Внедрение ключевых технологий Cisco Enterprise Network

Длительность курса:  5 дней обучения в классе с инструктором 

Аннотация

Данный курс дает знания и навыки, необходимые для установки, настройки, эксплуатации и устранения неполадок в сети предприятия. Подготовка к сдаче экзамена 350-401 Внедрение Cisco Enterprise Network Core Technologies (ENCORE)
Курс поможет:
   - развить основные сетевые навыки, необходимые для настройки, устранения неполадок и управления проводными и беспроводными сетями предприятия.
   - понять и реализовать принципы безопасности в корпоративных сетях. Проектировать сети с применением решений SD-Access и SD-WAN.
   - применять автоматизацию и программирование для корпоративных сетей.

Аудитория: курс наиболее подходит для специалистов:
   - Инженеры
   - Техники поддержки сети
   - Системные администраторы
   - Техники службы поддержки

Предварительная подготовка
   - Опыт построения корпоративных локальных сетей
   - Базовое понимание корпоративной маршрутизации и беспроводной связи
   - Базовое понимание использования скриптов Python

   - Рекомендовано прослушать курс CCNA. Внедрение и администрирование решений Cisco v1.0

Программа
Модуль 1. Изучение архитектуры корпоративной сети Cisco
   - Модель архитектуры корпоративной сети Cisco
   - Основы проектирования LAN Campus
   - Традиционный многоуровневый дизайн кампуса
   - Дизайн уровня распределения
Модуль 2. Понимание процессов коммутации Cisco
   - Операция коммутации второго уровня
   - Плоскость данных и плоскость управления
   - Механизмы коммутации Cisco
   - Практические задания: Исследование CAM и Анализ CEF
Модуль 3. Внедрение локальной сети Campus
   - VLAN, Транки, 802.1Q
   - Маршрутизация между VLAN
   - Практическое задание: Устранение неполадок в сетях с VLAN и транками
Модуль 4. Построение отказоустойчивой коммутируемой топологии
   - Протокол связующего дерева
   - Анализ работы, типы и особенности STP. Множественный STP
   - PortFast и BPDU Guard
   - Практические задания: Настройка STP и конфигурация RSTP, Настройка множественного STP
Модуль 5. Агрегация портов 2 уровня
   - EtherChannel
   - Режим взаимодействия EtherChannel
   - Настройка EtherChannel 2 уровня
   - Балансировка нагрузки и устранение неполадок EtherChannel
   - Практическое задание: Устранение неполадок с EtherChannel
Модуль 6. EIGRP
   - Функции EIGRP. Надежная передача в EIGRP
   -  Установка отношений соседства
   - Метрика в EIGRP. Выбор пути в EIGRP
   - Балансировка нагрузки в EIGRP
   - EIGRP для IPv4
   - Сравнение протоколов маршрутизации EIGRP и OSPF
Модуль 7. OSPF
   - Описание OSPF. OSPF процесс
   - Установление отношений соседства OSPF
   - Построение Link-State Database
   - Типы OSPF LSA
   - Сравнение Single-Area и Multiarea OSPF
   - Структура области OSPF. Типы сетей OSPF
   - Практическое задание: Реализация Multiarea OSPF
Модуль 8. Оптимизация OSPF
·         OSPF Cost
·         Суммирование и фильтрация маршрутов OSPF
·         Сравнение OSPFv2 и OSPFv3
·         Практические задания: Настройка OSPF. Применение OSPF оптимизации. Применение OSPF оптимизации
Модуль 9. Исследование EBGP
   - Маршрутизация между доменами с BGP
   - Операции BGP. Типы отношений соседства BGP
   - Выбор пути BGP. Атрибуты пути BGP
   - Практическое задание: Настройка и проверка Single-Homed EBGP
Модуль 10. Реализация протоколов отказоустойчивости шлюза по умолчанию
   - Потребность в отказоустойчивости шлюза по умолчанию
   - FHRP
   - Расширенные возможности HSRP
   - Функции высокой доступности коммутаторов Cisco
   - Практические задания: Реализация HSRP. Настройка VRRP
Модуль 11. Внедрение NAT
   - Трансляция сетевых адресов
   - Типы адресов NAT. Исследование реализаций NAT
   - Виртуальный интерфейс NAT
   - Практическое задание: Реализация NAT
Модуль 12. Внедрение протоколов и методов виртуализации
   - Серверная виртуализация
   - Потребность в виртуализации сети
   - Path Isolation
   - Введение в VRF и GRE
   - Практические задания: Настройка и проверка VRF. Настройка и проверка GRE Tunnel
Модуль 13. Виртуальные частные сети и интерфейсы
   - Технологии Site-to-Site VPN
   - Обзор IPsec VPN. Ipsec: IKE
   - Режимы IPsec. Типы IPsec VPN
   - Cisco IOS VTI
   - Практическое задание: Настройка статического VTI Point-to-Point Tunnels
Модуль 14. Понимание принципов беспроводной связи
   - Объяснение RF принципов
   - Описание ватт и децибел
   - Характеристики антенны
   - Беспроводной стандарт IEEE
   - Роли беспроводных компонентов
Модуль 15. Изучение вариантов беспроводного развертывания
   - Развертывание беспроводной сети
   - Автономное развертывание АР
   - Централизованное развертывание Cisco WLC
   -  FlexConnect развертывание
   - Облачное развертывание и его эффект в корпоративных сетях
   - Решение Cloud-Managed Meraki
   - Варианты развертывания контроллера серии Cisco Catalyst 9800
   - Cisco Mobility Express
Модуль 16. Услуги беспроводного роуминга и определения местоположения
   - Беспроводной роуминг
   - Мобильные группы и домены
   - Типы беспроводного роуминга
   - Услуги определения местоположения
Модуль 17. Беспроводная работа АР
   - Универсальные точки доступа
   - Процесс обнаружения контроллера
   - AP Failover
   - High Availability
   - Режимы АР
Модуль 18. Аутентификация беспроводных клиентов
   - Методы аутентификации
   - PSK аутентификация
   - Пользовательская аутентификация 802.1Х
   - PKI и аутентификация по сертификатам 802.1Х
   - EAP. EAP-TLS. PEAP. EAP-FAST
   - Гостевой доступ и веб-аутентификация
   - Практическое задание: Настройка аутентификации беспроводного клиента в централизованном развертывании
Модуль 19. Устранение неполадок беспроводного подключения клиента
   - Средства устранения неполадок беспроводной сети
   - Спектральный анализ
   - Wi-Fi сканирование
   - Анализ пакетов
   - Cisco AireOS GUI и CLI инструменты
   - Cisco Wireless Config Analyzer Express
   - Распространенные проблемы беспроводного подключения клиентов
   - Подключение клиента к AP
   - Конфигурация WLAN. Конфигурация инфраструктуры
   - Практическое задание: Устранение проблем с подключением беспроводного клиента
Модуль 20. Многоадресные протоколы
   -  Многоадресная рассылка
   - Протокол IGMP
   - Multicast Distribution Trees
   - Многоадресная маршрутизация IP
   - Rendezvous Points
Модуль 21. Введение в QoS
   - Влияние пользовательских приложений на сеть
   - Потребность в QoS. QoS механизмы
   - Определение и интерпретация политики QoS
Модуль 22. Использование сетевых сервисов
   - NTP
   - Logging Services
   - SNMP
   - NetFlow. Flexible NetFlow
   - Cisco IOS Embedded Event Manager
   - Практические задания: Настройка системного журнала. Настройка и проверка Flexible NetFlow. Конфигурации Cisco IOS Embedded Event Manager
Модуль 23. Использование инструментов сетевого анализа
   - Концепции устранения неполадок
   - Обзор процедур устранения неполадок в сети
   - Исследование процедур устранения неполадок в сети
   - Базовая диагностика оборудования
   - Фильтрация команд вывода
   - Cisco IOS IP SLAs
   - SPAN. RSPAN. ERSPAN
   - Cisco Packet Capture
   - Практическое задание: Устранение неполадок с подключением и анализ трафика с помощью Ping, Traceroute и Debug. Настройка и проверка Cisco IP SLAs
Модуль 24. Обеспечение безопасности инфраструктуры
   - ACL и обратные маски
   - Типы ACLs
   - Конфигурирование нумерованных списков доступа
   - Использование ACLs для фильтрации сетевого трафика
   - Применение ACLs к интефейсам
   - Конфигурирование именованных списков доступа
   - Обзор плоскости управления (Control Plane)
   - Практические задания: Конфигурирование стандартного и расширенного ACLs. Настройка политик плоскости управления
Модуль 25. Реализация безопасного контроля доступа
   - Обеспечение безопасного доступа
   - AAA Framework
   - Преимущества использования ААА
   - Опции аутентификации
   - RADIUS и TACACS+
   - Включение ААА и настройка локального пользователя для резервной аутентификации
   - Конфигурации RADIUS и TACACS+ для консольного и VTY доступа
   - Настройки авторизации и аудита
   - Практическое задание: Реализация локального и серверного ААА
Модуль 26. Понимание архитектуры безопасности сети предприятия
   - Исследование угроз. Системы предотвращения вторжений
   - Виртуальные частные сети
   - Безопасность контента. Протоколирование
   - Endpoint Security и персональные брандмауэры
   - Антивирусы и Antispyware
   - Централизованное управление политикой безопасности
   - Cisco AMP для конечных точек
   - TrustSec. MACsec
   - Управление идентификацией
   - 802.1Х для аутентификации проводных и беспроводных клиентов
   - MAC Authentication Bypass
   - Веб-аутентификация
Модуль 27. Исследование автоматизации и обеспечения с помощью Cisco DNA Center
   - Необходимость цифрового преобразования
   - Архитектура цифровой сети Cisco
   - Cisco сеть на основе намерений
   - Cisco DNA Center. Cisco DNA Assurance. Cisco DNA Center Automation
   - Рабочий процесс Cisco DNA Center Assurance
Модуль 28. Исследование решения Cisco SD-Access
   - Потребность в Cisco SD-Access
   - Обзор программно-определяемого доступа
   - Cisco SD-Access Fabric Control Plane Based on LISP
   - Cisco SD-Access Fabric Data Plane Based on VXLAN
   - Cisco SD-Access Fabric Police Plane Based on Cisco TrustSec
   - Cisco SD-Access Fabric Components
   - Роль Cisco ISE и Cisco DNA Center в SD-Access
   - Cisco SD-Access беспроводная интеграция
   - Традиционное взаимодействие с Cisco SD-Access
Модуль 29. Понимание принципов решения работы Cisco SD-WAN
   - Потребность в программно-определяемой сети для WAN
   - Компоненты SD-WAN
   - SD-WAN Orchestration Plane, Management Plane, Control Plane, Data Plane
   - SD-WAN автоматизация и аналитика