思科认证CCIE EI实战课程大纲
一个小白网络世界的开端(零基础入门篇)
1. 网络预科:零基础计算机英语词汇;查漏补缺&行业讲解
2. Cisco认证概述:了解Cisco认证发展背景与认证价值,准确定位自身发展
第一部分:网络基础部分
1. 计算机网络基础:掌握计算机网络基本理论概念,初步了解网络基础知识
2. 计算机硬件介绍:熟悉计算机硬件构成,了解计算机基本硬件结构与原理
3. 网络单位介绍与设备讲解:了解各厂家设备的技术区别,掌握多种网络设备的操作与维护
4. Cisco基础命令集讲解 熟悉Cisco命令,能够应用部分基础命令并能够进行真机操作
5. OSI模型 了解OSI模型构造,掌握各个分层的功能,能够熟练应用
6. 局域网基础:IEEE标准、常见以太网通信标准、传输介质介绍
7. ICMP协议工具介绍:熟练使用PING、TRACEROUTE、TRACERT
8. 数据包在设备之间传递时封装解封装详细过程:描述数据包在路由器、交换机组网环境中数据封包拆包的具体流程
9. ARP协议讲解(ARP、RARP和GARP):熟练ARP协议的应用,掌握IP地址的解析以及其他ARP的作用
10. IP地址详解:熟悉IP地址的所有分类,有类子网及无类子网,子网掩码,VLSM,CIDR
第二部分:路由协议部分
1. 路由基础:路由表的构成(路由协议代码、前缀、掩码、下一跳、管理距离、度量)
2. 路由器的组成及功能,静态路由:IP 路由选择原理,配置静态路由,掌握浮动静态路由原理
3. 路由协议原理:了解距离矢量协议和链路状态协议概念和应用原理,掌握路由协议的使用
4. 动态路由协议:熟练掌握动态路由中的IGP、EGP协议的应用
5. EIGRP协议:能够正确使用弥散修正算法实现快速收敛,掌握内部网关路由协议。
6. OSPF协议:掌握在单一自治系统内决策路由的技能,熟练应用OSPF协议
第三部分:企业交换组网部分
1. 交换部分原理:局域网交换机的基本功能、局域网交换机对数据帧的转发行为
2. VLAN技术:VLAN 实现的逻辑原理,正确配置VLAN,Trunk,VLAN间路由
3. Layer 2 protocols:CDP作用、DTP作用、PPPOE(基于PAP和CHAP认证)实验演示
4. 生成树(802. 1D-PVST):掌握根桥、根端口、指定端口和阻塞端口的概念,掌握STP选举步骤
5. DHCP:动态主机分配协议
6. VTP协议:VTP模式、VTP域、VTP配置修订号、VTP密码、VTP消息、 VTP实验配置
7. ACL访问控制列表(标准,扩展,命名):掌握ACL原理及应用,熟练掌握ACL的配置
8. NAT地址转换:掌握NAT原理及应用,熟练配置静态NAT/动态NAT/端口复用NAT
新增部分:软件定义架构(直播/录播)
1. SDN发展历程和概述:什么是SDN
2. SDN产业现状:SDN发展和历史源流,狭义SDN,广义SDN
3. SDN涉及协议介绍:协议一览、核心概念,SDN架构和组件
4. 思科DNACenter:思科的SDN中心控制器介绍
阶段回顾(扩展篇)
1. 知识点回顾+综合实验+阶段性答疑:强化知识内容理解,解决学习过程中存在的疑难点
2. 攻击讨论课:巩固技术掌握程度,加强技术交流
第四部分:面向园区网路由部分
EIGRP协议
1. 协议概述:邻居概念、邻居发现建立及维护、邻居设备间路由信息交换
2. 基本配置:掌握配置和排错技术
3. 命名式EIGRP:会使用命名式EIGRP进行配置
4. metric计算:理解metric值包括K值、EIGRP的复合度量值、度量计算公式
5. 手动汇总:针对路由会进行按需汇总
6. 不等价负载均衡:理解EIGRP特有的不等价负载均衡
7. 认证:会使用认证保证数据安全
8. EIGRP Stub作用:优化控制层面(减少EIGRP Query的发送)和路由过滤
9. EIGRP Leak-map:泄露列表作用,EIGRP 路由泄露功能在 Stub 及路由汇总中的应用
OSPF协议
1. 协议概述:掌握ospf协议基本原理、OSPF设备间交互、邻居发现、建立、维护原理
2. 协议详述:掌握ospf层次化网络设计及database
3. 基本配置:掌握LAN/WAN建立邻居,配置和查看命令等
4. 被动接口:掌握被动接口使用场景、作用以及配置演示
5. 数据包类型及邻居状态:熟悉ospf数据包类型和邻居状态机,会排错
6. 网络类型:针对MA、P2P、NBMA、P2MP等网络类型
7. 虚链路:理解虚链路作用和应用场景及注意事项
8. LSA介绍:LSA1、2、3、4、5、7类型的深入讲解
9. 路由汇总:ABR域间汇总和ASBR域外汇总
10. 认证:理解认证作用和配置及明文、密文认证、虚链路认证、区域认证、 链路认证
11. 区域类型:骨干区域、常规区域、特殊区域:stub、完全stub、NSSA、完全NSSA
12. OSPF Prefix-suppression:前缀抑制作用、效果和实验演示
13. OSPFv3:OSPFv3能力、实现理念、多地址簇支持、OSPFv3 LSA 探讨
路由控制部分
1. 各协议间的重发布:直连、静态、EIGRP、OSPF、BGP等协议之间的重发布以及注意事项
2. 路由过滤:distribute-list针对距离矢量和链路状态协议的过滤
3. 路由匹配和操控工具:标准 ACL、扩展 ACL、prefixlist、 distribute-list
4. route-map:路由策略和策略路由PBR
BGP协议
1. 协议概述:掌握BGP协议基本概念及原理、BGP 与 IGP 协议不同之处
2. 协议详述:掌握BGP数据库、消息类型、邻居状态、IBGP、EBGP等
3. 基本配置:iBGP、eBGP、环回eBGP、多跳eBGP、对等体模板配置邻居、动态邻居配置
4. 生成BGP路由:network、重分布、原子聚合、BGP 生成默认路由、 条件性通告原理
5. 路由标识:掌握“*”“>”“r”等路由标识
6. BGP next-hop:熟练掌握BGP传递路由时下一跳的变化
7. BGP RR 路由反射器:打破IBGP路由防环、路由反射器的作用、实际应用场景
8. BGP 联邦:掌握联邦实现IBGP路由传递的原理、配置实例
9. BGP Peer-Group 掌握模板化 BGP 配置
10. BGP十三条路由属性及选路:weight、local-pre、as-path、origin、med、community等
11. 认证:掌握BGP认证功能和配置
12. 路由汇总:掌握BGP路由汇总方式和不同参数作用
13. BGP Community属性:熟悉BGP的三个标准团体属性作用和使用方法
IPv6协议
1. 协议概述:掌握ipv6的基本概念
2. 协议详述:与ipv4的对比、包头格式等
3. IPv6地址:IPv6 地址结构、IPv6 地址简写、IPv6 地址分类
4. IPv6 地址指派方案、基本配置、EIGRPV6介绍、OSPFV3介绍:EUI-64、SLAAC、DHCPv6、DHCP-PD、IPv6 默认路由
第五部分:面向园区网交换部分
1. Switch administration:MAC地址表、Errdisable recovery
2. PVST/Rapid PVST/MST:STP阻塞端口选举步骤、快速生成树和多实例生成树优势和使用场景
3. Ether-channel:链路聚合讲解、PAgP和LACP的介绍及配置、LACP工作原理
4. 三层交换/VLAN间路由:SVI及三层VLAN间路由讲解
5. HSRP/VRRP:双机热备部署场景、HSRPV1/V2配置和区别、切换机制(GARP)
6. 链路监控SLA:模拟真实环境MSTP/RSTP+HSRP/VRRP+IP SLA组网模型
7. SNMP网络监控:实战-企业部署流量监控报警系统
8. 数据包收集分析:SPAN、RSPAN、ERSPAN使用场景(Wireshark或者Omnipeek)
9. 二层安全:端口安全、端口保护、DHCP Snooping、VLAN ACL
第六部分:排错&故障诊断&就业
1. 故障诊断+综合实验+就业+考试辅导:常见网络故障问题点精讲,1:1仿真真实环境综合实验运用练习;项目案例扩展讲解;就业面试辅导,完善简历,工作岗位推荐;面向思科/华为考试辅导,考试现场注意事项&考试技术点&模拟考试;
新增部分:数据中心大二层网络构建(直播/录播)
1. VXLAN简介:VXLAN解决的实际问题、应用场景
2. VXLAN原理:VXLAN实现机制、Overlay网络组网介绍、VXLAN 的控制平面与数据平面
3. VXLAN部署:实战演示集中式和分布式网关VXLAN组网模型
新增部分:软件定义架构-Cisco SDN理论篇(直播/录播)
1. 软件定义概述:SDN历史、狭义和广义的概念、软件定义相关协议
2. 软件定义概念:什么是SDA/SDW/DNAC
3. 思科DNA Center:网络中心管理和自动化平台
4. SDA设计理念:Underlay网络介绍、Overlay网络设计
5. FabricPath技术:构建智能并且高效的大二层网络、二层交换技术与三层路由技术的融合
6. LISP解决方案简介:数据中心虚拟化环境下如何通过网络协议精确定位虚拟机位置的技术
7. LISP详解及部署:LISP Overview、LISP 控制平面与数据平面、LISP 与非 LISP 站点通信
8. SD Access:TrustSec、VN、SGT、SD-Access Policy等
9. SD Wan:编排层面vBond/管理层面vManage/控制层面vSmart/转发层面vEdge
新增部分:WLAN 部分(直播/录播)
1. WLAN 基础知识与原理:WLAN 组成及常用术语,802.11PHY/802.11MAC 协议成员与协议标准
2. WLAN组网建设:胖AP、AC+瘦AP及数据转发原理,WLAN组网架构规划
3. WLAN 优化与实用性:WLAN组网高可用性设计,WLAN 勘测指导,室内外场景方案设计
新增部分:防火墙基础 部分(直播/录播)
1. 思科防火墙基础配置:接口、区域、安全等级配置,静态及动态路由配置,设备访问和维护
2. 思科防火墙常用配置:基本访问控制 (ACL),静态 NAT ,动态 PAT,设备远程管理
第七部分:CCIE理论扩展训练
组播协议
1. 组播概述详解:组播模型介绍,应用及实施场景
2. 组播地址与基础配置:组播地址分类/MAC地址等
3. IGMP/二层组播解决方案:IGMPv1、IGMPv2、IGMPv3、IGMP、snooping、CGMP
4. 组播通用防环机制RPF:RPF检验三种方式和校验方法
5. 组播路由协议- PIM:PIM协议数据包简介
6. Dense Mode:密集模式工作原理和数据包详解
7. Sparse Mode:稀疏模式工作原理和数据包详解
8. Switchover:掌握SM模式下RPT+SPT到新SPT的切换
9. RP选举方法:静态 RP,Auto-RP,BSR
10. SSM和Bidr:指定源组播和双向树应用场景和实现机制
VPN
1. 加密学原理:古典加密学、现代加密学
2. IPSEC VPN:IPSec协商过程、站点到站点的IPSEC VPN、动态多点VPN实现原理及实践
3. NAT 环境下的站点到站点的VPN:NAT穿越、NAT分流
4. GRE over IPSec:掌握新的配置方式、流量穿越NAT的问题
5. DMVPN :DMVPN三个阶段、配置流量、排错思路
MPLS VPN
1. MPLS 概述:MPLS 介绍
2. 传统 IP 转发方式 传统:IP 和 MPLS 对比
3. MPLS 详述:MPLS label、转发行为、FIB、LFIB 等
4. 数据层面:label 位置、LSR 等
5. 控制层面:LSP、TDP、标签分配、标签交互过程、数据库等
6. 基本配置:MPLS 的配置和实现效果
7. PHP :掌握次末跳弹出机制
8. MPLS VPN:VPN 分类、VRF、RD、RT、检查命令、PE-CE 动态路由协议等
9. Sham-link:MPLS VPN骨干网络假链路应用场景和实验演示
10. 跨域MPLS VPN:Option A、OptionB、OptionC等
IPv6协议
1. IPV6 协议介绍:IPV6部署的必要性、IPV4 IPV6 包头对比
2. IPv6 基础概念与:NDP 协议 NDP 协议,无状态自动配置等与 ICMP
3. IPv6 协议支持:ospfv3、MP-BGP、EIGRP
4. IPv4 到 IPv6 过渡技术:双栈、6to4tunnel 等
新增部分:软件定义架构-Cisco SD Access 实战篇(直播/录播)
1. 思科SDA部署:部署Cisco DNA中心和设备管理、Cisco DNA Center 及 SD Access 概 述
2. 思科DNAC设备入网和部署管理:发现设备、管理工具、网络规划、有线主机入网和802.1x
3. 思科SDA监控和排错:网络和设备状态监控和排错,监控网络运行状况
新增部分:软件定义架构-Cisco SD-WAN 实战篇(直播/录播)
1. SD-WAN解决方案简介:软件定义广域网概述和现状,传统的 WAN 和 SD-WAN 解决方案
2. SD-WAN架构:软件定义广域网解决方案架构(vEdge/vBond/vSmart/vManage)
3. 思科SD-WAN简介:思科SDW平台智能仪表盘一览和控制平面
4. SD-WAN的OMP协议:OMP上层管理协议、路由传递和路由优选
5. 部署边界WAN网络:部署新的边界
6. 思科SD-WAN配置模板:配置模板
7. 思科SD-WAN中心策略:应用可视化路由和拓扑结构
8. 思科SD-WAN vManage证书管理:描述 Cisco SD-WAN vManage 证书管理 API 的特性和功能
9. vManage API:使用 vManage API 对 Cisco SD-WAN 部署进行故障排除
10. SDN 解决方案:描述SD-Access 、SD-WAN 与传统网络结合的综合园区网 SDN 解决方案
自动化网络可编程Python(直播/录播)
1. Python简介:Python起源、设计目标、设计哲学、Python语言优缺点
2. Pycharm设置:集成开发环境IDE简介、Pycharm初始设置、新建项目
3. 变量、语句:变量的类型、if判断语句、while循环语句、函数使用
4. Python代码:熟练使用列表、元组、字典、字符串等
5. Python编程进阶:实战案例-编写Python程序代码
6. 网络编程:RESTCONF、API接口、HTTP协议等
7. 网络设备可编程性:使用 RESTCONF API 配置设备、使用 Ansible 配置 IOS XE 设备
8. Guest Shell实现网络自动化:Python和Guest Shell的结合使用
9. 数据建模语言YANG 模型:比较 OpenConfig,IETF 和 native YANG 模型的功能,优点和用途
10. RESTCONF:配置并验证 NETCONF 和 RESTCONF、描述 REST API 安全性
第八部分:故障排错考试模拟训练
第九部分:故障诊断考试模拟训练
第十部分: LAB综合实验考试模拟训练
实验展示
1. Cisco基础命令集讲解:IOS系统基本操作、特权模式、全局模式讲解、基础配置及修改主机名
2. ICMP协议工具介绍:使用各种ICMP协议工具测试网络连通性
3. ARP协议讲解(ARP、RARP和GARP):ARP表的查看方式和各项参数解释
4. 路由基础:路由表的查看方式和各项参数解释
5. 静态路由:静态路由配置、浮动静态路由配置、环回口部署公网IP地址模拟外部网段
6. EIGRP协议:配置基本的EIGRP网络、修改参数控制拓扑表的加表和影响选路
7. OSPF协议:配置基本的OSPF网络、修改参数以影响选路
8. 交换部分原理:观察交换机的MAC地址表、观察跨交换机通信的交换机MAC地址表情况
9. VLAN技术:配置及验证vlan、配置及验证 trunk、通过SVI实现 VLAN 间路由
10. Layer 2 protocols:配置及验证PPPOE
11. 生成树(802. 1D-PVST):配置及验证STP、观察STP各项选举结果
12. DHCP:配置DHCP服务、实现终端获取随机IP、根据固定mac下发固定IP
13. VTP协议:VTP版本、VTP修剪、VTP密码认证
14. ACL访问控制列表(标准,扩展,命名):配置访问控制列表、通过acl实现上网行为管理、通过acl实现上网时间控制等
15. NAT地址转换:配置静态NAT、动态NAT、端口复用NAT、NAT端口映射
16. EIGRP配置(进阶):基础EIGRP配置回顾、EIGRP默认路由、被动接口特性展示、EIGRP的三张表详细参数解读、EIGRP常见故障原理解读实战演示、宽度量命名EIGRP配置展示、手动配置EIGRP路由汇总、配置EIGRP的DUAL算法及等价负载均衡、非等价多路径、配置EIGRP身份认证、配置EIGRP末节区域(EIGRP Stub)、EIGRP 路由泄露功能在Stub及路由汇总中的应用实战
17. OSPF配置(进阶):OSPF实验基础配置回顾及验证、OSPF默认路由、OSPF网络调优实战、OSPF被动接口配置演示、OSPF虚链路实验配置、OSPF路由汇总和过滤、配置OSPF认证(明文认证、密文认证、不认证、虚链路认证、区域认证、链路认证)、配置stub区域、totaly stub区域、NSSA区域、totaly NSSA区域、配置OSPF的前缀抑制(OSPF Prefix-suppression)
18. 各协议间的重发布:EIGRP和OSPF重分布配置演示及实战场景讲解
19. 路由匹配和操控工具:配置标准 ACL、扩展ACL、prefixlist、distribute-list、使用 distribute-list 控制路由更新、重分布结合 distribute-list 进行操控、Policy based routing、PBR and IP SLA、route-map:route-map配置、重分布时应用 route-map
20. BGP基础配置:BGP 的邻居配置(iBGP、eBGP、环回 eBGP、多跳 eBGP、对等体模板配置邻居、动态邻居配置)、验证BGP邻居关系、BGP邻居状态机和排错、配置和验证BGP的多地址簇、生成BGP路由(network、重分布、原子聚合、BGP 生成默认路由、条件性通告实战配置)、bgp同步、BGP 路径优选及路由策略引擎
21. BGP进阶配置:配置RR路由反射器、配置BGP 联邦、BGP路由属性及选路(BGP 路径优选,权重,本地优先级,下一跳,as-path,起源,med)、BGP认证配置、BGP路由汇总配置、BGP团体属性、在多宿主网络环境中应用任意播作为BGP的下一跳、多协议BGP-IPv6单播实战
22. IPv6地址:配置IPV6地址、IPv6 地址指派方案配置演示(EUI-64、SLAAC、DHCPv6、DHCP-PD)、配置IPV6静态路由配置EIGRPV6、OSPFV3实战演示
23. PVST、Rapid PVST、MST:配置及实验展示 STP、PVST调整优先级、PVST负载均衡、PVST+属性、调整cost、调整接口优先级、配置及演示RSTP、STP防护机制、MST配置及实验展示、调整MST Region root、调整MST cost、调整MST接口priority
24. Ether-channel:PAgP和LACP配置、链路聚合配置
25. 三层交换/VLAN间路由:通过SVI实现VLAN 间路由、SVI+二层端口配置IP地址
26. HSRP/VRRP:VRRPv2 实验、VRRPv3 实验
27. 链路监控SLA:MSTP、RSTP、HSRP、VRRP、SLA配置
28. SNMP网络监控:SNMP项目部署实战
29. 数据包收集分析:SPAN、RSPAN实战展示
30. 二层安全:配置端口安全、端口保护、DHCP Snooping、VLAN ACL
31. VXLAN部署:配置VXLAN,集中式网关/分布式网关全场景实战配置演示
32. LISP详解及部署:LISP部署配置
33. 思科防火墙基础配置:配置接口、区域、安全等级,静态动态路由配置
34. 思科防火墙常用配置:配置ACL、NAT、设备远程管理、DMZ映射配置
35. 组播地址与基础配置:组播基础配置实战
36. Dense Mode:PIM DM综合实验
37. Sparse Mode:PIM SM综合实验
38. IPSEC VPN:配置站点到站点的IPSEC VPN、NAT 环境下的站点到站点的VPN(配置IPSec VPN穿越NAT)、实现单HUB的动态多点 VPN、动态多点VPN实现原理及实践、配置DMVPN、实现预共享密钥的DMVPN和排错演示
39. GRE over IPSec:配置GRE VPN、GRE Over IPSec VPN、GRE Over IPSec VPN 穿越NAT
40. MPLS:配置展示标签分配过程、配置基本MPLS
41. MPLS VPN:配置MPLS VPN、MPLS ping, MPLS traceroute、实现基本的MPLS VPN以及多协议的接入、各种解析接入MPLS VPN 的防环机制和特性实战、VRF的操作和配置域间MPLS VPN实施
42. Sham-link:配置Sham-link
43. IPv6 基础概念与 NDP 协议:无状态自动配置实战
44. IPv4 到 IPv6 过渡技术:配置IPV6 自动隧道,配置IPV6手动隧道,NAT-PT技术实战
45. 思科DNA Center设备入网和部署管理:配置802.1x实现设备接入控制
46. Python编程:编写Python程序代码、使用 Python请求库使用RESTCONF API 配置设备、实施Python脚本以执行 Cisco SD-WAN
47. RESTCONF:NETCONF实战、配置RESTCONF
1. CCIE难道不能自学么?
