对网络基础的学习，了解路由器和交换机的工作原理以及相关配置，学习相关RIP、EIGRP和OSPF相关协议。

网络基础

第一天

• 思科认证体系
• 路由器交换机命名方式

• 思科认证体系
• 思科的产品线
• 路由器交换机的命名以IOS命名

• OSI模型与TCP/IP协议栈
• IP地址的作用、分类、算法、
• VLSM、CIDR、IP subnet-zero

设备管理（1）

• 路由器的硬件结构、IOS配置模式
• Packet Tracer的使用方式、 路由器、交换机接口以及连接、查看与验证设备的配置、删除设备配置命令

设备管理（2）

• 思科路由器、交换机模块介绍
• 路由器启动顺序<寄存器>
• 路由器、交换机密码破解
• 路由器、交换机IOS备份与恢复、带内管理、带外管理、CDP协议

VLAN、Trunk、VTP

• 交换机的工作原理
• 冲突域与广播域
• 交换机转发数据报文的过程
• 路由器转发数据报文的过程
• VLAN的原理以及配置
• VLAN Trunk链路
• VTP工作原理
• Native VLAN工作原理以及介绍

STP生成树

• STP工作原理
• STP选举过程
• STP配置

第四天

• 路由器的作用
• 路由原理
• 静态路由说明
• 动态路由说明
• 动态路由协议介绍
• 路由表
• 配置直连路由
• ip classless命令

DV协议与RIP协议

• DV协议工作原理
• RIP工作原理与配置
• RIP版本
• 不连续子网与汇总
• 路由开销与管理计算
• 验证RIP协议

第五天

OSPF协议

• LS协议工作原理
• OSPF工作原理与介绍
• OSPF邻居表
• OSPF链路状态数据库
• OSPF路由表
• OSPF配置
• 验证OSPF协议
• OSPF协议排错

EIGRP协议

• EIGRP特性与工作原理
• EIGRP邻居表
• EIGRP拓扑表
• EIGRP路由表
• EIGRP配置
• 验证EIGRP协议
• EIGRP协议排错

第六天

ACL访问控制列表

• ACL工作原理
• 标准ACL与扩展ACL
• deny与permit关键字
• 反掩码计算
• 配置与验证ACL

NAT网络地址转换

• NAT工作原理
• 静态NAT
• 动态NAT
• PAT

IPv6学习

• IPv6理论
• 配置IPv6地址

路由技术

第七天

RIP协议

• RIP工作机制
• RIP算法
• RIP特性
• RIP认证

EIGRP工作机制及实施

• EIGRP工作机制
• EIGRP算法
• EIGRP数据包作用
• EIGRP Feature
• EIGRP查询

第八天

EIGRP工作机制及实施

• EIGRP默认路由的发布方式
• EIGRP的等价及非等价负载均衡
• EIGRP 认证
• EIGRP stub区域
• EIGRP passve-interface

OSPF工作机制及实施

• OSPF工作机制
• OSPF算法
• OSPF LSA类型及作用
• OSPF 特殊区域

OSPF工作机制及实施

• OSPF虚链路
• OSPF的认证
• OSPF的汇总
• OSPF-NBMA下的5大模式

多路由环境下的路由控制，路由重分布

• 路由控制
• 多路由环境的路由学习
• LAB：路由协议之间的重发布 基本路由过滤distribute-list， route-map

第十天

掌握BGP的工作机制

• BGP基础
• BGP工作机制
• BGP数据包 BGP状态

BGP RR 联盟

• 观察BGP路由黑洞，分析解决黑洞方法
• LAB：观察BGP路由黑洞及解决方法
• BGP RR
• LAB：BGP RR
• BGP联盟
• LAB：BGP 联盟

BGP团体及认证

• BGP community
• LAB：通过BGP community控制BGP路由传递范围
• BGP认证

BGP选路原则过滤

• BGP选路原则
• LAB：利用BGP选路原则选路
• BGP路由过滤
• LAB：BGP路由过滤的实施
• LAB：BGP dampening

掌握IPV6地址格式

• IPV6介绍
• IPV6地址格式
• IPV6地址类型
• LAB：实施IPV6的路由协议 static，RIPNG，OSPFV3，BGP

第十二天

掌握多层交换网络中VLAN

• 交换网络VLAN实施
• TRUNK实施
• LAB：VLAN-TRUNK
• VTP
• LAB：VTP

掌握各种交换方式

• 进程交换
• 缓存交换
• CEF
• LAB：VLAN间路由实施
• LAB：DHCP实施

掌握STP在交换网络中的环路防护

• 了解园区网环路的产生以及威胁
• 了解802.1D CST的原理
• LAB：环路的威胁，产生环路
• 了解PVST，PVST+
• LAB：实施PVST和CST的区别PVST和CST的区别

掌握高级STP在交换网络中的应用

• RSTP
• PVRST，PVRST+
• LAB：使用PVST实施VLAN负载均衡
• 了解RSTP，R-pvst
• 了解MST
• LAB：实施RSTP和MST

环路防护

• BPDUguard
• BPDUFILTE
• ROOT GUARD
• LOOP GUARD，UDLD

掌握交换网络中的冗余

• 实现交换网络中的冗余
• HSRP/VRRP实现机制
• Ethernet-channel

第十五天

掌握园区网安全

• 交换机上的SPAN原理以及实施
• LAB.实施SPAN
• 交换机上各种ACL实施
• LAB.实施VACL

掌握园区网安全

• 高级园区网安全
• RACL
• LAB.PACL各种类型实施
• DHCP SNOOPING理论
• LAB：DHCP SNOOPING

MPLS和组播协议

掌握传统IP路由缺点,理解MPLS体系

• 引入MPLS
• 传统IP路由缺点
• MPLS体系  
• LAB：实施基础MPLS
• LAB：MPLS BGP，并分析MPLS解决BGP路由黑洞的原理

掌握MPLSVPN

• MPLS VPN概念
• MPLS VPN实施
• LAB：MPLS VPN

第十七天

掌握Multicast

• Mulicast介绍
• IGMP V1 V2 V3
• CGMP
• IGMP Snooping
• LAB.实施IGMP

掌握Multicast路由

• PIM-DM理论  
• LAB：实施PIM-DM
• PIM-SM理论  
• LAB：实施PIM-SM
• RP选举机制  
• LAB：RP静态动态选举机制
• SSM的理论   
• LAB：SSM的配置

项目实践

运营商网管网综合项目

• 涉及路由交换技术

企业内网IGP部署

• 涉及路由交换技术

综合测试及考评

• 涉及路由交换技术

VPN

第二十一天

安全基本原理

• 安全课程基本介绍
• 考点和基础分析
• 安全基本原理和详解

VPN基本原理

• 加密学和散列算法
• DH算法、MD5、SHA等哈希算法
• VPN的分类和应用场景

IPSec介绍和IKE协议

• IPSec基本原理
• IKE协议详解
• IPSec 高级特性

IPSec VPN详解

• IPSec VPN综合部署
• 抓包分析
• 扩展特性

IPSec VPN高可用性

• DPD技术、RRI技术
• 链路备份冗余
• NAT穿越技术

• VRF-aware介绍
• 综合实验

IPSec VPN高扩展性

• GRE协议介绍
• GRE over IPSec实验
• IPSec over GRE 实验
• 两种综合分析比较

DMVPN

• DMVPN基本原理
• NHRP组成协议
• DMVPN发展阶段
• DMVPN配置
• DMVPN综合实验

GETVPN

• GETVPN组成原理
• GDOI组成协议
• GETVPN组成过程
• GETVPN配置
• GETVPN综合实验

EzVPN

• EzVPN基本原理 
• IKE模式和XAUTH
• EzVPN三种模式
• EzVPN配置
• EzVPN综合实验

SSLVPN

• SSLVPN工作原理
• SSLVPN配置
• SSLVPN三种客户端
• SSLVPN综合实验

IKEv2 VPN和PPTP

• IKEv1和IKEv2的比较
• IKEv2的特性
• Flex VPN配置与实验
• PPTP实验

ACS和ASA

第三十天

ACS服务器

• AAA基本理论
• ACS5.X特点
• ACS最基本认证
• ACS策略架构
• 用户相关属性介绍
• 设备登陆管理配置

ASA介绍

• ASA技术介绍
• ASA特性介绍
• ASA产品线
• 初始化ASA
• 监控ASA

ASA管理访问

• 基本设备管理
• 管理事件和绘画日志
• 排错工具
• 配置管理访问

ASA访问控制

• ACL规则
• Object-group介绍
• URPF学习
• 用户认证和访问控制
• 综合实验

ASA模块化策略框架（MPF）

• 基本MPF介绍
• 配置3-4层MPF
• MPF运用层策略

ASA NAT

• 静态NAT
• 动态NAT
• Object NAT
• Twice NAT
• Identity NAT

ASA 透明墙和多模式防火墙

• 透明墙介绍
• 透明墙实验
• 多模式防火墙简介
• 多模式防火墙实验

ASA高可用性

• ASA冗余接口
• ASA Failover 特性
• Failover实验
• ASA L2LVPN

IOS安全

第三十八天

IOS安全（1）

• CBAC
• Zone-Base区域防火墙
• User-Based FW
• 综合实验

IOS安全（2）

• 端口保护
• DHCP防护技术
• DAI
• IP Source Guard
• 802.1X
• NBAR

IOS安全（3）

• NTP
• SNMP
• netflow
• URPF
• SPAN
• CoPP

IOS安全（4）

• PKI基本架构
• PKI原理
• 数字签名
• 证书服务器配置
• 综合实验

IPS、ISE、WSA、WLC和ESA

第四十二天

IPS技术简介

• IPS技术介绍
• Console初始化IPS
• 介绍IDM
• IDM初始化接口
• IPS常见部署

IPS签名与参数配置

• Signature和Alert
• Engine介绍
• 配置实例
• 配置Blocking
• 维护IPS

NGIPS和AMP

• 传统IPS和NGIPS
• Instrusion Policy配置实例
• NGIPS对攻击的抵御
• AMP体系架构
• Cisco AMP配置实例
• Network Discovery

ISE产品介绍

• 安装ISE
• 底层配置
• AD集成
• 配置NAD
• ISE策略架构
• 3560X配置介绍

ISE可用性

• MAB
• Web认证介绍
• Guest Service介绍
• MACSec配置介绍
• ISE部署

WSA和WLC

• WSA介绍
• 配置WCCP
• WSA 实验
• WLC介绍
• WLC 部署

Cisco ESA

• 产品介绍
• 基本特性
• ESA部署方式
• ESA流量处理

路由技术

第四十九天—第五十八天

运营商城域网规划项目

项目说明：城域网保障城市之间的互联，从接入层的部署利用路由交换技术，实现与汇聚层的连通，汇聚层使用高级路由协议完成城域网的部署，利用VPN技术连接到汇聚层，骨干层运用MPLS技术连接省与省的互通，最终连接互联网。

项目说明：企业网具有高可用性和安全性，在企业网内部利用高级路由协议和交换技术实现内部连通，出口部署防火墙防止非法流量进入，通过高可用性VPN解决方案实现总部和各分公司的通信，以及数据传输的加密，使每个部门之间都有绝对的安全性。

项目说明：利用VPN技术实现各个酒店之间的互联，数据通信的加密。每新增一家酒店，通过VPN解决方案实现网络安全，互通互联特性。利用防火墙技术，避免流量渗透和攻击，在互联网上保持安全有效的通信，给用户提供高效、方便、舒适和安全的体验。