Развертывание коммутируемых IP-сетей Cisco: Курсы

Глава 1. Основные концепции и сетевой дизайн

• Анализ структуры кампусной сети;
• Сравнение коммутаторов L2 и многоуровневых коммутаторов;
• Использование Сisco SDM;
• Использование LLDP;
• Использование PoE.

Глава 2. Архитектура кампусной сети

• Использование VLAN и транков;
• Знакомство с VTP;
• Внедрение DHCP;
• Внедрение DHCP для IPv6;
• Настройка агрегации портов на L2.

Глава 3. Внедрение протокола Spanning Tree

• Внедрение RSTP;
• Использование механизмов стабильности для STP;
• Внедрение MST.

Глава 4. Маршрутизация между VLAN

• Внедрение маршрутизации между VLAN с использованием роутера;
• Настройка маршрутизации на коммутаторе.

Глава 5. Обеспечение высокой доступности

• Настройка протокола NTP (Network Time Protocol);
• Внедрение протокола SNMP V3;
• Использование Cisco IOS IP SLA;
• Использование зеркалирования портов для мониторинга;
• Знакомство с виртуализацией коммутаторов.

Глава 6. Внедрение протоколов отказоустойчивости первого хопа (FHRP)

• Настройка резервирования на L3 с помощью протокола HSRP;
• Настройка резервирования на L3 с помощью протокола VRRP;
• Настройка резервирования на L3 с помощью протокола GLBP;
• Настройка протоколов FHRP для IPv6.

Глава 7. Безопасность кампусной сети

• Внедрение функции Port Security;
• Внедрение функции Storm Control;
• Реализация доступа на базе внешней аутентификации;
• Минимизация аттак спуфинга;
• Защита VLAN и транков;
• Настройка PVLAN.

Курс начинается с обсуждения базовых концепций и вопросов дизайна кампусных сетей, структурированию локальных сетей, созданию трехуровневой иерархии (Access Layer, Distribution Layer, Core Layer), сравнению возможностей коммутаторов канального уровня с возможностями оборудования, работающего на сетевом уровне. В УЦ Микротест регулярно идет запись на курс SWITCH: развертывание коммутируемых IP-сетей CISCO, где обсуждается использование SDM Templates, протокола LLDP, PoE, сегментация сети с помощью VLAN, использование транков 802.1Q и ISL, протокол DTP, применение голосовых VLAN для IP-телефонов, использование протокола VTP для распространения информации о VLAN. Рассматриваются также стандартные сервисы, предоставляемые маршрутизаторами и коммутаторами Cisco в кампусных сетях, такие как DHCP Server и DHCP Relay для IPv4 и IPv6.

В рамках курса слушатели также научатся агрегировать каналы с помощью технологии Cisco EtherChannel, используя протоколы PAgP и LACP, управлять распределением трафика, передаваемого по EtherChannel, поймут, как функционируют различные диалекты протокола Spanning Tree: 802.1d STP, PVST+, RSTP, MST, освоют использование многочисленных расширений STP и средств, ускоряющих сходимость STP, а также обеспечивающих стабильную и безопасную работу протокола: UplinkFast, BackboneFast, PortFast, BPDU Guard, BPDU Filter, Root Guard, Loop Guard, UDLD, FlexLinks).

После рассмотрения классических технологий и протоколов коммутируемых сетей производится переход к вопросам маршрутизации в кампусных сетях (Inter-VLAN Routing).

Обучение развертыванию коммутируемых IP-сетей CISCO (Код: SWITCH 2.0_HC) дает слушателям возможность научиться конфигурировать стандартные вспомогательные сервисы, используемые для управления обрудованием, для мониторинга оборудования и анализа трафика: NTP, SNMPv3, IP SLA, SPAN, RSPAN, ERSPAN.

Некоторое внимание уделяется также вопросам избыточности и защиты от сбоев. Делается обзор технологии стекирования коммутаторов (StackWise), резервирование супервизорных модулей, технологии Cisco RPR, RPR+, SSO и система Virtual Switching System (VSS). Рассматриваются протоколы HSRP, VRRP, GLBP, применяемые для обеспечения отказоустойчивости маршрутизации на первом шаге доставки трафика (First-Hop Redundancy). Детально обсуждаются особенности этих протоколов, их конфигурирование, использование GLBP для балансировки трафика.

Следующий раздел посвящен безопасности кампусных сетей. Слушатели познакомятся с различными угрозами безопасности, существующими в кампусных сетях, и с методами защиты: Port Security, Err-disable Recovery, механизмами контроля доступа (PACL, VACL, RACL), Storm Control, системой AAA, DHCP Snooping, IP Source Guard, Dynamic ARP Inspection и пр. Заключительный раздел посвящен технологии приватных VLAN (PVLAN).

Многочисленные лабораторные работы, посвященные канальным протоколам (RSTP, MST, VLAN, EtherChannel и т.д.), маршрутизации и вопросам обеспечения безопасности, позволят укрепить навыки и знания, полученные на протяжении курса.

Всем слушателям выдаются оригинальные учебные материалы Cisco. По окончании обучения все слушатели регистрируются в международной системе контроля качества обучения Cisco–MTM, после чего получают постоянную ссылку-доступ на персональный сертификат от компании Cisco, подтверждающий прохождение обучения. Обучение проводится в удобное время по Москве или регионам России.