- 课程概览
- 授课讲师
- 课程大纲
- 实验列表
- 课程概览
- 授课讲师
- 课程大纲
- 实验列表
HCIA-DATACOM
HCIA认证定位于中小型园区网络的规划设计、部署实施、运维和优化能力,包括但不限于:路由交换原理、WLAN基本原理、网络安全基础知识、网络管理与运维基础知识、以及编程自动化基础知识等。 通过HCIA-Datacom认证,将证明您对中小型网络有初步的了解,了解中小型网络的通用技术,并具备中小型网络设计以及使用华为路由交
课程概览
HCIA-Datacom V1.0考试覆盖数通础知识,包括TCP/IP协议栈基础知识,OSPF路由协议基本原理以及在华为路由器中的配置实现,以太网技术、生成树、VLAN原理、堆叠技术以及在华为交换机中的配置实现,网络安全技术以及在华为路由交换设备中的配置实现,以及华为相应产品与解决方案的实现。
授课讲师
有多年的网络故障诊断、运维相关工作经验;精通TCP/IP,IP路由基础、OSPF、路由控制和流量路径调整、以太网交换技术、组播、IPv6、网络可靠性等,有丰富的教学经验 参与的项目实施有: 广东省人社厅IDC机房建设 广东工业大学bras改造 广东省人社厅项目建设 广东省政府信息中心安全加固
课程大纲
- 第1章数据通信网络基础
-
    第1节 通信与网络
-
    第2节 网络类型与网络拓扑
-
    第3节 网络工程与网络工程师
- 第2章网络参考模型
-
    第1节 应用和数据
-
    第2节 网络参考模型与标准协议
-
    第3节 数据通信过程
- 第3章华为VRP系统
-
    第1节 VRP基础
-
    第2节 命令行基础
- 第4章网络层协议及编址
-
    第1节 网络层协议
-
    第2节 IPv4地址介绍
-
    第3节 子网划分
-
    第4节 ICMP协议
- 第5章IP路由基础
-
    第1节 路由概述
-
    第2节 静态路由
-
    第3节 动态路由
-
    第4节 路由高级特性
- 第6章OSPF基础
-
    第1节 OSPF协议概述
-
    第2节 OSPF协议工作原理
-
    第3节 OSPF协议典型配置
- 第7章以太网交换基础
-
    第1节 以太网协议介绍
-
    第2节 以太网帧介绍
-
    第3节 以太网交换机介绍
-
    第4节 同网段数据通信全过程
- 第8章VLAN原理与配置
-
    第1节 什么是VLAN
-
    第2节 VLAN基本原理
-
    第3节 VLAN的配置示例
- 第9章生成树
-
    第1节 生成树技术概述
-
    第2节 STP的基本概念及工作原理
-
    第3节 STP的基础配置
-
    第4节 RSTP对STP的改进
-
    第5节 生成树技术进阶
- 第10章实现VLAN间通信
-
    第1节 使用路由器实现VLAN通信
-
    第2节 使用VLANIF技术实现VLAN通信
-
    第3节 三层通信过程解析
- 第11章以太网链路聚合与交换机堆叠、集群
-
    第1节 网络可靠性需求
-
    第2节 链路聚合技术原理与配置
- 第12章ACL原理与配置
-
    第1节 ACL基本概念及其工作原理
-
    第2节 ACL的基础配置及应用
- 第13章AAA原理与配置
-
    第1节 AAA概述
-
    第2节 AAA配置实现
- 第14章网络地址转换
-
    第1节 NAT概述
-
    第2节 动态NAT
- 第15章IPv6基础
-
    第1节 IPv6概述
-
    第2节 IPv6地址配置
实验列表
- 实验名称OSPF路由协议基础实验
- 实验描述开放式最短路径优先OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。目前针对IPv4协议使用的是OSPF Version 2(RFC2328);OSPF作为基于链路状态的协议,OSPF具有以下优点: • OSPF采用组播形式收发报文,这样可以减少对其它不运行OSPF路由器的影响。 • OSPF支持无类型域间选路(CIDR)。 • OSPF支持对等价路由进行负载分担。 • OSPF支持报文认证。 由于OSPF具有以上优势,使得OSPF作为优秀的内部网关协议被快速接收并广泛使用 本实验将通过配置单区域OSPF,帮助学员理解OSPF基本配置与原理。
- 实验名称IPv4编址及IPv4路由基础实验
- 实验描述IPv4(Internet Protocol Version 4)是TCP/IP协议族中最为核心的协议之一。它工作在TCP/IP参考模型的网际互联层,该层与OSI参考模型的网络层相对应。网络层提供了无连接数据传输服务,即网络在发送分组时不需要先建立连接,每一个分组(也就是IP数据报文)独立发送。 路由是数据通信网络中最基本的要素。路由信息就是指导IP报文发送的路径信息,路由的过程就是报文转发的过程。 本实验将通过IPv4地址以及IPv4静态路由的配置,帮助学员理解路由转发的基本原理。
- 实验名称以太网基础与VLAN配置实验
- 实验描述以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过交换机实现LAN互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升网络质量。 在这种情况下出现了VLAN技术,这种技术可以把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文就被限制在一个VLAN内。 本实验通过配置华为交换机设备,了解并熟悉VLAN技术的相关配置。 登录桌面密码为Togogo123456,然后打开桌面里HCIA-DATACOM文件夹中的试验名的topo文件启动开始试验。
- 实验名称生成树基础实验
- 实验描述以太网交换网络中为了进行链路备份,提高网络可靠性,通常会使用冗余链路。但是使用冗余链路会在交换网络上产生环路,引发广播风暴以及MAC地址表不稳定等故障现象,从而导致用户通信质量较差,甚至通信中断。为解决交换网络中的环路问题,提出了生成树协议STP(Spanning Tree Protocol)。 与众多协议的发展过程一样,生成树协议也是随着网络的发展而不断更新的,从最初的IEEE 802.1D中定义的STP到IEEE 802.1W中定义的快速生成树协议RSTP(Rapid Spanning Tree Protocol),再到最新的IEEE 802.1S中定义的多生成树协议MSTP(Multiple Spanning Tree Protocol)。 本实验将通过完成STP的基本配置,帮助学员掌握STP的配置和原理,以及部分RSTP特性。 登录桌面密码为Togogo123456,然后打开桌面里HCIA-DATACOM文件夹中的试验名的topo文件启动开始试验。
- 实验名称实现VLAN间通信实验
- 实验描述划分VLAN后,不同VLAN的用户间不能二层互访,这样能起到隔离广播的作用。但实际应用中,不同VLAN的用户又常有互访的需求,此时就需要实现不同VLAN的用户互访,简称VLAN间互访。 华为提供了多种技术实现VLAN间互访,常用的两种技术为VLANIF接口和Dot1q终结子接口。 • Dot1q终结子接口:子接口也是一种三层的逻辑接口。跟VLANIF接口一样,在子接口上配置Dot1q终结功能和IP地址后,设备也会添加相应的MAC表项并置位三层转发标志位,进而实现VLAN间的三层互通。Dot1q终结子接口适用于通过一个三层以太网接口下接多个VLAN网络的环境。 • VLANIF接口:VLANIF接口是一种三层的逻辑接口。在VLANIF接口上配置IP地址后,设备会在MAC地址表中添加VLANIF接口的MAC地址+VID表项,并且为表项的三层转发标志位置位。当报文的目的MAC地址匹配该表项后,会进行三层转发,进而实现VLAN间的三层互通。 本实验将通过这两种方式来实现VLAN间互访需求,帮助学员进一步理解跨VLAN互访的原理。
- 实验名称以太网链路聚合实验
- 实验描述随着网络规模不断扩大,用户对骨干链路的带宽和可靠性提出越来越高的要求。在传统技术中,常用更换高速率的接口板或更换支持高速率接口板的设备的方式来增加带宽,但这种方案需要付出高额的费用,而且不够灵活。 采用链路聚合技术可以在不进行硬件升级的条件下,通过将多个物理接口捆绑为一个逻辑接口,达到增加链路带宽的目的。在实现增大带宽目的的同时,链路聚合采用备份链路的机制,可以有效的提高设备之间链路的可靠性。链路聚合技术主要有以下三个优势: • 增加带宽:链路聚合接口的最大带宽可以达到各成员接口带宽之和。 • 提高可靠性:当某条活动链路出现故障时,流量可以切换到其他可用的成员链路上,从而提高链路聚合接口的可靠性。 • 负载分担:在一个链路聚合组内,可以实现在各成员活动链路上的负载分担。 本实验将通过手工和LACP模式的以太网链路聚合的配置,帮助学员了解以太网链路聚合技术的配置及原理。 登录桌面密码为Togogo123456,然后打开桌面里HCIA-DATACOM文件夹中的试验名的topo文件启动开始试验。
- 实验名称访问控制列表配置实验
- 实验描述访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。
- 实验名称本地AAA配置实验
- 实验描述AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,是网络安全的一种管理机制,提供了认证、授权、计费三种安全功能。 这三种安全功能的具体作用如下: • 认证:验证用户是否可以获得网络访问权。 • 授权:授权用户可以使用哪些服务。 • 计费:记录用户使用网络资源的情况。 用户可以使用AAA提供的一种或多种安全服务。例如,公司仅仅想让员工在访问某些特定资源的时候进行身份认证,那么网络管理员只要配置认证服务器即可。但是若希望对员工使用网络的情况进行记录,那么还需要配置计费服务器。 如上所述,AAA是一种管理框架,它提供了授权部分用户去访问特定资源,同时可以记录这些用户操作行为的一种安全机制,因其具有良好的可扩展性,并且容易实现用户信息的集中管理而被广泛使用。AAA可以通过多种协议来实现,在实际应用中,最常使用RADIUS协议。 本实验将通过配置本地AAA对远程Telnet用户进行资源管控。
- 实验名称网络地址转换配置实验
- 实验描述网络地址转换NAT(Network Address Translation)是将IP数据报文头中的IP地址转换为另一个IP地址的过程。作为减缓IP地址枯竭的一种过渡方案,NAT通过地址重用的方法来满足IP地址的需要,可以在一定程度上缓解IP地址空间枯竭的压力。NAT除了解决IP地址短缺的问题,还带来了两个好处: • 有效避免来自外网的攻击,可以很大程度上提高网络安全性。 • 控制内网主机访问外网,同时也可以控制外网主机访问内网,解决了内网和外网不能互通的问题。 本实验将通过配置不同场景下的NAT帮助学员理解NAT技术的原理。
- 实验名称构建简单ipv6网络
- 实验描述IPv6(Internet Protocol Version 6)也被称为IPng(IP Next Generation)。它是Internet工程任务组IETF(Internet Engineering Task Force)设计的一套规范,是IPv4(Internet Protocol Version 4)的下一代版本。 相比较于IPv4,IPv6具有如下优势: • 近乎“无限”的地址空间 • 层次化的地址结构 • 即插即用 • 简化的报文头部 • 安全特性 • 移动性 • 增强的QoS特性等 本章将通过搭建一个IPv6网络,帮助学员了解IPv6的基本原理和地址配置。
节数 | 上课时间 | 星期一 | 星期二 | 星期三 | 星期四 | 星期五 | 星期六 | 星期天 |
---|---|---|---|---|---|---|---|---|
第1节 | 08:00 - 08:40 | |||||||
第2节 | 09:00 - 09:40 | |||||||
第3节 | 10:00 - 10:40 | |||||||
第4节 | 11:00 - 11:40 | |||||||
第5节 | 14:00 - 14:40 | |||||||
第6节 | 15:00 - 15:40 | |||||||
第7节 | 16:00 - 16:40 | |||||||
第8节 | 17:00 - 17:40 |
天数 | 上课日期 | 上课时间 | 内容 |
---|
相关课件 更多
-
pptx
19 IPv6基础
大小:2.14MB
2023-07-26
-
pptx
14 网络地址转换
大小:1.06MB
2023-07-26
-
pptx
13 AAA原理与配置
大小:1009.95KB
2023-07-26
-
pptx
12 ACL原理与配置
大小:1.03MB
2023-07-26
-
pptx
11 以太网链路聚合与交换机堆叠、集群
大小:1.96MB
2023-07-26
-
pptx
10 实现VLAN间通信
大小:1.04MB
2023-07-26