spinner-it

Implementing and Operating Cisco Enterprise Network Core Technologies

Ознайомтесь з системою сертифікації Cisco за посиланням.

 

Кому варто відвідати?

  • Мережевим адміністраторам
  • Фахівцям з технічної підтримки мережі
  • Фахівцям з технічної підтримки користувачів
  • Технічним спеціалістам, зацікавленим в отриманні статусів Cisco CCNP Enterprise та CCIE Enterprise

Цілі курсу:

Після проходження цього курсу слухачі вмітимуть:

  • Обговорювати загальні підходи до мережевого проектування, описувати ієрархічну трирівневу модель дизайну мережі
  • Порівнювати й аналізувати різноманітні механізми апаратного та програмного рівнів, включно з TCAM, CAM, процесами комутації, fast switching, Cisco Express Forwarding
  • Усувати несправності в роботі технологій VLAN і trunking канального рівня
  • Оптимізувати роботу протоколу spanning tree protocol
  • Усувати несправності в роботі технології Etherchannel, яка використовується для агрегації каналів
  • Описувати особливості протоколу EIGRP, включно з процесом розрахунку метрик та вибором найкращих маршрутів
  • Впроваджувати й оптимізувати роботу протоколів OSPFv2 та OSPFv3
  • Впроваджувати маршрутизацію за протоколом EBGP
  • Використовувати протоколи HSRP та VRRP для будування відмовостійкої топології
  • Впроваджувати статистичну й динамічну трансляцію мережевих адрес
  • Описувати технології віртуальних серверів, комутаторів, мережевих пристроїв та інших мережевих компонентів
  • Використовувати технології VRF, GRE, VPN і LISP
  • Розуміти компоненти БЛОМ (бездротової локальної обчислювальної мережі) та концепції побудови безпровідних мереж, включно з принципами використання радіочастотного спектра, характеристиками антен, стандартами й нормами
  • Розуміти відмінності між різними типами дизайну БЛОМ: автономні точки доступу, хмарні рішення, централізована архітектура з використанням Cisco WLC
  • Описувати процес роумінгу
  • Розуміти процес взаємодії точок доступу з централізованим контролером БЛОМ
  • Налаштовувати автентифікацію з використанням EAP, WebAuth, PSK на WLC
  • Усувати несправності в підключенні безпровідних клієнтів
  • Використовувати протоколи й механізми NTP, SNMP, Cisco IOS IP SLA, NetFlow, Cisco Embedded Event Manager
  • Знати різноманітні механізми пошуку та усунення несправностей
  • Використовувати RBAC, ACL та SSH для забезпечення безпечного доступу
  • Розуміти переваги моделі ААА
  • Налаштовувати основні механізми безпеки в мережі, дотримуючись вимог вендора (VPNб logging, endpoint security, personal firewall)
  • Розуміти функції й особливості Cisco DNA Center Assurance для моніторингу та забезпечення видимості в мережі
  • Описувати компоненти та функції  Cisco SD-WAN
  • Розбиратися в роботі протоколів IGMP v2/v3, PIM у режимах dense/sparse, у функціях rendevous points
  • Описувати функції QoS
  • Пояснювати базові компоненти скриптів Python
  • Описувати протоколи NETCONF та RESTCONF, які використовуються для побудови програмно-конфігурованих мереж
  • Описувати API у Cisco DNA Center та vManage

Зміст курсу

Цей курс присвячений основним мережевим технологіям, що використовуються для будування корпоративної провідної та безпровідної мереж. Слухачі навчаться налаштовувати мережеві пристрої, шукати й усувати несправності в їхній роботі, упроваджувати механізми безпеки, використовувати рішення SD-Access та SD-WAN. До того ж курс охоплює функції автоматизації та програмованості сучасних мереж.

 

Курс входить до нових сертифікацій Cisco CCNP Enterprise та CCIE Enterprise.

Вступ до курсу

Дослідження архітектури корпоративної мережі Cisco

  • Модель архітектури
  • Фундаментальні основи дизайну
  • Традиційна багаторівнева модель
  • Рівень розподілення

Аналіз процесів комутації

  • Принципи роботи комутаторів канального рівня
  • Площина контролю та площина керування
  • Механізми комутації в Cisco

Технології, які використовуються в локальних обчислювальних мережах

  • VLAN
  • Транк-лінки, стандарт 802.1Q
  • Маршрутизація між VLAN

Дослідження протоколу STP

  • Огляд STP
  • Аналіз роботи протоколу
  • Типи та функції протоколу STP
  • MSTP
  • Механізми PortFast та BPDU Guard

Агрегація портів

  • Навіщо потрібна агрегація портів?
  • EtherChannel
  • Процес налаштування EtherChannel
  • Балансування налаштування в EtherChannel
  • Пошук та усунення несправностей у роботі EtherChannel

EIGRP

  • Основні функції
  • Аналіз надійності
  • Встановлення відносин сусідства
  • Метрики маршрутів
  • Вибір шляху
  • Балансування навантаження
  • EIGRP для IPv6
  • Порівняння EIGRP та OSPF

OSPF

  • Описування протоколу
  • Встановлення відносин сусідства
  • Будування Link-State Database
  • Типи LSA
  • Використання різних областей OSPF
  • Структура області
  • Типи мереж OSPF

Оптимізація роботи OSPF

  • OSPF Cost
  • Об’єднування маршрутів
  • Фільтрація маршрутів
  • Порівняння версій протоколу

Дослідження EBGP

  • Маршрутизація між доменами
  • Типи відносин сусідства
  • Вибір шляху
  • Атрибути шляху

Впровадження протоколів відмовостійкого шлюзу

  • Навіщо це потрібно?
  • Сімейство протоколів FHRP
  • HSRP

Впровадження NAT

  • Трансляція мережевих адрес
  • Типи NAT
  • NVI
  • Впровадження NAT

Вступ до протоколів віртуалізації

  • Серверна віртуалізація
  • Потреба в механізмах віртуалізації
  • Path Isolation
  • Вступ до VRF
  • GRE

VPN

  • Site-to-Site VPN
  • Огляд IPsec
  • IKE
  • Режими роботи IPsec
  • Типи IPsec VPN
  • Cisco IOS VTI

Дослідження принципів побудови БЛОМ

  • Принципи роботи з радіочастотним спектром
  • Математичні функції
  • Характеристики антен
  • Стандарти IEEE

Дизайн бездротових обчислювальних мереж

  • Огляд варіантів дизайну БЛОМ
  • Використання автономних точок доступу
  • Централізована архітектура з Cisco WLC
  • Архітектура FlexConnect
  • Хмарна архітектура
  • Контролери Cisco Catalyst 9800
  • Cisco Mobility Express

Функції роумінгу та функції розташування

  • Огляд роумінгу
  • Мобільні групи та домени
  • Типи роумінгу
  • Сервіси на основі розташування

Принципи роботи точок доступу

  • Універсальні точки доступу
  • Процес пошуку контролера
  • AP Failover
  • High Availability
  • Режими роботи AP

Процес автентифікації безпровідних клієнтів

  • Методи автентифікації
  • PSK
  • Користувацька автентифікація з використанням 802.1X
  • PKI та автентифікація за сертифікатами
  • EAP
  • EAP-TLS
  • PEAP
  • EAP-FAST
  • Гостьовий доступ та веб-автентифікація

Пошук та усунення несправностей у підключенні безпровідних клієнтів

  • Механізми для пошуку несправностей
  • Аналіз спектру
  • Сканування каналів Wi-Fi
  • Пакетний аналіз
  • Механізми графічного інтерфейсу й команди CLI в AirOS
  • Cisco Wireless Config Analyzer Express
  • Поширені проблеми підключення клієнтів
  • Налаштування WLAN
  • Налаштування інфраструктури

Вступ до протоколів групової розсилки (самостійне вивчення)

  • Огляд технологій multicast
  • IGMP
  • Multicast Distribution Trees
  • Маршрутизація
  • Rendezvous Points

Вступ до QoS (самостійне вивчення)

  • Вплив додатків на мережу
  • Навіщо потрібен QoS?
  • Огляд механізмів
  • Політика QoS

Використання мережевих сервісів

  • NTP
  • Syslog
  • SNMP
  • NetFlow
  • Flexible NetFlow
  • Cisco IOS Embedded Event Manager

Інструменти для мережевого аналізу

  • Основи процесу пошуку та усунення несправностей
  • Поширені сценарії
  • Діагностика апаратного рівня
  • Фільтрація виводів команд
  • Cisco IOS IP SLA
  • SPAN
  • RSPAN
  • ERSPAN
  • Cisco Packet Capture

Впровадження механізмів інфраструктурної безпеки

  • ACL
  • Control Plane Policing

Контроль доступу

  • AAA Framework
  • Переваги використання ААА
  • Опції автентифікації
  • RADIUS та TACACS+
  • Налаштування авторизація та обліку

Дослідження архітектури безпеки корпоративної мережі (самостійне вивчення)

  • Сучасні загрози
  • IPS
  • VPN
  • Content Security
  • Logging
  • Endpoint Security
  • Мережевий екран
  • Антивіруси
  • Централізоване керування політиками безпеки
  • Cisco AMP
  • TrustSec
  • MACsec
  • 802.1Х для автентифікації провідних і безпровідних клієнтів
  • MAC Authentication Bypass
  • Веб-автентифікація

Використання Cisco DNA Center для автоматизації (самостійне вивчення)

  • Цифрова трансформація
  • Архітектура Cisco Digital Network
  • Cisco DNA Center
  • Cisco DNA Assurance
  • Workflow

Дослідження рішення Cisco SD-Access (самостійне вивчення)

  • Навіщо використовувати SD-Access?
  • Огляд
  • Cisco SD-Access Fabric Control Plane
  • Cisco SD-Access Fabric Policy Plane
  • Компоненти фабрики
  • Ролі Cisco ISE та Cisco DNA Center у SD-Access
  • Інтеграція з безпровідною інфраструктурою

Огляд рішення Cisco SD-WAN (самостійне вивчення)

  • Навіщо потрібен SD-WAN?
  • Компоненти
  • Orchestration Plane
  • Management Plane
  • Control Plane
  • Data Plane
  • Автоматизація й аналітика

Основи програмування на Python (самостійне вивчення)

  • Концепції
  • Строкові типи даних
  • Кількісні типи даних
  • Бінарні типи даних
  • Написання та виконання скриптів
  • Аналіз коду

Протоколи для програмних мереж (самостійне вивчення)

  • Історія розвитку
  • Формати кодування даних
  • Моделі даних
  • Modern Driven Programmability Stack
  • YANG
  • REST
  • NETCONF
  • RESRCONF
  • Огляд Cisco IOS XE та IOS XR

Вступ до API Cisco DNA Center та vManage (самостійне вивчення)

  • API
  • Коди відповідей та результатів у REST API
  • Безпека в REST API
  • API в DNA Center
  • REST API в vManage

Для проходження цього курсу слухачам рекомендовано мати такі знання й навички:

  • Досвід будування корпоративних локальних мереж
  • Базові знання про маршрутизацію в корпоративній мережі та принципи побудови локальної обчислювальної мережі
  • Базові знання у сфері використання скриптів Python

Запис на курс

Код курсуENCOR
Тривалість5д (40год)
Код екзамену
Вартість без ПДВ2400 $
Найближчі дати
  • 04.05.2020
  • 08.06.2020
  • 13.07.2020