H3C课程内容
H3C 防火墙
双机状态热备; 多机均衡,自动 倒换;
双机状态热备; 多机均衡,自动 倒换;
24
Eudemon防火墙基本规格
E100
动态路由 支持SNMP监控和配置 管理方式 集中管理多个防火墙 日志 支持RIP、OSPF 支持 GUI,CLI 支持 支 持 二 进 制 和 SYSLOG格式
E200
支持RIP、OSPF 支持 GUI,CLI 支持 支 持 二 进 制 和 SYSLOG格式
Eudemon防火墙上保留四个安全区域:
非受信区(Untrust):低级的安全区域,其安全优先级为5。 非军事化区(DMZ):中度级别的安全区域,其安全优先级为50。 受信区(Trust):较高级别的安全区域,其安全优先级为85。 本地区域(Local):最高级别的安全区域,其安全优先级为100。
接口 配置
两个以太口WAN上行,一个DMZ区,四个以太交换口LAN下行,一个PCI插槽,可选接口模块 有1FE/2FE/NDECII/HDC四种 8M FLASH、128M内存
27
SJW59 安全网关产品规格
产品命名
Quidway SJW59
市场定位
性能 接口
机架型设备,小企业分支机构应用.加密网关
第四章 日志
第五章 NAT
4
防火墙
数据流监控
Intranet
Internet
类似于建筑大厦中用于防止火灾蔓延的隔断墙,Internet防火墙
是一个或一组实施访问控制策略的系统,它监控可信任网络
(相当于内部网络)和不可信任网络(相当于外部网络)之间 的访问通道,以防止外部网络的危险蔓延到内部网络上。
Internet
企业内部网络
016--《H3C认证网络工程师-H3C路由交换技术》 大纲及进程表 (网工 两年) (90+90课时)
《H3C路由交换技术》教学进程表总计学习课时为180 课时,其中理论课时为90 课时,实验课时为90 课时,适用专业: TC精英教育网络工程专业使用,各章节课时分配如下:章节号章节名称理论课时分配实验课时分配说明第1章计算机网络基础 5 5第2章局域网技术基础12 12第3章广域网技术基础7 7第4章网络层协议原理12 12第5章传输层协议原理 5 5第6章应用层协议原理 5 5第7章以太网交换技术12 12第8章IP路由技术12 12第9章网络安全技术基础8 8第10章网络优化和管理基础12 12课时小计90 90课时总计180《H3C路由交换技术》课程教学大纲课程代码:非标教材(自选)课程性质:选修课先修课程:网络基础适用专业:TC教育各专业使用教材:《路由交换技术第1卷(上册、下册)(H3C网络学院系列教程)》清华大学出版社执笔人:王海军审稿人:叶伟一、课程的性质与任务H3C网络学院路由交换技术第1卷对建设中小型企业网络所需的网络技术进行详细介绍,包括网络模型、TCP/IP、局域网和广域网接人技术、以太网交换、IP路由、网络安全基础、网络优化和管理基础等。
本书的最大特点是理论与实践紧密结合,依托H3C路由器和交换机等网络设备精心设计的大量实验,有助于读者迅速、全面地掌握相关的知识和技能。
二、课程的考核方法《H3C路由交换技术》为考查课程,采用做案例方法,即在课程结束后以案例形式进行考核,课程学完后学员可自愿参加H3C公司网络工程师认证考试。
三、课程的目的要求“目的要求”是指通过教师的讲授及学生的认真学习所应达到的教学目的和要求。
结合本课程的教学特点,“目的要求”分为“掌握”、“熟悉”和“了解”三个级别。
“掌握”的内容,要求教师在授课时,进行深入的剖析和讲解,使学生达到彻底明了,能用文字或语言顺畅地表述,并能独立完成操作,同时也是考试的主要内容;“熟悉”的内容,要求教师予以提纲挈领地讲解,使之条理分明,使学生对此内容完全领会,明白其中的道理及其梗概,在考试时会对基本概念、基本知识进行考核;“了解”的内容,要求教师讲清概念及相关内容,使学生具有粗浅的印象。
H3CWLAN网络配置与维护第1讲FATAP基础配置篇(1.0.1)
H3CWLAN⽹络配置与维护第1讲FATAP基础配置篇(1.0.1)H3C WLAN⽹络配置与维护第⼀讲FAT AP基础配置篇杭州华三通信技术有限公司版权所有侵权必究All rights reserved⽬录1 前⾔ 32 课程⽬标 33 配置准备 33.1 通过console⼝连接FAT AP 33.2 在PC机上运⾏终端仿真程序 33.3 FAT AP上电,进⼊⽤户视图 44 基本配置命令 55 ⽆线特性配置命令 55.1 配置WLAN接⼝ 55.2 配置服务模板 55.2.1 ⾮加密⽅式(明⽂)--clear 65.2.2 加密⽅式(密⽂)--crypto 65.3 配置射频接⼝75.3.1 查看射频卡类型、发射功率、信道75.3.2 配置射频卡信道75.3.3 配置发射功率85.3.4 配置射频策略85.3.5 关闭射频接⼝/开启射频接⼝86 配置实战86.1 业务需求86.2 组⽹图96.3 交换机配置操作步骤96.4 AP配置操作步骤106.5 配置验证126.5.1 本地局域⽹互联情况验证126.5.2 上⾏链路状态验证136.5.3 本地⽆线业务验证13 附件⼀:交换机配置⽂件13 附件⼆:AP配置⽂件151 前⾔构建WLAN⽹络可以采⽤两种⽅式,⼀种是FAT AP模式,也就是我们常说的胖AP,FAT AP不能集中管理,只能⼀台⼀台的配置和管理,对于⽆线覆盖范围有限,AP数⽬较少的情况⽐较合适。
另⼀种⽅式是采⽤⽆线控制器AC加FIT AP(瘦AP)组⽹,采⽤这种⽅式FIT AP不需要配置,所有配置和版本都从AC上下载,⽅便管理和维护;这也说明了FIT AP离开了AC是不能⼯作的,⽽FAT AP是独⽴⼯作的,不需要AC的配合。
⽬前我们在北京运营商⽆线项⽬中采⽤的AP都是双模的,它们可以通过命令⾏切换成FAT AP或FIT AP模式。
由于当前客户订购的设备中没有⽆线控制器,AP仍以FAT AP⽅式开局。
H3C S5500-EI系列交换机产品培训
Combo接口 接口
25 26 27 28 49
对应端口
22 24 21 23 46 48 45 47 17 18 19 20 21 22 23 24 8
S5500-52C-EI S550052C-PWR-EI
50 51 52 25 26 27
S5500-28F-EI
28 29 30 31 32
S5500-EI系列交换机产品培训 H3C S5500-EI系列交换机产品培训
ISSUE 2.0
日期: 杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播
课程目标
学习完本课程,您应该能够: 学习完本课程,您应该能够:
熟悉S5500-EI产品形态和硬件结构 产品形态和硬件结构 熟悉 熟悉S5500-EI产品软件特性 产品软件特性 熟悉 熟悉S5500-EI产品的典型应用 产品的典型应用 熟悉 掌握S5500-EI产品的基本维护 产品的基本维护 掌握
9
第一章
产品概述
第一节 产品介绍
第二节 硬件结构
第三节 业务特性
10
面板及指示灯( 功能交换机) 面板及指示灯(无POE功能交换机) 功能交换机
(1):10/100/1000 Base-T自适应以太网端口状态指示灯 (2):SFP Combo接口状态指示灯 (3):Console口 (7):扩展插槽1指示灯 (4):七段数码管 (8):扩展插槽2指示灯 (5):电源指示灯 (9):模式指示灯 (6):RPS指示灯 (10):模式切换按钮
三层特性: 三层特性:
RIP RIPng OSPF OSPFv3 BGP BGP4+ ISIS ISIS for IPV6 DHCP Rley/Server PBR(策略路由) MCE ARP Proxy TUNNEL
H3C网络技术课程学习笔记讲解
H3C⽹络技术课程学习笔记讲解H3CNE⽹络技术课程学习笔记第1章计算机⽹络概述⼀、计算机⽹络的演化计算机⽹络⾄今共经历4个时期:第⼀代:以单个计算机为中⼼的远程联机系统(FED前端机)第⼆代:以多个主机通过通信线路互联(IMP接⼝报⽂处理机)第三代:在OSI标准的基础上,具有统⼀⽹络体系结构(OSI)第四代:将多个具有独⽴⼯作能⼒的计算机系统通过通信设备、线路、路由功能完善的⽹络软件实现⽹络资源共享和数据通信的系统(Internet)下⼀代:因特⽹、移动⽹、固话⽹的融合(IPv6)⼆、计算机⽹络的类型按地理覆盖范围:lan、man、wan、Intenet按⽹络拓扑结构:星状、环状、总线、混合状、⽹状按管理模式:对等、C/S三、衡量计算机⽹络的性能指标1、带宽:数字信道上能够传送的最⾼数据传输速率2、时延:传播时延+发送时延+处理时延3、传播时延带宽积:传播时延*带宽四、⽹络标准化组织1、美国国际标准化组织(ANSI)2、电⽓电⼦⼯程师协会(IEEE)3、国际通信联盟(ITU)4、国际标准化组织(ISO)5、电⼦⼯业联合会(EIA)6、通信⼯业联合会(TIA)7、Internet⼯程任务组(IETF)第2章OSI参考模型与TCP IP模型分层的有点:1、促进标准化⼯作,允许供应商开发2、各层间独⽴,把⽹络操作划分成复杂性低的单元3、灵活好⽤,某⼀层变化不会影响到其他层,设计者可专⼼开发模块功能4、各层间通过⼀个接⼝在上下层间通信⼀、了解OSI参考模型和TCP/IP模型的产⽣背景1、OSI(开放式系统互连参考模型)是ISO(国际标准化组织)于1978年所定义的开放式系统模型,它描述了⽹络层次结构,保证了各种类型⽹络技术的兼容性、互操作性。
各⽹络设备⼚商按照此模型的标准来开发⽹络产品,实现彼此的兼容。
2、TCP/IP协议起源于20世纪60年代,由IEEE提出,是⽬前应⽤最⼴、功能最强⼤的⼀个协议,已成为计算机相互通信的标准。
H3C高级路由与交换技术][史振华][电子教案
![H3C高级路由与交换技术][史振华][电子教案](https://img.taocdn.com/s3/m/204106cf6bd97f192379e918.png)
教学内容及过程
教学时间分配(分钟)
教师活动
学生活动
课前准备
1.检查考勤,学生分组。
2.检查电脑是否正常,将本课程所需要的课程资料拷贝到教师机桌面上,并将学习资料发放给学生。
1.考勤,分组
2.打开HCL软件
一、旧知识复习
1.对项目1内容进行回顾,提问。
2.对上次课程完成情况进行点评,再次强调上次课的重难点知识。
完成对本项目实施的总结
5分钟
课程思政
教学设计
小组协作培养学生的团结合作、互帮互助能力
课后作业
完成书本P35和P36页的习题
总结分析
信息工程学院教案概要
课程
高级路由交换技术
课时
4课时
课题
PAP与CHAP认证
课型
理实一体
班级
19网络1班
19网络2班
授课地点
日新楼315
日新楼315
授课时间
9月22日
9月23日
4.小组交流谈论
60分钟
五、课堂总结
3.学生项目评价、打分
4.回顾整个项目的完成过程
5.强调制作过程中需要注意的问题,重、难点
完成对本项目实施的总结
15分钟
课程思政
教学设计
小组协作培养学生的团结合作、互帮互助能力
课后作业
完成书本P35和P36页的习题
总结分析
信息工程学院教案概要
课程
高级路由交换技术
课时
备课时间
9月5日
教学目标
知识与技能
5.掌握PPP协议的原理和特点;
6.掌握PPP协议的协商过程;
7.掌握PPP协议的两种验证方式;
8.掌握PPP协议的配置;
H3C认证课程
Troubleshooting Expert,H3C
H3CS WLAN ( H3C Certified Specialist For WLAN , H3C 认证无线技术专家) H3C 认 证 IPv6 技 术 专 家 (H3CS-IPV6) H3CS-Cloud ( H3C Certified Specialist For Cloud 《云计算技术》 Computing System,H3C 认证 云计算工程师)
认证项目
H3CNE(H3C Certified Network Engineer,H3C 认证 网络工程师)
课程名称
《构建中小企业网络 V6.0》
课程内容
主要涵盖计算机网络基础、 H3C 网络设备操作入门、 配置 局域网交换、高级 TCP/IP 知识、配置 IP 路由、配置安 全的分支网络、广域网接入和互连等方面。 覆盖了当前构建高性能园区网络的主要技术。通过对本
《构建 H3C 高性能园区网络》 H3CSE Routing & Switching (H3C Certified Senior Engineer for Routing & Switching,H3C 认证路由交 换网络高级工程师) 《H3C 大规模网络路由技术》
课程的学习,将能理解高性能园区网络中的主要需求和 常用技术,掌握如何运用这些技术设计和构建高速、可 靠、安全的园区网络。 涵盖了当前构建大规模网络的主流路由技术。通过对本 课程的学习,将能理解大规模网络中路由技术的应用, 掌握如何运用各种路由协议和技术设计和构建大规模网 络。 涵盖了当前构建一个安全优化的广域网络所涉及的主要 技术。通过对本课程的学习,将能理解安全优化的广域
ISF (Implementing Secure Firewalls, 覆盖了网络安全系统基础知识,网络安全威胁和发展趋 势,防火墙的基本概念,技术演进,重要功能和模式。 涵盖了 VPN 概述与 SecPath 产品介绍、 VPN 业务技术原 理与配置 、 双机备份负载分担原理和配置以及 VPN 网关 常见故障及处理。 涵盖了网络安全和 H3C IPS 基础、入侵防御操作管理与 维护配置、攻防测试以及内网安全与审计化的广域网》
H3C多媒体培训教材-基础知识-H.323+H.320+SIP协议简介
H.320、H.323、SIP协议简介日期: 密级: 杭州华三通信技术有限公司前言培训目标 :学习完本课程,您应该能够:掌握H.320与H.323协议框架及区别 掌握SIP与H.323协议框架及区别培训对象 : 内部人员,合作伙伴,客户1目录H.323与H.320 H.323与SIP视讯会议的信令标准实现方式视讯系统 H.320体系交换方式:电路交换 支持的线路类型:E1、ISDN等 组网特点:专网专用 1)带宽利用率低 2)建设成本高 3)无法与其他IP应用融合H.323体系交换方式:分组交换 支持的线路类型:IP 组网特点:基于IP的组网,可以实现三网 合一 1)带宽利用率高 2)建设成本低 3)可以实现三网合一,与其 他IP应用融合H.320H.323随着IP技术发展,H.323已经成为视讯建设的主流 随着IP技术发展,H.323已经成为视讯建设的主流3H.320框架会议应用和用户界面 前 处 理 后 处 理 AEC AGC ANS G.711 信令 指示 H.230 会议协 商控制 H.242 会议协 商控制 H.243 H.261 G.722 G.728 T.124~ H.281 H.224 T.127 T.121, 2,3H.221比特流协议和成帧 传输网络4H.320框架协议H.221 H.242 视听业务帧结构标准 端对端的互通规程 --对于会议电视业务需传递的视频、音频、数据等信息,H.221建议规定了统一的帧结构; -- 两终端要互通需要有一定的约定、协商,一经完成握手协议的要求,便建立起正常的通信。
H.243 H.230 多个终端与MCU之间的通信规程 视听系统的帧同步控制和指示(C&I)标准----适用于星型网络结构中多个MCU的呼叫连接建立 ---从一个终端到另一个终端间的信令,即帧同步控制信号(C)和指示信号(I)的标准; H.224 实时控制协议 H.281 H.261/3 T.120系列 远端摄像机控制标准 图像压缩标准(支持QCIF和CIF图像格式) H.320框架内的数据会议的相关建议 利用低速数据(LSD)信道/高速数据(HSD)信道/多层协议(MLP)信道的G.711、G.722、G.723.1、G.728、G.729 语音压缩标准5H.323的协议框架声像应用 数据应用 终端控制和管理音频 编解码 G.711 G.723 G.729视频 编解码 H.261 H.263 H.264 RTCP T.120 T.38 V.150H.225 Q.931H.225 RASH.245RTP UDP TCP IP1996年,由国际电信联盟(ITU)提出在IP宽带网络上传输音频与视频的框架标准,如今发展到 H.323 v5版本 H.323是一个基于IP的多媒体标准; 从系统的总体框架(H.323)、视频编解码(H.263等)、音 频编解码(G.723等)、系统控制(H.245)、数据流的复用(H.225)等各方面作了比较详细 的规定TCPUDPTCP6H.323框架-说明H.323: H.225: H.245: 协议框架,描述以下协议如何协同工作 定义呼叫信令(Q.931)以及节点和GK(RAS)之间的通信 会议控制协议,用于能力和媒体控制RTP/RTCP: 实时传输协议,用来传输视、音频流 T.120系列:如何召开数据会议7终端控制和管理协议RAS(注册,许可,状态)是终端和网守之间 执行的协议,基本是管理功能,控制其所 在域内端点的信令协议。
7 H3C安全产品培训(防火墙)v3.0
18
目录
第三章 SecPath防火墙工作方式
H3C高端防火墙插卡Web方式配置方法
1. 将PC和SecBlade插卡GigabitEthernet0/1(缺省管理接口)相连 2. 3. 4. 5. 6. GigabitEthernet0/1缺省的IP地址为:192.168.0.1/24 配置PC的IP地址,保证能与SecBlade防火墙互通 启动PC浏览器,在地址栏中输入IP地址“192.168.0.1” SeBladeII缺省用户名“h3c” ,密码“h3c” 输入验证码并选择语言种类,单击<登录>按钮登录配置界面
现代防火墙基本为上述三种类型防火墙的综合体, 即采用状态检测型包过滤技术,同时提供透明应用代理功能。
5
防火墙的必备技术
针对网络存在的各种安全隐患,防火墙必须 具有如下安全特性:
网络隔离及访问控制 攻击防范 地址转换 应用层状态检测 身份认证 内容过滤 安全管理
10.0.0.254
10.0.0.253 10.0.0.1/24
26
跨vlan二层转发
配置方法:
流量在交换机上的入接口和出接口分别属于不同的 VLAN。 交换机与防火墙插卡相连的链路两端的以太网口均配 置为Trunk类型。 防火墙插卡连接交换机的以太网口下配置多个子接口, 每个子接口配置属于不同的VLAN,这些VLAN和交换 机上的VLAN一一对应。 将子接口加入不同的安全区域
12
安全管理
监控终端
控制台 SecPath Internet
日志主机
日志缓冲
13
防火墙 VS 路由器
安全特性 基础设施及其安全(路由、链路冗余、QoS等) 有效识别合法非法用户(AAA) 实现有效的访问控制(ACL、ASPF) 保证内部网络的隐蔽性(NAT) 有效的防伪手段,重要的数据重点保护(VPN) 统一设备网管(BIMS、VPNmanager) 基于会话表的连接监控 基于会话表、配置的状态热备 基于3层/4层协议的网络/传输层攻击 防火墙 路由器 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ X X X
H3CTE 课程大纲
H3C 认证网络排错专家(H3CTE)培训——网络故障诊断与排除(V2.2)1、培训对象有志于从事网络技术工作,希望参加H3C 认证的人员。
H3C 公司代理商工程师。
H3C 公司培训合作伙伴教师。
H3C 公司产品操作维护人员和技术支持人员。
2、入学要求参加并通过“H3C 认证路由交换网络高级工程师”(H3CSE Routing & Switching)认证考试或具有相应技术水平。
3、培训目标完成此培训学员能够:掌握网络故障的一般分类。
掌握网络故障的解决步骤和常用方法。
能够熟练使用网络诊断工具进行故障排除。
掌握以太网交换机和路由器物理层的常见故障排除方法。
能够处理H3C 以太网交换机和路由器所支持的链路、路由协议、安全、拨号等特性常见故障。
培训课程4、培训内容H3C 系列路由器和以太网交换机的网络故障分类,网络故障的解决步骤和排除方法,常用的故障诊断工具。
设备启动,路由器物理层常见接口与线缆问题故障定位与排除。
HDLC 和PPP 链路常见配置问题和故障诊断与排除,STP 和VLAN 协议常见配置问题和故障诊断与排除。
RIP,OSPF 和BGP 协议常见问题和故障诊断与排除。
ACL、NAT、VRRP 协议和DHCP 协议常见问题定位和故障诊断与排除。
IPSec 和IKE,GRE 隧道、L2TP 等常见问题和故障诊断与排除。
H3CTE 故障排除模拟实验讲解,故障排除技能实战,模拟测试。
5、培训方式课堂讲授与上机操作。
6、培训时长5 工作日,其中上机操作2 工作日。
H3C培训胶片-网络设备日常维护培训2.0
11
指示灯说明
12
第一章 交换机硬件结构介绍
第一节 S3100 第二节 S3600 第三节 S5500
13
S5500面板及指示灯
(1):10/100/1000 Base-T自适应以太网端口状态指示灯 (2):SFP Combo接口状态指示灯 (3):Console口 (7):扩展插槽1指示灯 (4):七段数码管 (8):扩展插槽2指示灯 (5):电源指示灯 (9):模式指示灯 (6):RPS指示灯 (10):模式切换按钮
3、配置缺省路由
ip route-static 0.0.0.0 0.0.0.0 下一跳地址 举例: [SwitchA] ip route-static 0.0.0.0 0.0.0.0 1.1.1.2
41
配置三层交换机VLAN地址
1、创建VLAN
VLAN {VLAN-ID} 举例:配置VLAN 10为交换机VLAN
RJ45头一端接在路由器的Console口上 9针RS232接口一端接在计算机的串行口上
22
步骤二:创建超级终端(1)
点击“开始 ”→“程序”→“附件”→ “通 讯”→“超级终端”
23
步骤二:创建超级终端(2)
24
步骤二:创建超级终端(2)
9
S3600系列产品外观
S3600-28P-EI
S3600-28P-PWR-EI
S3600-28F-EI
S3600-52P-EI
S3600-52P-PWR-EI
10
设备前面板示意图
(1)(2)端口状态指示灯 (3)交流电源指示灯 (4)端口模式切换按钮 (5)端口模式切换指示灯 (6)七段数码显示灯 (7)CONSOLE口
H3C网络管理
41
Traffic View
Traffic View有两个程序组件:用于收集信息的后台运行程序Traffic View Run和用于管理的Traffic View。可以在上图所示界面中管理 具体的设备,选中查看纪录按钮就查看有关的统计数据。
42
Traffic View流量统计数据
8
SNMP协议栈
9
SNMP操作模型
NMS
UDP Port162 Request Response Trap
UDP Port161
Agent
被管设备
10
SNMP操作模型
SNMP的数据收集方法:网管工作站NMS向 被管设备发送各种查询报文,同时接收被管 设备的响应和Trap报文 网管代理SNMP-Agent是常驻被管设备内的 一个实时进程,处理来自网管工作站的请求 报文,然后从设备上的相关模块取出管理变 量(OID)的数值,形成响应报文,回送网 管站 紧急情况下(如物理接口Up/Down状态变化 或阈值条件满足),网管代理主动发Trap报 文通知NMS
16
RMON的数据采集
RMON使用两种方法收集数据:
RMON利用专用的RMON PROBE探测方法。网管 站直接从RMON PROBE获取管理信息并控制网络 资源,可以获取RMON MIB的全部信息。这种方 法使用较少,且需要与多厂商设备接口。
RMON Probe
17
RMON的数据采集
20
Quidview2.0功能
采用灵活的组件化结构,实现以下功能:
网络拓扑管理 设备管理 Traffic View 资源管理系统 Easy Config
H3C认证高级网络工程师-H3C路由交换技术 (60+60课时)
《H3C高级路由交换技术》教学进程表总计学习课时为120 课时,其中理论课时为60 课时,实验课时为60 课时,适用专业: TC精英教育各专业使用,各章节课时分配如下:章节号章节名称理论课时分配实验课时分配说明第1章园区网概述 6 6第2章VLAN技术8 8第3章生成树协议12 12第4章高可靠性技术8 8第5章IP Phone接入网络8 8第6章园区网安全技术10 10第7章园区网管理维护8 8课时小计60 60课时总计120《H3C高级路由交换技术》课程教学大纲课程代码:非标教材(自选)课程性质:选修课先修课程:网络基础适用专业:TC教育各专业使用教材:《路由交换技术第2卷(H3C网络学院系列教程)》清华大学出版社执笔人:王海军审稿人:叶伟一、课程的性质与任务H3C网络学院路由交换技术第2卷对建设中小型企业网络所需的网络技术进行详细介绍,包括VLAN技术、生成树协议、高可靠性技术、IP Phone接入网络、园区安全技术、园区网管理维护等。
本书的最大特点是理论与实践紧密结合,依托H3C路由器和交换机等网络设备精心设计的大量实验,有助于读者迅速、全面地掌握相关的知识和技能。
二、课程的考核方法《H3C路由交换技术》为考查课程,采用做案例方法,即在课程结束后以案例形式进行考核,课程学完后学员可自愿参加H3C公司网络工程师认证考试。
三、课程的目的要求“目的要求”是指通过教师的讲授及学生的认真学习所应达到的教学目的和要求。
结合本课程的教学特点,“目的要求”分为“掌握”、“熟悉”和“了解”三个级别。
“掌握”的内容,要求教师在授课时,进行深入的剖析和讲解,使学生达到彻底明了,能用文字或语言顺畅地表述,并能独立完成操作,同时也是考试的主要内容;“熟悉”的内容,要求教师予以提纲挈领地讲解,使之条理分明,使学生对此内容完全领会,明白其中的道理及其梗概,在考试时会对基本概念、基本知识进行考核;“了解”的内容,要求教师讲清概念及相关内容,使学生具有粗浅的印象。
H3C培训课件
5
路由策略与过滤器的关系
在路由引入( 时使用route-policy 在路由引入(import-route )时使用
route-policy由一系列的 由一系列的if-match子句和 子句和apply子句组成 由一系列的 子句和 子句组成 匹配as-path时使用 时使用as-path-acl 匹配 时使用 匹配community时使用 时使用community-list 匹配 时使用 匹配IP address时使用 时使用ip-prefix和acl 匹配 时使用 和
匹配路由信息的路由权值 匹配OSPF路由信息的标记域
10
定义路由策略的apply子句 子句 定义路由策略的
操作 在BGP路由信息的as-path系列前 加入指定的AS号 在BGP路由信息中设置团体属性 设置路由信息的下一跳地址 设置引入路由到IS-IS的级别: level-1、level-2还是level-1-2 设置BGP路由信息的本地优先级 设置路由信息的路由权值 设置路由信息的路由权类型 设置BGP路由信息的路由源 设置OSPF路由信息的标记域 命令 apply as-path as-number-1 [ as-number-2 [ as-number-3 ... ] ] apply community { { aa:nn | no-exportsubconfed | no-advertise | no-export }… [ additive ] | additive | none } apply ip-address [ default ] { next-hop ipaddress [ ip-address ] | acl acl-number } apply isis [ level-1 | level-2 | level-1-2 ] apply local-preference localpref apply cost value apply cost-type [ internal | external ] apply origin { igp | egp as-number | incomplete } apply tag value
H3C路由交换技术课程设计
《H3C路由交换技术》课程设计教学大纲(Routing & Swithing technology of H3C)课程编码:04061400504 设计周数:1周学分:1学分开课学期:第6学期开课单位:计算机与电子信息学院大纲执笔人:***** 大纲审定人:一、大纲说明本大纲根据网络工程专业2012 年人才培养方案制订。
(一)适用专业网路工程。
(二)课程设计性质是网络工程专业必修的实践性环节。
(三)主要先修课程和后续课程1、先修课程:《计算机网络》、《TCP/IP协议》、《H3C路由交换技术(一)》、《H3C路由交换技术(二)》2、后续课程:《网络系统集成》、《网络管理》二、课程设计的教学目的和任务本课程设计是配合网络工程专业重要专业课程《H3C路由交换技术(一)》、《H3C路由交换技术(二)》而开设的,课程设计题目综合了两门课程所学主要内容,并结了合现实网络应用环境,学生通过对问题的分析提出解决问题的方法,进而协商、设计解决问题方案,到最后实施并检查实际运行效果,整个过程锻炼了学生分析解决问题以及分组协作的能力,并能积累网络管理经验,为以后工作打下基础。
三、课程设计的主要内容本课程设计包括了交换机VLAN的配置、链路层主要协议配置、网络层主要协议配置、FTP服务器设置、ACL设置等,具体包括:1.根据网络结构,合理规划IP地址;2.在L3SW上,通过VLAN路由实现PC1与PC2间连通;3.PC1、PC2、L2SW、l3SW、RT1、RT2、RT3、FTP Server为局域网内的设备,其中RT3为局域网网关,RT4和PC3模拟广域网上的设备;4.按照图中的要求,通过相应的链路协议和路由协议实现局域网内设备全连通,其中RIP协议运行的是V2版本;5.在RT3上作NAT,实现局域网内的设备可以访问广域网上的PC3,并且实现PC3可以访问局域网内部的FTP Server;6.通过配置ACL,实现PC2能够Ping通RT4的接口IP,但不能Ping通PC3。
第1章h3c网络设备基本操作PPT课件
配置接口参数的视图
用户界面视图
配置登陆设备的各个用户属性的视图
各种视图之间的关系
interface命令 quit
接口视图
用户视图
以任意方式 登录命令行
system-view quit
系统视图
user-interface命令
用户界面视图
quit
router命令 quit
路由协议视图
vlan命令 quit
路由器与交换机的发展趋势
路由和交换的融合 多业务功能的融合
目录
路由器与交换机的作用与特点 H3C路由器与交换机介绍 H3C网络设备操作系统Comware
H3C路由器系列
H3C路由器示例
CF卡插槽
电源开关及插座 配置口(Console)
备份口(AUX)
多功能接口模 块(MIM) 智能接口 卡(SIC)
本章总结
路由器是利用三层IP地址信息进行报文转发的互 联设备
交换机是利用二层MAC信息进行数据帧交换的互 联设备
路由器、交换机的运行依赖的软件核心是网络设 备的操作系统
H3C Comware软件平台是H3C IP网络设备的核 心软件平台
命令行操作基础
ISSUE 1.0
日期: 杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播
路由器的作用
RTB
RTD
PCA RTA
RTC
RTE
PCB
连接具有不同介质的链路
连接网络或子网,隔离广播
对数据报文执行寻路和转发
交换和维护路由信息
路由器的特点
主要工作在OSI模型的物理层、数据链路 层和网络层
根据网络层信息进行路由转发 提供丰富的接口类型 支持丰富的链路层协议 支持多种路由协议
02-H3C 防火墙产品培训(Comware V5)
8
SecBlade II FW型号标识
型号
LSTM1FW2A1 LSRM1FW2A1
描述
H3C S12500防火墙业务板模块 H3C S9500E 防火墙业务板
LSB1FW2A0
LSQM1FWBSC0 LSWM1FW10 SPE-FWM SPE-FWM-200 IM-FW IM-FW-II
FW上配臵: # [FW]ntp unicast-server 10.0.0.1 [FW]ntp source-interface GigabitEthernet 0/0 交换机上配臵: # [S7506E]ntp refclock-master 3
15
防火墙时间同步(2)
为什么需要安全区域?
传统防火墙通常都基于接口进行策略配臵,网络管理员需要 为每一个接口配臵安全策略 防火墙的端口朝高密度方向发展,基于接口的策略配臵方式 给网络管理员带来了极大的负担,安全策略的维护工作量成 倍增加,从而也增加了因为配臵引入安全风险的概率
配臵维护 太复杂了!
教学楼 #1 教学楼 #2 教学楼 #3 服务器群
会话(Session),是一个双向的概念,一个会话 通常关联两个方向的流,一个为会话发起方( Initiator),另外一个为会话响应方(Responder )。通过会话所属的任一方向的流特征都可以唯一 确定该会话以及方向。
20
会话的创建
对于TCP流,发起方和响应方三次握手后建立稳 定会话。
学习完本课程,您应该能够:
了解V5防火墙软硬件特性 掌握V5防火墙常见组网方式 熟悉V5防火墙基本功能 了解V5防火墙的维护方法
目录
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1 培训项目说明(华三简称H3C)
1.1 H3C 认证培训
1.1.1 H3C 认证网络工程师(H3CNE)培训——构建中小企业网络(V6.0)培训对象
●有志于从事网络技术工作,希望参加H3C 认证的人员。
●H3C 公司代理商工程师。
●H3C 公司产品操作维护人员和技术支持人员。
入学要求
●熟悉计算机操作、Windows 操作界面。
●了解数据通信网络基本原理及常用网络设备。
●对TCP/IP 协议有一定了解。
培训目标
完成此培训学员能够:
●掌握网络通信的基本原理和TCP/IP 协议原理。
●掌握路由器和以太网交换机的原理和配置方法。
●掌握广域网协议的原理、配置和维护。
●掌握IP 路由和路由协议的基本工作原理和配置方法。
●承担中低端路由器的安装、配置和维护工作。
●处理路由器的网络连接和软件配置方面的常见故障。
培训课程
●课程编号课程名称
●课程总时长36(工作日)上机时长24(工作日)
培训内容
●网络基础知识、OSI 七层参考模型、TCP/IP 模型。
●IP 子网划分及主要TCP/IP 协议的工作原理。
●典型局域网、广域网技术。
●路由器和以太网交换机工作原理和基本配置方法。
●IP 路由和路由协议原理及配置。
●用访问控制列表进行包过滤。
●地址转换的原理及配置。
1.1.2 H3C 认证路由交换网络高级工程师(H3CSE-Routing & Switching)H3C大规模网络路由技术(v1.0)
培训对象
●有志于从事网络技术工作,希望参加H3C认证的人员。
●H3C公司代理商工程师。
●H3C公司产品操作维护人员和技术支持人员。
入学要求
●已通过“H3C认证网络工程师”(H3CNE)认证,或具有与之相当的技术水平。
●已完成《构建H3C高性能园区网络(v1.0)》课程的学习为宜。
培训目标
●掌握大规模路由网络中的路由技术需求和应用
●熟练掌握OSPF路由协议的配置和应用。
●掌握IS-IS路由协议的配置和应用
●掌握路由过滤、路由协议之间的引入、策略控制方法和配置。
●掌握BGP路由协议的配置和应用。
●掌握IPv6基本概念和配置。
培训课程
培训内容
●企业网架构,大规模路由网络中技术应用。
●路由协议原理及比较,路由备份及负载分担。
●OSPF路由协议的原理、配置和维护。
●IS-IS路由协议的原理、配置和维护。
●路由过滤、路由策略与引入的原理及配置。
●BGP路由协议的原理、配置和维护。
●IPv6技术
构建H3C高性能园区网络(v1.0)
培训对象
●有志于从事网络技术工作,希望参加H3C认证的人员。
●H3C公司代理商工程师。
●H3C公司培训合作伙伴教师。
●H3C公司产品操作维护人员和技术支持人员。
入学要求
●已通过“H3C认证网络工程师”(H3CNE)认证,或具有与之相当的技术水平。
培训目标
●完成此培训,学员能够:
●掌握局域交换网络的技术。
●掌握H3C交换产品的配置。
●在局域网组网环境中熟练应用各种技术。
培训课程
培训内容
●园区网的发展历程和业务部署。
●虚拟局域网(VLAN)概述、IEEE 802.1Q协议、GARP和GVRP协议及配置实例。
●VLAN路由概念、配置实例;三层交换原理、三层交换机RIP和OSPF协议的配置。
●STP、RSTP、MSTP基本原理与配置实例。
●高可靠性技术的链路聚合,Smartlink,RRPP,IRF,VRRP等的基本原理和配置实例。
●IGMP、PIM-DM、PIM-SM协议以及组播VLAN原理和配置实例。
●VOICE VLAN及PoE的基本原理和配置实例。
●园区网安全技术的介绍,包括AAA,Dotx认证,端口安全,网络访问控制及SSH安全登录等
技术原理和配置实例。
●园区网维护管理技术介绍,包括SNMP、集群、LLDP、镜像以及NTP等技术原理和配置实例。
构建安全优化的广域网(v1.0)
培训对象
●有志于从事网络技术工作,希望参加H3C认证的人员。
●H3C公司代理商工程师。
●H3C公司培训合作伙伴教师。
●H3C公司产品操作维护人员和技术支持人员。
入学要求
●参加并通过“H3C认证网络工程师”(H3CNE)认证考试。
●已完成《构建H3C高性能园区网络》及《H3C大规模网络路由技术》课程的学习为宜。
培训目标
完成此培训,学员能够:
●了解一般广域网络结构及涉及的相关技术。
●掌握常见的宽带接入技术,了解其应用范围。
●熟练掌握GRE、L2TP等常见VPN原理、配置及应用。
●熟练掌握IPsec VPN原理、配置和应用。
●了解SSL VPN工作原理
●熟练掌握BGP/MPLS VPN原理及配置。
●了解增强网络安全性所涉及的相关技术和手段。
●掌握VoIP基本概念和H.323及SIP协议的工作过程。
●熟练掌握QoS基本原理配置及应用。
●了解开放体系架构的基本概念。
培训课程
培训内容
●企业网架构,广域网络中所涉及的常见技术。
●以太网、ADSL、EPON等常见宽带接入技术原理。
●GRE VPN、L2TP VPN、IPsec VPN、SSL VPN等VPN技术原理、配置及维护。
●BGP/MPLS VPN原理、配置和维护。
●访问控制、认证授权、安全防御等各种增强网络安全性的技术。
●VoIP基本概念及SIP、H.323等信令工作流程。
●QoS概念、原理、配置和维护。
●开放应用体系架构的概念。