企业网络综合实训实战解决方案v11锐捷网络Word格式文档下载.docx

企业网络综合实训实战解决方案v11锐捷网络Word格式文档下载.docx

《企业网络综合实训实战解决方案v11锐捷网络Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《企业网络综合实训实战解决方案v11锐捷网络Word格式文档下载.docx（21页珍藏版）》请在冰豆网上搜索。

——

技术提升实训

设备调试与网络优化

24

4

Windows系统管理与应用服务

18

3

Linux系统管理与应用服务

防火墙安全技术

12

2

企业网络构建与安全管理项目教程

合计

96

17

项目强化实训

技能竞赛学习指南

30

5

54

9

模拟演练实训

模拟竞技

1、基础认知实训：

主要是让学生理解网络基础协议,熟练掌握网络设备的基本配置，能够独立完成小型局域的部署与组建，是培养竞赛人才的基础阶段，教学中必修的内容，建议教学学时为64学时。

《网络设备互联》

章节

课程知识点

章节课时

对应实验课时

网络基础

1、计算机网络基础

2、计算机网络模型

3、重点协议介绍

4、数制转换

交换技术

1、以太网

2、交换基础

3、启动交换机

虚拟局域网

1、Vlan概述

2、Vlan的定义方法

3、Vlan的标准

4、Vlan和Trunk的配置

5、配置Vlan间的通信

6、Vlan排错

局域网中的冗余链路

1、冗余拓扑

2、生成树协议

3、快速生成树协议

4、STP与RSTP的配置

5、以太网端口聚合

IP协议及子网规划

1、网际协议IP

2、子网划分

3、IPv6

路由技术

1、路由技术基础

2、启动路由器

3、静态、默认、浮动路由

4、动态路由协议基本原理

5、静态路由和动态区别

6、有类与无类路由

RIP路由协议

1、RIP协议

2、RIPv1与RIPv2

3、RIP配置方法

4、RIP的检验与排错

OSPF路由协议

1、OSPF概念

2、SPF算法

3、单区域OSPF配置方法

点对点协议（PPP）

1、点对点协议

园区网安全

1、园区网安全隐患

2、交换机端口安全

3、访问控制列表

网络地址转换

1、NAT概念

2、配置NAT

3、配置NAPT

4、验证和诊断NAT

5、NAT的注意事项

无线局域网

1、无线技术基础

2、IEEE802.11

3、Wlan组件

4、Wlan拓扑

5、Wlan安全性

常见网络故障分析与处理

1、网络排错思路

2、物理层故障分析

3、数据链路层故障分析

4、网络层故障分析

5、传输层与高层故障分析

学时合计

32

2、技术提升实训:

使用学生更深层的理解路由交换协议原理，熟练掌握网络设备在网络环境的部署，能够独立完成中型企业网的部署与组建,是竞赛人才培养的关键阶段，教学集训天数为为10~17天，即60~96学时,主要依据学生知识点掌握情况来决定其教学时间。

（一）《设备调试与网络优化》

《设备调试与网络优化》

Vlan技术

1、配置Vlan

2、使用SVI实现Vlan间路由

3、使用单臂路由实现Vlan间通信

生成树协议

1、STP回顾

2、RSTP协议

3、RSTP快速过渡机制

4、RSTP拓扑变更机制

5、RSTP兼容性

6、配置RSTP

7、传统生成树的问题

8、MSTP区域与实例

9、MSTP术语

10、配置MSTP

虚拟路由器冗余协议

1、VRRP应用背景

2、VRRP转发机制

3、VRRP选举机制

4、VRRP定时器

5、VRRP报文格式

6、VRRP基本配置

7、调整和优化VRRP

8、VRRP负载均衡

9、VRRP的监控与维护

10、VRRP配置示例

路由信息协议

1、RIP的基本原理及回顾

2、RIPv1和RIPv2区别

3、配置RIP的版本

4、RIP的汇总与配置

5、RIP计时器与配置

开放式最短路径优先协议

1、链路状态路由协议的特点

2、OSPF的工作机制概述

3、OSPF的报文类型

4、OSPF的邻居状态与数据库同步

5、OSPF区域概念

6、OSPF的网络类型

7、OSPF的基本配置

路由重分发与路由控制

1、路由重分发

2、路由控制与过滤

网络安全控制

1、ACL提供网络安全

2、ARP检查

3、DHCP监听

4、DAI

AAA和802.1X

1、AAA介绍

2、配置AAA

3、RADIUS介绍

4、配置RADIUS

5、802.1X介绍

6、802。

1X基本配置

网络出口设计

1、NAT

2、路由策略

远程接入技术

1、广域网概述

2、广域网中的数据链路层协议

3、点对点协议PPP

4、帧中继

虚拟专用网（VPN）

1、VPN类型、术语

2、加密系统

3、IPSec技术

4、IPSecVPN配置案例

（二）Windows系统管理与应用服务

windows系统管理

1、Windows系统安装

2、Windows系统配置

3、NTFS权限

3、Windos域

windows应用服务

1、DHCP服务

14

2、DNS服务

3、WEB服务

4、FTP服务

5、NFS服务

6、证书服务

7、路由与远程访问

8、多域服务

9、只读域控制器

10、服务器核心服务

11、NAP服务

12、防火墙服务

（三）Linux系统管理与应用服务

Linux系统管理

1、Linux系统安装

6

2、Linux系统管理

3、Linux用户管理

4、Linux系统配置

Linux应用服务

2、NFS服务

3、SAMBA服务

4、DNS服务

5、WEB服务

6、FTP服务

7、邮件服务

8、防火墙服务

　18

（四）防火墙安全技术

《防火墙安全技术》

防火墙概述

防火墙的概念

防火墙的功能

防火墙的弱点

防火墙技术的几个发展阶段

防火墙体系结构

防火墙的体系结构

防火墙的分类

防火墙的关键技术

包过滤防火墙

状态检测防火墙

代理防火墙

第三章部署防火墙

选购防火墙的注意事项

防火墙的策略

防火墙系统的测试

第四章防火墙配置

防火墙基本配置

防火墙高级配置

总学时

（五）企业网络构建与安全管理项目教程

项目一构建小型企业网络

1.1网络场景

1。

2用户需求

1.3需求分析

1.4学习目标

5知识准备

6项目实施

1.7项目测试

8项目验收

9项目总结

项目二构建单核心企业网络

2.1网络场景

2。

3需求分析

2.4学习目标

7项目测试

2.9项目总结

项目三构建双核心企业网络

3.1网络场景

3.2用户需求

3.3需求分析

3。

4学习目标

3.7项目测试

项目四构建无线智能企业网络

4。

1网络场景

4.2用户需求

4.4学习目标

4.5知识准备

4.6项目实施

4.9项目总结

　24

3、项目强化实训：

对学生进行模拟测试培训、强化实用网络技能,培养学生网络知识综合运用、临场应变及故障排除的能力，是竞赛人才培养的冲刺阶段，建设教学时长为5~10天,即30～60学时，主要依据学生知识点掌握情况。

（一）技能竞赛学习指南

重

点

与

难

讲

解

静态路由协议、动态路由协议；

RIP路由协议：

V1与V2兼容，帧中继环境下的子接口、汇总、偏移列表；

OSPF路由协议：

多区域、汇总、重分布、特殊区域、虚链路;

策略路由（PBR）：

负载均衡、备份

生成树协议（STP）：

根与备份根指定、根路径修改；

快速生成树协议（RSTP）：

根与备份根指定、根路径修改、速端口；

多生成树协议（MSTP）：

根与备份根指定、根路径修改、端口优先级、负载均衡、与VRRP融合;

链路聚合：

单组链路聚合、多组链路聚合、IP负载平衡、MAC负载平衡；

单臂路由：

配置方法、注意事项；

三层路由：

SVI接口、动态路由;

三层冗余：

VRRP协议、应用拓扑分析、与MSTP融合负载均衡

网络出口

网络地址转换NAT：

多动态地址池、TCP负载分担、静态NAT（IP与端口）;

广域网（WAN）：

PPP协议、PAP验证、CHAP验证、单向验证、双向验证、MP；

帧中继协议、帧中继交换机、子接口、点到点环境下配置OSPF路由协议、点到多点环境下配置OSPF路由协议、NBMA环境下配置OSFP路由协议。

安全技术

（1）接入层安全

端口安全：

限制连接数、IP地址绑定、MAC地址绑定、接口老化时间，MAC地址过滤、ARP检测

（2）三层安全

访问控制：

标准ACL、扩展ACK、时间ACL、专家ACL、DHCPSnooping技术

AAA技术:

远程访问、PPP验证

VPN技术：

IPSecVPN、LAN—to—LAN、多LANVPN

路由协议安全：

RIP明验证、RIPMD5验证、OSPF区域明文验证、OSPFMD5区域验证、OSPF接口明文验证、OSPF接口MD5验证

（3）防火墙安全技术

操纵路由更新

被动接口、单播更新、偏移列表；

被动接口、分发列表；

重分布：

RIP路由协议、OSPF路由协议、静态路由、直连路由、默认路由;

无线技术

无线概述、无线交换机、WLAN架构、WLAN拓扑、WLAN安全

其它特性

DHCP服务、DHCP中继、远程访问

Windows服务

目录服务器:

活动目录树、林、信任关系、组策略、备份与恢复

DNS服务器：

主机记录、区域复制、高级属性、委派、子域

WEB服务器:

主机头、虚拟目录、CA、SSL

DHCP服务器：

作用域、超级作用域、作用域选项、服务器选项

远程访问：

PPTPVPN、L2TPVPN

FTP服务：

NTFS权限

网卡负载平衡

群集服务

NAP服务

NFS服务

Linux服务

主机记录、区域复制、高级属性

APACHE服务器：

虚拟主机、CA、SSL

DHCP服务器:

单作用域、多作用域

SAMBA服务器：

用户级别、IP限制

NFS服务器:

NFS权限、IP限制

FTP服务器：

用户权限、流量及IP限制

防火墙服务器：

IPTABLE应用

竞赛考点分析

一路由技术分析

三安全技术分析

五无线技术分析

二交换技术分析

四操纵路由更新

六应用服务分析

竞赛出题思路

一试题分析

二解题思路

竞赛技巧

一拓扑分析思路

二解题技巧

三项目实施技巧

四项目提交技巧

（二）企业网络构建与安全管理项目教程

项目五构建跨城域网的集团企业网络

1.2用户需求

1.5知识准备

1.8项目验收

1.9项目总结

项目六构建安全的双核心企业网络

2.7项目测试

2.8项目验收

项目七构建安全的多出口企业网络

3.4学习目标

3.5知识准备

3.9项目总结

项目八构建跨城域网的安全高可用集团企业网络

4、模拟演练实训：

拟定在2012年5月份举办一场集中式培训。

其授课内容为竞赛所需的网络技术知识点进行综合串讲、竞赛技巧、竞赛知识点分析和往届大赛回顾，最后所有选手进行两场模拟比赛；

技能竞赛模拟实战

（一）

所有参训选手进行模拟比赛

技能竞赛模拟实战

（一）解题

技能竞赛模拟实战

（二）

技能竞赛模拟实战

（二）解题

教学环境

学校需要提供授课的教学环境,需要具备以下硬件支撑条件：

设备名称

设备型号

设备数量

路由器

RSR20系列

4台

三层交换机

RG—S3760E

2台

二层交换机

RG-S2328G

防火墙

RG—WALL160M

1台

无线交换机

RG-WS5302

无线接入点

RG—AP220E

无线AP电源适配器

RG—E—130

1个

串口模块

SIC—1HS

6个

V.35线缆

V.35DTE—V.35DCE线缆1米

3根

计算机

CPU双核，内存>

=4GB，硬盘>

=320GB。