課程目標 本課程主要學習遠程辦公者和遠程分支站點如何與企業(yè)互聯的接入技術;使得學習者能建立安全的高可用的遠程接入網絡,成為業(yè)界高手�。
能夠描述和實施遠程寬帶互聯�。
實施和檢查幀模式的MPLS技術。
描述和配置站點到站點IPSEC VPN��。
描述和配置加固CISCO設備的各種技術���。
描述和配置IOS防火墻特征�����。
課程內容 1.實現基本的家庭電信接入服務:
描述電纜技術(HFC)
描述XDSL技術
配置ADSL(PPPoE/PPPoA)
驗證配置
2.實現幀模式的多協(xié)議標簽交換:
描述幀模式多協(xié)議標簽交換的組成和運行
設置和驗證幀模式的多協(xié)議標簽交換
3.實現站點到站點的IPSEC虛擬專網:
描述IPSec VPN/GRE 隧道的組成和運行
使用SDM軟件配置site-to-site IPSec vpn/GRE Tunnel
驗證IPSec/GRE隧道配置
描述配置和驗證VPN的備份端口
描述和配置Cisco基于SDM的簡單VPN解決方案
4.描述網絡安全策略:
描述和緩解普通網絡攻擊(掃描/訪問/拒絕服務攻擊)
描述和緩解蠕蟲,病毒和特洛伊木馬攻擊
描述和緩解應用層攻擊
5.實現Cisco設備的硬件化安全:
描述配置和驗證自動安全/一步鎖定技術的實現
描述配置和驗證Cisco路由器的AAA服務
描述和配置使用訪問控制列表來緩和威脅和攻擊
描述和配置IOS安全管理特性(SSH/SNMP/SYSLOG,NTP...)
6.實現Cisco IOS 防火墻:
描述基于Cisco IOS防火墻的功能和運行(狀態(tài)防火墻和CBAC)
使用SDM軟件配置Cisco IOS防火墻
驗證Cisco IOS防火墻的配置
7.描述和配置Cisco的入侵保護系統(tǒng)/入侵檢測系統(tǒng)
描述入侵保護系統(tǒng)和入侵檢測系統(tǒng)的運行和功能
使用SDM軟件配置Cisco IOS的入侵保護系統(tǒng)
課程目標 夠描述CISCO VOIP網絡的實施情況
掌握路由器和交換機的QOS模型分類和實施原則
重點掌握DiffServ QOS(區(qū)分服務QOS)的技術和實施細則
能夠配置CISCO AutoQos(自動QOS)
能夠描述和配置無線網絡安全
課程內容 1.描述Cisco VOIP的實現:
描述VOIP網絡的功能和運行
描述和鑒別企業(yè)網絡中基本的語音組件(Gatekeeper/Gateways)
2.描述QOS的考慮:
解釋在聚合網絡中QOS的需求
描述QOS的實現策略
3.描述基于差別服務架構的QOS實現:
描述分級和標記技術(COS/TOS/IP Precedence/DSCP...)
描述基于網絡應用識別NBAR的分級特性
解釋擁塞管理和擁塞避免機制(FIFO/PQ/WRR/WRED...)
描述流量策略和流量整形
描述控制背板策略
描述廣域網鏈路有效機制(Payload/Header Compression,交叉處理)
描述和配置QOS的預先分級
4.實現自動化QOS:
解釋自動化QOS的功能和運行
描述基于SDM的QOS向導
配置驗證和排錯自動化QOS實現
5.實現無線局域網的安全和管理:
描述和配置在Cisco客戶端和訪問點上的無線安全
描述基本的無線管理
配置和驗證無線管理
描述和配置無線局域網的QOS
