022--《H3C认证高级网络工程师-H3C路由交换技术》大纲及进程表 (网工 两年) (60+60课时)

H3C网络认证中心网络高级工程师（H3CSE）教学大纲（路由和交换）H3C认证说明H3C认证培训体系充分考虑客户不同层次的需求，致力于为全球客户提供全面、专业、权威的网络技术认证培训。

H3C认证培训体系是中国第一家建立国际规范的完整的网络技术认证体系，H3C认证是中国第一个走向国际市场的IT 厂商认证，在产品和教材上都具有完全的自主知识产权，具有很高的技术含量，并专注于客户技术和技能的提升，得到了电信运营商、政府、金融、电力等行业客户和高校师生的广泛认可，成为业界有影响的认证品牌之一。

目前在中国各大中心城市拥有30余家授权培训中心和230余家网络学院，海外在美国、欧洲等地建立多家授权培训中心，负责全球市场的认证培训实施和推广。

H3CSE-Routing & Switching认证介绍H3CSE-Routing & Switching认证主要定位于大中型网络的配置、维护与方案设计，包括路由、交换、VPN、安全特性、QOS、网络设计等全方位的部署园区网络所需的理论及实际设备配置维护方面的知识。

通过H3CSE-Routing & Switching认证，将证明您已经掌握面向大中型企业网络应用的网络通用技术，并具备设计大中型网络以及合理使用H3C网络设备实施您的设计的能力。

H3CSE-Routing & Switching认证培训由H3C授权培训中心负责实施，认证考试由Prometric公司代理。

获取H3CSE-Routing & Switching证书的前提是考生已经获得H3CNE证书，在全部通过H3CSE-Routing & Switching三门考试后获得由H3C公司统一签发H3CSE-Routing & Switching证书。

模块一：构建企业级交换网络H3CSE-Routing & Switching认证培训对象有志于从事网络技术工作，希望参加H3C认证的人员。

《H3C路由交换技术》教学进程表总计学习课时为180 课时，其中理论课时为90 课时，实验课时为90 课时，适用专业: TC精英教育网络工程专业使用，各章节课时分配如下：章节号章节名称理论课时分配实验课时分配说明第1章计算机网络基础 5 5第2章局域网技术基础12 12第3章广域网技术基础7 7第4章网络层协议原理12 12第5章传输层协议原理 5 5第6章应用层协议原理 5 5第7章以太网交换技术12 12第8章IP路由技术12 12第9章网络安全技术基础8 8第10章网络优化和管理基础12 12课时小计90 90课时总计180《H3C路由交换技术》课程教学大纲课程代码：非标教材(自选)课程性质：选修课先修课程：网络基础适用专业：TC教育各专业使用教材：《路由交换技术第1卷（上册、下册）（H3C网络学院系列教程）》清华大学出版社执笔人:王海军审稿人:叶伟一、课程的性质与任务H3C网络学院路由交换技术第1卷对建设中小型企业网络所需的网络技术进行详细介绍，包括网络模型、TCP/IP、局域网和广域网接人技术、以太网交换、IP路由、网络安全基础、网络优化和管理基础等。

本书的最大特点是理论与实践紧密结合，依托H3C路由器和交换机等网络设备精心设计的大量实验，有助于读者迅速、全面地掌握相关的知识和技能。

二、课程的考核方法《H3C路由交换技术》为考查课程，采用做案例方法，即在课程结束后以案例形式进行考核，课程学完后学员可自愿参加H3C公司网络工程师认证考试。

三、课程的目的要求“目的要求”是指通过教师的讲授及学生的认真学习所应达到的教学目的和要求。

结合本课程的教学特点，“目的要求”分为“掌握”、“熟悉”和“了解”三个级别。

“掌握”的内容，要求教师在授课时，进行深入的剖析和讲解，使学生达到彻底明了，能用文字或语言顺畅地表述，并能独立完成操作，同时也是考试的主要内容；“熟悉”的内容，要求教师予以提纲挈领地讲解，使之条理分明，使学生对此内容完全领会，明白其中的道理及其梗概，在考试时会对基本概念、基本知识进行考核；“了解”的内容，要求教师讲清概念及相关内容，使学生具有粗浅的印象。

《企业网安全高级技术》课程进程表总计学习课时为60 课时，其中理论课时为30 课时，实验课时为30 课时，适用专业：网络技术工程师TC专业，各章节课时分配如下：章节号章节名称理论课时分配实验课时分配说明第1章网络安全概述 1 1第2章网络协议分析 2 2第3章加密与认证技术33第4章PKI组件及其应用 3 3第5章VPN技术 3 3第6章防火墙技术 3 3第7章入侵检测技术 2 2第8章主机操作系统的安全 3 3第9章计算机病毒及防治 2 2第10章木马与后门 3 3第11章无线网络安全 2 2第12章企业网安全综合应用 3 3课时小计3030课时总计60《企业网安全高级技术》课程教学大纲适用专业：网络技术工程师专业（两年制系统方向）教材：企业网安全高级技术（XHJC-091-805）出版社：新华教育集团（北京）研究院教学环境：理实一体化教室考核方法：考试-课程实践执笔人:王海军审稿人:叶伟一、课程的性质与任务《企业网安全高级技术》课程属于网络工程应用专业必修课程。

通过本课程的学习，学生可以了解构建计算机网络及信息安全的安全策略，掌握建立有效的安全机制的方法。

在课程中学生可以了解不同类型的黑客活动、黑客的攻击范围及防止和控制黑客侵入的方法，同时掌握加密和身份验证方法及过程，保护Windows 2k和Linux 系统免于受到攻击、提高安全性能，以及防火墙的技术构成、体系结构及与Internet服务的结合，通过安全审核的不同阶段，掌握审计及日志分析的方法和基于主机及网络的入侵检测的方法及软件的使用。

本课程内容主要包括：网络安全的基本理论、加密技术与认证、VPN技术、防火墙技术与应用、操作系统安全等。

本课程遵循把所学理论应用于实际的原则。

应该把所有的安全技术从理论上为学生讲解清楚，其次每一种安全理论在实际的环境中的应用，每种安全技术的优缺点，以及每种安全技术的适用范围、能实现的安全目标，及在实际网络环境中的应用。

高级网络工程师教学大纲高级网络工程师教学大纲随着信息技术的飞速发展，网络工程师的需求也日益增加。

作为网络工程师的进阶职位，高级网络工程师在设计、搭建和维护复杂网络架构方面扮演着重要角色。

为了培养具备高级网络工程师技能的人才，制定一份全面而系统的教学大纲至关重要。

本文将探讨高级网络工程师教学大纲的主要内容和结构。

一、基础知识篇1. 网络协议与体系结构- OSI七层模型和TCP/IP协议栈- 网络设备与协议的交互原理2. 网络设备与技术- 路由器、交换机和防火墙的原理与应用- VLAN、VPN、负载均衡等网络技术的实现与优化3. 网络安全与防护- 网络攻击与防御的基本原理- IDS/IPS、防火墙、入侵检测等安全设备的配置与管理二、网络设计与架构篇1. 网络规划与拓扑设计- 网络需求分析与规划- 网络拓扑设计与优化2. 路由与交换设计- 路由协议的选择与配置- 交换机的冗余与负载均衡设计3. 安全策略与访问控制- VPN的设计与实现- 访问控制列表（ACL）与安全策略的配置三、网络管理与维护篇1. 网络监控与故障排除- SNMP协议与网络监控系统的配置- 网络故障排除的方法与技巧2. 配置管理与自动化运维- 网络设备的配置备份与恢复- 脚本编写与自动化运维工具的应用3. 性能优化与容灾设计- 网络性能监测与优化- 容灾设计与备份策略四、实践与案例分析篇1. 实验与实践环节- 搭建实验网络环境，进行网络配置与故障排除实践- 案例分析，通过真实案例探讨网络设计与维护的挑战与解决方案2. 项目实践与实习- 学生参与真实项目，锻炼实际操作与解决问题的能力- 实习机会，让学生在真实工作环境中应用所学知识以上是高级网络工程师教学大纲的主要内容。

在教学过程中，应注重理论与实践相结合，通过实验、案例分析和项目实践等方式培养学生的实际操作能力和解决问题的能力。

同时，还应关注行业发展趋势，引入最新的网络技术和安全防护方法，以使学生具备应对未来网络挑战的能力。

《路由与交换技术》课程教学大纲第一部分大纲说明一、制订教学大纲的依据本课程教学大纲依据信息工程系计算机网络技术专业及信息安全技术专业的专业培养目标及教学计划制定，符合社会对人才知识、能力、素质需求及地区经济发展的需要。

二、适用范围本教学大纲适用于信息工程系网络技术专业及信息安全技术专业学生。

三、课程的性质和任务交换机和路由器是构建大中型网络最核心、最重要的网络设备，这些设备必须根据网络应用的需求，进行合理正确的配置才能使用。

在组建网络时，除综合布线外，最重要的是对三层交换机和路由器进行配置，在日常的使用和管理维护过程中，也经常需要对交换机、路由器的配置进行调整。

这就要求网络管理人员必须充分熟悉和掌握交换机/路由器的配置和管理技术，以及将三层交换机或路由器当作防火墙或代理服务器的配置技术。

《路由与交换技术》课程是计算机网络技术专业及信息安全专业必修的专业课。

旨在让学生了解常用网络设备的概念,工作原理及工作方式、技术指标和参数，所遵循的网络标准，在网络层中所使用的协议。

主要任务是通过学习能够使学生在已有的计算机网络知识的基础上，对当前计算机网络设备的主要种类和常用的网络协议有较清晰的概念，掌握如何使用配置网卡、网线、集线器、交换机、路由器和防火墙。

学会计算机网络操作和日常管理和维护的最基本方法。

尽快熟悉并掌握交换机和路由器的配置与管理技术。

四、课程的背景知识1．前导课程及主要知识：《计算机调试技术》、《计算机网络》、《专业英语》等。

2．后续课程及主要知识：《网络工程》、《网络安全》及相关课程设计和毕业设计等。

五、课程教学要求的层次１．熟练掌握：要求学生能够全面、深入理解和熟练掌握所学内容，并能够用其分析、初步设计和解答与网络应用相关的问题，能够举一反三。

２．掌握：要求学生能够较好地理解和掌握，并且能够进行简单分析和判断。

３．了解：要求学生能够一般地了解的所学内容。

第二部分教学媒体与教学过程建设本课程文字教材作为学习的主要媒体，着重反映课程知识的系统性和完整性，在形式上要便于学生自学。

H3C用户技术培训大纲杭州华三通信技术有限公司全球技术服务部培训中心2009年9月H3C用户技术培训大纲目录目录1培训项目说明 (2)1.1H3C认证培训 (2)1.1.1H3C认证路由交换网络高级工程师（H3CSE-Routing & Switching）培训——大规模路由网络技术2HM-040 大规模路由网络概述 (4)HM-041 路由基础 (5)HM-042 OSPF协议 (6)HM-043 IS-IS协议 (7)HM-044 控制IGP路由 (8)HM-045 BGP协议 (9)HM-046 IPv6技术 (10)1 培训项目说明1.1 H3C认证培训1.1.1 H3C大规模网络路由技术（v1.0）培训对象●有志于从事网络技术工作，希望参加H3C认证的人员。

●H3C公司代理商工程师。

●H3C公司培训合作伙伴教师。

●H3C公司产品操作维护人员和技术支持人员。

入学要求●已通过“H3C认证网络工程师”（H3CNE）认证，或具有与之相当的技术水平。

●已完成《构建H3C高性能园区网络（v1.0）》课程的学习为宜。

培训目标完成此培训，学员能够：●掌握大规模路由网络中的路由技术需求和应用●熟练掌握OSPF路由协议的配置和应用。

●掌握IS-IS路由协议的配置和应用●掌握路由过滤、路由协议之间的引入、策略控制方法和配置。

●掌握BGP路由协议的配置和应用。

●掌握IPv6基本概念和配置。

培训课程培训内容●企业网架构，大规模路由网络中技术应用。

●路由协议原理及比较，路由备份及负载分担。

●OSPF路由协议的原理、配置和维护。

●IS-IS路由协议的原理、配置和维护。

●路由过滤、路由策略与引入的原理及配置。

●BGP路由协议的原理、配置和维护。

●IPv6技术。

培训方式课堂讲授与上机操作。

培训时长5工作日，其中上机操作2.3工作日。

HM-040 大规模路由网络概述预备知识已通过“H3C认证网络工程师”（H3CNE）认证，或具有与之相当的技术水平。

H3CSE-华三认证高级网络工程师简介H3CSE-华三认证高级网络工程师简介H3C认证培训体系是中国第一家建立国际规范的完整的网络技术认证体系，H3C认证是中国第一个走向国际市场的IT厂商认证，在产品和教材上都具有完全的自主知识产权，具有很高的技术含量。

下面是店铺整理的关于H3CSE-华三认证高级网络工程师简介，欢迎大家参考!《构建H3C高性能园区网络》课程大纲本课程内容覆盖了当前构建高性能园区网络的主要技术。

通过对本课程的学习，学员将能理解高性能园区网络中的.主要需求和常用技术，掌握如何运用这些技术设计和构建高速、可靠、安全的园区网络。

《H3C大规模网络路由技术》课程大纲本课程内容涵盖了当前构建大规模网络的主流路由技术。

通过对本课程的学习，学员将能理解大规模网络中路由技术的应用，掌握如何运用各种路由协议和技术设计和构建大规模网络。

《构建安全优化的广域网》课程大纲本课程内容涵盖了当前构建一个安全优化的广域网络所涉及的主要技术。

通过对本课程的学习，学员将能理解安全优化的广域网中各种技术的应用，掌握宽带接入、各种VPN、增强安全性、VoIP、QoS 及OAA等技术理论，并可以灵活运用上述技术设计和构建安全优化的广域网络。

了解考试要求获得证书需要通过以下三门考试：GB0-370 《构建H3C高性能园区网络》GB0-380 《H3C大规模网络路由技术》GB0-390 《构建安全优化的广域网》参加在线模拟考试h3cse报名参加考试H3CSE Routing & Switching认证考试由Prometric公司代理。

如果希望参加此认证考试，您可以登录金桥世纪网站查询距您最近的考场和注册考试流程。

h3cse成绩查询与证书发放请点击以下路径查询考试成绩及证书信息：证书发放时间为考试通过后一周内。

备注：未通过考试的考生无法在网站上查询成绩。

h3cse有效期和重认证拥有有效的H3CNE证书并通过H3CSE Routing & Switching三门考试者，将获得由H3C公司统一签发的H3CSE Routing & Switching证书，证书有效期3年。

《H3C高级路由交换技术》教学进程表总计学习课时为120 课时，其中理论课时为60 课时，实验课时为60 课时，适用专业: TC精英教育各专业使用，各章节课时分配如下：章节号章节名称理论课时分配实验课时分配说明第1章园区网概述 6 6第2章VLAN技术8 8第3章生成树协议12 12第4章高可靠性技术8 8第5章IP Phone接入网络8 8第6章园区网安全技术10 10第7章园区网管理维护8 8课时小计60 60课时总计120《H3C高级路由交换技术》课程教学大纲课程代码：非标教材(自选)课程性质：选修课先修课程：网络基础适用专业：TC教育各专业使用教材：《路由交换技术第2卷（H3C网络学院系列教程）》清华大学出版社执笔人:王海军审稿人:叶伟一、课程的性质与任务H3C网络学院路由交换技术第2卷对建设中小型企业网络所需的网络技术进行详细介绍，包括VLAN技术、生成树协议、高可靠性技术、IP Phone接入网络、园区安全技术、园区网管理维护等。

本书的最大特点是理论与实践紧密结合，依托H3C路由器和交换机等网络设备精心设计的大量实验，有助于读者迅速、全面地掌握相关的知识和技能。

二、课程的考核方法《H3C路由交换技术》为考查课程，采用做案例方法，即在课程结束后以案例形式进行考核，课程学完后学员可自愿参加H3C公司网络工程师认证考试。

三、课程的目的要求“目的要求”是指通过教师的讲授及学生的认真学习所应达到的教学目的和要求。

结合本课程的教学特点，“目的要求”分为“掌握”、“熟悉”和“了解”三个级别。

“掌握”的内容，要求教师在授课时，进行深入的剖析和讲解，使学生达到彻底明了，能用文字或语言顺畅地表述，并能独立完成操作，同时也是考试的主要内容；“熟悉”的内容，要求教师予以提纲挈领地讲解，使之条理分明，使学生对此内容完全领会，明白其中的道理及其梗概，在考试时会对基本概念、基本知识进行考核；“了解”的内容，要求教师讲清概念及相关内容，使学生具有粗浅的印象。

h3c认证路由交换产品销售工程师认证考试大纲考试介绍H3C认证路由&交换产品销售工程师认证考试大纲“H3C认证路由产品销售工程师”认证考试大纲1. 概述1.1. 文件说明本文件是“H3C认证路由产品销售工程师(HSE-Routing)”认证的考试大纲，由H3C全球技术服务部培训中心编写，主要阐述HSE-Routing认证考试范围，便于考生复习。

1.2. H3C认证路由产品销售工程师(HSE-Routing)认证简介针对“H3C认证路由产品销售工程师(HSE-Routing)”，H3C组织开发了相应的电子教材以及多媒体课件，培训内容覆盖相应技术基础知识、H3C相应相关产品特性优势等。

考生在通过H3C认证路由产品销售工程师(HSE-Routing)认证考试后可获得H3C公司统一签发的“H3C认证路由产品销售工程师”证书。

“H3C认证路由产品销售工程师”证书是获得H3C相应星级服务资质认证的硬性指标。

证书有效期2年。

2. 考试项目说明考试对象准备通过“H3C认证路由产品销售工程师(HSE-Routing)”认证的合作方学员。

考试内容包含但不限于H3C认证路由产品销售工程师培训教材的内容。

考试试题绝大多数来源于教材，但个别题目可能会超出课程所包含的内容。

考试时长90分钟(和交换、业务软件一起考)试题数量40道不定项选择题通过分数总分100分，60分通过(和交换、业务软件一起考)。

注意:本分数线仅供参考，H3C保留在不通知考生的情况下调整分数线的权利。

参加考试考生统一报名致H3C 全球技术服务部考试接口人，H3C每月统一安排一次网上或纸件的笔试。

3. 考试知识点说明下面是HSE-Routing考试的知识点掌握要求: 当今路由器发展趋势了解中国市场当今路由器整体市场空间; ? 熟悉路由器发展的整体趋势掌握H3C全系列路由器发展趋势H3C 高端路由器产品掌握SR88系列路由器市场定位及产品亮点; ? 了解SR88系列路由器中国市场成功应用案例; ? 掌握SR66系列路由器市场定位及产品亮点; ? 了解SR66系列路由器中国市场成功应用案例; H3C 中低端路由器产品熟悉并掌握H3C全系列中低端路由器产品及命名规则; ? 掌握H3C中低端路由器能够带来的价值; ? 掌握如何销售H3C中低端路由器;H3C认证路由&交换产品销售工程师认证考试大纲 4. 概述1.3. 文件说明本文件是“H3C认证路由&交换产品销售工程师(HSE-Routing&Switching)”认证的考试大纲，由H3C网络产品部编写，主要阐述HSE-Routing&Switching认证考试范围，便于考生复习。

《高级路由与交换技术》考试大纲一、VLAN和中继1.创建vlanS1(config)#vlan 10S1(config-vlan)#name fatherS1(config-vlan)#exitS1(config)#vlan 20S1(config-vlan)#name motherS1(config)#exitS1(config)#vlan 30S1(config-vlan)#name babyS1(config)#exit2.配置中继链路(1)带封装的中继链络S1(config)#interface fa0/0S1(config-if)#switchportS1(config-if)#switchport trunk encasulation dot1qS1(config-if)#switchport mode trunkS2(config)#interface range fa0/0 – 3S2(config -if-range)# switchportS2(config -if-range)#switchport trunk encasulation dot1q S2(config -if-range)#switchport mode trunk（2）不带封装的中继链络S1(config)#interface fa0/0S1(config-if)#switchport mode trunkS2(config)#interface range fa0/0S2(config-if)#switchport mode trunk二、VTP和修剪1.配置vtp服务器、vtp客户端及vtp域名、vtp版本S1(config)#vtp domain 管理域的名字（JHW）（配置vtp管理域）S1(config)#vtp mode server(服务器模式)S1(config)#vtp password cisco（配置vtp密码）S2(config)#vtp mode client（客户模式）S1(config)#vtp domain syhS3(config)#vtp mode transparent（透明模式）S1(config)#vtp version 2 (vtp版本配置)S1#show vtp status(现实管理域中vtp参数)S1#show vtp counters（查看vtp消息和错误计数）2.vtp修剪S1(config)#vtp pruning(启用vtp修剪)S1(config)#interface fa0/0S1(config-if)#switchport trunk pruning vlan remove/add/except/10S1#show vtp statusS1# show interface interface-id switchport(显示中继线状态，包括受制于修剪得VLAN)三、聚合交换机链路1.聚合的配置配置Pagp:S2(config)interface range fa0/1 , fa0/4S2(config -if-range)channel-protocol pagpS2(config -if-range)channel-group 1（信息号）mode onS1(config -if-range)interface range fa0/1 , fa0/6S1(config -if-range)channel-protocol pagpS1(config -if-range)channel-group 1 mode on配置lacp 以太信道:S3(config)#lacp system-priority 100S3(config)#interface range fa0/0 – 2, fa1/0 – 2S3(config -if-range)#channel-protocol lacpS3(config -if-range #channl-group 1 mode activeS3(config -if-range)#lacp port-priority 100(配置优先级)S3(config -if-range)#exit2.验证信道1S1#show etherchannel summary四、冗余链路会聚1.根桥定制（性能好的分布层交换机）S2为VLAN 1 10的根桥（直接修改）S2(config)#SPANNING-TREE VLAN 1 primary 4096 优先级S2(config)#SPANNING-TREE VLAN 10 primary 4096 优先级S3为VLAN 20 30的根桥（间接修改）S3 config)#SPANNING-TREE VLAN 20 root primaryS3(config)#SPANNING-TREE VLAN 30 root primary2.STP的会聚（1）调整STP定时器（只在根桥上配置）hello-time 根桥定期发送BPDU的时间间隔1-10s 2sforward-time STP端口状态变化时间间隔4-30s 15smax-age 存储从邻接交换机接收的BPDU的时间6-40s 20s 命令：S2(config)#spanning-tree vlan 1 hello-time 3S2(config)#spanning-tree vlan 1 forward-time 10S2(config)#spanning-tree vlan 1 max-age 30S2(config)#spanning-tree vlan 10 hello-time 3S2(config)#spanning-tree vlan 10 forward-time 10S2(config)#spanning-tree vlan 10 max-age 303.冗余链路会聚portfast接单个主机的交换机端口上启用不会把端口的变化状态通知根桥，而且端口的状态直接变为转发S1(config)#INTERFACE RANGE FA0/3 - 5S1(config -if-range)#SWITCHPORT MODE ACCESSS1(config -if-range)#SPANNING-TREE PORTFASTuplinkfast有两条上行链路的接入层交换机上启用快速完成上行链路故障切换S1(config)#spanning-tree uplinkfastbackbonefast在所有骨干层的交换机上启用快速查询备份链路S4(config)#spanning-tree backbonefastS5(config)#spanning-tree backbonefast五、保护生成树协议拓扑1.启用根防护switch(config)#interface fa0/0switch(config-if)#spanning-tree guard root2.默认禁用BPDU保护，在启用portfast的端口上来启用switch(config-if)#spanning-tree portfastswitch(config-if)#spanning-tree bpduguard enableswitch(config)#spanning-tree portfast bpduguard default(全局启用bpdu防护)注意：根防护和BPDU保护不要同时在一个端口启用防止突然丢失BPDU3.环路防护在全局启用sw(config)#spanning-tree loopguard default4.UDLD在全局启用sw(config)#udld enable5.启用BPDU过滤在全局启用Sw(config)#spanning-tree bpdufilter default在端口启用Sw(config-if)#spanning-tree bpdufilter enable六、MST(多生成树协议)Sw(config)#spanning-tree mst 1 root primary(设置根网桥（宏命令）) Sw(config)#spanning-tree mst 1 priority 150（设置网桥优先级）Sw(config)#spanning-tree mst 1 cost 100（设置端口成本）Sw(config)#spanning-tree mst 1 port-priority 80（设置端口优先级）设置stp定时器Sw(config)#spanning-tree mst hello-time 3Sw(config)#spanning-tree mst forward-time 10Sw(config)#spanning-tree mst max-age 30Sw(config)#spanning-tree mode mst（启用mst）Sw(config)#spanning-tree mst configuration（进入mst配置模式）Sw(config-mst)#name syh（指定区域配置名）Sw(config-mst)#revision 2（指定区域配置修订号）Sw(config-mst)#intance 2 vlan 10 , 20 , 30（将vlan映射到mst实例）Sw(config-mst)#show pending（显示还未提交的修改）Sw(config-mst)#exit （退出mst配置模式，向活动mst区域配置提交修改）七、VLAN间路由1.接口类型和转换switchport //把三层接口转换为二层接口no switchport //把二层接口转换为三层接口S2(config)#interface fa0/2S2(config-if)#no switchportS2(config-if)#ip address 192.168.24.1 255.255.255.252S2(config-if)#interface fa0/3S2(config-if)#no switchportS2(config-if)#ip address 192.168.25.1 255.255.255.252S3(config)#interface fa0/2S3(config-if)#no switchportS3(config-if)#ip address 192.168.34.1 255.255.255.252S3(config-if)#no switchportS3(config-if)#ip address 192.168.35.1 255.255.255.252 2.VLAN之间的通信前提S2:interface range fa0/1 , fa0/4switchport trunk allowed vlan allinterface port-channel 1switchport trunk allowed vlan allS1:interface range fa0/1-2,fa0/ 6switchport trunk allowed vlan allinterface port-channel 1switchport trunk allowed vlan allS3:interface fa0/1switchport trunk allowed vlan all实现不同VLAN的通信S2(config)#interface vlan 10S2(config-if)#ip address 192.168.10.254 255.255.255.0 S2(config-if)#exiS2(config-if)#ip address 192.168.20.254 255.255.255.0S2(config-if)#interface vlan 30S2(config-if)#ip address 192.168.30.254 255.255.255.0S3(config)#interface vlan 10S3(config-if)#ip address 192.168.10.253 255.255.255.0S3(config-if)#interface vlan 20S3(config-if)#ip address 192.168.20.253 255.255.255.0S3(config-if)#interface vlan 30S3(config-if)#ip address 192.168.30.253 255.255.255.0S2(config)#ip routing //开启路由功能S3(config)#ip routing查看FIB表S2#show ip cef vlan 10八、DHCP和DHCP中继1.DHCPS3(config)#ip dhcp exclude-address 192.168.34.20 192.168.34.30(预留地址，不被分配)S3(config)#ip dhcp pool jhwS3(config-dhcp)#network 192.168.34.0 255.255.255.252S3(config-dhcp)#default-router 192.168.34.2S3(config-dhcp)#lease 30(地址租期)查看命令：S3(config)#show ip dhcp binding2.DHCP中继S3(config)#interface fa0/2S3(config-if)#no switchportS3(config-if)#ip address 192.168.34.1 255.255.255.252S3(config-if)#ip helper-address 192.168.199.1 /*指定dhcp服务器的地址，表示通过fa0/2向该服务器发送DHCP请求包*/S3(config)#exit九、路由器冗余1.HSRP(热备份路由器协议)1）.优先级的更改：（config-if）#standby group priority XXXXX2）.规划VLAN 1和VLAN 10的主网关为S2，备份网关为S3S2(config)#interface vlan 10ip address 192.168.10.254 255.255.255.0standby ○10priority 248 (10表示组号)standby 10 ip 192.168.10.252 vlan 10的网关S3(config)#interface vlan 10ip address 192.168.10.253 255.255.255.0 standby ○10priority 150standby 10 ip 192.168.10.252S2(config)#interface vlan 1ip address 192.168.1.254 255.255.255.0 standby 1 priority 248standby 1 ip 192.168.1.252S3(config)#interface vlan 1ip address 192.168.1.253 255.255.255.0 standby 1 priority 150standby 1 ip 192.168.1.252VLAN 20和30的主网关为S3，备份网关为S2 S2(config)#interface vlan 20ip address 192.168.20.254 255.255.255.0 standby 20 priority 150standby 20 ip 192.168.20.252S3(config)#interface vlan 20ip address 192.168.20.253 255.255.255.0 standby 20 priority 248standby 20 ip 192.168.20.252S2(config)#interface vlan 30ip address 192.168.30.254 255.255.255.0 standby 30 priority 150standby 30 ip 192.168.30.252S3(config)#interface vlan 30ip address 192.168.30.253 255.255.255.0 standby 30 priority 248standby 30 ip 192.168.30.252查看命令：Show standby stye-number group briefShow standby briefShow standby2.VRRP1）.配置VRRPinterfcae vlan 10vrrp 10(主号) priority XXX（优先级）vrrp 10（vlan 10）ip 192.168.10.252no vrrp 10 preempt 去掉抢占功能2).实例S2是VLAN 1 10的主网关，S3是VLAN 1 10的备用网关S2(config)#interface vlan 10S2(config-if)#vrrp 10 priority 248S2(config-if)#vrrp 10 ip 192.168.10.252S3(config)#interface vlan 10S3(config-if)#vrrp 10 priority 150S3(config-if)#vrrp 10 ip 192.168.10.252S3是VLAN 20 30的主网关，S2是VLAN 20 30的备用网关S3(config)#interface vlan 20S3(config-if)#vrrp 20 priority 248S3(config-if)#vrrp 20 ip 192.168.20.252S3(config)#interface vlan 30S3(config-if)#vrrp 30 priority 248S3(config-if)#vrrp 30 ip 192.168.30.252S2(config)#interface vlan 20S2(config-if)#vrrp 20 priority 150S2(config-if)#vrrp 20 ip 192.168.20.252S2(config)#interface vlan 30S2(config-if)#vrrp 30 priority 150S2(config-if)#vrrp 30 ip 192.168.20.252 3.GLBP(网关负载均衡协议)配置S2是VLAN 10的AVG，S2，S3是AVFS2(config)#interface vlan 10S2(config-if)#glbp 10 priority 248S2(config-if)#glbp 10 ip 192.168.10.252 S2(config-if)#glbp 10 preemptS3(config)#interface vlan 10S3(config-if)#glbp 10 priority 150S3(config-if)#glbp 10 ip 192.168.10.252 S3(config-if)#glbp 10 preemptS3是VLAN 20 30的AVG，S2，S3是AVF S3(config)#interface vlan 20S3(config-if)#glbp 20 priority 248S3(config-if)#glbp 20 ip 192.168.20.252 S3(config-if)#glbp 20 preemptS3(config)#interface vlan 30S3(config-if)#glbp 30 priority 248S3(config-if)#glbp 30 ip 192.168.30.252 S3(config-if)#glbp 30 preemptS2(config)#interface vlan 20S2(config-if)#glbp 20 priority 150S2(config-if)#glbp 20 ip 192.168.20.252S2(config-if)#glbp 20 preemptS2(config)#interface vlan 30S2(config-if)#glbp 30 priority 150S2(config-if)#glbp 30 ip 192.168.30.252S2(config-if)#glbp 30 preempt4.GLBP的接口追踪目的：跟踪AVF的状态现状：S2S3都是VLAN 1 10的AVF，其中S2是AVGS3(config)#track 1 INterface fa0/2 line-protocolS3(config)#track 2 INterface fa0/3 line-protocolS3(config)#interface vlan 10S3(config-if)#glbp 10 weighting 154 lower 80 upper 100 S3(config-if)#glbp 10 weighting track 1 decrement 40S3(config-if)#glbp 10 weighting track 2 decrement 40 154-x>100 x<54154-y>100 y<54154-x-y<80 x+y>74在AVG上操作S2(config)#interface vlan 10S2(config-if)#glbp 10 load-balancing host-dependentS3(config)#interface VLAN 20S3(config-if)#glbp 20 Load-balancing WEightedS3(config)#interface VLAN 30S3(config-if)#glbp 20 Load-balancing WEighted十、DHCP探测和源IP地址防护1.DHCP探测Sw(config)#ip dhcp snoopingSw(config)#ip dhcp snooping vlan 10 , 20 , 30Sw(config-if)#ip dhcp snooping limit rate 3*/DHCP包的转发速率，超过就Shutdown 端口，默认不限制。

《H3C路由交换技术》课程设计教学大纲（Routing & Swithing technology of H3C）课程编码：04061400504 设计周数：1周学分：1学分开课学期：第6学期开课单位：计算机与电子信息学院大纲执笔人：***** 大纲审定人：一、大纲说明本大纲根据网络工程专业2012 年人才培养方案制订。

（一）适用专业网路工程。

（二）课程设计性质是网络工程专业必修的实践性环节。

（三）主要先修课程和后续课程1、先修课程：《计算机网络》、《TCP/IP协议》、《H3C路由交换技术（一）》、《H3C路由交换技术（二）》2、后续课程：《网络系统集成》、《网络管理》二、课程设计的教学目的和任务本课程设计是配合网络工程专业重要专业课程《H3C路由交换技术（一）》、《H3C路由交换技术（二）》而开设的，课程设计题目综合了两门课程所学主要内容，并结了合现实网络应用环境，学生通过对问题的分析提出解决问题的方法，进而协商、设计解决问题方案，到最后实施并检查实际运行效果，整个过程锻炼了学生分析解决问题以及分组协作的能力，并能积累网络管理经验，为以后工作打下基础。

三、课程设计的主要内容本课程设计包括了交换机VLAN的配置、链路层主要协议配置、网络层主要协议配置、FTP服务器设置、ACL设置等，具体包括：1.根据网络结构，合理规划IP地址；2.在L3SW上，通过VLAN路由实现PC1与PC2间连通；3.PC1、PC2、L2SW、l3SW、RT1、RT2、RT3、FTP Server为局域网内的设备，其中RT3为局域网网关，RT4和PC3模拟广域网上的设备；4.按照图中的要求，通过相应的链路协议和路由协议实现局域网内设备全连通，其中RIP协议运行的是V2版本；5.在RT3上作NAT，实现局域网内的设备可以访问广域网上的PC3，并且实现PC3可以访问局域网内部的FTP Server；6.通过配置ACL，实现PC2能够Ping通RT4的接口IP，但不能Ping通PC3。