Внедрение и использование основных сетевых технологий Cisco в корпоративных сетях

Целевая аудитория

• Сетевые администраторы
• Специалисты технической поддержки сети
• Специалисты технической поддержки пользователей

Предварительные требования

Слушателям рекомендуется обладать следующими знаниями и навыками перед прохождением данного курса:

• Опыт построения корпоративных локальных сетей
• Базовые знания о маршрутизации в корпоративной сети и принципах построения беспроводной локальной вычислительной сети
• Базовые знания в области использования скриптов Python

Для получения этих знаний вам поможет курс:

• Внедрение и администрирование решений Cisco (SL-CCNA)

Приобретаемые знания и навыки

После освоения материала этого курса слушатели будут уметь:

• Обсуждать общие подходы к сетевому проектированию, описывать иерархическую трехуровневую модель дизайна сети
• Сравнивать и анализировать различные механизмы аппаратного и программного уровней, включая TCAM, CAM, процессы коммутации, fast switching, Cisco Express Forwarding
• Устранять неполадки в работе технологий VLAN и trunking канального уровня
• Оптимизировать работу протокола spanning tree protocol
• Устранять неполадки в работе технологии Etherchannel, которая используется для агрегации каналов
• Описывать особенности протокола EIGRP, включая процесс расчета метрик и выбора наилучших маршрутов
• Внедрять и оптимизировать работу протоколов OSPFv2 и OSPFv3
• Внедрять маршрутизацию по протоколу EBGP
• Использовать протоколы HSRP и VRRP для построения отказоустойчивой топологии
• Внедрять статическую и динамическую трансляцию сетевых адресов
• Описывать технологии виртуализации серверов, коммутаторов, сетевых устройств и других сетевых компонентов
• Использовать технологии VRF, GRE, VPN и LISP
• Понимать компоненты БЛВС и концепции построения беспроводных сетей, включая принципы использования радиочастотного спектра,характеристики антенн, стандарты и нормы
• Понимать различия между различными типами дизайна БЛВС: автономные точки доступа, облачные решения, централизованная архитектура с использование Cisco WLC
• Описывать процесс роуминга
• Понимать процесс взаимодействия точек доступа с централизованным контролером БЛВС
• Настраивать аутентификацию с использованием EAP, WebAuth, PSK на WLC
• Устранять неполадки в подключении беспроводных клиентов
• Использовать протоколы и механизмы NTP, SNMP, Cisco IOS IP SLA, NetFlow, Cisco Embedded Event Manager
• Знать различные механизмы поиска и устранения неполадок
• Использовать RBAC, ACL и SSH для обеспечения безопасного доступа
• Понимать преимущества модели ААА
• Настраивать основные механизмы безопасности в сети, следуя рекомендациям вендора (VPNб logging, endpoint security, personal firewall)
• Понимать функции и особенности Cisco DNA Center Assurance для мониторинг и обеспечения видимости в сети
• Описывать компоненты и функции Cisco SD-WAN
• Разбираться в работе протоколов IGMP v2/v3, PIM в режимах dense/sparse, в функциях rendevous points
• Описывать функции QoS
• Объяснять базовые компоненты скриптов Python
• Описывать протоколы NETCONF, RESTCONF, которые используются для построения программно-определяемых сетей
• Описывать API в Cisco DNA Center и vManage

Программа курса

1. Введение

2. Исследование архитектуры корпоративной сети Cisco

• Модель архитектуры
• Фундаментальные основы дизайна
• Традиционная многоуровневая модель
• Уровень распределения

3. Анализ процессов коммутации

• Принципы работы коммутаторов канального уровня
• Плоскость контроля и плоскость управления
• Механизмы коммутации Cisco

4. Технологии, которые используются в локальных вычислительных сетях

• VLAN
• Транк-линки, стандарт 802.1Q
• Маршрутизация между VLAN

5. Исследование протокола STP

• Обзор STP
• Анализ работы протокола
• Типы и функции протокола STP
• MSTP
• Механизмы PortFast и BPDU Guard

6. Агрегация портов

• Зачем нужна агрегация портов
• EtherChannel
• Процесс настройки EtherChannel
• Балансировка нагрузка в EtherChannel
• Поиск и устранение неполадок в работе EtherChannel

7. EIGRP

• Основные функции
• Анализ надежности
• Установление отношений соседства
• Метрики маршрутов
• Выбор пути
• Балансировка нагрузки
• EIGRP для IPv6
• Сравнение EIGRP и OSPF

8. OSPF

• Описание протокола
• Установление отношений соседства
• Построение Link-State Database
• Типа LSA
• Использование различных областей OSPF
• Структура области
• Типы сетей OSPF

9. Оптимизация работы OSPF

• OSPF Cost
• Суммирование маршрутов
• Фильтрация маршрутов
• Сравнение версий протокола

10. Исследование EBGP

• Маршрутизация между доменами
• Типы отношений соседства
• Выбор пути
• Атрибуты пути

11. Внедрение протоколов отказоустойчивости шлюза

• Зачем это нужно
• Семейство протоколов FHRP
• HSRP

12. Внедрение NAT

• Трансляция сетевых адресов
• Типы NAT
• NVI
• Внедрение NAT

13. Введение в протоколы виртуализации

• Серверная виртуализация
• Необходимость в механизмах виртуализации
• Path Isolation
• Введение в VRF
• GRE

14. VPN

• Site-to-Site VPN
• Обзор IPsec
• IKE
• Режимы работы IPsec
• Типы IPsec VPN
• Cisco IOS VTI

15. Исследование принципов построения БЛВС

• Принципы работы с радиочастотным спектром
• Математические функции
• Характеристики антенн
• Стандарты IEEE

16. Дизайн беспроводных вычислительных сетей

• Обзор вариантов дизайна БЛВС
• Использование автономных точек доступа
• Централизованная архитектура с Cisco WLC
• Архитектура FlexConnect
• Облачная архитектура
• Контроллеры Cisco Catalyst 9800
• Cisco Mobility Express

17. Функции роуминга и сервисы местоположения

• Обзор роуминга
• Мобильные группы и домены
• Типы роуминга
• Сервисы на основе местоположения

18. Принципы работы точек доступа

• Универсальные точки доступа
• Процесс поиска контроллера
• AP Failover
• High Availability
• Режимы работы AP

19. Процесс аутентификации беспроводных клиентов

• Методы аутентификации
• PSK
• Пользовательская аутентификация с использованием 802.1X
• PKI и аутентификация по сертификатам
• EAP
• EAP-TLS
• PEAP
• EAP-FAST
• Гостевой доступ и веб-аутентификация

20. Поиск и устранение неполадок в подключении беспроводных клиентов

• Механизмы для поиска неисправностей
• Анализ спектра
• Сканирование каналов Wi-Fi
• Пакетный анализ
• Механизмы графического интерфейса и команды CLI в AirOS
• Cisco Wireless Config Analyzer Express
• Распространенные проблемы подключения клиентов
• Настройки WLAN
• Настройки инфраструктуры

21. Использование сетевых сервисов

• NTP
• Syslog
• SNMP
• NetFlow
• Flexible NetFlow
• Cisco IOS Embedded Event Manager

22. Инструменты для сетевого анализа

• Основы процесса поиска и устранения неполадок
• Распространенные сценарии
• Диагностика аппаратного уровня
• Фильтрация выводов команд
• Cisco IOS IP SLA
• SPAN
• RSPAN
• ERSPAN
• Cisco Packet Capture

23. Внедрение механизмов инфраструктурной безопасности

• ACL
• Control Plane Policing

24. Контроль доступа

• AAA Framework
• Преимущества использования ААА
• Опции аутентификации
• RADIUS и TACACS+
• Настройки авторизации и учета

Группа

• 4-12 человек

Документы об окончании курса

• Сертификат Учебного центра Noventiq
• Cертификат об обучении установленного образца