ENCOR: Внедрение ключевых сетевых технологий Cisco

Стоимость:

• частным лицам - 100 000 руб.
• организациям - 110 000 руб.

Оригинальное название: Implementing Cisco Enterprise Network Core Technologies

Профессия: Сетевой администратор Специалист технической поддержки сети Специалистам технической поддержки пользователей

Длительность курса 8 дней - 5 дней обучения в классе с инструктором и 3 дня самостоятельного обучения. 

Данный курс даст знания и навыки, необходимые для настройки, устранения неполадок и управления корпоративными проводными и беспроводными сетями. Вы также узнаете, как реализовать принципы безопасности в корпоративной сети и как наложить сетевой дизайн с помощью таких решений, как SD-Access и SD-WAN.

Цели курса

• Настройка, устранение неполадок и управление корпоративными проводными и беспроводными сетями
• Реализация принципов безопасности в корпоративной сети
• Подготовка к сдаче экзамена 350-401 внедрение Cisco Enterprise Network Core Technologies (ENCOR)

Аудитория

• Сетевые инженеры среднего уровня
• Сетевые администраторы
• Специалисты поддержки сети
• Технический персонал службы поддержки

Предварительная подготовка

• Опыт внедрения корпоративных локальных сетей
• Основные принципы корпоративной маршрутизации и беспроводного подключения
• Базовые знания в области использования сценариев Python 

По окончании курса выпускники смогут: 

• Обсуждать общие подходы к сетевому проектированию, описывать иерархическую трехуровневую модель дизайна сети

• Сравнивать и анализировать различные механизмы аппаратного и программного уровней, включая TCAM, CAM, процессы коммутации, fast switching, Cisco Express Forwarding

• Устранять неполадки в работе технологий VLAN и trunking канального уровня

• Оптимизировать работу протокола spanning tree protocol

• Устранять неполадки в работе технологии Etherchannel, которая используется для агрегации каналов

• Описывать особенности протокола EIGRP, включая процесс расчета метрик и выбора наилучших маршрутов

• Внедрять и оптимизировать работу протоколов OSPFv2 и OSPFv3

• Внедрять маршрутизацию по протоколу EBGP

• Использовать протоколы HSRP и VRRP для построения отказоустойчивой топологии

• Внедрять статическую и динамическую трансляцию сетевых адресов

• Описывать технологии виртуализации серверов, коммутаторов, сетевых устройств и других сетевых компонентов

• Использовать технологии VRF, GRE, VPN и LISP

• Понимать компоненты БЛВС и концепции построения беспроводных сетей, включая принципы использования радиочастотного спектра,характеристики антенн, стандарты и нормы

• Понимать различия между различными типами дизайна БЛВС: автономные точки доступа, облачные решения, централизованная архитектура с использование Cisco WLC

• Описывать процесс роуминга

• Понимать процесс взаимодействия точек доступа с централизованным контролером БЛВС

• Настраивать аутентификацию с использованием EAP, WebAuth, PSK на WLC

• Устранять неполадки в подключении беспроводных клиентов

• Использовать протоколы и механизмы NTP, SNMP, Cisco IOS IP SLA, NetFlow, Cisco Embedded Event Manager

• Знать различные механизмы поиска и устранения неполадок

• Использовать RBAC, ACL и SSH для обеспечения безопасного доступа

• Понимать преимущества модели ААА

• Настраивать основные механизмы безопасности в сети, следуя рекомендациям вендора (VPNб logging, endpoint security, personal firewall)

• Понимать функции и особенности Cisco DNA Center Assurance для мониторинг и обеспечения видимости в сети

• Описывать компоненты и функции Cisco SD-WAN

• Разбираться в работе протоколов IGMP v2/v3, PIM в режимах dense/sparse, в функциях rendevous points

• Описывать функции QoS

• Объяснять базовые компоненты скриптов Python

• Описывать протоколы NETCONF, RESTCONF, которые используются для построения программно-определяемых сетей

• Описывать API в Cisco DNA Center и vManage

Программа курса

Введение в курс

Исследование архитектуры корпоративной сети Cisco

• Модель архитектуры
• Фундаментальные основы дизайна
• Традиционная многоуровневая модель
• Уровень распределения

Анализ процессов коммутации

• Принципы работы коммутаторов канального уровня
• Плоскость контроля и плоскость управления
• Механизмы коммутации Cisco

Технологии, которые используются в локальных вычислительных сетях

• VLAN
• Транк-линки, стандарт 802.1Q
• Маршрутизация между VLAN

Исследование протокола STP

• Обзор STP
• Анализ работы протокола
• Типы и функции протокола STP
• MSTP
• Механизмы PortFast и BPDU Guard

Агрегация портов

• Зачем нужна агрегация портов
• EtherChannel
• Процесс настройки EtherChannel
• Балансировка нагрузка в EtherChannel
• Поиск и устранение неполадок в работе EtherChannel

EIGRP

• Основные функции
• Анализ надежности
• Установление отношений соседства
• Метрики маршрутов
• Выбор пути
• Балансировка нагрузки
• EIGRP для IPv6
• Сравнение EIGRP и OSPF

OSPF

• Описание протокола
• Установление отношений соседства
• Построение Link-State Database
• Типа LSA
• Использование различных областей OSPF
• Структура области
• Типы сетей OSPF

Оптимизация работы OSPF

• OSPF Cost
• Суммирование маршрутов
• Фильтрация маршрутов
• Сравнение версий протокола

Исследование EBGP

• Маршрутизация между доменами
• Типы отношений соседства
• Выбор пути
• Атрибуты пути

Внедрение протоколов отказоустойчивости шлюза

• Зачем это нужно
• Семейство протоколов FHRP
• HSRP

Внедрение NAT

• Трансляция сетевых адресов
• Типы NAT
• NVI
• Внедрение NAT

Введение в протоколы виртуализации

• Серверная виртуализация
• Необходимость в механизмах виртуализации
• Path Isolation
• Введение в VRF
• GRE

VPN

• Site-to-Site VPN
• Обзор IPsec
• IKE
• Режимы работы IPsec
• Типы IPsec VPN
• Cisco IOS VTI

Исследование принципов построения БЛВС

• Принципы работы с радиочастотным спектром
• Математические функции
• Характеристики антенн
• Стандарты IEEE

Дизайн беспроводных вычислительных сетей

• Обзор вариантов дизайна БЛВС
• Использование автономных точек доступа
• Централизованная архитектура с Cisco WLC
• Архитектура FlexConnect
• Облачная архитектура
• Контроллеры Cisco Catalyst 9800
• Cisco Mobility Express

Функции роуминга и сервисы местоположения

• Обзор роуминга
• Мобильные группы и домены
• Типы роуминга
• Сервисы на основе местоположения

Принципы работы точек доступа

• Универсальные точки доступа
• Процесс поиска контроллера
• AP Failover
• High Availability
• Режимы работы AP

Процесс аутентификации беспроводных клиентов

• Методы аутентификации
• PSK
• Пользовательская аутентификация с использованием 802.1X
• PKI и аутентификация по сертификатам
• EAP
• EAP-TLS
• PEAP
• EAP-FAST
• Гостевой доступ и веб-аутентификация

Поиск и устранение неполадок в подключении беспроводных клиентов

• Механизмы для поиска неисправностей
• Анализ спектра
• Сканирование каналов Wi-Fi
• Пакетный анализ
• Механизмы графического интерфейса и команды CLI в AirOS
• Cisco Wireless Config Analyzer Express
• Распространенные проблемы подключения клиентов
• Настройки WLAN
• Настройки инфраструктуры

Введение в протоколы групповой рассылки (самостоятельное изучение)

• Обзор технологий multicast
• IGMP
• Multicast Distribution Trees
• Маршуртизация
• Rendezvous Points

Введение в QoS (самостоятельное изучение)

• Влияние приложений на сеть
• Зачем нужен QoS
• Обзор механизмов
• Политика QoS

Использование сетевых сервисов

• NTP
• Syslog
• SNMP
• NetFlow
• Flexible NetFlow
• Cisco IOS Embedded Event Manager

Инструменты для сетевого анализа

• Основы процесса поиска и устранения неполадок
• Распространенные сценарии
• Диагностика аппаратного уровня
• Фильтрация выводов команд
• Cisco IOS IP SLA
• SPAN
• RSPAN
• ERSPAN
• Cisco Packet Capture

Внедрение механизмов инфраструктурной безопасности

• ACL
• Control Plane Policing

Контроль доступа

• AAA Framework
• Преимущества использования ААА
• Опции аутентификации
• RADIUS и TACACS+
• Настройки авторизации и учета

Исследование архитектуры безопасности корпоративной сети (самостоятельное изучение)

• Современные угрозы
• IPS
• VPN
• Content Security
• Logging
• Endpoint Security
• МСЭ
• Антивирусы
• Централизованное управление политиками безопасности
• Cisco AMP
• TrustSec
• MACsec
• 802.1Х для аутентификации проводных и беспроводных клиентов
• MAC Authentication Bypass
• Веб-аутентификация

Использование Cisco DNA Center для автоматизации (самостоятельное изучение)

• Цифровая трансформация
• Архитектура Cisco Digital Network
• Cisco DNA Center
• Cisco DNA Assurance
• Workflow

Исследование решения Cisco SD-Access (самостоятельное изучение)

• Зачем использовать SD-Access
• Обзор
• Cisco SD-Access Fabric Control Plane
• Cisco SD-Access Fabric Policy Plane
• Компоненты фабрики
• Роли Ciso ISE и Cisco DNA Center в SD-Access
• Интеграция с беспроводной инфраструктурой

Обзор решения Cisco SD-WAN (самостоятельное изучение)

• Зачем нужен SD-WAN
• Компоненты
• Orchestration Plane
• Management Plane
• Control Plane
• Data Plane
• Автоматизация и аналитика

Основы программирования на Python (самостоятельное изучение)

• Концепции
• Строковые типы данных
• Численные типы данных
• Двоичные типы данных
• Написание и выполнение скриптов
• Анализ кода

Протоколы для программных сетей (самостоятельное изучение)

• История развития
• Форматы кодирования данных
• Модели данных
• Modern Driven Programmability Stack
• YANG
• REST
• NETCONF
• RESRCONF
• Обзор Cisco IOS XE и IOS XR

Введение в API Cisco DNA Center и vManage (самостоятельное изучение)

• API
• Коды ответов и результатов в REST API
• Безопасность в REST API
• API в DNA Cente
• REST API в vManage