在参加HCTE培训班之前,我心里有点疑虑,不知道是否能有所收获。我以前参加过MCSE的培训班,老师完全是照本宣科,敷衍了事,我有问题时还不好意思问,怕把他给问倒了,弄得场面比较尴尬。这种培训班倒是不担心考试,考试前老师会把题库发到学员邮箱里,把题看熟了就去考试,百分百通过。带着这样的疑惑,我参加了的2004年华为三康新推出的第一期HCTE培训班。 刚拿到HCTE的课程表,我就惊奇的发现为期五天的培训,竟然只有四个上午讲课,其余四个下午和第五天全天都是实验,看来这个培训特别重视动手能力,毕竟HCTE-华为3Com认证网络排错专家就是解决实际问题的,光说不练没用。为了让大家对HCTE的培训内容有个大概了解,下面按时间顺序总结如下: 第一天:上午讲课内容是故障排除概述、物理层及以太网故障排除、串行链路故障排除。个人认为第一天的内容非常重要,因为它提出了故障排除的一般步骤和常用方法:分层、分块、分段和替换法,让排障有法可循。同时介绍了故障排除的常用工具,帮助你快速定位故障点,从调试信息中分析故障可能产生的原因。我们在实际工作中,遇到物理层、链路层的问题也是最多的,教材中选择的案例都是从800服务热线的案例库中精选的,具有很高的典型性和实用性。下午做实验,按人数分为两个小组,每组一个组长(由各成员轮流担任),相互配合进行实验,这天主要是串行链路故障排除,网络中包含MP、FR、X.25等协议,其中MP是将两条PPP链路捆绑,但一条是PAP验证,另一条是CHAP验证,这还一时让我有点犯晕,以前MP就没配过,案例上的多条链路捆绑也要么都是PAP验证,要么都是CHAP验证,这种情况没有介绍。还有一点就是X.25协议居然用到了x25 vc-range bi-channel这样的命令,要求排障人员对相关协议有精深的理解。 第二天:上午讲课内容是路由协议故障排除。先介绍了RIP协议、OSPF协议、BGP协议的一般原理,然后再介绍了常见故障。RIP协议常见故障是RIP V1和RIP V2协议的不兼容、RIP V1协议不支持不连续子网、RIP V1网络每个接口必须配置相同子网掩码等问题。OSPF协议常见问题是相邻接口网络类型不一致导致无法建立邻接关系⑿榱优渲貌坏钡贾麓斡怕肪堆≡瘛⒙酚善鱅D配置不当导致虚连接无法建立、地址聚合形成路由环路等问题。BGP协议常见问题是使用network命令发布路由的精确匹配问题、产生聚合路由产生的路由环路问题,直连EBGP邻居发布下一跳非直接可达路由时路由失效问题、相同路由比较时没有选择MED值小的路由问题、利用AS-PATH访问列表过滤路由不正确问题。下午的实验反映了上午讲授的经典问题,做完后对路由协议的理解更上一层楼了。 第三天:上午讲课内容是安全VPN及拨号业务故障排除,全面介绍了IPSEC&IKE、包过滤防火墙、L2TP、GRE、DCC、ISDN的配置命令和display、debug工具,内容针对性极强。IPSec和IKE的常见故障是两端的SPI不匹配导致SA协商失败、密钥不匹配造成无法通信、两端ACL不匹配导致阶段2协商失败、两端pre-shared不一致导致阶段1的SA协商失败、应用接口错误导致阶段2协商失败、ACL配置重叠导致通讯失败等问题。包过滤防火墙的常见问题是访问控制策略错误导致防火墙失效、忽略了其它信息使得防火墙不通等问题。L2TP的常见问题是认证失败或认证方式不匹配导致LAC和LNS之间能正常建立隧道但不能创建会话问题、代理验证失败导致接入服务器与LNS之间不能互通问题。GRE的常见问题是路由器上无对方路由导致GRE隧道两端PC不能互通问题。DCC、ISDN的常见问题是Dialer接口借用Ethernet0口地址时ping不通问题、远程拨号Modem配置引起无法登录问题、速率设置不一致导致与Win2K无法互通问题、验证失败导致路由器ISDN拨号不成功问题、AUX接口数据配置错误导致超级终端显示乱码问题。上完课后,我懊恼的发现,如果我早一点听到这堂课,就不会有在某个政务网凌晨一两点还在为IKE协商不成功痛苦的惨痛经历了。下午的实验包含了GRE、IPSec和IKE、L2TP等内容,面对其中在GRE的Tunnel口上启用IPSec加密并运行OSPF协议,而且还要实施访问控制策略限制各点之间的访问的要求,在感叹难度极高的同时,不禁为实验的切合实际和独具匠心而深深折服。第四天:上午讲课内容是中低端交换机故障排除,共分为六点,第一点是物理层故障,介绍了S3026E光模块类型错误导致互通问题、由于10M/2M设备不支持VLAN导致能Ping通外网但是无法打开网页问题、S3526下挂某型号光电转换器导致网络广播风暴的问题定位及处理等内容;第二点是端口协商以及自环问题,在这里花费了大量时间讲清了端口类型为hybrid时交换机对VLAN标签的处理过程和应用场合,让全体学员对端口类型为access、trunk、hybrid时区别和联系了然与胸,彻底弄清了PVID的作用。(有人可能会说,端口类型不是最简单不过的东西了吗?但你能否清晰理解连接两台交换机的链路两端一端为trunk、另一端为hybrid时,数据包VLAN标签的变化和传递过程?如果一台交换机所有端口都为VLAN2,另一台交换机所有端口都为VLAN3,将这两台交换机级联起来,然后各接一台工作站,工作站IP都属于VLAN4,问这两台工作站之间能互相PING通吗?这个问题你能一口气答出来吗?)介绍了利用loopback-detection命令发现环路处理ADSL用户上网异常问题、端口配合导致S3026光模块指示灯不亮问题、由于两条物理链路形成环路造成部分业务不通问题。第三点是VLAN问题,有了对上一节的基础,对整个数据帧转发的过程中何时删除TAG标签,何时增加TAG标签,在删除和增加的过程中VLAN ID的变化透彻理解之后,排除由VLAN配置不当产生的问题就易如反掌了。这一节中还介绍了友商交换机三层接口问题导致与S6506互通网络中断、网络用户私自安装配置DHCP服务器导致其它用户上网不正常、在启用GVRP的低端交换机上创建所需的VLAN等其它问题。第四点是集群管理和网络管理问题,提供了S6506、S3026和S2016B集中管理解决方案,介绍了S3026配置集群管理后重启成员交换机,成员状态为DOWN、网管无法管理到Quidway S系列交换机、S3026E由于MAC转发表错误信息而不能使用管理IP进行远程管理等问题。第五点是设备兼容问题,介绍协商问题的几种情况,讲述了故障排除的顺序,最后提供了S3526FM通过千兆光口与友商交换机不能互通的案例。第六点是其他故障,这一节也特别实用,总结出网络上容易出现网络主机配置错误问题和网络病毒问题,介绍了由于PC机配置双IP地址导致PING报文单通、S3526的VLAN用户由于感染骇虫病毒导致S3526的CPU占用率高达100%、网吧网关配置错误导致S3526E的CPU占用率过高、由于ICMP报文重定向导致PING有重复的回应报文、PC机ARP表项老化时间过长,导致用户在物理上刚连接时较长时间不能上网、NIMDA病毒攻击导致部分用户无法上网,部分用户网络速度极低等问题。我最近就接到两个客户打来的电话,报怨说CPU利用率过高的问题,有了培训提供的案例经验,解决这类问题就能思路清晰、有的放矢了。下午做实验,揉合了802.1x客户端认证、TRUNK与HYBRID端口互通、Primary VLAN与Secondary VLAN映射等元素,让整个实验又成为切合实际的经典。 第五天:全天是故障排除综合实验,整个实验共用到六台路由器、五台交换机,模拟了公司总部和两个分部及ISP网等四个网络,有OSPF、GRE、L2TP、IPSec&IKE、DHCP server、802.1x验证、VRRP、Dial-up User等元素,整个实验综合度很高,也是考试的一个预演。在HCTE的考试中,并不是说你最后把网络都配通了,功能都实现了就能合格的,它要求你循序渐进,先进行故障信息收集,再运用工具分析原因,最后逐点排除,每一步都要求详细记录,完成文档,留下排障经验。在小组全体成员的配合下,在随时查看典型配置案例的帮助下,终于完成了实验,体会到克服困难成功后的喜悦。同时也感到一点担心,考试时没有其他人在旁边出谋划策,也不能带自己的便携机,只能参考终端机上的命令手册,而且考试的难度比实验更难,在这种情况下能通过考试吗?好在考试需要预约,能有一段时间消化和提高。 通过这几天的培训,给人的最大感觉首先是是实用,大量的经典案例拓展视野,开拓眼界,一切从实际出发,强调排障思路,规范排障操作。如果说以前排障时是“游击队”的作风,信马由缰,胡碰乱撞,那么现在就已经被收编为“正规军”了。其实,感觉HCTE的含金量高,据我所知,目前IT厂商的培训中,只有CCIE是要求实验室考试的,严格的考试制度保证了考试质量,反映考生的真实水平。能通过HCTE考试的人员可以证明对目前网络流行技术有着深厚的理论功底和扎实的实际操作水平。最后,感觉培训的质量高,不愧为厂商级的培训,培训老师的高深水平让人佩服,“聆公一席肺腑语, 胜我十年萤雪功”。 |
代考客服 614322024
