课程模块 

课程日期 

课程章节 

课程内容 

网络基础设施

第一天

园区交换网 

•交换机管理
•MAC地址表管理
• 故障排除

• 二层MTU

• 二层协议

• CDP，LLDP

UDLD 

•VLAN技术
•交换机端口类型
•本地VLAN
•手动修改VLAN
•正常量程和扩展量程vlan

•批量VLAN操作

•语音VLAN

•VTP 

第二天

园区交换网 

•以太网端口
•LACP

•负载均衡 

•以太网接口错误配置保护
•STP，PVST+, Rapid PVST+, MSTP

路由概念 

•管理距离
•VRF表
•静态路由
•策略路由
•多协议VRF路由
•路由过滤 

•路由汇总

•路由重分发

•路由认证

•双向转发检测

第三天

EIGRP 

•邻接关系
•最优路径选择
•RD, FD, FC，后继，可行后继
•度量标准

•协议配置

•拓扑表

•报文类型

•优雅重启

•EIGRP负载均衡

•等价开销与非等价开销

•追加路径

•EIGRP命名模式

•优化、收敛和可扩展性

•快速收敛的要求

•查询传播边界

•IP FRR （单跳）

•带有摘要路由的泄漏映射

•带摘要路由的EIGRP存根

网络基础设施

第四天

OSPF (v2 and v3)

•邻接关系建立
•支持的网络类型和路由区域类型
•路径优先级

协议基本配置

优雅重启

通用TTL安全机制

优化、收敛和可扩展性

路由开销

LSA节流，SPF调节，快速邻居建立

LSA传播范围

骨干路由器

路由防环

前缀抑制

第五天

BGP

•IBGP和EBGP邻居关系

对等体组

主动模式和被动模式

计时器

动态邻居

4字节AS编号和私有AS编号

路径选择

路由属性
最优路径选择

负载均衡

路由策略

第六天

•路由属性操作

基于约束的路由更新

出方向路由过滤

标准和扩展团体属性

多归属
AS-PATH操作

本地AS，分配AS，移除AS，私有AS

路由汇聚

其余BGP特性

AS-Path追加

路由更新

第七天

组播 

二层组播

IGMPv2, IGMPv3
IGMP Snooping, PIM Snooping
IGMP 查询器
IGMP 过滤器

MLD，PIM

反向路径转发检查

PIM稀疏模式

静态RP，BSR，自动RP

RP映射组

双向PIM

SSM模式组播

多播边界，RP更新过滤器

PIMv6，任播RP

MSDP

多路径组播

软件定义基础设施

第八天

Cisco SD Access

•思科软件定义接入解决方案
•底层网络
•上层业务网络设计

网络结构域 

Cisco SD访问部署

思科DNA中心设备发现和设备管理

将fabric节点设备添加到现有的fabric网络

终端上线

fabric网络边界切换

网络分割

使用VNs分割宏观层面

使用SGTs进行微观层次的分割

网络保障

网络与终端安全

监控与排障

第九天

Cisco SD-WAN

•思科软件定义广域网解决方案
•业务流程平面(vBond, NAT)
•业务管理平面(vManage)
•控制平面(VSmart, OMP)
•数据平面 (vEdge/cEdge）
•广域网边缘部署

安装新的边界路由器

编制与零接触供应/即插即用

OMP，TLOC

配置模板

本地化策略(仅QoS)

集中化策略

业务定义路由

软件定义拓扑

传输技术与解决方案

第十天  

MPLS

•MPLS基本配置

•标签栈，LSR，LSP，LDP

MPLS连通性与路径追踪

三层VPN

PE-CE间路由

MP-BGP

路由泄露

第十一天

DMVPN

•使用双中心进行DMVPN第三阶段的排障

•NHRP

IPpsec/IKEv2使用预共享密钥

单隧道QoS

识别FlexVPN的用例

站点对站点、服务器对客户端、分部间会话

MPLS over FlexVPN

基础设施安全和服务

第十二天

思科IOS XE上的设备安全 

•控制平面

•安全策略和保护功能
AAA

网络安全 

•交换机安全特性
•VACL, PACL

广播风暴控制

DHCP嗅探，DHCP option 82
•IP源检测

动态ARP检验

端口安全

私有VLAN

路由器安全特性

IPv6流量过滤

IPv4访问控制列表

基础设施安全和服务

第十三天

•单播反向路径转发
•Pv6基础设施安全特性
•RA Guard
•DHCP保护
DHCP绑定表

ND检验/窥探

IEEE 802.1X端口认证

设备角色，端口状态

认证过程

终端模式

第十四天

系统管理 

设备管理
•控制台和VTY

SSH, SCP

RESTCONF, NETCONF

SNMP

日志管理

时间戳

第十五天

QoS 

使用MQC的端到端三层 Qos
区分服务
CoS和DSCP映射

流量分类

基于网络的应用识别

流量优先级的标记参数

流量监管与流量整形

 拥塞避免与管理

HQoS，低速率以太网链路

基础设施安全和服务

第十六天

网络服务

第一跳冗余协议
HSRP, GLBP, VRRP

使用IPv6 RS/RA的冗余

NTP

DHCP

SLAAC / DHCPv6交互

有状态,无状态DHCPv6

第十七天

DHCPv6前缀参数

IPv4 NAT

基于策略的NAT PAT

支持IOS-XE vrf的软件基础架构(VASI) 环境下的NAT

基础设施安全和服务

第十八天

网络优化 

•IP服务等级协议

ICMP探针

UDP探针

TCP探针

联动对象

流量监控

第十九天

网络运维 

流量抓包分析

SPAN，RSPAN，ERSPAN
嵌入式数据捕获
Cisco IOS-XE排障工具

Packet Tracer

条件调试器

基础设施自动化和可编程性

第二十天

数据编码格式

JSON，XML

自动化和脚本

EEM applets，Guest shell

Linux环境

命令行Python模块

EEM Python模块

第二十一天

可编程性

vManage API交互性

Python请求和应答库

终端监控

终端配置

思科DNA中心API交互

通过Python请求库发送HTTP请求(GET、PUT、POST)

通过NETCONF/YANG使用Python ncclient库

通过RESTCONF/YANG使用Python请求和应答库

部署和验证模型驱动的遥测技术

使用gRPC配置更改订阅