(ENCOR) Implementing and Operating Cisco Enterprise Network Core Technologies

Внедрение ключевых технологий корпоративных сетей Cisco (ENCOR)
Продолжительность: 5 дней.

Курс посвящен ключевым сетевым технологиям, которые используются для построения корпоративной проводной и беспроводной сети. Слушатели научатся настраивать сетевые устройства, искать и устранять неполадки в их работе, внедрять механизмы безопасности, использоваться решения SD-Access и SD-WAN. Курс, также, охватывает функции автоматизации и программируемости современных сетей.

Курс входит в новые сертификации Cisco CCNP Enterprise и CCIE Enterprise.

Для прохождения данного курса слушателям рекомендуется обладать следующими знаниями и навыками:

• Опыт построения корпоративных локальных сетей
• Базовые знания о маршрутизации в корпоративной сети и принципах построения беспроводной локальной вычислительной сети
• Базовые знания в области использования скриптов Python

Аудитория

• Mid-level network engineers
• Network administrators
• Network support technicians
• Help desk technicians

После прохождения данного курса слушатели будут уметь:

• Обсуждать общие подходы к сетевому проектированию, описывать иерархическую трехуровневую модель дизайна сети
• Сравнивать и анализировать различные механизмы аппаратного и программного уровней, включая TCAM, CAM, процессы коммутации, fast switching, Cisco Express Forwarding
• Устранять неполадки в работе технологий VLAN и trunking канального уровня
• Оптимизировать работу протокола spanning tree protocol
• Устранять неполадки в работе технологии Etherchannel, которая используется для агрегации каналов
• Описывать особенности протокола EIGRP, включая процесс расчета метрик и выбора наилучших маршрутов
• Внедрять и оптимизировать работу протоколов OSPFv2 и OSPFv3
• Внедрять маршрутизацию по протоколу EBGP
• Использовать протоколы HSRP и VRRP для построения отказоустойчивой топологии
• Внедрять статическую и динамическую трансляцию сетевых адресов
• Описывать технологии виртуализации серверов, коммутаторов, сетевых устройств и других сетевых компонентов
• Использовать технологии VRF, GRE, VPN и LISP
• Понимать компоненты БЛВС и концепции построения беспроводных сетей, включая принципы использования радиочастотного спектра,характеристики антенн, стандарты и нормы
• Понимать различия между различными типами дизайна БЛВС: автономные точки доступа, облачные решения, централизованная архитектура с использование Cisco WLC
• Описывать процесс роуминга
• Понимать процесс взаимодействия точек доступа с централизованным контролером БЛВС
• Настраивать аутентификацию с использованием EAP, WebAuth, PSK на WLC
• Устранять неполадки в подключении беспроводных клиентов
• Использовать протоколы и механизмы NTP, SNMP, Cisco IOS IP SLA, NetFlow, Cisco Embedded Event Manager
• Знать различные механизмы поиска и устранения неполадок
• Использовать RBAC, ACL и SSH для обеспечения безопасного доступа
• Понимать преимущества модели ААА
• Настраивать основные механизмы безопасности в сети, следуя рекомендациям вендора (VPNб logging, endpoint security, personal firewall)
• Понимать функции и особенности Cisco DNA Center Assurance для мониторинг и обеспечения видимости в сети
• Описывать компоненты и функции Cisco SD-WAN
• Разбираться в работе протоколов IGMP v2/v3, PIM в режимах dense/sparse, в функциях rendevous points
• Описывать функции QoS
• Объяснять базовые компоненты скриптов Python
• Описывать протоколы NETCONF, RESTCONF, которые используются для построения программно-определяемых сетей
• Описывать API в Cisco DNA Center и vManage

Программа

Исследование архитектуры корпоративной сети Cisco

Модель архитектуры
Фундаментальные основы дизайна
Традиционная многоуровневая модель
Уровень распределения

Анализ процессов коммутации

Принципы работы коммутаторов канального уровня
Плоскость контроля и плоскость управления
Механизмы коммутации Cisco

Технологии, которые используются в локальных вычислительных сетях

VLAN
Транк-линки, стандарт 802.1Q
Маршрутизация между VLAN

Исследование протокола STP

Обзор STP
Анализ работы протокола
Типы и функции протокола STP
MSTP
Механизмы PortFast и BPDU Guard

Агрегация портов

Зачем нужна агрегация портов
EtherChannel
Процесс настройки EtherChannel
Балансировка нагрузка в EtherChannel
Поиск и устранение неполадок в работе EtherChannel

EIGRP

Основные функции
Анализ надежности
Установление отношений соседства
Метрики маршрутов
Выбор пути
Балансировка нагрузки
EIGRP для IPv6
Сравнение EIGRP и OSPF

OSPF

Описание протокола
Установление отношений соседства
Построение Link-State Database
Типа LSA
Использование различных областей OSPF
Структура области
Типы сетей OSPF

Оптимизация работы OSPF

OSPF Cost
Суммирование маршрутов
Фильтрация маршрутов
Сравнение версий протокола

Исследование EBGP

Маршрутизация между доменами
Типы отношений соседства
Выбор пути
Атрибуты пути

Внедрение протоколов отказоустойчивости шлюза

Зачем это нужно
Семейство протоколов FHRP
HSRP

Внедрение NAT

Трансляция сетевых адресов
Типы NAT
NVI
Внедрение NAT

Введение в протоколы виртуализации

Серверная виртуализация
Необходимость в механизмах виртуализации
Path Isolation
Введение в VRF
GRE

VPN

Site-to-Site VPN
Обзор IPsec
IKE
Режимы работы IPsec
Типы IPsec VPN
Cisco IOS VTI

Исследование принципов построения БЛВС

Принципы работы с радиочастотным спектром
Математические функции
Характеристики антенн
Стандарты IEEE

Дизайн беспроводных вычислительных сетей

Обзор вариантов дизайна БЛВС
Использование автономных точек доступа
Централизованная архитектура с Cisco WLC
Архитектура FlexConnect
Облачная архитектура
Контроллеры Cisco Catalyst 9800
Cisco Mobility Express

Функции роуминга и сервисы местоположения

Обзор роуминга
Мобильные группы и домены
Типы роуминга
Сервисы на основе местоположения

Принципы работы точек доступа

Универсальные точки доступа
Процесс поиска контроллера
AP Failover
High Availability
Режимы работы AP

Процесс аутентификации беспроводных клиентов

Методы аутентификации PSK
Пользовательская аутентификация с использованием 802.1X
PKI и аутентификация по сертификатам
EAP
EAP-TLS
PEAP
EAP-FAST
Гостевой доступ и веб-аутентификация

Поиск и устранение неполадок в подключении беспроводных клиентов

Механизмы для поиска неисправностей
Анализ спектра
Сканирование каналов Wi-Fi
Пакетный анализ
Механизмы графического интерфейса и команды CLI в AirOS
Cisco Wireless Config Analyzer Express
Распространенные проблемы подключения клиентов
Настройки WLAN
Настройки инфраструктуры

Введение в протоколы групповой рассылки (самостоятельное изучение)

Введение в QoS (самостоятельное изучение)

Использование сетевых сервисов
Инструменты для сетевого анализа
Внедрение механизмов инфраструктурной безопасности

Исследование архитектуры безопасности корпоративной сети (самостоятельное изучение)
Использование Cisco DNA Center для автоматизации (самостоятельное изучение)
Исследование решения Cisco SD-Access (самостоятельное изучение)
Обзор решения Cisco SD-WAN (самостоятельное изучение)
Основы программирования на Python (самостоятельное изучение)

Протоколы для программных сетей (самостоятельное изучение)
Введение в API Cisco DNA Center и vManage (самостоятельное изучение)