第一门
ROUTE-实现IP路由(培训课时:40课时) | 模块 |
| *实验 |
模块一
描述网络服务需求 | 访问复合型网络的需求 |
|
建立一个执行计划并用文档进行描述 |
|
模块二
描述网络服务需求 | 基于EIGRP规划路由 | 1. 基本EIGRP配置
2. 验证EIGRP操作
3. 使用passive接口
4. 配置手动路由汇总
5.配置 P2P链路上的EIGRP
6 配置和验证EIGRP认证
7.配置和管理EIGRP stub
|
在LAN中配置并验证EIGRP |
EIGRP 实验 |
在WAN中配置并验证EIGRP |
EIGRP实验 |
实现并校验EIGRP安全验证 |
EIGRP的高级特性 |
模块三 实现一个基于OSPF的解决方案 | 基于OSPF规划路由 | 1. 基本OSPF配置
2. 配置帧中继网络上的OSPF
3. 在点到多点帧中继中配置OSPF
4. 配置OSPF骨干区域
5. 配置OSPF非骨干区域
6. 配置OSPF路由汇总
7. 配置和验证OSPF特殊区域类型
8.配置和验证OSPF认证
|
OSPF数据包类型介绍 |
在混合型网络中提升路由性能 |
配置并校验OSPF路由 |
OSPF路由归纳技术 |
OSPF实验 |
OSPF特殊区域类型 |
OSPF实验 |
OSPF安全验证配置 |
模块四 实施一个基于IPv4的重分发方案 | 路由的性能和安全问题 | 1. 配置管理distribute list
2. 配置管理prefix list
3. 配置管理route map
4.实施和验证RIP、EIGRP和OSPF的路由充分发
|
在多个IP路由协议之间的操作 |
配置和验证路由重分发 |
路由重分发实验 |
模块五 实施路径控制 | 路由的性能和安全问题 | 1.管理配置PBR(策略路由) |
在多个IP路由协议之间的操作 |
配置和验证路由重分发 |
路由重分发实验 |
模块六 连接企业网络到ISP网络 | 规划企业到ISP的连接 | 1.EBGP基本管理配置
2. IBGP基本管理配置
3. BGP身份认证管理
4. 配置全网状IBGP
5.使用MED和LP及route map管理BGP路径
|
使用BPG的优势 |
比较EBGP和IBGP的功能 |
配置和校验基本BPG操作 |
BGP基本实验 |
选择EBGP的路由 |
IPv6的实现 |
第二门
SWITCH-实现Cisco交换网络(培训课时:40分钟) | 模块一 网络需求 | 企业园区网体系介绍 |
|
Cisco生命周期和网络实现 |
|
模块二 VLAN的实现 | VLAN技术的最佳实践 | 1. VLAN基本管理配置
2. VTP基本管理配置
3. 设计并实施PVLAN
4. 使用Etherchannel实施链路聚合
5.解决与VLAN,Trunk和Etherchannel等有关的2层连接问题
|
使用EtherChannel实现链路聚合 |
VLAN实验 |
模块三 实现生成树协议 | STP的提高 | 1. 配置实施PVRST+
2. 配置实施MSTP
3.解决场景中的STP问题
|
STP原理 |
STP实验 |
模块四 实现VLAN间路由 | 描述VLAN间通讯 | 1. 使用外部路由器路由VLAN数据
2. 在多层交换上实现数据路由
3. Layer 3上的Etherchannel
4. 多层交换上配置管理DHCP
5.排除多层交换上的路由问题
|
在多层交换下实施VLAN间通讯 |
配置基于CEF的多层交换 |
VLAN间路由实验 |
模块五 在网络中实现高可用性 | 了解高可用性 | 1. 管理交换机系统Log
2. SNMP基本管理设置
3.IP SLA配置与验证
|
实现高可用性 |
模块六 实现三层的高可用性 | 使用HSRP配置三层冗余 | 1. HSRP管理配置及其监控
2. 使用VRRP实现路径
3.冗余使用GLBP实现路径冗余
|
使用VRRP和GLBP配置三层冗余 |
HSRP实验 |
模块七 确保园区网安全性 | 了解交换机的安全问题 | 1. 实施和验证端口安全性
2. 使用AAA实现本地用户认证
3. 安全的实施配置VLAN
4. 配置管理DHCP Snooping
5. 实施DAI、IP Source防护
6.配置实施SSH、HTTPS Serve
|
保护VLAN逆向攻击 |
保护Spoof攻击 |
网络安全服务 |
相关安全实验 |
模块八 配置园区网交换支持语音 | 在园区网中计划实施语音技术 |
|
推荐园区网实施语音的技术 |
|
实现并校验VOIP |
|
模块九 在园区网中使用WLAN技术 | 比较WLAN技术 |
|
WLAN技术对园区网的影响 |
|
园区网实现WALN的架构 |
|
第三门、TSHOOT―Cisco IP网络的故障排除和维护 (培训课时:40课时) | 模块一 规划复合型网络的维护 | 实现网络维护的方法 |
|
通用维护进程和开展 |
|
网络维护工具、应用和资源 |
|
模块二 规划复合型网络的排错过程 | 实现排除的方法 |
|
规划和实现排错过程 |
|
将排错集成到网络维护体系中 |
|
模块三 使用排错工具和资源来维护 | 在IOS中整合一个基本的诊断工具 | 1. 过滤命令输出
2. 重定向命令输出
3. 连接测试(强化扩展ping)
4. 测试协议访问(Telnet)
5. 使用show信息诊断硬件
6. 使用包嗅探软件
7. 配置使用SPAN/RSPAN
8.配置SNMP和Netflow
|
使用专门维护工具和排错工具 |
相关排错实验 |
模块四 基于交换的排错方案 | VLAN的排错 | 1. 根据场景排除跟交换相关的2层连接问题,含VLAN、Trunk、生成树和EtherChannel等问题
2.根据场景排除跟交换相关的3层连接问题,含SVI、HSRP和GLBP等
|
Spanning Tree的排错 |
相关实验安排 |
VLAN间路由排错 |
链路冗余协议排错 |
交换机性能排错 |
模块五 基于路由的排错 | 网络层排错 | 1. 根据场景,排除与EIGRP相关的路由问题
2. 根据场景,排除与OSPF相关的路由问题,OSPF与EIGRP间的路由重分发问题等
3.根据场景,排除与BGP相关的路由问题
|
EIGRP排错 |
OSPF协议排错 |
路由重分发排错 |
BGP路由排错 |
模块六 实现三层的高可用性 | 安全排错 | 1. 根据场景,排除与访问控制列表、AAA等相关的错误
2.根据场景,排除与Cisco IOS Firewall、DHCP Snooping、VLAN访问映射、端口安全、SSH和生成树保护等相关的错误
|
实现Cisco IOS防火墙 |
介绍Cisco IOS IPS |
安全特征回顾 |