Длительность курса: 9 дней - только у нас полные 9 дней (70 академических часов) обучения в классе с инструктором.
Аннотация
CCNA вступил в силу 24 февраля 2020 года.
Данный курс даст слушателям широкий спектр фундаментальных знаний для всей IT-карьеры.
CCNA вступил в силу 24 февраля 2020 года.
Данный курс даст слушателям широкий спектр фундаментальных знаний для всей IT-карьеры.
Благодаря сочетанию лекций, практических и самостоятельных занятий участники смогут узнать, как развертывать, настраивать и диагностировать базовые сети IPv4 и IPv6, управлять сетевыми устройствами и выявлять основные угрозы безопасности.
Программа курса охватывает настройку сетевых компонентов, таких как коммутаторы, маршрутизаторы и контроллеры беспроводной локальной сети, а также даёт слушателям знания основ автоматизации и программирования сетей.
Курс поможет подготовиться к экзамену 200-301 Cisco Certified Network Associate (CCNA)
Аудитория
Этот курс предоставляет базовые знания для всех специалистов службы поддержки, участвующих в базовой установке, эксплуатации и проверке сетей Cisco, таких как:
- сетевой инженер начального уровня;
- сетевой администратор;
- специалист по поддержке сети;
- сотрудник службы технической поддержки;
- кандидат на получение сертификации CCNA.
Предварительная подготовка
Для успешного понимания материалов данного курса, слушатель должен обладать следующими знаниями и навыками:
- базовая компьютерная грамотность;
- основные навыки работы с операционной системой ПК;
- основные навыки пользования Интернетом.
Программа
Этот курс включает в себя разделы лекций и лабораторных работ под руководством инструктора и некоторые разделы для самостоятельного изучения.
1. Изучение функций сетей
- Что такое компьютерная сеть? Компоненты и характеристики сети
- Физические и логические топологии, интерпретация схемы сети
- Влияние пользовательских приложений на сеть
2. Введение в модели связи Host-to-Host
- Обзор связи Host-to-Host и эталонная модель ISO OSI. Набор протоколов TCP/IP
- Одноранговое общение. Инкапсуляция и декапсуляция
- TCP/IP стек и эталонная модель OSI
3. Программное обеспечение Cisco IOS
- Особенности и функции программного обеспечения Cisco IOS
- CLI функции программного обеспечения и программные режимы Cisco IOS
- Практика №1: Начало работы с Cisco CLI
4. Знакомство с LANs
- Локальные сети и компоненты LAN
- Характеристики и функции коммутаторов
5. Изучение канального уровня TСP/IP
- Локальные сети и структура Ethernet
- Типы связи локальной сети и MAC-адреса
- Структура коммутации и полный дуплекс
- Практика №2: Изучение работы коммутатора
6. Начало работы с коммутатором
- Установка коммутатора и подключение к консольному порту
- LED-индикаторы коммутатора и основы применения команды show
- Реализация начальной конфигурации коммутатора
- Практика №3: Базовая настройка коммутатора
7. Введение в интернет-уровень TCP/IP, адресацию IPv4 и подсети
- IP протокол. Десятичные и двоичные системы счисления
- Двоично-десятичное и десятично-двоичное преобразования
- IРv4: адресное представление, поля заголовка и классы адресов
- Подсети и маски подсети
- Реализация подсети: заимствование битов и определение схемы адресации
- Преимущества VLSM и применения VLSM. Частные и публичные адреса IРv4
- Зарезервированные IРv4 адреса и определение IРv4 адреса хоста
8. Транспортный и прикладной уровни TCP/IP
- TCP/IP функции транспортного уровня
- Транспорт с гарантией доставки и ненадежная передача с max усилиями
- Характеристики TCP и характеристики UDP. Прикладной уровень TCP/IP
- Введение в HTTP, система доменных имён и DHCP для IРv4
- Практика №4: Проверка приложения TCP/IP
9. Изучение функций маршрутизации
- Роль маршрутизатора и компоненты маршрутизатора
- Функции маршрутизатора и таблица маршрутизации. Определение пути
10. Настройка маршрутизатора Cisco
- Начальная настройка маршрутизатора и интерфейсов маршрутизатора
- Настройка IРv4 адресов на интерфейсах и проверка настройки IРv4
- Исследование подключенных устройств и протокол обнаружения Cisco CDP
- Настройка и проверка LLDP. Начальная конфигурация маршрутизатора
- Практика №5: Настройка интерфейса на маршрутизаторе Cisco
- Практика №6: Настройка и проверка протоколов обнаружения уровня 2
11. Изучение процессов доставки пакетов
- Адресация 2 и 3 уровня. Шлюзы по умолчанию, протокол разрешения адресов ARP
- Доставка пакетов Host-to-Host
- Практическое задание 7: Настройка шлюза по умолчанию
- Практическое задание 8: Изучение пересылки пакета
12. Устранение неполадок в простой сети
- Методы и инструменты устранения неполадок
- Устранение распространенных проблем со средой передачи
- Устранение распространенных неполадок порта коммутатора
- Устранение типичных проблем, связанных с IPv4 адресацией
- Практика №9: Устранение неполадок коммутатора и проблем с портами
- Практика №10: Устранение проблем дуплекса порта
13. Введение в базовый IPv6
- Обходные пути исчерпания адресов IPv4 и функции IРv6
- IРv6 адреса и типы адресов. Сравнение заголовков IPv4 и IРv6
- Протокол управления интернет-сообщениями ICMP версии 6 и поиск соседей
- IРv6 распределение адресов и проверка сквозного подключения IРv6
- Практика №11: Настройка базового подключения Ipv6
14. Настройка статической маршрутизации
- Операция маршрутизации
- Сравнение статической и динамической маршрутизации
- Конфигурация статических IPv4 маршрутов и маршруты по умолчанию
- Статические и дефолтные маршруты и настройка статических маршрутов IРv6
- Статическая интернет-маршрутизация IРv4
- Статическая интернет-маршрутизация IРv6
- Практика №12: Настройка и проверка статических маршрутов Ipv4
- Практика №13: Настройка статических маршрутов IРv6
15. Введение в VLAN и Trunk
- Введение в VLAN. Создание виртуальной локальной сети. Назначение порта VLAN
- Trunk с 802.1Q и настройка 802.1Q Trunk
- Рассмотрение дизайна VLAN и устранение неисправностей VLANs и Trunk
- Практика №14: Настройте VLAN и Trunk
16. Маршрутизация между VLANs
- Особенности и варианты маршрутизации между VLAN
- Реализация нескольких локальных сетей и базовая маршрутизация между ними
- Практика №15: Настройка роутера на одном интерфейсе
17. Введение в OSPF
- Протоколы динамической маршрутизации и выбор пути
- Протоколы состояния связи и структура данных протоколов состояния связи
- Введение в OSPF и установление OSPF соседства
- Типы состояний OSPF смежности и SPF алгоритм
- Построение базы данных состояния связей и маршрутизация для IPv6
- Практика №16: Настройка и проверка OSPF с одной областью
18. Построение отказоустойчивых коммутируемых топологий
- Физическая избыточность в локальной сети
- Проблемы топологии с избыточными связями и протокол связующего дерева
- Типы протоколов связующего дерева. PortFast и BPDU Guard. Протокол RSTP
19. Улучшение отказоустойчивых коммутируемых топологий с EtherChannel
- Обзор EtherChannel и варианты конфигурации EtherChannel
- Настройка и проверка EtherChannel
- Улучшение избыточных коммутируемых топологий с EtherChannel
- Практика №17: Конфигурация и проверка EtherChannel
20. Протоколы отказоустойчивости на третьем уровне
- Потребность в резервировании шлюза по умолчанию
- Понимание FHRP. Понимание HSRP
21. Введение в технологии WAN
- Введение в технологии WAN
- WAN устройства и демаркационные точки
- Варианты топологии WAN и варианты подключения WAN
- Виртуальные частные сети: Enterprise-Managed VPNs и Provider-Managed VPNs
22. Основы ACL
- Обзор ACL и ACL операции
- Шаблонные маски ACL и запись шаблонных масок
- Основные типы ACLs и настройка стандартного IPv4 ACLs
- Проверка и изменение IPv4 ACLs
- Применение IPv4 ACLs к фильтрации сетевого трафика
- Нумерация и именование IPv4 ACLs
- Практика №18: Настройка и проверка списков ACL IPv4
23. Доступ в интернет с применением клиента DHCP. NAT на маршрутизаторах Cisco
- Внедрение трансляции сетевых адресов
- NAT терминология и механизмы трансляции. Преимущества и недостатки NAT
- Статический NAT и перенаправление порта. Динамический NAT
- Преобразование адреса порта. Конфигурация и проверка IPv4 NAT. Выполнение PAT
- Практика №19: Настройка Ipv4-адрес, назначенный провайдером
- Практика №20: Настройка статического NAT
- Практика №21: Настройка динамического NAT и преобразование адреса порта (PAT)
24. Введение в QoS
- Конвергентные сети и определение QoS
- Установка QoS. Механизмы QoS. Модели QoS. Применение End-to-End QoS
25. Основы беспроводной связи
- Беспроводные технологии и структура WLAN. WiFi и управление AP и WLC
- Практика №22: Вход в WLC
- Практика №23: Контроль WLC
- Практика №24: Настройка динамического интерфейса (VLAN)
- Практика №25: Настройка области DHCP
- Практика №26: Настройка WLAN
- Практика №27: Определение RADIUS сервера
- Практика №28: Исследование вариантов управления
26. Введение в архитектуру и виртуализацию
- Введение в дизайн сети. Корпоративный трёхуровневый иерархический дизайн сети
- Основание дизайна сети и модель архитектуры предприятия
- Облачные вычисления и архитектура сетевого устройства. Основы виртуализации
27. Эволюция интеллектуальных сетей
- Обзор программируемости сети в корпоративных сетях
- Программно-определяемая сеть. Общие протоколы и методы программирования
- Инструменты управления конфигурацией
- Введение в Cisco DNA Center. Введение в Cisco SD-Access. Введение в Cisco SD-WAN
- Практика №29: Исследование Cisco DNA центр
28. Введение в системы мониторинга
- Введение в системный журнал и формат сообщения системного журнала
- Введение в SNMP и включение протокола NTP
- Настройка системы регистрации сообщений
- Практика №30: Настройка и проверка NTP
29. Управление устройствами Cisco
- Cisco IOS интегрированная файловая система
- Этапы последовательности загрузки при включении маршрутизатора
- Загрузка и управление системными образами
- Загрузка Cisco IOS файлов конфигурации
- Проверка Cisco IOS образов с использованием MD5
- Управление Cisco IOS образами и файлами конфигурации устройства
- Практика №31: Создание резервной копии Cisco IOS
- Практика №32: Обновление образа Cisco IOS
30. Изучение ландшафта угроз безопасности
- Угрозы безопасности и вредоносные программы
- Инструменты для взлома, отказ и распределенный отказ в обслуживании
- Подмена. Отражение и усиление атак. Социальная инженерия и эволюция фишинга
- Парольные атаки. Разведывательные атаки. Атаки переполнения буфера
- Атаки MTM и векторы утечек данных
31. Внедрение технологий защиты от угроз
- Информационная безопасность
- Межсетевые экраны и система предотвращения вторжений
- Защита от потери данных и фишинговых атак. Защита от DoS и DDoS от атак
- Введение в криптографические технологии и службы безопасности IPsec
- Уровень защищенных сокетов и транспортный уровень. Протоколы безопасности
- Практика №33: Настройка WLAN с использованием предварительного ключа WPA2 и PSK с использованием графического интерфейса
32. Защита административного доступа
- Безопасность сетевого устройства
- Защита доступа к привилегированному режиму EXEC и защита доступа к консоли
- Обеспечение удаленного доступа и настройка баннера входа
- Ограничение удаленного доступа с помощью ACLs.
- Параметры внешней аутентификации
- Безопасный административный доступ к устройству
- Практика №34: Безопасная консоль и удаленный доступ
- Практика №35: Включение и ограничение подключения удаленного доступа
33. Методы усиления защищенности сетевых устройств
- Защита неиспользуемых портов и инфраструктура ACL
- Отключение неиспользуемых сервисов и безопасность порта
- Защита от VLAN атак и отслеживание DHCP
- Динамическая ARP проверка. Защита от STP-атак и защита устройства
- Практика №36: Настройка и проверка безопасности порта.
Курс поможет подготовиться к экзамену 200-301 Cisco Certified Network Associate (CCNA)
Аудитория
Этот курс предоставляет базовые знания для всех специалистов службы поддержки, участвующих в базовой установке, эксплуатации и проверке сетей Cisco, таких как:
- сетевой инженер начального уровня;
- сетевой администратор;
- специалист по поддержке сети;
- сотрудник службы технической поддержки;
- кандидат на получение сертификации CCNA.
Предварительная подготовка
Для успешного понимания материалов данного курса, слушатель должен обладать следующими знаниями и навыками:
- базовая компьютерная грамотность;
- основные навыки работы с операционной системой ПК;
- основные навыки пользования Интернетом.
Программа
Этот курс включает в себя разделы лекций и лабораторных работ под руководством инструктора и некоторые разделы для самостоятельного изучения.
1. Изучение функций сетей
- Что такое компьютерная сеть? Компоненты и характеристики сети
- Физические и логические топологии, интерпретация схемы сети
- Влияние пользовательских приложений на сеть
2. Введение в модели связи Host-to-Host
- Обзор связи Host-to-Host и эталонная модель ISO OSI. Набор протоколов TCP/IP
- Одноранговое общение. Инкапсуляция и декапсуляция
- TCP/IP стек и эталонная модель OSI
3. Программное обеспечение Cisco IOS
- Особенности и функции программного обеспечения Cisco IOS
- CLI функции программного обеспечения и программные режимы Cisco IOS
- Практика №1: Начало работы с Cisco CLI
4. Знакомство с LANs
- Локальные сети и компоненты LAN
- Характеристики и функции коммутаторов
5. Изучение канального уровня TСP/IP
- Локальные сети и структура Ethernet
- Типы связи локальной сети и MAC-адреса
- Структура коммутации и полный дуплекс
- Практика №2: Изучение работы коммутатора
6. Начало работы с коммутатором
- Установка коммутатора и подключение к консольному порту
- LED-индикаторы коммутатора и основы применения команды show
- Реализация начальной конфигурации коммутатора
- Практика №3: Базовая настройка коммутатора
7. Введение в интернет-уровень TCP/IP, адресацию IPv4 и подсети
- IP протокол. Десятичные и двоичные системы счисления
- Двоично-десятичное и десятично-двоичное преобразования
- IРv4: адресное представление, поля заголовка и классы адресов
- Подсети и маски подсети
- Реализация подсети: заимствование битов и определение схемы адресации
- Преимущества VLSM и применения VLSM. Частные и публичные адреса IРv4
- Зарезервированные IРv4 адреса и определение IРv4 адреса хоста
8. Транспортный и прикладной уровни TCP/IP
- TCP/IP функции транспортного уровня
- Транспорт с гарантией доставки и ненадежная передача с max усилиями
- Характеристики TCP и характеристики UDP. Прикладной уровень TCP/IP
- Введение в HTTP, система доменных имён и DHCP для IРv4
- Практика №4: Проверка приложения TCP/IP
9. Изучение функций маршрутизации
- Роль маршрутизатора и компоненты маршрутизатора
- Функции маршрутизатора и таблица маршрутизации. Определение пути
10. Настройка маршрутизатора Cisco
- Начальная настройка маршрутизатора и интерфейсов маршрутизатора
- Настройка IРv4 адресов на интерфейсах и проверка настройки IРv4
- Исследование подключенных устройств и протокол обнаружения Cisco CDP
- Настройка и проверка LLDP. Начальная конфигурация маршрутизатора
- Практика №5: Настройка интерфейса на маршрутизаторе Cisco
- Практика №6: Настройка и проверка протоколов обнаружения уровня 2
11. Изучение процессов доставки пакетов
- Адресация 2 и 3 уровня. Шлюзы по умолчанию, протокол разрешения адресов ARP
- Доставка пакетов Host-to-Host
- Практическое задание 7: Настройка шлюза по умолчанию
- Практическое задание 8: Изучение пересылки пакета
12. Устранение неполадок в простой сети
- Методы и инструменты устранения неполадок
- Устранение распространенных проблем со средой передачи
- Устранение распространенных неполадок порта коммутатора
- Устранение типичных проблем, связанных с IPv4 адресацией
- Практика №9: Устранение неполадок коммутатора и проблем с портами
- Практика №10: Устранение проблем дуплекса порта
13. Введение в базовый IPv6
- Обходные пути исчерпания адресов IPv4 и функции IРv6
- IРv6 адреса и типы адресов. Сравнение заголовков IPv4 и IРv6
- Протокол управления интернет-сообщениями ICMP версии 6 и поиск соседей
- IРv6 распределение адресов и проверка сквозного подключения IРv6
- Практика №11: Настройка базового подключения Ipv6
14. Настройка статической маршрутизации
- Операция маршрутизации
- Сравнение статической и динамической маршрутизации
- Конфигурация статических IPv4 маршрутов и маршруты по умолчанию
- Статические и дефолтные маршруты и настройка статических маршрутов IРv6
- Статическая интернет-маршрутизация IРv4
- Статическая интернет-маршрутизация IРv6
- Практика №12: Настройка и проверка статических маршрутов Ipv4
- Практика №13: Настройка статических маршрутов IРv6
15. Введение в VLAN и Trunk
- Введение в VLAN. Создание виртуальной локальной сети. Назначение порта VLAN
- Trunk с 802.1Q и настройка 802.1Q Trunk
- Рассмотрение дизайна VLAN и устранение неисправностей VLANs и Trunk
- Практика №14: Настройте VLAN и Trunk
16. Маршрутизация между VLANs
- Особенности и варианты маршрутизации между VLAN
- Реализация нескольких локальных сетей и базовая маршрутизация между ними
- Практика №15: Настройка роутера на одном интерфейсе
17. Введение в OSPF
- Протоколы динамической маршрутизации и выбор пути
- Протоколы состояния связи и структура данных протоколов состояния связи
- Введение в OSPF и установление OSPF соседства
- Типы состояний OSPF смежности и SPF алгоритм
- Построение базы данных состояния связей и маршрутизация для IPv6
- Практика №16: Настройка и проверка OSPF с одной областью
18. Построение отказоустойчивых коммутируемых топологий
- Физическая избыточность в локальной сети
- Проблемы топологии с избыточными связями и протокол связующего дерева
- Типы протоколов связующего дерева. PortFast и BPDU Guard. Протокол RSTP
19. Улучшение отказоустойчивых коммутируемых топологий с EtherChannel
- Обзор EtherChannel и варианты конфигурации EtherChannel
- Настройка и проверка EtherChannel
- Улучшение избыточных коммутируемых топологий с EtherChannel
- Практика №17: Конфигурация и проверка EtherChannel
20. Протоколы отказоустойчивости на третьем уровне
- Потребность в резервировании шлюза по умолчанию
- Понимание FHRP. Понимание HSRP
21. Введение в технологии WAN
- Введение в технологии WAN
- WAN устройства и демаркационные точки
- Варианты топологии WAN и варианты подключения WAN
- Виртуальные частные сети: Enterprise-Managed VPNs и Provider-Managed VPNs
22. Основы ACL
- Обзор ACL и ACL операции
- Шаблонные маски ACL и запись шаблонных масок
- Основные типы ACLs и настройка стандартного IPv4 ACLs
- Проверка и изменение IPv4 ACLs
- Применение IPv4 ACLs к фильтрации сетевого трафика
- Нумерация и именование IPv4 ACLs
- Практика №18: Настройка и проверка списков ACL IPv4
23. Доступ в интернет с применением клиента DHCP. NAT на маршрутизаторах Cisco
- Внедрение трансляции сетевых адресов
- NAT терминология и механизмы трансляции. Преимущества и недостатки NAT
- Статический NAT и перенаправление порта. Динамический NAT
- Преобразование адреса порта. Конфигурация и проверка IPv4 NAT. Выполнение PAT
- Практика №19: Настройка Ipv4-адрес, назначенный провайдером
- Практика №20: Настройка статического NAT
- Практика №21: Настройка динамического NAT и преобразование адреса порта (PAT)
24. Введение в QoS
- Конвергентные сети и определение QoS
- Установка QoS. Механизмы QoS. Модели QoS. Применение End-to-End QoS
25. Основы беспроводной связи
- Беспроводные технологии и структура WLAN. WiFi и управление AP и WLC
- Практика №22: Вход в WLC
- Практика №23: Контроль WLC
- Практика №24: Настройка динамического интерфейса (VLAN)
- Практика №25: Настройка области DHCP
- Практика №26: Настройка WLAN
- Практика №27: Определение RADIUS сервера
- Практика №28: Исследование вариантов управления
26. Введение в архитектуру и виртуализацию
- Введение в дизайн сети. Корпоративный трёхуровневый иерархический дизайн сети
- Основание дизайна сети и модель архитектуры предприятия
- Облачные вычисления и архитектура сетевого устройства. Основы виртуализации
27. Эволюция интеллектуальных сетей
- Обзор программируемости сети в корпоративных сетях
- Программно-определяемая сеть. Общие протоколы и методы программирования
- Инструменты управления конфигурацией
- Введение в Cisco DNA Center. Введение в Cisco SD-Access. Введение в Cisco SD-WAN
- Практика №29: Исследование Cisco DNA центр
28. Введение в системы мониторинга
- Введение в системный журнал и формат сообщения системного журнала
- Введение в SNMP и включение протокола NTP
- Настройка системы регистрации сообщений
- Практика №30: Настройка и проверка NTP
29. Управление устройствами Cisco
- Cisco IOS интегрированная файловая система
- Этапы последовательности загрузки при включении маршрутизатора
- Загрузка и управление системными образами
- Загрузка Cisco IOS файлов конфигурации
- Проверка Cisco IOS образов с использованием MD5
- Управление Cisco IOS образами и файлами конфигурации устройства
- Практика №31: Создание резервной копии Cisco IOS
- Практика №32: Обновление образа Cisco IOS
30. Изучение ландшафта угроз безопасности
- Угрозы безопасности и вредоносные программы
- Инструменты для взлома, отказ и распределенный отказ в обслуживании
- Подмена. Отражение и усиление атак. Социальная инженерия и эволюция фишинга
- Парольные атаки. Разведывательные атаки. Атаки переполнения буфера
- Атаки MTM и векторы утечек данных
31. Внедрение технологий защиты от угроз
- Информационная безопасность
- Межсетевые экраны и система предотвращения вторжений
- Защита от потери данных и фишинговых атак. Защита от DoS и DDoS от атак
- Введение в криптографические технологии и службы безопасности IPsec
- Уровень защищенных сокетов и транспортный уровень. Протоколы безопасности
- Практика №33: Настройка WLAN с использованием предварительного ключа WPA2 и PSK с использованием графического интерфейса
32. Защита административного доступа
- Безопасность сетевого устройства
- Защита доступа к привилегированному режиму EXEC и защита доступа к консоли
- Обеспечение удаленного доступа и настройка баннера входа
- Ограничение удаленного доступа с помощью ACLs.
- Параметры внешней аутентификации
- Безопасный административный доступ к устройству
- Практика №34: Безопасная консоль и удаленный доступ
- Практика №35: Включение и ограничение подключения удаленного доступа
33. Методы усиления защищенности сетевых устройств
- Защита неиспользуемых портов и инфраструктура ACL
- Отключение неиспользуемых сервисов и безопасность порта
- Защита от VLAN атак и отслеживание DHCP
- Динамическая ARP проверка. Защита от STP-атак и защита устройства
- Практика №36: Настройка и проверка безопасности порта.