Сертифицированный тренер Маевский Олег Александрович

Курсы Cisco

Подготовка IT Специалистов по курсам Cisco. По вопросам сотрудничества обращаться: e-mail: april_oma@mail.ru, телефон: +7(922) 358-28-88

Читаемые курсы:

ICND1 Построение сетей на оборудовании Cisco, часть 1(Interconnecting
Cisco Network Devices Part 1)

ICND2 Построение сетей на оборудовании Cisco, часть 2 (Interconnecting
Cisco Network Devices Part 2)

CCNAX Использование сетевого оборудования Cisco (ускоренный курс)

ROUTE Маршрутизация в IP-сетях Cisco (Implementing Cisco IP Routing)

SWITCH Построение коммутируемых сетей Cisco(Implementing Cisco IP
Switched Networks)

TSHOOT Поиск, устранение неисправностей и поддержка IP сетей Cisco
(Troubleshooting and Maintaining Cisco IP Networks)

Описание курсов:

ICND1 v 3.0: Использование сетевого оборудования Cisco, Часть 1 (Interconnecting Cisco Network Device, Part 1)

Курс ICND1 3.0 - это базовый курс по сетевым технологиям, обязательный для изучения каждым, кто планирует работать в IT-отрасли. Курс дает важные первичные сведения о сетях, рассказывает о топологии сетей, системах счисления, семиуровневой модели сетей OSI, сетевой терминологии и технологиях передачи информации (Ethernet и т.п.), IP-адресации, основных режимах работы устройств под управлением Cisco IOS. Позволит получить основные знания и навыки, необходимые для установки и настройки оборудования Cisco, а также для поиска неисправностей в сетях малого предприятия. В курсе освещаются принципы построения простых локальных сетей, организации подключения к сети Internet, а также рассматриваются основы работы с протоколом IPv6.

Категория слушателей: курс предназначен для инженеров поддержки, сетевых инженеров, технических специалистов и сетевых администраторов, занятых внедрением и поддержкой малых и средних сетей предприятий, построенных с использованием оборудования Cisco, а также поиском и устранением неисправностей в этих сетях.

Продолжительность курса: 5 дней/50 ак.часов

Настоящий курс является базовым, однако слушатель должен обладать следующими знаниями и навыками:
• Пониманием общей терминологии, используемой в сетевой и информационной индустрии: протоколы, технологии и топологии сетей;
• Умением работать на компьютере, функционирующем под управлением операционных систем Windows;
• Знание технического английского языка.
По окончании курса слушатели смогут:
• Описывать основные компоненты и функции сети;
• Построить простую сеть;
• Обеспечить подключение сети предприятия к сети Интернет;
• Определять необходимость использования и настраивать трансляцию IP-адресов на маршрутизаторах;
• Обеспечивать безопасную работу сетевых устройств;
• Определять способы и места установки фильтров контроля доступа в администрируемой сети с учетом потребностей сети среднего размера;
• Обеспечить масштабирование малой сети предприятия до сети среднего размера за счет применения WAN-технологий;
• Описывать основные принципы работы IPv6 сетей.

Содержание курса:

Модуль 1. Построение простой сети
• Описание функций сети
• Модель взаимодействия устройств сети
• Введение в локальные сети
• Операционная система Cisco IOS
• Базовая конфигурация коммутатора
• Принципы работы технологии Ethernet
• Устранение базовых проблем работы коммутатора
Модуль 2. Интернет-соединения
• Понимание сетевого уровня стека TCP/IP
• IP-адресация и подсети
• Понимание транспортного уровня стека TCP/IP
• Описание функций маршрутизации
• Базовая конфигурация маршрутизатора
• Описание процесса доставки пакетов
• Статическая и динамическая маршрутизация
• Управление трафиком с использованием ACL
• Технология DHCP
• Соединение локальной сети с сетью Internet
• Технология NAT
Модуль 3. Построение сети среднего размера
• Технологии VLAN и Trunk
• Маршрутизация между VLAN
• Настройка DHCP-сервера на устройствах Cisco
• Протоколы динамической маршрутизации
• Принципы работы и конфигурация протокола RIPv2
Модуль 4. Управление сетевыми устройствами и их безопасностью
• Базовая защита доступа к устройствам
• Технологии безопасности устройств Cisco
• Управление устройствами Cisco
• Лицензирование
Модуль 5. Введение в IPv6
• Введение в основы протокола IPv6
• Понимание принципов работы IPv6
• Конфигурация IPv6-маршрутизации

ICND2 v 3.0: Использование сетевого оборудования Cisco, Часть 2 (Interconnecting Cisco Network Device, Part 2)

Курс ICND2 3.0 – это один из базовых курсов всей системы обучения Cisco. В центре внимания курса находятся коммутаторы Catalyst и маршрутизаторы Cisco на базе операционной системы IOS, их применение в сетях предприятия небольшого и среднего масштаба. В ходе курса изучаются базовые основы конфигурирования маршрутизаторов и коммутаторов, устранение неполадок и оптимальный подбор оборудования для локальных сетей. Освещаются вопросы подключения к глобальным сетям и даются начальные сведения по обеспечению безопасности сети. Обзорно рассматриваются такие темы: механизмы Quality of Service (QoS) и их применение в сети, как влияют на сети облачные сервисы и сервисы виртуализации, что такое APIC-EM и IWAN.

Продолжительность курса: 5 дней/50 ак.часов

Предварительная подготовка:
• Обязательно иметь знания в полном объеме курса ICND1: Использование сетевого оборудования Cisco v 3.0 Часть 1.
• Знание технического английского языка.
По окончании курса слушатели смогут:
• Конфигурировать, проверять правильность настройки сетевого оборудования;
• Выполнять поиск/устранение неисправностей в работе оборудования Cisco;
• Расширять локальную сеть с использованием нескольких коммутаторов;
• Настраивать локальные сети с избыточными топологиями, используя протоколы Spanning Tree, Ether-Channel, VRRP, HSRP;
• Описывать концепцию построения маршрутизируемой сети среднего размера;
• Настраивать протоколы динамической маршрутизации OSPF и EIGRP;
• Определять протоколы и технологии подключения к глобальной сети, исходя из потребностей предприятия;
• Понимать технологии VPN и конфигурировать GRE-туннели;
• Управлять устройствами Cisco и лицензиями.

Содержание курса:
Модуль 1. Внедрение масштабируемых сетей среднего размера
• Устранение неисправностей работы технологий VLAN и Trunk
• Построение избыточных коммутируемых топологий
• Улучшение характеристик работы избыточных коммутируемых топологий с помощью технологии EtherChannel
• Понимание избыточности на третьем уровне модели OSI
Модуль 2. Устранение базовых неисправностей работы сети
• Устранение базовых неисправностей работы IPv4-соединений
• Устранение базовых неисправностей работы IPv6-соединений
Модуль 3. Внедрение динамической маршрутизации на основе протокола EIGRP
• Особенности протокола EIGRP в IPv4-сети, выбор пути, расчет метрики маршрутов
• Внедрение протокола EIGRP в IPv6-сети
• Устранение неисправностей работы протокола EIGRP
Модуль 4. Внедрение масштабируемого решения на основе протокола OSPF
• Компоненты протокола OSPF
• Внедрение протокола OSPF для нескольких областей в IPv4-сетях
• Введение в OSPFv3 для IPv6
• Устранение неисправностей работы протокола OSPF
Модуль 5. Глобальные сети (WAN)
• Понимание WAN-технологий
• Конфигурация WAN-соединений «точка-точка»
• Конфигурация GRE-туннелей
• Конфигурация EBGP
Модуль 6. Управление сетевыми устройствами
• Техники выявления и смягчения угроз на уровне доступа
• SNMP
• APIC-EM и IWAN
• Базовые понятия облачных технологий
• Механизмы QoS

CCNAX v 3.0: Использование сетевого оборудования Cisco. Ускоренный курс. (Interconnecting Cisco Network Device: Accelerated)

Курс CCNAX 3.0 – это объединённые курсы ICND1 и ICND2 версии 3.0, контент которых был упорядочен и реорганизован. Данный ускоренный курс проходит в более сжатые сроки. Он ориентирован преимущественно на специалистов, имеющих знания в области сетевых технологий, желающих восполнить и структурировать пройденный ранее материал. Также курс будет интересен специалистам, уже прослушавшим курсы ICND1 и ICND2 предыдущих версий и желающим актуализировать знания и подготовиться к обновлённым версиям сертификаций.

Предварительная подготовка:
Настоящий курс является базовым, однако слушатель должен обладать следующими знаниями и навыками:
• Пониманием общей терминологии, используемой в сетевой и информационной индустрии: протоколы, технологии и топологии сетей;
• Умением работать на компьютере, функционирующем под управлением операционных систем Windows;
• Знание технического английского языка.
По окончании курса слушатели смогут:
• Понимать функционирование сетей связи и основных сетевых компонентов;
• Разбираться в особенностях использования эталонной модели взаимодействия открытых систем (OSI) и стека TCP/IP;
• Использовать интерфейс командной строки (CLI) для управления оборудованием компании Cisco Systems;
• Узнать особенности загрузки маршрутизаторов и коммутаторов Cisco Systems;
• Спроектировать и настроить ЛВС небольшого масштаба на оборудовании Cisco Systems;
• Разбираться в особенностях построения и функционирования беспроводных ЛВС;
• Узнать процесс маршрутизации и основные задачи, выполняемые маршрутизатором;
• Настраивать маршрутизацию (статическую, динамическую - RIP) на устройствах компании Cisco Systems;
• Использовать интерфейс командной строки для мониторинга устройств в сети Cisco;
• Настраивать и поддерживать небольшую сеть;
• Расширить небольшую сеть до среднего размера, используя продвинутые средства коммутации и маршрутизации;
• Настраивать и поддерживать протокол OSPF;
• Настраивать и поддерживать протокол EIGRP;
• Разрабатывать, настраивать и внедрять листы контроля доступа (ACL), исходя из требований сети среднего размера;
• Настраивать механизмы NAT и PAT на маршрутизаторах в сети среднего размера;
• Внедрять соответствующие WAN-технологии для подключения к глобальной сети.

Содержание курса:
Модуль 1. Построение простой сети
• Описание функций сети
• Модель взаимодействия устройств сети
• Введение в локальные сети
• Операционная система Cisco IOS
• Базовая конфигурация коммутатора
• Принципы работы технологии Ethernet
• Устранение базовых проблем работы коммутатора
Модуль 2. Интернет-соединения
• Понимание сетевого уровня стека TCP/IP
• IP-адресация и подсети
• Понимание транспортного уровня стека TCP/IP
• Описание функций маршрутизации
• Базовая конфигурация маршрутизатора
• Описание процесса доставки пакетов
• Статическая и динамическая маршрутизация
• Управление трафиком с использованием ACL
• Технология DHCP
• Соединение локальной сети с сетью Internet
• Технология NAT
Модуль 3. Внедрение масштабируемых сетей среднего размера
• Технологии VLAN и Trunk
• Маршрутизация между VLAN
• Построение избыточных коммутируемых топологий
• Улучшение характеристик работы избыточных коммутируемых топологий с помощью технологии EtherChannel
• Настройка DHCP-сервера на устройствах Cisco
• Понимание избыточности на третьем уровне модели OSI (HSRP, FHRP)
• Принципы работы и конфигурация протокола RIPv2
Модуль 4. Введение в IPv6
• Введение в основы протокола IPv6
• Понимание принципов работы IPv6
• Конфигурация IPv6-маршрутизации
Модуль 5. Устранение базовых неисправностей работы сети
• Устранение базовых неисправностей работы IPv4-соединений
• Использование технологии SPAN для поиска неисправностей сети
• Устранение базовых неисправностей работы IPv6-соединений
Модуль 6. Безопасность сетевых устройств
• Базовая защита доступа к устройствам
• Device hardening
• Port Security
• Техники предотвращения угроз на уровне доступа
Модуль 7. Внедрение динамической маршрутизации на основе протокола EIGRP
• Особенности протокола EIGRP в IPv4-сети, выбор пути, расчет метрики маршрутов
• Внедрение протокола EIGRP в IPv6-сети
• Устранение неисправностей работы протокола EIGRP
Модуль 8. Внедрение масштабируемого решения на основе протокола OSPF
• Компоненты протокола OSPF
• Внедрение протокола OSPF для одной и нескольких областей в IPv4-сетях
• Введение в OSPFv3 для IPv6
• Устранение неисправностей работы протокола OSPF
Модуль 9. Глобальные сети (WAN)
• Понимание WAN-технологий
• Управление VPS
• Конфигурация WAN-соединений «точка-точка»
• Конфигурация GRE-туннелей
Модуль 10. Управление сетевыми устройствами
• Протокол Syslog
• Протокол SNMP
• Работа коммутаторов в стеке
• Облачные технологии и их влияние на сеть
• Cisco APIC-EM
• Intelligent WAN (IWAN)
• Механизмы QoS
• Управление Cisco-устройствами
• Лицензирование

ROUTE v 2.0: Маршрутизация в сетях Cisco (Implementing Cisco IP Routing)

Курс ROUTE 2.0 - ключевой курс по маршрутизации. Притом не только в сетях на оборудовании Cisco, но и практически во всех других. Курс адресно изучает специфику IP-маршрутизации и все основные протоколы динамической маршрутизации - OSPF, EIGRP, BGP, а также такие темы как управление маршрутной информацией и использование Path Control Tools. Знания, получаемые на этом курсе, нужны абсолютно всем специалистам по сетевым технологиям.

Продолжительность курса: 5 дней/50 ак.часов
Категория слушателей:
Данный курс рекомендуется:
• Специалистам по работе с сетями, которым необходимо правильно реализовывать решения на основе маршрутизации в соответствии с сетевым дизайном, предлагаемым Cisco. Реализация включает в себя планирование, конфигурирование и проверку;
• Сетевым инженерам и персоналу технической поддержки;
• Администраторам, которые занимаются настройкой и проверкой работы протоколов маршрутизации в сетях предприятий.
Сертификации

Предварительная подготовка:
Перед посещением курса необходимо:
• Иметь знания и умения уровня сертификации CCNA;
• Иметь знания и опыт реализации и проверки маршрутизации, а также технологий коммутации в рамках курсов ICND1 и ICND2 или эквивалентные умения и знания;
• Обратите внимание, что помимо знаний уровня CCNA, рекомендуется иметь практический опыт инсталляции, конфигурирования и поддержания в рабочем состоянии маршрутизаторов и коммутаторов Cisco в сети масштаба предприятия.
По окончании данного курса слушатели смогут:
• Планировать использование, документировать конфигурацию и проверять работу протоколов маршрутизации в сетях предприятия;
• Определять технологии, компоненты и метрики протокола EIGRP для использования EIGRP и проверки его работоспособности в многообразных сетях большого размера;
• Определять, анализировать и настраивать функции протокола OSPF в топологии с несколькими областями для осуществления маршрутизации в сложных сетях предприятия
• Осуществлять редистрибуцию, а также выполнять ее проверку в мультипротокольных сетях, на основе функционала IOS, для осуществления контроля за выбором маршрутов и недопущения возникновения маршрутных петель в соответствии с сетевым дизайном и предъявляемыми требованиями;
• Повышать производительность сети и определять инструменты IOS для обеспечения контроля маршрутов на сетевом уровне;
• Настраивать протокол BGP при подсоединении сети предприятия к сети сервис провайдера и проверять его работоспособность.

Содержание курса:
Модуль 1. Основные концепции маршрутизации в современных сетях
• Назначение и виды протоколов динамической маршрутизации.
• Сетевая инфраструктура предприятия.
• Задачи протоколов динамической маршрутизации и их роль в сети предприятия.
• Выбор протокола динамической маршрутизации.
• Что выбрать - протокол семейства IGP или EGP?
• Типы протоколов динамической маршрутизации. Понятие сходимости. Суммаризация маршрутов. Масштабируемость протоколов динамической маршрутизации.
• Типы сетевого трафика. Типы IPv6-адресов. Типы сетевых топологий (point-to-point, broadcast, NBMA, point-to-multipoint).
• Маршрутизация в Интернет.
• Задача организации связи между частями сети предприятия - выбор технологий.
• Маршрутизация в MPLS VPN (L2 / L3 варианты).
• Маршрутизация при сформированных GRE-туннелях.
• DMVPN (Dynamic Multipoint Virtual Private Network) и использование mGRE / NHRP. IPsec как метод обеспечения безопасности для DMVPN.
• Простой протокол динамической маршрутизации - RIP (RIPng / RIPv2).
• Обзор работы RIP. Настройка RIPng. Просмотр содержимого RIB у RIPng.
Модуль 2. Протокол динамической маршрутизации EIGRP
• Основные особенности протокола EIGRP. Обеспечение надёжности распространения маршрутной информации.
• Основные алгоритмы работы EIGRP. Таймеры EIGRP. Работа EIGRP поверх Frame Relay и поверх Layer 3 MPLS VPN / Layer 2 MPLS VPN.
• Как создаётся топология EIGRP-роутеров: обмен маршрутной информацией. Метрика, используемая EIGRP. Формула метрики, пример расчёта метрики. Как вычисляется Feasibility Condition.
• Оптимизация работы EIGRP. Схема Query-Reply. Зачем нужны EIGRP Stub Router'ы. Что такое состояние Stuck in Active и работа SIA-Query / SIA-Reply. Суммаризация маршрутов в EIGRP. Балансировка трафика с использованием EIGRP.
• EIGRP для IPv6 - настройка и управление. Работа Named EIGRP и новый вариант настройки EIGRP - через именованные контексты.
Модуль 3. Протокол динамической маршрутизации OSPFv2 / OSPFv3
• Основные особенности протокола OSPF. Работа протокола OSPF. Иерархическая структура и разбиение сети на регионы (area) в OSPF. Технические ограничения протокола OSPF.
• Типы пакетов в OSPF. Специфика работы OSPF поверх топологии point-to-point и Layer 3 MPLS VPN / Layer 2 MPLS VPN. Типы сетей, определяемые OSPF и особенности работы протокола.
• Фазы взаимодействия OSPF-роутеров друг с другом. Использование passive interface.
• Работа LSDB и типы LSA. Как LSDB работает, синхронизируется и делает фоновые операции. Алгоритм SPF. Подсчёт стоимости маршрутов в простом случае (внутри региона) и сложном (между регионами).
• Суммаризация маршрутов в OSPF. Разные типы суммаризации OSPF - для ABR и ASBR-роутеров. Маршрут по-умолчанию в OSPF.
• Работа OSPFv3 - обычного (для IPv6) и обновлённого (IPv4 / IPv6).
Модуль 4. Обмен маршрутами (redistribution)
• Обмен маршрутами (редистрибьюция). Задачи обмена маршрутами и типовые алгоритмы (формирование метрики по-умолчанию).
• Специфика подсчёта стоимости для E1 и E2-маршрутов в OSPF при редистрибьюции. Односторонняя и взаимная редистрибьюция.
• Работа distribute lists и prefix lists. Фильтрация при редистрибьюции маршрутов, поступающих от другого источника.
• Работа route map. Эффективное применение и оптимизация использования route map как для фильтрации, так и для модификации параметров маршрутов. Метки маршрутов - route tags. Изменение приоритета (administrative distance) у маршрутов.
Модуль 5. Механизмы Path Control и Dynamic Path Control
• Общая логика Path Control. Понятие Control Plane и Data Plane.
• Механизмы L3-коммутации. Process Switching и Fast Switching. Механизм Cisco Express Forwarding.
• Задачи Path Control. PBR (policy-based routing) - преимущества и основные варианты использования. Настройка PBR.
• Работа Dynamic Path Control. Пример использования механизма Cisco IOS IP SLA.
Модуль 6. Подключение к нескольким провайдерам Internet (ISP) и протокол BGP
• Задачи, решаемые при подключении сети предприятия к Интернет.
• Типы и варианты подключения к провайдеру. Назначение IP-адресов и автономных систем (AS).
• Простое подключение с использованием диапазон IPv4-адресов.
• Работа NAT. Статический и динамический NAT. PAT. Настройка виртуальных интерфейсов для NAT.
• Подключение к провайдеру по IPv6-префиксу. Основы безопасности внешнего IPv6-подключения.
• Проблемы одного подключения к Интернет. Подключение к нескольким провайдерам и настройка маршрутов трафика для оптимального использования всех преимуществ нескольких подключений.
• Преимущества использования BGP в сценарии работы с несколькими провайдерами.
• Работа протоколов семейства Path Vector. Политики для управления маршрутами BGP. Как работает BGP и как устанавливаются peer-отношения между BGP-маршрутизаторами.
• Различия во взаимодействии у EBGP и IBGP-соседей.
• Механизм и логика выбора лучшего пути в протоколе BGP. Атрибут Weight. Атрибут MED (Multi-exit discriminator). Управление атрибутами BGP, используя route map.
• Фильтрация получаемой и отправляемой BGP-информации - используя prefix list, AS path access list, route map. Оптимизация работы BGP, используя peer group.
• Работа MP-BGP - сразу с несколькими протоколами сетевого уровня (IPv4 + IPv6). Обмен IPv6-маршрутами через BGP. Dual Transport и фильтрация получаемой маршрутной информации. Использование атрибута Local Preference для выбора маршрута для IPv6-трафика.
Модуль 7. Безопасность маршрутизаторов
• Ключевые задачи обеспечения безопасности маршрутизаторов.
• Шифрование паролей. Использование SSH. Использование ACL для ограничения возможностей доступа к management plane маршрутизатора. Безопасное использование SNMP.
• Резервное копирование конфигурации маршрутизатора. Журналирование действий. Отключение неиспользуемых служб.
• Использование аутентификации при работе протоколов динамической маршрутизации. Типы аутентификации. Ротация ключевой информации.
• Настройка аутентификации для протоколов EIGRP, OSPF, BGP.

SWITCH v 2.0: Коммутация в сетях Cisco (Implementing Cisco IP Switched Networks)

Курс SWITCH 2.0 - ключевой курс по коммутации в локальных сетях. Притом не только в сетях на оборудовании Cisco, но и практически во всех других. Рассматривается практически вся функциональность коммутаторов линеек Cisco Catalyst 2900XL, 2950, 2960, 3550, 3560, 3750 и прочих. Курс адресно изучает всё, что относится к Ethernet-коммутации - протоколы семейства Spanning Tree, работу с VLAN, технологии etherchannel (LACP и PAgP), технологии защиты доступа - 802.1x и RADIUS, технологии отказоустойчивости - HSRP, VRRP, GLBP, поддержку на уровне коммутации голосового и мультимедийного трафика и множество других нужных вопросов. Знания, получаемые на этом курсе, нужны абсолютно всем специалистам по сетевым технологиям.

Продолжительность курса: 5 дней/50 ак.часов

Категория слушателей:
Данный курс рекомендуется:
• Специалистам по работе с сетями, которым необходимо правильно реализовывать решения на основе маршрутизации в соответствии с сетевым дизайном, предлагаемым Cisco. Реализация включает в себя планирование, конфигурирование и проверку;
• Сетевым инженерам и персоналу технической поддержки;
• Администраторам, которые занимаются настройкой и проверкой работы протоколов маршрутизации в сетях предприятий.
Сертификации
Этот курс является частью следующих программ сертификаций:
• Cisco Certified Network Professional (CCNP) Routing and Switching
• Cisco Certified Design Professional (CCDP)
Данный курс готовит слушателей к экзамену 300-115.
Предварительная подготовка:
Перед посещением курса необходимо:
• Иметь знания и умения уровня сертификации CCNA;
• Иметь знания и опыт реализации и проверки маршрутизации, а также технологий коммутации в рамках курсов ICND1 и ICND2 или эквивалентные умения и знания;
• Обратите внимание, что помимо знаний уровня CCNA, рекомендуется иметь практический опыт инсталляции, конфигурирования и поддержания в рабочем состоянии маршрутизаторов и коммутаторов Cisco в сети масштаба предприятия.
По окончании данного курса слушатели смогут:
• Анализировать дизайн кампусной сети
• Внедрять VLAN в сеть кампуса
• Использовать протоколы семейства Spanning Tree
• Использовать маршрутизацию между VLAN
• Строить отказоустойчивые сети
• Использовать технику и технологии отказоустойчивости на маршрутизирующих коммутаторах кампусной сети
• Использовать механизмы безопасности в коммутируемых сетях
• Настраивать передачу голосового и видео трафика в кампусных сетях

Содержание курса:
Модуль 1. Основы проектирования и работы коммутируемых сетей
• Общие вопросы дизайна сети предприятия. Разбиение на уровни - access, distribution, core. Стандартизованный подход Cisco - Enterprise Campus Architecture. Типы коммутаторов.
• Коммутируемая или маршрутизируемая архитектура? L3-связанность внутри сети предприятия и границы L2-доменов.
• Работа коммутатора на канальном уровне. MLS (Multilayer Switch). Модификация кадра L3-коммутатором - когда и зачем.
• CAM и TCAM-таблицы. Как работает Distributed Hardware Forwarding. Варианты ускорения коммутации - route caching, topology-based switching.
• Использование готовых шаблонов в Cisco SDM. Выбор подходящего шаблона и редактирование параметров.
• Работа протокола LLDP. Включение и настройка LLDP. Получение параметров соседних сетевых устройств с использованием LLDP.
• Использование PoE (Power over Ethernet). Различные стандарты PoE и механизм согласования параметров питания подключённого к коммутатору устройства. Настройка PoE.
Модуль 2. Основные технологии кампусных сетей
• Работа с VLAN. Транки. Использование Native VLAN. Настройка режима L2-работы порта коммутатора. Голосовой VLAN. Специфика настройки порта коммутатора для подключения wifi-точек доступа.
• Протокол VTP. Режимы работы VTP. Версии VTP. Типовые конфигурации и проблемы при использовании VTP.
• Настройка DHCP на коммутаторе. DHCP Relay. Настройка DHCPv6. Специфика stateless-режима DHCPv6.
• Аггрегация L2-портов коммутатора. EtherChannel и его режимы работы. Настройка балансировки нагрузки у EtherChannel. Механизм EtherChannel Guard.
Модуль 3. Функционирование и использование протоколов класса Spanning Tree
• Как работают протоколы 802.1D (STP), 802.1w (RSTP), 802.1s (MSTP), PVRST, PVRST+, MISTP
• Настройка протоколов RSTP (PVRST) и MISTP. Технологии UplinkFast, BackboneFast, PortFast. FlexLinks.
• Протокол MSTP - оптимизация CST / IST, взаимодействие между протоколами pre-MST (версий 0 и 2)
• Стандарт 802.1t и его взаимодействие с MST
• MST и VTPv3 - обмен базой регионов MST через VTPv3
• Механизмы безопасности в протоколах класса Spanning Tree : BPDU Guard, BPDU Filtering, Root Guard
• Механизмы безопасности - протокол UDLD и технология Loop Guard
• Корректная настройка и поиск неисправностей в протоколах класса Spanning Tree
Модуль 4. Маршрутизация между сегментами внутри кампусной сети - Inter-VLAN routing
• Проектирование и настройка маршрутизации между VLAN. Настройка SVI и routed port. Маршрутизация через внешний маршрутизатор.
• Настройка L3 EtherChannel. Команда SVI autostate exclude.
• Типовые проблемы и ошибки при настройке Inter VLAN routing и способы их устранения
Модуль 5. Технологии отказоустойчивости и высокой доступности
• Задачи протокола NTPv4. Режимы работы и настройка NTP. Безопасность NTP и работа NTP с IPv6. Различия NTP и SNTP.
• Протокол SNMPv3. Работа, различия между версиями, настройка SNMPv3 на устройствах Cisco.
• Механизм Cisco IOS IP SLA и его функциональность. Работа source - responder. Настройка IP SLA Echo и UDP Jitter. Использование Responder Time Stamps.
• SPAN - работа с Port Mirroring. Remote и Local SPAN. Настройка RSPAN.
• Виртуализация коммутаторов - управляемый логический коммутатор из нескольких физических. Технология StackWise. Отказоустойчивость при двух супервизорах в модульном коммутаторе. Режимы Supervisor Redundancy. Технология VSS для коммутаторов 6500й серии.
Модуль 6. Протоколы класса FHRP - First Hop Redundancy Protocols
• Задачи протоколов семейства FHRP. Протокол HSRP. Интеграция HSRP в сеть, где используется Spanning Tree - ключевые вопросы и тонкости. Балансировка нагрузки в HSRP.
• Механизмы Interface Tracking и Object Tracking в HSRP. Аутентификация HSRP. Тюнинг таймеров HSRP и различия между версиями HSRP.
• Протокол VRRP и сравнение его функциональности с HSRP. Отслеживание состояния интерфейсов в VRRP.
• Протокол GLBP. Роли роутеров и машина состояний GLBP-роутера. Балансировка нагрузки в GLBP. Аутентификация и отслеживание интерфейсов в GLBP.
• Использование FHRP-протоколов в сетях с IPv6 - HSRP и GLBP для IPv6.
Модуль 7. Безопасность коммутируемых сетей на уровнях доступа (access) и распределения (distribution)
• Основные вопросы безопасности коммутаторов access-уровня. Чужие устройства в сети предприятия и категории атак. MAC Flooding. Механизм port security. Автовосстановление порта из errdisabled. ACL'ы на уровне отдельных портов коммутатора.
• Механизм защиты Storm Control. Настройка и отслеживание срабатывания.
• Работа AAA (Authentication, Authorization, Accounting) на access-коммутаторах.
• RADIUS и TACACS+. Включение AAA и работа с локальной БД пользователей.
• Работа с удалённым RADIUS-сервером. Настройка AAA. Принципы Identity-Based Networking и работа 802.1X и 802.1X Rev
• Защита от спуфинга - DHCP Snooping, IP Source Guard, ARP Spoofing и Dinamic ARP Inspection (DAI). Настройка и принципы использования данных технологий.
• Безопасность trunk'ов. VLAN Hopping. VACL (VLAN ACL) и PACL.
• Что такое Private VLAN. Типы PVLAN и настройка PVLAN для одного и нескольких коммутаторов. Механизм Protected Port.

TSHOOT v 2.0: Поиск и устранение неисправностей в сетях Cisco (Troubleshooting and Maintaining Cisco IP Networks)

Данный курс - важный курс трека CCNP. В этом курсе отрабатываются реальные ситуации поиска неисправностей и оптимизации уже работающей сети, в которой применены сетевые технологии, изучаемые на курсах Cisco ROUTE и Cisco SWITCH. Данный курс также содержит в себе ряд материалов, не рассматриваемых на курсах ROUTE 2.0 и SWITCH 2.0 - например, материал по настройке Cisco IOS Firewall, что делает курс Cisco TSHOOT важным для подготовки к CCIE:RS.

Продолжительность курса: 5 дней/50 ак.часов

Предварительная подготовка:
Перед посещением курса необходимо:
• Иметь знания и умения уровня сертификации CCNA;
• Иметь знания и опыт реализации и проверки маршрутизации, а также технологий коммутации в рамках курсов ICND1 и ICND2 или эквивалентные умения и знания;
• Иметь знания и опыт реализации и проверки маршрутизации, а также технологий коммутации в рамках курсов ROUTE 2.0 и SWITCH 2.0 или эквивалентные умения и знания.
По окончании данного курса слушатели смогут:
• Планировать и документировать часто выполняемые функции по поддержанию в работоспособном состоянии сложной сети предприятия;
• Разрабатывать план мероприятий по поиску и устранению проблем в сложной сети предприятия;
• Выбирать инструменты лучше всего подходящие для выполнения процессов поддержания сети в рабочем состоянии, а также для поиска и устранения неисправностей в больших сетях предприятий;
• Применять на практике процедуры поддержания сети в рабочем состоянии, а также устранения отказов в локальных коммутируемых сетях;
• Применять на практике процедуры поддержания сети в рабочем состоянии, а также устранения отказов в маршутизируемых сетях;
• Применять на практике процедуры поддержания сети в рабочем состоянии, а также устранения отказов в инфраструктуре, обеспечивающей безопасность;
• Применять на практике процедуры поддержания сети в рабочем состоянии, а также устранения отказов в сложных сетях.

Содержание курса:
Модуль 1. Методология поиска отказов и неисправностей и используемые для этого инструменты
• Принципы диагностирования сетевых проблем.
• Методики поиска проблем.
• Структуризирование процесса поиска проблем.
• Типовые подходы к началу поиска - "Top-Down", "Divide-and-Conquer" и "Bottom-Up" (сверху вниз по модели OSI, декомпозиция проблем и снизу вверх по модели OSI).
• Поиск проблем последовательно по пути следования трафика.
• Сравнение однотипных компонентов конфигурации и поиск различий.
• Определение проблемы и получение необходимой для начала выбора метода решения информации.
• Анализ полученной информации.
• Формирование предположительных методов решения проблемы (рабочих гипотез).
• Проверка рабочих гипотез.
• Выбор варианта решения и решение проблемы.
• Проверка и документирование проблемы.
• Типовые задачи обслуживания сети.
• Планирование штатного обслуживания и периодической диагностики.
• Контроль над изменениями в сети и управление изменениями.
• Работа с конфигурациями - резервное копирование, ведение каталога, восстановление рабочих конфигураций.
• Документирование сети. Важность служб точного времени и журналирования.
• Поиск проблем на канальном уровне и проблем коммутации.
• Поиск проблем на сетевом уровне и проблем маршрутизации.
• Анализ вывода команд show. Использование регулярных выражений для отсечения лишней информации.
• Диагностика проблем аппаратной части оборудования Cisco. Команды контекста debug.
• Работа с Syslog, SPAN, SNMP, Netflow и Cisco IOS Embedded Event Manager.
Модуль 2. Сценарий: SECHNIK Networking Ltd.
Модуль 3. Сценарий: TING Garbage Disposal Ltd.
Модуль 4. Сценарий: PILE Forensic Accounting Ltd.
Модуль 5. Сценарий: Bank of POLONA Ltd.
Модуль 6. Сценарий: RADULKO Transport Ltd.