Фоновый баннер

Внедрение ключевых технологий корпоративных сетей Cisco

Cisco Enterprise Network Core Technologies

Москва
Иконка

Дата: 16.12.2024

Цена: 82000 руб.

Записаться на курс

Подробнее о курсе

Краткое описание курса
Курс посвящен ключевым сетевым технологиям, которые используются для построения корпоративной проводной и беспроводной сети. Слушатели научатся настраивать сетевые устройства, искать и устранять неполадки в их работе, внедрять механизмы безопасности, использоваться решения SD-Access и SD-WAN. Курс, также, охватывает функции автоматизации и программируемости современных сетей

Целевая аудитория курса

  • Сетевые администраторы
  • Специалисты технической поддержки сети
  • Специалисты технической поддержки пользователей

Получаемые знания и навыки
По окончании курса слушатели научатся

  • Использовать общие подходы к сетевому проектированию, описывать иерархическую трехуровневую модель дизайна сети
  • Сравнивать и анализировать различные механизмы аппаратного и программного уровней, включая CAM, TCAM, process switching, fast switching, Cisco Express Forwarding
  • Устранять неполадки в работе технологий VLAN и Trunk канального уровня
  • Оптимизировать работу протоколов семейства STP
  • Устранять неполадки в работе технологии EtherChannel, используемой для агрегации каналов
  • Описывать особенности протокола EIGRP, включая процесс расчета метрик и выбора наилучших маршрутов
  • Внедрять и оптимизировать работу протоколов OSPFv2 и OSPFv3
  • Внедрять маршрутизацию по протоколу EBGP
  • Использовать протоколы HSRP и VRRP для построения отказоустойчивых топологий
  • Внедрять статическую и динамическую трансляцию сетевых адресов
  • Описывать технологии виртуализации серверов, коммутаторов, сетевых устройств и других сетевых компонентов
  • Использовать технологии VRF, GRE, VPN и LISP
  • Понимать компоненты и концепции построения беспроводных сетей, включая принципы использования радиочастотного спектра, характеристики антенн, стандарты и нормы
  • Понимать различия между различными типами дизайна беспроводных сетей: автономные точки доступа, облачные решения, централизованная архитектура с использованием Cisco WLC
  • Описывать процесс роуминга
  • Понимать процесс взаимодействия точек доступа с централизованным контролером
  • Настраивать аутентификацию с использованием EAP, WebAuth, PSK
  • Устранять неполадки в подключении беспроводных клиентов
  • Использовать протоколы и механизмы NTP, SNMP, Cisco IOS IP SLA, NetFlow, Cisco Embedded Event Manager
  • Знать различные механизмы поиска и устранения неполадок
  • Использовать RBAC, ACL и SSH для обеспечения безопасного доступа
  • Понимать преимущества модели ААА
  • Настраивать основные механизмы безопасности в сети (VPN, протоколирование, защита рабочих станций, межсетевые экраны)
  • Понимать функции и особенности Cisco DNA Center Assurance
  • Описывать компоненты и функции Cisco SD-Access
  • Описывать компоненты и функции Cisco SD-WAN
  • Разбираться в работе протоколов IGMP v2/v3 и PIM
  • Описывать функции и возможности QoS
  • Объяснять базовые компоненты языка программирования Python для написания скриптов
  • Описывать протоколы NETCONF, RESTCONF для построения программно-определяемых сетей
  • Описывать API в Cisco DNA Center и vManage

Необходимая предварительная подготовка

  • Опыт построения корпоративных локальных сетей
  • Базовые знания о маршрутизации в корпоративной сети и принципах построения беспроводной локальной вычислительной сети
  • Базовые знания в области использования скриптов Python

Предварительно рекомендуется прослушать курс(ы)

Краткое содержание курса
Модуль 1 — Изучение архитектуры корпоративной сети Cisco

  • Модель архитектуры
  • Фундаментальные основы дизайна
  • Традиционная многоуровневая модель
  • Уровень распределения

Модуль 2 — Понимание путей коммутации Cisco

  • Принципы работы коммутаторов канального уровня
  • Плоскость контроля и плоскость управления
  • Механизмы коммутации Cisco

Модуль 3 — Внедрение сетевого подключения локальной сети кампуса (Campus LAN)

  • VLAN
  • Транк-линки, стандарт 802.1Q
  • Маршрутизация между VLAN

Модуль 4 — Построение избыточной коммутируемой топологии

  • Обзор STP
  • Анализ работы протокола
  • Типы и функции протокола STP
  • MSTP
  • Механизмы PortFast и BPDU Guard

Модуль 5 — Реализация агрегации портов Layer 2 Port

  • Зачем нужна агрегация портов
  • EtherChannel
  • Процесс настройки EtherChannel
  • Балансировка нагрузка в EtherChannel
  • Поиск и устранение неполадок в работе EtherChannel

Модуль 6 — Понимание Enhanced Interior Gateway Routing Protocol (EIGRP)

  • Основные функции
  • Анализ надежности
  • Установление отношений соседства
  • Метрики маршрутов
  • Выбор пути
  • Балансировка нагрузки
  • EIGRP для IPv6
  • Сравнение EIGRP и OSPF

Модуль 7 — Внедрение Open Shortest Path First (OSPF)

  • Описание протокола
  • Установление отношений соседства
  • Построение Link-State Database
  • Типа LSA
  • Использование различных областей OSPF
  • Структура области
  • Типы сетей OSPF
  • Оптимизация OSPF
  • OSPF Cost
  • Суммирование маршрутов
  • Фильтрация маршрутов
  • Сравнение версий протокола

Модуль 8 — Изучение External Border Gateway Protocol (EBGP)

  • Маршрутизация между доменами
  • Типы отношений соседства
  • Выбор пути
  • Атрибуты пути

Модуль 9 — Внедрение избыточности в сети

  • Необходимость резервирования шлюза по умолчанию для конечных устройств
  • Семейство протоколов FHRP
  • HSRP
  • VRRP

Модуль 10 — Внедрение NAT

  • Трансляция сетевых адресов
  • Типы NAT
  • NVI
  • Внедрение NAT

Модуль 11 — Введение в протоколы и технологии виртуализации

  • Серверная виртуализация
  • Необходимость в механизмах виртуализации
  • Path Isolation
  • Введение в VRF
  • GRE

Модуль 12 — Введение в виртуальные частные сети и интерфейсы

  • Site-to-Site VPN
  • Обзор IPsec
  • IKE
  • Режимы работы IPsec
  • Типы IPsec VPN
  • Cisco IOS VTI

Модуль 13 — Исследование принципов построения Беспроводной Локальной Вычислительной Сети (БЛВС) – WIFI

  • Принципы работы с радиочастотным спектром
  • Математические функции
  • Характеристики антенн
  • Стандарты IEEE

Модуль 14 — Дизайн корпоративной Беспроводной Локальной Вычислительной Сети (БЛВС) – WIFI

  • Обзор вариантов дизайна беспроводных сетей
  • Использование автономных точек доступа
  • Централизованная архитектура с Cisco WLC
  • Архитектура FlexConnect
  • Облачная архитектура
  • Контроллеры Cisco Catalyst 9800
  • Cisco Mobility Express

Модуль 15 — Понимание услуг беспроводного роуминга и определения местоположения

  • Обзор роуминга
  • Мобильные группы и домены
  • Типы роуминга
  • Сервисы на основе местоположения

Модуль 16 — Принципы работы точек доступа (AP) (Wireless AP)

  • Универсальные точки доступа
  • Процесс поиска контроллера
  • AP Failover
  • High Availability
  • Режимы работы AP

Модуль 17 — Процесс аутентификации беспроводного клиента

  • Методы аутентификации
  • PSK
  • Пользовательская аутентификация с использованием 802.1X
  • PKI и аутентификация по сертификатам
  • EAP
  • EAP-TLS
  • PEAP
  • EAP-FAST
  • Гостевой доступ и веб-аутентификация

Модуль 18 — Принципы работы точек доступа (AP)

  • Механизмы для поиска неисправностей
  • Анализ спектра
  • Сканирование каналов Wi-Fi
  • Пакетный анализ
  • Механизмы графического интерфейса и команды CLI
  • в AirOS
  • Cisco Wireless Config Analyzer Express
  • Распространенные проблемы подключения клиентов
  • Настройки WLAN
  • Настройки инфраструктуры

Модуль 19 — Введение в многоадресные протоколы (Multicast Protocols) (Факультативно: для самостоятельной внеаудиторной работы)

  • Обзор технологий multicast
  • IGMP
  • Multicast Distribution Trees
  • Маршуртизация
  • Rendezvous Points

Модуль 20 — Введение в QoS (Факультативно: для самостоятельной внеаудиторной работы)

  • Влияние приложений на сеть
  • Зачем нужен QoS
  • Обзор механизмов
  • Политика QoS

Модуль 21 — Использование сетевых сервисов

  • NTP
  • Syslog
  • SNMP
  • NetFlow
  • Flexible NetFlow
  • Cisco IOS Embedded Event Manager

Модуль 22 — Инструменты для сетевого анализа

  • Основы процесса поиска и устранения неполадок
  • Распространенные сценарии
  • Диагностика аппаратного уровня
  • Фильтрация выводов команд
  • Cisco IOS IP SLA
  • SPAN
  • RSPAN
  • ERSPAN
  • Cisco Packet Capture

Модуль 23 — Внедрение безопасности инфраструктуры

  • ACL
  • Control Plane Policing

Модуль 24 — Внедрение безопасного контроля доступа

  • AAA Framework
  • Преимущества использования ААА
  • Опции аутентификации
  • RADIUS и TACACS+
  • Настройки авторизации и учета

Модуль 25 — Изучение автоматизации и обеспечения с помощью Cisco DNA Center (Факультативно: для самостоятельной внеаудиторной работы)

  • Цифровая трансформация
  • Архитектура Cisco Digital Network
  • Cisco DNA Center
  • Cisco DNA Assurance
  • Workflow

Модуль 25 — Изучение автоматизации и обеспечения с помощью Cisco DNA Center (Факультативно: для самостоятельной внеаудиторной работы)

  • Цифровая трансформация
  • Архитектура Cisco Digital Network
  • Cisco DNA Center
  • Cisco DNA Assurance
  • Workflow

Модуль 26 — Изучение решения Cisco SD-Access (Факультативно: для самостоятельной внеаудиторной работы)

  • Необходимость использования SD-Access
  • Обзор
  • Cisco SD-Access Fabric Control Plane
  • Cisco SD-Access Fabric Policy Plane
  • Компоненты фабрики
  • Роли Ciso ISE и Cisco DNA Center в SD-Access

Модуль 27 — Понимание принципов работы решения Cisco SD-WAN (Факультативно: для самостоятельной внеаудиторной работы)

  • Зачем нужен SD-WAN
  • Компоненты
  • Orchestration Plane
  • Management Plane
  • Control Plane
  • Data Plane
  • Автоматизация и аналитика

Модуль 28 — Понимание основ программирования на Python (Факультативно: для самостоятельной внеаудиторной работы)

  • Концепции
  • Строковые типы данных
  • Численные типы данных
  • Двоичные типы данных
  • Написание и выполнение скриптов
  • Анализ кода

Модуль 32 — Введение в протоколы сетевого программирования (Факультативно: для самостоятельной внеаудиторной работы)

  • История развития
  • Форматы кодирования данных
  • Модели данных
  • Modern Driven Programmability Stack
  • YANG
  • REST
  • NETCONF
  • RESRCONF
  • Обзор Cisco IOS XE и IOS XR

Модуль 30 — Внедрение API в Cisco DNA Center и vManage (Факультативно: для самостоятельной внеаудиторной работы)

  • API
  • Коды ответов и результатов в REST API
  • Безопасность в REST API
  • API в DNA Cente
  • REST API в vManage

Отзывы по курсу