Стоимость курса
30 000 рубВы научитесь:
По окончанию курса слушатели смогут:
-
Настраивать коммутаторы и маршрутизаторы Cisco через командный интерфейс
-
Автоматизировать управление конфигурацией устройств Сisco
-
Использовать протокол SNMP для мониторинга оборудования Cisco
- Использовать модель безопасности Cisco AAA и протоколы RADIUS/TACACS для управления доступом к оборудованию и подключению пользователей к сети по протоколу 802.1x
-
Собирать статистику по трафику с использованием протоколов NetFlow
-
Предотвращать попытки вторжения с использованием IDS Snort и протокола SPAN.
-
Использовать протокол WCCP для организации “прозрачного” HTTP Proxy
-
Настраивать взаимодействие маршрутизаторов Linux/FreeBSD с коммутаторами Cisco по протоколу 802.1q
- Повышать отказоустойчивость и балансировать нагрузку при использовании нескольких ISP
Аудитория:
Данный курс предназначен для системных администраторов, работающих с системами Linux и использующих или планирующих использовать коммутаторы и маршрутизаторы Cisco в своих сетях.Требования к предварительной подготовке слушателя:
Знания и умения в рамках курсов L-101, L-102, L-103Содержание курса
Модуль 1. Знакомство с командным интерфейсом оборудования Cisco
- Интерфейсы управления оборудованием Cisco
- Командный интерфейс Сisco
- Принципы управления конфигурацией (running-config, startup-config)
Лабораторные работы:
- Настройка параметров доступа к оборудованию
- Настройка ip параметров роутера
- Настройка ip параметров коммутатора
Модуль 2. Управление производительностью
- Производительность сети и её измерение
- Протокол SNMP
- Архитектура RRD баз данных
- Протокол RMON
Лабораторные работы:
- Использование средств тестирования производительности сети
- Работа с пакетом NetSNMP
- Установка пакетов Zabbix
- Добавление устройств Cisco в Zabbix
- Создание профиля загрузки элементов сети с помощью Zabbix
Модуль 3. Управление конфигурацией
- Протоколы CDP/LLDP
- Протоколы TFTP/RSH/RCP
- Системы управления версиями
Лабораторные работы:
- Использование протокола LLDP для построения топологии сети
- Использование протоколов TFTP/RSH/RCP для управления конфигураций устройств сети
- Использование системы RCS для хранения истории изменения конфигурации
- Использование протокола SNMP для управления конфигурацией
Модуль 4. Управление отказами
- Протокол Syslog
- Расширение протокола SNMP Trap
Лабораторные работы:
- Использование Syslog в качестве коллектора журналов устройств Cisco
- Развертывание сервера обработки SNMP Trap сообщений
- Использование пакета Nagios для мониторинга узлов сети и уведомления администраторов об отказах и критических нагрузках
Модуль 5. Учет трафика в сетях Cisco
- Протокол NetFlow
Лабораторные работы:
- Использование пакета Flow-Tools в качестве NetFlow коллектора
- Использование биллинговой системы Netams4 для учета трафика по протоколу NetFlow
Модуль 6. Управление безопасностью
- Архитектура модели безопасности AAA оборудования Cisco
- Протоколы RADIUS/TACACS
- Протокол 802.1x
- Протокол SPAN
- Протокол WCCP
Лабораторные работы:
- Управление доступом администраторов к оборудованию Cisco
- Управление доступом пользователей к сети по протоколу 802.1x
- Развертывание IDS Snort
- Управление доступом пользователей к ресурсам Internet с использованием Transparent Proxy
Модуль 7. Использование виртуальных сетей (VLAN)
- Протокол 802.1q
Лабораторные работы:
- Настройка маршрутизатора Linux/FreeBSD в качестве Router-on-a-Stick
Модуль 8. Управление маршрутизацией
- Статическая и динамическая маршрутизация
- Протокол OSPF
- Политики маршрутизации (PBR)
Лабораторные работы:
- Настройка OSPF между маршрутизаторами Cisco и Linux/FreeBSD
- Балансировка нагрузки между несколькими ISP с использованием PBR
- Автоматизация переключения трафика между ISP