训练营
header-img

掌握

CCNA考证班 课程安排

理论和实操相结合,带你 5 周通关CCNA技术栈,顺利拿证

在网络技术领域建立扎实的专业基础,并为CCNA认证考试做好充分准备。

header-img
feature由经验丰富的教师团队设计,结合 Cisco 官方认证培训资料
feature涵盖 TCP/IP、路由器、交换机配置、安全基础等关键技能
feature实验与理论相结合,深入了解网络设备工作原理
feature提供丰富的实验内容,帮助学员快速掌握技能
feature真实项目驱动,提升项目实践能力

课程大纲

    网络基础
    Course Introduction

    课程目标

    本课程旨在为学生提供综合性的IT Support Engineer培训,通过整合Cisco CCNA和Windows Server Hybrid Administrator Associate的知识点,学生将能够掌握网络与服务器管理的核心技能。课程采用项目驱动的学习方式,以一个50人规模的澳大利亚公司为案例,覆盖网络拓扑设计、VLAN配置、路由协议、AD DS部署、Hyper-V虚拟化等实际操作,帮助学生在实践中掌握理论知识,并为CCNA和Windows Server认证考试做好充分准备。

    课程概览

    模块 1: 网络基础

    1. TCP/IP Architecture
      • TCP/IP模型和协议栈,网络层和传输层协议。
    2. Network Topology Design 和 IP Addressing Scheme
      • 企业网络拓扑设计。
      • IP地址配置和子网划分,路由和管理。

    模块 2: 交换网络

    1. Introduction to Switching Concepts 和 Introduction to VLANs
      • 交换机概念,交换机工作原理。
      • VLAN概念及其实现,VLAN的配置和管理。
    2. Spanning Tree Protocol 和 Port-Channel
      • 生成树协议(STP)概述及配置,STP的作用和实现。
      • 端口通道(Port-Channel)概述及配置,聚合链路的实现和应用。

    模块 3: 路由技术

    1. Routing Concepts 和 Advanced Routing Protocols
      • 路由概念,静态路由和动态路由。
      • 高级路由协议,OSPF、EIGRP、BGP等协议的介绍和配置。
    2. NAT 和 GRE VPN
      • 网络地址转换(NAT)的概念、类型和配置。
      • GRE VPN的概念及其实现,GRE VPN的配置和应用。

    模块 4: 网络安全

    1. VRRP Configuration and Testing 和 Access Control Lists
      • 虚拟路由冗余协议(VRRP)概述及配置,VRRP的测试方法。
      • 访问控制列表(ACL)的概念和配置,ACL的应用场景。

    模块 5: 域服务

    1. AD DS and FSMO Roles 和 Group Policy Management
      • Active Directory域服务(AD DS)概述及配置,FSMO角色的管理。
      • 组策略对象(GPO)的创建和管理,GPO的应用场景。

    模块 6: 虚拟化技术和云计算

    1. Hyper-V 和 Azure Hybrid Cloud Solution
      • Hyper-V的概述和配置,Hyper-V虚拟化技术的应用。
      • Azure混合云解决方案的概述和实现。
    2. VM Management
      • 虚拟机(VM)的管理,虚拟机的部署和维护。

    模块 7: 网络服务

    1. DHCP, DNS Services 和 IP Address Management
      • 动态主机配置协议(DHCP)的概述和配置。
      • 域名系统(DNS)的概述和配置。
      • IP地址管理(IPAM)的概述和实现。

    模块 8: 存储服务

    1. Storage Configuration and Management, Data and Storage Replication
      • 存储配置和管理,存储解决方案的实现。
      • 数据和存储的复制,数据保护和备份的实现。

    项目介绍

    Request for Information (RFI)

    Introduction

    Company A is a 50-person Australian company seeking to develop a new IT environment that meets the needs of our growing business. We are looking for a vendor to provide a comprehensive solution that includes network design, infrastructure implementation, and ongoing support. This document outlines the requirements and specifications for the new IT environment.

    Company Overview

    Company A has multiple departments with branch offices located in Sydney and Melbourne. The new IT environment must support the following:

    • A connection between the Sydney and Melbourne offices using one MPLS link and one GRE over the Internet.
    • Two internet access points for redundancy and high availability.
    • Network access for 50 computers.
    • Centralized management of company accounts and Windows services through domain services.
    • IP address management and assignment.
    • Website hosting and backup using Hyper-V.
    • Comprehensive data protection and backup solutions.

    Scope of Work

    The scope of work includes the design, implementation, and management of the following components:

    Network Infrastructure

    1. TCP/IP Architecture
      • Develop a robust and scalable TCP/IP architecture to support current and future business needs.
    2. Network Topology Design
      • Design a network topology that includes branch offices, MPLS link, GRE VPN, and internet access.
      • Ensure high availability and redundancy in the network design.
    3. IP Addressing Scheme
      • Develop an IP addressing scheme that supports efficient routing and management.
      • Implement IP address configuration and subnetting.
    4. Introduction to Switching Concepts
      • Design and configure switches to support the network topology.
      • Implement VLANs and trunking for efficient network segmentation and traffic management.
    5. Configuring Switches
      • Configure switches to support VLANs and inter-VLAN routing.
      • Implement Spanning Tree Protocol and Port-Channel for network stability and redundancy.
    6. Introduction to Routing Concepts
      • Implement static and dynamic routing protocols to ensure efficient data flow between branch offices and the internet.
      • Implement Network Address Translation (NAT) and GRE VPN for secure and efficient remote connections.
    7. Introduction to VRRP Configuration and Testing
      • Implement and test VRRP for high availability of network gateways.
      • Configure Access Control Lists (ACL) and remote access for secure network management.

    Server and Virtualization

    1. Introduction to AD DS and FSMO Roles
      • Implement Active Directory Domain Services (AD DS) and manage FSMO roles.
      • Develop and implement Group Policy Objects (GPO) for centralized management.
    2. Introduction to Hyper-V
      • Plan and deploy Windows Server IaaS Virtual Machines using Hyper-V.
      • Secure Hyper-V workloads and manage virtual machines.
    3. DHCP and DNS Services
      • Configure DHCP and DNS servers for efficient IP address management.
      • Implement IP Address Management (IPAM) and test the configuration.
    4. Storage Configuration and Management
      • Configure and manage storage solutions.
      • Implement data and storage replication for high availability.
      • Configure file and storage spaces for efficient data management.
      • Implement data protection and backup solutions.

    Hybrid Cloud Solutions

    1. Introduce Azure Hybrid Cloud Solution
      • Explore and implement Azure hybrid cloud solutions to extend on-premises infrastructure.
      • Ensure seamless integration and management of hybrid cloud resources.

    Project Review and Assessment

    1. Final Implementation and Integration Testing
      • Conduct thorough testing of the implemented solutions.
      • Review and assess the project to ensure all requirements are met.
      • Provide documentation and training for ongoing management and support.

    Requirements

    Vendors are requested to provide detailed information on the following:

    1. Company Profile
      • Overview of your company, including experience and expertise in similar projects.
    2. Proposed Solution
      • Detailed description of the proposed solution, including network design, hardware, and software components.
    3. Implementation Plan
      • Comprehensive implementation plan, including timelines, milestones, and resource requirements.
    4. Support and Maintenance
      • Details on support and maintenance services, including response times and service level agreements (SLAs).
    5. Cost Estimatewo
      • Detailed cost estimate for the proposed solution, including hardware, software, implementation, and ongoing support costs.

     

    TCP/IP Architecture

    TCP/IP模型和协议栈,网络层和传输层协议

    学习目标

    • 理解TCP/IP模型的四层架构及其各层的功能与作用。
    • 熟悉TCP/IP协议栈中各个主要协议的工作原理和应用场景。
    • 掌握IP、ICMP和ARP等网络层协议的基本概念和实际应用。
    • 深入理解TCP和UDP协议的工作机制及其在网络传输中的应用。

    知识点介绍

    1. TCP/IP模型和协议栈
      • 概述:详细介绍TCP/IP模型的四层架构(应用层、传输层、网络层和链路层),解析每一层的功能和工作原理。
      • 协议栈解析:深入解析TCP/IP协议栈中各个主要协议的作用,包括但不限于HTTP、FTP、SMTP、TCP、UDP、IP、ARP等。
    2. 网络层协议
      • IP协议:讲解IP协议的基本概念、IP地址结构、子网划分以及路由选择算法。
      • ICMP协议:介绍ICMP协议的作用及其在网络诊断工具(如ping和traceroute)中的应用。
      • ARP协议:深入了解ARP协议的工作机制及其在IP地址与MAC地址映射中的重要性。
    3. 传输层协议
      • TCP协议:详细讲解TCP协议的连接管理(三次握手与四次挥手)、数据传输可靠性保证(如序列号、确认号、流量控制、拥塞控制等)。
      • UDP协议:介绍UDP协议的特点和适用场景,强调其在实时应用(如视频流、在线游戏)中的重要性。

     

    Network Topology Design 和 IP Addressing Scheme
    • 企业网络拓扑设计。
    • IP地址配置和子网划分,路由和管理。

    学习目标

    • 理解和设计不同类型的企业网络拓扑结构,满足企业的实际需求。
    • 掌握IP地址配置和子网划分的技巧,能够高效地进行IP地址规划和管理。
    • 熟悉路由协议的工作原理和配置方法,能够有效地进行路由管理和网络优化。
    • 掌握网络管理和监控工具的使用,提升网络运维和故障排除能力。

    知识点介绍

    1. 企业网络拓扑设计
      • 拓扑结构概述:讲解不同类型的网络拓扑结构(如星型、总线型、环型、混合型等),并分析各自的优缺点和应用场景。
      • 企业网络设计原则:介绍企业网络设计的基本原则,包括可扩展性、可靠性、安全性和高效性等。
    2. IP地址配置和子网划分
      • IP地址基础:介绍IP地址的分类(IPv4和IPv6)、结构和作用。
      • 子网划分:详细讲解子网划分的原理和方法,包括子网掩码的计算、子网数量和主机数量的确定。
    3. 路由和管理
      • 路由基础:介绍路由的基本概念、静态路由和动态路由协议(如RIP、OSPF、BGP等)的工作原理和应用场景。
      • 路由管理:讲解路由表的维护和管理,路由器配置和管理工具的使用。
      • 网络管理和监控:介绍网络管理的基本概念和方法,包括SNMP、NetFlow等工具和协议的使用,确保网络的正常运行和故障排除。

     

    交换网络
    Introduction to Switching Concepts 和 Introduction to VLANs
    • 交换机概念,交换机工作原理。
    • VLAN概念及其实现,VLAN的配置和管理。

    学习目标

    • 理解交换机的基本概念和工作原理,熟悉不同类型交换机的特点和应用场景。
    • 掌握VLAN的基本概念和实现方法,能够根据实际需求划分和配置VLAN。
    • 熟悉VLAN配置和管理的具体操作步骤,能够进行VLAN间路由和高级VLAN管理。
    • 能够识别和解决常见的VLAN配置问题,确保网络的高效和稳定运行。

    知识点介绍

    1. 交换机概念及工作原理
      • 交换机基础:介绍交换机的定义、功能和在网络中的作用,区别交换机与集线器和路由器的不同。
      • 工作原理:详细讲解交换机的工作机制,包括MAC地址表的构建、帧转发过程和STP(生成树协议)的作用。
      • 交换机类型:分析不同类型的交换机(如二层交换机、三层交换机和多层交换机)的特点和应用场景。
    2. VLAN概念及其实现
      • VLAN基础:介绍VLAN(虚拟局域网)的定义、作用及其在网络管理中的重要性。
      • VLAN划分:讲解如何根据部门、功能或安全需求划分VLAN,实现网络隔离和流量管理。
      • VLAN标记:解释VLAN标记技术(如IEEE 802.1Q),以及Trunk端口在跨交换机VLAN通信中的作用。
    3. VLAN的配置和管理
      • VLAN配置:演示在不同品牌交换机上创建和配置VLAN的具体步骤,包括设置访问端口和Trunk端口。
      • VLAN管理:讲解VLAN间路由(Router-on-a-Stick)、VLAN Trunking Protocol(VTP)等高级VLAN管理技术。
      • 故障排除:介绍常见的VLAN配置问题和故障排除方法,确保网络稳定性和高效性。

     

    Spanning Tree Protocol 和 Port-Channel
    • 生成树协议(STP)概述及配置,STP的作用和实现。
    • 端口通道(Port-Channel)概述及配置,聚合链路的实现和应用。

    学习目标

    • 理解生成树协议(STP)的基本概念和工作原理,掌握STP的配置方法。
    • 熟悉STP在防止网络环路和实现冗余路径中的作用,了解不同类型STP的应用场景。
    • 熟悉端口通道(Port-Channel)的基本概念和实现方法,掌握链路聚合的配置步骤。
    • 理解端口通道在提高带宽、实现冗余和负载均衡中的应用,能够在实际网络中配置和管理Port-Channel。

    知识点介绍

    1. 生成树协议(STP)概述及配置
      • STP概述:介绍生成树协议(Spanning Tree Protocol, STP)的基本概念,解释其在网络中防止环路的重要性。
      • STP的工作原理:详细讲解STP的工作机制,包括BPDU(桥协议数据单元)的交换过程、根桥选举、端口状态(阻塞、监听、学习、转发、禁用)等。
      • STP配置:演示如何在不同品牌交换机上配置STP,包括启用STP、设置优先级、调整路径成本等步骤。
    2. STP的作用和实现
      • 网络环路问题:阐述网络环路的危害,如广播风暴和网络拥塞,强调STP在防止环路中的作用。
      • STP类型:介绍标准STP(IEEE 802.1D)、快速生成树协议(RSTP, IEEE 802.1w)和多生成树协议(MSTP, IEEE 802.1s)的特点及应用场景。
      • 高级STP配置:讲解如何通过调整优先级、路径成本和边缘端口配置,优化STP性能和网络冗余。
    3. 端口通道(Port-Channel)概述及配置
      • Port-Channel概述:介绍端口通道(Port-Channel)和链路聚合(Link Aggregation)的基本概念,解释其在提高带宽和增强冗余性方面的作用。
      • 聚合链路的实现:详细讲解链路聚合控制协议(LACP, IEEE 802.3ad)的工作机制和实现方法。
      • Port-Channel配置:演示如何在不同品牌交换机上配置Port-Channel,包括静态链路聚合和动态链路聚合(LACP)的配置步骤。
    4. 聚合链路的实现和应用
      • 带宽提升:解释如何通过端口聚合实现带宽叠加,以满足高流量应用的需求。
      • 冗余与负载均衡:讲解端口聚合在网络冗余和负载均衡中的应用,提高网络的容错能力和性能。
      • 实际应用案例:通过实际案例展示端口通道在企业网络中的具体应用,说明其在数据中心和企业局域网中的重要性。

     

    路由技术
    Routing Concepts 和 Advanced Routing Protocols
    • 路由概念,静态路由和动态路由。
    • 高级路由协议,OSPF、EIGRP、BGP等协议的介绍和配置。

    学习目标

    • 理解路由的基本概念和工作原理,熟悉路由表的结构和路由选择的基本原理。
    • 掌握静态路由和动态路由的配置方法,了解其优缺点和适用场景。
    • 深入了解高级路由协议OSPF、EIGRP和BGP的基本概念、工作机制和配置方法。
    • 能够在实际网络中配置和管理OSPF、EIGRP和BGP协议,优化网络性能和路由选择。

    知识点介绍

    1. 路由概念
      • 路由基础:介绍路由的基本概念和作用,解释路由器在网络中的功能及其工作原理。
      • 路由表:讲解路由表的结构和组成部分,如何查看和理解路由表中的信息。
      • 路由选择:介绍路由选择的基本原理和决策过程,包括最优路径选择的标准和算法。
    2. 静态路由和动态路由
      • 静态路由:详细讲解静态路由的配置方法、优缺点及其应用场景,演示在不同品牌路由器上的静态路由配置步骤。
      • 动态路由:介绍动态路由的概念和工作机制,讲解动态路由协议的分类及其应用场景。
      • 动态路由协议:简要介绍常见的动态路由协议,如RIP、OSPF、EIGRP、BGP等。
    3. 高级路由协议
      • OSPF(开放最短路径优先)
        • OSPF概述:介绍OSPF协议的基本概念、特点和优势,解释OSPF的区域划分和层次化设计。
        • OSPF配置:演示在不同品牌路由器上配置OSPF的具体步骤,包括网络类型、接口配置、邻居关系建立等。
        • OSPF高级配置:讲解OSPF认证、区域划分、虚链路等高级配置方法,优化OSPF网络性能。
      • EIGRP(增强型内部网关路由协议)
        • EIGRP概述:介绍EIGRP协议的基本概念、特点和优势,解释EIGRP的度量值计算和DUAL算法。
        • EIGRP配置:演示在不同品牌路由器上配置EIGRP的具体步骤,包括网络声明、接口配置、邻居关系建立等。
        • EIGRP高级配置:讲解EIGRP认证、负载均衡、汇总等高级配置方法,优化EIGRP网络性能。
      • BGP(边界网关协议)
        • BGP概述:介绍BGP协议的基本概念、特点和优势,解释BGP的自治系统、路由选择机制和路径属性。
        • BGP配置:演示在不同品牌路由器上配置BGP的具体步骤,包括邻居关系建立、路由策略配置等。
        • BGP高级配置:讲解BGP路径选择策略、社区属性、反射器等高级配置方法,优化BGP网络性能。

     

    NAT 和 GRE VPN
    • 网络地址转换(NAT)的概念、类型和配置。
    • GRE VPN的概念及其实现,GRE VPN的配置和应用。

    学习目标

    • 理解网络地址转换(NAT)的基本概念和作用,熟悉不同类型NAT的特点和应用场景。
    • 掌握静态NAT、动态NAT和端口地址转换(PAT)的配置方法,能够在实际网络中配置和管理NAT。
    • 理解GRE VPN的基本概念和工作原理,掌握GRE VPN的配置步骤。
    • 熟悉GRE VPN在不同应用场景中的配置和应用,能够在实际网络中实现和管理GRE VPN。

    知识点介绍

    1. 网络地址转换(NAT)的概念、类型和配置
      • NAT概念:介绍网络地址转换(Network Address Translation, NAT)的基本概念和作用,解释其在IP地址重用和网络安全中的重要性。
      • NAT类型:讲解不同类型的NAT,包括静态NAT、动态NAT和端口地址转换(PAT,或称为NAT过载)的特点和应用场景。
      • NAT配置:演示在不同品牌路由器上配置NAT的具体步骤,包括配置静态NAT、动态NAT和PAT,确保内网设备可以访问外网资源。
    2. GRE VPN的概念及其实现
      • GRE VPN概念:介绍通用路由封装(Generic Routing Encapsulation, GRE)和虚拟专用网(Virtual Private Network, VPN)的基本概念,解释GRE VPN在实现隧道通信中的作用。
      • GRE工作原理:详细讲解GRE的工作机制,包括封装和解封装过程、隧道接口的建立和维护。
      • GRE VPN配置:演示在不同品牌路由器上配置GRE VPN的具体步骤,包括创建隧道接口、配置隧道源和目的地址、启用GRE隧道等。
    3. GRE VPN的配置和应用
      • GRE VPN应用场景:介绍GRE VPN在跨地域连接、远程访问和分支机构互联中的应用场景,强调其在复杂网络环境中的优势。
      • GRE VPN安全性:讲解如何结合IPSec提高GRE VPN的安全性,确保数据在传输过程中的机密性和完整性。
      • 实际应用案例:通过实际案例展示GRE VPN在企业网络中的具体应用,说明其在实现安全、稳定的远程连接中的重要性。

     

    网络安全
    VRRP Configuration and Testing 和 Access Control Lists
    • 虚拟路由冗余协议(VRRP)概述及配置,VRRP的测试方法。
    • 访问控制列表(ACL)的概念和配置,ACL的应用场景。

    学习目标

    • 理解虚拟路由冗余协议(VRRP)的基本概念和工作原理,掌握VRRP的配置方法。
    • 掌握VRRP的测试方法,能够搭建测试环境并进行故障排除。
    • 理解访问控制列表(ACL)的基本概念和作用,熟悉标准ACL和扩展ACL的区别及其配置方法。
    • 掌握ACL在不同应用场景中的具体应用,能够在实际网络中配置和管理ACL,提升网络安全性和性能。

    知识点介绍

    1. 虚拟路由冗余协议(VRRP)概述及配置
      • VRRP概述:介绍虚拟路由冗余协议(Virtual Router Redundancy Protocol, VRRP)的基本概念和作用,解释其在提高网络可靠性和可用性方面的优势。
      • VRRP工作原理:详细讲解VRRP的工作机制,包括虚拟路由器、主路由器和备份路由器的角色划分、VRRP优先级和故障切换过程。
      • VRRP配置:演示在不同品牌路由器上配置VRRP的具体步骤,包括创建VRRP组、设置优先级、配置虚拟IP地址等,确保网络的高可用性。
    2. VRRP的测试方法
      • 测试环境搭建:介绍如何搭建VRRP测试环境,确保在实验室环境中模拟真实网络情况。
      • 功能测试:讲解如何测试VRRP的基本功能,包括主备切换、优先级调整等。
      • 故障排除:介绍常见VRRP配置问题及其解决方法,确保网络稳定性和可靠性。
    3. 访问控制列表(ACL)的概念和配置
      • ACL概述:介绍访问控制列表(Access Control List, ACL)的基本概念和作用,解释其在网络安全和流量管理中的重要性。
      • ACL类型:讲解标准ACL和扩展ACL的区别及应用场景。
      • ACL配置:演示在不同品牌路由器和交换机上配置ACL的具体步骤,包括配置标准ACL和扩展ACL、应用ACL到接口等。
    4. ACL的应用场景
      • 流量过滤:讲解如何使用ACL进行流量过滤,限制不必要的流量,提升网络安全性。
      • 访问控制:介绍ACL在控制网络访问权限中的应用,如限制特定IP地址或端口的访问。
      • 网络性能优化:讲解如何利用ACL进行网络流量的优先级管理和优化,提升网络性能。
      • 实际应用案例:通过实际案例展示ACL在企业网络中的具体应用,说明其在实现网络安全和流量管理中的重要性。

     

logo

Follow Us

linkedinfacebooktwitterinstagramweiboyoutubebilibilitiktokxigua

We Accept

/image/layout/pay-paypal.png/image/layout/pay-visa.png/image/layout/pay-master-card.png/image/layout/pay-airwallex.png/image/layout/pay-alipay.png

地址

Level 10b, 144 Edward Street, Brisbane CBD(Headquarter)
Level 2, 171 La Trobe St, Melbourne VIC 3000
四川省成都市武侯区桂溪街道天府大道中段500号D5东方希望天祥广场B座45A13号
Business Hub, 155 Waymouth St, Adelaide SA 5000

Disclaimer

footer-disclaimerfooter-disclaimer

JR Academy acknowledges Traditional Owners of Country throughout Australia and recognises the continuing connection to lands, waters and communities. We pay our respect to Aboriginal and Torres Strait Islander cultures; and to Elders past and present. Aboriginal and Torres Strait Islander peoples should be aware that this website may contain images or names of people who have since passed away.

匠人学院网站上的所有内容,包括课程材料、徽标和匠人学院网站上提供的信息,均受澳大利亚政府知识产权法的保护。严禁未经授权使用、销售、分发、复制或修改。违规行为可能会导致法律诉讼。通过访问我们的网站,您同意尊重我们的知识产权。 JR Academy Pty Ltd 保留所有权利,包括专利、商标和版权。任何侵权行为都将受到法律追究。查看用户协议

© 2017-2024 JR Academy Pty Ltd. All rights reserved.

ABN 26621887572