Курс входит в новые сертификации Cisco CCNP Enterprise и CCIE Enterprise.
Продолжительность программы - 64 ак.часа, из них 40 ак. часов - аудиторная работа с преподавателем, 32 ак. часа – внеаудиторная самостоятельная практическая работа на лабораторных стендах, предоставляемых Учебным центром.
Стоимость курса
88 000 рубЗаказать
Цели курса:
- Обсуждать общие подходы к сетевому проектированию, описывать иерархическую трехуровневую модель дизайна сети
- Сравнивать и анализировать различные механизмы аппаратного и программного уровней, включая TCAM, CAM, процессы коммутации, fast switching, Cisco Express Forwarding
- Устранять неполадки в работе технологий VLAN и trunking канального уровня
- Оптимизировать работу протокола spanning tree protocol
- Устранять неполадки в работе технологии Etherchannel, которая используется для агрегации каналов
- Описывать особенности протокола EIGRP, включая процесс расчета метрик и выбора наилучших маршрутов
- Внедрять и оптимизировать работу протоколов OSPFv2 и OSPFv3
- Внедрять маршрутизацию по протоколу EBGP
- Использовать протоколы HSRP и VRRP для построения отказоустойчивой топологии
- Внедрять статическую и динамическую трансляцию сетевых адресов
- Описывать технологии виртуализации серверов, коммутаторов, сетевых устройств и других сетевых компонентов
- Использовать технологии VRF, GRE, VPN и LISP
- Понимать компоненты БЛВС и концепции построения беспроводных сетей, включая принципы использования радиочастотного спектра,характеристики антенн, стандарты и нормы
- Понимать различия между различными типами дизайна БЛВС: автономные точки доступа, облачные решения, централизованная архитектура с использование Cisco WLC
- Описывать процесс роуминга
- Понимать процесс взаимодействия точек доступа с централизованным контролером БЛВС
- Настраивать аутентификацию с использованием EAP, WebAuth, PSK на WLC
- Устранять неполадки в подключении беспроводных клиентов
- Использовать протоколы и механизмы NTP, SNMP, Cisco IOS IP SLA, NetFlow, Cisco Embedded Event Manager
- Знать различные механизмы поиска и устранения неполадок
- Использовать RBAC, ACL и SSH для обеспечения безопасного доступа
- Понимать преимущества модели ААА
- Настраивать основные механизмы безопасности в сети, следуя рекомендациям вендора (VPNб logging, endpoint security, personal firewall)
- Понимать функции и особенности Cisco DNA Center Assurance для мониторинг и обеспечения видимости в сети
- Описывать компоненты и функции Cisco SD-WAN
- Разбираться в работе протоколов IGMP v2/v3, PIM в режимах dense/sparse, в функциях rendevous points
- Описывать функции QoS
- Объяснять базовые компоненты скриптов Python
- Описывать протоколы NETCONF, RESTCONF, которые используются для построения программно-определяемых сетей
- Описывать API в Cisco DNA Center и vManage
Аудитория
- Сетевые администраторы
- Специалисты технической поддержки сети
- Специалисты технической поддержки пользователей
- Технические специалисты, заинтересованные в получении статусов Cisco CCNP Enterprise и CCIE Enterprise
От слушателя требуется
Для прохождения данного курса слушателям рекомендуется обладать следующими знаниями и навыками:- Опыт построения корпоративных локальных сетей
- Базовые знания о маршрутизации в корпоративной сети и принципах построения беспроводной локальной вычислительной сети
- Базовые знания в области использования скриптов Python
Содержание курса
Введение в курс
Исследование архитектуры корпоративной сети Cisco
Исследование архитектуры корпоративной сети Cisco
- Модель архитектуры
- Фундаментальные основы дизайна
- Традиционная многоуровневая модель
- Уровень распределения
- Принципы работы коммутаторов канального уровня
- Плоскость контроля и плоскость управления
- Механизмы коммутации Cisco
- VLAN
- Транк-линки, стандарт 802.1Q
- Маршрутизация между VLAN
- Обзор STP
- Анализ работы протокола
- Типы и функции протокола STP
- MSTP
- Механизмы PortFast и BPDU Guard
- Зачем нужна агрегация портов
- EtherChannel
- Процесс настройки EtherChannel
- Балансировка нагрузка в EtherChannel
- Поиск и устранение неполадок в работе EtherChannel
- Основные функции
- Анализ надежности
- Установление отношений соседства
- Метрики маршрутов
- Выбор пути
- Балансировка нагрузки
- EIGRP для IPv6
- Сравнение EIGRP и OSPF
- Описание протокола
- Установление отношений соседства
- Построение Link-State Database
- Типа LSA
- Использование различных областей OSPF
- Структура области
- Типы сетей OSPF
- OSPF Cost
- Суммирование маршрутов
- Фильтрация маршрутов
- Сравнение версий протокола
- Маршрутизация между доменами
- Типы отношений соседства
- Выбор пути
- Атрибуты пути
- Зачем это нужно
- Семейство протоколов FHRP
- HSRP
- Трансляция сетевых адресов
- Типы NAT
- NVI
- Внедрение NAT
- Серверная виртуализация
- Необходимость в механизмах виртуализации
- Path Isolation
- Введение в VRF
- GRE
- Site-to-Site VPN
- Обзор IPsec
- IKE
- Режимы работы IPsec
- Типы IPsec VPN
- Cisco IOS VTI
- Принципы работы с радиочастотным спектром
- Математические функции
- Характеристики антенн
- Стандарты IEEE
- Обзор вариантов дизайна БЛВС
- Использование автономных точек доступа
- Централизованная архитектура с Cisco WLC
- Архитектура FlexConnect
- Облачная архитектура
- Контроллеры Cisco Catalyst 9800
- Cisco Mobility Express
- Обзор роуминга
- Мобильные группы и домены
- Типы роуминга
- Сервисы на основе местоположения
- Универсальные точки доступа
- Процесс поиска контроллера
- AP Failover
- High Availability
- Режимы работы AP
- Методы аутентификации
- PSK
- Пользовательская аутентификация с использованием 802.1X
- PKI и аутентификация по сертификатам
- EAP
- EAP-TLS
- PEAP
- EAP-FAST
- Гостевой доступ и веб-аутентификация
- Механизмы для поиска неисправностей
- Анализ спектра
- Сканирование каналов Wi-Fi
- Пакетный анализ
- Механизмы графического интерфейса и команды CLI в AirOS
- Cisco Wireless Config Analyzer Express
- Распространенные проблемы подключения клиентов
- Настройки WLAN
- Настройки инфраструктуры
- Обзор технологий multicast
- IGMP
- Multicast Distribution Trees
- Маршуртизация
- Rendezvous Points
- Влияние приложений на сеть
- Зачем нужен QoS
- Обзор механизмов
- Политика QoS
- NTP
- Syslog
- SNMP
- NetFlow
- Flexible NetFlow
- Cisco IOS Embedded Event Manager
- Основы процесса поиска и устранения неполадок
- Распространенные сценарии
- Диагностика аппаратного уровня
- Фильтрация выводов команд
- Cisco IOS IP SLA
- SPAN
- RSPAN
- ERSPAN
- Cisco Packet Capture
- ACL
- Control Plane Policing
- AAA Framework
- Преимущества использования ААА
- Опции аутентификации
- RADIUS и TACACS+
- Настройки авторизации и учета
- Современные угрозы
- IPS
- VPN
- Content Security
- Logging
- Endpoint Security
- МСЭ
- Антивирусы
- Централизованное управление политиками безопасности
- Cisco AMP
- TrustSec
- MACsec
- 802.1Х для аутентификации проводных и беспроводных клиентов
- MAC Authentication Bypass
- Веб-аутентификация
- Цифровая трансформация
- Архитектура Cisco Digital Network
- Cisco DNA Center
- Cisco DNA Assurance
- Workflow
- Зачем использовать SD-Access
- Обзор
- Cisco SD-Access Fabric Control Plane
- Cisco SD-Access Fabric Policy Plane
- Компоненты фабрики
- Роли Ciso ISE и Cisco DNA Center в SD-Access
- Интеграция с беспроводной инфраструктурой
- Зачем нужен SD-WAN
- Компоненты
- Orchestration Plane
- Management Plane
- Control Plane
- Data Plane
- Автоматизация и аналитика
- Концепции
- Строковые типы данных
- Численные типы данных
- Двоичные типы данных
- Написание и выполнение скриптов
- Анализ кода
- История развития
- Форматы кодирования данных
- Модели данных
- Modern Driven Programmability Stack
- YANG
- REST
- NETCONF
- RESRCONF
- Обзор Cisco IOS XE и IOS XR
- API
- Коды ответов и результатов в REST API
- Безопасность в REST API
- API в DNA Cente
- REST API в vManage