ENCOR – Implementing and Operating Cisco Enterprise Network Core Technologies
ENCOR - Implementing and Operating Cisco Enterprise Network Core Technologies
Кому следует посетить:
Сетевым администраторам
Специалистам технической поддержки сети
Специалистам технической поддержки пользователей
Техническим специалистам, заинтересованным в получении статусов Cisco CCNP Enterprise и CCIE Enterprise
Этот курс является частью следующих программ сертификаций:
Cisco Certified Network Professional Enterprise (CCNP)
Предварительные требования:
Опыт построения корпоративных локальных сетей
Базовые знания о маршрутизации в корпоративной сети и принципах построения беспроводной локальной вычислительной сети, базовые знания в области использования скриптов Python
После прохождения обучения слушатели будут уметь:
Понимать подходы Cisco к сетевому проектированию, описывать иерархическую трехуровневую модель дизайна сети
Сравнивать и анализировать различные механизмы аппаратного и программного уровней, включая TCAM, CAM, процессы коммутации, fast switching, Cisco Express Forwarding
Устранять неполадки в работе технологий VLAN и trunking канального уровня
Оптимизировать работу протокола spanning tree protocol
Устранять неполадки в работе технологии Etherchannel, которая используется для агрегации каналов
Описывать особенности протокола EIGRP, включая процесс расчета метрик и выбора наилучших маршрутов
Внедрять и оптимизировать работу протоколов OSPFv2 и OSPFv3
Внедрять маршрутизацию по протоколу EBGP
Использовать протоколы HSRP и VRRP для построения отказоустойчивой топологии
Внедрять статическую и динамическую трансляцию сетевых адресов
Описывать технологии виртуализации серверов, коммутаторов, сетевых устройств и других сетевых компонентов
Использовать технологии VRF, GRE, VPN и LISP
Понимать компоненты БЛВС и концепции построения беспроводных сетей, включая принципы использования радиочастотного спектра,характеристики антенн, стандарты и нормы
Понимать различия между различными типами дизайна БЛВС: автономные точки доступа, облачные решения, централизованная архитектура с использование Cisco WLC
Описывать процесс роуминга
Понимать процесс взаимодействия точек доступа с централизованным контролером БЛВС
Настраивать аутентификацию с использованием EAP, WebAuth, PSK на WLC
Устранять неполадки в подключении беспроводных клиентов
Использовать протоколы и механизмы NTP, SNMP, Cisco IOS IP SLA, NetFlow, Cisco Embedded Event Manager
Знать различные механизмы поиска и устранения неполадок
Использовать RBAC, ACL и SSH для обеспечения безопасного доступа
Понимать преимущества модели ААА
Настраивать основные механизмы безопасности в сети, следуя рекомендациям вендора (VPNб logging, endpoint security, personal firewall)
Понимать функции и особенности Cisco DNA Center Assurance для мониторинг и обеспечения видимости в сети
Описывать компоненты и функции Cisco SD-WAN
Разбираться в работе протоколов IGMP v2/v3, PIM в режимах dense/sparse, в функциях rendevous points
Описывать функции QoS
Объяснять базовые компоненты скриптов Python
Описывать протоколы NETCONF, RESTCONF, которые используются для построения программно-определяемых сетей
Описывать API в Cisco DNA Center и vManage
Краткое содержание курса:
Курс посвящен ключевым сетевым технологиям, которые используются для построения корпоративной проводной и беспроводной сети. Слушатели курса научатся настраивать сетевые устройства, искать и устранять неполадки в их работе, внедрять механизмы безопасности, использоваться решения SD-Access и SD-WAN. Курс, также, охватывает функции автоматизации и программируемости современных сетей. Курс входит в новые сертификации Cisco CCNP Enterprise и CCIE Enterprise.
Программа курса:
Введение в курс
Исследование архитектуры корпоративной сети Cisco
Модель архитектуры
Фундаментальные основы дизайна
Традиционная многоуровневая модель
Уровень распределения
Анализ процессов коммутации
Принципы работы коммутаторов канального уровня
Плоскость контроля и плоскость управления
Механизмы коммутации Cisco
Технологии, которые используются в локальных вычислительных сетях
VLAN
Транк-линки, стандарт 802.1Q
Маршрутизация между VLAN
Исследование протокола STP
Обзор STP
Анализ работы протокола
Типы и функции протокола STP
MSTP
Механизмы PortFast и BPDU Guard
Агрегация портов
Зачем нужна агрегация портов
EtherChannel
Процесс настройки EtherChannel
Балансировка нагрузка в EtherChannel
Поиск и устранение неполадок в работе EtherChannel
EIGRP
Основные функции
Анализ надежности
Установление отношений соседства
Метрики маршрутов
Выбор пути
Балансировка нагрузки
EIGRP для IPv6
Сравнение EIGRP и OSPF
OSPF
Описание протокола
Установление отношений соседства
Построение Link-State Database
Типа LSA
Использование различных областей OSPF
Структура области
Типы сетей OSPF
Оптимизация работы OSPF
OSPF Cost
Суммирование маршрутов
Фильтрация маршрутов
Сравнение версий протокола
Исследование EBGP
Маршрутизация между доменами
Типы отношений соседства
Выбор пути
Атрибуты пути
Внедрение протоколов отказоустойчивости шлюза
Зачем это нужно
Семейство протоколов FHRP
HSRP
Внедрение NAT
Трансляция сетевых адресов
Типы NAT
NVI
Внедрение NAT
Введение в протоколы виртуализации
Серверная виртуализация
Необходимость в механизмах виртуализации
Path Isolation
Введение в VRF
GRE
VPN
Site-to-Site VPN
Обзор IPsec
IKE
Режимы работы IPsec
Типы IPsec VPN
Cisco IOS VTI
Исследование принципов построения БЛВС
Принципы работы с радиочастотным спектром
Математические функции
Характеристики антенн
Стандарты IEEE
Дизайн беспроводных вычислительных сетей
Обзор вариантов дизайна БЛВС
Использование автономных точек доступа
Централизованная архитектура с Cisco WLC
Архитектура FlexConnect
Облачная архитектура
Контроллеры Cisco Catalyst 9800
Cisco Mobility Express
Функции роуминга и сервисы местоположения
Обзор роуминга
Мобильные группы и домены
Типы роуминга
Сервисы на основе местоположения
Принципы работы точек доступа
Универсальные точки доступа
Процесс поиска контроллера
AP Failover
High Availability
Режимы работы AP
Процесс аутентификации беспроводных клиентов
Методы аутентификации
PSK
Пользовательская аутентификация с использованием 802.1X
PKI и аутентификация по сертификатам
EAP
EAP-TLS
PEAP
EAP-FAST
Гостевой доступ и веб-аутентификация
Поиск и устранение неполадок в подключении беспроводных клиентов
Механизмы для поиска неисправностей
Анализ спектра
Сканирование каналов Wi-Fi
Пакетный анализ
Механизмы графического интерфейса и команды CLI в AirOS
Cisco Wireless Config Analyzer Express
Распространенные проблемы подключения клиентов
Настройки WLAN
Настройки инфраструктуры
Введение в протоколы групповой рассылки (самостоятельное изучение)
Обзор технологий multicast
IGMP
Multicast Distribution Trees
Маршуртизация
Rendezvous Points
Введение в QoS (самостоятельное изучение)
Влияние приложений на сеть
Зачем нужен QoS
Обзор механизмов
Политика QoS
Использование сетевых сервисов
NTP
Syslog
SNMP
NetFlow
Flexible NetFlow
Cisco IOS Embedded Event Manager
Инструменты для сетевого анализа
Основы процесса поиска и устранения неполадок
Распространенные сценарии
Диагностика аппаратного уровня
Фильтрация выводов команд
Cisco IOS IP SLA
SPAN
RSPAN
ERSPAN
Cisco Packet Capture
Внедрение механизмов инфраструктурной безопасности
ACL
Control Plane Policing
Контроль доступа
AAA Framework
Преимущества использования ААА
Опции аутентификации
RADIUS и TACACS+
Настройки авторизации и учета
Исследование архитектуры безопасности корпоративной сети (самостоятельное изучение)
Современные угрозы
IPS
VPN
Content Security
Logging
Endpoint Security
МСЭ
Антивирусы
Централизованное управление политиками безопасности
Cisco AMP
TrustSec
MACsec
802.1Х для аутентификации проводных и беспроводных клиентов
MAC Authentication Bypass
Веб-аутентификация
Использование Cisco DNA Center для автоматизации (самостоятельное изучение)
Цифровая трансформация
Архитектура Cisco Digital Network
Cisco DNA Center
Cisco DNA Assurance
Workflow
Исследование решения Cisco SD-Access (самостоятельное изучение)
Зачем использовать SD-Access
Обзор
Cisco SD-Access Fabric Control Plane
Cisco SD-Access Fabric Policy Plane
Компоненты фабрики
Роли Ciso ISE и Cisco DNA Center в SD-Access
Интеграция с беспроводной инфраструктурой
Обзор решения Cisco SD-WAN (самостоятельное изучение)
Зачем нужен SD-WAN
Компоненты
Orchestration Plane
Management Plane
Control Plane
Data Plane
Автоматизация и аналитика
Основы программирования на Python (самостоятельное изучение)
Концепции
Строковые типы данных
Численные типы данных
Двоичные типы данных
Написание и выполнение скриптов
Анализ кода
Протоколы для программных сетей (самостоятельное изучение)
История развития
Форматы кодирования данных
Модели данных
Modern Driven Programmability Stack
YANG
REST
NETCONF
RESRCONF
Обзор Cisco IOS XE и IOS XR
Введение в API Cisco DNA Center и vManage (самостоятельное изучение)
API
Коды ответов и результатов в REST API
Безопасность в REST API
API в DNA Cente
REST API в vManage