Коммутация и маршрутизация
Код SWITCH
Длительность 5 д. (40 ч.)
Подготовка к экзаменам 300-115
Стоимость, грн без НДС 12 500 грн
Записаться

Курс посвящен вопросам построения локальных сетей с использованием механизмов коммутации 2-го, 3-го и 4-го уровней, реализованных в коммутаторах Cisco Catalyst. В основном материал курса посвящен вопросам планирования, конфигурирования и внедрения комплексных решений по коммутации с использованием модели архитектуры кампуса предприятия Cisco (Cisco Enterprise Campus Architecture). В курсе также большое внимание уделяется вопросам отказоустойчивости а так же обеспечения безопасности.

Аудитория

  • Курс предназначен для сетевых администраторов, инженеров, других IT-специалистов, имеющих опыт работы с коммутаторами Catalyst, кандидатов на получение сертификации CCNP.

Приобретаемые навыки

  • конструировать крупные кампусные сети в соответствии с иерархической моделью и моделью End-to-end VLANs;
  • агрегировать каналы Ethernet в EtherChannel;
  • организовывать статические виртуальные локальные сети (VLAN), конфигурировать транкинг (ISL, 802.1Q), протоколы VTP, DISL, DTP, а также VTP pruning;
  • конфигурировать маршрутизацию между VLAN;
  • настраивать параметры протокола Spanning Tree (STP) в IOS, понимать особенности функционирования различных реализаций STP в сетях с VLANs (802.1d CST, PVST, PVST+, 802.1s MST);
  • конфигурировать расширения 802.1d STP в IOS: PortFast, UplinkFast, BackboneFast, использовать дополнительные механизмы защиты от циклов, такие как UDLD и STP Loop Guard;
  • •Работа с механизмами аппаратного ускорения на коммутаторах SDM template;
  • обеспечивать отказоустойчивость маршрутизации с помощью протоколов HSRP, VRRP, GLBP;
  • понимать роль, которую играют коммутаторы в системах IP-телефонии, настраивать Voice VLAN и Inline Power;
  • настраивать беспроводные сети Cisco в кампусной инфраструктуре;
  • создавать и настраивать политику безопасности в коммутируемой сети, конфигурировать Port Security и VLAN ACLs (VACLs) в операционной системе IOS.

Модуль 1. Концепции сетевого дизайна

  • Анализ структуры кампусной сети;
  • Равнение коммутаторов второго уровня с многоуровневыми;
  • Использование Cisco SDM;
  • Реализация LLDP;
  • Реализация PoE;

Модуль 2. Архитектура кампусной сети

  • Реализация виртуальных локальных сетей и магистральных соединений;
  • Внедрение протокола VTP;
  • Реализация протокола DHCP;
  • Реализация протокола DHCP в среде IPv6;
  • Настройка агрегирования портов второго уровня;

Модуль 3. Реализация Spanning Tree

  • Внедрение RSTP;
  • Внедрение механизмов для стабильной работы STP;
  • Внедрение MST;

Модуль 4. Маршрутизация между VLAN

  • Реализация маршрутизации между VLAN с использованием маршрутизатора;
  • Настройка коммутатора для маршрутизации;

Модуль 5. Реализация сетей с высокой доступностью

  • Настройка протокола NTP;
  • Внедрение протокола SNMP v3;
  • Внедрение протокола IP SLA;
  • Реализация Port Mirroring для мониторинга сети;
  • Проверка виртуализации коммутатора;

Модуль 6. Реализация протоколов семейства first-hop redundancy

  • Настройка избыточности на третьем уровне с протоколом HSRP;
  • Настройка избыточности на третьем уровне с протоколом VRRP;
  • Настройка избыточности на третьем уровне с протоколом GLBP;
  • Настройка протоколов семейства first-hop redundancy для IPv6;

Модуль 7. Безопасность в кампусных сетях

  • Реализация Port Security;
  • Внедрение Storm Control;
  • Реализация доступа к внешней аутентификации;
  • Уменьшение Spoofing атак;
  • Обеспечение безопасности магистральных соединений VLAN;
  • Настройка Private VLAN.

Лабораторные работы

  • Анализ таблиц CAM
  • Настройка DHCP;
  • Настройка DHCP v6;
  • Настройка EtherChannel;
  • Внедрение RSTP;
  • Улучшение настройки STP;
  • Настройка MST;
  • Настройка маршрутизации между VLAN с использованием маршрутизатора;
  • Настройка маршрутизации на многоуровневом коммутаторе;
  • Настройка протокола NTP;
  • Настройка сетевого мониторинга с использованием IP SLA;
  • Настройка HSRP с балансировкой нагрузки;
  • Настройка VRRP с балансировкой нагрузки;
  • Реализация протокола GLBP;
  • Настройка протокола HSRP для IPv6;
  • Контроль доступа к сети с использованием Port Security;

Для успешного усвоения материала этого курса слушатели должным иметь подготовку в рамках курсов подготовки специалистов CCNA (курсы “Использование сетевого оборудования Cisco” ICND1 и ICND2) или владеть навыками начального конфигурирования коммутаторов и маршрутизаторов компании Cisco Systems, иметь базовые знания по коммутации, маршрутизации и сетевой безопасности.