Построение маршрутизируемых сетей Cisco (V2)
ROUTE20
от 70 000 ₽
Вендор по курсу
Cisco
Мировой производитель сетевого оборудования и решений для корпоративных сетей
Ближайшие группы обучения
Ваши навыки после обучения
Будут соответствовать запросам работодателей
Курс посвящен конфигурированию протоколов динамической маршрутизации на оборудовании Cisco. Курс адресно изучает специфику IP-маршрутизации и все основные протоколы динамической маршрутизации — OSPF, EIGRP, BGP, а также такие темы как управление маршрутной информацией и использование Path Control Tools
Рассматриваются все аспекты работы протокола EIGPR в сетях IPv4 и IPv6, конфигурировать EIGRP для нетранзитной (stub) сети, настраивать суммаризацию, производить диагностику протокола в больших и нестабильных сетях (проблема EIGRP Stuck in Active), производить работы по оптимизации EIGRP.
Слушатели освоят настройку протоколов OSPFv2/3 в сетях IPv4 и 6, поймут особенности работы OSPF, его преимущества и недостатки, научатся конфигурировать OSPF в сложных сетях, разбивая их на области, производить оптимизацию OSPF с помощью использования областей различных типов и суммаризации.
Важно отметить в курсе уделяется вопросам совместного использования нескольких протоколов динамической маршрутизации на одном устройстве и редистрибуции маршрутов между протоколами, управлению метрикой при редистрибуции, фильтрации маршрутов и использованию административной дистанции.
В курсе разбираются принципы работы протокола BGP, и его конфигурирование. Слушатели научатся освоят использование BGP для подключения к провайдеру (eBGP) и внутри автономной системы (iBGP), использовать всевозможные атрибуты BGP для управления выбором пути для исходящего и входящего трафика, освоют фильтрацию, суммаризацию, использование конструкций as-path access-list, prefix-list и route-map, научатся конфигурировать BGP peer groups.
Завершают курс главы, посвященные оптимизации работы протоколов динамической маршрутизации, использованию рекомендаций Cisco (Best Practices), вопросам обеспечения безопасной работы протоколов, вопросам безопасного управления устройствами (SSH, SNMP, syslog) и механизмам аутентификации в EIGRP, OSPF и BGP.
По окончании обучения слушатели смогут:
Классифицировать протоколы маршрутизации и выбирать подходящий протокол в соответствии со специфическими требованиями организации.
Внедрять протокол EIGRP на dual-stack маршрутизаторах в сетях большого размера.
Внедрять протокол OSPF с несколькими областями на dual-stack маршрутизаторах в сложных сетях предприятия.
Осуществлять редистрибьюцию в мультипротокольных сетях, используя фильтрацию для исключения маршрутных петель.
Повышать производительность сети и использовать инструментарий Cisco IOS для обеспечения управления путями.
Настраивать технологию NAT для подключения сети предприятия к Интернет и осуществлять мониторинг трансляций сетевых адресов.
Настраивать протокол BGP для подключения сети предприятия к Интернет и проверять его работоспособность.
Защищать маршрутизаторы и протоколы маршрутизации в соответствии с политикой безопасности компании.
Предварительные требования:
Практический опыт инсталляции, конфигурирования и поддержки маршрутизаторов и коммутаторов Cisco в сети масштаба предприятия;
Курс CCNA (Внедрение и администрирование сетевых решений Cisco) или эквивалентный опыт практической работы.
Профиль аудитории:
Инженеры сопровождения и технической поддержки.
Специалисты технических и инженерных служб
Системные администраторы
Сетевые архитекторы, ответственные за дизайн мультисервисных сетей, передающих голосовой/видео трафик и трафик данных в корпоративных средах или средах сервис провайдеров
Студенты высших учебных заведений
Программа курса
Модуль 1. Основные концепции маршрутизации в современных сетях
Назначение и виды протоколов динамической маршрутизации.
Сетевая инфраструктура предприятия.
Задачи протоколов динамической маршрутизации и их роль в сети предприятия.
Выбор протокола динамической маршрутизации.
Что выбрать — протокол семейства IGP или EGP?
Типы протоколов динамической маршрутизации. Понятие сходимости. Суммаризация маршрутов. Масштабируемость протоколов динамической маршрутизации.
Типы сетевого трафика. Типы IPv6-адресов. Типы сетевых топологий (point-to-point, broadcast, NBMA, point-to-multipoint).
Маршрутизация в Интернет.
Задача организации связи между частями сети предприятия — выбор технологий.
Маршрутизация в MPLS VPN (L2 / L3 варианты).
Маршрутизация при сформированных GRE-туннелях.
DMVPN (Dynamic Multipoint Virtual Private Network) и использование mGRE / NHRP. IPsec как метод обеспечения безопасности для DMVPN.
Простой протокол динамической маршрутизации — RIP (RIPng / RIPv2).
Обзор работы RIP. Настройка RIPng. Просмотр содержимого RIB у RIPng.
Модуль 2. Протокол динамической маршрутизации EIGRP
Основные особенности протокола EIGRP. Обеспечение надёжности распространения маршрутной информации.
Основные алгоритмы работы EIGRP. Таймеры EIGRP. Работа EIGRP поверх Frame Relay и поверх Layer 3 MPLS VPN / Layer 2 MPLS VPN.
Как создаётся топология EIGRP-роутеров: обмен маршрутной информацией. Метрика, используемая EIGRP. Формула метрики, пример расчёта метрики. Как вычисляется Feasibility Condition.
Оптимизация работы EIGRP. Схема Query-Reply. Зачем нужны EIGRP Stub Router’ы. Что такое состояние Stuck in Active и работа SIA-Query / SIA-Reply. Суммаризация маршрутов в EIGRP. Балансировка трафика с использованием EIGRP.
EIGRP для IPv6 — настройка и управление. Работа Named EIGRP и новый вариант настройки EIGRP — через именованные контексты.
Модуль 3. Протокол динамической маршрутизации OSPFv2 / OSPFv3
Основные особенности протокола OSPF. Работа протокола OSPF. Иерархическая структура и разбиение сети на регионы (area) в OSPF. Технические ограничения протокола OSPF.
Типы пакетов в OSPF. Специфика работы OSPF поверх топологии point-to-point и Layer 3 MPLS VPN / Layer 2 MPLS VPN. Типы сетей, определяемые OSPF и особенности работы протокола.
Фазы взаимодействия OSPF-роутеров друг с другом. Использование passive interface.
Работа LSDB и типы LSA. Как LSDB работает, синхронизируется и делает фоновые операции. Алгоритм SPF. Подсчёт стоимости маршрутов в простом случае (внутри региона) и сложном (между регионами).
Суммаризация маршрутов в OSPF. Разные типы суммаризации OSPF — для ABR и ASBR-роутеров. Маршрут по-умолчанию в OSPF.
Работа OSPFv3 — обычного (для IPv6) и обновлённого (IPv4 / IPv6).
Модуль 4. Обмен маршрутами (redistribution)
Обмен маршрутами (редистрибьюция). Задачи обмена маршрутами и типовые алгоритмы (формирование метрики по-умолчанию).
Специфика подсчёта стоимости для E1 и E2-маршрутов в OSPF при редистрибьюции. Односторонняя и взаимная редистрибьюция.
Работа distribute lists и prefix lists. Фильтрация при редистрибьюции маршрутов, поступающих от другого источника.
Работа route map. Эффективное применение и оптимизация использования route map как для фильтрации, так и для модификации параметров маршрутов. Метки маршрутов — route tags. Изменение приоритета (administrative distance) у маршрутов.
Модуль 5. Механизмы Path Control и Dynamic Path Control
Общая логика Path Control. Понятие Control Plane и Data Plane.
Механизмы L3-коммутации. Process Switching и Fast Switching. Механизм Cisco Express Forwarding.
Задачи Path Control. PBR (policy-based routing) — преимущества и основные варианты использования. Настройка PBR.
Работа Dynamic Path Control. Пример использования механизма Cisco IOS IP SLA.
Модуль 6. Подключение к нескольким провайдерам Internet (ISP) и протокол BGP
Задачи, решаемые при подключении сети предприятия к Интернет.
Типы и варианты подключения к провайдеру. Назначение IP-адресов и автономных систем (AS).
Простое подключение с использованием диапазон IPv4-адресов.
Работа NAT. Статический и динамический NAT. PAT. Настройка виртуальных интерфейсов для NAT.
Подключение к провайдеру по IPv6-префиксу. Основы безопасности внешнего IPv6-подключения.
Проблемы одного подключения к Интернет. Подключение к нескольким провайдерам и настройка маршрутов трафика для оптимального использования всех преимуществ нескольких подключений.
Преимущества использования BGP в сценарии работы с несколькими провайдерами.
Работа протоколов семейства Path Vector. Политики для управления маршрутами BGP. Как работает BGP и как устанавливаются peer-отношения между BGP-маршрутизаторами.
Различия во взаимодействии у EBGP и IBGP-соседей.
Механизм и логика выбора лучшего пути в протоколе BGP. Атрибут Weight. Атрибут MED (Multi-exit discriminator). Управление атрибутами BGP, используя route map.
Фильтрация получаемой и отправляемой BGP-информации — используя prefix list, AS path access list, route map. Оптимизация работы BGP, используя peer group.
Работа MP-BGP — сразу с несколькими протоколами сетевого уровня (IPv4 + IPv6). Обмен IPv6-маршрутами через BGP. Dual Transport и фильтрация получаемой маршрутной информации. Использование атрибута Local Preference для выбора маршрута для IPv6-трафика.
Модуль 7. Безопасность маршрутизаторов
Ключевые задачи обеспечения безопасности маршрутизаторов.
Шифрование паролей. Использование SSH. Использование ACL для ограничения возможностей доступа к management plane маршрутизатора. Безопасное использование SNMP.
Резервное копирование конфигурации маршрутизатора. Журналирование действий. Отключение неиспользуемых служб.
Использование аутентификации при работе протоколов динамической маршрутизации. Типы аутентификации. Ротация ключевой информации.
Настройка аутентификации для протоколов EIGRP, OSPF, BGP.
Получите полную программу курса
Оставьте имя, телефон и электронную почту - и мы сразу отправим вам подробную программу курса со всеми темами и форматами занятий.
Обучают специалисты с многолетним опытом
Гергель Александр Викторович
Инструктор CiscoМеждународно признанный инструктор Cisco
Преподаватель входит в число лучших международных инструкторов Cisco (по итогам 2012, 2013, 2015 и 2016 годов), что подтверждает высокий уровень экспертизы и качества обучения.
Более 20 лет опыта обучения сетевым технологиям
Проводит авторизованные курсы Cisco, Huawei, VMware и других вендоров в ведущих учебных центрах и университетах, сочетая академические знания и практический опыт.
Глубокая экспертиза в сетях и информационной безопасности
Обладает большим количеством профессиональных сертификаций (CCNA, CCNP, CCDA, CCDP и др.), охватывающих маршрутизацию, безопасность, дата-центры и сетевые сервисы.
Практико-ориентированное обучение
Курсы включают реальные лабораторные работы, задачи по настройке и диагностике сетей, что помогает слушателям сразу применять знания в работе.
Степанов Андрей Евгеньевич
Сертифицированный IT-экспертЭкспертный уровень знаний в IT-технологиях
Глубокая экспертиза в сетевых технологиях, виртуализации, системах хранения данных и информационной безопасности, подтверждённая практическим опытом и сертификациями.
Международные профессиональные сертификации
Обладает множеством авторитетных сертификатов (Microsoft, Cisco, VMware, Huawei, Citrix), что подтверждает высокий уровень квалификации и соответствие мировым стандартам обучения.
Большой опыт преподавания и разработки курсов
Проводит авторизованные курсы и разрабатывает собственные программы обучения, включая лекции, лабораторные работы и учебные материалы по IT-администрированию и виртуализации.
Практический опыт реализации крупных IT-проектов
Участвовал в проектировании и внедрении корпоративных сетей, центров обработки данных и систем виртуализации для крупных организаций, что позволяет передавать студентам реальные практические знания.
Контактная информация
Свяжитесь с нами любым удобным способом, мы всегда рады помочь и ответить на ваши вопросы.
Учебный центр
Респ. Башкортостан, г. Уфа, ул. Менделеева, д. 140/3
Режим работы
Пн-Пт: 9:00 - 19:00
Подразделение
г. Москва, ул. Каширское шоссе, д. 4
Режим работы
Пн-Пт: 10:00 - 17:00
Подразделение и ЦОД
г. Санкт-Петербург, ул. Учительская, д. 23
Режим работы
Пн-Пт: 10:00 - 17:00
Остались вопросы?
Остались вопросы? Оставьте свои данные в форме, и мы свяжемся с вами в ближайшее время. Мы постараемся дать развернутый ответ и помочь решить ваш вопрос. Также Вы можете обратиться к помощнику в Телеграм