Внедрение ключевых сетевых технологий Cisco
Ваша корзина пуста
Сумма: 0 руб.

Внедрение ключевых сетевых технологий Cisco

О курсе

Внедрение ключевых сетевых технологий Cisco


Данный курс даст знания и навыки, необходимые для настройки, устранения неполадок и управления корпоративными проводными и беспроводными сетями. Вы также узнаете, как реализовать принципы безопасности в корпоративной сети и как наложить сетевой дизайн с помощью таких решений, как SD-Access и SD-WAN.

Цели курса

  • • Настройка, устранение неполадок и управление корпоративными проводными и беспроводными сетями
  • • Реализация принципов безопасности в корпоративной сети
  • • Подготовка к сдаче экзамена 350-401 внедрение Cisco Enterprise Network Core Technologies (ENCOR)


Аудитория

  • • Сетевые инженеры среднего уровня
  • • Сетевые администраторы
  • • Специалисты поддержки сети
  • • Технический персонал службы поддержки


Предварительная подготовка

  • • Опыт внедрения корпоративных локальных сетей
  • • Основные принципы корпоративной маршрутизации и беспроводного подключения
  • • Базовые знания в области использования сценариев Python 


По окончании курса выпускники смогут: 

  •  Обсуждать общие подходы к сетевому проектированию, описывать иерархическую трехуровневую модель дизайна сети

  •  Сравнивать и анализировать различные механизмы аппаратного и программного уровней, включая TCAM, CAM, процессы коммутации, fast switching, Cisco Express Forwarding

  •  Устранять неполадки в работе технологий VLAN и trunking канального уровня

  •  Оптимизировать работу протокола spanning tree protocol

  • Устранять неполадки в работе технологии Etherchannel, которая используется для агрегации каналов

  •  Описывать особенности протокола EIGRP, включая процесс расчета метрик и выбора наилучших маршрутов

  •  Внедрять и оптимизировать работу протоколов OSPFv2 и OSPFv3

  •  Внедрять маршрутизацию по протоколу EBGP

  •  Использовать протоколы HSRP и VRRP для построения отказоустойчивой топологии

  •  Внедрять статическую и динамическую трансляцию сетевых адресов

  •  Описывать технологии виртуализации серверов, коммутаторов, сетевых устройств и других сетевых компонентов

  •  Использовать технологии VRF, GRE, VPN и LISP

  •  Понимать компоненты БЛВС и концепции построения беспроводных сетей, включая принципы использования радиочастотного спектра,характеристики антенн, стандарты и нормы

  •  Понимать различия между различными типами дизайна БЛВС: автономные точки доступа, облачные решения, централизованная архитектура с использование Cisco WLC

  •  Описывать процесс роуминга

  •  Понимать процесс взаимодействия точек доступа с централизованным контролером БЛВС

  •  Настраивать аутентификацию с использованием EAP, WebAuth, PSK на WLC

  •  Устранять неполадки в подключении беспроводных клиентов

  •  Использовать протоколы и механизмы NTP, SNMP, Cisco IOS IP SLA, NetFlow, Cisco Embedded Event Manager

  •  Знать различные механизмы поиска и устранения неполадок

  •  Использовать RBAC, ACL и SSH для обеспечения безопасного доступа

  •  Понимать преимущества модели ААА

  •  Настраивать основные механизмы безопасности в сети, следуя рекомендациям вендора (VPNб logging, endpoint security, personal firewall)

  •  Понимать функции и особенности Cisco DNA Center Assurance для мониторинг и обеспечения видимости в сети

  •  Описывать компоненты и функции Cisco SD-WAN

  •  Разбираться в работе протоколов IGMP v2/v3, PIM в режимах dense/sparse, в функциях rendevous points

  •  Описывать функции QoS

  •  Объяснять базовые компоненты скриптов Python

  •  Описывать протоколы NETCONF, RESTCONF, которые используются для построения программно-определяемых сетей

  •  Описывать API в Cisco DNA Center и vManage

Расписание и цены
Форма обучения Академ. часы Ближайшая группа Цена
Частные лица Организации
Дистанционный 40
22.04.2024
выбрать другую дату
80 000 руб. 80 000 руб.
Дневное обучение 40
22.04.2024
выбрать другую дату
85 000 руб. 85 000 руб.
Дневное обучение 40
22.04.2024
выбрать другую дату
85 000 руб. 85 000 руб.
Дневное обучение 40
22.04.2024
выбрать другую дату
85 000 руб. 85 000 руб.
Форма обучения Академ. часы Ближайшая группа Цена
Частные лица Организации
Дистанционный 40
22.04.2024
выбрать другую дату
80 000 руб. 80 000 руб.
Дневное обучение 40
22.04.2024
выбрать другую дату
85 000 руб. 85 000 руб.
Форма обучения Академ. часы Ближайшая группа Цена
Частные лица Организации
Дистанционный 40
22.04.2024
выбрать другую дату
80 000 руб. 80 000 руб.
Дневное обучение 40
22.04.2024
выбрать другую дату
85 000 руб. 85 000 руб.
Форма обучения Академ. часы Ближайшая группа Цена
Частные лица Организации
Дистанционный 40
22.04.2024
выбрать другую дату
80 000 руб. 80 000 руб.
Дневное обучение 40
22.04.2024
выбрать другую дату
85 000 руб. 85 000 руб.
Этот курс набирает желающих участников. Отправьте заявку на участие, а когда наберётся достаточное количество, мы с вами свяжемся.
Заказать обучение
Программа курса

Введение в курс

Исследование архитектуры корпоративной сети Cisco

  • Модель архитектуры
  • Фундаментальные основы дизайна
  • Традиционная многоуровневая модель
  • Уровень распределения

Анализ процессов коммутации

  • Принципы работы коммутаторов канального уровня
  • Плоскость контроля и плоскость управления
  • Механизмы коммутации Cisco

Технологии, которые используются в локальных вычислительных сетях

  • VLAN
  • Транк-линки, стандарт 802.1Q
  • Маршрутизация между VLAN

Исследование протокола STP

  • Обзор STP
  • Анализ работы протокола
  • Типы и функции протокола STP
  • MSTP
  • Механизмы PortFast и BPDU Guard

Агрегация портов

  • Зачем нужна агрегация портов
  • EtherChannel
  • Процесс настройки EtherChannel
  • Балансировка нагрузка в EtherChannel
  • Поиск и устранение неполадок в работе EtherChannel

EIGRP

  • Основные функции
  • Анализ надежности
  • Установление отношений соседства
  • Метрики маршрутов
  • Выбор пути
  • Балансировка нагрузки
  • EIGRP для IPv6
  • Сравнение EIGRP и OSPF

OSPF

  • Описание протокола
  • Установление отношений соседства
  • Построение Link-State Database
  • Типа LSA
  • Использование различных областей OSPF
  • Структура области
  • Типы сетей OSPF

Оптимизация работы OSPF

  • OSPF Cost
  • Суммирование маршрутов
  • Фильтрация маршрутов
  • Сравнение версий протокола

Исследование EBGP

  • Маршрутизация между доменами
  • Типы отношений соседства
  • Выбор пути
  • Атрибуты пути

Внедрение протоколов отказоустойчивости шлюза

  • Зачем это нужно
  • Семейство протоколов FHRP
  • HSRP

Внедрение NAT

  • Трансляция сетевых адресов
  • Типы NAT
  • NVI
  • Внедрение NAT

Введение в протоколы виртуализации

  • Серверная виртуализация
  • Необходимость в механизмах виртуализации
  • Path Isolation
  • Введение в VRF
  • GRE

VPN

  • Site-to-Site VPN
  • Обзор IPsec
  • IKE
  • Режимы работы IPsec
  • Типы IPsec VPN
  • Cisco IOS VTI

Исследование принципов построения БЛВС

  • Принципы работы с радиочастотным спектром
  • Математические функции
  • Характеристики антенн
  • Стандарты IEEE

Дизайн беспроводных вычислительных сетей

  • Обзор вариантов дизайна БЛВС
  • Использование автономных точек доступа
  • Централизованная архитектура с Cisco WLC
  • Архитектура FlexConnect
  • Облачная архитектура
  • Контроллеры Cisco Catalyst 9800
  • Cisco Mobility Express

Функции роуминга и сервисы местоположения

  • Обзор роуминга
  • Мобильные группы и домены
  • Типы роуминга
  • Сервисы на основе местоположения

Принципы работы точек доступа

  • Универсальные точки доступа
  • Процесс поиска контроллера
  • AP Failover
  • High Availability
  • Режимы работы AP

Процесс аутентификации беспроводных клиентов

  • Методы аутентификации
  • PSK
  • Пользовательская аутентификация с использованием 802.1X
  • PKI и аутентификация по сертификатам
  • EAP
  • EAP-TLS
  • PEAP
  • EAP-FAST
  • Гостевой доступ и веб-аутентификация

Поиск и устранение неполадок в подключении беспроводных клиентов

  • Механизмы для поиска неисправностей
  • Анализ спектра
  • Сканирование каналов Wi-Fi
  • Пакетный анализ
  • Механизмы графического интерфейса и команды CLI в AirOS
  • Cisco Wireless Config Analyzer Express
  • Распространенные проблемы подключения клиентов
  • Настройки WLAN
  • Настройки инфраструктуры

Введение в протоколы групповой рассылки (самостоятельное изучение)

  • Обзор технологий multicast
  • IGMP
  • Multicast Distribution Trees
  • Маршуртизация
  • Rendezvous Points

Введение в QoS (самостоятельное изучение)

  • Влияние приложений на сеть
  • Зачем нужен QoS
  • Обзор механизмов
  • Политика QoS

Использование сетевых сервисов

  • NTP
  • Syslog
  • SNMP
  • NetFlow
  • Flexible NetFlow
  • Cisco IOS Embedded Event Manager

Инструменты для сетевого анализа

  • Основы процесса поиска и устранения неполадок
  • Распространенные сценарии
  • Диагностика аппаратного уровня
  • Фильтрация выводов команд
  • Cisco IOS IP SLA
  • SPAN
  • RSPAN
  • ERSPAN
  • Cisco Packet Capture

Внедрение механизмов инфраструктурной безопасности

  • ACL
  • Control Plane Policing

Контроль доступа

  • AAA Framework
  • Преимущества использования ААА
  • Опции аутентификации
  • RADIUS и TACACS+
  • Настройки авторизации и учета

Исследование архитектуры безопасности корпоративной сети (самостоятельное изучение)

  • Современные угрозы
  • IPS
  • VPN
  • Content Security
  • Logging
  • Endpoint Security
  • МСЭ
  • Антивирусы
  • Централизованное управление политиками безопасности
  • Cisco AMP
  • TrustSec
  • MACsec
  • 802.1Х для аутентификации проводных и беспроводных клиентов
  • MAC Authentication Bypass
  • Веб-аутентификация

Использование Cisco DNA Center для автоматизации (самостоятельное изучение)

  • Цифровая трансформация
  • Архитектура Cisco Digital Network
  • Cisco DNA Center
  • Cisco DNA Assurance
  • Workflow

Исследование решения Cisco SD-Access (самостоятельное изучение)

  • Зачем использовать SD-Access
  • Обзор
  • Cisco SD-Access Fabric Control Plane
  • Cisco SD-Access Fabric Policy Plane
  • Компоненты фабрики
  • Роли Ciso ISE и Cisco DNA Center в SD-Access
  • Интеграция с беспроводной инфраструктурой

Обзор решения Cisco SD-WAN (самостоятельное изучение)

  • Зачем нужен SD-WAN
  • Компоненты
  • Orchestration Plane
  • Management Plane
  • Control Plane
  • Data Plane
  • Автоматизация и аналитика

Основы программирования на Python (самостоятельное изучение)

  • Концепции
  • Строковые типы данных
  • Численные типы данных
  • Двоичные типы данных
  • Написание и выполнение скриптов
  • Анализ кода

Протоколы для программных сетей (самостоятельное изучение)

  • История развития
  • Форматы кодирования данных
  • Модели данных
  • Modern Driven Programmability Stack
  • YANG
  • REST
  • NETCONF
  • RESRCONF
  • Обзор Cisco IOS XE и IOS XR

Введение в API Cisco DNA Center и vManage (самостоятельное изучение)

  • API
  • Коды ответов и результатов в REST API
  • Безопасность в REST API
  • API в DNA Cente
  • REST API в vManage
Преподаватели
Преподаватель Андрей Воробьев
Преподаватель Владимир Дегтярев
Документы об окончании