Курс Взаимодействие Linux и сетевого оборудования Cisco Systems

Код: ITCloud_LC

Продолжительность курса

24 Академических часа
В курсе разбираются различные вопросы, связанные с мониторингом и управлением оборудованием Cisco Systems посредством операционной системы Linux.

Стоимость курса

22 668 руб
Заказать

Цели курса:

По окончанию курса слушатели смогут:

  • Настраивать коммутаторы и маршрутизаторы Cisco через командный интерфейс

  • Автоматизировать управление конфигурацией устройств Сisco

  • Использовать протокол SNMP для мониторинга оборудования Cisco

  • Использовать модель безопасности Cisco AAA и протоколы RADIUS/TACACS для управления доступом к оборудованию и подключению пользователей к сети по протоколу 802.1x
  • Собирать статистику по трафику с использованием протоколов NetFlow

  • Предотвращать попытки вторжения с использованием IDS Snort и протокола SPAN.

  • Использовать протокол WCCP для организации “прозрачного” HTTP Proxy

  • Настраивать взаимодействие маршрутизаторов Linux/FreeBSD с коммутаторами Cisco по протоколу 802.1q

  • Повышать отказоустойчивость и балансировать нагрузку при использовании нескольких ISP

Аудитория

Данный курс предназначен для системных администраторов,  работающих с системами Linux, и, использующих, или планирующих использовать коммутаторы и
маршрутизаторы Cisco в своих сетях.

От слушателя требуется

Знания и умения в рамках курсов L-101, L-102, L-103

Содержание курса

Модуль 1. Знакомство с командным интерфейсом оборудования Cisco     

  • Интерфейсы управления оборудованием Cisco
  • Командный интерфейс Сisco
  • Принципы управления конфигурацией (running-config, startup-config)

Лабораторные работы:

  • Настройка параметров доступа к оборудованию
  • Настройка ip параметров роутера
  • Настройка ip параметров коммутатора

Модуль 2. Управление производительностью

  • Производительность сети и её измерение
  • Протокол SNMP
  • Архитектура RRD баз данных
  • Протокол RMON

Лабораторные работы:

  • Использование средств тестирования производительности сети
  • Работа с пакетом NetSNMP
  • Установка пакетов Zabbix
  • Добавление устройств Cisco в Zabbix
  • Создание профиля загрузки элементов сети с помощью Zabbix

Модуль 3. Управление конфигурацией

  • Протоколы CDP/LLDP
  • Протоколы TFTP/RSH/RCP
  • Системы управления версиями

Лабораторные работы:

  • Использование протокола LLDP для построения топологии сети
  • Использование протоколов TFTP/RSH/RCP для управления конфигураций устройств сети
  • Использование системы RCS для хранения истории изменения конфигурации
  • Использование протокола SNMP для управления конфигурацией

Модуль 4. Управление отказами

  • Протокол Syslog
  • Расширение протокола SNMP Trap

Лабораторные работы:

  • Использование Syslog в качестве коллектора журналов устройств Cisco
  • Развертывание сервера обработки SNMP Trap сообщений
  • Использование пакета Nagios для мониторинга узлов сети и уведомления администраторов об отказах и критических нагрузках

Модуль 5. Учет трафика в сетях Cisco

  • Протокол NetFlow

Лабораторные работы:

  • Использование пакета Flow-Tools в качестве NetFlow коллектора
  • Использование биллинговой системы Netams4 для учета трафика по протоколу NetFlow

Модуль 6. Управление безопасностью   

  • Архитектура модели безопасности AAA оборудования Cisco
  • Протоколы RADIUS/TACACS
  • Протокол 802.1x
  • Протокол SPAN
  • Протокол WCCP

Лабораторные работы:

  • Управление доступом администраторов к оборудованию Cisco
  • Управление доступом пользователей к сети по протоколу 802.1x
  • Развертывание IDS Snort
  • Управление доступом пользователей к ресурсам Internet с использованием Transparent Proxy

Модуль 7. Использование виртуальных сетей (VLAN)  

  • Протокол 802.1q

Лабораторные работы:

  • Настройка маршрутизатора Linux/FreeBSD в качестве Router-on-a-Stick

Модуль 8. Управление маршрутизацией

  • Статическая и динамическая маршрутизация
  • Протокол OSPF
  • Политики маршрутизации (PBR)

Лабораторные работы:

  • Настройка OSPF между маршрутизаторами Cisco и Linux/FreeBSD
  • Балансировка нагрузки между несколькими ISP с использованием PBR
  • Автоматизация переключения трафика между ISP