Курс Внедрение ключевых сетевых технологий Cisco Enterprise Network Core Technologies

Код: ENCOR

Продолжительность курса

64 Академических часа

Ближайшие курсы

Сентябрь

21.09.2020 - 30.09.2020 Мск

Ноябрь

30.11.2020 - 09.12.2020 Мск

Данный курс дает посвящен ключевым сетевым технологиям, которые используются для построения корпоративной проводной и беспроводной сети. Слушатели научатся настраивать сетевые устройства, искать и устранять неполадки в их работе, внедрять механизмы безопасности, использоваться решения SD-Access и SD-WAN. Курс, также, охватывает функции автоматизации и программируемости современных сетей.

Курс входит в новые сертификации Cisco CCNP Enterprise и CCIE Enterprise.

Продолжительность программы - 64 ак.часа, из них 40 ак. часов - аудиторная работа с преподавателем, 32 ак. часа – внеаудиторная самостоятельная практическая работа на лабораторных стендах, предоставляемых Учебным центром.

Стоимость курса

88 000 руб
Заказать

Цели курса:

  • Обсуждать общие подходы к сетевому проектированию, описывать иерархическую трехуровневую модель дизайна сети
  • Сравнивать и анализировать различные механизмы аппаратного и программного уровней, включая TCAM, CAM, процессы коммутации, fast switching, Cisco Express Forwarding
  • Устранять неполадки в работе технологий VLAN и trunking канального уровня
  • Оптимизировать работу протокола spanning tree protocol
  • Устранять неполадки в работе технологии Etherchannel, которая используется для агрегации каналов
  • Описывать особенности протокола EIGRP, включая процесс расчета метрик и выбора наилучших маршрутов
  • Внедрять и оптимизировать работу протоколов OSPFv2 и OSPFv3
  • Внедрять маршрутизацию по протоколу EBGP
  • Использовать протоколы HSRP и VRRP для построения отказоустойчивой топологии
  • Внедрять статическую и динамическую трансляцию сетевых адресов
  • Описывать технологии виртуализации серверов, коммутаторов, сетевых устройств и других сетевых компонентов
  • Использовать технологии VRF, GRE, VPN и LISP
  • Понимать компоненты БЛВС и концепции построения беспроводных сетей, включая принципы использования радиочастотного спектра,характеристики антенн, стандарты и нормы
  • Понимать различия между различными типами дизайна БЛВС: автономные точки доступа, облачные решения, централизованная архитектура с использование Cisco WLC
  • Описывать процесс роуминга
  • Понимать процесс взаимодействия точек доступа с централизованным контролером БЛВС
  • Настраивать аутентификацию с использованием EAP, WebAuth, PSK на WLC
  • Устранять неполадки в подключении беспроводных клиентов
  • Использовать протоколы и механизмы NTP, SNMP, Cisco IOS IP SLA, NetFlow, Cisco Embedded Event Manager
  • Знать различные механизмы поиска и устранения неполадок
  • Использовать RBAC, ACL и SSH для обеспечения безопасного доступа
  • Понимать преимущества модели ААА
  • Настраивать основные механизмы безопасности в сети, следуя рекомендациям вендора (VPNб logging, endpoint security, personal firewall)
  • Понимать функции и особенности Cisco DNA Center Assurance для мониторинг и обеспечения видимости в сети
  • Описывать компоненты и функции Cisco SD-WAN
  • Разбираться в работе протоколов IGMP v2/v3, PIM в режимах dense/sparse, в функциях rendevous points
  • Описывать функции QoS
  • Объяснять базовые компоненты скриптов Python
  • Описывать протоколы NETCONF, RESTCONF, которые используются для построения программно-определяемых сетей
  • Описывать API в Cisco DNA Center и vManage

Аудитория

  • Сетевые администраторы
  • Специалисты технической поддержки сети
  • Специалисты технической поддержки пользователей
  • Технические специалисты, заинтересованные в получении статусов Cisco CCNP Enterprise и CCIE Enterprise

От слушателя требуется

Для прохождения данного курса слушателям рекомендуется обладать следующими знаниями и навыками:

  • Опыт построения корпоративных локальных сетей
  • Базовые знания о маршрутизации в корпоративной сети и принципах построения беспроводной локальной вычислительной сети
  • Базовые знания в области использования скриптов Python

Содержание курса

Введение в курс

Исследование архитектуры корпоративной сети Cisco

  • Модель архитектуры
  • Фундаментальные основы дизайна
  • Традиционная многоуровневая модель
  • Уровень распределения
Анализ процессов коммутации

  • Принципы работы коммутаторов канального уровня
  • Плоскость контроля и плоскость управления
  • Механизмы коммутации Cisco
Технологии, которые используются в локальных вычислительных сетях

  • VLAN
  • Транк-линки, стандарт 802.1Q
  • Маршрутизация между VLAN
Исследование протокола STP

  • Обзор STP
  • Анализ работы протокола
  • Типы и функции протокола STP
  • MSTP
  • Механизмы PortFast и BPDU Guard
Агрегация портов

  • Зачем нужна агрегация портов
  • EtherChannel
  • Процесс настройки EtherChannel
  • Балансировка нагрузка в EtherChannel
  • Поиск и устранение неполадок в работе EtherChannel
EIGRP

  • Основные функции
  • Анализ надежности
  • Установление отношений соседства
  • Метрики маршрутов
  • Выбор пути
  • Балансировка нагрузки
  • EIGRP для IPv6
  • Сравнение EIGRP и OSPF
OSPF

  • Описание протокола
  • Установление отношений соседства
  • Построение Link-State Database
  • Типа LSA
  • Использование различных областей OSPF
  • Структура области
  • Типы сетей OSPF
Оптимизация работы OSPF

  • OSPF Cost
  • Суммирование маршрутов
  • Фильтрация маршрутов
  • Сравнение версий протокола
Исследование EBGP

  • Маршрутизация между доменами
  • Типы отношений соседства
  • Выбор пути
  • Атрибуты пути
Внедрение протоколов отказоустойчивости шлюза

  • Зачем это нужно
  • Семейство протоколов FHRP
  • HSRP
Внедрение NAT

  • Трансляция сетевых адресов
  • Типы NAT
  • NVI
  • Внедрение NAT
Введение в протоколы виртуализации

  • Серверная виртуализация
  • Необходимость в механизмах виртуализации
  • Path Isolation
  • Введение в VRF
  • GRE
VPN

  • Site-to-Site VPN
  • Обзор IPsec
  • IKE
  • Режимы работы IPsec
  • Типы IPsec VPN
  • Cisco IOS VTI
Исследование принципов построения БЛВС

  • Принципы работы с радиочастотным спектром
  • Математические функции
  • Характеристики антенн
  • Стандарты IEEE
Дизайн беспроводных вычислительных сетей

  • Обзор вариантов дизайна БЛВС
  • Использование автономных точек доступа
  • Централизованная архитектура с Cisco WLC
  • Архитектура FlexConnect
  • Облачная архитектура
  • Контроллеры Cisco Catalyst 9800
  • Cisco Mobility Express
Функции роуминга и сервисы местоположения

  • Обзор роуминга
  • Мобильные группы и домены
  • Типы роуминга
  • Сервисы на основе местоположения
Принципы работы точек доступа

  • Универсальные точки доступа
  • Процесс поиска контроллера
  • AP Failover
  • High Availability
  • Режимы работы AP
Процесс аутентификации беспроводных клиентов

  • Методы аутентификации
  • PSK
  • Пользовательская аутентификация с использованием 802.1X
  • PKI и аутентификация по сертификатам
  • EAP
  • EAP-TLS
  • PEAP
  • EAP-FAST
  • Гостевой доступ и веб-аутентификация
Поиск и устранение неполадок в подключении беспроводных клиентов

  • Механизмы для поиска неисправностей
  • Анализ спектра
  • Сканирование каналов Wi-Fi
  • Пакетный анализ
  • Механизмы графического интерфейса и команды CLI в AirOS
  • Cisco Wireless Config Analyzer Express
  • Распространенные проблемы подключения клиентов
  • Настройки WLAN
  • Настройки инфраструктуры
Введение в протоколы групповой рассылки (самостоятельное изучение)

  • Обзор технологий multicast
  • IGMP
  • Multicast Distribution Trees
  • Маршуртизация
  • Rendezvous Points
Введение в QoS (самостоятельное изучение)

  • Влияние приложений на сеть
  • Зачем нужен QoS
  • Обзор механизмов
  • Политика QoS
Использование сетевых сервисов

  • NTP
  • Syslog
  • SNMP
  • NetFlow
  • Flexible NetFlow
  • Cisco IOS Embedded Event Manager
Инструменты для сетевого анализа

  • Основы процесса поиска и устранения неполадок
  • Распространенные сценарии
  • Диагностика аппаратного уровня
  • Фильтрация выводов команд
  • Cisco IOS IP SLA
  • SPAN
  • RSPAN
  • ERSPAN
  • Cisco Packet Capture
Внедрение механизмов инфраструктурной безопасности

  • ACL
  • Control Plane Policing
Контроль доступа

  • AAA Framework
  • Преимущества использования ААА
  • Опции аутентификации
  • RADIUS и TACACS+
  • Настройки авторизации и учета
Исследование архитектуры безопасности корпоративной сети (самостоятельное изучение)

  • Современные угрозы
  • IPS
  • VPN
  • Content Security
  • Logging
  • Endpoint Security
  • МСЭ
  • Антивирусы
  • Централизованное управление политиками безопасности
  • Cisco AMP
  • TrustSec
  • MACsec
  • 802.1Х для аутентификации проводных и беспроводных клиентов
  • MAC Authentication Bypass
  • Веб-аутентификация
Использование Cisco DNA Center для автоматизации (самостоятельное изучение)

  • Цифровая трансформация
  • Архитектура Cisco Digital Network
  • Cisco DNA Center
  • Cisco DNA Assurance
  • Workflow
Исследование решения Cisco SD-Access (самостоятельное изучение)

  • Зачем использовать SD-Access
  • Обзор
  • Cisco SD-Access Fabric Control Plane
  • Cisco SD-Access Fabric Policy Plane
  • Компоненты фабрики
  • Роли Ciso ISE и Cisco DNA Center в SD-Access
  • Интеграция с беспроводной инфраструктурой
Обзор решения Cisco SD-WAN (самостоятельное изучение)

  • Зачем нужен SD-WAN
  • Компоненты
  • Orchestration Plane
  • Management Plane
  • Control Plane
  • Data Plane
  • Автоматизация и аналитика
Основы программирования на Python (самостоятельное изучение)

  • Концепции
  • Строковые типы данных
  • Численные типы данных
  • Двоичные типы данных
  • Написание и выполнение скриптов
  • Анализ кода
Протоколы для программных сетей (самостоятельное изучение)

  • История развития
  • Форматы кодирования данных
  • Модели данных
  • Modern Driven Programmability Stack
  • YANG
  • REST
  • NETCONF
  • RESRCONF
  • Обзор Cisco IOS XE и IOS XR
Введение в API Cisco DNA Center и vManage (самостоятельное изучение)

  • API
  • Коды ответов и результатов в REST API
  • Безопасность в REST API
  • API в DNA Cente
  • REST API в vManage