Построение коммутируемых сетей Cisco (V2)
SWITCH20
от 70 000 ₽
Вендор по курсу
Cisco
Мировой производитель сетевого оборудования и решений для корпоративных сетей
Ближайшие группы обучения
Ваши навыки после обучения
Будут соответствовать запросам работодателей
Курс посвящен вопросам дизайна и развертывания эффективной многоуровневой кампусной сети на оборудовании Cisco.
В первых главах курса рассматриваются базовые концепции и вопросы дизайна кампусных сетей, структурирование локальных сетей, создание трехуровневой иерархии (Access Layer, Distribution Layer, Core Layer). Обсуждается использование протокола LLDP, PoE, сегментация сети с помощью VLAN, использование транков 802.1Q и ISL, протокол DTP, применение голосовых VLAN для IP-телефонов, использование протокола VTP для распространения информации о VLAN.
В рамках курса слушатели также научатся агрегировать каналы с помощью технологии Cisco EtherChannel, используя протоколы PAgP и LACP, управлять распределением трафика, передаваемого по EtherChannel.
Для устранения петель коммутации локальной сети, разбираются принципы работы протоколов связующего дерева, таких как Spanning Tree: 802.1d STP, PVST+, RSTP, MST, слушатели освоят использование многочисленных расширений STP и средств, ускоряющих сходимость STP, а также обеспечивающих стабильную и безопасную работу протокола: UplinkFast, BackboneFast, PortFast, BPDU Guard, BPDU Filter, Root Guard, Loop Guard, UDLD, FlexLinks).
Для обеспечения доступа к общим ресурсам, разбираются технологии маршрутизации между VLAN.
Рассматриваются вспомогательные сервисы, используемые для управления оборудованием, для мониторинга оборудования и анализа трафика: NTP, SNMPv3, IP SLA, SPAN, RSPAN, ERSPAN.
Для обеспечения отказоустойчивости маршрутизации на первом шаге доставки трафика (First-Hop Redundancy), разбираются протоколы HSRP, VRRP, GLBP.
Завещающий раздел посвящен безопасности кампусных сетей, рассматриваются инструменты - Port Security, Err-disable Recovery, механизмами контроля доступа (PACL, VACL, RACL), Storm Control, системой AAA, DHCP Snooping, IP Source Guard, Dynamic ARP Inspection и пр.
По окончании обучения слушатели смогут:
Анализировать дизайн кампусной сети. Внедрять VLAN, транки, DHCP, Etherchannel на сети кампуса.
Внедрять протоколы RSTP, MST и использовать набор инструментов для обеспечения стабильности их работы.
Настраивать маршрутизацию между VLAN.
Настраивать протоколы NTP, SNMP, IP SLA, Port mirroring и обеспечивать отказоустойчивость с применением технологий StackWise и VSS
Использовать технологии отказоустойчивости FHRP на маршрутизирующих коммутаторах кампусной сети.
Использовать механизмы безопасности в коммутируемых сетях.
Предварительные требования:
Практический опыт инсталляции, конфигурирования и поддержки маршрутизаторов и коммутаторов Cisco в сети масштаба предприятия;
Курс CCNA (Внедрение и администрирование сетевых решений Cisco) или эквивалентный опыт практической работы.
Профиль аудитории:
Инженеры сопровождения и технической поддержки.
Специалисты технических и инженерных служб
Системные администраторы
Сетевые архитекторы, ответственные за дизайн мультисервисных сетей, передающих голосовой/видео трафик и трафик данных в корпоративных средах или средах сервис провайдеров
Студенты высших учебных заведений
Программа курса
Модуль 1. Основы проектирования и работы коммутируемых сетей
Общие вопросы дизайна сети предприятия. Разбиение на уровни — access, distribution, core. Стандартизованный подход Cisco — Enterprise Campus Architecture. Типы коммутаторов.
Коммутируемая или маршрутизируемая архитектура? L3-связанность внутри сети предприятия и границы L2-доменов.
Работа коммутатора на канальном уровне. MLS (Multilayer Switch). Модификация кадра L3-коммутатором — когда и зачем.
CAM и TCAM-таблицы. Как работает Distributed Hardware Forwarding. Варианты ускорения коммутации — route caching, topology-based switching.
Использование готовых шаблонов в Cisco SDM. Выбор подходящего шаблона и редактирование параметров.
Работа протокола LLDP. Включение и настройка LLDP. Получение параметров соседних сетевых устройств с использованием LLDP.
Использование PoE (Power over Ethernet). Различные стандарты PoE и механизм согласования параметров питания подключённого к коммутатору устройства. Настройка PoE.
Модуль 2. Основные технологии кампусных сетей
Работа с VLAN. Транки. Использование Native VLAN. Настройка режима L2-работы порта коммутатора. Голосовой VLAN. Специфика настройки порта коммутатора для подключения wifi-точек доступа.
Протокол VTP. Режимы работы VTP. Версии VTP. Типовые конфигурации и проблемы при использовании VTP.
Настройка DHCP на коммутаторе. DHCP Relay. Настройка DHCPv6. Специфика stateless-режима DHCPv6.
Аггрегация L2-портов коммутатора. EtherChannel и его режимы работы. Настройка балансировки нагрузки у EtherChannel. Механизм EtherChannel Guard.
Модуль 3. Функционирование и использование протоколов класса Spanning Tree
Как работают протоколы 802.1D (STP), 802.1w (RSTP), 802.1s (MSTP), PVRST, PVRST+, MISTP
Настройка протоколов RSTP (PVRST) и MISTP. Технологии UplinkFast, BackboneFast, PortFast. FlexLinks.
Протокол MSTP — оптимизация CST / IST, взаимодействие между протоколами pre-MST (версий 0 и 2)
Стандарт 802.1t и его взаимодействие с MST
MST и VTPv3 — обмен базой регионов MST через VTPv3
Механизмы безопасности в протоколах класса Spanning Tree : BPDU Guard, BPDU Filtering, Root Guard
Механизмы безопасности — протокол UDLD и технология Loop Guard
Корректная настройка и поиск неисправностей в протоколах класса Spanning Tree
Модуль 4. Маршрутизация между сегментами внутри кампусной сети — Inter-VLAN routing
Проектирование и настройка маршрутизации между VLAN. Настройка SVI и routed port. Маршрутизация через внешний маршрутизатор.
Настройка L3 EtherChannel. Команда SVI autostate exclude.
Типовые проблемы и ошибки при настройке Inter VLAN routing и способы их устранения
Модуль 5. Технологии отказоустойчивости и высокой доступности
Задачи протокола NTPv4. Режимы работы и настройка NTP. Безопасность NTP и работа NTP с IPv6. Различия NTP и SNTP.
Протокол SNMPv3. Работа, различия между версиями, настройка SNMPv3 на устройствах Cisco.
Механизм Cisco IOS IP SLA и его функциональность. Работа source — responder. Настройка IP SLA Echo и UDP Jitter. Использование Responder Time Stamps.
SPAN — работа с Port Mirroring. Remote и Local SPAN. Настройка RSPAN.
Виртуализация коммутаторов — управляемый логический коммутатор из нескольких физических. Технология StackWise. Отказоустойчивость при двух супервизорах в модульном коммутаторе. Режимы Supervisor Redundancy. Технология VSS для коммутаторов 6500й серии.
Модуль 6. Протоколы класса FHRP — First Hop Redundancy Protocols
Задачи протоколов семейства FHRP. Протокол HSRP. Интеграция HSRP в сеть, где используется Spanning Tree — ключевые вопросы и тонкости. Балансировка нагрузки в HSRP.
Механизмы Interface Tracking и Object Tracking в HSRP. Аутентификация HSRP. Тюнинг таймеров HSRP и различия между версиями HSRP.
Протокол VRRP и сравнение его функциональности с HSRP. Отслеживание состояния интерфейсов в VRRP.
Протокол GLBP. Роли роутеров и машина состояний GLBP-роутера. Балансировка нагрузки в GLBP. Аутентификация и отслеживание интерфейсов в GLBP.
Использование FHRP-протоколов в сетях с IPv6 — HSRP и GLBP для IPv6.
Модуль 7. Безопасность коммутируемых сетей на уровнях доступа (access) и распределения (distribution)
Основные вопросы безопасности коммутаторов access-уровня. Чужие устройства в сети предприятия и категории атак. MAC Flooding. Механизм port security. Автовосстановление порта из errdisabled. ACL’ы на уровне отдельных портов коммутатора.
Механизм защиты Storm Control. Настройка и отслеживание срабатывания.
Работа AAA (Authentication, Authorization, Accounting) на access-коммутаторах.
RADIUS и TACACS+. Включение AAA и работа с локальной БД пользователей.
Работа с удалённым RADIUS-сервером. Настройка AAA. Принципы Identity-Based Networking и работа 802.1X и 802.1X Rev
Защита от спуфинга — DHCP Snooping, IP Source Guard, ARP Spoofing и Dinamic ARP Inspection (DAI). Настройка и принципы использования данных технологий.
Безопасность trunk’ов. VLAN Hopping. VACL (VLAN ACL) и PACL.
Что такое Private VLAN. Типы PVLAN и настройка PVLAN для одного и нескольких коммутаторов. Механизм Protected Port.
Получите полную программу курса
Оставьте имя, телефон и электронную почту - и мы сразу отправим вам подробную программу курса со всеми темами и форматами занятий.
Обучают специалисты с многолетним опытом
Гергель Александр Викторович
Инструктор CiscoМеждународно признанный инструктор Cisco
Преподаватель входит в число лучших международных инструкторов Cisco (по итогам 2012, 2013, 2015 и 2016 годов), что подтверждает высокий уровень экспертизы и качества обучения.
Более 20 лет опыта обучения сетевым технологиям
Проводит авторизованные курсы Cisco, Huawei, VMware и других вендоров в ведущих учебных центрах и университетах, сочетая академические знания и практический опыт.
Глубокая экспертиза в сетях и информационной безопасности
Обладает большим количеством профессиональных сертификаций (CCNA, CCNP, CCDA, CCDP и др.), охватывающих маршрутизацию, безопасность, дата-центры и сетевые сервисы.
Практико-ориентированное обучение
Курсы включают реальные лабораторные работы, задачи по настройке и диагностике сетей, что помогает слушателям сразу применять знания в работе.
Степанов Андрей Евгеньевич
Сертифицированный IT-экспертЭкспертный уровень знаний в IT-технологиях
Глубокая экспертиза в сетевых технологиях, виртуализации, системах хранения данных и информационной безопасности, подтверждённая практическим опытом и сертификациями.
Международные профессиональные сертификации
Обладает множеством авторитетных сертификатов (Microsoft, Cisco, VMware, Huawei, Citrix), что подтверждает высокий уровень квалификации и соответствие мировым стандартам обучения.
Большой опыт преподавания и разработки курсов
Проводит авторизованные курсы и разрабатывает собственные программы обучения, включая лекции, лабораторные работы и учебные материалы по IT-администрированию и виртуализации.
Практический опыт реализации крупных IT-проектов
Участвовал в проектировании и внедрении корпоративных сетей, центров обработки данных и систем виртуализации для крупных организаций, что позволяет передавать студентам реальные практические знания.
Контактная информация
Свяжитесь с нами любым удобным способом, мы всегда рады помочь и ответить на ваши вопросы.
Учебный центр
Респ. Башкортостан, г. Уфа, ул. Менделеева, д. 140/3
Режим работы
Пн-Пт: 9:00 - 19:00
Подразделение
г. Москва, ул. Каширское шоссе, д. 4
Режим работы
Пн-Пт: 10:00 - 17:00
Подразделение и ЦОД
г. Санкт-Петербург, ул. Учительская, д. 23
Режим работы
Пн-Пт: 10:00 - 17:00
Остались вопросы?
Остались вопросы? Оставьте свои данные в форме, и мы свяжемся с вами в ближайшее время. Мы постараемся дать развернутый ответ и помочь решить ваш вопрос. Также Вы можете обратиться к помощнику в Телеграм