Implementing Cisco IP Switched Networks (SWITCH)
Код курса: SWITCH
Длительность: 5д (40ч)
Код экзамена: 300-115
Стоимость без НДС: $1 200.
Описание
Курс посвящен вопросам построения локальных сетей с использованием механизмов коммутации 2-го, 3-го и 4-го уровней, реализованных в коммутаторах Cisco Catalyst. В основном материал курса посвящен вопросам планирования, конфигурирования и внедрения комплексных решений по коммутации с использованием модели архитектуры кампуса предприятия Cisco (Cisco Enterprise Campus Architecture). В курсе также большое внимание уделяется вопросам отказоустойчивости а так же обеспечения безопасности.
Аудитория
- Сетевые администраторы
- Сетевые инженеры
- Других IT-специалистов, имеющих опыт работы с коммутаторами Catalyst
- кандидаты на получение сертификации CCNP.
Приобретаемые навыки
- конструировать крупные кампусные сети в соответствии с иерархической моделью и моделью End-to-end VLANs;
- агрегировать каналы Ethernet в EtherChannel;
- организовывать статические виртуальные локальные сети (VLAN), конфигурировать транкинг (ISL, 802.1Q), протоколы VTP, DISL, DTP, а также VTP pruning;
- конфигурировать маршрутизацию между VLAN;
- настраивать параметры протокола Spanning Tree (STP) в IOS, понимать особенности функционирования различных реализаций STP в сетях с VLANs (802.1d CST, PVST, PVST+, 802.1s MST);
- конфигурировать расширения 802.1d STP в IOS: PortFast, UplinkFast, BackboneFast, использовать дополнительные механизмы защиты от циклов, такие как UDLD и STP Loop Guard;
- Работа с механизмами аппаратного ускорения на коммутаторах SDM template;
- обеспечивать отказоустойчивость маршрутизации с помощью протоколов HSRP, VRRP, GLBP;
- понимать роль, которую играют коммутаторы в системах IP-телефонии, настраивать Voice VLAN и Inline Power;
- настраивать беспроводные сети Cisco в кампусной инфраструктуре;
- создавать и настраивать политику безопасности в коммутируемой сети, конфигурировать Port Security и VLAN ACLs (VACLs) в операционной системе IOS.
Программа
Модуль 1. Концепции сетевого дизайна
- Анализ структуры кампусной сети
- Равнение коммутаторов второго уровня с многоуровневыми
- Использование Cisco SDM
- Реализация LLDP
- Реализация PoE
Модуль 2. Архитектура кампусной сети
- Реализация виртуальных локальных сетей и магистральных соединений
- Внедрение протокола VTP
- Реализация протокола DHCP
- Реализация протокола DHCP в среде IPv6
- Настройка агрегирования портов второго уровня
Модуль 3. Реализация Spanning Tree
- Внедрение RSTP
- Внедрение механизмов для стабильной работы STP
- Внедрение MST
Модуль 4. Маршрутизация между VLAN
- Реализация маршрутизации между VLAN с использованием маршрутизатора
- Настройка коммутатора для маршрутизации
Модуль 5. Реализация сетей с высокой доступностью
- Настройка протокола NTP
- Внедрение протокола SNMP v3
- Внедрение протокола IP SLA
- Реализация Port Mirroring для мониторинга сети
- Проверка виртуализации коммутатора
Модуль 6. Реализация протоколов семейства first-hop redundancy
- Настройка избыточности на третьем уровне с протоколом HSRP
- Настройка избыточности на третьем уровне с протоколом VRRP
- Настройка избыточности на третьем уровне с протоколом GLBP
- Настройка протоколов семейства first-hop redundancy для IPv6
Модуль 7. Безопасность в кампусных сетях
- Реализация Port Security
- Внедрение Storm Control
- Реализация доступа к внешней аутентификации
- Уменьшение Spoofing атак
- Обеспечение безопасности магистральных соединений VLAN
- Настройка Private VLAN
- Лабораторные работы
- Анализ таблиц CAM
- Настройка DHCP
- Настройка DHCP v6
- Настройка EtherChannel
- Внедрение RSTP
- Улучшение настройки STP
- Настройка MST
- Настройка маршрутизации между VLAN с использованием маршрутизатора
- Настройка маршрутизации на многоуровневом коммутаторе
- Настройка протокола NTP
- Настройка сетевого мониторинга с использованием IP SLA
- Настройка HSRP с балансировкой нагрузки
- Настройка VRRP с балансировкой нагрузки
- Реализация протокола GLBP
- Настройка протокола HSRP для IPv6
- Контроль доступа к сети с использованием Port Security
Требования
Для успешного усвоения материала этого курса слушатели должны:
- иметь подготовку в рамках курсов подготовки специалистов CCNA (курсы “Использование сетевого оборудования Cisco” ICND1 и ICND2)
- владеть навыками начального конфигурирования коммутаторов и маршрутизаторов компании Cisco Systems
- иметь базовые знания по коммутации, маршрутизации и сетевой безопасности.