Количество часов
40
Продолжительность
5 учебных дней
Режим и формат обучения:
Расписание: ПН-ПТВремя: 10:00-18:00
Формат: онлайн в режиме реального времени
Этот курс поможет вам:
- Развить основные сетевые навыки, необходимые для настройки, устранения неполадок и управления проводными и беспроводными сетями предприятия.
- Понять и реализовать принципы безопасности в корпоративных сетях. Проектировать сети с применением решений SD-Access и SD-WAN.
- Применять автоматизацию и программирование для корпоративных сетей.
Необходимая подготовка:
Прежде чем пройти этот курс, у вас должны быть следующие навыки:- Опыт построения корпоративных локальных сетей.
- Базовое понимание корпоративной маршрутизации и беспроводной связи.
- Базовое понимание использования скриптов Python.
Пройдя этот курс, вы сможете:
- Проиллюстрировать иерархическую модель проектирования сети и архитектуру с использованием уровней доступа, распределения и ядра
- Cравнивать различные аппаратные и программные механизмы коммуации, определяя TCAM и CAM, а также варианты коммуации: process switching, fast switching и Cisco Express Forwarding.
- Устранять неполадки подключения 2 уровня с использованием виртуальных локальных сетей и транков
- Реализовывать отказоустойчивые сети с коммутацией каналов с помощью протоколов STP
- Устранять неполадки при агрегировании канаолв с использованием Etherchannel
- Описывать особенности, метрики и концепцию выбора пути в EIGRP
- Внедрять и оптимизировать OSPFv2 и OSPFv3, включая смежность, типы пакетов и области, суммирование и фильтрацию маршрутов для Ipv4 и Ipv6
- Реализовывать EBGP
- Реализовывать отказоустойчивые сети с использованием таких протоколов, как HSRP и VRRP
- Осуществлять интернет-соединения внутри предприятия с использованием статического и динамического NAT
- Описывать технологию виртуализации серверов, коммутаторов и различных сетевых устройств и компонентов
- Внедрять overlay технологии, такие как VRF, GRE, VPN и LISP
- Описывать компоненты и концепции беспроводных сетей, включая радиочастоты, характеристики антенны, и определить конкретные стандарты беспроводной связи
- Описывать различные доступные модели беспроводного развертывания, включая автономное развертывание АР и облачные конструкции в рамках централизованной архитектуры Cisco WLC
- Описывать услуги беспроводного роуминга и определения местоположения
- Описывать, как APs взаимодействуют с WLCs, для получения программного обеспечения, конфигурации и централизованного управления
- Настраивать и проверять аутентификацию беспроводного клиента EAP, WebAuth и PSK на WLC
- Устранять проблемы с беспроводным подключением клиента с использованием различных доступных инструментов
- Устранять неполадки в корпоративных сетях с использованием таких услуг, как NTP, SNMP, Cisco IOS IP SLAs, NetFlow и Cisco IOS Embedded Event Manager
- Объяснять использование доступных инструментов сетевого анализа и устранения неполадок, включая команды show и debug, а также лучшие практики по устранению неполадок
- Настраивать безопасный административный доступ для устройств Cisco IOS, используя CLI access, RBAC, ACL, и SSH, и исследовать концепции повышения безопасности устройств для защиты устройств от менее безопасных приложений, таких как TeInet и HTTP
- Реализовывать масштабируемое администрирование с использованием ААА и локальной баз данных, одновременно изучая возможности и преимущества
- Описывать архитектуру безопасности сети предприятия, включая назначения и функции VPNs, безопасность контента, ведение журнала, безопасность конечных точек, персональные брандмауэры и другие функции безопасности
- Объяснять смысл, функции и рабочий процесс центра поддержки Cisco DNA Assurance, для отображения сети и проактивного мониторинга
- Описывать компоненты и особенности решения Cisco CD-access
- Определять компоненты и особенности решения Cisco SD-WAN
- Описывать концепции, назначение и возможности групповых адресов
- Описывать концепции и особенности QoS и описывать потребность сети предприятия в реализации QoS.
- Объяснять основные компоненты и условия Python с помощью написания и анализа сценариев
- Описывать протоколы программируемости сети, такие как NETCONF, RESTCONF
- Описывать APIs в Cisco DNA Center и vManage
Общее содержание курса:
- Модуль 1. Изучение архитектуры корпоративной сети Cisco
- Модуль 2. Понимание процессов коммутации Cisco
- Модуль 3. Внедрение локальной сети кампуса
- Модуль 4. Построение отказоустойчивой коммутируемой топологии
- Модуль 5. Агрегация портов 2 уровня
- Модуль 6. EIGRP
- Модуль 7. OSPF
- Модуль 8. Оптимизация OSPF
- Модуль 9. Исследование EBGP
- Модуль 10. Реализация отуазоустойчивости сети
- Модуль 11. Внедрение NAT
- Модуль 12. Внедрение протоколов и методов виртуализации
- Модуль 13. Понимание виртуальных частных сетей и интерфейсов
- Модуль 14. Понимание принципов беспроводной связи
- Модуль 15. Изучение вариантов беспроводного развертывания
- Модуль 16. Услуги беспроводного роуминга и определения местоположения
- Модуль 17. Исследование работы беспроводной точки доступа (АР)
- Модуль 18. Аутентификация беспроводных клиентов
- Модуль 19. Устранение неполадок беспроводного подключения клиента
- Модуль 20. Протоколы многоадресной рассылки
- Модуль 21. Введение в QoS
- Модуль 22. Использование сетевых сервисов
- Модуль 23. Использование инструментов сетевого анализа
- Модуль 24. Обеспечение безопасности инфраструктуры
- Модуль 25. Реализация безопасного контроля доступа
- Модуль 26. Понимание архитектуры безопасности сети предприятия
- Модуль 27. Исследование автоматизации с помощью Cisco DNA Center
- Модуль 28. Исследование решения Cisco SD-Access
- Модуль 29. Понимание принципов работы решения Cisco SD-WAN
- Модуль 30. Понимание основ программирования на Python
- Модуль 31. Внедрение протоколов сетевой программируемости
- Модуль 32. Введение в API Cisco DNA Center и vManage
Программа курса:
Модуль 1. Изучение архитектуры корпоративной сети Cisco
- Модель архитектуры корпоративной сети Cisco
- Основы проектирования LAN Campus
- Традиционный многоуровневый дизайн кампуса
- Дизайн уровня распределения
- Итоговая работа
- Операция коммутации второго уровня
- Плоскость данных и плоскость управления
- Механизмы коммутации Cisco
- Итоговая работа
Практическое задание 2: Анализ CEF
Модуль 3. Внедрение локальной сети Campus
- VLAN
- Транки, 802.1Q
- Маршрутизация между VLAN
- Итоговая работа
Модуль 4. Построение отказоустойчивой коммутируемой топологии
- Протокол связующего дерева
- Анализ работы STP
- Типы и особенности STP
- Множественный STP
- PortFast и BPDU Guard
- Итоговая работа
Практическое задание 5: Настройка множественного STP
Модуль 5. Агрегация портов 2 уровня
- EtherChannel
- Режим взаимодействия EtherChannel
- Настройка EtherChannel 2 уровня
- Балансировка нагрузки EtherChannel
- Устранение неполадок EtherChannel
- Итоговая работа
Модуль 6. EIGRP
- Функции EIGRP
- Надежная передача в EIGRP
- Установка отношений соседства
- Метрика в EIGRP
- Выбор пути в EIGRP
- Балансировка нагрузки в EIGRP
- EIGRP для IPv4
- Сравнение протоколов маршрутизации EIGRP и OSPF
- Итоговая работа
- Описание OSPF
- OSPF процесс
- Установление отношений соседства OSPF
- Построение Link-State Database
- Типы OSPF LSA
- Сравнение Single-Area и Multiarea OSPF
- Структура области OSPF
- Типы сетей OSPF
- Итоговая работа
Модуль 8. Оптимизация OSPF
- OSPF Cost
- Суммирование маршрутов OSPF
- Фильтрация маршрутов OSPF
- Сравнение OSPFv2 и OSPFv3
- Итоговая работа
Практическое задание 9: Применение OSPF оптимизации
Практическое задание 10: Настройка OSPFv3
Модуль 9. Исследование EBGP
- Маршрутизация между доменами с BGP
- Операции BGP
- Типы отношений соседства BGP
- Выбор пути BGP
- Атрибуты пути BGP
- Итоговая работа
Модуль 10. Реализация протоколов отказоустойчивости шлюза по умолчанию
- Потребность в отказоустойчивости шлюза по умолчанию
- FHRP
- Расширенные возможности HSRP
- Функции высокой доступности коммутаторов Cisco
- Итоговая работа
Практическое задание 13: Настройка VRRP
Модуль 11. Внедрение NAT
- Трансляция сетевых адресов
- Типы адресов NAT
- Исследование реализаций NAT
- Виртуальный интерфейс NAT
- Итоговая работа
Модуль 12. Внедрение протоколов и методов виртуализации
- Серверная виртуализация
- Потребность в виртуализации сети
- Path Isolation
- Введение в VRF
- Введение в GRE
- Итоговая работа
Практическое задание 16: Настройка и проверка GRE Tunnel
Модуль 13. Виртуальные частные сети и интерфейсы
- Технологии Site-to-Site VPN
- Обзор IPsec VPN
- Ipsec: IKE
- Режимы IPsec
- Типы IPsec VPN
- Cisco IOS VTI
- Итоговая работа
Модуль 14. Понимание принципов беспроводной связи
- Объяснение RF принципов
- Описание ватт и децибел
- Характеристики антенны
- Беспроводной стандарт IEEE
- Роли беспроводных компонентов
- Итоговая работа
- Развертывание беспроводной сети
- Автономное развертывание АР
- Централизованное развертывание Cisco WLC
- FlexConnect развертывание
- Облачное развертывание и его эффект в корпоративных сетях
- Решение Cloud-Managed Meraki
- Варианты развертывания контроллера серии Cisco Catalyst 9800
- Cisco Mobility Express
- Итоговая работа
- Беспроводной роуминг
- Мобильные группы и домены
- Типы беспроводного роуминга
- Услуги определения местоположения
- Итоговая работа
- Универсальные точки доступа
- Процесс обнаружения контроллера
- AP Failover
- High Availability
- Режимы АР
- Итоговая работа
- Методы аутентификации
- PSK аутентификация
- Пользовательская аутентификация 802.1Х
- PKI и аутентификация по сертификатам 802.1Х
- EAP
- EAP-TLS
- PEAP
- EAP-FAST
- Гостевой доступ и веб-аутентификация
- Итоговая работа
Модуль 19. Устранение неполадок беспроводного подключения клиента
- Средства устранения неполадок беспроводной сети
- Спектральный анализ
- Wi-Fi сканирование
- Анализ пакетов
- Cisco AireOS GUI и CLI инструменты
- Cisco Wireless Config Analyzer Express
- Распространенные проблемы беспроводного подключения клиентов
- Подключение клиента к AP
- Конфигурация WLAN
- Конфигурация инфраструктуры
- Итоговая работа
Модуль 20. Многоадресные протоколы
- Многоадресная рассылка
- Протокол IGMP
- Multicast Distribution Trees
- Многоадресная маршрутизация IP
- Rendezvous Points
- Итоговая работа
- Влияние пользовательских приложений на сеть
- Потребность в QoS
- QoS механизмы
- Определение и интерпретация политики QoS
- Итоговая работа
- NTP
- Logging Services
- SNMP
- NetFlow
- Flexible NetFlow
- Cisco IOS Embedded Event Manager
- Итоговая работа
Практическое задание 21: Настройка и проверка Flexible NetFlow
Практическое задание 22: Конфигурации Cisco IOS Embedded Event Manager
Модуль 23. Использование инструментов сетевого анализа
- Концепции устранения неполадок
- Обзор процедур устранения неполадок в сети
- Исследование процедур устранения неполадок в сети
- Базовая диагностика оборудования
- Фильтрация команд вывода
- Cisco IOS IP SLAs
- SPAN
- RSPAN
- ERSPAN
- Cisco Packet Capture
- Итоговая работа
Практическое задание 24: Настройка и проверка Cisco IP SLAs
Модуль 24. Обеспечение безопасности инфраструктуры
- ACL
- ACL и обратные маски
- Типы ACLs
- Конфигурирование нумерованных списков доступа
- Использование ACLs для фильтрации сетевого трафика
- Применение ACLs к интефейсам
- Конфигурирование именованных списков доступа
- Обзор плоскости управления (Control Plane)
- Control Plane Policing
- Итоговая работа
Практическое задание 26: Настройка политик плоскости управления
Модуль 25. Реализация безопасного контроля доступа
- Обеспечение безопасного доступа
- AAA Framework
- Преимущества использования ААА
- Опции аутентификации
- RADIUS и TACACS+
- Включение ААА и настройка локального пользователя для резервной аутентификации
- Конфигурации RADIUS для консольного и VTY доступа
- Конфигурации TACACS+ для консольного и VTY доступа
- Настройки авторизации и аудита
- Итоговая работа
Модуль 26. Понимание архитектуры безопасности сети предприятия
- Исследование угроз
- Системы предотвращения вторжений
- Виртуальные частные сети
- Безопасность контента
- Протоколирование
- Endpoint Security
- Персональные брандмауэры
- Антивирусы и Antispyware
- Централизованное управление политикой безопасности
- Cisco AMP для конечных точек
- Концепции брандмауэра
- TrustSec
- MACsec
- Управление идентификацией
- 802.1Х для аутентификации проводных и беспроводных клиентов
- MAC Authentication Bypass
- Веб-аутентификация
- Итоговая работа
- Необходимость цифрового преобразования
- Архитектура цифровой сети Cisco
- Cisco сеть на основе намерений
- Cisco DNA Center
- Cisco DNA Assurance
- Cisco DNA Center Automation
- Рабочий процесс Cisco DNA Center Assurance
- Итоговая работа
- Потребность в Cisco SD-Access
- Обзор программно-определяемого доступа
- Cisco SD-Access Fabric Control Plane Based on LISP
- Cisco SD-Access Fabric Data Plane Based on VXLAN
- Cisco SD-Access Fabric Police Plane Based on Cisco TrustSec
- Cisco SD-Access Fabric Components
- Роль Cisco ISE и Cisco DNA Center в SD-Access
- Cisco SD-Access беспроводная интеграция
- Традиционное взаимодействие с Cisco SD-Access
- Итоговая работа
- Потребность в программно-определяемой сети для WAN
- Компоненты SD-WAN
- SD-WAN Orchestration Plane
- SD-WAN Management Plane
- SD-WAN Control Plane
- SD-WAN Data Plane
- SD-WAN автоматизация и аналитика
- Итоговая работа
- Концепции Python
- Строковые типы данных
- Численные типы данных
- Двоичные типы данных
- Написание и выполнение сценария
- Анализ кода
- Итоговая работа
Модуль 31. Внедрение протоколов сетевой программируемости
- Управление конфигурацией
- Эволюция управления устройствами и программируемостью
- Форматы кодирования данных
- Модели данных
- Модели программируемого стека
- YANG
- REST
- NETCONF
- NETCONF и YANG
- RESTCONF протокол
- Cisco IOS XE и IOS XR системы
- Итоговая работа
Практическое задание 30: Использование NETCONF в сравнении с SSH
Практическое задание 31: Использование RESTCONF c Cisco IOS XE
Модуль 32. Введение в API Cisco DNA Center и vManage
- API
- Коды ответов и результатов REST API
- Безопасность REST API
- API в DNA-Center
- REST API в vManage
- Итоговая работа