培训对象:零基础入门网络工程师、机房运维人员、系统集成工程师、企业IT支持人员、需要系统掌握企业网络架构与主流厂商设备配置的技术人员。
培训目标:
全面掌握企业网络核心路由交换技术(OSPF、BGP、VLAN、STP、VRRP、ACL),能够独立完成中小型企业网络规划与部署。
深入理解企业网络架构设计原则,掌握出口网关、策略路由、VPN等边界网络技术的配置与优化。
具备主流厂商(华为、思科)设备操作能力,达到HCIA/HCIP或CCNA/CCNP认证水平,能够胜任企业网络运维与集成工作。
培训内容介绍:
网络基础与OSI模型:回顾OSI七层模型与TCP/IP协议栈,理解数据封装与解封装过程,掌握IP地址规划与子网划分方法,为后续学习打下坚实基础。
以太网交换技术:深入理解交换机工作原理,掌握VLAN的划分与 trunk 配置,学习生成树协议(STP/RSTP/MSTP)防止环路,实现二层网络的可靠性与冗余。
路由基础与静态路由:理解路由表结构与路由优先级,配置静态路由与默认路由,实现简单网络的互联互通,掌握路由选路的基本原则。
动态路由协议(OSPF):深入解析OSPF协议的工作原理(链路状态、区域划分、LSA类型),在单区域与多区域中配置OSPF,实现企业内网路由。
动态路由协议(BGP):理解BGP的路径矢量特性,配置EBGP与IBGP,掌握BGP属性与选路策略,应用于企业多出口或ISP互联场景。
网关冗余协议(VRRP):学习VRRP的工作原理,配置网关冗余实现高可用性,结合链路跟踪实现网关自动切换,保障业务连续性。
访问控制列表(ACL):掌握标准ACL与扩展ACL的配置方法,实现基于IP、端口、协议的流量过滤,应用于网络安全策略与流量管理。
网络地址转换(NAT):配置静态NAT、动态NAT、PAT(端口地址转换),实现私网访问互联网,保护内部网络结构。
企业网络架构设计:学习三层网络架构(接入层、汇聚层、核心层)的设计原则,掌握设备选型、链路冗余、高可用性的实现方法。
出口网关与策略路由:配置出口网关设备(防火墙/路由器),实现基于源地址、目的地址、应用类型的策略路由,优化流量路径。
VPN技术实战:配置IPsec VPN实现站点到站点加密通信,配置SSL VPN实现远程安全接入,满足企业分支互联与移动办公需求。
综合实战:完成一个完整的中型企业网络设计与部署,包含VLAN划分、OSPF路由、出口NAT、VPN接入、冗余网关的全流程配置与验证。
