Эксперт-Консалт
Обратная связь Обратная связь На главную
Ваш интеллектуальный капитал!
Компания
Новости
Отзывы
Специальные предложения
Статьи
Контактная информация
Обратная связь
Поиск по сайту
Расписание курсов
Каталог курсов
Преподаватели
Выездные курсы
Лицензия и сертификаты
 

Курс SWITCH Построение коммутируемых сетей Cisco

июль

Дата Название курса Город Преподаватель
16.07.2018 Курс SWITCH Построение коммутируемых сетей Cisco
Иркутск оформить заявку

Продолжительность курса: 5 дней / 40 часов

Стоимость: 49 250 рублей (НДС не облагается). Частным лицам скидка — 20%, студентам — 50%!

В стоимость обучения входит комплект учебных материалов, сертификат Cisco Systems, блокнот и ручка, бодрящие кофе-брейки и сытные обеды.

Курс CCNP SWITCH — ключевой курс по коммутации в локальных сетях. Рассматривается практически весь функционал коммутаторов линеек Cisco Catalyst 2900XL, 2950, 2960, 3550, 3560, 3750 и прочих. Курс адресно изучает всё, что относится к Ethernet-коммутации — протоколы семейства Spanning Tree, работу с VLAN, технологии etherchannel (LACP и PAgP), технологии защиты доступа — 802.1x и RADIUS, технологии отказоустойчивости — HSRP, VRRP, GLBP, работу с WiFi, поддержку на уровне коммутации голосового и мультимедийного трафика и множество других нужных вопросов. Знания, получаемые на этом курсе, нужны абсолютно всем специалистам по сетевым технологиям.

Необходимая подготовка: приступая к изучению курса, слушатели должны уметь конфигурировать маршрутизаторы и коммутаторы Cisco в объеме курса ICND1 и ICND2.  

Цель курса: 

Курс SWITCH Внедрение коммутируемых сетей Cisco® специально разработан, чтобы научить инженеров планировать, конфигурировать и внедрять комплексные решения по коммутации, используя модель архитектуры кампуса предприятия Cisco (Cisco Enterprise Campus Architecture).

По окончании данного курса слушатели смогут:

  • Анализировать дизайн корпоративной сети; 
  • Внедрять VLANы в корпоративной сети; 
  • Внедрять spanning tree; 
  • Внедрять маршрутизацию между VLANами в корпоративной сети; 
  • Строить сеть высокой доступности; 
  • Внедрять технологии высокой доступности, используя многоуровневые коммутаторы в корпоративной среде; 
  • Реализовывать функции безопасности в коммутируемой сети; 
  • Интегрировать сети WLAN в корпоративную сеть; 
  • Предоставлять поддержку голосовому и видео трафику в корпоративных сетях.

Содержание:

Модуль 1. Методологии проектирования сетей

  • Обзор методологий Cisco по проектированию коммутируемых сетей
  • IIN – Intelligent Information Network
  • SONA – Service-Oriented Network Architecture
  • CEA – Cisco Enterprise Architecture. Обзор обобщающей методологии.
  • Типовые проблемы коммутируемых сетей с плохим дизайном. Специфика многоуровневой коммутации (Multilayer switching).
  • Иерархическая модель сети – ECNM. Enterprise campus: разделение на уровень доступа (access layer), уровень распределения (distribution layer), магистральный уровень ядра сети (core layer)
  • Enterprise edge: пограничные устройства (edge devices), точки внешнего подключения (remote-access), доступ в Интернет, публикация ресурсов предприятия во внешние сети.
  • Обзор ОС для коммутаторов: Native IOS, CatOS.

Модуль 2. ЭФфективное использование технологий виртуальных сетей VLAN

  • Проблемы, возникающие при неправильном использовании VLAN. Преимущества иерархической адресации L3 и их связь с настройкой VLAN.
  • Типы трафика внутри VLAN – scavenger class / multicast / streaming / voice / control.
  • Типы VLAN – End-to-end и local
  • Базовая настройка vlan. База vlan database.
  • Транкинг 802.1Q и ISL. Автоматическое согласование типа транковой инкапсуляции (switchport trunk encapsulation).
  • Процесс маркировки 802.1Q/p – tagging. Native vlan.
  • Диапазоны VLAN – первая тысяча (с 1 до 1002), служебные (с 1002 до 1005), верхние (до 4094).
  • Протокол DTP и ограничения его применения
  • Фильтрафия VLAN внутри транка.
  • Статические VLAN. Динамические VLAN (и протокол VPMS)
  • Специфика коммутаторов Cisco Catalyst 2950, 2960, 3550, 3560, 3750
  • Формат заголовка 802.1Q – поля EtherType, PRI, флаг Token Ring, VLAN ID
  • Протокол VTP – режимы VTP Server, VTP Client, VTP Transparent
  • База VLAN в vlan.dat . Технология VTP Pruning.
  • Работа с VTP на маршрутизаторах – контекст vlan database
  • Безопасность VTP – настройка vtp domain и vtp password . Почему надо пользоваться режимом VTP Transparent
  • Различия VTPv1 и VTPv2
  • Проблемы динамического согласования транка и взаимодействие информации из CDP-кадра, режима транкинга и VTP
  • Служебные VLAN – 1002 fddi-default, 1003 token-ring-default, 1004 fddinet-default, 1005 trnet-default и чтение вывода команды show vlan
  • Перемещение портов из одного vlan в другой
  • Проблемы безопасности VTP и типовые ошибки настройки
  • Поиск и исправление неисправностей в настройках протоколов коммутации
  • VTPv3. Улучшения – защита парольной информации, модули VLAN и MST. Primary server и его правильный выбор

Модуль 3. Функционирование и использование протоколов класса Spanning Tree

  • Как работают протоколы 802.1D (STP), 802.1w (RSTP), 802.1s (MSTP), PVRST, PVRST+, MISTP
  • Настройка протоколов RSTP (PVRST) и MISTP
  • Протокол MSTP – оптимизация CST / IST, взаимодействие между протоколами pre-MST (версий 0 и 2)
  • Стандарт 802.1t и его взаимодействие с MST
  • MST и VTPv3 – обмен базой регионов MST через VTPv3
  • Механизмы безопасности в протоколах класса Spanning Tree : BPDU Guard, BPDU Filtering, Root Guard
  • Механизмы безопасности – протокол UDLD и технология Loop Guard
  • Корректная настройка и поиск неисправностей в протоколах класса Spanning Tree
  • Технологии объединения каналов 802.3ad, протоколы PAgP и LACP
  • Channel-group: режимы auto, desirable, active, passive. Etherchannel L2/L3, отключение согласования etherchannel

Модуль 4. Маршрутизация между сегментами внутри кампусной сети – Inter-VLAN routing

  • Проектирование и настройка маршрутизации между VLAN. Настройка SVI и routed port
  • RIB, FIB, и формирование Adj table
  • Настройка и оптимизация CEF и dCEF
  • Режимы работы CEF – кэширование и topology-based CEF
  • Типовые проблемы и ошибки при настройке Inter VLAN routing и способы их устранения

Модуль 5. Технологии отказоустойчивости и высокой доступности (FHRP – First Hop Redundancy Protocols)

  • Обзор функций и задач протоколов класса ‘отказоустойчивого шлюза’ – FHRP – т.е. HSRP, VRRP, and GLBP
  • Настройка и сравнение протоколов HSRP, VRRP, и GLBP
  • Тестирование фунционала High Availability

Модуль 6. Настройка и оптимизация использования технологий беспроводного доступа (WiFi) для подключения клиентов к локальной сети

  • Компоненты и работа беспроводного решения на основе стандартов 802.11
  • Преимущества использования технологий Cisco – Network Unification и Mobility Platforms (на примере CCX, LWAPP)
  • Настройка беспроводного клиента, используя ПО Cisco (ADU)

Модуль 7. Поддержка передачи голосового и мультимедийного трафика

  • Планирование топологии и функционала сети
  • Компоненты решения VoIP : голосовые шлюзы, MCU, PBX
  • Голосовой трафик – используемые протоколы (RTP, RSVP), голосовые VLAN (VVLAN VVID)
  • Основы QoS – DSCP и IP Precedence. Поля ToS и CoS.
  • Технология PoE 802.3af
  • Технология NBAR и разделы QoS – classification / marking
  • Планирование доменов QoS и trust boundaries
  • Настройка контекста MLS. Маркировка устройств как trusted / untrusted
  • Технология автоконфигурирования – Cisco AutoQOS и её применение на Catalyst 6500
  • Обобщение информации по базовой настройке коммутаторов для поддержки VoIP

Модуль 8. Безопасность коммутируемых сетей на уровнях доступа (access) и распределения (distribution)

  • Типовые проблемы безопасности. “Чужие” коммутаторы, нелегально подключаемые к сети предприятия и беспроводные устройства
  • Механизмы типовых атак – MAC Flooding и противодействие (port-security, sticky mac, 802.1x)
  • Работа с 802.1x. Настройка доступа к устройствам Cisco через авторизацию на внешнем RADIUS-сервере. Использование протоколов аутентификации PEAP и EAP-MD5.
  • Типовая атака VLAN hopping и противодействие ей. Double tagging.
  • Списки контроля доступа для VLAN – VACL. Настройка и использование.
  • Технология Private VLAN (PVLAN). Группирование портов – Isolated / Community / Promiscuous порты. Эффективное разделение трафика при использовании минимального количества VLAN.
  • Атака DHCP spoofing и противодействие – dhcp snooping. Отсечение ответов “чужих” DHCP-серверов. Доверенные и недоверенные (trusted / untrusted) порты. Применение DHCP Option 82.
  • Усиление защиты на базе DHCP Snooping – технология IP Source Guard.
  • Атака ARP Spoofing и противодействие – механизм Dynamic ARP Inspection (DAI)
  • Безопасность протоколов класса STP – механизмы BPDU Guard и BPDU Filter.
  • Блокировка “странного” root switch – Root Guard
  • Обнаружение отказа канала, выражающегося в односторонней передаче данных (unidirectional link failure). Протокол UDLD. Механизм Loop Guard.
  • Безопасность протокола CDP и его частичное либо полное отключение
  • Отключение telnet и настройка SSHv1 / SSHv2. Фильтрация на сетевом уровне доступа к администрированию устройства.  

Смотрите также:

Расписание курсов   Каталог курсов   Преподаватели   Вечерние курсы   Лицензия и сертификаты