网络设备管理与维护

Cisco/H3C网络设备管理与维护

课程说明

一、课程介绍

路由器和交换机的配置与管理是网络设备运维的重要任务，本课程包括基础篇和进阶篇两个阶段，课程内容涉及网络基础、Cisco网络设备互联、配置Cisco路由器/交换机、VLAN的原理和配置、三层交换技术、路由协议配置、园区网建设、实现Cisco设备安全、VoIP、QOS等等。由于H3C设备和Cisco设备在配置和管理上的相似性，所以本课程可以根据用户需求选择相应类型的产品进行讲解和演示。授课教师都具有多年的网络项目实施和网络管理经验，所以在授课的过程中会结合一些案例帮助学员理解和掌握有关的知识和技能，使培训达到最佳的效果。

二、预期目标

通过课程学习使学员能够熟练掌握路由器和交换机的配置与管理方法，在企业实际应用中达到管理和维护网络设备的能力。

三、培训对象

本课程适用于已经在使用Cisco/H3C网络设备或计划使用思科网络设备的企事业单位、外资公司、政府机关、军队等机构和团体，适合对象可以是网络项目的设计、实施人员，也可以是网络系统的维护和支持人员，还有想获取CCNA/CCNP认证的人员。

四、预备知识

●网络基础知识

●英文基础

五、授课时间

基础篇相当于CCNA级别，5天，6小时/天；

进阶篇相当于CCNP级别，12天，6小时/天（企业内训可以针对需求选讲相应模块）

六、中级部分具体课程安排

基础篇：

第四天内容一：路由网络架构

1、回顾路由器基本操作

2、实现VLSM

内容二：OSPF的实现

1、OSPF的配置

2、OSPF的常见排错

内容三：EIGRP的实现

1、EIGRP的配置

EIGRP的排错

实验一：路由器基本命令

实验二：OSPF配置及查看

实验三：EIGRP配置

第五天内容一：访问控制列表

1、ACL的基本操作原理

2、ACL的配置和排错

内容二：地址空间管理

1、实现NAT和PAT技术

2、转换到IPv6

内容三：扩展局域网

1、VPN解决方案

2、使用PPP建立点到点连接

3、使用帧中继建立WAN连接

4、使用帧中继建立WAN连接

排错

实验一：ACL实验

实验二：NAT/PAT

实验三：PPP

实验四：帧中继实验

进阶篇：

实验一：IS-IS路由实验实验二：DHCP实验

实验三：路由重分发实验

第四天内容一:BGP的基本配置

1、介绍BGP概念及术语

2、介绍EBGP和IBGP

3、配置基本BGP操作

4、BGP路径选择过程BGP路由归纳

5、用路由映射处理BGP路径

内容二：实现组播

1、组播介绍

2、IGMP和二层组播问题

实验一：IBGP实验

实验二：EBGP实验

第五天

内容一：实现组播

1、介绍组播路由协议

2、组播配置和验证

内容二：实现IPv6

1、介绍IPv6

2、定义IPv6地址

3、实现IPv6动态地址

4、IPv6在OSPF及其他路由协议上实施

5、在IPv4上实施IPv6

实验一：IPv6下的路由实验

实验二：组播演示实验

第六天内容一：配置VLAN及VTP

1、VLAN技术的最佳实践

2、实现VLAN

3、实现VLAN的TRUNK协议

4、实现VLAN干道实现VTP

5、解决VLAN出现的问题

内容二：实现生成树协议(STP)

1、STP原理

2、实现RSTP

3、实现MSTP高级选项

4、配置EtherChannel

实验一：VLAN实验

实验二：STP实验

实验三：EtherChannel实验

第七天

内容一：在网络中实现多层交换

1、描述VLAN间通讯

2、在多层交换下实施VLAN间通讯

3、配置基于CEF的多层交换

内容二：在网络中实现高可用性

1、使用HSRP配置三层冗余

2、优化HSRP

3、使用VRRP和GLBP配置三层冗余实验一：VLAN间通信实验

实验二：HSRP实验

第八天内容一：配置园区网交换支持语音

1、在园区网中计划实施语音技术

2、推荐园区网实施语音的技术

内容二：确保园区网安全性

1、了解交换机的安全问题

2、保护VLAN反向攻击

3、保护Spoof攻击

4、描述STP安全机制

5、防止STP转发环路

6、实施交换机安全

实验一：交换机保护VLAN实验

实验二：防止Spoof攻击实验

实验三：交换机端口安全实验

第九天内容一：IPSec VPN

1、理解IPSec的组成和IPSec VPN的特

点

2、Cisco IOS加密系统概述

3、实施站点到站点的VPN技术操作

4、使用SDM配置站点到站点的VPN

5、在IPSec上配置GRE隧道

6、配置高可靠性

7、使用SDM配置Easy VPN到Easy VPN

Server的VPN

8、实现Cisco VPN客户端

实验一：IPSEC VPN实验

实验二：SDM软件的使用

第十天内容一：实现Cisco设备的硬件化安全

1、减轻网络攻击

2、关闭无用的服务和接口

3、提高路由管理安全性

4、使用ACL减轻威胁和攻击

5、配置管理日志和报告

6、配置AAA技术

实验一：关闭端口实验

实验二：AAA实验

实验三：使用ACL提高安全实验

第十一天内容一：Cisco安全防御技术

1、了解Cisco IOS防火墙

2、实现Cisco IOS防火墙

3、介绍Cisco IOS IPS

4、配置Cisco IOS IPS

内容二：描述Cisco VoIP的实施

1、介绍VoIP网络

2、语音包的编码

3、语音包的传输

4、带宽需求计算

5、企业网实现VoIP

实验一：安全防御实验

实验二：VOIP简单实验

第十二天内容一：介绍IP Qos

1、介绍Qos

2、Qos实施的模式

3、Qos实施方法

内容二：实现差异模式Qos

1、介绍分类方法和标记

2、使用NBAR分类

3、介绍队列实施

4、配置WFQ队列

5、配置CBWFQ和LLQ队列

6、配置拥塞避免

7、介绍流量策略和流量整形

8、理解WAN链路提高机制

9、实现Qos预分类技术

10、实现端到端的Qos

实验一：NBAR队列实验

实验二：CBWFQ队列实验

实验三：LLQ队列实验

实验四：拥塞避免实验

实验五：流量策略实验

本文出自《中培教育》