denis541/Network-Infrastructure-Engineering

# 网络基础设施工程    **分析师：** Denis O. Onduso | [GitHub](https://github.com/denis541) | Denis.Onduso@outlook.com ## 概述 Cisco CCNA 实验工作，涵盖完整的路由和交换技术栈 —— 子网划分、VLAN 分段、VLAN 间路由、Spanning Tree Protocol、静态路由、交换机端口安全以及 ACL 配置。所有实验均在 Cisco Packet Tracer 中构建和记录，每个练习都包含拓扑图和配置文件。 ## 实验列表 | 文件夹 | 主题 | 核心概念 | |--------|-------|-------------| | 01_SMB-Network-Design | 中小企业网络 | 分层设计、VLSM、设备加固、静态路由 | | 02_VLAN-and-Trunking | VLAN 分段 | VLAN 创建、接入端口、802.1Q trunking、native VLAN | | 03_Inter-VLAN-Routing | 单臂路由 | 子接口、802.1Q 封装、三层交换 | | 04_Spanning-Tree-Protocol | 环路防止 | 根桥选举、端口角色、RSTP 收敛 | | 05_Static-Routing | 多路由器连接 | 静态路由、默认路由、浮动静态路由 | | 06_Device-Hardening | 安全基线 | 密码、SSH、标语、端口安全、加密 | | 07_ACLs | 流量过滤 | 标准 ACL、扩展 ACL、入站与出站方向 | | 08_Topology-Analysis | 逻辑与物理设计 | 三层架构、介质选择、冗余验证 | ## 实验结构 每个实验包含： - `.pkt` 文件 — 可用的 Packet Tracer 拓扑 - `topology.png` — 网络布局图 - `README.md` — 配置文档和验证输出 ## CCNA 考试对标 | CCNA 200-301 领域 | 覆盖范围 | |--------------------|---------| | Network Fundamentals | IP 寻址、子网划分、以太网交换、OSI 模型 | | Network Access | VLAN、trunking、STP、端口安全 | | IP Connectivity | 静态路由、路由表验证 | | IP Services | DHCP、NAT/PAT 基础 | | Security Fundamentals | ACL、端口安全、设备加固、SSH | ## 如何打开实验 1. 下载并安装 [Cisco Packet Tracer](https://www.netacad.com/courses/packet-tracer) —— 使用 Cisco NetAcad 账号免费获取 2. 克隆此仓库：`git clone https://github.com/denis541/Network-Infrastructure-Engineering` 3. 在 Packet Tracer 中打开任意 `.pkt` 文件 4. 参阅同一文件夹中的拓扑图和 README 以了解预期的最终状态

标签：802.1Q, ACL, CCNA 200-301, CISA项目, Packet Tracer, RSTP, SSH配置, STP, VLAN分割, VLSM, 三层交换, 三层路由, 中小型企业网络, 二层交换, 内存分配, 子网划分, 思科CCNA, 思科认证, 流量捕获, 流量过滤, 生成树协议, 端口安全, 网络冗余, 网络安全, 网络实验, 网络工程, 网络拓扑, 设备加固, 访问控制列表, 路由交换, 路由器子接口, 隐私保护, 静态路由