Внедрение и настройка сетей Cisco. Часть 3: Продвинутые механизмы функционирования и настройки сети
Курс ICN-3 является логическим продолжением курса ICN-2 и третьим из серии курсов, посвященных изучению сетевых технологий и настройке сетей.
Целью данного курса является систематизация знаний, полученных в первых двух частях из серии курсов ICN, и изучение продвинутых механизмов функционирования и настройки сети, которые являются обязательными для профессиональной настройки современных сетей. В курсе рассматривается современная архитектура сетей предприятий, в частности использование не только коммутаторов второго уровня, но и многоуровневых коммутаторов (коммутаторов третьего уровня), а также будет сделано введение в программируемые сети SDN. Студенты освоят продвинутые механизмы, применяемые как в коммутируемой, так и маршрутизируемой частях сети (напр, резервирование шлюзов по умолчанию, или передача маршрутов из одного протокола маршрутизации в другой). Важное значение занимает изучение механизмов безопасности как внутри сети предприятия, так и обеспечение безопасного соединения сетей филиалов.
Логическим продолжением и завершением данного цикла курсов является курс ICN-T, посвященный систематизации знаний, полученных в первых трех курсах, и освоение методологии поиска и устранения неисправностей в сети (траблшутинга).
Предварительные требования
Для успешного усвоения программы курса необходимы знания и навыки, эквивалентные любому из курсов:
- ICN-1: Внедрение и настройка сетей. Часть 1 и ICN-2: Внедрение и настройка сетей. Часть 2
- ICND1: Использование сетевого оборудования Cisco. Часть 1 и ICND2 Использование сетевого оборудования Cisco. Часть 2
- CCNA: Внедрение и администрирование решений Cisco
ПРОГРАММА КУРСА
Модуль 1: Основы сетевого дизайна
- многоуровневая иерархическая модель сети
- функции уровня доступа, распределения ядра
- архитектуры для сетей большого, среднего, малого размеров и сетей филиалов
- стэкирование коммутаторов
Модуль 2: Поиск и устранение неисправностей в сети
- методы поиска и устранения неисправностей
- утилиты и инструменты траблшутинга
Лабораторная работа - Различные сценарии поиска и устранения неисправностей
Модуль 3: Резервирование шлюзов по умолчанию. Протоколы FHRP
- концепция резервирования шлюзов по умолчанию
- протоколы FHRP (HSRP, VRRP, GLBP)
- трэкинг в FHRP
Лабораторная работа - Резервирование шлюзов по умолчанию
Лабораторная работа - Поиск и устранение неисправностей протоколов FHRP
Модуль 4: Сети на основе многоуровневых коммутаторов
- многоуровневый коммутатор (коммутатор 3-го уровня)
- настройка многоуровневых коммутаторов
Лабораторная работа - Настройка сети на основе многоуровневых коммутаторов
Модуль 5: Безопасность коммутируемой части сети
- Port-Security
- DHCP Snooping
- обзор DAI и IP Source Guard
- концепция контроля доступа с помощью 802.1X
- фильтрация трафика на коммутаторах
Лабораторная работа - Настройка безопасности коммутаторов
Модуль 6: Соединение сетей филиалов с помощью VPN
- Протокол IPsec
- варианты туннелей точка-точка
- Протокол GRE
- Непосредственная инкаспуляция IPsec (туннель на основе крипто-мапа)
- GRE over IPsec
Лабораторная работа - Построение GRE-туннеля
Лабораторная работа - Построение IPsec туннеля на основе крипто-мапа
Лабораторная работа - Построение GRE-туннеля
Модуль 7: Манипуляция маршрутами
- знакомство с редистрибьюцией маршрутов
- контроль статических маршрутов с помощью IP SLA
Лабораторная работа - Переключение статических маршрутов с помощью IP SLA
Лабораторная работа - Редистрибьюция маршрутов
Модуль 8: Знакомство с протоколом BGP
- характеристика BGP
- настройка BGP-пиринга
- анонсирование маршрутов с помощью BGP
- фильтрация маршрутов на основе атрибута AS Path
Лабораторная работа - Базовая настройка BGP
Модуль 9: Концепция SDN
- концепция SDN
- концепия SD Access
Модуль 10: Концепция QoS
Группа
- 6-18 человек
Документы об окончании курса
- Справка об обучении установленного образца
- Сертификат Учебного центра Softline об окончании курса:
