Cisco: Коммутация в сетях Cisco (субботний курс): Курсы

Состав курса

Модуль №1 – Методологии проектирования сетей

• Обзор методологий Cisco по проектированию коммутируемых сетей
• IIN – Intelligent Information Network
• SONA – Service-Oriented Network Architecture
• CEA – Cisco Enterprise Architecture. Обзор обобщающей методологии.
• Типовые проблемы коммутируемых сетей с плохим дизайном. Специфика многоуровневой коммутации (Multilayer switching).
• Иерархическая модель сети – ECNM. Enterprise campus: разделение на уровень доступа (access layer), уровень распределения (distribution layer), магистральный уровень ядра сети (core layer)
• Enterprise edge: пограничные устройства (edge devices), точки внешнего подключения (remote-access), доступ в Интернет, публикация ресурсов предприятия во внешние сети.
• Обзор ОС для коммутаторов: Native IOS, CatOS.

Модуль №2 – ЭФфективное использование технологий виртуальных сетей VLAN

• Проблемы, возникающие при неправильном использовании VLAN. Преимущества иерархической адресации L3 и их связь с настройкой VLAN.
• Типы трафика внутри VLAN – scavenger class / multicast / streaming / voice / control.
• Типы VLAN – End-to-end и local
• Базовая настройка vlan. База vlan database.
• Транкинг 802.1Q и ISL. Автоматическое согласование типа транковой инкапсуляции (switchport trunk encapsulation).
• Процесс маркировки 802.1Q/p – tagging. Native vlan.
• Диапазоны VLAN – первая тысяча (с 1 до 1002), служебные (с 1002 до 1005), верхние (до 4094).
• Протокол DTP и ограничения его применения
• Фильтрафия VLAN внутри транка.
• Статические VLAN. Динамические VLAN (и протокол VPMS)
• Специфика коммутаторов Cisco Catalyst 2950, 2960, 3550, 3560, 3750
• Формат заголовка 802.1Q – поля EtherType, PRI, флаг Token Ring, VLAN ID
• Протокол VTP – режимы VTP Server, VTP Client, VTP Transparent
• База VLAN в vlan.dat . Технология VTP Pruning.
• Работа с VTP на маршрутизаторах – контекст vlan database
• Безопасность VTP – настройка vtp domain и vtp password . Почему надо пользоваться режимом VTP Transparent
• Различия VTPv1 и VTPv2
• Проблемы динамического согласования транка и взаимодействие информации из CDP-кадра, режима транкинга и VTP
• Служебные VLAN – 1002 fddi-default, 1003 token-ring-default, 1004 fddinet-default, 1005 trnet-default и чтение вывода команды show vlan
• Перемещение портов из одного vlan в другой
• Проблемы безопасности VTP и типовые ошибки настройки
• Поиск и исправление неисправностей в настройках протоколов коммутации

Модуль №3 – Функционирование и использование протоколов класса Spanning Tree

• Как работают протоколы 802.1D (STP), 802.1w (RSTP), 802.1s (MSTP), PVRST, PVRST+, MISTP
• Настройка протоколов RSTP (PVRST) и MISTP
• Механизмы безопасности в протоколах класса Spanning Tree : BPDU Guard, BPDU Filtering, Root Guard
• Механизмы безопасности – протокол UDLD и технология Loop Guard
• Корректная настройка и поиск неисправностей в протоколах класса Spanning Tree
• Технологии объединения каналов 802.3ad, протоколы PAgP и LACP

Модуль №4 – Маршрутизация между сегментами внутри кампусной сети – Inter-VLAN routing

• Проектирование и настройка маршрутизации между VLAN. Настройка SVI и ‘routed port’
• Настройка и оптимизация CEF и dCEF
• Типовые проблемы и ошибки при настройке Inter VLAN routing и способы их устранения

Модуль №5 – Технологии отказоустойчивости и высокой доступности (FHRP – First Hop Redundancy Protocols)

• Обзор функций и задач протоколов класса ‘отказоустойчивого шлюза’ – FHRP – т.е. HSRP, VRRP, and GLBP
• Настройка и сравнение протоколов HSRP, VRRP, и GLBP
• Тестирование фунционала High Availability

Модуль №6 – Настройка и оптимизация использования технологий беспроводного доступа (WiFi) для подключения клиентов к локальной сети

• Компоненты и работа беспроводного решения на основе стандартов 802.11
• Преимущества использования технологий Cisco – Network Unification и Mobility Platforms (на примере CCX, LWAPP)
• Настройка беспроводного клиента, используя ПО Cisco (ADU)

Модуль №7 – Поддержка передачи голосового и мультимедийного трафика

• Планирование топологии и функционала сети
• Компоненты решения VoIP : голосовые шлюзы, MCU, PBX
• Голосовой трафик – используемые протоколы (RTP, RSVP), голосовые VLAN (VVLAN VVID)
• Основы QoS – DSCP и IP Precedence. Поля ToS и CoS.
• Технология PoE 802.3af
• Технология NBAR и разделы QoS – classification / marking
• Планирование доменов QoS и trust boundaries
• Настройка контекста MLS. Маркировка устройств как trusted / untrusted
• Технология автоконфигурирования – Cisco AutoQOS и её применение на Catalyst 6500
• Обобщение информации по базовой настройке коммутаторов для поддержки VoIP

Модуль №8 – Безопасность коммутируемых сетей на уровнях доступа (access) и распределения (distribution)

• Типовые проблемы безопасности. “Чужие” коммутаторы, нелегально подключаемые к сети предприятия и беспроводные устройства
• Механизмы типовых атак – MAC Flooding и противодействие (port-security, sticky mac, 802.1x)
• Работа с 802.1x. Настройка доступа к устройствам Cisco через авторизацию на внешнем RADIUS-сервере. Использование протоколов аутентификации PEAP и EAP-MD5.
• Типовая атака VLAN hopping и противодействие ей. Double tagging.
• Списки контроля доступа для VLAN – VACL. Настройка и использование.
• Технология Private VLAN (PVLAN). Группирование портов – Isolated / Community / Promiscuous порты. Эффективное разделение трафика при использовании минимального количества VLAN.
• Атака DHCP spoofing и противодействие – dhcp snooping. Отсечение ответов “чужих” DHCP-серверов. Доверенные и недоверенные (trusted / untrusted) порты. Применение DHCP Option 82.
• Усиление защиты на базе DHCP Snooping – технология IP Source Guard.
• Атака ARP Spoofing и противодействие – механизм Dynamic ARP Inspection (DAI)
• Безопасность протоколов класса STP – механизмы BPDU Guard и BPDU Filter.
• Блокировка “странного” root switch – Root Guard
• Обнаружение отказа канала, выражающегося в односторонней передаче данных (unidirectional link failure). Протокол UDLD. Механизм Loop Guard.
• Безопасность протокола CDP и его частичное либо полное отключение
• Отключение telnet и настройка SSHv1 / SSHv2. Фильтрация на сетевом уровне доступа к администрированию устройства.