Получить консультацию
Training Center MUKКурсыКурсы Сетевые технологииВнедрение ключевых технологий корпоративных сетей Cisco (ENCOR)

Внедрение ключевых технологий корпоративных сетей Cisco

Код курса
ENCOR
Продолжительность
5 Дней, 40 Ак. Часов
Описание курса
Цели
Требования
Программа курса
Описание курса

Данный курс посвящен ключевым сетевым технологиям, которые используются для построения корпоративной проводной и беспроводной сети. Слушатели научатся настраивать сетевые устройства, искать и устранять неполадки в их работе, внедрять механизмы безопасности, использоваться решения SD-Access и SD-WAN. Курс, также, охватывает функции автоматизации и программируемости современных сетей.

Курс входит в новые сертификации Cisco CCNP Enterprise и CCIE Enterprise.

Цели

После прохождения данного курса слушатели будут уметь:

  • Обсуждать общие подходы к сетевому проектированию, описывать иерархическую трехуровневую модель дизайна сети
  • Сравнивать и анализировать различные механизмы аппаратного и программного уровней, включая TCAM, CAM, процессы коммутации, fast switching, Cisco Express Forwarding
  • Устранять неполадки в работе технологий VLAN и trunking канального уровня
  • Оптимизировать работу протокола spanning tree protocol
  • Устранять неполадки в работе технологии Etherchannel, которая используется для агрегации каналов
  • Описывать особенности протокола EIGRP, включая процесс расчета метрик и выбора наилучших маршрутов
  • Внедрять и оптимизировать работу протоколов OSPFv2 и OSPFv3
  • Внедрять маршрутизацию по протоколу EBGP
  • Использовать протоколы HSRP и VRRP для построения отказоустойчивой топологии
  • Внедрять статическую и динамическую трансляцию сетевых адресов
  • Описывать технологии виртуализации серверов, коммутаторов, сетевых устройств и других сетевых компонентов
  • Использовать технологии VRF, GRE, VPN и LISP
  • Понимать компоненты БЛВС и концепции построения беспроводных сетей, включая принципы использования радиочастотного спектра,характеристики антенн, стандарты и нормы
  • Понимать различия между различными типами дизайна БЛВС: автономные точки доступа, облачные решения, централизованная архитектура с использование Cisco WLC
  • Описывать процесс роуминга
  • Понимать процесс взаимодействия точек доступа с централизованным контролером БЛВС
  • Настраивать аутентификацию с использованием EAP, WebAuth, PSK на WLC
  • Устранять неполадки в подключении беспроводных клиентов
  • Использовать протоколы и механизмы NTP, SNMP, Cisco IOS IP SLA, NetFlow, Cisco Embedded Event Manager
  • Знать различные механизмы поиска и устранения неполадок
  • Использовать RBAC, ACL и SSH для обеспечения безопасного доступа
  • Понимать преимущества модели ААА
  • Настраивать основные механизмы безопасности в сети, следуя рекомендациям вендора (VPNб logging, endpoint security, personal firewall)
  • Понимать функции и особенности Cisco DNA Center Assurance для мониторинг и обеспечения видимости в сети
  • Описывать компоненты и функции Cisco SD-WAN
  • Разбираться в работе протоколов IGMP v2/v3, PIM в режимах dense/sparse, в функциях rendevous points
  • Описывать функции QoS
  • Объяснять базовые компоненты скриптов Python
  • Описывать протоколы NETCONF, RESTCONF, которые используются для построения программно-определяемых сетей
  • Описывать API в Cisco DNA Center и vManage
Требования

Для прохождения данного курса слушателям рекомендуется обладать следующими знаниями и навыками:

  • Опыт построения корпоративных локальных сетей
  • Базовые знания о маршрутизации в корпоративной сети и принципах построения беспроводной локальной вычислительной сети
  • Базовые знания в области использования скриптов Python
Программа курса

Программа курса

Введение в курс

Исследование архитектуры корпоративной сети Cisco

  • Модель архитектуры
  • Фундаментальные основы дизайна
  • Традиционная многоуровневая модель
  • Уровень распределения

Анализ процессов коммутации

  • Принципы работы коммутаторов канального уровня
  • Плоскость контроля и плоскость управления
  • Механизмы коммутации Cisco

Технологии, которые используются в локальных вычислительных сетях

  • VLAN
  • Транк-линки, стандарт 802.1Q
  • Маршрутизация между VLAN

Исследование протокола STP

  • Обзор STP
  • Анализ работы протокола
  • Типы и функции протокола STP
  • MSTP
  • Механизмы PortFast и BPDU Guard

Агрегация портов

  • Зачем нужна агрегация портов
  • EtherChannel
  • Процесс настройки EtherChannel
  • Балансировка нагрузка в EtherChannel
  • Поиск и устранение неполадок в работе EtherChannel

EIGRP

  • Основные функции
  • Анализ надежности
  • Установление отношений соседства
  • Метрики маршрутов
  • Выбор пути
  • Балансировка нагрузки
  • EIGRP для IPv6
  • Сравнение EIGRP и OSPF

OSPF

  • Описание протокола
  • Установление отношений соседства
  • Построение Link-State Database
  • Типа LSA
  • Использование различных областей OSPF
  • Структура области
  • Типы сетей OSPF

Оптимизация работы OSPF

  • OSPF Cost
  • Суммирование маршрутов
  • Фильтрация маршрутов
  • Сравнение версий протокола

Исследование EBGP

  • Маршрутизация между доменами
  • Типы отношений соседства
  • Выбор пути
  • Атрибуты пути

Внедрение протоколов отказоустойчивости шлюза

  • Зачем это нужно
  • Семейство протоколов FHRP
  • HSRP

Внедрение NAT

  • Трансляция сетевых адресов
  • Типы NAT
  • NVI
  • Внедрение NAT

Введение в протоколы виртуализации

  • Серверная виртуализация
  • Необходимость в механизмах виртуализации
  • Path Isolation
  • Введение в VRF
  • GRE

VPN

  • Site-to-Site VPN
  • Обзор IPsec
  • IKE
  • Режимы работы IPsec
  • Типы IPsec VPN
  • Cisco IOS VTI

Исследование принципов построения БЛВС

  • Принципы работы с радиочастотным спектром
  • Математические функции
  • Характеристики антенн
  • Стандарты IEEE

Дизайн беспроводных вычислительных сетей

  • Обзор вариантов дизайна БЛВС
  • Использование автономных точек доступа
  • Централизованная архитектура с Cisco WLC
  • Архитектура FlexConnect
  • Облачная архитектура
  • Контроллеры Cisco Catalyst 9800
  • Cisco Mobility Express

Функции роуминга и сервисы местоположения

  • Обзор роуминга
  • Мобильные группы и домены
  • Типы роуминга
  • Сервисы на основе местоположения

Принципы работы точек доступа

  • Универсальные точки доступа
  • Процесс поиска контроллера
  • AP Failover
  • High Availability
  • Режимы работы AP

Процесс аутентификации беспроводных клиентов

  • Методы аутентификации
  • PSK
  • Пользовательская аутентификация с использованием 802.1X
  • PKI и аутентификация по сертификатам
  • EAP
  • EAP-TLS
  • PEAP
  • EAP-FAST
  • Гостевой доступ и веб-аутентификация

Поиск и устранение неполадок в подключении беспроводных клиентов

  • Механизмы для поиска неисправностей
  • Анализ спектра
  • Сканирование каналов Wi-Fi
  • Пакетный анализ
  • Механизмы графического интерфейса и команды CLI в AirOS
  • Cisco Wireless Config Analyzer Express
  • Распространенные проблемы подключения клиентов
  • Настройки WLAN
  • Настройки инфраструктуры

Введение в протоколы групповой рассылки (самостоятельное изучение)

  • Обзор технологий multicast
  • IGMP
  • Multicast Distribution Trees
  • Маршуртизация
  • Rendezvous Points

Введение в QoS (самостоятельное изучение)

  • Влияние приложений на сеть
  • Зачем нужен QoS
  • Обзор механизмов
  • Политика QoS

Использование сетевых сервисов

  • NTP
  • Syslog
  • SNMP
  • NetFlow
  • Flexible NetFlow
  • Cisco IOS Embedded Event Manager

Инструменты для сетевого анализа

  • Основы процесса поиска и устранения неполадок
  • Распространенные сценарии
  • Диагностика аппаратного уровня
  • Фильтрация выводов команд
  • Cisco IOS IP SLA
  • SPAN
  • RSPAN
  • ERSPAN
  • Cisco Packet Capture

Внедрение механизмов инфраструктурной безопасности

  • ACL
  • Control Plane Policing

Контроль доступа

  • AAA Framework
  • Преимущества использования ААА
  • Опции аутентификации
  • RADIUS и TACACS+
  • Настройки авторизации и учета

Исследование архитектуры безопасности корпоративной сети (самостоятельное изучение)

  • Современные угрозы
  • IPS
  • VPN
  • Content Security
  • Logging
  • Endpoint Security
  • МСЭ
  • Антивирусы
  • Централизованное управление политиками безопасности
  • Cisco AMP
  • TrustSec
  • MACsec
  • 802.1Х для аутентификации проводных и беспроводных клиентов
  • MAC Authentication Bypass
  • Веб-аутентификация

Использование Cisco DNA Center для автоматизации (самостоятельное изучение)

  • Цифровая трансформация
  • Архитектура Cisco Digital Network
  • Cisco DNA Center
  • Cisco DNA Assurance
  • Workflow

Исследование решения Cisco SD-Access (самостоятельное изучение)

  • Зачем использовать SD-Access
  • Обзор
  • Cisco SD-Access Fabric Control Plane
  • Cisco SD-Access Fabric Policy Plane
  • Компоненты фабрики
  • Роли Ciso ISE и Cisco DNA Center в SD-Access
  • Интеграция с беспроводной инфраструктурой

Обзор решения Cisco SD-WAN (самостоятельное изучение)

  • Зачем нужен SD-WAN
  • Компоненты
  • Orchestration Plane
  • Management Plane
  • Control Plane
  • Data Plane
  • Автоматизация и аналитика

Основы программирования на Python (самостоятельное изучение)

  • Концепции
  • Строковые типы данных
  • Численные типы данных
  • Двоичные типы данных
  • Написание и выполнение скриптов
  • Анализ кода

Протоколы для программных сетей (самостоятельное изучение)

  • История развития
  • Форматы кодирования данных
  • Модели данных
  • Modern Driven Programmability Stack
  • YANG
  • REST
  • NETCONF
  • RESRCONF
  • Обзор Cisco IOS XE и IOS XR

Введение в API Cisco DNA Center и vManage (самостоятельное изучение)

  • API
  • Коды ответов и результатов в REST API
  • Безопасность в REST API
  • API в DNA Cente
  • REST API в vManage
Регистрация на ближайший курс
Внедрение ключевых технологий корпоративных сетей Cisco
Код курса:
ENCOR
Продолжительность:
5 Дней, 40 Ак. Часов
Зарегистрироваться
Получить консультацию
Свяжитесь со мной
Получить консультацию
Отправить заявку
Регистрация на вебинар
Отправить заявку
Ваша заявка получена!
Мы свяжемся с вами в ближайшее время.