华为HCIP学习路线安排自拟
借助 ChatGPT 我将 HCIP 学习分为了 2 个大阶段,6 个小阶段,以供学习。
第一阶段:网络基础知识
-
-
理解 OSPF 协议在 IP 网络中的作用:通过 SPF 算法实现链路状态路由协议,确定最短路径。
-
核心内容:
-
OSPF 的区域划分(如单区域和多区域架构)。
-
路由器角色(DR/BDR)、LSA 类型、邻居建立过程、路径选择和度量值。
-
-
配置实验:配置单区域和多区域 OSPF,并观察路由表更新。
-
-
ISIS(中间系统到中间系统):
-
核心内容:
-
ISIS 等级(L1/L2)、网络区域划分,操作系统对比 OSPF 的优势。
-
路径计算方式(Dijkstra 算法)及 SPF 树的生成。
-
-
配置实验:配置 ISIS 网络结构,验证 L1 和 L2 路由交换。
-
-
BGP/EBGP(边界网关协议):
-
核心内容:
-
AS 号与多跳配置、BGP 的邻居关系及路径选择属性。
-
BGP 路由策略、过滤器、流量控制。
-
-
配置实验:配置基本 BGP 和 EBGP 对等体关系,观察和调整 BGP 路由策略。
-
-
策略路由:
-
核心内容:
-
基于策略的路由配置,基于源地址、目的地址或协议类型进行不同的流量控制。
-
-
配置实验:通过策略路由对不同业务流量进行分流控制。
-
第二阶段:交换与安全技术
-
STP/RSTP/MSTP(生成树协议):
-
核心内容:
-
STP 防环机制及 RSTP 优化延迟,MSTP 实现不同 VLAN 的多实例生成树。
-
-
配置实验:配置 STP 及 MSTP,验证冗余链路的启用与流量分发。
-
-
防火墙与 WEB NAT:
-
核心内容:
-
防火墙基础配置,NAT 机制(静态、动态、PAT)。
-
-
配置实验:配置 WEB NAT,实现内部网络的外网访问。
-
-
防火墙热备:
-
核心内容:
-
防火墙双机热备配置,确保主从设备的会话同步。
-
-
配置实验:配置双机热备,观察主备切换过程。
-
-
端口隔离与端口安全:
-
核心内容:
-
基于交换机端口的访问控制,实现设备隔离与 ARP 攻击防护。
-
-
配置实验:配置端口安全特性,验证访问控制效果。
-
第三阶段:VLAN 与 IPv6 技术
-
VLAN 技术(Mux VLAN 与 Super VLAN):
-
核心内容:
-
Mux VLAN 实现网络隔离与共享,Super VLAN 减少 VLAN ID 数量。
-
-
配置实验:配置 Mux VLAN 与 Super VLAN,实现跨部门隔离。
-
-
动态 VLAN 与 ARP 代理:
-
核心内容:
-
动态 VLAN 及 ARP 代理技术应用,确保大规模网络中的有效通讯。
-
-
配置实验:配置动态 VLAN 与 ARP 代理,确保 ARP 广播可达性。
-
-
IPv6 与 IPv6 隧道技术:
-
核心内容:
-
IPv6 地址结构、自动配置、隧道技术(手动隧道、6to4 等)。
-
-
配置实验:配置 IPv6 隧道,实现 IPv4 与 IPv6 互联。
-
第四阶段:MPLS 与 VPN 技术
-
MPLS 与 MPLS VPN:
-
核心内容:
-
标签分发协议(LDP)与 MPLS L3VPN 和 L2VPN 的配置应用。
-
-
配置实验:配置 LDP、L3VPN,实现基于标签的端到端传输。
-
-
VPN 部署:
-
核心内容:
-
IPSec VPN 和 SSL VPN 的配置,提供加密安全的远程访问。
-
-
配置实验:配置 IPSec 与 SSL VPN,验证 VPN 隧道的安全性。
-
第五阶段:WLAN 与综合技能
-
WLAN 无线网络:
-
核心内容:
-
WLAN 基础、频段选择、AP 与 AC 配置,调整覆盖和信号优化。
-
-
配置实验:配置 AP/AC 结构,优化无线网络质量。
-
-
故障排查与运维:
-
核心内容:
-
BFD 链路检测、VRRP 备份路由、LLDP 拓扑发现、端到端排错。
-
-
配置实验:综合应用 BFD 和 VRRP 配置,确保网络高可用。
-
第六阶段:实战与项目实践
-
虚拟实验环境:
-
使用模拟器搭建各类网络协议环境(如 GNS3、eNSP 等),并通过实操巩固知识点。
-
-
实际项目实践:
-
实战经验的积累,通过企业网络项目,分析故障、优化配置并进行场景化实验。
-
