掌握“数通”网络
数通即数据通信的简称,是网络工程的升华叫法,知识面比网络更多,更专业。从事数据工程师或网线工程师,必须要考取IE证书,原来流行的是思科的CCIE或Juniper的JCIE,现在因国家安全考虑,政府,三大运营商,央企都在用国产设备代替国外设备,目前可考虑的IE证书,首先华为,即HCIE-Datacom或新华三,即H3CIE证书。
除了考虑IE证书外,还要熟悉各大厂商的网络硬件参数和配置命令(华为,新华三,锐捷,迪普,思科,Juniper等)
技能要点:
-
1、网络通信原理
-
2、TCP/IP四层&7层协议,arp,ip,tcp,udp
-
3、二、三层交换机,vlan,trunk,acl,qos,mac,gvrp,qinq,stp,rstp,vbst,vxlan,vrrp,css,bfd,802.1x,组播
-
4、路由器,ospf,bgp,isis,mpls vpn,qos,srv6,策略路由,路由策略
-
5、防火墙,snat,dnat,ipsec vpn,l2tp,ssl vpn,gre
-
6、其它IP业务,dhcp,dns,ftp,ntp,syslog,ppoe
-
7、网络管理与监控,snmp,netconf,ssh,端口镜像,netflow
-
8、ipv6
-
9、无线
-
10、sdn
掌握Windows Server系统管理
Windows Server,版本有2016,2019,2022,2025,不管哪个版本,核心功能都是一样的,都是基于GUI图形化管理,易学易用。
技能要点:
-
1、系统安装,要学会安装Windows Server XXX (安装完,及时更新所有补丁)
-
2、掌握AD域部署及常见组策略的运用(控制USB,统一桌面等)
-
3、掌握DHCP部署,与三层交换机联动,规划好企业各部门、数据中心网络IP地址
-
4、掌握文件共享,核心重点是三级目录权限设置及访问审计
掌握Linux基本系统管理
Linux版本众多,但核心命令都一样。至少要掌握红帽公司(Redhat)生态链的操作系统,如RHEL,Centos (Stream),Rocklinux,Almalinux,OpenEuler,至于Debian和Ubuntu,可以不用学,Linux相关的证书,可以不用考。
技能要点:
-
1、系统安装,要学会安装Linux操作系统(难点在磁盘分区)
-
2、要学会近20个基础或核心命令:shutdown,reboot,cd,ls,mkdir,mv,vi,yum,ping等
-
3、要学会基本的lamp,lnmp网站部署
掌握基本网络安全
网络安全不仅仅指网络层面的安全,更多的是应用层的信息安全,数通工程师或网络工程师要了解应用的各个端口作用,学会用ACL技术从四层上阻断非法访问,要学会常见网络安全设备的使用。
技能要点:
-
1、应用端口,掌握常见的21,80,443,8080等端口使用
-
2、安全设备,掌握堡垒机,DDOS/CC,WAF,f5负载均衡等安全设备策略设置
-
3、安全扫描,学会用kali或其它安全软件对网络进行端口扫描
掌握基本虚拟化,
软件定义网络,软件定义服务器,软件定义存储已成为事实,常见的虚拟化技术,如kvm,vmware的vsphere,数通工程师要学会安装,掌握其基本配置。
技能要点:
-
1、系统安装,要学会安装esxi和vcenter,要学会安装kvm
-
2、虚拟化应用,要学会基于图形化的web管理界面,如vcenter,管理单机esxi
掌握公有云网络
-
1、对国内的阿里云,腾讯云,华为云,百度云,京东云等公有云要有所了解。
-
2、掌握公有云里vpc,云企业网,软vpn,安全组的设置
掌握监控、日志收集
-
1、要学会用zabbix,cacti监控网络流量 ,要学会用ELK收集网络日志,分析日志
