Внедрение ключевых технологий корпоративных сетей Cisco

Код курса

ENCOR

Продолжительность

5 Дней, 40 Ак. Часов

Скачать pdf

Описание курса

Цели

Требования

Программа курса

Описание курса

Данный курс посвящен ключевым сетевым технологиям, которые используются для построения корпоративной проводной и беспроводной сети. Слушатели научатся настраивать сетевые устройства, искать и устранять неполадки в их работе, внедрять механизмы безопасности, использоваться решения SD-Access и SD-WAN. Курс, также, охватывает функции автоматизации и программируемости современных сетей.

Курс входит в новые сертификации Cisco CCNP Enterprise и CCIE Enterprise.

Цели

После прохождения данного курса слушатели будут уметь:

Обсуждать общие подходы к сетевому проектированию, описывать иерархическую трехуровневую модель дизайна сети
Сравнивать и анализировать различные механизмы аппаратного и программного уровней, включая TCAM, CAM, процессы коммутации, fast switching, Cisco Express Forwarding
Устранять неполадки в работе технологий VLAN и trunking канального уровня
Оптимизировать работу протокола spanning tree protocol
Устранять неполадки в работе технологии Etherchannel, которая используется для агрегации каналов
Описывать особенности протокола EIGRP, включая процесс расчета метрик и выбора наилучших маршрутов
Внедрять и оптимизировать работу протоколов OSPFv2 и OSPFv3
Внедрять маршрутизацию по протоколу EBGP
Использовать протоколы HSRP и VRRP для построения отказоустойчивой топологии
Внедрять статическую и динамическую трансляцию сетевых адресов
Описывать технологии виртуализации серверов, коммутаторов, сетевых устройств и других сетевых компонентов
Использовать технологии VRF, GRE, VPN и LISP
Понимать компоненты БЛВС и концепции построения беспроводных сетей, включая принципы использования радиочастотного спектра,характеристики антенн, стандарты и нормы
Понимать различия между различными типами дизайна БЛВС: автономные точки доступа, облачные решения, централизованная архитектура с использование Cisco WLC
Описывать процесс роуминга
Понимать процесс взаимодействия точек доступа с централизованным контролером БЛВС
Настраивать аутентификацию с использованием EAP, WebAuth, PSK на WLC
Устранять неполадки в подключении беспроводных клиентов
Использовать протоколы и механизмы NTP, SNMP, Cisco IOS IP SLA, NetFlow, Cisco Embedded Event Manager
Знать различные механизмы поиска и устранения неполадок
Использовать RBAC, ACL и SSH для обеспечения безопасного доступа
Понимать преимущества модели ААА
Настраивать основные механизмы безопасности в сети, следуя рекомендациям вендора (VPNб logging, endpoint security, personal firewall)
Понимать функции и особенности Cisco DNA Center Assurance для мониторинг и обеспечения видимости в сети
Описывать компоненты и функции Cisco SD-WAN
Разбираться в работе протоколов IGMP v2/v3, PIM в режимах dense/sparse, в функциях rendevous points
Описывать функции QoS
Объяснять базовые компоненты скриптов Python
Описывать протоколы NETCONF, RESTCONF, которые используются для построения программно-определяемых сетей
Описывать API в Cisco DNA Center и vManage

Требования

Для прохождения данного курса слушателям рекомендуется обладать следующими знаниями и навыками:

Опыт построения корпоративных локальных сетей
Базовые знания о маршрутизации в корпоративной сети и принципах построения беспроводной локальной вычислительной сети
Базовые знания в области использования скриптов Python

Программа курса

Введение в курс

Исследование архитектуры корпоративной сети Cisco

Модель архитектуры
Фундаментальные основы дизайна
Традиционная многоуровневая модель
Уровень распределения

Анализ процессов коммутации

Принципы работы коммутаторов канального уровня
Плоскость контроля и плоскость управления
Механизмы коммутации Cisco

Технологии, которые используются в локальных вычислительных сетях

VLAN
Транк-линки, стандарт 802.1Q
Маршрутизация между VLAN

Исследование протокола STP

Обзор STP
Анализ работы протокола
Типы и функции протокола STP
MSTP
Механизмы PortFast и BPDU Guard

Агрегация портов

Зачем нужна агрегация портов
EtherChannel
Процесс настройки EtherChannel
Балансировка нагрузка в EtherChannel
Поиск и устранение неполадок в работе EtherChannel

EIGRP

Основные функции
Анализ надежности
Установление отношений соседства
Метрики маршрутов
Выбор пути
Балансировка нагрузки
EIGRP для IPv6
Сравнение EIGRP и OSPF

OSPF

Описание протокола
Установление отношений соседства
Построение Link-State Database
Типа LSA
Использование различных областей OSPF
Структура области
Типы сетей OSPF

Оптимизация работы OSPF

OSPF Cost
Суммирование маршрутов
Фильтрация маршрутов
Сравнение версий протокола

Исследование EBGP

Маршрутизация между доменами
Типы отношений соседства
Выбор пути
Атрибуты пути

Внедрение протоколов отказоустойчивости шлюза

Зачем это нужно
Семейство протоколов FHRP
HSRP

Внедрение NAT

Трансляция сетевых адресов
Типы NAT
NVI
Внедрение NAT

Введение в протоколы виртуализации

Серверная виртуализация
Необходимость в механизмах виртуализации
Path Isolation
Введение в VRF
GRE

VPN

Site-to-Site VPN
Обзор IPsec
IKE
Режимы работы IPsec
Типы IPsec VPN
Cisco IOS VTI

Исследование принципов построения БЛВС

Принципы работы с радиочастотным спектром
Математические функции
Характеристики антенн
Стандарты IEEE

Дизайн беспроводных вычислительных сетей

Обзор вариантов дизайна БЛВС
Использование автономных точек доступа
Централизованная архитектура с Cisco WLC
Архитектура FlexConnect
Облачная архитектура
Контроллеры Cisco Catalyst 9800
Cisco Mobility Express

Функции роуминга и сервисы местоположения

Обзор роуминга
Мобильные группы и домены
Типы роуминга
Сервисы на основе местоположения

Принципы работы точек доступа

Универсальные точки доступа
Процесс поиска контроллера
AP Failover
High Availability
Режимы работы AP

Процесс аутентификации беспроводных клиентов

Методы аутентификации
PSK
Пользовательская аутентификация с использованием 802.1X
PKI и аутентификация по сертификатам
EAP
EAP-TLS
PEAP
EAP-FAST
Гостевой доступ и веб-аутентификация

Поиск и устранение неполадок в подключении беспроводных клиентов

Механизмы для поиска неисправностей
Анализ спектра
Сканирование каналов Wi-Fi
Пакетный анализ
Механизмы графического интерфейса и команды CLI в AirOS
Cisco Wireless Config Analyzer Express
Распространенные проблемы подключения клиентов
Настройки WLAN
Настройки инфраструктуры

Введение в протоколы групповой рассылки (самостоятельное изучение)

Обзор технологий multicast
IGMP
Multicast Distribution Trees
Маршуртизация
Rendezvous Points

Введение в QoS (самостоятельное изучение)

Влияние приложений на сеть
Зачем нужен QoS
Обзор механизмов
Политика QoS

Использование сетевых сервисов

NTP
Syslog
SNMP
NetFlow
Flexible NetFlow
Cisco IOS Embedded Event Manager

Инструменты для сетевого анализа

Основы процесса поиска и устранения неполадок
Распространенные сценарии
Диагностика аппаратного уровня
Фильтрация выводов команд
Cisco IOS IP SLA
SPAN
RSPAN
ERSPAN
Cisco Packet Capture

Внедрение механизмов инфраструктурной безопасности

ACL
Control Plane Policing

Контроль доступа

AAA Framework
Преимущества использования ААА
Опции аутентификации
RADIUS и TACACS+
Настройки авторизации и учета

Исследование архитектуры безопасности корпоративной сети (самостоятельное изучение)

Современные угрозы
IPS
VPN
Content Security
Logging
Endpoint Security
МСЭ
Антивирусы
Централизованное управление политиками безопасности
Cisco AMP
TrustSec
MACsec
802.1Х для аутентификации проводных и беспроводных клиентов
MAC Authentication Bypass
Веб-аутентификация

Использование Cisco DNA Center для автоматизации (самостоятельное изучение)

Цифровая трансформация
Архитектура Cisco Digital Network
Cisco DNA Center
Cisco DNA Assurance
Workflow

Исследование решения Cisco SD-Access (самостоятельное изучение)

Зачем использовать SD-Access
Обзор
Cisco SD-Access Fabric Control Plane
Cisco SD-Access Fabric Policy Plane
Компоненты фабрики
Роли Ciso ISE и Cisco DNA Center в SD-Access
Интеграция с беспроводной инфраструктурой

Обзор решения Cisco SD-WAN (самостоятельное изучение)

Зачем нужен SD-WAN
Компоненты
Orchestration Plane
Management Plane
Control Plane
Data Plane
Автоматизация и аналитика

Основы программирования на Python (самостоятельное изучение)

Концепции
Строковые типы данных
Численные типы данных
Двоичные типы данных
Написание и выполнение скриптов
Анализ кода

Протоколы для программных сетей (самостоятельное изучение)

История развития
Форматы кодирования данных
Модели данных
Modern Driven Programmability Stack
YANG
REST
NETCONF
RESRCONF
Обзор Cisco IOS XE и IOS XR

Введение в API Cisco DNA Center и vManage (самостоятельное изучение)

API
Коды ответов и результатов в REST API
Безопасность в REST API
API в DNA Cente
REST API в vManage

Назад к курсам (CCNP Enterprise)

Регистрация на ближайший курс

Внедрение ключевых технологий корпоративных сетей Cisco

Код курса:

ENCOR

Продолжительность:

5 Дней, 40 Ак. Часов

24.03.25

Киев

Формат

Даты

24.03.25

Локация

Киев

Зарегистрироваться

Скачать pdf