Данный практический десятидневный курс предназначен как для новичков, только что пришедших в сферу вычислительных сетей, так и для сетевых администраторов уже работающих в этой сфере, но желающих упорядочить существующие знания.
В рамках этого курса слушатели получат знания, необходимые для успешного внедрения, эксплуатации, мониторинга, а также поиска и устранения неисправностей вычислительных сетей как небольших предприятий, так и сетей малого и среднего бизнеса.
Слушатели узнают о принципах работы самых часто-используемых протоколов (Ethernet, IPv4, IPv6, TCP, UDP, DHCP, DNS, HTTP и др.), используемых на различных уровнях модели сетевого взаимодействия OSI, о там как использовать эти протоколы на коммутаторах и маршрутизаторах Cisco, как проводить базовую настройку данных устройств.
Данный курс будет особенно полезен тем слушателям, которые готовятся к сдаче сертификационного экзамена CCNA 200-301 Implementing and Administering Cisco Solutions.
Предварительные требования:
Для прослушивания этого курса нет особых предварительных требований. Достаточно обладать базовой компьютерной грамотностью и умением пользоваться сетью Интернет.
Аудитория курса:
Цели курса:
После прохождения данного курса слушатели будут уметь:
Первоначальное знакомство с вычислительными сетями
Что такое компьютерная сеть?
Компоненты и характеристики сети
Сетевые диаграммы
Пользовательские приложения и сеть
Модели сетевого взаимодействия устройств
Host-To-Host взаимодействие
Модель взаимодействия OSI и стек TCP/IP
Инкапсуляция и декапсуляция
Знакомство с операционной системой Cisco IOS
Основные функции и особенности Cisco IOS
Функции интерфейса командной строки (CLI) и режимы Cisco IOS
Лабораторная работа: Начало работы с командной строкой Cisco IOS
Знакомство с локальными сетями и коммутаторами
Локальные вычислительные сети и их компоненты
Коммутаторы, их функции и характеристики
Изучение канального уровня стека TCP/IP
Среда передачи данных Ethernet
Структура Ethernet-кадра
MAC-адрес, типы MAC-адресов, коммутация кадров
Полудуплексная и полнодуплексная передача кадров
Лабораторная работа: Изучение работы коммутатора
Запуск коммутатора
Установка коммутатора и подключение к консоли
LED-индикаторы коммутатора
Основные show команды
Начальная настройка коммутатора
Лабораторная работа: Начальная настройка коммутатора
Изучение сетевого уровня стека TCP/IP
Internet Protocol
Десятичная и двоичная системы счисления
Преобразования между этими системами счисления
Представления IP-адреса, поля заголовка пакета
Классы адресов, деление на подсети, использование VLSM
Частные, публичные и зарезервированные адреса
Изучение транспортного и прикладного уровней стека TCP/IP
Функции транспортного уровня
Гарантированная и негарантированная доставки
Характеристики TCP и UDP. Прикладной уровень стека TCP/IP
Введение в протоколы HTTP, DNS и DHCP
Лабораторная работа: Изучение TCP/IP приложений
Знакомство с механизмом маршрутизации
Роль маршрутизатора, его функции и компоненты
Таблица маршрутизации и выбор наилучшего пути
Первоначальная настройка маршрутизатора
Интерфейсы маршрутизатора: настройка и присвоение IP-адреса
Проверка настроек и состояния интерфейса
Лабораторная работа: Настройка интерфейса маршрутизатора
Определение подключенных устройств, протоколы CDP и LLDP
Лабораторная работа: Настройка протоколов обнаружения второго уровня
Начальная настройка маршрутизатора
Разбор процесса сетевой доставки данных
Адресация на уровнях 2 и 3 модели OSI
Шлюз по умолчанию. Протокол ARP
Лабораторная работа: Настройка шлюза по умолчанию
Доставка пакета от одного устройства к другому
Лабораторная работа: Изучение процесса доставки пакета
Поиск и устранение простых сетевых неисправностей
Методы и инструменты поиска и устранения неисправностей
Поиск и устранение неисправностей, связанных со средой передачи данных
Поиск и устранение неисправностей, связанных с портом коммутатора
Лабораторная работа: Поиск и устранение неисправностей, связанных со средой передачи данных и проблемами с портами
Лабораторная работа: Поиск и устранение неисправностей, связанных с дуплексом
Поиск и устранение неисправностей, связанных с адресацией IPv4
Знакомство с сетевым протоколом IPv6
Обходные пути решения исчерпания IPv4 адресов
IPv6: функции, адреса и типы адресов
Сравнение заголовков протоколов IPv4 и IPv6
ICMPv6. Обнаружение соседей
Распределение IPv6-адресов. Проверка доступности
Лабораторная работа: Настройка простой IPv6-связности
Статическая маршрутизация протоколов IPv4 и IPv6
Сравнение статической и динамической маршрутизаций
Настройка статической маршрутизации IPv4 и IPv6
Проверка маршрутизации и настройка маршрутизации по умолчанию
Лабораторная работа: Настройка статических IPv4-маршрутов
Лабораторная работа: Настройка статических IPv6-маршрутов
Знакомство с виртуальными локальными сетями VLAN
Введение в VLAN: Необходимость, создание, назначение на порт
Знакомство и настройка 802.1q Trunk
VLAN: Проектирование, поиск и устранение неисправностей
Лабораторная работа: Настройка VLAN и Trunk
Маршрутизация трафика между VLAN
Цели и варианты маршрутизации трафика между VLAN
Лабораторная работа: Настройка Router on a stick
Настройка нескольких VLAN и маршрутизации между ними
Динамическая маршрутизация с помощью протокола OSPF
Виды протоколов динамической маршрутизации
Выбор кратчайшего пути
Обзор и структуры данных Link-State протоколов маршрутизации
OSPF: Введение, установка соседств, алгоритм SPF
Построение Link-State базы данных
Лабораторная работа: Настройка и проверка простого OSPF
Маршрутизация протокола IPv6
Добавление избыточности в коммутируемую топологию
Физическая избыточность в ЛВС и вызываемые ею проблемы
Принципы работы протокола STP, типы протоколов STP
PortFast и BPDU Guard. Протокол RSTP
Объединение параллельных линков между коммутаторами
EtherChannel: Обзор и варианты настроек
EtherChannel: Настройка и проверка работоспособности
Лабораторная работа: Настройка и проверка EtherChannel
Знакомство с резервированием шлюза по умолчанию
Необходимость в резервировании шлюза по умолчанию
Обзор протоколов FHRP. Принципы работы протокола HSRP
Введение в WAN-технологии
WAN устройства и точка демаркации
Варианты WAN-топологий и WAN-подключений
Виртуальные частные сети VPN и их виды
Использование списков контроля доступа (ACL)
Списки контроля доступа: Обзор, принципы действия, wildcard-маска
Стандартные и расширенные ACL
Использование ACL для фильтрации сетевого трафика
Проверка и изменение содержимого ACL
Лабораторная работа: Настройка и проверка IPv4 ACL
Использование нумерованных и именованных ACL
Подключение к сети Интернет
Лабораторная работа: Настройка IPv4-адреса, назначенного провайдером
Введение в трансляцию сетевых адресов NAT
Терминология и механизмы NAT
Преимущества и недостатки использования NAT
Виды NAT: Статический, динамический, PAT
Настройка и проверка этих типов NAT
Лабораторная работа: Настройка статического NAT
Лабораторная работа: Настройка динамического NAT и PAT
Знакомство с технологией QoS
Конвергентные сети и описание необходимости QoS
QoS: Политики, механизмы, модели
Внедрение End-to-End QoS
Знакомство с беспроводными сетями
Беспроводные технологии
Архитектура WLAN
Wi-Fi каналы
Управление точками доступа и контроллером беспроводной сети
Лабораторные работы: WLC: Вход, мониторинг, настройка VLAN-интерфейса, DHCP, WLAN и RADIUS, изучение вариантов управления
Знакомство с виртуализацией
Введение в проектирование сетей
Трехуровневый иерархический дизайн сети
Дизайн сети Spine-Leaf
Обзор облачных вычислений
Архитектура сетевых устройств
Основы виртуализации
Эволюция интеллектуальных сетей
Введение в программируемость сети в корпоративных сетях
Программно-определяемая сеть
Основные протоколы и методы программируемости
Инструменты управления конфигурацией
Введение в Cisco DNA Center
Лабораторная работа: Изучение Cisco DNA Center
Введение в Cisco SD-Access
Введение в Cisco SD-WAN
Введение в мониторинг системы
Знакомство с протоколом Syslog, формат сообщений
Обзор протокола SNMP
Настройка протоколов Syslog, SNMP, NTP
Лабораторная работа: Настройка и проверка NTP
Управление устройствами Cisco
Файловые системы Cisco IOS
Процесс загрузки Cisco IOS
Управление системными файлами Cisco IOS
Загрузка конфигурационных файлов
Проверка образов Cisco IOS с помощью MD5
Управление системными образами и конфигурационными файлами
Лабораторная работа: Создание резервной копии образа Cisco IOS
Лабораторная работа: Обновление Cisco IOS
Знакомство с угрозами безопасности сетей
Обзор угроз безопасности
Вредоносные программы, инструменты для взлома
Виды атак: отказ в обслуживании, подмена, отражение
Виды атак: социальная инженерия, фишинг, парольные атаки
Виды атак: разведка, переполнение буфера, MITM-атаки
Методы защиты от угроз безопасности
Межсетевые экраны, системы предотвращения атак
Защита от потери данных и фишинг атак
Защита от атак отказов в обслуживании
Введение в криптографию, IPsec, SSL и TLS
Протоколы защиты в беспроводных сетях
Лабораторная работа: Настройка WLAN с использование WPA2 PSK через графический интерфейс
Защита административного доступа
Защита доступа к привилегированному EXEC-режиму
Защита консольного доступа
Защита удаленного доступа
Лабораторная работа: Защита консольного и удаленного доступов
Настройка баннера при подключении к Cisco IOS
Ограничение удаленного доступа с помощью ACL
Лабораторная работа: Включение и ограничение удаленного доступа
Варианты внешней аутентификации
Безопасный административный доступ к Cisco IOS
Усиление защиты устройств
Защита неиспользуемых портов
Использование инфраструктурных ACL
Отключение неиспользуемых сервисов
Механизм Port Security
Лабораторная работа: Настройка и проверка Port Security
Защита от атак на VLAN
DHCP Snooping
Dynamic ARP Inspection
Защита от атак на протокол STP
