Казахстан, г. Алматы, ул. Шевченко 90, БЦ «Каратал», офис 53
Казахстан, г. Нур-Султан, ул. Иманова 19, БЦ Деловой Дом "Алма-Ата", офис 612

Даты проведения курса

Выберите удобное для вас число,
запишитесь на курс, заполнив простую форму

город: Online
26.07.2021
-
30.07.2021 Подтвержден
записаться на курс
направление: Cisco Enterprise кол-во дней: 5
вендор: Cisco кол-во часов: 40
код курса: ENCOR

Данный курс дает посвящен ключевым сетевым технологиям, которые используются для построения корпоративной проводной и беспроводной сети. Слушатели научатся настраивать сетевые устройства, искать и устранять неполадки в их работе, внедрять механизмы безопасности, использоваться решения SD-Access и SD-WAN. Курс, также, охватывает функции автоматизации и программируемости современных сетей.

Курс входит в новые сертификации Cisco CCNP Enterprise и CCIE Enterprise.

Кому следует посетить

  • Сетевым администраторам

  • Специалистам технической поддержки сети

  • Специалистам технической поддержки пользователей

  • Техническим специалистам, заинтересованным в получении статусов Cisco CCNP Enterprise и CCIE Enterprise

Предварительные требования

  • Для прохождения данного курса слушателям рекомендуется обладать следующими знаниями и навыками:

  • Опыт построения корпоративных локальных сетей

  • Базовые знания о маршрутизации в корпоративной сети и принципах построения беспроводной локальной вычислительной сети

  • Базовые знания в области использования скриптов Python

Ниже перечислены курсы, которые могут помочь в получении описанных знаний:

  • Implementing and Administering Cisco Solutions (CCNA)

  • Programming for Network Engineers (PRNE)

Цели курса

После прохождения данного курса слушатели будут уметь:

  • Обсуждать общие подходы к сетевому проектированию, описывать иерархическую трехуровневую модель дизайна сети

  • Сравнивать и анализировать различные механизмы аппаратного и программного уровней, включая TCAM, CAM, процессы коммутации, fast switching, Cisco Express Forwarding

  • Устранять неполадки в работе технологий VLAN и trunking канального уровня

  • Оптимизировать работу протокола spanning tree protocol

  • Устранять неполадки в работе технологии Etherchannel, которая используется для агрегации каналов

  • Описывать особенности протокола EIGRP, включая процесс расчета метрик и выбора наилучших маршрутов

  • Внедрять и оптимизировать работу протоколов OSPFv2 и OSPFv3

  • Внедрять маршрутизацию по протоколу EBGP

  • Использовать протоколы HSRP и VRRP для построения отказоустойчивой топологии

  • Внедрять статическую и динамическую трансляцию сетевых адресов

  • Описывать технологии виртуализации серверов, коммутаторов, сетевых устройств и других сетевых компонентов

  • Использовать технологии VRF, GRE, VPN и LISP

  • Понимать компоненты БЛВС и концепции построения беспроводных сетей, включая принципы использования радиочастотного спектра,характеристики антенн, стандарты и нормы

  • Понимать различия между различными типами дизайна БЛВС: автономные точки доступа, облачные решения, централизованная архитектура с использование Cisco WLC

  • Описывать процесс роуминга

  • Понимать процесс взаимодействия точек доступа с централизованным контролером БЛВС

  • Настраивать аутентификацию с использованием EAP, WebAuth, PSK на WLC

  • Устранять неполадки в подключении беспроводных клиентов

  • Использовать протоколы и механизмы NTP, SNMP, Cisco IOS IP SLA, NetFlow, Cisco Embedded Event Manager

  • Знать различные механизмы поиска и устранения неполадок

  • Использовать RBAC, ACL и SSH для обеспечения безопасного доступа

  • Понимать преимущества модели ААА

  • Настраивать основные механизмы безопасности в сети, следуя рекомендациям вендора (VPNб logging, endpoint security, personal firewall)

  • Понимать функции и особенности Cisco DNA Center Assurance для мониторинг и обеспечения видимости в сети

  • Описывать компоненты и функции Cisco SD-WAN

  • Разбираться в работе протоколов IGMP v2/v3, PIM в режимах dense/sparse, в функциях rendevous points

  • Описывать функции QoS

  • Объяснять базовые компоненты скриптов Python

  • Описывать протоколы NETCONF, RESTCONF, которые используются для построения программно-определяемых сетей

  • Описывать API в Cisco DNA Center и vManage

 

Введение в курс

Исследование архитектуры корпоративной сети Cisco

  • Модель архитектуры

  • Фундаментальные основы дизайна

  • Традиционная многоуровневая модель

  • Уровень распределения

Анализ процессов коммутации

  • Принципы работы коммутаторов канального уровня

  • Плоскость контроля и плоскость управления

  • Механизмы коммутации Cisco

Технологии, которые используются в локальных вычислительных сетях

  • VLAN

  • Транк-линки, стандарт 802.1Q

  • Маршрутизация между VLAN

Исследование протокола STP

  • Обзор STP

  • Анализ работы протокола

  • Типы и функции протокола STP

  • MSTP

  • Механизмы PortFast и BPDU Guard

Агрегация портов

  • Зачем нужна агрегация портов

  • EtherChannel

  • Процесс настройки EtherChannel

  • Балансировка нагрузка в EtherChannel

  • Поиск и устранение неполадок в работе EtherChannel

EIGRP

  • Основные функции

  • Анализ надежности

  • Установление отношений соседства

  • Метрики маршрутов

  • Выбор пути

  • Балансировка нагрузки

  • EIGRP для IPv6

  • Сравнение EIGRP и OSPF

OSPF

  • Описание протокола

  • Установление отношений соседства

  • Построение Link-State Database

  • Типа LSA

  • Использование различных областей OSPF

  • Структура области

  • Типы сетей OSPF

Оптимизация работы OSPF

  • OSPF Cost

  • Суммирование маршрутов

  • Фильтрация маршрутов

  • Сравнение версий протокола

Исследование EBGP

  • Маршрутизация между доменами

  • Типы отношений соседства

  • Выбор пути

  • Атрибуты пути

Внедрение протоколов отказоустойчивости шлюза

  • Зачем это нужно

  • Семейство протоколов FHRP

  • HSRP

Внедрение NAT

  • Трансляция сетевых адресов

  • Типы NAT

  • NVI

  • Внедрение NAT

Введение в протоколы виртуализации

  • Серверная виртуализация

  • Необходимость в механизмах виртуализации

  • Path Isolation

  • Введение в VRF

  • GRE

VPN

  • Site-to-Site VPN

  • Обзор IPsec

  • IKE

  • Режимы работы IPsec

  • Типы IPsec VPN

  • Cisco IOS VTI

Исследование принципов построения БЛВС

  • Принципы работы с радиочастотным спектром

  • Математические функции

  • Характеристики антенн

  • Стандарты IEEE

Дизайн беспроводных вычислительных сетей

  • Обзор вариантов дизайна БЛВС

  • Использование автономных точек доступа

  • Централизованная архитектура с Cisco WLC

  • Архитектура FlexConnect

  • Облачная архитектура

  • Контроллеры Cisco Catalyst 9800

  • Cisco Mobility Express

Функции роуминга и сервисы местоположения

  • Обзор роуминга

  • Мобильные группы и домены

  • Типы роуминга

  • Сервисы на основе местоположения

Принципы работы точек доступа

  • Универсальные точки доступа

  • Процесс поиска контроллера

  • AP Failover

  • High Availability

  • Режимы работы AP

Процесс аутентификации беспроводных клиентов

  • Методы аутентификации

  • PSK

  • Пользовательская аутентификация с использованием 802.1X

  • PKI и аутентификация по сертификатам

  • EAP

  • EAP-TLS

  • PEAP

  • EAP-FAST

  • Гостевой доступ и веб-аутентификация

Поиск и устранение неполадок в подключении беспроводных клиентов

  • Механизмы для поиска неисправностей

  • Анализ спектра

  • Сканирование каналов Wi-Fi

  • Пакетный анализ

  • Механизмы графического интерфейса и команды CLI в AirOS

  • Cisco Wireless Config Analyzer Express

  • Распространенные проблемы подключения клиентов

  • Настройки WLAN

  • Настройки инфраструктуры

Введение в протоколы групповой рассылки (самостоятельное изучение)

  • Обзор технологий multicast

  • IGMP

  • Multicast Distribution Trees

  • Маршуртизация

  • Rendezvous Points

Введение в QoS (самостоятельное изучение)

  • Влияние приложений на сеть

  • Зачем нужен QoS

  • Обзор механизмов

  • Политика QoS

Использование сетевых сервисов

  • NTP

  • Syslog

  • SNMP

  • NetFlow

  • Flexible NetFlow

  • Cisco IOS Embedded Event Manager

Инструменты для сетевого анализа

  • Основы процесса поиска и устранения неполадок

  • Распространенные сценарии

  • Диагностика аппаратного уровня

  • Фильтрация выводов команд

  • Cisco IOS IP SLA

  • SPAN

  • RSPAN

  • ERSPAN

  • Cisco Packet Capture

Внедрение механизмов инфраструктурной безопасности

  • ACL

  • Control Plane Policing

Контроль доступа

  • AAA Framework

  • Преимущества использования ААА

  • Опции аутентификации

  • RADIUS и TACACS+

  • Настройки авторизации и учета

Исследование архитектуры безопасности корпоративной сети (самостоятельное изучение)

  • Современные угрозы

  • IPS

  • VPN

  • Content Security

  • Logging

  • Endpoint Security

  • МСЭ

  • Антивирусы

  • Централизованное управление политиками безопасности

  • Cisco AMP

  • TrustSec

  • MACsec

  • 802.1Х для аутентификации проводных и беспроводных клиентов

  • MAC Authentication Bypass

  • Веб-аутентификация

Использование Cisco DNA Center для автоматизации (самостоятельное изучение)

  • Цифровая трансформация

  • Архитектура Cisco Digital Network

  • Cisco DNA Center

  • Cisco DNA Assurance

  • Workflow

Исследование решения Cisco SD-Access (самостоятельное изучение)

  • Зачем использовать SD-Access

  • Обзор

  • Cisco SD-Access Fabric Control Plane

  • Cisco SD-Access Fabric Policy Plane

  • Компоненты фабрики

  • Роли Ciso ISE и Cisco DNA Center в SD-Access

  • Интеграция с беспроводной инфраструктурой

Обзор решения Cisco SD-WAN (самостоятельное изучение)

  • Зачем нужен SD-WAN

  • Компоненты

  • Orchestration Plane

  • Management Plane

  • Control Plane

  • Data Plane

  • Автоматизация и аналитика

Основы программирования на Python (самостоятельное изучение)

  • Концепции

  • Строковые типы данных

  • Численные типы данных

  • Двоичные типы данных

  • Написание и выполнение скриптов

  • Анализ кода

Протоколы для программных сетей (самостоятельное изучение)

  • История развития

  • Форматы кодирования данных

  • Модели данных

  • Modern Driven Programmability Stack

  • YANG

  • REST

  • NETCONF

  • RESRCONF

  • Обзор Cisco IOS XE и IOS XR

Введение в API Cisco DNA Center и vManage (самостоятельное изучение)

  • API

  • Коды ответов и результатов в REST API

  • Безопасность в REST API

  • API в DNA Cente

  • REST API в vManage