Курс ENCOR) Implementing and Operating Cisco Enterprise Network Core Technologies посвящен ключевым сетевым технологиям, которые используются для построения корпоративной проводной и беспроводной сети. Слушатели научатся настраивать сетевые устройства, искать и устранять неполадки в их работе, внедрять механизмы безопасности, использоваться решения SD-Access и SD-WAN. Курс, также, охватывает функции автоматизации и программируемости современных сетей.
Внедрение ключевых технологий корпоративных сетей Cisco (ENCOR)
Продолжительность: 5 дней.
Курс входит в новые сертификации Cisco CCNP Enterprise и CCIE Enterprise.
Для прохождения данного курса слушателям рекомендуется обладать следующими знаниями и навыками:
- Опыт построения корпоративных локальных сетей
- Базовые знания о маршрутизации в корпоративной сети и принципах построения беспроводной локальной вычислительной сети
- Базовые знания в области использования скриптов Python
Аудитория
- Mid-level network engineers
- Network administrators
- Network support technicians
- Help desk technicians
После прохождения данного курса слушатели будут уметь:
- Обсуждать общие подходы к сетевому проектированию, описывать иерархическую трехуровневую модель дизайна сети
- Сравнивать и анализировать различные механизмы аппаратного и программного уровней, включая TCAM, CAM, процессы коммутации, fast switching, Cisco Express Forwarding
- Устранять неполадки в работе технологий VLAN и trunking канального уровня
- Оптимизировать работу протокола spanning tree protocol
- Устранять неполадки в работе технологии Etherchannel, которая используется для агрегации каналов
- Описывать особенности протокола EIGRP, включая процесс расчета метрик и выбора наилучших маршрутов
- Внедрять и оптимизировать работу протоколов OSPFv2 и OSPFv3
- Внедрять маршрутизацию по протоколу EBGP
- Использовать протоколы HSRP и VRRP для построения отказоустойчивой топологии
- Внедрять статическую и динамическую трансляцию сетевых адресов
- Описывать технологии виртуализации серверов, коммутаторов, сетевых устройств и других сетевых компонентов
- Использовать технологии VRF, GRE, VPN и LISP
- Понимать компоненты БЛВС и концепции построения беспроводных сетей, включая принципы использования радиочастотного спектра,характеристики антенн, стандарты и нормы
- Понимать различия между различными типами дизайна БЛВС: автономные точки доступа, облачные решения, централизованная архитектура с использование Cisco WLC
- Описывать процесс роуминга
- Понимать процесс взаимодействия точек доступа с централизованным контролером БЛВС
- Настраивать аутентификацию с использованием EAP, WebAuth, PSK на WLC
- Устранять неполадки в подключении беспроводных клиентов
- Использовать протоколы и механизмы NTP, SNMP, Cisco IOS IP SLA, NetFlow, Cisco Embedded Event Manager
- Знать различные механизмы поиска и устранения неполадок
- Использовать RBAC, ACL и SSH для обеспечения безопасного доступа
- Понимать преимущества модели ААА
- Настраивать основные механизмы безопасности в сети, следуя рекомендациям вендора (VPNб logging, endpoint security, personal firewall)
- Понимать функции и особенности Cisco DNA Center Assurance для мониторинг и обеспечения видимости в сети
- Описывать компоненты и функции Cisco SD-WAN
- Разбираться в работе протоколов IGMP v2/v3, PIM в режимах dense/sparse, в функциях rendevous points
- Описывать функции QoS
- Объяснять базовые компоненты скриптов Python
- Описывать протоколы NETCONF, RESTCONF, которые используются для построения программно-определяемых сетей
- Описывать API в Cisco DNA Center и vManage
Программа
Исследование архитектуры корпоративной сети Cisco
Модель архитектуры
Фундаментальные основы дизайна
Традиционная многоуровневая модель
Уровень распределения
Анализ процессов коммутации
Принципы работы коммутаторов канального уровня
Плоскость контроля и плоскость управления
Механизмы коммутации Cisco
Технологии, которые используются в локальных вычислительных сетях
VLAN
Транк-линки, стандарт 802.1Q
Маршрутизация между VLAN
Исследование протокола STP
Обзор STP
Анализ работы протокола
Типы и функции протокола STP
MSTP
Механизмы PortFast и BPDU Guard
Агрегация портов
Зачем нужна агрегация портов
EtherChannel
Процесс настройки EtherChannel
Балансировка нагрузка в EtherChannel
Поиск и устранение неполадок в работе EtherChannel
EIGRP
Основные функции
Анализ надежности
Установление отношений соседства
Метрики маршрутов
Выбор пути
Балансировка нагрузки
EIGRP для IPv6
Сравнение EIGRP и OSPF
OSPF
Описание протокола
Установление отношений соседства
Построение Link-State Database
Типа LSA
Использование различных областей OSPF
Структура области
Типы сетей OSPF
Оптимизация работы OSPF
OSPF Cost
Суммирование маршрутов
Фильтрация маршрутов
Сравнение версий протокола
Исследование EBGP
Маршрутизация между доменами
Типы отношений соседства
Выбор пути
Атрибуты пути
Внедрение протоколов отказоустойчивости шлюза
Зачем это нужно
Семейство протоколов FHRP
HSRP
Внедрение NAT
Трансляция сетевых адресов
Типы NAT
NVI
Внедрение NAT
Введение в протоколы виртуализации
Серверная виртуализация
Необходимость в механизмах виртуализации
Path Isolation
Введение в VRF
GRE
VPN
Site-to-Site VPN
Обзор IPsec
IKE
Режимы работы IPsec
Типы IPsec VPN
Cisco IOS VTI
Исследование принципов построения БЛВС
Принципы работы с радиочастотным спектром
Математические функции
Характеристики антенн
Стандарты IEEE
Дизайн беспроводных вычислительных сетей
Обзор вариантов дизайна БЛВС
Использование автономных точек доступа
Централизованная архитектура с Cisco WLC
Архитектура FlexConnect
Облачная архитектура
Контроллеры Cisco Catalyst 9800
Cisco Mobility Express
Функции роуминга и сервисы местоположения
Обзор роуминга
Мобильные группы и домены
Типы роуминга
Сервисы на основе местоположения
Принципы работы точек доступа
Универсальные точки доступа
Процесс поиска контроллера
AP Failover
High Availability
Режимы работы AP
Процесс аутентификации беспроводных клиентов
Методы аутентификации PSK
Пользовательская аутентификация с использованием 802.1X
PKI и аутентификация по сертификатам
EAP
EAP-TLS
PEAP
EAP-FAST
Гостевой доступ и веб-аутентификация
Поиск и устранение неполадок в подключении беспроводных клиентов
Механизмы для поиска неисправностей
Анализ спектра
Сканирование каналов Wi-Fi
Пакетный анализ
Механизмы графического интерфейса и команды CLI в AirOS
Cisco Wireless Config Analyzer Express
Распространенные проблемы подключения клиентов
Настройки WLAN
Настройки инфраструктуры
Введение в протоколы групповой рассылки (самостоятельное изучение)
Введение в QoS (самостоятельное изучение)
Использование сетевых сервисов
Инструменты для сетевого анализа
Внедрение механизмов инфраструктурной безопасности
Исследование архитектуры безопасности корпоративной сети (самостоятельное изучение)
Использование Cisco DNA Center для автоматизации (самостоятельное изучение)
Исследование решения Cisco SD-Access (самостоятельное изучение)
Обзор решения Cisco SD-WAN (самостоятельное изучение)
Основы программирования на Python (самостоятельное изучение)
Протоколы для программных сетей (самостоятельное изучение)
Введение в API Cisco DNA Center и vManage (самостоятельное изучение)
- Лекции 0
- Тесты 0
- Учебное время 50 hours
- Навык Все уровни
- Язык English
- Студенты 0
- Оценки Да