培训对象:网络工程师、系统集成技术人员、企业IT运维人员、需要系统掌握交换与路由核心技术的从业者。
培训目标:
掌握交换网络核心技术(VLAN、Trunk、三层交换、STP、VRRP),能够设计部署可靠的企业内部交换网络。
掌握静态路由与动态路由协议(RIP、OSPF)的配置与优化,实现企业内网的高效路由。
掌握ACL、NAT、端口安全等网络安全基础技术,保障网络边界安全与访问控制。
培训内容介绍:
交换机工作原理:回顾交换机的基本工作原理(MAC地址学习、转发决策、广播域),理解交换机的三种转发方式(泛洪、转发、过滤)。
VLAN技术:深入理解虚拟局域网(VLAN)的作用与原理,掌握VLAN的划分方法(基于端口、基于MAC、基于协议),配置Access端口与Trunk端口。
VLAN间路由:学习实现VLAN间通信的三种方式(单臂路由、三层交换机、多层交换),配置三层交换机的SVI接口实现高速VLAN间路由。
生成树协议(STP):理解STP防止环路的工作原理(根桥选举、端口角色、端口状态),掌握STP的收敛过程,配置RSTP(快速生成树)与MSTP(多生成树)优化收敛速度。
链路聚合:配置Eth-Trunk链路聚合,掌握静态聚合与动态聚合(LACP)的区别,实现链路冗余与带宽提升。
网关冗余协议(VRRP/HSRP):学习虚拟路由冗余协议(VRRP)的工作原理,配置VRRP实现网关冗余,结合链路跟踪实现网关自动切换,保障业务连续性。
静态路由:配置静态路由与默认路由,掌握静态路由的优缺点,实现简单网络的互联互通,理解路由选路的基本原则。
RIP路由协议:了解路由信息协议(RIP)的工作原理(距离矢量、跳数作为度量),配置RIPv1与RIPv2,分析RIP的局限性(最大跳数、收敛慢)。
OSPF基础:深入解析开放最短路径优先(OSPF)的工作原理(链路状态、SPF算法、区域划分),配置单区域OSPF,掌握OSPF邻接关系建立过程。
OSPF进阶:配置多区域OSPF,理解LSA类型与区域类型(骨干区域、普通区域、特殊区域),优化OSPF网络性能与可扩展性。
访问控制列表(ACL):掌握标准ACL与扩展ACL的配置方法,实现基于IP、端口、协议的流量过滤,应用于网络安全策略与流量管理,理解ACL匹配顺序与隐含拒绝。
NAT与端口安全:配置静态NAT、动态NAT、NAPT(网络地址端口转换),实现私网访问互联网;配置交换机端口安全(MAC地址绑定、限制MAC学习数量),防止非法设备接入。
