Implementing and Operating Cisco Enterprise Network Core Technologies (ENCOR)

Продолжительность курса — 5 дней

Описание Услуги

Данный курс дает посвящен ключевым сетевым технологиям, которые используются для построения корпоративной проводной и беспроводной сети. Слушатели научатся настраивать сетевые устройства, искать и устранять неполадки в их работе, внедрять механизмы безопасности, использоваться решения SD-Access и SD-WAN. Курс, также, охватывает функции автоматизации и программируемости современных сетей.

Курс входит в новые сертификации Cisco CCNP Enterprise и CCIE Enterprise.

01. Кому следует посетить

  • Сетевым администраторам
  • Специалистам технической поддержки сети
  • Специалистам технической поддержки пользователей
  • Техническим специалистам, заинтересованным в получении статусов Cisco CCNP Enterprise и CCIE Enterprise

02. Предварительные требования

  • Для прохождения данного курса слушателям рекомендуется обладать следующими знаниями и навыками:
  • Опыт построения корпоративных локальных сетей
  • Базовые знания о маршрутизации в корпоративной сети и принципах построения беспроводной локальной вычислительной сети
  • Базовые знания в области использования скриптов Python
  • Ниже перечислены курсы, которые могут помочь в получении описанных знаний:
  • Implementing and Administering Cisco Solutions (CCNA)
  • Programming for Network Engineers (PRNE)

03. Цели курса

После прохождения данного курса слушатели будут уметь:

  • Обсуждать общие подходы к сетевому проектированию, описывать иерархическую трехуровневую модель дизайна сети
  • Сравнивать и анализировать различные механизмы аппаратного и программного уровней, включая TCAM, CAM, процессы коммутации, fast switching, Cisco Express Forwarding
  • Устранять неполадки в работе технологий VLAN и trunking канального уровня
  • Оптимизировать работу протокола spanning tree protocol
  • Устранять неполадки в работе технологии Etherchannel, которая используется для агрегации каналов
  • Описывать особенности протокола EIGRP, включая процесс расчета метрик и выбора наилучших маршрутов
  • Внедрять и оптимизировать работу протоколов OSPFv2 и OSPFv3
  • Внедрять маршрутизацию по протоколу EBGP
  • Использовать протоколы HSRP и VRRP для построения отказоустойчивой топологии
  • Внедрять статическую и динамическую трансляцию сетевых адресов
  • Описывать технологии виртуализации серверов, коммутаторов, сетевых устройств и других сетевых компонентов
  • Использовать технологии VRF, GRE, VPN и LISP
  • Понимать компоненты БЛВС и концепции построения беспроводных сетей, включая принципы использования радиочастотного спектра,характеристики антенн, стандарты и нормы
  • Понимать различия между различными типами дизайна БЛВС: автономные точки доступа, облачные решения, централизованная архитектура с использование Cisco WLC
  • Описывать процесс роуминга
  • Понимать процесс взаимодействия точек доступа с централизованным контролером БЛВС
  • Настраивать аутентификацию с использованием EAP, WebAuth, PSK на WLC
  • Устранять неполадки в подключении беспроводных клиентов
  • Использовать протоколы и механизмы NTP, SNMP, Cisco IOS IP SLA, NetFlow, Cisco Embedded Event Manager
  • Знать различные механизмы поиска и устранения неполадок
  • Использовать RBAC, ACL и SSH для обеспечения безопасного доступа
  • Понимать преимущества модели ААА
  • Настраивать основные механизмы безопасности в сети, следуя рекомендациям вендора (VPNб logging, endpoint security, personal firewall)
  • Понимать функции и особенности Cisco DNA Center Assurance для мониторинг и обеспечения видимости в сети
  • Описывать компоненты и функции Cisco SD-WAN
  • Разбираться в работе протоколов IGMP v2/v3, PIM в режимах dense/sparse, в функциях rendevous points. Описывать функции QoS
  • Объяснять базовые компоненты скриптов Python
  • Описывать протоколы NETCONF, RESTCONF, которые используются для построения программно-определяемых сетей.
  • Описывать API в Cisco DNA Center и vManage

Содержание курса

06. Агрегация портов

  • Зачем нужна агрегация портов
  • EtherChannel
  • Процесс настройки EtherChannel
  • Балансировка нагрузка в EtherChannel
  • Поиск и устранение неполадок в работе EtherChannel

07. EIGRP

  • Основные функции
  • Анализ надежности
  • Установление отношений соседства
  • Метрики маршрутов
  • Выбор пути
  • Балансировка нагрузки
  • EIGRP для IPv6
  • Сравнение EIGRP и OSPF

08. OSPF

  • Описание протокола
  • Установление отношений соседства
  • Построение Link-State Database
  • Типа LSA
  • Использование различных областей OSPF
  • Структура области
  • Типы сетей OSPF

10. Исследование EBGP

  • Маршрутизация между доменами
  • Типы отношений соседства
  • Выбор пути
  • Атрибуты пути

14. VPN

  • Site-to-Site VPN
  • Обзор IPsec
  • IKE
  • Режимы работы IPsec
  • Типы IPsec VPN
  • Cisco IOS VTI

16. Дизайн беспроводных вычислительных сетей

  • Обзор вариантов дизайна БЛВС
  • Использование автономных точек доступа
  • Централизованная архитектура с Cisco WLC
  • Архитектура FlexConnect
  • Облачная архитектура
  • Контроллеры Cisco Catalyst 9800
  • Cisco Mobility Express

20. Поиск и устранение неполадок в подключении беспроводных клиентов

  • Механизмы для поиска неисправностей
  • Анализ спектра
  • Сканирование каналов Wi-Fi
  • Пакетный анализ
  • Механизмы графического интерфейса и команды CLI в AirOS
  • Cisco Wireless Config Analyzer Express
  • Распространенные проблемы подключения клиентов
  • Настройки WLAN
  • Настройки инфраструктуры

24. Инструменты для сетевого анализа

  • Основы процесса поиска и устранения неполадок
  • Распространенные сценарии
  • Диагностика аппаратного уровня
  • Фильтрация выводов команд
  • Cisco IOS IP SLA
  • SPAN
  • RSPAN
  • ERSPAN
  • Cisco Packet Capture

26. Контроль доступа

  • AAA Framework
  • Преимущества использования ААА
  • Опции аутентификации
  • RADIUS и TACACS+
  • Настройки авторизации и учета

27. Исследование архитектуры безопасности корпоративной сети (самостоятельное изучение)

  • Современные угрозы
  • IPS
  • VPN
  • Content Security
  • Logging
  • Endpoint Security
  • МСЭ
  • Антивирусы
  • Централизованное управление политиками безопасности
  • Cisco AMP
  • TrustSec
  • MACsec
  • 1Х для аутентификации проводных и беспроводных клиентов
  • MAC Authentication Bypass
  • Веб-аутентификация