Implementing and Operating Cisco Enterprise Network Core Technologies
Ознайомтесь з системою сертифікації Cisco за посиланням.
Кому варто відвідати?
- Мережевим адміністраторам
- Фахівцям з технічної підтримки мережі
- Фахівцям з технічної підтримки користувачів
- Технічним спеціалістам, зацікавленим в отриманні статусів Cisco CCNP Enterprise та CCIE Enterprise
Цілі курсу:
Після проходження цього курсу слухачі вмітимуть:
- Обговорювати загальні підходи до мережевого проектування, описувати ієрархічну трирівневу модель дизайну мережі
- Порівнювати й аналізувати різноманітні механізми апаратного та програмного рівнів, включно з TCAM, CAM, процесами комутації, fast switching, Cisco Express Forwarding
- Усувати несправності в роботі технологій VLAN і trunking канального рівня
- Оптимізувати роботу протоколу spanning tree protocol
- Усувати несправності в роботі технології Etherchannel, яка використовується для агрегації каналів
- Описувати особливості протоколу EIGRP, включно з процесом розрахунку метрик та вибором найкращих маршрутів
- Впроваджувати й оптимізувати роботу протоколів OSPFv2 та OSPFv3
- Впроваджувати маршрутизацію за протоколом EBGP
- Використовувати протоколи HSRP та VRRP для будування відмовостійкої топології
- Впроваджувати статистичну й динамічну трансляцію мережевих адрес
- Описувати технології віртуальних серверів, комутаторів, мережевих пристроїв та інших мережевих компонентів
- Використовувати технології VRF, GRE, VPN і LISP
- Розуміти компоненти БЛОМ (бездротової локальної обчислювальної мережі) та концепції побудови безпровідних мереж, включно з принципами використання радіочастотного спектра, характеристиками антен, стандартами й нормами
- Розуміти відмінності між різними типами дизайну БЛОМ: автономні точки доступу, хмарні рішення, централізована архітектура з використанням Cisco WLC
- Описувати процес роумінгу
- Розуміти процес взаємодії точок доступу з централізованим контролером БЛОМ
- Налаштовувати автентифікацію з використанням EAP, WebAuth, PSK на WLC
- Усувати несправності в підключенні безпровідних клієнтів
- Використовувати протоколи й механізми NTP, SNMP, Cisco IOS IP SLA, NetFlow, Cisco Embedded Event Manager
- Знати різноманітні механізми пошуку та усунення несправностей
- Використовувати RBAC, ACL та SSH для забезпечення безпечного доступу
- Розуміти переваги моделі ААА
- Налаштовувати основні механізми безпеки в мережі, дотримуючись вимог вендора (VPNб logging, endpoint security, personal firewall)
- Розуміти функції й особливості Cisco DNA Center Assurance для моніторингу та забезпечення видимості в мережі
- Описувати компоненти та функції Cisco SD-WAN
- Розбиратися в роботі протоколів IGMP v2/v3, PIM у режимах dense/sparse, у функціях rendevous points
- Описувати функції QoS
- Пояснювати базові компоненти скриптів Python
- Описувати протоколи NETCONF та RESTCONF, які використовуються для побудови програмно-конфігурованих мереж
- Описувати API у Cisco DNA Center та vManage
Зміст курсу
Цей курс присвячений основним мережевим технологіям, що використовуються для будування корпоративної провідної та безпровідної мереж. Слухачі навчаться налаштовувати мережеві пристрої, шукати й усувати несправності в їхній роботі, упроваджувати механізми безпеки, використовувати рішення SD-Access та SD-WAN. До того ж курс охоплює функції автоматизації та програмованості сучасних мереж.
Курс входить до нових сертифікацій Cisco CCNP Enterprise та CCIE Enterprise.
Вступ до курсу
Дослідження архітектури корпоративної мережі Cisco
- Модель архітектури
- Фундаментальні основи дизайну
- Традиційна багаторівнева модель
- Рівень розподілення
Аналіз процесів комутації
- Принципи роботи комутаторів канального рівня
- Площина контролю та площина керування
- Механізми комутації в Cisco
Технології, які використовуються в локальних обчислювальних мережах
- VLAN
- Транк-лінки, стандарт 802.1Q
- Маршрутизація між VLAN
Дослідження протоколу STP
- Огляд STP
- Аналіз роботи протоколу
- Типи та функції протоколу STP
- MSTP
- Механізми PortFast та BPDU Guard
Агрегація портів
- Навіщо потрібна агрегація портів?
- EtherChannel
- Процес налаштування EtherChannel
- Балансування налаштування в EtherChannel
- Пошук та усунення несправностей у роботі EtherChannel
EIGRP
- Основні функції
- Аналіз надійності
- Встановлення відносин сусідства
- Метрики маршрутів
- Вибір шляху
- Балансування навантаження
- EIGRP для IPv6
- Порівняння EIGRP та OSPF
OSPF
- Описування протоколу
- Встановлення відносин сусідства
- Будування Link-State Database
- Типи LSA
- Використання різних областей OSPF
- Структура області
- Типи мереж OSPF
Оптимізація роботи OSPF
- OSPF Cost
- Об’єднування маршрутів
- Фільтрація маршрутів
- Порівняння версій протоколу
Дослідження EBGP
- Маршрутизація між доменами
- Типи відносин сусідства
- Вибір шляху
- Атрибути шляху
Впровадження протоколів відмовостійкого шлюзу
- Навіщо це потрібно?
- Сімейство протоколів FHRP
- HSRP
Впровадження NAT
- Трансляція мережевих адрес
- Типи NAT
- NVI
- Впровадження NAT
Вступ до протоколів віртуалізації
- Серверна віртуалізація
- Потреба в механізмах віртуалізації
- Path Isolation
- Вступ до VRF
- GRE
VPN
- Site-to-Site VPN
- Огляд IPsec
- IKE
- Режими роботи IPsec
- Типи IPsec VPN
- Cisco IOS VTI
Дослідження принципів побудови БЛОМ
- Принципи роботи з радіочастотним спектром
- Математичні функції
- Характеристики антен
- Стандарти IEEE
Дизайн бездротових обчислювальних мереж
- Огляд варіантів дизайну БЛОМ
- Використання автономних точок доступу
- Централізована архітектура з Cisco WLC
- Архітектура FlexConnect
- Хмарна архітектура
- Контролери Cisco Catalyst 9800
- Cisco Mobility Express
Функції роумінгу та функції розташування
- Огляд роумінгу
- Мобільні групи та домени
- Типи роумінгу
- Сервіси на основі розташування
Принципи роботи точок доступу
- Універсальні точки доступу
- Процес пошуку контролера
- AP Failover
- High Availability
- Режими роботи AP
Процес автентифікації безпровідних клієнтів
- Методи автентифікації
- PSK
- Користувацька автентифікація з використанням 802.1X
- PKI та автентифікація за сертифікатами
- EAP
- EAP-TLS
- PEAP
- EAP-FAST
- Гостьовий доступ та веб-автентифікація
Пошук та усунення несправностей у підключенні безпровідних клієнтів
- Механізми для пошуку несправностей
- Аналіз спектру
- Сканування каналів Wi-Fi
- Пакетний аналіз
- Механізми графічного інтерфейсу й команди CLI в AirOS
- Cisco Wireless Config Analyzer Express
- Поширені проблеми підключення клієнтів
- Налаштування WLAN
- Налаштування інфраструктури
Вступ до протоколів групової розсилки (самостійне вивчення)
- Огляд технологій multicast
- IGMP
- Multicast Distribution Trees
- Маршрутизація
- Rendezvous Points
Вступ до QoS (самостійне вивчення)
- Вплив додатків на мережу
- Навіщо потрібен QoS?
- Огляд механізмів
- Політика QoS
Використання мережевих сервісів
- NTP
- Syslog
- SNMP
- NetFlow
- Flexible NetFlow
- Cisco IOS Embedded Event Manager
Інструменти для мережевого аналізу
- Основи процесу пошуку та усунення несправностей
- Поширені сценарії
- Діагностика апаратного рівня
- Фільтрація виводів команд
- Cisco IOS IP SLA
- SPAN
- RSPAN
- ERSPAN
- Cisco Packet Capture
Впровадження механізмів інфраструктурної безпеки
- ACL
- Control Plane Policing
Контроль доступу
- AAA Framework
- Переваги використання ААА
- Опції автентифікації
- RADIUS та TACACS+
- Налаштування авторизація та обліку
Дослідження архітектури безпеки корпоративної мережі (самостійне вивчення)
- Сучасні загрози
- IPS
- VPN
- Content Security
- Logging
- Endpoint Security
- Мережевий екран
- Антивіруси
- Централізоване керування політиками безпеки
- Cisco AMP
- TrustSec
- MACsec
- 802.1Х для автентифікації провідних і безпровідних клієнтів
- MAC Authentication Bypass
- Веб-автентифікація
Використання Cisco DNA Center для автоматизації (самостійне вивчення)
- Цифрова трансформація
- Архітектура Cisco Digital Network
- Cisco DNA Center
- Cisco DNA Assurance
- Workflow
Дослідження рішення Cisco SD-Access (самостійне вивчення)
- Навіщо використовувати SD-Access?
- Огляд
- Cisco SD-Access Fabric Control Plane
- Cisco SD-Access Fabric Policy Plane
- Компоненти фабрики
- Ролі Cisco ISE та Cisco DNA Center у SD-Access
- Інтеграція з безпровідною інфраструктурою
Огляд рішення Cisco SD-WAN (самостійне вивчення)
- Навіщо потрібен SD-WAN?
- Компоненти
- Orchestration Plane
- Management Plane
- Control Plane
- Data Plane
- Автоматизація й аналітика
Основи програмування на Python (самостійне вивчення)
- Концепції
- Строкові типи даних
- Кількісні типи даних
- Бінарні типи даних
- Написання та виконання скриптів
- Аналіз коду
Протоколи для програмних мереж (самостійне вивчення)
- Історія розвитку
- Формати кодування даних
- Моделі даних
- Modern Driven Programmability Stack
- YANG
- REST
- NETCONF
- RESRCONF
- Огляд Cisco IOS XE та IOS XR
Вступ до API Cisco DNA Center та vManage (самостійне вивчення)
- API
- Коди відповідей та результатів у REST API
- Безпека в REST API
- API в DNA Center
- REST API в vManage
Для проходження цього курсу слухачам рекомендовано мати такі знання й навички:
- Досвід будування корпоративних локальних мереж
- Базові знання про маршрутизацію в корпоративній мережі та принципи побудови локальної обчислювальної мережі
- Базові знання у сфері використання скриптів Python
Запис на курс
Код курсу | ENCOR |
---|---|
Тривалість | 5д (40год) |
Код екзамену | |
Вартість без ПДВ | 2400 $ |
Найближчі дати | |
|