网络安全培训课程网络通信原理

网络安全培训课程学习目标：

1.理解网络通信模型，熟悉网络协议分析方法，了解常见协议通信细节。

2.熟悉交换机/路由器的进阶配置，从实践中掌握网络故障排错技巧，为网络工程师岗位技能确立基础理论模型。

3.掌握VLAN、STP、Eth-Trunk、静态路由、端口隔离等网络知识，具备企业交换网络的弹性设计及部署实施能力。

4.掌握DHCP动态地址分配、NAT地址转换、VRRP虚拟路由冗余、ACL访问控制等核心知识，具备园区网的设计及部署实施能力。

网络安全培训课程后就业岗位：

网络工程师、ICT数通工程师、实施工程师、网络运维工程师

网络安全培训课程核心技能：

1.网络通信模型：OSI参考模型、TCP/IP参考模型、OSI分层解析、数据通信流程解析

2.TCP/IP分层应用：物理层解析、数据链路层解析、网络层解析、传输层解析、应用层解析

3.IP通信详解：IP数据包格式、IP报头字段分析、IP数据包封装流程、IP地址解析

4.网络层协议：ICMP协议应用、ICMP协议抓包分析、ARP协议工作原理、ARP协议抓包分析

5.传输层协议：TCP报文分析、三次握手和四次挥手、UDP报文封装格式、UDP协议抓包分析

6.应用层协议：DNS协议分析、FTP/TFTP协议分析、Telnet协议分析

网络安全培训课程项目贯穿：

1.使用科来系统分析网络通信：部署科来软件系统、熟悉科来使用方法

2.数据抓包分析：IP数据包格式抓包分析、ICMP协议抓包分析、ARP协议抓包分析、TCP协议抓包分析、UDP协议抓包分析

3.设备配置备份与升级：FTP服务器部署、AAA配置

网络安全培训课程弹性交换网络

网络安全培训课程核心技能：

1.冲突域和广播域：冲突域解析、分割冲突域、全双工、交换机工作原理、广播域

2.VLAN概述：分割广播域、VLAN的作用、VLAN划分方式、VLAN帧格式、VLAN端口模式

3.VLAN配置：VLAN配置命令、VLAN内通信、TRUNK配置、HYBRID配置

4.STP生成树协议：广播风暴、STP工作原理、选举根交换机、选举根端口、选举指定端口、STP端口角色、STP端口状态

5.MSTP多生成树协议：STP收敛过程、BPDU报文解析、MSTP多生成树、MSTP负载均衡

6.Eth-Trunk：交换网选路分析、手工模式Eth-Trunk、LACP模式Eth-Trunk、Eth-Trunk综合实践

7.静态路由：路由原理、路由表结构与路由类型、静态路由分析

8.默认路由：路由故障排查、默认路由综合项目

9.VLAN间通信：VLAN终结/单臂路由工作原理、VLAN终结/单臂路由配置、VLANIF虚接口配置、VLAN间通信之案例实践

10.VLAN聚合：VLAN聚合原理、VLAN聚合配置

10.端口隔离：端口隔离工作原理、端口隔离配置

网络安全培训课程项目贯穿：

1.VLAN企业应用：规划VLAN、创建VLAN、端口加入VLAN、TRUNK配置实例、HYBRID配置实例

2.MSTP企业应用：MSTP配置实例、MSTP负载均衡配置实例

3.Eth-Trunk企业应用：手工模式Eth-Trunk、LACP模式Eth-Trunk、Eth-Trunk综合实践

4.路由配置：静态路由配置实例、默认路由配置实例、路由故障排查实例

5.VLAN间通信：VLAN间通信配置实例、VLAN间通信之单臂路由配置实例

6.VLAN聚合：VLAN聚合配置案例

7.端口隔离：端口隔离配置实例

网络安全培训课程大中型园区网络

网络安全培训课程核心技能：

1.VRRP协议：浮动路由、VRRP原理、VRRP配置、VRRP工作过程、VRRP选举原则

2.VRRP配置：VRRP配置命令、VRRP故障分析、VRRP链路跟踪

3.VRRP负载均衡：VRRP单组缺陷、VRRP负载均衡

4.VRRP和BFD联动：BFD原理与配置、BFD故障检测、BFD典型应用

5.DHCP协议：DHCP概述、DHCP工作原理、基于全局的DHCP配置、DHCP中继、DHCP中继配置

6.DHCP安全：DHCP服务安全、DHCPSnooping工作原理、DHCPSnooping配置

7.端口安全：端口安全概述、端口安全工作原理、端口安全配置

8.子网划分：IP地址缺陷分析、子网划分、变长子网划分、子网划分路由分析、子网划分DHCP应用

9.ACL协议：ACL概述、ACL访问控制工作原理、ACL类型、基本ACL配置、调用ACL、高级AC配置L、高级ACL之ICMP应用案例、高级ACL之Telnet应用案例

10.NAT协议：NAT概述、NAT工作原理、NAT实现方式、静态NAT案例、动态NAT案例、EasyIP实现方式、地址池NAT实现方式、NATServer实现方式

11.大中型网络部署项目案例：项目需求分析、技术方案选型、网络拓扑绘制、基础交换网络设计、内网优化、连接外网服务器

网络安全培训课程项目贯穿：

1.VRRP企业应用：VRRP热备、VRRP链路跟踪、VRRP与BFD联动、VRRP负载均衡配置案例

2.DHCP企业应用：全局DHCP配置案例、DHCP中继配置案例

3.DHCP安全防护：DHCPSnooping配置案例

4.DHCP综合应用：子网划分配置案例、子网划分DHCP应用

5.ACL企业应用：基本ACL、高级ACL、高级ACL之ICMP典型应用、高级ACL之Telnet典型应用

6.NAT企业应用：静态NAT、动态NAT、Easy-ip、地址池NAT、NAT-Server

网络安全培训课程弹性路由网络

网络安全培训课程学习目标：

1.深入学习OSPF路由协议，掌握OSPF特殊区域、路由汇总、路由过滤相关技术，能够针对OSPF网络配置安全控制策略。

2.理解无线网组网架构，掌握无线DHCP、AP/AC互通相关技术，能够在企业环境部署并实现WLAN无线覆盖，并配置无线网络的基础安全策略。

3.理解BGP边界路由协议，熟悉路由传递、路由优选相关技术，能够实现MPLSVPN网络并配置安全管控，等大型企业互连技术，从粗到细全覆盖，具备骨干网规划与实现能力。

4.熟悉招投标流程、制作标书，能够完成项目讲标、竞标支持事项，胜任网络工程师、ICT数通工程师、网络规划师岗位核心工作。

网络安全培训后就业岗位：

高级网络工程师、网络架构师、系统集成工程师、网络运维工程师、系统集成项目经理

网络安全培训课程核心技能：

1.OSPF基础：OSPF原理、OSPF报文、OSPF区域类型、OSPF网络类型

2.OSPF配置：单区域配置、OSPF参数调整、OSPF多区域配置

2.OSPF邻居表解析：OSPF邻居表、邻居建立影响因素、OSPF路由宣告

3.OSPF数据库解析：OSPF数据库、1类/2类/3类/4类/5类LSA解析与验证

4.OSPF特殊区域：Stub末梢区域、TotalStub完全末梢区域、NSSA区域、TotalNSSA区域、7类LSA解析与验证

5.OSPF路由汇总：3类LSA汇总、5类LSA汇总

6.OSPF路由过滤：路由匹配ACL、路由过滤、LSA过滤

7.OSPF安全认证：OSPF安全之链路认证、OSPF安全之区域认证

8.OSPF不连续区域解决方案：虚链路、GRE隧道、多进程互相导入

网络安全培训课程项目贯穿：

1.OSPF基本配置：OSPF单区域配置、OSPF多区域配置

2.OSPF特殊区域配置：Stub配置、TotallyStub配置、NSSA配置、TotallyNSSA配置

3.OSPF路由汇总：OSPF域间路由汇总、OSPF外部路由汇总

4.OSPF路由过滤：OSPF路由表管理、OSPF路由过滤之route-policy、OSPF路由过滤之LSA过滤

5.OSPF安全认证：OSPF链路认证、OSPF区域认证

6.OSPF不连续区域解决方案：OSPF之虚链路、OSPF之多进程导入、OSPF之GRE隧道

网络安全培训课程骨干网规划与实现

网络安全培训课程核心技能：

1.BGP协议基础：BGP协议、BGP报文解析、BGP邻居类型

2.BGP基础配置：BGP路由宣告之network、BGP路由引入import-route、

3.BGP路由传递：BGP环路防护、BGP水平分割、IBGP水平分割之全互联、BGP联盟、路由反射器

4.BGP路由优选：BGP路由属性、BGP路由策略route-policy、local-preference/origin/med/as-path

5.MPLS协议：MPLS原理、MPLS报文、MPLS标签、MPLS工作流程

6.MPLSVPN:MPLSVPN解析、VPN业务问题及解决方案、VRF路由隔离、PE传递之MP-BGP、PE接收之vpn-target

7.IPv6：IPv6协议解析、IPV6地址配置、IPv6动态路由之OSPFv3配置

8.无线局域网：无线局域网解析、企业需求分析、WLAN组网架构、无线DHCP服务/中继

9.WLAN：AP/AC互通、AP自动注册、WLAN业务参数、VLAN配置DHCP服务、PC连接WIFI

网络安全培训课程项目贯穿：

1.BGP路由传递：IBGP全互联、BGP联盟配置、路由反射器配置

2.BGP路由优选：BGP选路之Local_pref、BGP选路之origin、BGP选路之as-path、BGP选路之med

3.MPLSVPN：VRF路由隔离配置、PE传递之MP-BGP配置、PE接收之vpn-target配置

4.IPv6：IPv6之静态路由、IPv6动态路由之OSPFv3

5.WLAN：配置AP获取IP地址、实现AP自动注册、配置WLAN业务参数

网络安全培训课程大型园区网络系统集成

网络安全培训课程核心技能：

1.项目启动：项目流程、需求分析、技术方案选型、网络设备选型

2.交换方案设计：基础交换网络设计、交换网络实现、DHCP实现

3.冗余方案设计：网络冗余方案设计、弹性路由网络设计、双出口Internet访问

4.路由方案设计：路由选路实现、内网服务器发布、设备远程管理、网络优化

5.网络规划流程：网络规划、网络设计、网络实施

6.网络维护流程：网络维护、网络故障排除、网络优化和割接

7.招投标流程：系统集成项目介绍、项目招投标流程、项目标书结构

8.招投标演练：商务标制作、技术标制作、项目招投标演练

网络安全培训课程项目贯穿：

1.项目交付流程：网络建设、网络割接、网络优化等项目类型的交付流程

2.招投标制作：认识标书结构和组成、标书制作工具、常见网络产品参数

3.交换网络设计：MSTP配置、MSTP根交换机位置选择、交换网络路径规划、DHCP服务器规划、DHCP中继设备部署

4.路由网络设计：网关位置规划、网关冗余设计、多区域OSPF网络设计、OSPF特殊区域设计

5.边界网络设计：边界NAT技术配置、内网服务器分发、远程接入部署实施、流量控制工具部署