课程模块 |
课程内容 |
模块一:网络可靠性设计 |
1. 什么是堆叠和集群、堆叠集群的优势
2. istack的基本概念、堆叠实现的原理与描述
3. 堆叠连接方式、链式堆叠与环式堆叠
4. 堆叠分类与多主检测MAD
实验一:真机演示手动方式建立链式堆叠与环式堆叠
实验二:通过WEB方式配置istack
实验三:多主检测MAD
实验四:通过集群卡组建CSS、通过业务口组建CSS
|
模块二:华为WLAN技术 |
1. WLAN基本概念、IEEE 802.11/ WLAN/ wifi之间的关系
2. WLAN基本架构(FAT AP、AC+ FIT AP)
3. 无线相关设备介绍
4. 无线网络与有线网络的比较
5. 无线电磁波2.4g与5g的介绍
6. BSS、BSSID、SSID、VAP、ESS、无线漫游的介绍
7. AC的部署方式、CAPWAP隧道的介绍
8. WLAN基本工作原理:AP的上线
9. WLAN基本工作原理:WLAN业务配置的下发
10. WLAN基本工作原理:STA的接入
11. WLAN基本工作原理:WLAN业务数据的转发
实验一:小型网络WLAN基本业务实例(IPV4网络)
实验二:配置旁挂二层组网隧道转发
|
模块三:华为下一代防火墙技术 |
1. 什么是信息安全、信息安全的发展史
2. 等级保护的定义、等级保护的意义
3. 等级保护系统定级、等级保护的基本要求、等级保护的流程
4. 华为三级等保解决方案介绍、华为满足等保要求的安全产品线
5. 防火墙的桥接与管理:WEB管理防火墙、telnet管理防火墙、SSH管理防火墙
6. 防火墙的基本概念、路由器/交换机/防火墙的区别
7. 防火墙的发展史、包过滤防火墙/代理防火墙/状态检测防火墙/ NGFW的介绍
8. 防火墙的基本工作原理:安全区域的介绍
9. 防火墙的基本工作原理:安全策略介绍
10. 防火墙的二层组网方式和三层组网方式介绍
11. 防火墙部署方式“直连部署、旁挂部署
实验一:通过VRF实现旁挂式防火墙
实验二:通过策略路由实现旁挂防火墙
12. FTP工作模式介绍
13. ASPF对于多通道协议的支持
14. 端口映射、防火墙对于分片报文的处理、防火墙的长链接功能
15. 虚拟防火墙的基本原理与介绍
实验三:虚拟防火墙实现部门的隔离与控制
|
模块四:提升企业网服务质量之QOS技术 |
1. 传统网络存在的问题、各类业务对于网络质量的要求
2. QOS的三大模型介绍、三大模型的对比
3. 报文的分类和标记、DSCP的数值及关键字表示法
4. 复杂流分类和简单流分类的介绍
5. 拥塞管理介绍、软件队列及硬件队列
6. 队列调度算法介绍(FIFO、PQ、RR、WRR、DRR、FQ、WFQ、混合队列、CBQ)
7. 拥塞避免介绍、尾丢弃存在的问题、TCP滑动窗口介绍
8. RED及WRED介绍与配置
9. 华为令牌桶理论
10. 流量监管的介绍与配置
11. 接口限速的介绍与配置
12. IPSEC VPN基本原理与配置
13. VPN产生的背景、VPN的分类
14. GRE的介绍与配置
15. IPSEC的基本概念:IKE、ESP、AH、SA的介绍
16. 对称加密算法与非对称加密算法
实验一:手动方式完成IPSEC VPN
实验二:IKE动态协商IPSEC VPN
实验三:GRE O VER IPSEC
|
模块五:软件定义广域网SD-WAN技术 |
1. SDWAN需要掌握的技术与优势
2. BFD、NQA、IP FPM、FEC/ A- FEC、NAT ALG、STUN
3. SD- WAN解决方案的架构与基本原理
4. 管理层、控制层、网络层介绍
5. underlay网络、overlay网络、物理设备的介绍
6. 零配置开局介绍:邮件开局、U盘开局、DHCP方式开局
7. SD- WAN组网设计:站点设计、隧道设计、VPN设计
8. SD- WAN业务设计:应用业务设计、网络业务设计
9. SD- WAN可靠性设计:站点可靠性、控制器可靠性、安全设计
10. 华为iMaster- NCE- Campus介绍与license
实验一:利用iMaster- NCE- Campus完成租户的创建
实验二:利用iMaster- NCE- Campus实现站点间的互访
|
模块六:云数据中心大二层解决方案之VXLAN技术 |
1. VXLAN的基本概念与工作原理
实验一:VXLAN实现二层组网
实验二:静态部署集中式网关
实验三:利用VRF实现对不同租户的隔离
2. Spine-Leaf组网架构介绍
实验四:多活网关
3. EVPN基本工作原理及五种路由介绍
实验五:EVPN实现二层互访
实验六:EVPN部署集中式网关
4. 虚拟机热迁移和广播抑制
实验七:EVPN部署分布式网关
|
模块七:华为云园区网解决方案Cloud Campus3 |
1. 用户认证技术的介绍:802.1X、MAC认证、Portal认证
实验一:NCE- Campus充当radius server完成802.1X认证
实验二:NCE- Campus充当radius server完成MAC认证
实验三:NCE- Campus充当radius server完成Portal认证
实验四:NCE- Campus充当radius server完成MAC旁路认证
2. 策略联动和业务随行的基本工作原理
实验五:NCE- Campus完成策略联动与业务随行
3. 企业网络发展趋势、信息化与数字化介绍
4. SDN引入控制器、iMaster NCE基本介绍与分类
5. Clo ud Campus3.0需要掌握的技术:NTP、SNMP、NETCONF、Telemetry
6. iMaster- NCE- Campus部署的三种方式
7. iMaster- NCE- Campus相关license介绍
8. Clo ud Campus关键技术介绍一:DHCP实现设备即插即用
9. Clo ud Campus关键技术介绍二:NAC、策略联动、业务随行、终端识别、VXLAN
10. Clo ud Campus综合实验
|
模块八:企业广域IP承载网解决 方案- MPLS LDP介绍 |
1. 路由器转发基本原理、MPLS产生背景
2. MPLS设计思想及基本架构
3. MPLS标签空间与FEC
实验一:静态LSP实现报文MPLS转发
4. LDP的基本概念与报文结构、LDP会话建立的过程、LDP状态机
5. LSP触发策略、LDP建立LSP
6. MPLS的转发过程、MPLS对于TTL值的处理
实验二:MPLS 106 解决路由黑洞
7. MPLS VPN的基本概念:vpn-instance、RD、RT 107 、私网标签的介绍
实验三:MPLS VPN 108 的配置
实验四:MPLS VPN实现HUB-SPOKE 109 模型
实验五:跨域MPLS VPN option A 110 的原理与配置
实验六:跨域MPLS VPN option B 111 的原理与配置
实验七:跨域MPLS VPN option C1 112 的原理与配置
实验八:跨域MPLS VPN option C2 113 的原理与配置
|
模块九:企业广域IP承载网解决方案-MPLS TE介绍 |
1. LDP存在的问题、IGP与LDP 114 的同步
2. 流量工程的概念、MPLS TE实现的方式、MPLS TE的四大组件
实验一:利用管理组和亲和属性影响隧道的建立与流量的转发
实验二:利用带宽信息影响隧道的建立与流量的转发
实验三:利用显示路径影响隧道的建立与流量的转发
实验四:利用静态路由、PBR 119 、自动路由的方式将流量引导到隧道中
实验五:MPLS TE实现 0 L3 VPN
|
模块十:企业广域IP承载网解决方案-SR-MPLS介绍 |
1. 广域IP12 承载网技术的演进与 1 Segment Routing
2. SR-MPLS BE 122 的基本原理与设计思想
实验一:SR-MPLS BE完成广域IP 123 承载网的搭建
实验二:SR-MPLS BE实现 4 L3 VPN
实验三:SR-MPLS TE完成广域IP 125 承载网的搭建
实验四:SR-MPLS TE12 实现 6 L3 VPN
实验五: 7 SR-MPLS Policy
|
模块十一:企业广域IP承载网解决方案-SRV6介绍 |
1. SRV6 128 的产生背景与基本原理
实验六:SRV6 BE12 实现 9 L3 VPN
实验七:SRV6 Policy13 实现 0 L3 VPN
|
模块十二:网络编程自动化 |
1. 网络编程自动化介绍、python介绍、pycharm的安装与使用、pycharm的使用技巧
2. 注释、变量和关键字、输入和输出
3. 判断语句、导入库
4. for循环、while循环、break和continue、字符串
5. 列表的增、删、改、查
6. 作业:使用radom库完成资源的分配
7. 元组的增、删、改、查
8. 字典的增、删、改、查
9. 函数、变量与类
10. 文件操作、错误与异常
实验一:telnet实现自动化运维
实验二:SSH实现自动化运维
实验三:SFTP完成对设备配置的备份
实验四:netconf YANG
|
模块十三:HCIE-Datacom LAB讲解与配置 |
1. HCIE-Datacom的需求介绍
2. Part1:传统网络的改造与升级(40分)
3. Part2:云管理园区与分支互联网络新建(25分)
4. Part3:广域承载网络建设(25分)
5. Part4:网络编程与自动化(10分)
|
