课程目标 本课程主要学习远程办公者和远程分支站点如何与企业互联的接入技术;使得学习者能建立安全的高可用的远程接入网络,成为业界高手。
能够描述和实施远程宽带互联。
实施和检查帧模式的MPLS技术。
描述和配置站点到站点IPSEC VPN。
描述和配置加固CISCO设备的各种技术。
描述和配置IOS防火墙特征。
课程内容 1.实现基本的家庭电信接入服务:
描述电缆技术(HFC)
描述XDSL技术
配置ADSL(PPPoE/PPPoA)
验证配置
2.实现帧模式的多协议标签交换:
描述帧模式多协议标签交换的组成和运行
设置和验证帧模式的多协议标签交换
3.实现站点到站点的IPSEC虚拟专网:
描述IPSec VPN/GRE 隧道的组成和运行
使用SDM软件配置site-to-site IPSec vpn/GRE Tunnel
验证IPSec/GRE隧道配置
描述配置和验证VPN的备份端口
描述和配置Cisco基于SDM的简单VPN解决方案
4.描述网络安全策略:
描述和缓解普通网络攻击(扫描/访问/拒绝服务攻击)
描述和缓解蠕虫,病毒和特洛伊木马攻击
描述和缓解应用层攻击
5.实现Cisco设备的硬件化安全:
描述配置和验证自动安全/一步锁定技术的实现
描述配置和验证Cisco路由器的AAA服务
描述和配置使用访问控制列表来缓和威胁和攻击
描述和配置IOS安全管理特性(SSH/SNMP/SYSLOG,NTP...)
6.实现Cisco IOS 防火墙:
描述基于Cisco IOS防火墙的功能和运行(状态防火墙和CBAC)
使用SDM软件配置Cisco IOS防火墙
验证Cisco IOS防火墙的配置
7.描述和配置Cisco的入侵保护系统/入侵检测系统
描述入侵保护系统和入侵检测系统的运行和功能
使用SDM软件配置Cisco IOS的入侵保护系统
课程目标 够描述CISCO VOIP网络的实施情况
掌握路由器和交换机的QOS模型分类和实施原则
重点掌握DiffServ QOS(区分服务QOS)的技术和实施细则
能够配置CISCO AutoQos(自动QOS)
能够描述和配置无线网络安全
课程内容 1.描述Cisco VOIP的实现:
描述VOIP网络的功能和运行
描述和鉴别企业网络中基本的语音组件(Gatekeeper/Gateways)
2.描述QOS的考虑:
解释在聚合网络中QOS的需求
描述QOS的实现策略
3.描述基于差别服务架构的QOS实现:
描述分级和标记技术(COS/TOS/IP Precedence/DSCP...)
描述基于网络应用识别NBAR的分级特性
解释拥塞管理和拥塞避免机制(FIFO/PQ/WRR/WRED...)
描述流量策略和流量整形
描述控制背板策略
描述广域网链路有效机制(Payload/Header Compression,交叉处理)
描述和配置QOS的预先分级
4.实现自动化QOS:
解释自动化QOS的功能和运行
描述基于SDM的QOS向导
配置验证和排错自动化QOS实现
5.实现无线局域网的安全和管理:
描述和配置在Cisco客户端和访问点上的无线安全
描述基本的无线管理
配置和验证无线管理
描述和配置无线局域网的QOS
