ENCOR v1.0. Внедрение ключевых технологий Cisco Enterprise Network v1.0

Курс наиболее подходит для специалистов:
  • Инженеры
  • Техники поддержки сети
  • Системные администраторы
  • Техники службы поддержки

Этот курс дает знания и навыки, необходимые для установки, настройки, эксплуатации и устранения неполадок в сети предприятия.

Курс входит в новые сертификации Cisco CCNP Enterprise и CCIE Enterprise.

Количество часов
40
Продолжительность
5 учебных дней
Стоимость курса
4 400 BYN

Режим и формат обучения:

Расписание: ПН-ПТ
Время: 10:00-18:00
Формат: онлайн в режиме реального времени

Этот курс поможет вам:

  • Развить основные сетевые навыки, необходимые для настройки, устранения неполадок и управления проводными и беспроводными сетями предприятия.
  • Понять и реализовать принципы безопасности в корпоративных сетях. Проектировать сети с применением решений SD-Access и SD-WAN.
  • Применять автоматизацию и программирование для корпоративных сетей.

Необходимая подготовка:

Прежде чем пройти этот курс, у вас должны быть следующие навыки:
  • Опыт построения корпоративных локальных сетей.
  • Базовое понимание корпоративной маршрутизации и беспроводной связи.
  • Базовое понимание использования скриптов Python.

Пройдя этот курс, вы сможете:

  • Проиллюстрировать иерархическую модель проектирования сети и архитектуру с использованием уровней доступа, распределения и ядра
  • Cравнивать различные аппаратные и программные механизмы коммуации, определяя TCAM и CAM, а также варианты коммуации: process switching, fast switching и Cisco Express Forwarding.
  • Устранять неполадки подключения 2 уровня с использованием виртуальных локальных сетей и транков
  • Реализовывать отказоустойчивые сети с коммутацией каналов с помощью протоколов STP
  • Устранять неполадки при агрегировании канаолв с использованием Etherchannel
  • Описывать особенности, метрики и концепцию выбора пути в EIGRP
  • Внедрять и оптимизировать OSPFv2 и OSPFv3, включая смежность, типы пакетов и области, суммирование и фильтрацию маршрутов для Ipv4 и Ipv6
  • Реализовывать EBGP
  • Реализовывать отказоустойчивые сети с использованием таких протоколов, как HSRP и VRRP
  • Осуществлять интернет-соединения внутри предприятия с использованием статического и динамического NAT
  • Описывать технологию виртуализации серверов, коммутаторов и различных сетевых устройств и компонентов
  • Внедрять overlay технологии, такие как VRF, GRE, VPN и LISP
  • Описывать компоненты и концепции беспроводных сетей, включая радиочастоты, характеристики антенны, и определить конкретные стандарты беспроводной связи
  • Описывать различные доступные модели беспроводного развертывания, включая автономное развертывание АР и облачные конструкции в рамках централизованной архитектуры Cisco WLC
  • Описывать услуги беспроводного роуминга и определения местоположения
  • Описывать, как APs взаимодействуют с WLCs, для получения программного обеспечения, конфигурации и централизованного управления
  • Настраивать и проверять аутентификацию беспроводного клиента EAP, WebAuth и PSK на WLC
  • Устранять проблемы с беспроводным подключением клиента с использованием различных доступных инструментов
  • Устранять неполадки в корпоративных сетях с использованием таких услуг, как NTP, SNMP, Cisco IOS IP SLAs, NetFlow и Cisco IOS Embedded Event Manager
  • Объяснять использование доступных инструментов сетевого анализа и устранения неполадок, включая команды show и debug, а также лучшие практики по устранению неполадок
  • Настраивать безопасный административный доступ для устройств Cisco IOS, используя CLI access, RBAC, ACL, и SSH, и исследовать концепции повышения безопасности устройств для защиты устройств от менее безопасных приложений, таких как TeInet и HTTP
  • Реализовывать масштабируемое администрирование с использованием ААА и локальной баз данных, одновременно изучая возможности и преимущества
  • Описывать архитектуру безопасности сети предприятия, включая назначения и функции VPNs, безопасность контента, ведение журнала, безопасность конечных точек, персональные брандмауэры и другие функции безопасности
  • Объяснять смысл, функции и рабочий процесс центра поддержки Cisco DNA Assurance, для отображения сети и проактивного мониторинга
  • Описывать компоненты и особенности решения Cisco CD-access
  • Определять компоненты и особенности решения Cisco SD-WAN
  • Описывать концепции, назначение и возможности групповых адресов
  • Описывать концепции и особенности QoS и описывать потребность сети предприятия в реализации QoS.
  • Объяснять основные компоненты и условия Python с помощью написания и анализа сценариев
  • Описывать протоколы программируемости сети, такие как NETCONF, RESTCONF
  • Описывать APIs в Cisco DNA Center и vManage

Общее содержание курса:

  • Модуль 1. Изучение архитектуры корпоративной сети Cisco
  • Модуль 2. Понимание процессов коммутации Cisco
  • Модуль 3. Внедрение локальной сети кампуса
  • Модуль 4. Построение отказоустойчивой коммутируемой топологии
  • Модуль 5. Агрегация портов 2 уровня
  • Модуль 6. EIGRP
  • Модуль 7. OSPF
  • Модуль 8. Оптимизация OSPF
  • Модуль 9. Исследование EBGP
  • Модуль 10. Реализация отуазоустойчивости сети
  • Модуль 11. Внедрение NAT
  • Модуль 12. Внедрение протоколов и методов виртуализации
  • Модуль 13. Понимание виртуальных частных сетей и интерфейсов
  • Модуль 14. Понимание принципов беспроводной связи
  • Модуль 15. Изучение вариантов беспроводного развертывания
  • Модуль 16. Услуги беспроводного роуминга и определения местоположения
  • Модуль 17. Исследование работы беспроводной точки доступа (АР)
  • Модуль 18. Аутентификация беспроводных клиентов
  • Модуль 19. Устранение неполадок беспроводного подключения клиента
  • Модуль 20. Протоколы многоадресной рассылки
  • Модуль 21. Введение в QoS
  • Модуль 22. Использование сетевых сервисов
  • Модуль 23. Использование инструментов сетевого анализа
  • Модуль 24. Обеспечение безопасности инфраструктуры
  • Модуль 25. Реализация безопасного контроля доступа
  • Модуль 26. Понимание архитектуры безопасности сети предприятия
  • Модуль 27. Исследование автоматизации с помощью Cisco DNA Center
  • Модуль 28. Исследование решения Cisco SD-Access
  • Модуль 29. Понимание принципов работы решения Cisco SD-WAN
  • Модуль 30. Понимание основ программирования на Python
  • Модуль 31. Внедрение протоколов сетевой программируемости
  • Модуль 32. Введение в API Cisco DNA Center и vManage

Программа курса:


Модуль 1. Изучение архитектуры корпоративной сети Cisco
  • Модель архитектуры корпоративной сети Cisco
  • Основы проектирования LAN Campus
  • Традиционный многоуровневый дизайн кампуса
  • Дизайн уровня распределения
  • Итоговая работа
Модуль 2. Понимание процессов коммутации Cisco
  • Операция коммутации второго уровня
  • Плоскость данных и плоскость управления
  • Механизмы коммутации Cisco
  • Итоговая работа
Практическое задание 1: Исследование CAM
Практическое задание 2: Анализ CEF
Модуль 3. Внедрение локальной сети Campus
  • VLAN
  • Транки, 802.1Q
  • Маршрутизация между VLAN
  • Итоговая работа
Практическое задание 3: Устранение неполадок в сетях с VLAN и транками
Модуль 4. Построение отказоустойчивой коммутируемой топологии
  • Протокол связующего дерева
  • Анализ работы STP
  • Типы и особенности STP
  • Множественный STP
  • PortFast и BPDU Guard
  • Итоговая работа
Практическое задание 4: Настройка STP и конфигурация RSTP
Практическое задание 5: Настройка множественного STP
Модуль 5. Агрегация портов 2 уровня
  • EtherChannel
  • Режим взаимодействия EtherChannel
  • Настройка EtherChannel 2 уровня
  • Балансировка нагрузки EtherChannel
  • Устранение неполадок EtherChannel
  • Итоговая работа
Практическое задание 6: Устранение неполадок с EtherChannel
Модуль 6. EIGRP
  • Функции EIGRP
  • Надежная передача в EIGRP
  • Установка отношений соседства
  • Метрика в EIGRP
  • Выбор пути в EIGRP
  • Балансировка нагрузки в EIGRP
  • EIGRP для IPv4
  • Сравнение протоколов маршрутизации EIGRP и OSPF
  • Итоговая работа
Модуль 7. OSPF
  • Описание OSPF
  • OSPF процесс
  • Установление отношений соседства OSPF
  • Построение Link-State Database
  • Типы OSPF LSA
  • Сравнение Single-Area и Multiarea OSPF
  • Структура области OSPF
  • Типы сетей OSPF
  • Итоговая работа
Практическое задание 7: Реализация Multiarea OSPF
Модуль 8. Оптимизация OSPF
  • OSPF Cost
  • Суммирование маршрутов OSPF
  • Фильтрация маршрутов OSPF
  • Сравнение OSPFv2 и OSPFv3
  • Итоговая работа
Практическое задание 8: Настройка OSPF
Практическое задание 9: Применение OSPF оптимизации
Практическое задание 10: Настройка OSPFv3
Модуль 9. Исследование EBGP
  • Маршрутизация между доменами с BGP
  • Операции BGP
  • Типы отношений соседства BGP
  • Выбор пути BGP
  • Атрибуты пути BGP
  • Итоговая работа
Практическое задание 11: Настройка и проверка Single-Homed EBGP
Модуль 10. Реализация протоколов отказоустойчивости шлюза по умолчанию
  • Потребность в отказоустойчивости шлюза по умолчанию
  • FHRP
  • Расширенные возможности HSRP
  • Функции высокой доступности коммутаторов Cisco
  • Итоговая работа
Практическое задание 12: Реализация HSRP
Практическое задание 13: Настройка VRRP
Модуль 11. Внедрение NAT
  • Трансляция сетевых адресов
  • Типы адресов NAT
  • Исследование реализаций NAT
  • Виртуальный интерфейс NAT
  • Итоговая работа
Практическое задание 14: Реализация NAT
Модуль 12. Внедрение протоколов и методов виртуализации
  • Серверная виртуализация
  • Потребность в виртуализации сети
  • Path Isolation
  • Введение в VRF
  • Введение в GRE
  • Итоговая работа
Практическое задание 15: Настройка и проверка VRF
Практическое задание 16: Настройка и проверка GRE Tunnel
Модуль 13. Виртуальные частные сети и интерфейсы
  • Технологии Site-to-Site VPN
  • Обзор IPsec VPN
  • Ipsec: IKE
  • Режимы IPsec
  • Типы IPsec VPN
  • Cisco IOS VTI
  • Итоговая работа
Практическое задание 17: Настройка статического VTI Point-to-Point Tunnels
Модуль 14. Понимание принципов беспроводной связи
  • Объяснение RF принципов
  • Описание ватт и децибел
  • Характеристики антенны
  • Беспроводной стандарт IEEE
  • Роли беспроводных компонентов
  • Итоговая работа
Модуль 15. Изучение вариантов беспроводного развертывания
  • Развертывание беспроводной сети
  • Автономное развертывание АР
  • Централизованное развертывание Cisco WLC
  • FlexConnect развертывание
  • Облачное развертывание и его эффект в корпоративных сетях
  • Решение Cloud-Managed Meraki
  • Варианты развертывания контроллера серии Cisco Catalyst 9800
  • Cisco Mobility Express
  • Итоговая работа
Модуль 16. Услуги беспроводного роуминга и определения местоположения
  • Беспроводной роуминг
  • Мобильные группы и домены
  • Типы беспроводного роуминга
  • Услуги определения местоположения
  • Итоговая работа
Модуль 17. Беспроводная работа АР
  • Универсальные точки доступа
  • Процесс обнаружения контроллера
  • AP Failover
  • High Availability
  • Режимы АР
  • Итоговая работа
Модуль 18. Аутентификация беспроводных клиентов
  • Методы аутентификации
  • PSK аутентификация
  • Пользовательская аутентификация 802.1Х
  • PKI и аутентификация по сертификатам 802.1Х
  • EAP
  • EAP-TLS
  • PEAP
  • EAP-FAST
  • Гостевой доступ и веб-аутентификация
  • Итоговая работа
Практическое задание 18: Настройка аутентификации беспроводного клиента в централизованном развертывании
Модуль 19. Устранение неполадок беспроводного подключения клиента
  • Средства устранения неполадок беспроводной сети
  • Спектральный анализ
  • Wi-Fi сканирование
  • Анализ пакетов
  • Cisco AireOS GUI и CLI инструменты
  • Cisco Wireless Config Analyzer Express
  • Распространенные проблемы беспроводного подключения клиентов
  • Подключение клиента к AP
  • Конфигурация WLAN
  • Конфигурация инфраструктуры
  • Итоговая работа
Практическое задание 19: Устранение проблем с подключением беспроводного клиента
Модуль 20. Многоадресные протоколы
  • Многоадресная рассылка
  • Протокол IGMP
  • Multicast Distribution Trees
  • Многоадресная маршрутизация IP
  • Rendezvous Points
  • Итоговая работа
Модуль 21. Введение в QoS
  • Влияние пользовательских приложений на сеть
  • Потребность в QoS
  • QoS механизмы
  • Определение и интерпретация политики QoS
  • Итоговая работа
Модуль 22. Использование сетевых сервисов
  • NTP
  • Logging Services
  • SNMP
  • NetFlow
  • Flexible NetFlow
  • Cisco IOS Embedded Event Manager
  • Итоговая работа
Практическое задание 20: Настройка системного журнала
Практическое задание 21: Настройка и проверка Flexible NetFlow
Практическое задание 22: Конфигурации Cisco IOS Embedded Event Manager
Модуль 23. Использование инструментов сетевого анализа
  • Концепции устранения неполадок
  • Обзор процедур устранения неполадок в сети
  • Исследование процедур устранения неполадок в сети
  • Базовая диагностика оборудования
  • Фильтрация команд вывода
  • Cisco IOS IP SLAs
  • SPAN
  • RSPAN
  • ERSPAN
  • Cisco Packet Capture
  • Итоговая работа
Практическое задание 23: Устранение неполадок с подключением и анализ трафика с помощью Ping, Traceroute и Debug
Практическое задание 24: Настройка и проверка Cisco IP SLAs
Модуль 24. Обеспечение безопасности инфраструктуры
  • ACL
  • ACL и обратные маски
  • Типы ACLs
  • Конфигурирование нумерованных списков доступа
  • Использование ACLs для фильтрации сетевого трафика
  • Применение ACLs к интефейсам
  • Конфигурирование именованных списков доступа
  • Обзор плоскости управления (Control Plane)
  • Control Plane Policing
  • Итоговая работа
Практическое задание 25: Конфигурирование стандартного и расширенного ACLs
Практическое задание 26: Настройка политик плоскости управления
Модуль 25. Реализация безопасного контроля доступа
  • Обеспечение безопасного доступа
  • AAA Framework
  • Преимущества использования ААА
  • Опции аутентификации
  • RADIUS и TACACS+
  • Включение ААА и настройка локального пользователя для резервной аутентификации
  • Конфигурации RADIUS для консольного и VTY доступа
  • Конфигурации TACACS+ для консольного и VTY доступа
  • Настройки авторизации и аудита
  • Итоговая работа
Практическое задание 27: Реализация локального и серверного ААА
Модуль 26. Понимание архитектуры безопасности сети предприятия
  • Исследование угроз
  • Системы предотвращения вторжений
  • Виртуальные частные сети
  • Безопасность контента
  • Протоколирование
  • Endpoint Security
  • Персональные брандмауэры
  • Антивирусы и Antispyware
  • Централизованное управление политикой безопасности
  • Cisco AMP для конечных точек
  • Концепции брандмауэра
  • TrustSec
  • MACsec
  • Управление идентификацией
  • 802.1Х для аутентификации проводных и беспроводных клиентов
  • MAC Authentication Bypass
  • Веб-аутентификация
  • Итоговая работа
Модуль 27. Исследование автоматизации и обеспечения с помощью Cisco DNA Center
  • Необходимость цифрового преобразования
  • Архитектура цифровой сети Cisco
  • Cisco сеть на основе намерений
  • Cisco DNA Center
  • Cisco DNA Assurance
  • Cisco DNA Center Automation
  • Рабочий процесс Cisco DNA Center Assurance
  • Итоговая работа
Модуль 28. Исследование решения Cisco SD-Access
  • Потребность в Cisco SD-Access
  • Обзор программно-определяемого доступа
  • Cisco SD-Access Fabric Control Plane Based on LISP
  • Cisco SD-Access Fabric Data Plane Based on VXLAN
  • Cisco SD-Access Fabric Police Plane Based on Cisco TrustSec
  • Cisco SD-Access Fabric Components
  • Роль Cisco ISE и Cisco DNA Center в SD-Access
  • Cisco SD-Access беспроводная интеграция
  • Традиционное взаимодействие с Cisco SD-Access
  • Итоговая работа
Модуль 29. Понимание принципов решения работы Cisco SD-WAN
  • Потребность в программно-определяемой сети для WAN
  • Компоненты SD-WAN
  • SD-WAN Orchestration Plane
  • SD-WAN Management Plane
  • SD-WAN Control Plane
  • SD-WAN Data Plane
  • SD-WAN автоматизация и аналитика
  • Итоговая работа
Модуль 30. Понимание основ программирования на Python
  • Концепции Python
  • Строковые типы данных
  • Численные типы данных
  • Двоичные типы данных
  • Написание и выполнение сценария
  • Анализ кода
  • Итоговая работа
Практическое задание 28: Написание и устранение неполадок сценариев на Python
Модуль 31. Внедрение протоколов сетевой программируемости
  • Управление конфигурацией
  • Эволюция управления устройствами и программируемостью
  • Форматы кодирования данных
  • Модели данных
  • Модели программируемого стека
  • YANG
  • REST
  • NETCONF
  • NETCONF и YANG
  • RESTCONF протокол
  • Cisco IOS XE и IOS XR системы
  • Итоговая работа
Практическое задание 29: Исследование JSON объектов и скриптов на Python
Практическое задание 30: Использование NETCONF в сравнении с SSH
Практическое задание 31: Использование RESTCONF c Cisco IOS XE
Модуль 32. Введение в API Cisco DNA Center и vManage
  • API
  • Коды ответов и результатов REST API
  • Безопасность REST API
  • API в DNA-Center
  • REST API в vManage
  • Итоговая работа
Заказать курс

Проектирование программного обеспечения информационных систем

Подождите немного, идет отправка ...
Демо период закончился