知识点: |
|
|
基础知识 |
|
数据封装/解封装 |
TCP连接建立/拆除 |
UDP协议 |
ping/tracert/traceroute |
IP/ARP |
VLSM |
CIDR/路由汇总 |
交换基础:以太网、地址学习 |
路由基础:路由表、路由决策 |
VLAN |
|
端口VLAN配置 |
Trunk修剪配置 |
native VLAN配置 |
PVLAN配置 |
show vlan
show private-vlan |
MSTP+VRRP |
|
VRRP+MSTP应用场景:双核心网络环境 |
快速生成树决策过程 |
生成树决策过程 |
instance/revision配置 |
设备优先级配置 |
端口优先级配置 |
端口开销配置 |
配置portfast/BPDU Filter/BPDU Guard/Root Guard/Loop Guard |
show spanning-tree summary
show spanning-tree mst configuration |
VRRP工作原理 |
配置VRRP备份组/抢占/优先级 |
配置VRRP备份组验证 |
配置VRRP通告间隔/计时器学习 |
配置VRRP Track |
配置VRRP延时 |
show vrrp brief
show vrrp group
show vrrp interface |
端口聚合 |
|
配置手工聚合端口 |
配置LACP聚合端口 |
配置聚合组流量平衡 |
show ag summary
show ag load-balance |
网络出口 |
|
配置广播风暴控制/带宽百分比/报文速率 |
配置未知单播风暴控制 |
show storm-control |
启用端口安全/配置大地址数/配置违例动作 |
配置安全地址绑定 |
创建SPAN会话并指定源目的端口 |
配置基于流的SPAN |
show monitor session |
DHCP |
|
DHCP中IP地址请求过程 |
DHCP Relay中IP地址请求过程 |
配置地址池/排除地址 |
配置手工绑定 |
配置DHCP Relay |
DHCP Snooping/DAI |
show/clear ipdhcp binding
show/clear ipdhcp conflict
show/clear ipdhcp statistics |
静态路由 |
|
静态路由应用场景:网络出口默认路由与回程路由 |
配置静态路由 |
配置默认路由 |
配置浮动静态路由 |
show命令:show iproute;showip route x.x.x.x |
配置RG-Wall防火墙静态路由 |
配置EG/NPE静态路由
|
OSPF |
|
OSPF应用场景:金融网点NSSA区域路由器、地市商行核心网、地市政府核心网、政府网各委办局上下联、高校核心网、普教城域网、酒店/大中型企业/医疗机构核心网 |
OSPF五种包的作用 |
DR/BDR选举机制 |
邻居/邻接建立过程 |
LSA泛洪与LSDB泛洪过程 |
LSA类型 |
特殊区域限制 |
配置网络类型 |
配置OSPF接口参数:cost、优先级、hello间隔、失效间隔、重传间隔、传输延迟 |
配置OSPF验证 |
配置Stub区域/NSSA区域 |
配置区域间汇总/外部路由汇总 |
配置默认路由 |
配置重发布静态路由 |
配置被动接口 |
show ipospf
show ipospf neighbor
show ipospf interface
show ipospf database
show ipospf database x.x.x.x
|
策略路由 |
|
策略路由与路由决策的关系 |
route-map的配置语句 |
配置RG-Wall防火墙策略路由 |
多出口环境下外部访问内部服务器的配置 |
金融网中办公网与生产网的隔离配置
|
访问控制列表 |
|
配置IP访问控制列表 |
配置访问控制列表时间段 |
show命令:show access-list;showip access-group |
配置防火墙包过滤规则 |
配置EG的ACL |
静态包过滤/状态检测包过滤开关 |
AAA/802/1X |
|
AAA模型与802.1X模型
|
NAT |
|
NAT应用场景:政府外网/校园外网出口、普教城域网出口、企业/酒店/医疗出口 |
配置路由器内部源地址静态NAT |
配置路由器内部源地址静态NAPT |
配置路由器内部源地址动态NAPT |
配置路由器多出口NAPT负载均衡 |
permit inside |
路由器show命令:show ipnat translations |
配置防火墙的NAT/IP映射/端口映射规则 |
配置EG的NAPT/端口映射 |
配置NPE的NAPT/端口映射
|
锐捷产品知识 |
|
EG应用场景:普教园区出口、企业园区出口 |
NPE应用场景:高校校园网出口、普教城域网出口 |
防火墙应用场景:网络出口安全、服务器区安全 |
外网接口配置(PPPOE、内外网口转换) |
配置防火墙透明/路由模式 |
配置EG桥接/网关模式 |
配置NPE负载均衡 |
配置NPE地址库 |
配置EG/NPE防攻击 |
配置EG/流量管理 |
配置EG访问监控策略 |
配置EG用户管理 |
配置EG内容审计/应用识别 |
配置日志管理 |