H3CNE培训第十四部分

h3cse安全培训教材第一章：H3C网络安全概述在现代信息化社会中，网络安全已经成为一个重要的议题。

网络攻击、数据泄露和黑客入侵等问题对企业和个人造成了巨大的威胁。

H3C网络安全培训教材旨在向学员介绍H3C网络安全解决方案，帮助他们提升网络安全意识和技能。

第二章：网络安全基础知识2.1 网络安全的定义与重要性网络安全是指保护计算机网络不受未经授权的访问、使用、披露、破坏、修改或者泄露的威胁。

网络安全的重要性在于确保信息的机密性、完整性和可用性，保护用户的隐私和企业的商业机密。

2.2 常见的网络安全威胁类型- 病毒和恶意软件- 垃圾邮件和钓鱼攻击- 分布式拒绝服务（DDoS）攻击- 数据泄露和身份盗窃- 黑客入侵和网络窃听2.3 密码学基础- 对称加密和非对称加密- 数字签名和数字证书第三章：H3C网络安全解决方案3.1 H3C网络安全产品概述- 防火墙- 入侵检测与防御系统（IDS/IPS）- 虚拟专用网络（VPN）- 安全接入控制（SAC）3.2 H3C网络安全实施策略- 用户身份认证- 流量过滤和访问控制- 安全审计和事件响应第四章：H3C网络安全实践案例分析4.1 金融行业安全解决方案- 防范DDoS攻击- 保障交易数据的机密性- 提供安全的远程访问4.2 政府部门安全解决方案- 加强网络边界防护- 全面监测和阻止网络攻击- 建立安全可靠的内部网络第五章：安全培训与认证5.1 H3C网络安全培训课程- 安全意识培训- 网络安全技术培训- 网络安全管理培训5.2 H3C网络安全认证- H3CSE (Security Expert)认证介绍- 认证流程和要求- 认证的价值和好处结语通过H3CSE安全培训教材的学习，学员可以全面了解H3C网络安全产品和解决方案。

培训将提高他们对网络安全威胁的认识，并帮助他们设计和实施有效的安全策略。

同时，该教材还介绍了H3C的网络安全认证体系，帮助学员提升自己在网络安全领域的专业技能和竞争力。

H3CNE课程表
H3CNE培训课程内容
课程名称
COURSE TITLE
H3C认证网络工程师（H3CNE）培训
课程编号
COURSE NO
构建中小企业网络（V6.0）（考试号：GB0-190）
课程描述DESCRIPTION 本课程主要定位于中小型网络的规划、设计、配置与维护，通过H3CNE 认证，将证明您对数据通信网络有全面深入的了解，掌握面向中小型企业的网络通用技术，并具备设计中小企业网络以及使用H3C网络设备实施您的设计的能力。

培训天数
DAYS
5工作日
培训时间
curriculum schedule
2015-1-12至2015-1-16
证书
CERTIFICATE
H3C认证网络工程师证书（有效期3年）
培训目标
掌握网络通信的基本原理和TCP/IP协议原理；
掌握路由器和以太网交换机的原理和配置方法；
掌握广域网协议的原理、配置和维护；
掌握路由协议的基本工作原理和配置方法；
承担中低端路由器的日常维护工作；
处理路由器的网络连接和软件配置方面的常见故障。

培训内容
网络基础知识和TCP/IP协议原理；
常见网络接口与线缆；
路由器和以太网交换机工作原理和基本配置方法；
广域网协议原理及配置；
路由协议原理及配置；
访问控制列表及地址转换；
拨号控制中心和ISDN；
备份中心。

培训方式
课堂讲授与上机操作。

培训课程表
注意事项：本次培训需要学员自行携带笔记本和USB转COM线参加培训。

ARP配置目录目录第1章 ARP配置.....................................................................................................................1-11.1 ARP简介............................................................................................................................1-11.1.1 ARP地址解析的必要性............................................................................................1-11.1.2 ARP报文结构...........................................................................................................1-11.1.3 ARP表.....................................................................................................................1-21.1.4 ARP地址解析的实现过程........................................................................................1-31.1.5 免费ARP简介...........................................................................................................1-41.2 配置ARP............................................................................................................................1-51.2.1 手工添加静态ARP映射项........................................................................................1-51.2.2 配置动态ARP老化定时器的时间..............................................................................1-61.2.3 使能ARP表项的检查功能........................................................................................1-61.3 配置免费ARP.....................................................................................................................1-61.3.1 免费ARP报文发送功能配置任务..............................................................................1-61.3.2 免费ARP报文学习功能配置任务..............................................................................1-71.4 ARP的显示和维护..............................................................................................................1-7第1章 ARP配置1.1 ARP简介ARP（Address Resolution Protocol，地址解析协议）用于将网络层的IP地址解析为数据链路层的物理地址（MAC地址）。

H3CNE网络技术课程学习笔记第1章计算机网络概述一、计算机网络的演化计算机网络至今共经历4个时期：第一代：以单个计算机为中心的远程联机系统（FED前端机）第二代：以多个主机通过通信线路互联（IMP接口报文处理机）第三代：在OSI标准的基础上，具有统一网络体系结构（OSI）第四代：将多个具有独立工作能力的计算机系统通过通信设备、线路、路由功能完善的网络软件实现网络资源共享和数据通信的系统（Internet）下一代：因特网、移动网、固话网的融合（IPv6）二、计算机网络的类型按地理覆盖范围：lan、man、wan、Intenet按网络拓扑结构：星状、环状、总线、混合状、网状按管理模式：对等、C/S三、衡量计算机网络的性能指标1、带宽：数字信道上能够传送的最高数据传输速率2、时延：传播时延+发送时延+处理时延3、传播时延带宽积：传播时延*带宽四、网络标准化组织1、美国国际标准化组织（ANSI）2、电气电子工程师协会（IEEE）3、国际通信联盟（ITU）4、国际标准化组织（ISO）5、电子工业联合会（EIA）6、通信工业联合会（TIA）7、Internet工程任务组（IETF）第2章OSI参考模型与TCP IP模型分层的有点：1、促进标准化工作，允许供应商开发2、各层间独立，把网络操作划分成复杂性低的单元3、灵活好用，某一层变化不会影响到其他层，设计者可专心开发模块功能4、各层间通过一个接口在上下层间通信一、了解OSI参考模型和TCP/IP模型的产生背景1、OSI（开放式系统互连参考模型）是ISO（国际标准化组织）于1978年所定义的开放式系统模型，它描述了网络层次结构，保证了各种类型网络技术的兼容性、互操作性。

各网络设备厂商按照此模型的标准来开发网络产品，实现彼此的兼容。

2、TCP/IP协议起源于20世纪60年代，由IEEE提出，是目前应用最广、功能最强大的一个协议，已成为计算机相互通信的标准。

二、理解OSI参考模型和TCP/IP模型的层次结构及相关概念三、理解OSI参考模型和TCP/IP模型各层的功能1、物理层：定义电压、接口、线缆、传输距离传输介质：同轴电缆、双绞线、光纤、无线（wlan）常见标准：10Base-T、100base-TX\FX、1000baseLX\SX2、数据链路层：编帧和识别帧、数据链路建立、维护和拆除、流量控制、传输资源控制、寻址、差错验证、标识上层数据。

H3C内部培训资料H3C是一家知名的信息技术解决方案供应商，为全球各行业提供高性能、高可靠性的网络设备和解决方案。

作为一家技术驱动型企业，H3C非常重视员工的培训和发展，以确保他们具备最新的技术知识和技能，以满足不断变化的市场需求。

一、培训的重要性培训对于员工的个人成长和组织的发展都至关重要。

在竞争激烈的市场环境中，惟独不断学习和提升自己的能力，才干在激烈的竞争中立于不败之地。

对于H3C而言，培训是提高员工技能水平、推动技术创新和提升企业竞争力的重要手段。

二、培训的内容H3C的内部培训资料涵盖了广泛的主题，包括技术培训、销售培训、管理培训等。

技术培训是H3C内部培训的核心内容，旨在匡助员工掌握最新的技术知识和解决方案，并提供实践机会以加深对技术的理解。

销售培训则注重培养员工的销售技巧和市场洞察力，以匡助他们更好地与客户沟通和合作。

此外，管理培训也是H3C内部培训的重要组成部份，旨在提升员工的管理能力和领导力，以适应快速发展的企业环境。

三、培训的方式H3C采用多种方式进行内部培训，以满足员工的不同学习需求。

首先，H3C建立了一个在线学习平台，员工可以通过该平台自主学习和获取培训资料。

这种方式灵便便捷，使员工可以根据自己的时间和兴趣进行学习。

其次，H3C定期组织面对面的培训课程，由专业讲师授课。

这种方式可以提供更深入的学习体验，同时也促进员工之间的交流和互动。

此外，H3C还鼓励员工参加外部培训和学术会议，以拓宽他们的视野和技能。

四、培训的效果H3C内部培训的效果显著。

通过培训，员工的技术水平得到了显著提升，他们能够更好地理解和应用最新的技术知识。

同时，销售培训也使员工的销售技巧和市场洞察力得到了提升，他们能够更好地理解客户需求并提供解决方案。

管理培训则匡助员工提升了管理能力和领导力，使他们能够更好地组织团队和应对挑战。

总之，培训的效果不仅体现在员工个人的成长上，也对整个组织的发展起到了积极的推动作用。

H3C路由交换认证培训●H3CNE培训●H3CSE培训●H3CTE培训一、H3CNE培训H3CNE（H3C Certified Network Engineer，H3C认证网络工程师）认证主要定位于中小型网络的规划、设计、配置与维护，通过H3CNE 认证，将证明您对数据通信网络有全面深入的了解，掌握面向中小型企业的网络通用技术，并具备设计中小企业网络以及使用H3C网络设备实施您的设计的能力。

构建中小企业网络V6.0教材大纲构建中小企业网络（V6.0）H3CNE就业前景网络管理员。

网络助理工程师。

H3C公司代理商工程师。

H3C公司培训合作伙伴教师。

H3C公司产品操作维护人员和技术支持人员。

H3CNE入学要求熟悉计算机操作、Windows操作界面。

了解数据通信网络基本原理及常用网络设备。

对TCP/IP协议有一定了解。

H3CNE培训目标完成此培训学员能够：掌握网络通信的基本原理和TCP/IP协议原理。

掌握路由器和以太网交换机的原理和配置方法。

掌握广域网协议的原理、配置和维护。

掌握IP路由和路由协议的基本工作原理和配置方法。

承担中低端路由器的安装、配置和维护工作。

处理路由器的网络连接和软件配置方面的常见故障。

H3CNE培训课程课程编号课程名称HL-001 计算机网络基础HL-002 H3C网络设备操作入门HL-003 配置局域网交换HL-004 高级TCP/IP知识HL-005 配置IP路由HL-006 配置安全的分支网络HL-007 广域网接入和互连H3CNE培训内容网络基础知识、OSI七层参考模型、TCP/IP模型。

IP子网划分及主要TCP/IP协议的工作原理。

典型局域网、广域网技术。

路由器和以太网交换机工作原理和基本配置方法。

IP路由和路由协议原理及配置。

用访问控制列表进行包过滤。

地址转换的原理及配置。

ISDN和DCC的基础知识。

H3CNE培训方式课堂讲授与上机操作。

H3CNE的课程特色理论与实践结合，现场全面接触H3C网络设备，使学员达到真正的技术操作水平。

H3CNE一、网络基础知识、OSI七层参考模型、TCP/IP模型- 7 -1网络基础知识- 7 -1)计算机网络的定义和基本功能- 7 -2)计算机网络的演进- 7 -3)计算机网络的类型- 7 -4)衡量计算机网络的性能指标- 9 -5)网络标准化组织- 9 -2OSI七层参考模型- 9 -1)OSI参考模型定义了网络中设备所遵守的层次结构- 9 -2)分层结构的优点- 9 -3)OSI参考模型层次结构- 10 -4)对等通信- 10 -5)数据封装与解封装- 10 -6)物理层- 10 -7)数据链路层- 10 -8)网络层- 11 -9)传输层- 12 -10)会话层、表示层和应用层- 12 -3TCP/IP模型- 12 -1)TCP/IP模型的层次结构- 12 -2)网络层- 12 -3)传输层- 12 -4)网络接口层- 12 -二、IP子网划分及主要TCP/IP协议的工作原理- 12 -1IP子网划分- 12 -1)子网划分的需求- 12 -2)IP子网划分基础知识- 13 -3)IP子网划分相关计算- 13 -4)VLSM和CIDR- 13 -2主要TCP/IP协议的工作原理- 14 -1)TCP/IP传输层的作用- 14 -2)TCP基本原理- 15 -3)UDP基本原理- 15 -4)文件传输协议(FTP)- 15 -三、典型局域网、广域网技术- 18 -1典型局域网- 18 -1)局域网与OSI参考模型- 18 -2)主要局域网技术- 18 -3)现代以太网技术- 20 -4)配置VLAN- 20 -5)生成树协议- 22 -6)链路聚合基本原理及其基本配置- 24 -2广域网技术- 25 -1)广域网基本概念- 25 -2)点到点广域网技术介绍- 26 -3)分组交换广域网技术介绍- 27 -4)配置PPP- 27 -5)配置帧中继- 29 -6)本章总结- 32 -四、路由器和以太网交换机工作原理和基本配置方法- 33 -1路由器工作原理和基本配置方法- 33 -2以太网交换机工作原理和基本配置方法- 33 -五、IP路由和路由协议原理及配置- 34 -1IP路由- 34 -1)什么是路由- 34 -2)路由表的构成- 34 -3)路由器单跳操作- 34 -4)路由表查找规则（1）- 34 -5)路由表查找规则（2）- 34 -6)路由表查找规则（3）- 34 -7)路由的来源- 34 -8)路由度量值（Metric）- 35 -9)路由优先级- 35 -10)各类路由默认优先级- 36 -11)路由环路- 36 -12)查看设备路由表- 36 -13)IP路由表摘要信息- 36 -2路由协议原理及配置- 36 -1)路由协议概述- 36 -2)直连路由和静态路由- 38 -3)RIP原理- 39 -4)配置RIP- 42 -5)OSPF基础- 43 -六、用访问控制列表进行包过滤- 46 -1ACL概述- 46 -1)ACL（Access Control List，访问控制列表）是用来实现数据包识别功能的- 46 -2)ACL可以应用于诸多方面- 46 -2ACL包过滤原理- 47 -1)基于ACL的包过滤技术- 47 -2)入站包过滤工作流程- 47 -3)出站包过滤工作流程- 47 -4)通配符掩码- 47 -5)通配符掩码的应用示例- 48 -3ACL分类- 48 -1)ACL的标识- 48 -2)基本ACL- 48 -3)高级ACL- 48 -4)二层ACL与用户自定义ACL- 48 -4配置ACL包过滤- 48 -1)ACL包过滤配置任务- 48 -2)启动包过滤防火墙功能- 49 -3)配置基本ACL- 49 -4)配置高级ACL- 49 -5)配置二层ACL- 49 -6)在接口上应用ACL- 49 -7)ACL包过滤显示与调试- 49 -5ACL包过滤的注意事项- 49 -1)ACL规则的匹配顺序- 49 -2)不同匹配顺序导致结果不同- 50 -3)在网络中的正确位置配置ACL包过滤- 50 -4)高级ACL部署位置示例- 50 -5)基本ACL部署位置示例- 50 -6)ACL包过滤的局限性- 50 -七、地址转换的原理及配置- 51 -1NAT概述- 51 -1)公有地址和私有地址- 51 -2Basic NAT- 51 -1)Basic NAT- 51 -2)配置Basic NAT- 51 -3)Basic NAT配置示例- 52 -3NAPT- 52 -1)NAPT- 52 -2)配置NAPT- 52 -3)NAPT配置举例- 53 -4Easy IP- 53 -1)Easy IP- 53 -2)配置Easy IP- 53 -3)Easy IP配置举例- 54 -5NAT Server- 54 -1)NAT Server- 54 -2)配置NAT Server- 54 -3)NAT Server配置举例- 54 -6NAT ALG- 54 -7NAT的信息显示和调试- 54 -八、ISDN和DCC的基础知识- 55 -1ISDN基础知识- 55 -1)ISDN网络构成- 55 -2)ISDN BRI和PRI- 55 -3)ISDN功能组和参考点- 55 -4)常见ISDN连接方式- 55 -5)ISDN与OSI参考模型- 55 -6)ISDN协议类型- 55 -2DCC基础知识- 56 -1)DCC概念- 56 -2)DCC的特点- 56 -3)DCC工作流程- 56 -4)轮询DCC和共享DCC- 56 -5)DCC拨号配置任务- 56 -3ISDN DCC典型配置示例- 57 -1)ISDN DCC基本配置示例- 57 -2)ISDN DCC备份配置示例- 57 -一、网络基础知识、OSI七层参考模型、TCP/IP模型1 网络基础知识1)计算机网络的定义和基本功能计算机网络是一组自治计算机互连的集合；资源共享；分布式处理与负载均衡综合信息服务2)计算机网络的演进3)计算机网络的类型LAN（Local Area Network）通常指几千米以内的，可以通过某种介质互联的计算机、打印机、modem或其他设备的集合⏹MAN（Metropolitan Area Network）MAN覆盖范围为中等规模，介于局域网和广域网之间，通常是在一个城市内的网络连接（距离为10KM左右）⏹WAN（Wide Area Network）分布距离远，它通过各种类型的串行连接以便在更大的地理区域内实现接入⏹网络拓扑结构⏹电路交换与分组交换电路交换：基于电话网的电路交换优点：延迟小、透明传输/缺点：带宽固定，网络资源利用率低，初始连接建立分组交换：以分组为单位存储转发优点：多路复用，网络资源利用率高/缺点：延迟大，实时性差，设备功能复杂4)衡量计算机网络的性能指标⏹带宽（bandwidth）：描述在一定时间范围内能够从一个节点传送到另一个节点的数据量通常以bps为单位。

H3C_全系列交换机培训课程目标学习完本课程，您应该能够：学习完本课程，您应该能够：了解交换机市场、技术发展了解交换机市场、掌握H3C交换机产品特点掌握了解如何引导交换机需求及H3C交换了解如何引导交换机需求及机方案目录市场、市场、技术分析H3C交换机产品网标发历2022年，IEEE将发布年将发布40G/100G标准将发布标准2002年6月，IEEE802.3ae10G以太网标准发布年月以太网标准发布1998年，IEEE 通过了年通过了802.3z千兆标准通过了千兆标准1995年，IEEE通过了年通过了802.3u标准，将以太网的带宽扩大为标准，通过了标准将以太网的带宽扩大为100Mbp。

1983年IEEE802.3工作组发布年工作组发布10BASE-5"粗缆以太网标准，这是最早的以太网标准。

粗缆"以太网标准工作组发布粗缆以太网标准，这是最早的以太网标准。

1980年DEC、Intel和施乐联手发布年和施乐联手发布10Mbp以太网标准提议。

以太网标准提议。

、和施乐联手发布以太网标准提议1976年施乐公司构建基于以太网的局域网络，并连接了超过100台PC年施乐公司构建基于以太网的局域网络，并连接了超过年施乐公司构建基于以太网的局域网络台1973年Metcalfe博士在施乐实验室发明了以太网年博士在施乐实验室发明了以太网交换机产品发展历程开放融合多业务承载平台三层交换机四-七层交换机二层交换机智能应用5HUB(集线器)(集线器)以太网交换机基础技术网络特性链路聚合，VLAN,STP/RSTP/MSTP链路聚合，VLAN,静态路由，RIP,OSPF,BGP,RIPng,静态路由，RIP,OSPF,BGP,RIPng,OSPFv3,BGP4+,策略路由，VRRP,OSPFv3,BGP4+,策略路由，VRRP,+,策略路由ECMPIGMPSnooping,PIMSM/DMSnooping,ACL访问控制策略L2~L4ACL访问控制策略IP+MAC+IP+MAC+端口绑定防ARP欺骗攻击ARP欺骗攻击802.1某认证，Portal认证802.1某认证，Portal认证认证防DoS攻击DoS攻击广播风暴抑制安全特性管理维护基于命令行，Web,Telnet,SNMP的管理基于命令行，Web,Telnet,SNMP的管理灵活QinQ,灵活QinQ,VLANmappingQinQ丰富的QoS策略丰富的QoS策略QoS基于本地和远程的端口和流镜像VCT,VCT,DLDP多业务支持L4~L7业务深度扩展:IPS,异常流量清洗，L4~L7业务深度扩展:IPS,异常流量清洗，业务深度扩展应用控制网关，应用控制网关，负载均衡多业务扩展：防火墙，无线控制器，多业务扩展：防火墙，无线控制器，EPONVPN,,网流分析，MPLSVPN,网流分析，以太网交换机发展趋势1网络更安全2速度更快捷以太网交换机3业务更融合4环境更复杂园区交换机的发展趋势采用层次化、模块化的网络设计结构，通过接入、汇聚、核心三层的组网模式，不同层次关注不同的特性配置。

1.1.1 H3C 认证网络安全工程师（H3CNE-Security ）培训——构建 H3C 中小企业 安全网络培训对象● 中小企业以及各行业从事网络安全技术工作的工程师和 IT 管理人员 计算机专业的大中专学生 希望全面了解和掌握网络安全技术基础知识和通用安全技术的网络爱好者 希望进入网络安全行业从事技术和销售工作的人员H3C 公司代理商技术工程师 H3C 认证讲师H3C 公司安全产品维护和操作人员● ● ● ● ● ●入学要求● 熟悉计算机操作、Windows 界面。

了解数据通信网络及常用网络设备。

对 TCP/IP 协议有一定了解。

● ●培训目标完成此培训学员能够：掌握 TCP/IP 协议原理及协议存在的安全隐患 掌握 AAA 认证原理和配置方法 掌握网络地址转换技术的原理和配置方法 掌握 VPN 技术的原理和配置方法 掌握防火墙安全策略的原理和配置方法 掌握 DPI 技术的原理和配置方法 掌握应用控制技术的原理和配置方法承担 H3C 防火墙、IPS 、ACG 产品的安装、配置和维护工作●● ●● ● ● ● ●培训课程培训内容●TCP/IP 协议原理以及常见的安全隐患● 防火墙的演进、基础功能介绍、性能指标、组网部署方式●用户管理技术，包括AAA、Radius、HWTACACS、LDAP 的功能原理及其应用● 防火墙安全策略，包括包过滤技术、安全域及安全策略● 网络地址转换技术，包括动态NAT、内部服务器、静态NAT、NAT ALG 以及NAT 的综合场景●VPN 技术，包括IPsec VPN、GRE、L2TP VPN、SSLVPN 的技术原理及配置● DPI 技术，包括入侵防御、防病毒、URL 过滤、数据过滤● 应用控制技术，包括应用过滤、带宽管理培训方式理论授课与上机操作。

培训时长5 工作日，其中上机操作2 工作日。

-001 网络安全概述预备知识● 熟悉计算机操作、Windows 操作界面。

h3c n e课程介绍(总1页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--H3CNE课程安排第1章计算机网络概述1计算机网络的演化2计算机网络的类型3衡量计算机网络的性能指标4网络标准化组织第2章OSI参考模型与TCP IP模型 1了解OSI参考模型和TCP/IP模型的产生背景2理解OSI参考模型和TCP/IP模型的层次结构及相关概念3理解OSI参考模型和TCP/IP模型各层的功能第3章局域网基本原理及广域网基本原理 1了解局域网类型2掌握主要以太网类型及其主要特性3掌握CSMA/CD工作原理4了解以太网传输介质中双绞线和光纤知识5了解WLAN技术基本原理广域网基本概念6点到点广域网技术介绍7分组交换广域网技术介绍第4章IP基本原理 1掌握IP地址的格式、分类和子网掩码2掌握路由的基本概念和相关路由协议简介3掌握网络层协议ARP和RARP的工作原理4掌握IP寻址的基本原理第5章路由器、交换机及其操作系统介绍 1了解路由器、交换机的基本概念2初步了解H3C路由器和交换机的组成3掌握H3C网络设备操作系统第6章命令行基本操作及设备文件管理 1掌握配置网络设备的基本方法2掌握分级命令行的使用方法3掌握网络设备的常用配置命令第7章交换机工作原理及生成树协议1 了解共享式以太网和交换式以太网的区别2掌握交换机中MAC地址表的学习过程3掌握交换机的过滤、转发原理4掌握广播域的概念5了解STP产生的背景6掌握STP基本工作原理7掌握RSTP和MSTP基本原理8掌握生成树协议的配置第8章配置VLAN，端口安全，链路聚合1了解VLAN技术产生的背景2掌握VLAN的类型及其相关配置3掌握IEEE 的帧格式4掌握交换机端口的链路类型及其相关配置5了解链路聚合的作用6掌握链路聚合的分类7掌握链路聚合的基本配置8掌握基本原理及其配置9掌握端口隔离技术及其配置10掌握端口绑定技术第9章IPV6基础1了解IPv6的特点2了解IPv6地址的表示方式、构成和分类，了解IEEE EUI-64格式转换原理3了解邻居发现协议的作用及地址解析、地址自动配置的工作原理4掌握IPv6地址的配置第10章IP路由及静态路由1路由器负责将数据报文在逻辑网段间进行转发2路由是指导路由器如何进行数据报文发送的路径信息3每台路由器都有路由表，路由存储在路由表中4配置直连路由和静态路由5用静态路由实现路由备份及负载分担第11章RIP路由协议1描述RIP路由协议的特点2掌握RIP路由信息的生成和维护3掌握路由环路避免的方法4掌握RIPv2的改进第12章OSPF路由协议1掌握OSPF路由协议基本原理2熟练配置单区域OSPF3掌握OSPF常见问题定位手段第13章访控及NAT转换1了解ACL定义及应用2掌握ACL包过滤工作原理3掌握ACL的分类及应用4掌握ACL包过滤的配置5掌握ACL包过滤的配置应用注意事项6理解NAT技术出现的历史背景7理解NAT的分类及原理8配置常见NAT应用9处理常见NAT问题10在实际网络中灵活使用NAT 技术第14章广域网PPP协议及帧中继协议1掌握PPP协议的原理和特点2掌握PPP 协议的协商过程3掌握PPP协议两种验证方式4掌握PPP协议的配置5熟悉PPP协议的维护命令及方法6熟悉帧中继协议的特点、基本概念7掌握帧中继协议基本实现原理8掌握帧中继协议的典型配置9熟悉帧中继协议的监控与维护命令以及方法。