课程模块
|
课程日期
|
课程章节
|
课程内容
|
网络基础设施
|
第一天
|
园区交换网
|
•交换机管理
•MAC地址表管理
• 故障排除
• 二层MTU
• 二层协议
• CDP,LLDP
UDLD
|
•VLAN技术
•交换机端口类型
•本地VLAN
•手动修改VLAN
•正常量程和扩展量程vlan
•批量VLAN操作
•语音VLAN
•VTP
|
第二天
|
园区交换网
|
•以太网端口
•LACP
•负载均衡
|
•以太网接口错误配置保护
•STP,PVST+, Rapid PVST+, MSTP
|
路由概念
|
•管理距离
•VRF表
•静态路由
•策略路由
•多协议VRF路由
•路由过滤
•路由汇总
•路由重分发
•路由认证
•双向转发检测
|
第三天
|
EIGRP
|
•邻接关系
•最优路径选择
•RD, FD, FC,后继,可行后继
•度量标准
•协议配置
•拓扑表
•报文类型
•优雅重启
•EIGRP负载均衡
•等价开销与非等价开销
•追加路径
•EIGRP命名模式
•优化、收敛和可扩展性
•快速收敛的要求
•查询传播边界
•IP FRR (单跳)
•带有摘要路由的泄漏映射
•带摘要路由的EIGRP存根
|
网络基础设施
|
第四天
|
OSPF (v2 and v3)
|
•邻接关系建立
•支持的网络类型和路由区域类型
•路径优先级
协议基本配置
优雅重启
通用TTL安全机制
优化、收敛和可扩展性
路由开销
LSA节流,SPF调节,快速邻居建立
LSA传播范围
骨干路由器
路由防环
前缀抑制
|
第五天
|
BGP
|
•IBGP和EBGP邻居关系
对等体组
主动模式和被动模式
计时器
动态邻居
4字节AS编号和私有AS编号
路径选择
路由属性
最优路径选择
负载均衡
路由策略
|
第六天
|
•路由属性操作
基于约束的路由更新
出方向路由过滤
标准和扩展团体属性
多归属
AS-PATH操作
本地AS,分配AS,移除AS,私有AS
路由汇聚
其余BGP特性
AS-Path追加
路由更新
|
第七天
|
组播
|
二层组播
IGMPv2, IGMPv3
IGMP Snooping, PIM Snooping
IGMP 查询器
IGMP 过滤器
MLD,PIM
反向路径转发检查
PIM稀疏模式
静态RP,BSR,自动RP
RP映射组
双向PIM
SSM模式组播
多播边界,RP更新过滤器
PIMv6,任播RP
MSDP
多路径组播
|
软件定义基础设施
|
第八天
|
Cisco SD Access
|
•思科软件定义接入解决方案
•底层网络
•上层业务网络设计
网络结构域
Cisco SD访问部署
思科DNA中心设备发现和设备管理
将fabric节点设备添加到现有的fabric网络
终端上线
fabric网络边界切换
网络分割
使用VNs分割宏观层面
使用SGTs进行微观层次的分割
网络保障
网络与终端安全
监控与排障
|
第九天
|
Cisco SD-WAN
|
•思科软件定义广域网解决方案
•业务流程平面(vBond, NAT)
•业务管理平面(vManage)
•控制平面(VSmart, OMP)
•数据平面 (vEdge/cEdge)
•广域网边缘部署
安装新的边界路由器
编制与零接触供应/即插即用
OMP,TLOC
配置模板
本地化策略(仅QoS)
集中化策略
业务定义路由
软件定义拓扑
|
传输技术与解决方案
|
第十天
|
MPLS
|
•MPLS基本配置
•标签栈,LSR,LSP,LDP
MPLS连通性与路径追踪
三层VPN
PE-CE间路由
MP-BGP
路由泄露
|
第十一天
|
DMVPN
|
•使用双中心进行DMVPN第三阶段的排障
•NHRP
IPpsec/IKEv2使用预共享密钥
单隧道QoS
识别FlexVPN的用例
站点对站点、服务器对客户端、分部间会话
MPLS over FlexVPN
|
基础设施安全和服务
|
第十二天
|
思科IOS XE上的设备安全
|
•控制平面
•安全策略和保护功能
AAA
|
网络安全
|
•交换机安全特性
•VACL, PACL
广播风暴控制
DHCP嗅探,DHCP option 82
•IP源检测
动态ARP检验
端口安全
私有VLAN
路由器安全特性
IPv6流量过滤
IPv4访问控制列表
|
基础设施安全和服务
|
第十三天
|
•单播反向路径转发
•Pv6基础设施安全特性
•RA Guard
•DHCP保护
DHCP绑定表
ND检验/窥探
IEEE 802.1X端口认证
设备角色,端口状态
认证过程
终端模式
|
第十四天
|
系统管理
|
设备管理
•控制台和VTY
SSH, SCP
RESTCONF, NETCONF
SNMP
日志管理
时间戳
|
第十五天
|
QoS
|
使用MQC的端到端三层 Qos
区分服务
CoS和DSCP映射
流量分类
基于网络的应用识别
流量优先级的标记参数
流量监管与流量整形
拥塞避免与管理
HQoS,低速率以太网链路
|
基础设施安全和服务
|
第十六天
|
网络服务
|
第一跳冗余协议
HSRP, GLBP, VRRP
使用IPv6 RS/RA的冗余
NTP
DHCP
SLAAC / DHCPv6交互
有状态,无状态DHCPv6
|
第十七天
|
DHCPv6前缀参数
IPv4 NAT
基于策略的NAT PAT
支持IOS-XE vrf的软件基础架构(VASI) 环境下的NAT
|
基础设施安全和服务
|
第十八天
|
网络优化
|
•IP服务等级协议
ICMP探针
UDP探针
TCP探针
联动对象
流量监控
|
第十九天
|
网络运维
|
流量抓包分析
SPAN,RSPAN,ERSPAN
嵌入式数据捕获
Cisco IOS-XE排障工具
Packet Tracer
条件调试器
|
基础设施自动化和可编程性
|
第二十天
|
数据编码格式
|
JSON,XML
|
自动化和脚本
|
EEM applets,Guest shell
Linux环境
命令行Python模块
EEM Python模块
|
第二十一天
|
可编程性
|
vManage API交互性
Python请求和应答库
终端监控
终端配置
思科DNA中心API交互
通过Python请求库发送HTTP请求(GET、PUT、POST)
通过NETCONF/YANG使用Python ncclient库
通过RESTCONF/YANG使用Python请求和应答库
部署和验证模型驱动的遥测技术
使用gRPC配置更改订阅
|