根据工信部、国家市场监管总局、国家统计局等部门出的数据,2023年中小企业(不含个体户)4800万户,占企业总数的99.8%,故掌握了中小企业组网,就有足够的市场就业,掌握了中小企业组网,普通三本及大专生就有饭吃,但想要吃好,有更高质量的生活质量,需要掌握更高级的网络技术,如vpn,qos,组播,vxlan,ipv6,ospf,bgp等。
一、初中级网络工程师实战教学大纲
-
网络通信基础
-
OSI/TCP/IP模型
-
IPv4/IPv6地址规划与子网划分
-
ARP、ICMP协议原理
-
-
网络设备基础
-
路由器/交换机工作原理
-
华为VRP系统基础操作
-
命令行基础(CLI)
-
第二章节、华为网络技术(40%)
-
路由技术
-
静态路由配置
-
OSPF动态路由协议基础
-
VLAN间路由
-
-
交换技术
-
VLAN与Trunk配置
-
STP/RSTP防环机制
-
链路聚合(LACP)
-
-
网络安全
-
ACL访问控制列表
-
NAT地址转换
-
防火墙基础策略
-
-
WLAN基础
-
无线网络组网架构
-
华为AC+AP配置
-
第三章节、IP服务(20%)
-
DHCP/DNS原理与配置
-
FTP/TFTP文件传输
-
PPP/PPPoE广域网接入
-
IPv6基础配置
第四章节、网络管理(10%)
-
SNMP协议与网管工具
-
二、中小型企业组网实战
2.1、中小型企业组网方案
- 100人左右的用单核心方案。
- 200-500人的企业用双核心方案。
-
核心交换机:
-
型号:H3C S5130S-28P-HPWR 或华为S5735S-L24P4S-A
-
要求:24-48千兆端口,支持三层路由,4个万兆上行口,PoE+供电(可选)
-
-
接入交换机(3台):
-
型号:H3C S5130S-28P 或华为S1730S-S24P4S-A
-
要求:24/48个千兆电口,4个千兆光口,支持PoE+(如需IP电话或AP)
-
-
防火墙:
-
型号:USG6320或H3C SecPath F1000-AI-25
-
要求:千兆吞吐量≥500Mbps,支持IPS/AV/VPN
-
-
无线网络:
-
无线控制器:AC控制器(可考虑内置在核心交换机型号)
-
AP数量:6-8个(如华为AP4050DN-HD)
-
-
上网行为:
-
型号:深信服AC-1000-A400
-
要求:网络吞吐量>=50M,用户数>=100人
-
2.3、IP地址规划
-
采用私有地址段:192.168.20.0/22(1024个地址)
-
VLAN10:192.168.20.0/24(办公区)
-
VLAN20:192.168.21.0/24(无线网络)
-
VLAN30:192.168.22.0/24(服务器/IT设备)
-
VLAN40:192.168.23.0/24(预留)
-
2.4、关键配置要点
-
核心交换机:
-
启用静态路由
-
配置VLAN间路由
-
设置DHCP服务(或单独部署DHCP服务器)
-
-
接入交换机:
-
端口安全(MAC地址绑定)
-
STP协议防环(建议使用RSTP)
-
VLAN划分(按部门/功能)
-
-
网络安全:
-
防火墙部署NAT、ACL策略
-
启用ARP防护
-
无线网络独立VLAN+Portal认证
-
2.5、带宽规划
2.6、网络拓扑图
