Внедрение ключевых технологий корпоративных сетей Cisco (ENCOR)
Кому следует посетить
Сетевым администраторам
Специалистам технической поддержки сети
Специалистам технической поддержки пользователей
Предварительные требования:
Опыт построения корпоративных локальных сетей
Базовые знания о маршрутизации в корпоративной сети и принципах построения беспроводной локальной вычислительной сети
Базовые знания в области использования скриптов Python
Курсы, которые могут помочь в получении описанных знаний: Внедрение и администрирование сетевых решений Cisco (CCNA); Programming for Network Engineers (PRNE)
Цели курса
УМЕТЬ:
- обсуждать общие подходы к сетевому проектированию, описывать иерархическую трехуровневую модель дизайна сети
- сравнивать и анализировать различные механизмы аппаратного и программного уровней, включая TCAM, CAM, процессы коммутации, fast switching, Cisco Express Forwarding
- устранять неполадки в работе технологий VLAN и trunking канального уровня
- оптимизировать работу протокола spanning tree protocol
- устранять неполадки в работе технологии Etherchannel, которая используется для агрегации каналов
- описывать особенности протокола EIGRP, включая процесс расчета метрик и выбора наилучших маршрутов
- внедрять и оптимизировать работу протоколов OSPFv2 и OSPFv3
- внедрять маршрутизацию по протоколу EBGP
- использовать протоколы HSRP и VRRP для построения отказоустойчивой топологии
- внедрять статическую и динамическую трансляцию сетевых адресов
- описывать технологии виртуализации серверов, коммутаторов, сетевых устройств и других сетевых компонентов
- использовать технологии VRF, GRE, VPN и LISP
- понимать компоненты БЛВС и концепции построения беспроводных сетей, включая принципы использования радиочастотного спектра, характеристики антенн, стандарты и нормы;
- понимать различия между различными типами дизайна БЛВС: автономные точки доступа, облачные решения, централизованная архитектура с использование Cisco WLC
- описывать процесс роуминга
- понимать процесс взаимодействия точек доступа с централизованным контролером БЛВС
- настраивать аутентификацию с использованием EAP, WebAuth, PSK на WLC
- устранять неполадки в подключении беспроводных клиентов
- использовать протоколы и механизмы NTP, SNMP, Cisco IOS IP SLA, NetFlow, Cisco Embedded Event Manager
- знать различные механизмы поиска и устранения неполадок
- использовать RBAC, ACL и SSH для обеспечения безопасного доступа
- понимать преимущества модели ААА
- настраивать основные механизмы безопасности в сети, следуя рекомендациям вендора (VPNб logging, endpoint security, personal firewall)
- понимать функции и особенности Cisco DNA Center Assurance для мониторинг и обеспечения видимости в сети
- описывать компоненты и функции Cisco SD-WAN
- разбираться в работе протоколов IGMP v2/v3, PIM в режимах dense/sparse, в функциях rendevous points
- описывать функции QoS
- объяснять базовые компоненты скриптов Python
- описывать протоколы NETCONF, RESTCONF, которые используются для построения программно-определяемых сетей
- описывать API в Cisco DNA Center и vManage
Содержание курса
Данный курс посвящен ключевым сетевым технологиям, которые используются для построения корпоративной проводной и беспроводной сети
Слушатели научатся:
настраивать сетевые устройства, искать и устранять неполадки в их работе
внедрять механизмы безопасности
использовать решения SD-Access и SD-WAN
также курс охватывает функции автоматизации и программируемости современных сетей
Даты и регистрация
Онлайн тренинг
Очный формат
Гарантированные курсы
После Вашей регистрации курс будет гарантированно проведен
Программа курса
Модуль 1. Введение в курс
Модуль 2. Исследование архитектуры корпоративной сети Cisco
- Модель архитектуры
- Фундаментальные основы дизайна
- Традиционная многоуровневая модель
- Уровень распределения
Модуль 3. Анализ процессов коммутации
- Принципы работы коммутаторов канального уровня
- Плоскость контроля и плоскость управления
- Механизмы коммутации Cisco
Модуль 4. Технологии, которые используются в локальных вычислительных сетях
- VLAN
- Транк-линки, стандарт 802.1Q
- Маршрутизация между VLAN
Модуль 5. Исследование протокола STP
- Обзор STP
- Анализ работы протокола
- Типы и функции протокола STP
- MSTP
- Механизмы PortFast и BPDU Guard
Модуль 6. Агрегация портов
- Зачем нужна агрегация портов
- EtherChannel
- Процесс настройки EtherChannel
- Балансировка нагрузка в EtherChannel
- Поиск и устранение неполадок в работе EtherChannel
Модуль 7. EIGRP
- Основные функции
- Анализ надежности
- Установление отношений соседства
- Метрики маршрутов
- Выбор пути
- Балансировка нагрузки
- EIGRP для IPv6
- Сравнение EIGRP и OSPF
Модуль 8. OSPF
- Описание протокола
- Установление отношений соседства
- Построение Link-State Database
- Типа LSA
- Использование различных областей OSPF
- Структура области
- Типы сетей OSPF
Модуль 9. Оптимизация работы OSPF
- OSPF Cost
- Суммирование маршрутов
- Фильтрация маршрутов
- Сравнение версий протокола
Модуль 10. Исследование EBGP
- Маршрутизация между доменами
- Типы отношений соседства
- Выбор пути
- Атрибуты пути
Модуль 11. Внедрение протоколов отказоустойчивости шлюза
- Зачем это нужно
- Семейство протоколов FHRP
- HSRP
Модуль 12. Внедрение NAT
- Трансляция сетевых адресов
- Типы NAT
- NVI
- Внедрение NAT
Модуль 13. Введение в протоколы виртуализации
- Серверная виртуализация
- Необходимость в механизмах виртуализации
- Path Isolation
- Введение в VRF
- GRE
Модуль 14. VPN
- Site-to-Site VPN
- Обзор IPsec
- IKE
- Режимы работы IPsec
- Типы IPsec VPN
- Cisco IOS VTI
Модуль 15. Исследование принципов построения БЛВС
- Принципы работы с радиочастотным спектром
- Математические функции
- Характеристики антенн
- Стандарты IEEE
Модуль 16. Дизайн беспроводных вычислительных сетей
- Обзор вариантов дизайна БЛВС
- Использование автономных точек доступа
- Централизованная архитектура с Cisco WLC
- Архитектура FlexConnect
- Облачная архитектура
- Контроллеры Cisco Catalyst 9800
- Cisco Mobility Express
Модуль 17. Функции роуминга и сервисы местоположения
- Обзор роуминга
- Мобильные группы и домены
- Типы роуминга
- Сервисы на основе местоположения
Модуль 18. Принципы работы точек доступа
- Универсальные точки доступа
- Процесс поиска контроллера
- AP Failover
- High Availability
- Режимы работы AP
Модуль 19. Процесс аутентификации беспроводных клиентов
- Методы аутентификации
- PSK
- Пользовательская аутентификация с использованием 802.1X
- PKI и аутентификация по сертификатам
- EAP
- EAP-TLS
- PEAP
- EAP-FAST
- Гостевой доступ и веб-аутентификация
Модуль 20. Поиск и устранение неполадок в подключении беспроводных клиентов
- Механизмы для поиска неисправностей
- Анализ спектра
- Сканирование каналов Wi-Fi
- Пакетный анализ
- Механизмы графического интерфейса и команды CLI в AirOS
- Cisco Wireless Config Analyzer Express
- Распространенные проблемы подключения клиентов
- Настройки WLAN
- Настройки инфраструктуры
Модуль 21. Введение в протоколы групповой рассылки (самостоятельное изучение)
- Обзор технологий multicast
- IGMP
- Multicast Distribution Trees
- Маршуртизация
- Rendezvous Points
Модуль 22. Введение в QoS (самостоятельное изучение)
- Влияние приложений на сеть
- Зачем нужен QoS
- Обзор механизмов
- Политика QoS
Модуль 23. Использование сетевых сервисов
- NTP
- Syslog
- SNMP
- NetFlow
- Flexible NetFlow
- Cisco IOS Embedded Event Manager
Модуль 24. Инструменты для сетевого анализа
- Основы процесса поиска и устранения неполадок
- Распространенные сценарии
- Диагностика аппаратного уровня
- Фильтрация выводов команд
- Cisco IOS IP SLA
- SPAN
- RSPAN
- ERSPAN
- Cisco Packet Capture
Модуль 25. Внедрение механизмов инфраструктурной безопасности
- ACL
- Control Plane Policing
Модуль 26. Контроль доступа
- AAA Framework
- Преимущества использования ААА
- Опции аутентификации
- RADIUS и TACACS+
- Настройки авторизации и учета
Модуль 27. Исследование архитектуры безопасности корпоративной сети (самостоятельное изучение)
- Современные угрозы
- IPS
- VPN
- Content Security
- Logging
- Endpoint Security
- МСЭ
- Антивирусы
- Централизованное управление политиками безопасности
- Cisco AMP
- TrustSec
- MACsec
- 802.1Х для аутентификации проводных и беспроводных клиентов
- MAC Authentication Bypass
- Веб-аутентификация
Модуль 28. Использование Cisco DNA Center для автоматизации (самостоятельное изучение)
- Цифровая трансформация
- Архитектура Cisco Digital Network
- Cisco DNA Center
- Cisco DNA Assurance
- Workflow
Модуль 29. Исследование решения Cisco SD-Access (самостоятельное изучение)
- Зачем использовать SD-Access
- Обзор
- Cisco SD-Access Fabric Control Plane
- Cisco SD-Access Fabric Policy Plane
- Компоненты фабрики
- Роли Ciso ISE и Cisco DNA Center в SD-Access
- Интеграция с беспроводной инфраструктурой
Модуль 30. Обзор решения Cisco SD-WAN (самостоятельное изучение)
- Зачем нужен SD-WAN
- Компоненты
- Orchestration Plane
- Management Plane
- Control Plane
- Data Plane
- Автоматизация и аналитика
Модуль 31. Основы программирования на Python (самостоятельное изучение)
- Концепции
- Строковые типы данных
- Численные типы данных
- Двоичные типы данных
- Написание и выполнение скриптов
- Анализ кода
Модуль 32. Протоколы для программных сетей (самостоятельное изучение)
- История развития
- Форматы кодирования данных
- Модели данных
- Modern Driven Programmability Stack
- YANG
- REST
- NETCONF
- RESRCONF
- Обзор Cisco IOS XE и IOS XR
Модуль 33. Введение в API Cisco DNA Center и vManage (самостоятельное изучение)
- API
- Коды ответов и результатов в REST API
- Безопасность в REST API
- API в DNA Cente
- REST API в vManage