1、由构建企业级路由网络、构建企业级交换网络、企业级网络案设计三门课程组成。课程1H3CSE认证简介和前言(124课时后所有课时为实验和题库,无声音,购买前请了解)免费观看http:/edu.51cto./index.php?do=lesson&id=1653541分钟包含知识点:H3C认证培训体系 国际规 考试容 考试分类 报考途径 培训容,构建H3C高性能园区网络第一章2企业网模型http:id=1658944分钟IToIP面向服务的解决案 层级化网络模型 H3C企业网架构3园区网的网络模型发展历程id=1662347分钟小型局域网 中型局域网 大型局域网 局域网应用4典型园区网的业务部署id
2、=16660高可靠冗余网络 组播业务的快速开展 语言业务的部署 网络安全的部署 网络管理和维护应用5VLAN的原理id=1668245分钟VLAN的技术原理 802.1Q帧格式 VLAN的划分法 基于端口的VLAN 基于MAC的VALN 基于协议的VLAN 基于IP子网度VLAN VLAN的信息传播 GARP基础 GVRP端口注册模式6VLAN的配置id=1677546分钟GVRP的注册和注销 GARP定时器 基于端口的VLAN的基本配置 VLAN基本配置命令 Trunk端口配置命令 Hybrid端口配置命令 基于端口的VLAN配置示例 基于MAC地址的VLAN基本配置 基于MAC地址的VLA
3、N配置命令 基于MAC地址的VLAN配置示例7VLAN的配置(续)id=16808基于协议的VLAN基本配置 基于协议的VLAN配置命令 基于协议的VLAN配置示例 基于IP子网的VLAN基本配置 基于IP子网的VLAN配置命令 基于IP子网的VLAN配置示例 GVRP的基本配置 配置GVRP配置GVRP定时器 GVRP配置示例8VLAN扩展技术id=16906Isolate-user-vlan技术的原理和配置 Isolate-user-vlan技术产生背景 Isolate-user-vlan技术功能 Isolate-user-vlan技术基本原理 Isolate-user-vlan技术配置命
4、令 Isolate-user-vlan技术配置示例 Super VLAN技术产生背景 Super VLAN技术中的概念 Super VLAN技术实现模型 普通代理ARP原理 本地代理ARP原理 Sub VLAN间的三层互通 Sub VLAN与外部的二层通信9VLAN扩展技术(续)id=1704549分钟Sub VLAN与外部的三层通信 Super VLAN技术配置命令 Super VLAN技术配置示例 VLAN VPN技术原理和配置 VLAN VPN技术的产生背景 VLAN VPN技术的原理及转发流程 BPDU Tunnel应用环境 BPDU Tunnel工作原理 VLAN VPN和BPDU
5、Tunnel配置命令 BPDU Tunnel配置示例10VLAN路由id=1710248分钟 VLAN路由的实现 路由器实现VLAN间通信 用802.1Q和子接口实现VLAN间路由 用三层交换机实现VLAN间路由 精确匹配转发 最长匹配转发模型 交换机精确匹配转发模型 交换机精确匹配转发表 最长匹配转发 交换机最长匹配转发模型 交换机最长匹配转发表 本地三层转发流程介绍 直连VLAN间流量转发11VLAN路由(续)id=17121跨设备三层转发流程介绍 跨设备VLAN间流量转发 VLAN路由的相关配置 创建VLAN接口配置命令 交换机静态路由配置 交换机RIP协议配置 VLAN路由的相关维护调
6、试命令 查看VLAN接口相关信息 查看ARP相关信息 查看路由表相关信息12STPid=1717755分钟STP介绍 什么是STP STP消除环路的思想 STP基本概念 桥和端口的角色 桥ID 路径开销 链路开销标准 配置BPDU配置BPDU格式 STP计算过程 计算步骤 计算法 根桥选举过程 根桥选举结果 确定端口角色的标准 端口角色确定过程 端口角色确定结果13STP(续)id=17205STP计算结果 等路径开销计算 收到低优先级配置BPDU时的处理 STP端口状态 临时环路问题 通过中间状态避免临时环路 Forwarding Delay延时 STP端口状态机 STP端口状态示例 STP
7、拓扑改变处理过程 拓扑发生变化 TCN BPDU TCA以及TC置位的配置BPDU 拓扑改变收敛时延分析 STP协议的不足 收敛时间长 拓扑变化收敛机制不灵活14RSTPid=1722050分钟RSTP引入 RSTP RSTP的端口状态 RSTP的端口角色 RST BPDU格式 RST BPDU中的Flags字段 RSTP中BPDU的处理 收到低优先级RST BPDU的处理 RSTP的快速收敛 RSTP的快速收敛机制 边缘端口 根端口快速切换 指定端口快速切换 通过P/A机制实现快速收敛 RSTP中的拓扑改变处理 RSTP拓扑改变处理机制 RSTP拓扑改变处理 RSTP和STP的兼容 RSTP
8、和STP的兼容运行 RSTP的配置 基本配置命令 RSTP可选参数 配置优先级和端口开销15RSTP MSTPid=17249配置端口的优先级 配置端口的Hello Time 配置端口的Max Age 配置端口的Forward Delay 配置网络路径 RSTP高级配置 RSTP维护调试命令 RSTP配置示例 MSTP MSTP引入 STP/ RSTP的局限 MST域 CST、IST、CIST、总根和域根 MSTI和MSTI域根 MSTP中的端口角色 MSTP工作原理 MSTP的BPDU格式16MSTP(续)id=17306CIST的优先级向量 MSTI的优先级向量 MSTP计算法 CST计算
9、 IST计算 MSTI计算过程-Region1 MSTI计算过程-Region2 MSTP计算结果 MSTP计算结果及分析 MSTP和RSTP的互操作 MSTP的P/A机制 MSTP的配置 MSTP基本配置 MSTP高级配置 MSTP兼容性配置 MSTP配置案例17STP保护机制 高可靠性技术概述 链路聚合id=17469实验17 SSH实验容与目标 实验组网图 实验设备与版本 实验过程 实验任务一:SSH客户端登录到服务器端 步骤一:配置SSH客户端SwitchA 步骤二:配置SSH客户端SwitchB 步骤三:检查连通性 步骤四:登录到服务器端 步骤五:检查SSH相关表项,能查看到有SSH
10、登录用户 步骤六:指定SSH client的源IP 实验任务二:SFTP客户端登录到服务器端 步骤一:配置SFTP服务器SwitchB 步骤二:检查连通性 步骤三: SFTP客户端登录到服务器 步骤四:SFTP客户端做get操作 步骤五:SFTP客户端做delete操作 实验中的命令列表 思考题 实验18 SNMP实验容与目标 实验组网图 实验设备和器材 实验过程 实验任务一:SNMP V1/V2C基本配置 步骤一:搭建实验环境 步骤二:基本配置18链路聚合(续)id=17391链路聚合相关的概念 LACP 链路聚合模式 静态聚合流程 动态聚合流程 链路聚合配置 静态聚合组配置命令 动态聚合组
11、配置命令 静态链路聚合配置示例 动态链路聚合配置示例 Smart Link和Monitor Link Smart Link简介 Smart Link产生 Smart Link概念19Smart Link和Monitor Linkid=17527Flush报文 MAC地址转发及ARP表更新 Smart Link运作机制 Monitor Link产生 Monitor Link概念 Monitor Link运作机制 Smart Link & Monitor Link典型组网 Smart Link与Monitor Link配合组网 Smart Link与Monitor Link级联组网 Smart L
12、ink与RRPP配合组网 Smart Link & Monitor Link配置 Smart Link组配置命令 Monitor Link组配置命令 单Smart Link组配置示例 双Smart Link组配置示例 Monitor Link组配置示例20RRPPid=1755243分钟RRPP概述 RRPP的功能 RRPP基本概念 RRPP工作机制 RRPP运作机制 子环对主环的备份作用 链路状态变化通知机制的缺陷 主环上子环协议报文通道状态检查机制 环组机制 Complete状态 Failed状态 Preforwarding状态 RRPP协议报文 RRPP协议报文格式 RRPP报文类型 R
13、RPP典型组网 RRPP单环、相切环 RRPP相交环、双归属环 Smart Link与RRPP配合组网 配置RRPP RRPP配置命令21RRPP(续)id=17655RRPP单环配置示例 RRPP双归属环配置示例22VRRPid=1767453分钟VRRP简介 VRRP背景 VRRP主备备份 VRRP负载分担 VRRP工作原理 VRRP概述 VRRP相关概念 VRRP选举 VRRP监视接口功能 VRRP协议报文和状态机 VRRPv2协议报文格式 VRRP协议状态机 配置VRRP VRRP相关命令 VRRP单备份组配置示例 VRRP监视接口配置示例 VRRP双备份组配置示例23IRFid=17
14、70351分钟IRF背景 IRF堆叠 IRF技术原理 IRF堆叠相关概念 IRF堆叠的物理拓扑 IRF堆叠的形成 IRF堆叠虚拟设备 IRF堆叠维护 IRF堆叠1:N冗余 IRF堆叠协议热备份 IRF堆叠上/下行链路的冗余备份 IRF堆叠堆叠口的冗余备份 IRF报文转发原理 IRF典型应用 IRF堆叠扩展端口数量 IRF堆叠扩展系统处理能力 IRF堆叠扩展带宽 跨越空间使用IRF IRF配置和维护 IRF堆叠配置命令 访问IRF堆叠 IRF堆叠配置示例24IP组播概述id=17721组播引入 通过单播实现点到多点的传输 通过广播实现点到多点的传输 通过组播实现点到多点的传输 组播的优缺点 组播
15、典型应用 组播技术体系结构 组播技术需求 组播地址 组播IP地址到组播MAC地址的映射 组播管理协议简介 组播分发树模型简介 组播转发机制简介 组播路由简介 组播协议体系 组播模型 组播模型分类 ASM模型 SSM模型25组播组管理协议id=17758组播组管理协议概述 组播组管理协议工作机制 常用组播组管理协议 IGMPv2 普遍查询和组成员报告 离开组和指定组查询 IGMPv2查询器的选举 IGMPv2协议报文 IGMPv3 IGMPv3概述 IGMPv3过滤模式和源列表 IGMPv3主机侧维护的组状态 IGMPv3路由器侧维护的组状态26组播组管理协议(续)id=17929IGMPv3路
16、由器侧维护的组状态 IGMPv3主机和路由器交互过程-普遍组查询 IGMPv3主机和路由器交互过程-特定源组查询 IGMPv3主机和路由器交互过程-特定组查询 IGMPv3报文类型 IGMPv3 Membership Query报文格式 IGMPv3 Membership Report报文格式 组记录格式 IGMP不同版本间的操作 IGMP版本判断和版本功能差异 IGMPv2和IGMPv1的兼容 IGMPv3和IGMPv1/v2的兼容-主机操作 IGMPv3和IGMPv1/v2的兼容-路由器操作 IGMP Snooping 二层组播问题 IGMP Snooping功能 IGMP Snoopin
17、g基本概念和运行机制 组播VLAN 不同VLAN组播点播处理 组播VLAN的功能27组播转发机制 组播路由协议id=18014组播分发树模型 组播分发树概念 SPT RPT RPF机制 RPF介绍 RPF检查失败 RPF检查成功 RPF检查在组播转发中的应用 组播路由协议 组播路由协议概述 组播路由协议概念和分类 组播路由协议的模式 域组播路由协议 PIM-DM PIM-DM概述 邻居发现机制 组播报文扩散过程 剪枝/加入过程 SPT的形成 嫁接过程 断言机制28组播路由协议 组播配置和维护id=1818142分钟 PIM-DM的状态刷新机制 PIM-SM PIM-SM概述 邻居发现和DR选举
18、 加入过程 组播源注册 组播源注册停止 RPT向SPT切换 RP发现 BSR机制 RP动态选举过程 PIM-SSM PIM-SSM概述 PIM-SSM加入过程 组播配置和维护 组播配置命令 组播基本配置 IGMP配置命令 IGMP Snooping配置命令29组播配置和维护(续) Voice VLANid=18191组播VLAN命令 PIM配置命令 配置RP 组播维护命令 查看组播路由和转发信息 查看IGMP和IGMP Snooping信息 查看PIM信息 组播配置示例 三层组播配置示例 二层组播配置示例 Voice VLAN Voice VLAN的典型组网和应用 Voice VLAN网络应用
19、模型 Voice VLAN网络应用需求分析 Voice VLAN的基本工作流程 Voice VLAN在Swithch上的实现 OUI地址 Voice VLAN的工作模式 自动模式和手工模式的工作流程30Voice VLAN(续) PoE基本原理id=18200端口模式与IP语音流类型配合关系 Voice VLAN的安全模式和普通模式 Voice VLAN的配置 Voice VLAN的基本配置 Voice VLAN配置举例 PoE的产生 PoE的标准和原理 PoE的标准简介和发展 PoE系统的组成 PoE供电的分类 PoE的供电过程 802.3af和802.3at标准对比 PoE配置 PoE的基
20、本配置 PoE的显示和维护31园区网安全概述 AAA、RADIUS和TACACS+id=18229 网络安全概述 网络安全概念 需要保护的资源 园区网常见安全威胁 园区网安全防措施 网络安全整体结构 端口接入控制 访问控制 安全连接 其他安全防措施 AAA、RADIUS和TACACS+ AAA架构 AAA基本结构 AAA支持的服务 配置AAA RADIUS协议 RADIUS协议概述 RADIUS报文结构 RADIUS消息交互流程 RADIUS属性 RADIUS扩展属性32AAA、RADIUS和TACACS+(续) 端口接入控制id=18246RADIUS配置 RADIUS调试与维护 TACAC
21、S+协议 TACACS+协议概述 TACACS+报文结构 TACACS+交互过程(Telnet) TACACS+配置 TACACS+维护命令端口接入控制 802.1X协议介绍 802.1X概述 802.1X协议体系结构 802.1X基本概念 802.1X认证触发式和认证式的分类33端口接入控制(续)id=18274EAP中继式的认证流程 EAP终结式的认证流程 EAPOL消息的封装格式 EAP数据包的封装格式 802.1X和PPPOE认证、WEB认证的对比 802.1X扩展应用 Dynamic VLAN Guest VLAN 802.1X配置和维护 802.1X基本配置命令 802.1X定时器
22、及配置 配置Guest VLAN和VLAN下发 802.1X典型配置案例 802.1X显示和维护34id=18315MAC地址认证 MAC地址认证概述 两种认证式的工作流程 MAC地址认证的配置命令 MAC认证的典型配置案例 MAC地址认证的显示和维护 端口安全 端口安全概述 端口安全模式 端口安全的配置命令 端口安全配置案例 端口安全常见的故障排查35网络访问控制id=18335EAD解决案 EAD概述 EAD工作原理 EAD配置 EAD配置示例 PORTAL认证 PORTAL概述 PORTAL认证式 PORTAL直接认证式的认证过程 PORTAL二次地址分配式的认证过程 PORTAL配置
23、PORTAL配置示例 以太网访问控制列表 ACL概述 ACL分类与构成 ACL匹配顺序36网络访问控制(续) SSHid=18359 ACL配置 ACL配置示例 SSH SSH基本原理 SSH概述 SSH的协议框架 SSH连接建立过程 SFTP介绍 SFTP概述 配置SSH配置SSH服务器-基本配置配置SSH配置SSH服务器-用户配置配置SSH服务器-公钥认证37SSH(续) 园区网维护管理综述 SNMP及日志管理id=18375配置SSH客户端 SSH配置示例-密码认证 SSH配置示例-公钥认证 配置SFTP SFTP相关配置 SFTP配置示例 SSH的显示和维护 园区网维护管理综述 园区网维护管理的工作及难题 园区网维护管理的目标 园区网维护管理的难题 园区网维护管理的技术应用 园区网维护管理难题之解决案 SNMP及日志管理 SNMP的基本架构 网络管理关键功能 网络管理面临的挑战与SNMP SNMP基本架构38SNMP及日志管理(续)/edu.51cto./index
