Курс: Внедрение ключевых сетевых технологий Cisco

Продолжительность курса: 40 ак. ч.

Описание курса:
Данный курс даст знания и навыки, необходимые для настройки, устранения неполадок и управления корпоративными проводными и беспроводными сетями. Вы также узнаете, как реализовать принципы безопасности в корпоративной сети и как наложить сетевой дизайн с помощью таких решений, как SD-Access и SD-WAN.

Аудитория:
• Сетевые инженеры среднего уровня
• Сетевые администраторы
• Специалисты поддержки сети
• Технический персонал службы поддержки

Необходимая подготовка:
• Опыт внедрения корпоративных локальных сетей
• Основные принципы корпоративной маршрутизации и беспроводного подключения
• Базовые знания в области использования сценариев Python

Программа курса:
Модуль 1. Исследование архитектуры корпоративной сети Cisco
• Модель архитектуры
• Фундаментальные основы дизайна
• Традиционная многоуровневая модель
• Уровень распределения

Модуль 2. Анализ процессов коммутации
• Принципы работы коммутаторов канального уровня
• Плоскость контроля и плоскость управления
• Механизмы коммутации Cisco

Модуль 3. Технологии, которые используются в локальных вычислительных сетях
• VLAN
• Транк-линки, стандарт 802.1Q
• Маршрутизация между VLAN

Модуль 4. Исследование протокола STP
• Обзор STP
• Анализ работы протокола
• Типы и функции протокола STP
• MSTP
• Механизмы PortFast и BPDU Guard

Модуль 5. Агрегация портов
• Зачем нужна агрегация портов
• EtherChannel
• Процесс настройки EtherChannel
• Балансировка нагрузка в EtherChannel
• Поиск и устранение неполадок в работе EtherChannel

Модуль 6. EIGRP
• Основные функции
• Анализ надежности
• Установление отношений соседства
• Метрики маршрутов
• Выбор пути
• Балансировка нагрузки
• EIGRP для IPv6
• Сравнение EIGRP и OSPF

Модуль 7. OSPF
• Описание протокола
• Установление отношений соседства
• Построение Link-State Database
• Типа LSA
• Использование различных областей OSPF
• Структура области
• Типы сетей OSPF

Модуль 8. Оптимизация работы OSPF
• OSPF Cost
• Суммирование маршрутов
• Фильтрация маршрутов
• Сравнение версий протокола

Модуль 9. Исследование EBGP
• Маршрутизация между доменами
• Типы отношений соседства
• Выбор пути
• Атрибуты пути

Модуль 10. Внедрение протоколов отказоустойчивости шлюза
• Зачем это нужно
• Семейство протоколов FHRP
• HSRP

Модуль 11. Внедрение NAT
• Трансляция сетевых адресов
• Типы NAT
• NVI
• Внедрение NAT

Модуль 12. Введение в протоколы виртуализации
• Серверная виртуализация
• Необходимость в механизмах виртуализации
• Path Isolation
• Введение в VRF
• GRE

Модуль 13. VPN
• Site-to-Site VPN
• Обзор IPsec
• IKE
• Режимы работы IPsec
• Типы IPsec VPN
• Cisco IOS VTI

Модуль 14. Исследование принципов построения БЛВС
• Принципы работы с радиочастотным спектром
• Математические функции
• Характеристики антенн
• Стандарты IEEE

Модуль 15. Дизайн беспроводных вычислительных сетей
• Обзор вариантов дизайна БЛВС
• Использование автономных точек доступа
• Централизованная архитектура с Cisco WLC
• Архитектура FlexConnect
• Облачная архитектура
• Контроллеры Cisco Catalyst 9800
• Cisco Mobility Express

Модуль 16. Функции роуминга и сервисы местоположения
• Обзор роуминга
• Мобильные группы и домены
• Типы роуминга
• Сервисы на основе местоположения

Модуль 17. Принципы работы точек доступа
• Универсальные точки доступа
• Процесс поиска контроллера
• AP Failover
• High Availability
• Режимы работы AP

Модуль 18. Процесс аутентификации беспроводных клиентов
• Методы аутентификации
• PSK
• Пользовательская аутентификация с использованием 802.1X
• PKI и аутентификация по сертификатам
• EAP
• EAP-TLS
• PEAP
• EAP-FAST
• Гостевой доступ и веб-аутентификация

Модуль 19. Поиск и устранение неполадок в подключении беспроводных клиентов
• Механизмы для поиска неисправностей
• Анализ спектра
• Сканирование каналов Wi-Fi
• Пакетный анализ
• Механизмы графического интерфейса и команды CLI в AirOS
• Cisco Wireless Config Analyzer Express
• Распространенные проблемы подключения клиентов
• Настройки WLAN
• Настройки инфраструктуры

Модуль 20. Введение в протоколы групповой рассылки (самостоятельное изучение)
• Обзор технологий multicast
• IGMP
• Multicast Distribution Trees
• Маршуртизация
• Rendezvous Points

Модуль 21. Введение в QoS (самостоятельное изучение)
• Влияние приложений на сеть
• Зачем нужен QoS
• Обзор механизмов
• Политика QoS

Модуль 22. Использование сетевых сервисов
• NTP
• Syslog
• SNMP
• NetFlow
• Flexible NetFlow
• Cisco IOS Embedded Event Manager

Модуль 23. Инструменты для сетевого анализа
• Основы процесса поиска и устранения неполадок
• Распространенные сценарии
• Диагностика аппаратного уровня
• Фильтрация выводов команд
• Cisco IOS IP SLA
• SPAN
• RSPAN
• ERSPAN
• Cisco Packet Capture

Модуль 24. Внедрение механизмов инфраструктурной безопасности
• ACL
• Control Plane Policing

Модуль 25. Контроль доступа
• AAA Framework
• Преимущества использования ААА
• Опции аутентификации
• RADIUS и TACACS+
• Настройки авторизации и учета

Модуль 26. Исследование архитектуры безопасности корпоративной сети (самостоятельное изучение)
• Современные угрозы
• IPS
• VPN
• Content Security
• Logging
• Endpoint Security
• МСЭ
• Антивирусы
• Централизованное управление политиками безопасности
• Cisco AMP
• TrustSec
• MACsec
• 802.1Х для аутентификации проводных и беспроводных клиентов
• MAC Authentication Bypass
• Веб-аутентификация

Модуль 27. Использование Cisco DNA Center для автоматизации (самостоятельное изучение)
• Цифровая трансформация
• Архитектура Cisco Digital Network
• Cisco DNA Center
• Cisco DNA Assurance
• Workflow

Модуль 28. Исследование решения Cisco SD-Access (самостоятельное изучение)
• Зачем использовать SD-Access
• Обзор
• Cisco SD-Access Fabric Control Plane
• Cisco SD-Access Fabric Policy Plane
• Компоненты фабрики
• Роли Ciso ISE и Cisco DNA Center в SD-Access
• Интеграция с беспроводной инфраструктурой

Модуль 29. Обзор решения Cisco SD-WAN (самостоятельное изучение)
• Зачем нужен SD-WAN
• Компоненты
• Orchestration Plane
• Management Plane
• Control Plane
• Data Plane
• Автоматизация и аналитика

Модуль 30. Основы программирования на Python (самостоятельное изучение)
• Концепции
• Строковые типы данных
• Численные типы данных
• Двоичные типы данных
• Написание и выполнение скриптов
• Анализ кода

Модуль 31. Протоколы для программных сетей (самостоятельное изучение)
• История развития
• Форматы кодирования данных
• Модели данных
• Modern Driven Programmability Stack
• YANG
• REST
• NETCONF
• RESRCONF
• Обзор Cisco IOS XE и IOS XR

Модуль 32. Введение в API Cisco DNA Center и vManage (самостоятельное изучение)
• API
• Коды ответов и результатов в REST API
• Безопасность в REST API
• API в DNA Cente
• REST API в vManage

Окончательная цена указывается в договоре на обучение.
Записаться на курс