手机版
点击图片查看原图致电咨询
课时安排:课程内容:
| 高级网络工程师课程(企业架构方向) | |||||
| 阶段 | 名称 | 课程方向 | 课程内容 | ||
| 第一阶段 | 网络工程师 | 1、网络基础 | ◆可以根据网络规格需求选择组件 ◆用OSI和TCP/IP模型以及相关的协议来解释数据是如何在网络中传输的 ◆描述常见的网络应用程序包括网页应用程序 ◆描述OSI和TCP模型下协议的用途和基本操作 ◆描述基于网络的应用程序(IP音频和IP视频)的效果 ◆解释网络拓扑图 ◆决定跨越网络的两个主机间的网络路径 ◆描述网络和互联通信的结构 ◆用分层模型的方法识别和改正位于1、2、3和七层的常见网络故障 ◆区分广域网和局域网的作用和特征 ◆配置、检验和检修VLAN和处于交换通信环境的交换机 ◆选择适当的介质、线缆、端口和连接头来连接交换机跟主机或者其他网络设备 ◆解释以太网技术和介质访问控制方法 ◆解释网络分段和基础流量管理的概念 ◆解释基础交换的概念和思科交换机的作用 ◆完成并检验最初的交换配置任务包括远程访问控制 ◆用基本的程序(包括:ping,traceroute,telnet.SSH,arp,ipconfig)和SHOW&DEBUG命令检 ◆学会安装配置windowsserver2003的基本功能 ◆学会利用windowsserver2003构建企业里的基本服务,并掌握常用的网络故障排除方法。 ◆学会使用windowsserver2003的常见网络操作命令,熟悉cmd下的网络信息查询和故障检查。 | ||
| 实际工程项目:家庭路由网络的建立;广州天河区某网吧的联网和接入。 | |||||
| 2、企业网络构建 | ◆描述高级的交换技术(包括:VTP,RSTP,VLAN,PVSTP,802.1q) ◆描述VLANs如何创建逻辑隔离网络和它们之间需要路由的必要性 ◆配置、检验和检修VLANs ◆配置、检验和检修思科交换机的trunking ◆配置、检验和检修VLAN间路由 ◆配置、检验和检修VTP ◆配置、检验和检修RSTP功能 ◆通过解释各种情况下SHOW和DEBUG命令的输出来确定思科交换网络的工作状态 ◆实施基本的交换机安全策略(包括:端口安全、聚合访问、除VLAN1之外的其他VLAN的管理等等) 在中等规模的公司分支办公室网络中实现满足网络需求的IP地址规划及IP服务 ◆描述使用私有IP和公有IP的作用和好处 ◆解释DHCP和DNS的作用和优点 ◆在路由器上配置、检验和排错DHCP和DNS操作(包括命令行方式和SDM方式) ◆为局域网环境的主机实施静态和动态IP地址服务 ◆在支持VLSM(变长子网掩码)的网络中计算并应用IP地址规划 ◆使用VLSM和地址汇总决定合适的无类地址规划,以满足不同局域网/广域网的地址规划要求 ◆描述在与IPv4网络共存情况下实施IPv6的技术要求(包括协议放式,双栈方式,隧道方式) ◆描述IPv6地址 ◆鉴定并纠正普通的IP地址和主机配置问题基本的路由器操作和思科设备路由的配置,检查和排错 ◆描述路由的基本改概念(包括IP数据包转发,路由查询) ◆描述思科路由器的运作过程(包括路由器初起过程,POST加电自检,路由器的物理组成) ◆选择适当的介质、线缆、端口和连接器将路由器连接到其他的网络设备和主机 ◆RIPv2的配置,检查和排错 ◆访问路由器并配置基本的参数(包括命令行方式和SDM方式) ◆连接,配置并检查设备接口的工作状态 ◆检查设备的配置并使用ping,traceroute,telnet,SSH等命令检验网络连接性 ◆在给定的路由需求下实施并检验静态路由和默认路由的配置 ◆管理IOS配置文件(包括保存,修改,更新和恢复) ◆管理思科IOS ◆比较不同的路由实现方法和路由协议 ◆OSPF配置,检查和排错 ◆EIGRP配置,检查和排错 ◆检查网络连接性(包括使用ping,traceroute,telnet,SSH等命令) ◆路由故障排错 ◆使用show和debug命令检查路由器的硬件及软件运作状态 ◆实施静态路由器安全 | ||||
| 2、企业网络构建 | |||||
| 实际工程项目:IBM企业级综合布线,配线架以及理线架的操作,单模光纤的熔接和光电转的布线方案。 | |||||
| 第二阶段 | 高级网络工程师 | 3、大型网络构建基础 | ◆描述跟无线有关的标准(包括IEEE,WIFI联盟,ITU/FCC) ◆识别和描述小型无限网络组成结构的用途(包括:SSID,BSS,ESS) ◆确定无线网络设备的基本配置以保证它连接到正确的介入点 ◆比较不同无线安全协议的特性及性能(包括:开放,WPA,WEP-1/2) ◆认识在无线局域网实施过程中的常见问题(包括接口,配置错误) 识别网络安全威胁和描述减轻这些威胁的一般方法 ◆描述当前的网络安全威胁并解释实施全面的安全策略以降低安全威胁的必要性 ◆解释降低网络设备、主机和应用所遭受安全威胁的一般方法 ◆描述安全设备和应用软件的功能 ◆描述安全操作规程建议(包括网络设备的的初起安全配置) 在中小型企业分支办公网络中实施、检验和检修NAT和ACLs ◆描述ACLs的作用和类型 ◆配置和应用基于网络过滤要求的ALCs(包括命令行方式和SDM方式) ◆配置和应用ALCs以限制对路由器的telnet和SSH访问(包括命令行方式和SDM方式) ◆检查和监控网络环境中的ACLs ◆ACL排错 ◆描述NAT基本运作原理 ◆配置基于给定网络需求的NAT(包括命令行方式和SDM方式) ◆NAT排错 实施和校验WAN连接 ◆描述连接到广域网的不同方式 ◆配置并检查基本的广域网串行链接 ◆在思科路由器上配置并检查帧中继 ◆广域网实施故障排错 ◆描述VPN(虚拟专用网)技术(包括重要性,优点,影响,组成) ◆在思科路由器间配置并检查PPP链接 | ||
| 实际工程项目:中石化企业网络的2811设备接入技术,企业内部VLAN的划分。 | |||||
| 4、大型网络路由实现 | 1.实现EIGRP的运作: 解释EIGRP的功能和运作原理 配置EIGRP路由以及EIGRP末节路由和通信验证 验证和排错 2.实现OSPF的多区域运作: 解释OSPF的功能和运作原理 配置OSPF的多区域路由以及特殊区域和通信验证 验证和排错 3.描述集成的IS-IS路由协议 描述集成的中间系统到中间系统路由的特性和优点 配置和验证基本的IS-IS路由 4.实现Cisco的IOS路由特性: 描述配置和验证多个内部网关路由协议之间的重分发 描述和验证路由过滤 描述和配置DHCP服务 5.实现企业级互联网服务提供商的BGP连接 描述BGP的功能和运作原理 配置和验证BGP在非传送自治系统中运行 配置和验证BGP的通信验证 配置BGP的路径选择 6.实现组播路由转发: 描述IP组播的基本原理 描述IP组播地址的第三层到第二层映射 描述IGMP 描述配置和验证组播路由(协议无关的组播稀疏密集模式) 7.实现IPV6路由: 描述IPv6编址方案 描述IPv6和IPv4的协同运作 描述配置和验证OSPF的IPv6路由 | ||||
| 实际工程项目:广东肇庆电信集团企业Cisco网络管理环境搭建。 | |||||
| 5、大型网络骨干构建 | 1、解释VLAN在分层网络中的功能 配置VLAN 解释和配置VLAN主干(IEEE802.1Q/ISL) 解释和配置VTP 验证和排错VLAN配置 2.管理生成树协议在分层网络中的运行: 解释生成树协议的运行原理(RSTP/PVRST/MSTP) 配置RSTP/PVRSTP/MSTP 描述和配置生成树的安全机制(BPDUguard/Filtering/ROOTGuard) 配置和验证UDLD和LoopGuard 验证和排错生成树协议的运行 配置和验证链路聚合使用PAgP和LACP3.实现VLAN间路由: 解释和配置VLAN间路由 解释和配置CEF 验证和排错VLAN间路由4.实现网关冗余技术: 解释网关冗余协议的功能和运行(HSRP/VRRP/GLBP) 配置HSRP/VRRP/GLBP 验证高可靠性配置5.描述和配置无线客户访问: 描述无线局域网技术的运行和组成单元 描述无线客户设备/网络联盟/移动平台的特性 配置无线网络客户6.描述和配置交换网络中的安全特性: 描述普通的第二层网络攻击(MacFlooding/DHCPSpoofing/RogueDevices...) 解释和配置端口安全/802.1x/VACL/PrivateVLANS/DHCPSnooping/DAI 验证交换机的安全配置7.配置语音技术: 描述语音在园区网络中的特征 描述语音VLAN和信任边界的功能 配置和验证基本的IP电话支持 | ||||
| 实际工程项目:华北油田省、市、县网络的接入技术。管理配置网络中的流量,控制地市级别公司的网络流量溢出。 | |||||
| 6.跨地域大型网络的实现 | 1.实现基本的家庭电信接入服务: 描述电缆技术(HFC) 描述XDSL技术配置ADSL(PPPoE/PPPoA)验证配置 2.实现帧模式的多协议标签交换: 描述帧模式多协议标签交换的组成和运行 设置和验证帧模式的多协议标签交换 3.实现站点到站点的IPSEC虚拟专网: 描述IPSecVPN/GRE隧道的组成和运行 使用SDM软件配置site-to-siteIPSecvpn/GRETunnel 验证IPSec/GRE隧道配置 描述配置和验证VPN的备份端口 描述和配置Cisco基于SDM的简单VPN解决方案 4.描述网络安全策略: 描述和缓解普通网络攻击(扫描/访问/拒绝服务攻击) 描述和缓解蠕虫,病毒和特洛伊木马攻击 描述和缓解应用层攻击 | ||||
| 实际工程项目:构建企业级别VLAN,如何做好三层交换。 | |||||
