Длительность курса: 5 дней обучения в классе с инструктором
Аннотация
Данный курс дает знания и навыки, необходимые для установки, настройки, эксплуатации и устранения неполадок в сети предприятия. Подготовка к сдаче экзамена 350-401 Внедрение Cisco Enterprise Network Core Technologies (ENCORE)
Курс поможет:
- развить основные сетевые навыки, необходимые для настройки, устранения неполадок и управления проводными и беспроводными сетями предприятия.
- понять и реализовать принципы безопасности в корпоративных сетях. Проектировать сети с применением решений SD-Access и SD-WAN.
- применять автоматизацию и программирование для корпоративных сетей.
Аудитория: курс наиболее подходит для специалистов:
- Инженеры
- Техники поддержки сети
- Системные администраторы
- Техники службы поддержки
Предварительная подготовка
- Опыт построения корпоративных локальных сетей
- Базовое понимание корпоративной маршрутизации и беспроводной связи
- Базовое понимание использования скриптов Python
Курс поможет:
- развить основные сетевые навыки, необходимые для настройки, устранения неполадок и управления проводными и беспроводными сетями предприятия.
- понять и реализовать принципы безопасности в корпоративных сетях. Проектировать сети с применением решений SD-Access и SD-WAN.
- применять автоматизацию и программирование для корпоративных сетей.
Аудитория: курс наиболее подходит для специалистов:
- Инженеры
- Техники поддержки сети
- Системные администраторы
- Техники службы поддержки
Предварительная подготовка
- Опыт построения корпоративных локальных сетей
- Базовое понимание корпоративной маршрутизации и беспроводной связи
- Базовое понимание использования скриптов Python
- Рекомендовано прослушать курс CCNA. Внедрение и администрирование решений Cisco v1.0
Программа
Модуль 1. Изучение архитектуры корпоративной сети Cisco
- Модель архитектуры корпоративной сети Cisco
- Основы проектирования LAN Campus
- Традиционный многоуровневый дизайн кампуса
- Дизайн уровня распределения
Модуль 2. Понимание процессов коммутации Cisco
- Операция коммутации второго уровня
- Плоскость данных и плоскость управления
- Механизмы коммутации Cisco
- Практические задания: Исследование CAM и Анализ CEF
Модуль 3. Внедрение локальной сети Campus
- VLAN, Транки, 802.1Q
- Маршрутизация между VLAN
- Практическое задание: Устранение неполадок в сетях с VLAN и транками
Модуль 4. Построение отказоустойчивой коммутируемой топологии
- Протокол связующего дерева
- Анализ работы, типы и особенности STP. Множественный STP
- PortFast и BPDU Guard
- Практические задания: Настройка STP и конфигурация RSTP, Настройка множественного STP
Модуль 5. Агрегация портов 2 уровня
- EtherChannel
- Режим взаимодействия EtherChannel
- Настройка EtherChannel 2 уровня
- Балансировка нагрузки и устранение неполадок EtherChannel
- Практическое задание: Устранение неполадок с EtherChannel
Модуль 6. EIGRP
- Функции EIGRP. Надежная передача в EIGRP
- Установка отношений соседства
- Метрика в EIGRP. Выбор пути в EIGRP
- Балансировка нагрузки в EIGRP
- EIGRP для IPv4
- Сравнение протоколов маршрутизации EIGRP и OSPF
Модуль 7. OSPF
- Описание OSPF. OSPF процесс
- Установление отношений соседства OSPF
- Построение Link-State Database
- Типы OSPF LSA
- Сравнение Single-Area и Multiarea OSPF
- Структура области OSPF. Типы сетей OSPF
- Практическое задание: Реализация Multiarea OSPF
Модуль 8. Оптимизация OSPF
· OSPF Cost
· Суммирование и фильтрация маршрутов OSPF
· Сравнение OSPFv2 и OSPFv3
· Практические задания: Настройка OSPF. Применение OSPF оптимизации. Применение OSPF оптимизации
Модуль 9. Исследование EBGP
- Маршрутизация между доменами с BGP
- Операции BGP. Типы отношений соседства BGP
- Выбор пути BGP. Атрибуты пути BGP
- Практическое задание: Настройка и проверка Single-Homed EBGP
Модуль 10. Реализация протоколов отказоустойчивости шлюза по умолчанию
- Потребность в отказоустойчивости шлюза по умолчанию
- FHRP
- Расширенные возможности HSRP
- Функции высокой доступности коммутаторов Cisco
- Практические задания: Реализация HSRP. Настройка VRRP
Модуль 11. Внедрение NAT
- Трансляция сетевых адресов
- Типы адресов NAT. Исследование реализаций NAT
- Виртуальный интерфейс NAT
- Практическое задание: Реализация NAT
Модуль 12. Внедрение протоколов и методов виртуализации
- Серверная виртуализация
- Потребность в виртуализации сети
- Path Isolation
- Введение в VRF и GRE
- Практические задания: Настройка и проверка VRF. Настройка и проверка GRE Tunnel
Модуль 13. Виртуальные частные сети и интерфейсы
- Технологии Site-to-Site VPN
- Обзор IPsec VPN. Ipsec: IKE
- Режимы IPsec. Типы IPsec VPN
- Cisco IOS VTI
- Практическое задание: Настройка статического VTI Point-to-Point Tunnels
Модуль 14. Понимание принципов беспроводной связи
- Объяснение RF принципов
- Описание ватт и децибел
- Характеристики антенны
- Беспроводной стандарт IEEE
- Роли беспроводных компонентов
Модуль 15. Изучение вариантов беспроводного развертывания
- Развертывание беспроводной сети
- Автономное развертывание АР
- Централизованное развертывание Cisco WLC
- FlexConnect развертывание
- Облачное развертывание и его эффект в корпоративных сетях
- Решение Cloud-Managed Meraki
- Варианты развертывания контроллера серии Cisco Catalyst 9800
- Cisco Mobility Express
Модуль 16. Услуги беспроводного роуминга и определения местоположения
- Беспроводной роуминг
- Мобильные группы и домены
- Типы беспроводного роуминга
- Услуги определения местоположения
Модуль 17. Беспроводная работа АР
- Универсальные точки доступа
- Процесс обнаружения контроллера
- AP Failover
- High Availability
- Режимы АР
Модуль 18. Аутентификация беспроводных клиентов
- Методы аутентификации
- PSK аутентификация
- Пользовательская аутентификация 802.1Х
- PKI и аутентификация по сертификатам 802.1Х
- EAP. EAP-TLS. PEAP. EAP-FAST
- Гостевой доступ и веб-аутентификация
- Практическое задание: Настройка аутентификации беспроводного клиента в централизованном развертывании
Модуль 19. Устранение неполадок беспроводного подключения клиента
- Средства устранения неполадок беспроводной сети
- Спектральный анализ
- Wi-Fi сканирование
- Анализ пакетов
- Cisco AireOS GUI и CLI инструменты
- Cisco Wireless Config Analyzer Express
- Распространенные проблемы беспроводного подключения клиентов
- Подключение клиента к AP
- Конфигурация WLAN. Конфигурация инфраструктуры
- Практическое задание: Устранение проблем с подключением беспроводного клиента
Модуль 20. Многоадресные протоколы
- Многоадресная рассылка
- Протокол IGMP
- Multicast Distribution Trees
- Многоадресная маршрутизация IP
- Rendezvous Points
Модуль 21. Введение в QoS
- Влияние пользовательских приложений на сеть
- Потребность в QoS. QoS механизмы
- Определение и интерпретация политики QoS
Модуль 22. Использование сетевых сервисов
- NTP
- Logging Services
- SNMP
- NetFlow. Flexible NetFlow
- Cisco IOS Embedded Event Manager
- Практические задания: Настройка системного журнала. Настройка и проверка Flexible NetFlow. Конфигурации Cisco IOS Embedded Event Manager
Модуль 23. Использование инструментов сетевого анализа
- Концепции устранения неполадок
- Обзор процедур устранения неполадок в сети
- Исследование процедур устранения неполадок в сети
- Базовая диагностика оборудования
- Фильтрация команд вывода
- Cisco IOS IP SLAs
- SPAN. RSPAN. ERSPAN
- Cisco Packet Capture
- Практическое задание: Устранение неполадок с подключением и анализ трафика с помощью Ping, Traceroute и Debug. Настройка и проверка Cisco IP SLAs
Модуль 24. Обеспечение безопасности инфраструктуры
- ACL и обратные маски
- Типы ACLs
- Конфигурирование нумерованных списков доступа
- Использование ACLs для фильтрации сетевого трафика
- Применение ACLs к интефейсам
- Конфигурирование именованных списков доступа
- Обзор плоскости управления (Control Plane)
- Практические задания: Конфигурирование стандартного и расширенного ACLs. Настройка политик плоскости управления
Модуль 25. Реализация безопасного контроля доступа
- Обеспечение безопасного доступа
- AAA Framework
- Преимущества использования ААА
- Опции аутентификации
- RADIUS и TACACS+
- Включение ААА и настройка локального пользователя для резервной аутентификации
- Конфигурации RADIUS и TACACS+ для консольного и VTY доступа
- Настройки авторизации и аудита
- Практическое задание: Реализация локального и серверного ААА
Модуль 26. Понимание архитектуры безопасности сети предприятия
- Исследование угроз. Системы предотвращения вторжений
- Виртуальные частные сети
- Безопасность контента. Протоколирование
- Endpoint Security и персональные брандмауэры
- Антивирусы и Antispyware
- Централизованное управление политикой безопасности
- Cisco AMP для конечных точек
- TrustSec. MACsec
- Управление идентификацией
- 802.1Х для аутентификации проводных и беспроводных клиентов
- MAC Authentication Bypass
- Веб-аутентификация
Модуль 27. Исследование автоматизации и обеспечения с помощью Cisco DNA Center
- Необходимость цифрового преобразования
- Архитектура цифровой сети Cisco
- Cisco сеть на основе намерений
- Cisco DNA Center. Cisco DNA Assurance. Cisco DNA Center Automation
- Рабочий процесс Cisco DNA Center Assurance
Модуль 28. Исследование решения Cisco SD-Access
- Потребность в Cisco SD-Access
- Обзор программно-определяемого доступа
- Cisco SD-Access Fabric Control Plane Based on LISP
- Cisco SD-Access Fabric Data Plane Based on VXLAN
- Cisco SD-Access Fabric Police Plane Based on Cisco TrustSec
- Cisco SD-Access Fabric Components
- Роль Cisco ISE и Cisco DNA Center в SD-Access
- Cisco SD-Access беспроводная интеграция
- Традиционное взаимодействие с Cisco SD-Access
Модуль 29. Понимание принципов решения работы Cisco SD-WAN
- Потребность в программно-определяемой сети для WAN
- Компоненты SD-WAN
- SD-WAN Orchestration Plane, Management Plane, Control Plane, Data Plane
- SD-WAN автоматизация и аналитика
- Концепции Python
- Строковые, Численные и Двоичные типы данных
- Написание и выполнение сценария
- Анализ кода
- Практическое задание: Написание и устранение неполадок сценариев на Python
Модуль 31. Внедрение протоколов сетевой программируемости
- Управление конфигурацией
- Эволюция управления устройствами и программируемостью
- Форматы кодирования данных
- Модели данных. Модели программируемого стека
- YANG
- REST
- NETCONF
- NETCONF и YANG
- RESTCONF протокол
- Cisco IOS XE и IOS XR системы
- Практические задания: Исследование JSON объектов и скриптов на Python. Использование NETCONF в сравнении с SSH. Использование RESTCONF c Cisco IOS XE
Модуль 32. Введение в API Cisco DNA Center и vManage
- API. Коды ответов и результатов REST API
- Безопасность REST API.API в DNA-Center
- REST API в vManage