Внедрение ключевых технологий корпоративных сетей Cisco (ENCOR) – Программа курса

Программа курса

Введение в курс

Исследование архитектуры корпоративной сети Cisco

  • Модель архитектуры
  • Фундаментальные основы дизайна
  • Традиционная многоуровневая модель
  • Уровень распределения

Анализ процессов коммутации

  • Принципы работы коммутаторов канального уровня
  • Плоскость контроля и плоскость управления
  • Механизмы коммутации Cisco

Технологии, которые используются в локальных вычислительных сетях

  • VLAN
  • Транк-линки, стандарт 802.1Q
  • Маршрутизация между VLAN

Исследование протокола STP

  • Обзор STP
  • Анализ работы протокола
  • Типы и функции протокола STP
  • MSTP
  • Механизмы PortFast и BPDU Guard

Агрегация портов

  • Зачем нужна агрегация портов
  • EtherChannel
  • Процесс настройки EtherChannel
  • Балансировка нагрузка в EtherChannel
  • Поиск и устранение неполадок в работе EtherChannel

EIGRP

  • Основные функции
  • Анализ надежности
  • Установление отношений соседства
  • Метрики маршрутов
  • Выбор пути
  • Балансировка нагрузки
  • EIGRP для IPv6
  • Сравнение EIGRP и OSPF

OSPF

  • Описание протокола
  • Установление отношений соседства
  • Построение Link-State Database
  • Типа LSA
  • Использование различных областей OSPF
  • Структура области
  • Типы сетей OSPF

Оптимизация работы OSPF

  • OSPF Cost
  • Суммирование маршрутов
  • Фильтрация маршрутов
  • Сравнение версий протокола

Исследование EBGP

  • Маршрутизация между доменами
  • Типы отношений соседства
  • Выбор пути
  • Атрибуты пути

Внедрение протоколов отказоустойчивости шлюза

  • Зачем это нужно
  • Семейство протоколов FHRP
  • HSRP

Внедрение NAT

  • Трансляция сетевых адресов
  • Типы NAT
  • NVI
  • Внедрение NAT

Введение в протоколы виртуализации

  • Серверная виртуализация
  • Необходимость в механизмах виртуализации
  • Path Isolation
  • Введение в VRF
  • GRE

VPN

  • Site-to-Site VPN
  • Обзор IPsec
  • IKE
  • Режимы работы IPsec
  • Типы IPsec VPN
  • Cisco IOS VTI

Исследование принципов построения БЛВС

  • Принципы работы с радиочастотным спектром
  • Математические функции
  • Характеристики антенн
  • Стандарты IEEE

Дизайн беспроводных вычислительных сетей

  • Обзор вариантов дизайна БЛВС
  • Использование автономных точек доступа
  • Централизованная архитектура с Cisco WLC
  • Архитектура FlexConnect
  • Облачная архитектура
  • Контроллеры Cisco Catalyst 9800
  • Cisco Mobility Express

Функции роуминга и сервисы местоположения

  • Обзор роуминга
  • Мобильные группы и домены
  • Типы роуминга
  • Сервисы на основе местоположения

Принципы работы точек доступа

  • Универсальные точки доступа
  • Процесс поиска контроллера
  • AP Failover
  • High Availability
  • Режимы работы AP

Процесс аутентификации беспроводных клиентов

  • Методы аутентификации
  • PSK
  • Пользовательская аутентификация с использованием 802.1X
  • PKI и аутентификация по сертификатам
  • EAP
  • EAP-TLS
  • PEAP
  • EAP-FAST
  • Гостевой доступ и веб-аутентификация

Поиск и устранение неполадок в подключении беспроводных клиентов

  • Механизмы для поиска неисправностей
  • Анализ спектра
  • Сканирование каналов Wi-Fi
  • Пакетный анализ
  • Механизмы графического интерфейса и команды CLI в AirOS
  • Cisco Wireless Config Analyzer Express
  • Распространенные проблемы подключения клиентов
  • Настройки WLAN
  • Настройки инфраструктуры

Введение в протоколы групповой рассылки (самостоятельное изучение)

  • Обзор технологий multicast
  • IGMP
  • Multicast Distribution Trees
  • Маршуртизация
  • Rendezvous Points

Введение в QoS (самостоятельное изучение)

  • Влияние приложений на сеть
  • Зачем нужен QoS
  • Обзор механизмов
  • Политика QoS

Использование сетевых сервисов

  • NTP
  • Syslog
  • SNMP
  • NetFlow
  • Flexible NetFlow
  • Cisco IOS Embedded Event Manager

Инструменты для сетевого анализа

  • Основы процесса поиска и устранения неполадок
  • Распространенные сценарии
  • Диагностика аппаратного уровня
  • Фильтрация выводов команд
  • Cisco IOS IP SLA
  • SPAN
  • RSPAN
  • ERSPAN
  • Cisco Packet Capture

Внедрение механизмов инфраструктурной безопасности

  • ACL
  • Control Plane Policing

Контроль доступа

  • AAA Framework
  • Преимущества использования ААА
  • Опции аутентификации
  • RADIUS и TACACS+
  • Настройки авторизации и учета

Исследование архитектуры безопасности корпоративной сети (самостоятельное изучение)

  • Современные угрозы
  • IPS
  • VPN
  • Content Security
  • Logging
  • Endpoint Security
  • МСЭ
  • Антивирусы
  • Централизованное управление политиками безопасности
  • Cisco AMP
  • TrustSec
  • MACsec
  • 802.1Х для аутентификации проводных и беспроводных клиентов
  • MAC Authentication Bypass
  • Веб-аутентификация

Использование Cisco DNA Center для автоматизации (самостоятельное изучение)

  • Цифровая трансформация
  • Архитектура Cisco Digital Network
  • Cisco DNA Center
  • Cisco DNA Assurance
  • Workflow

Исследование решения Cisco SD-Access (самостоятельное изучение)

  • Зачем использовать SD-Access
  • Обзор
  • Cisco SD-Access Fabric Control Plane
  • Cisco SD-Access Fabric Policy Plane
  • Компоненты фабрики
  • Роли Ciso ISE и Cisco DNA Center в SD-Access
  • Интеграция с беспроводной инфраструктурой

Обзор решения Cisco SD-WAN (самостоятельное изучение)

  • Зачем нужен SD-WAN
  • Компоненты
  • Orchestration Plane
  • Management Plane
  • Control Plane
  • Data Plane
  • Автоматизация и аналитика

Основы программирования на Python (самостоятельное изучение)

  • Концепции
  • Строковые типы данных
  • Численные типы данных
  • Двоичные типы данных
  • Написание и выполнение скриптов
  • Анализ кода

Протоколы для программных сетей (самостоятельное изучение)

  • История развития
  • Форматы кодирования данных
  • Модели данных
  • Modern Driven Programmability Stack
  • YANG
  • REST
  • NETCONF
  • RESRCONF
  • Обзор Cisco IOS XE и IOS XR

Введение в API Cisco DNA Center и vManage (самостоятельное изучение)

  • API
  • Коды ответов и результатов в REST API
  • Безопасность в REST API
  • API в DNA Cente
  • REST API в vManage