标准化开放架构，推出从智能接入万兆核心路由器的完善业务路由器产品线，满足开放和多业务融合的客户需求
独立维护引擎
高性能CPU ＋
4G内存＝
10M 路由表
独立检测引擎
Multicast VPN
CR16000采用高性能CPU＋4G内存配置，可以支持10M IPv4/1M IPv6路由表，满足 Internet全网路由计算和发布需求

华三路由器产品培训

MP2700-8/16/24
MPC8270 266M（无内臵硬加密） 64M/8M（DRAM内存） 1个配臵口 2个100M以太口三型号分别有8/16/24个交换口
锐捷2700
RISC 300M（内臵硬件加密）
128M/32M（SDRAM） 1个配臵口， 1个AUX口 2个100M以太口
CPU主频
24
18 2个小卡SIC插槽 1个大卡NM插槽，1个超大卡 NM2插槽 NM-2FE NM-2HAS/4HAS(同异步串口) NM-8A/16A(8/16异步串口模块) NM-2cE1/4cE1 NM-1B-S/T(ISDN S/T模块) NM-1B-U/2B-U(ISDN U模块) NM-4FXS/8FXS NM-4FXO NM-1E1V1 AIM-VPN(硬件加密模块) NM2-16ESW/24ESW(交换模块) SIC-1HAS(单口同步口模块) 22
面向市场：网络设备向边缘发展需要多业务集成的小型网关，MSR 20-1X为多业务网关提供了灵活、完善的解决方案。
项目
转发性能固定WAN以太口固定WAN其它接口固定交换口（二层）模块插槽 WLAN支持

MSR 20-10
160Kpps 1个百兆接口－ 4个百兆以太网接口 1个DSIC插槽可选支持
H3C MSR系列
MSR201X MSR 20-20/MSR2021 MSR 20-40 /MSR3011 MSR3016 MSR 30-20/40/60 MSR5040/60 MSR50（2M引擎）未来提供

13
目录
MSR系列路由器介绍
中低端路由器整体策略中低端路由器竞争分析－Cisco MSR系列路由器配臵

H3C交换机培训教材

S5120-SI系列产品一览系列产品一览
系列型号交换容包转发固定端口率量
16GE, 4SFP 24GE, 4SFP 48GE, 4SFP 40G 56G 104G 30M 42M 78M
S5120-52P-SI
S5120-20PSI S5120- S5120-28PSI SI S5120-52PSI
配置说明：S5800-60C-PWR专用，需要同时配置750W电源和PoE功能扣卡才可以提供PoE供电功能 750W电源模块（AC/DC）电源模块（电源模块） PoE功能扣卡功能扣卡
配置说明：适用S5800-32F, S5810-50S, S5820X-28S，随机已经自带一个，只有当随机风扇模块1 风扇模块的出问题再选配风扇模块2 风扇模块
卖点总结
– – – 最经济的万兆三层交换机最低成本的IPv6汇聚选择小核心/IPv6汇聚/三层到桌面一专多能
应用场景
– – 500～1000人中型企业网络汇聚层； 300～500人小型企业网络核心层；
S5120-EI系列外形一览
24个10/100/1000电口 4个SFP COMBO （与最后4个电口复用） RPS电源接口 AC电源接口 2个端口扩展插槽
2端口端口1/10G SFP＋端口＋
4端口端口1/10G SFP＋端口＋
配置说明
适用机型：S5800所有系列，S5820X-28C的端口扩展槽，16端口电口板不提供PoE供电功能
H3C S5800系列模块一览
配置说明：S5810-50S随机已有一个模块，根据需要选配冗余的模块； S5800-28F, S5800-60C-PWR, S5810-50S, S5820X-28S, S5820X28C随机不带模块，根据至少配置一个模块，再根据需要选配冗余的 300W电源模块（AC/DC）电源模块（电源模块）模块

H3C培训课件

中速端口（10M－100M）
l E3（34.368M） l T3（44.736M） l 以太网（10M）
H3C培训课件
网络中常用的低速端口
低速端口（10M以下）
l PSTN异步拨号（56K） l ISDN异步拨号（64K） l V24同步SA（64K） l V35同步SA（2M） l T1（1.54M） l E1（2M） l ADSL（2M－8M）
H3C培训课件
了解网络现状
l 了解现存网络的运行情况 à 网络拓扑和设备 à 地址规划 à 运行的主要协议和协议特征 à 网络性能指标（资源利用率，带宽延迟，安全性，可靠性等）
H3C培训课件
目录
客户需求分析设备选型网络拓扑选择线路选择设备命名规则其他设计要点
H3C培训课件
H3C培训课件
演讲完毕，谢谢听讲!
再见，see you again
2020/11/1
H3C培训课件
模型 l IntServ模型 l DiffServ模型
H3C培训课件
网管规划基本原则
l 哪些设备需要管理 l 网管设备如何与网络设备连接 l 使用带内网管还是带外网管 l 网管设备的IP地址规划 l 选择SNMP的版本
H3C培训课件
本章总结
网络设计规划的基本流程网络设计规划的一般原则客户需求分析的重要性和一般步骤如何根据需求进行设备选型如何选择合适的网络拓扑结构广域网线路（端口）的选择设备命名规则介绍其他的设计要点：可靠性，IP地址，路由，安全，QoS
MSTP
100M Ethernet
l 非对等型异质接口互联 100M Ethernet
CPOS
2M E1 2M E1
… …

H3C培训教程_H3C交换机基本配置

network ip-address wildcard-mask
• 取消网段运行OSPF协议
undo network ip-address wildcard-mask
议题
• VRP、CMW简介 • 基本命令 • 路由 • 交换 • 网络管理 • 安全管理
SNMP的介绍
• 介绍
简单网络管理协议（SNMP)是被广泛应用的一项工业标准，是目前用得最广泛的计算机网络管理协议．
议题
• VRP、CMW简介 • 基本命令 • 路由 • 交换 • 网络管理 • 安全管理
认证与授权
• 要点 • 需要确定权利的等级 • 需要确定授权的策略
Generic or per user RADIUS Local authentication
认证配置
• 本地验证 • VRP的配置
local-user huawei password simple 123 service-type telnet 设置本地认证用户名和密码
VRP、CMW命令行
• 定义端口属性为Trunk. port link-type trunk
• 删除端口Trunk属性. undo port link-type
• 定义端口可以传输的VLAN. port trunk permit vlan VLAN ID
• 在VLAN中删除端口. undo port trunk permit vlan VLAN ID
• 结构
SNMP结构分为NMS(Network Management Station)和 AGENT两部分，NMS是运行客户端的工作站， AGENT是运行在网络设备上的服务端软件．
• SNMP版本
SNMP现在有三个版本，SNMP v3/v2c/v1,SNMP v3兼容v1和v2c.．

XXH3CT培训—H3C全系列交换机培训

S12500板卡介绍
•48端口千兆电接口板
•48端口千兆光接口板
•32端口万兆接口板
•4/8端口万兆接口板
PPT文档演模板
GT48L
接口形式
RJ45
交换网接口带宽 48G
GP48L SFP 48G
XP4L XFP 40G
XP8L XFP 80G
XP32R SFP+ 80G
带宽收敛比
线速
线速
线速
线速
B（产品系列） S– 交换机 SR–业务路由器
C（子产品系列） 9 –核心机箱式交换机 7 –高端机箱式交换机 5 – 全千兆盒式交换机 3 – 千兆上行百兆下行的盒式交换机
PPT文档演模板
•D（是否是路由交换机）
•H（业务特性）
•>=5 –路由交换机
• EI – 增强型
• SI – 标准型
•<5 –二层交换机
•华为发布第一款
以太网交换机
•网络应用起步 •网络快速发展 •中国信息化快速发展
PPT文档演模板
•开放业务网络
XXH3CT培训—H3C全系列交换机培训
国内交换机市场状况
PPT文档演模板
•源自《2008-2009年中国以太网交换机市场研究年度报告》
XXH3CT培训—H3C全系列交换机培训
•H3C数据中心交换机产品
• 1983年IEEE 802.3工作组发布10BASE-5"粗缆"以太网标准，这是最早的以太网标准。 •1980年DEC、Intel和施乐联手发布10Mbps以太网标准提议。 •1976年施乐公司构建基于以太网的局域网络，并连接了超过100台PC •1973年Metcalfe博士在施乐实验室发明了以太网