H3C考试内容汇总
H3C考试内容汇总H3C考试内容汇总
HCTE考试内容:
1、 安全
a) IPSec
i. RTE和RTC上的ACL需要放开OSPF路由报文
ii. RTE和RTC上的IKE pre-shared-key两端不匹配
b) GRE:
i. RTE和RTC的tunnel口上需要加上ospf peer
c) L2TP:PC拨号VPDN
i. Lac上本地用户类型由ftp改为PPP
ii. LAC上远端地址配置错误
iii. LNS上分配给拨号用户的IP POOL错误,应与虚模板地址段194.168.7.X/24一致
d) ACL
i. RTA上对VPDN用户194.168.7.X/24所作的包过滤不正确,必须使用扩展ACL
2、 路由
a) OSPF
i. RTC上的loopback端口加入OSPF AREA 0,否则三个校园网无法学到访问CERNET的路由
ii. RTC上引入静态路由供RTD访问Internet(注意RTA和RTE不通过RTC访问Internet)
b) 静态路由
i. ISP RTB上添加到相应194.168.0.0/16(RTA)、194.169.0.0/16(RTE)、194.170.0.0/16(RTD)
ii. RTA/C/E上需添加访问Internet 202.4.1.1的路由优先级为60,下一跳均为RTB(RTC上的路由是为RTD的访问所加)
3、 交换
a) 802.1x认证
i. 3026-1/2/3上联端口的802.1X关闭
b) 与路由器连接的端口由Trunk配置为Access
i. 3026-2/3上连路由器的端口由Trunk改为Access
ii. 3526上联路由器RTA和RTC的端口由Trunk改为Access,且3526上联RTC的端口需配置port access vlan 4,允许VLAN4通过
iii. 3026-1上接FTP Server的端口应允许VLAN2而不是VLAN3通过
c) DHCP
i. 3526上需配置DHCP Relay
ii. RTA上的FTP终端MAC绑定地址有问题,FTP Server不能正确获得地址
iii. RTA、3526与3026-1上可能还存在其它问题,导致除了FTP Server能正确获得IP外,另外一个host不正常,时能时不能获得IP
4、 链路
a) 局域网
i. RTC和RTB之间的网线没有联接
b) PPP
i. 两条链路波特率设置为2048000
c) FR
i. RTB和RTE两端的DLCI没有配置
ii. 链路波特率设置为2048000
iii. RTE上S0端口自环,undo loopback即可 o 知道了谢谢 谢谢楼主。快要参加考试的朋友要加油喔。
论坛还会有更多的捷报喔。 谢谢分享啊 我爱鸿鹄论坛。 感谢分享,谢谢
页:
[1]