023-67998383  023-67781557
CCNA-ICNDv2.0 (200-120)课程大纲

培训能够设计、 组建和维护支持中小型企业网的网络工程师

课程模块 课程内容 课程目标 项目案例
IP 数据网络的操作 1、认识各种网络设备的作用与功能,如路由器,交换机,网桥以及集线器等 选择所需的组件,以满足一个给定的网络场景。
2、认识常规应用软件及其对网络的影响。
3、描述 OSI 和 TCP/IP 模型中协议的用途与基本工作方式。
4、介绍网络中两台主机间的数据通信过程。
5、确定适当的介质,如电缆、端口、和连接器将在一个局域网内的主机和思科的网络设备进行相连。
根据客户需求,正确实现防火墙、以太网交换机及路由器等接入层设备的配置。 网络设备的选型与采购
  
LAN 交换技术 1、以太网交换技术和介质的接入方法。
2、了解基本的交换概念以及思科交换机的操作 -介绍冲突域、广播域、交换的类型、CAM 表。
3、配置并验证初始交换机配置,包括远程访问管理 -执行基本交换机安装的思科 IOS 命令。
4、校验网络的状态以及使用基本的命令进行相应操作,如 ping, telnet 和 ssh 等。
5、介绍网络分段以及流量管理 8:2 基本概念。
6、描述 VLAN 如何创建逻辑上分割的网络以及在这些逻辑分隔的网络之间进行路由的需求。
7、配置并校验 VLAN、TRUNK。
8、自动协商机制 DTP 的介绍。
9、了解生成树协议及工作模式 STP、RSTP、PVSTP。
11、配置及验证 PVSTP 的操作。
12、描述根网桥、根端口的选择。
13、了解 Etherchannel 以太通道技术。
1、掌握二层交换机、三层交换机的工作原理。
2、根据给定的网络设计指标完成节点内的LAN(局域网)组建与组护。
交换网络规划与组建
  
IP 地址管理 IPv4/IPv6 1、介绍网络分段以及地址管理基本概念。
2、描述使用私有或公共 IP 地址进行 IPv4 地址管理的操作及其必要性。
3、采用 VLSM 识别恰当的 IPv4 地址管理框架以及满足 LAN/WAN 环境下地址管理需求。
4、介绍 IPv6 地址的基本概念。
5、描述恰当的 IPv6 地址框架以满足 LAN/WAN 环境下地址管理需求。
6、IPv6 的全局单播地址、组播地址、链路本地地址、唯一本地地址、自动配置等介绍。
7、描述与 IPv4 一起运行 IPv6 的技术要求,比如双栈技术。
1、学习生产环境中最实用的IPv4技术;
2、IPv6并不遥远,也并不神秘,通过学习掌握未来最流行的IP技术。
3、确定多种互连的Cisco及其他网络设备的网络中的地址、协议以及链路连接状态。
端到端的IP6会话
  
IP 路由技术 1、描述基本的路由概念 -介绍包转发、路由器查找流程、CEF 转发方式。
2、介绍 Cisco IOS 路由器开关机及其启动的过程,如 ROMMON 、POST、image 等。
3、配置并验证运用 CLI 命令来建立基本的路由设置
- 执行基本路由安装的思科 IOS 命令,如 Show、Copy、Reload 等。
4、配置并验证设备接口,两个串口和以太网接口的运行状态。
5、验证路由器的配置和网络的连通性 -掌握基本的路由器信息和网络连通性的思科 IOS 命令。
6、管理思科 IOS 镜像,配置引导镜像、查看 License 等信息。
7、区分路由和路由协议的方法
-静态与动态、链路状态与距离向量、Distance、Metric、水平分割、下一跳、IP 路由表。
8、配置和验证静态路由和默认路由器的需求。
9、配置及验证 OSPF(单区域)
-单区域的益处、邻接关系、OSPF 状态、LSA 类型、讨论多区域、RouterID、配置 OSPFv2版、配置 OSPFv3 版。
10、配置和验证 EIGRP
-可行距离、可行后继、管理距离、可行性条件、Metric 组成、自动汇总、路径选择、等价和非等价的负载均衡。
11、介绍单臂路由技术
-子接口、封装。
1、掌握企业网络下,路由器的工作原理,路由网络的规划与组建。
2、掌握各种实用的路由协议算法(静态路由、OSPF、EIGRP)。
3、在路由器上正确配置各种路由协议和相关技术。
4、掌握路由器IOS的管理。
OSPF多区域环境路由
  
网络设备安全性 1、配置和验证网络设备的安全功能
-设备密码的安全性、启用 secret 功能、关闭 telnet、开启 ssh、VTY 配置、物理安全、服务密码、介绍外部的身份认证方法。
2、配置和验证交换机的端口安全功能
-静态/动态、mac 限制、sticky mac、违反模式(禁用和关闭)、保护和限制、关闭未使用的端口、错误禁用后的恢复操作、将未使用的端口分配到一个未使用的VLAN 中、设置本地 VLAN1以外的 VLAN。
3、配置和验证 ACL 来过滤网络流量。
4、配置和验证 ACL 来限制 telnet 和 SSH 访问路由器。
掌握网络设备的相应安全策略 学会用常规的安全方式保障网络设备的安全 交换机端口安全配置
  
广域网技术 1、区分不同的广域网技术
a) -MAN、VSAT、蜂窝 3G/4G、MPLS、T1/E1、ISDN、DSL、Frame Relay、Cable、VPN
2、配置和验证一个基本的广域网串行链路。
3、在 Cisco 路由中使用 PPP 建立连接,并配置认证功能。
4、在 Cisco 路由器上配置和验证 Frame Relay。
5、实施和故障除 PPPoE。
通过广域网,实现企业与互联网的通信,以及企业与企业之间的互联。 企业VPN通信模型
  
故障排除 1、识别和纠正常见的网络问题,如 IP 地址及主机配置等。
2、利用 NetFlow 工具对网络进行分析。
3、VLAN 的正确配置,Trunk 的状态、封装、及允许特定的 VLAN 通过。
4、排查和解决生成树操作的问题,根桥、优先级、工作模式、端口状态。
5、配置和解决路由器问题,启用路由、路由表状态、路径选择状态。
6、排查和解决 OSPF 问题,邻居的状态、Hello 包和 head time、接口 MTU、LSA 类型、拓扑Database等。
7、EIGRP 问题排查和解决,邻居关系、AS 号、负载均衡、水平分割。
8、单臂路由的问题及排查和解决,连接、封装、子接口、本地 VLAN、端口 Trunk 模式。
9、ACL 问题的排查和解决,统计、允许的网络、接口方向。
10、排查和解决广域网实施问题,串行接口、PPP、Frame Relay。
11、排查和解决 1 层问题,Frame、CRC、丢弃的数据包、数据碰撞、输入/输出错误等。
12、监控 NetFlow 统计数据。
13、以太网疑难问题解答。
针对中小型企业网络的各种网络故障进行检测与排除。 Traceroute企业网络排错
重庆银河教育地址