无标题文档

CCIE网络安全就业班

一、课程特点及优势

      随着网络的飞速发展,网络安全也成为人们越来越重视的内容之一。从国家实施的《中华人民共和国网络安全法》来看,网络安全更是得到了重视,未来网络的发展也将趋向于“互联网+安全”。网络工程师课程包含网络工程和网络安全体系,VPN的学习确保数据的加密确保数据的私密性、完整性;防火墙的、入侵抵御系统的学习保证网络内部数据的可控性;ACS、ISE服务器的学习对网络内的访问和准入得到了更深入的控制,更好的保障企业网络的安全。

二、课程适合的人群
· 从事网络及安全相关工作人员。
· 希望拥有专家级别网络知识,可以从事园区网到骨干网的安全设计、规范、实施、维护及安全故障分析等工作,为企业或者客户提供专家级网络安全解决方案的人士。

三、职业规划目标

网络工程师,客户服务工程师,系统工程师,系统集成工程师,售前工程师,网络管理工程师,网络技术总监,系统集成总经理等


四、课程大纲
第一阶段 网络基础篇

  对网络基础的学习,了解路由器和交换机的工作原理以及相关配置,学习相关RIP、EIGRP和OSPF相关协议。

课程模块 课程日期 课程章节 课程内容

网络基础

第一天

相关介绍
  • 思科认证体系
  • 路由器交换机命名方式
思科产品
  • 思科认证体系
  • 思科的产品线
  • 路由器交换机的命名以IOS命名
TCP/IP协议
  • OSI模型与TCP/IP协议栈
  • IP地址的作用、分类、算法、
  • VLSM、CIDR、IP subnet-zero
第二天

设备管理(1)

  • 路由器的硬件结构、IOS配置模式
  • Packet Tracer的使用方式、 路由器、交换机接口以及连接、查看与验证设备的配置、删除设备配置命令

设备管理(2)

  • 思科路由器、交换机模块介绍
  • 路由器启动顺序<寄存器>
  • 路由器、交换机密码破解
  • 路由器、交换机IOS备份与恢复、带内管理、带外管理、CDP协议
交换技术 第三天

VLAN、Trunk、VTP

  • 交换机的工作原理
  • 冲突域与广播域
  • 交换机转发数据报文的过程
  • 路由器转发数据报文的过程
  • VLAN的原理以及配置
  • VLAN Trunk链路
  • VTP工作原理
  • Native VLAN工作原理以及介绍

STP生成树

  • STP工作原理
  • STP选举过程
  • STP配置
路由技术


第四天

路由基础
  • 路由器的作用
  • 路由原理
  • 静态路由说明
  • 动态路由说明
  • 动态路由协议介绍
  • 路由表
  • 配置直连路由
  • ip classless命令

DV协议与RIP协议

  • DV协议工作原理
  • RIP工作原理与配置
  • RIP版本
  • 不连续子网与汇总
  • 路由开销与管理计算
  • 验证RIP协议


第五天

OSPF协议

  • LS协议工作原理
  • OSPF工作原理与介绍
  • OSPF邻居表
  • OSPF链路状态数据库
  • OSPF路由表
  • OSPF配置
  • 验证OSPF协议
  • OSPF协议排错

EIGRP协议

  • EIGRP特性与工作原理
  • EIGRP邻居表
  • EIGRP拓扑表
  • EIGRP路由表
  • EIGRP配置
  • 验证EIGRP协议
  • EIGRP协议排错
高级属性


第六天


ACL访问控制列表

  • ACL工作原理
  • 标准ACL与扩展ACL
  • deny与permit关键字
  • 反掩码计算
  • 配置与验证ACL

NAT网络地址转换

  • NAT工作原理
  • 静态NAT
  • 动态NAT
  • PAT

IPv6学习

  • IPv6理论
  • 配置IPv6地址

第二阶段 高级路由交换篇
  研究路由器和交换机高级特性,对RIP、EIGRP、OSPE和BGP路由协议深入研究、掌握交换机多种生成树和安全特性,对MPLS和组播有着由浅入深的学习。
课程模块 课程日期 课程章节 课程内容



路由技术


第七天

RIP协议

  • RIP工作机制
  • RIP算法
  • RIP特性
  • RIP认证

EIGRP工作机制及实施

  • EIGRP工作机制
  • EIGRP算法
  • EIGRP数据包作用
  • EIGRP Feature
  • EIGRP查询


第八天

EIGRP工作机制及实施

  • EIGRP默认路由的发布方式
  • EIGRP的等价及非等价负载均衡
  • EIGRP 认证
  • EIGRP stub区域
  • EIGRP passve-interface

OSPF工作机制及实施

  • OSPF工作机制
  • OSPF算法
  • OSPF LSA类型及作用
  • OSPF 特殊区域
第九天

OSPF工作机制及实施

  • OSPF虚链路
  • OSPF的认证
  • OSPF的汇总
  • OSPF-NBMA下的5大模式

多路由环境下的路由控制,路由重分布

  • 路由控制
  • 多路由环境的路由学习
  • LAB:路由协议之间的重发布 基本路由过滤distribute-list, route-map


第十天

掌握BGP的工作机制


  • BGP基础
  • BGP工作机制
  • BGP数据包 BGP状态

BGP RR 联盟

  • 观察BGP路由黑洞,分析解决黑洞方法
  • LAB:观察BGP路由黑洞及解决方法
  • BGP RR
  • LAB:BGP RR
  • BGP联盟
  • LAB:BGP 联盟

BGP团体及认证

  • BGP community
  • LAB:通过BGP community控制BGP路由传递范围
  • BGP认证
第十一天

BGP选路原则过滤

  • BGP选路原则
  • LAB:利用BGP选路原则选路
  • BGP路由过滤
  • LAB:BGP路由过滤的实施
  • LAB:BGP dampening

掌握IPV6地址格式

  • IPV6介绍
  • IPV6地址格式
  • IPV6地址类型
  • LAB:实施IPV6的路由协议 static,RIPNG,OSPFV3,BGP
交换技术


第十二天

掌握多层交换网络中VLAN


  • 交换网络VLAN实施
  • TRUNK实施
  • LAB:VLAN-TRUNK
  • VTP
  • LAB:VTP

掌握各种交换方式

  • 进程交换
  • 缓存交换
  • CEF
  • LAB:VLAN间路由实施
  • LAB:DHCP实施
第十三天

掌握STP在交换网络中的环路防护

  • 了解园区网环路的产生以及威胁
  • 了解802.1D CST的原理
  • LAB:环路的威胁,产生环路
  • 了解PVST,PVST+
  • LAB:实施PVST和CST的区别PVST和CST的区别

掌握高级STP在交换网络中的应用

  • RSTP
  • PVRST,PVRST+
  • LAB:使用PVST实施VLAN负载均衡
  • 了解RSTP,R-pvst
  • 了解MST
  • LAB:实施RSTP和MST
第十四天

环路防护

  • BPDUguard
  • BPDUFILTE
  • ROOT GUARD
  • LOOP GUARD,UDLD

掌握交换网络中的冗余

  • 实现交换网络中的冗余
  • HSRP/VRRP实现机制
  • Ethernet-channel


第十五天

掌握园区网安全

  • 交换机上的SPAN原理以及实施
  • LAB.实施SPAN
  • 交换机上各种ACL实施
  • LAB.实施VACL

掌握园区网安全

  • 高级园区网安全
  • RACL
  • LAB.PACL各种类型实施
  • DHCP SNOOPING理论
  • LAB:DHCP SNOOPING


MPLS和组播协议

第十六天

掌握传统IP路由缺点,理解MPLS体系

  • 引入MPLS
  • 传统IP路由缺点
  • MPLS体系  
  • LAB:实施基础MPLS
  • LAB:MPLS BGP,并分析MPLS解决BGP路由黑洞的原理

掌握MPLSVPN

  • MPLS VPN概念
  • MPLS VPN实施
  • LAB:MPLS VPN


第十七天

掌握Multicast

  • Mulicast介绍
  • IGMP V1 V2 V3
  • CGMP
  • IGMP Snooping
  • LAB.实施IGMP

掌握Multicast路由

  • PIM-DM理论  
  • LAB:实施PIM-DM
  • PIM-SM理论  
  • LAB:实施PIM-SM
  • RP选举机制  
  • LAB:RP静态动态选举机制
  • SSM的理论   
  • LAB:SSM的配置

项目实践

第十八天

运营商网管网综合项目

  • 涉及路由交换技术
第十九天

企业内网IGP部署

  • 涉及路由交换技术
第二十天

综合测试及考评

  • 涉及路由交换技术

第三阶段 网络安全技术篇
  针对网络安全,研究安全架构、加密学、对各种VPN进行深入学习,深度学习防火墙技术和高可用性,对IOS安全特性、入侵检测技术和多种服务器进行研究。
课程模块 课程日期 课程章节 课程内容

VPN

第二十一天

安全基本原理

  • 安全课程基本介绍
  • 考点和基础分析
  • 安全基本原理和详解

VPN基本原理

  • 加密学和散列算法
  • DH算法、MD5、SHA等哈希算法
  • VPN的分类和应用场景
第二十二天

IPSec介绍和IKE协议

  • IPSec基本原理
  • IKE协议详解
  • IPSec 高级特性

IPSec VPN详解

  • IPSec VPN综合部署
  • 抓包分析
  • 扩展特性
第二十三天


IPSec VPN高可用性

  • DPD技术、RRI技术
  • 链路备份冗余
  • NAT穿越技术
  • VRF-aware介绍
  • 综合实验
第二十四天

IPSec VPN高扩展性

  • GRE协议介绍
  • GRE over IPSec实验
  • IPSec over GRE 实验
  • 两种综合分析比较
第二十五天

DMVPN

  • DMVPN基本原理
  • NHRP组成协议
  • DMVPN发展阶段
  • DMVPN配置
  • DMVPN综合实验
第二十六天

GETVPN

  • GETVPN组成原理
  • GDOI组成协议
  • GETVPN组成过程
  • GETVPN配置
  • GETVPN综合实验
第二十七天

EzVPN

  • EzVPN基本原理 
  • IKE模式和XAUTH
  • EzVPN三种模式
  • EzVPN配置
  • EzVPN综合实验
第二十八天

SSLVPN

  • SSLVPN工作原理
  • SSLVPN配置
  • SSLVPN三种客户端
  • SSLVPN综合实验
第二十九天

IKEv2 VPN和PPTP

  • IKEv1和IKEv2的比较
  • IKEv2的特性
  • Flex VPN配置与实验
  • PPTP实验

ACS和ASA

第三十天

ACS服务器

  • AAA基本理论
  • ACS5.X特点
  • ACS最基本认证
  • ACS策略架构
  • 用户相关属性介绍
  • 设备登陆管理配置
第三十一天

ASA介绍

  • ASA技术介绍
  • ASA特性介绍
  • ASA产品线
  • 初始化ASA
  • 监控ASA
第三十二天

ASA管理访问

  • 基本设备管理
  • 管理事件和绘画日志
  • 排错工具
  • 配置管理访问
第三十三天

ASA访问控制

  • ACL规则
  • Object-group介绍
  • URPF学习
  • 用户认证和访问控制
  • 综合实验
第三十四天

ASA模块化策略框架(MPF)

  • 基本MPF介绍
  • 配置3-4层MPF
  • MPF运用层策略
第三十五天

ASA NAT

  • 静态NAT
  • 动态NAT
  • Object NAT
  • Twice NAT
  • Identity NAT
第三十六天

ASA 透明墙和多模式防火墙

  • 透明墙介绍
  • 透明墙实验
  • 多模式防火墙简介
  • 多模式防火墙实验
第三十七天

ASA高可用性

  • ASA冗余接口
  • ASA Failover 特性
  • Failover实验
  • ASA L2LVPN

IOS安全

第三十八天

IOS安全(1)

  • CBAC
  • Zone-Base区域防火墙
  • User-Based FW
  • 综合实验
第三十九天

IOS安全(2)

  • 端口保护
  • DHCP防护技术
  • DAI
  • IP Source Guard
  • 802.1X
  • NBAR
第四十天

IOS安全(3)

  • NTP
  • SNMP
  • netflow
  • URPF
  • SPAN
  • CoPP
第四十一天

IOS安全(4)

  • PKI基本架构
  • PKI原理
  • 数字签名
  • 证书服务器配置
  • 综合实验

IPS、ISE、WSA、WLC和ESA

第四十二天

IPS技术简介

  • IPS技术介绍
  • Console初始化IPS
  • 介绍IDM
  • IDM初始化接口
  • IPS常见部署
第四十三天

IPS签名与参数配置

  • Signature和Alert
  • Engine介绍
  • 配置实例
  • 配置Blocking
  • 维护IPS
第四十四天

NGIPS和AMP

  • 传统IPS和NGIPS
  • Instrusion Policy配置实例
  • NGIPS对攻击的抵御
  • AMP体系架构
  • Cisco AMP配置实例
  • Network Discovery
第四十五天

ISE产品介绍

  • 安装ISE
  • 底层配置
  • AD集成
  • 配置NAD
  • ISE策略架构
  • 3560X配置介绍
第四十六天

ISE可用性

  • MAB
  • Web认证介绍
  • Guest Service介绍
  • MACSec配置介绍
  • ISE部署
第四十七天

WSA和WLC

  • WSA介绍
  • 配置WCCP
  • WSA 实验
  • WLC介绍
  • WLC 部署
第四十八天

Cisco ESA

  • 产品介绍
  • 基本特性
  • ESA部署方式
  • ESA流量处理


>第四阶段 项目实践篇
  针对各类技术的学习和研究,将理论知识与实践结合,对多个项目进行实战演练,提升自己的技能,完成项目需求,实现自己的价值。
课程模块 课程日期 课程章节 课程内容

路由技术

第四十九天—第五十八天

运营商城域网规划项目

项目说明:城域网保障城市之间的互联,从接入层的部署利用路由交换技术,实现与汇聚层的连通,汇聚层使用高级路由协议完成城域网的部署,利用VPN技术连接到汇聚层,骨干层运用MPLS技术连接省与省的互通,最终连接互联网。

跨国企业网络安全与部署项目

项目说明:企业网具有高可用性和安全性,在企业网内部利用高级路由协议和交换技术实现内部连通,出口部署防火墙防止非法流量进入,通过高可用性VPN解决方案实现总部和各分公司的通信,以及数据传输的加密,使每个部门之间都有绝对的安全性。

连锁酒店网络安全升级项目

项目说明:利用VPN技术实现各个酒店之间的互联,数据通信的加密。每新增一家酒店,通过VPN解决方案实现网络安全,互通互联特性。利用防火墙技术,避免流量渗透和攻击,在互联网上保持安全有效的通信,给用户提供高效、方便、舒适和安全的体验。