思科認(rèn)證網(wǎng)絡(luò)專家(CCIE)
適合對(duì)象:
從事網(wǎng)絡(luò)工程領(lǐng)域的資深工作人員,包括:高級(jí)網(wǎng)絡(luò)管理員、高級(jí)網(wǎng)絡(luò)工程師���、高級(jí)網(wǎng)絡(luò)設(shè)計(jì)師����、高級(jí)系統(tǒng)集成工程師��、高級(jí)網(wǎng)絡(luò)維護(hù)人員及CCIE應(yīng)試者���。
預(yù)備知識(shí):
對(duì)igp路由協(xié)議操作熟練,對(duì)bgp協(xié)議操作熟練����,對(duì)cisco路由器的操作熟練�,熟悉catalyst系列交換機(jī)�����,熟悉2層交換協(xié)議�,熟悉主流網(wǎng)絡(luò)架構(gòu)。
課程特點(diǎn):
課堂中會(huì)有網(wǎng)絡(luò)技能的大量理論和試驗(yàn)的結(jié)合以及*lab考試的模擬測(cè)試練習(xí)���。
課程目標(biāo):
通過(guò)教學(xué)與大量實(shí)驗(yàn)�,使學(xué)員能夠精通網(wǎng)絡(luò)領(lǐng)域的知識(shí)并具備駕馭大型網(wǎng)絡(luò)的能力���。
課程內(nèi)容:
一、CCIE-RS理論:
IGP
•深入講述OSPF/EIGRP/RIP協(xié)議的原理
•以及路由重分布的原理
•各路由控制的方法和工具的使用
•講解大型IGP應(yīng)用的案例
BGP
•深入講述BGP的原理和注意事項(xiàng)
•以及實(shí)施的考慮
橋
•深入講述多層交換的原理�、VLAN和私有VLAN、MST��、RSTP
•SPAN/RSPAN�����、交換機(jī)安全�、Ethernetchannel�、802.1X����、DHCP/ARP欺騙的防護(hù)、交換機(jī)QOS-WRR/SRR
QOS
•深入講述QOS的技術(shù)核心
•QOS的架構(gòu)��、各種隊(duì)列機(jī)制的原理和應(yīng)用范圍:WFQ���、LLQ�、CBWFQ�����、IPRTPPRIORITY����、CQ、PQ���、WRED��、基于流的
WRED��、整形����、CB-MARKING、CB-POLICY��、MQC��、CAR
組播
•深入講解組播技術(shù)
•IGMPV1����、IGMPV2�����、RPF����、PIM-DE�、PIM-SP、共享樹��、源樹��、MSDP��、SSM、AUTO-RP�、BSR、組播的TE���、組播的高級(jí)應(yīng)用
IPV6
•深入講解IPV6包頭格式�、IPV6擴(kuò)展包頭
•IPV6pmtud���、IPV6尋址��、IPV6表示方式�����、IPV6的多種地址類型
•IPV6NDP�、IPV6路由
•IPV6和IPV4的整合共存�、雙棧/隧道
TCP/IP技術(shù)原理
•深入講解ARP、gratuitousARP�����、PROXYARP
•IP報(bào)文講解/��、IP分片
•TCP詳解、UDP詳解
•Traceroute原理��、FTP原理
安全和IOSfeature
•針對(duì)常見的IOS的安全進(jìn)行講解
•針對(duì)常見的特征集內(nèi)容進(jìn)行講解
VPN知識(shí)講解
•講述VPN相關(guān)知識(shí)•Cisco的VPN集中器的型號(hào)以及相關(guān)配置
IDS知識(shí)講解
•講述IDS的原理�,知識(shí)要點(diǎn)
•Cisco每種IDS型號(hào)產(chǎn)品和相關(guān)配置
PIX知識(shí)講解
•講述防火墻的原理•Cisco每種PIX型號(hào)產(chǎn)品和相關(guān)配置
二、CCIE-RS試驗(yàn):
A���、CCIE基礎(chǔ)實(shí)驗(yàn)
幀中繼
•把一個(gè)Cisco路由器配置成幀中繼交換機(jī)
•LMI自動(dòng)檢測(cè)
•可拋棄幀的配置•幀中繼映射語(yǔ)句
•具有全鏈接性的部分PVC網(wǎng)格網(wǎng)絡(luò)
•幀中繼子接口
•幀中繼流量整形
•幀中繼的故障查找
RIP簡(jiǎn)單RIP配置
•配置RIP定時(shí)器
•配置單播RIP更新
•詳細(xì)的故障查找方法
OSPF
•基本的OSPF配置
•給OSPF配置優(yōu)先級(jí)的“指定路由器選擇”
•給OSPF配置虛鏈路
•給OSPF配置鄰居驗(yàn)證
•把OSPF配置給NBMA網(wǎng)絡(luò)的“非廣播模型”
•把OSPF配置給NBMA網(wǎng)絡(luò)的“廣播模型”
•把OSPF配置給NBMA網(wǎng)絡(luò)的“點(diǎn)到多點(diǎn)模型”
•給OSPF配置接口參數(shù)
•詳細(xì)的故障查找例子
EIGRP
•基本的EIGRP配置
•EIGRP不等成本負(fù)載平衡
•EIGRP定時(shí)器配置
•在NBMA網(wǎng)上配置EIGRP
•詳細(xì)的故障查找示例
BGP
•AS內(nèi)部的同步
•BGP報(bào)文格式
•BGP路徑屬性
•BGP路由匯總
•BGP路由聚合
•BGP路由發(fā)射器
•BGP路徑選擇
•AS路徑操作
•基于網(wǎng)絡(luò)號(hào)的路由過(guò)濾
•BGP軟配置
•正規(guī)表達(dá)式
•基于AS路徑的過(guò)濾
•詳細(xì)故障查找示例
路由重發(fā)布
•RIP與IGRP再分配
•IGRP與EIGRP再分配
•RIP與OSPF再分配
•IGRP與OSPF再分配
IP訪問(wèn)控制列表
•標(biāo)準(zhǔn)IP訪問(wèn)表
•擴(kuò)展IP訪問(wèn)表
•帶有Established選項(xiàng)的擴(kuò)展IP訪問(wèn)表
•動(dòng)態(tài)IP訪問(wèn)表
•加密解密(lock-and-key)如何工作
•可控VTY訪問(wèn)
•詳細(xì)的故障查找示例
基于策略的路由
•基于源IP地址的策略路由
•基于報(bào)文大小的策略路由
•基于應(yīng)用的策略路由
•缺省路由負(fù)載平衡
•訪問(wèn)表術(shù)語(yǔ)
•詳細(xì)故障查找示例
NAT
•靜態(tài)內(nèi)部源地址轉(zhuǎn)換
•動(dòng)態(tài)內(nèi)部源地址轉(zhuǎn)換
•復(fù)用內(nèi)部全局地址
•轉(zhuǎn)換重疊地址
•目的地址輪流轉(zhuǎn)換
•改變轉(zhuǎn)換超時(shí)時(shí)間長(zhǎng)度
•詳細(xì)故障查找示例
HSRP
•基本HSRP配置(單組HSRP)
•帶Track選項(xiàng)的基本HSRP配置
•多組HSRP配置
•故障查找示例
CDP
•CiscoCDPWAN配置
•CiscoCDPLAN配置
•CDP故障查找
NTP
•配置Cisco路由器為NTP時(shí)間服務(wù)器
•配置NTP對(duì)等體
•CiscoNTP身份驗(yàn)證
•配置CiscoNTP用于局域網(wǎng)廣播
B���、CCIE特征集實(shí)驗(yàn)
•安全
•TCP攔截
•AccessLevels
•ICMP重定向
•ReflexiveAccess-list
•基于時(shí)間的ACL
•防止ICMPsmurf
•ICMPflooding
•防止DATAFRAGMENT攻擊
•防止IpSpoofing(單播RPF)
•RFC1918Filtering
•如何控制組播包
•SYNFLOODING
•Dynamicaccess
•802.1X端口安全
•Switchportsecurity
•禁止交換機(jī)密碼恢復(fù)
QOS
•如何使用CAR限制速?
•在交換機(jī)上改變從IP電COS�!
•framerelayDE位
•流量限制
•楨中繼鏈路的擁塞控制
•用Per-PortPer-VLAN來(lái)進(jìn)行分類
•ClassificationandPolicing
•擁塞管理
•Packetmarking
•Framerelaylinkeffitiancy
•Switch端口限速
•CBWFQ
•Performancetune
•Dscp
•ECN(楨中繼的顯式擁塞通知)
•Frame-relay接口抑制廣播
•如何提高網(wǎng)絡(luò)穩(wěn)定性
•WRRQTrafficClassification
•TrafficEngineering
•Wrr-queuemin-reserve
•DiscardEligible
•NBAR
•CLASS-BASEDPACKETMARKING
組播
•組播的PIM密集模式如何配置
•組播稀疏模式的配置和特點(diǎn)
•Auto-rp
•PIMV2-BSR
•MSDP
•組播限速
•RP可以宣告那些組播組的RP
•映射代理如何控制RP
•AUTO-RP如何限制組播邊界
•PIMV2-BSR如何限制組播邊界
•對(duì)加入和修剪信息過(guò)濾
•對(duì)注冊(cè)信息進(jìn)行速率限制
IP/IOS特征集
•SNMP
•SNMPandRMON
•TFTPserver
•Tunnel
•NetworkStabilityControl
•Syslog
•UDPBroadcastManagement
•NTP
•HSRP
•DRP-serve
•Web-cacheengine
•NAT
•Redundancy
•Vrrp
•Ipaccounting
•Frame-relaybroadcast-queue
•swithmacro
•Swithflowcontrol
•Span
•DHCP
•TelnetFeature
•VOICEVLAN
•FallbackBridge
思科認(rèn)證資深網(wǎng)絡(luò)安全專家(CCSP)
適合對(duì)象:
參加CCSP培訓(xùn)要求有學(xué)習(xí)過(guò)CCNA或有等同CCNA的技術(shù)水平。對(duì)交換機(jī)和路由器很比較熟練的操作�,對(duì)路由協(xié)議有一定的了解的學(xué)員。
預(yù)備知識(shí):
必須首先學(xué)習(xí)Cisco認(rèn)證網(wǎng)絡(luò)工程師(CCNA)的相關(guān)課程����,完成CCNA所需要的必備技術(shù),打下網(wǎng)絡(luò)技術(shù)的堅(jiān)實(shí)基礎(chǔ)����,再擴(kuò)展到網(wǎng)絡(luò)安全領(lǐng)域。
課程特點(diǎn):
思科認(rèn)證資深網(wǎng)絡(luò)安全工程師(CCSP)是Cisco的專業(yè)級(jí)別認(rèn)證�。通過(guò)CCSP認(rèn)證的人員具有豐富的Cisco網(wǎng)絡(luò)安全知識(shí)���,可以為企業(yè)建立安全的網(wǎng)絡(luò)體系��,以保護(hù)生產(chǎn)力和減少開銷��。CCSP的認(rèn)證內(nèi)容包含了CiscoIOS網(wǎng)絡(luò)安全���、虛擬專用網(wǎng)絡(luò)(VPN)�、入侵檢測(cè)系統(tǒng)(IDS)等���,并且要求綜合運(yùn)用這些技術(shù)為企業(yè)提供一個(gè)完整的安全解決方案���。
課程目標(biāo):
CCSP認(rèn)證(思科認(rèn)證資深安全專家)證明您具有設(shè)計(jì)、建設(shè)���、維護(hù)和管理深度防御安全網(wǎng)絡(luò)的專業(yè)級(jí)別的知識(shí)技能��,包括CiscoIOS軟件����、訪問(wèn)控制服務(wù)器ACS��、PIX防火墻����、CiscoVPN3000集中器��、入侵檢測(cè)和入侵保護(hù)技術(shù)���、CiscoWorksVMS管理方案等。表示精通或者熟知思科網(wǎng)絡(luò)的安全知識(shí)�����。擁有CCSP資格的網(wǎng)絡(luò)人士可以保護(hù)和管理網(wǎng)絡(luò)基礎(chǔ)設(shè)施��,以保護(hù)生產(chǎn)率和降低成本��。
課程內(nèi)容:
一�、Firewall:
•防火墻概述和初始化
•地址轉(zhuǎn)換
•訪問(wèn)控制列表
•網(wǎng)管本地認(rèn)證
•ASA高級(jí)協(xié)議處理和透明墻
•ASDM
•多模式防火墻和FO技術(shù)
二、VPN
•加密學(xué)原理和技術(shù)
•VPN技術(shù)
•IPSEC基本理論
•IKE和L2L配置實(shí)例
•L2LVPN高級(jí)特性
•IPSecVPN網(wǎng)絡(luò)穿越問(wèn)題
•IPSecVPN高可用性技術(shù)
•VPDN技術(shù)
•GETVPN
•DMVPN
•EZVPN
•SSLVPN
三��、IPS
•安全與IPS的基本理論
•IDM配置IPS
•Signatures與Alerts
•IPS高級(jí)功能
•IPS的參數(shù)調(diào)整��,配置Blocking
•維護(hù)和監(jiān)控IPS,初始化IPS模塊
四�����、SECURE
•AAA理論介紹
•Cut-Through認(rèn)證
•TACACS+授權(quán)
•IOS安全
•路由器安全
•二層安全
•終端安全
•存儲(chǔ)安全
•語(yǔ)音安全
