Курс ICND2 1.1 – Использование сетевого оборудования Cisco (часть II)

Записаться

Краткое описание программы курса ICND2

Курс ICND2 позволит получить знания и навыки, необходимые для установки и настройки оборудования Cisco, а также поиска неисправностей в сетях малого предприятия. Приобретенные умения и навыки позволят настраивать коммутаторы, маршрутизаторы, поддерживать соединение сети филиала с глобальной сетью, обеспечивать безопасность в администрируемой сети и выполнять множество других задач (часть – под руководством старших технических специалистов со статусами CCNP и подобными).

Программа курса доработана нашим учебным центром в сторону увеличения глубины материала и является более эффективной для получения знаний и сдачи экзаменов, чем упрощённый стандартный сертифицированный курс ICND2.

Нужен для получения статусов Cisco

Подготавливает к сдаче сертификационных экзаменов

  • 640-802
  • 640-816

Стоимость курса ICND2

  • 9 650 рублей – для частных лиц
  • 14 700 рублей – для организаций
  • 28 700 рублейиндивидуально

Состав курса ICND2

Модуль №1 – Работа с коммутаторами и технологии VLAN. Взаимодействие коммутаторов

  • Проблемы коммутации в локальных сетях
  • Мультикастинг в Ethernet
  • Как работают VLAN’ы
  • Протоколы 802.1Q, 802.1p, ISL
  • VLAN как средство обеспечения безопаности и сегментирования сети
  • Как правильно создать VLAN’ы при существующей IP-адресации сети
  • Типы сетевого трафика, учитываемые при работе с VLAN
  • Голосовые VLAN (VVLAN) и их идентификация VVID. Эффективность для обработки коммутаторами access-уровня поля CoS в 802.3 (CoS != QoS)
  • Транки. Согласование протокола транкинга, различия в работе протоколов 802.1Q и ISL
  • Режимы dynamic auto и dynamic desirable
  • Статические VLAN. Динамические VLAN (и протокол VPMS)
  • Специфика коммутаторов Cisco Catalyst 2950, 2960, 3550, 3560, 3750
  • Tagged frame и алгоритм маркировки кадра Ethernet внутри коммутатора.
  • Формат заголовка 802.1Q – поля EtherType, PRI, флаг Token Ring, VLAN ID
  • Native VLAN
  • Протокол VTP – режимы VTP Server, VTP Client, VTP Transparent
  • База VLAN в vlan.dat . Технология VTP Pruning.
  • Работа с VTP на маршрутизаторах – контекст vlan database
  • Безопасность VTP – настройка vtp domain и vtp password . Почему надо пользоваться режимом VTP Transparent
  • Различия VTPv1 и VTPv2
  • Проблемы динамического согласования транка и взаимодействие информации из CDP-кадра, режима транкинга и VTP
  • Служебные VLAN – 1002 fddi-default, 1003 token-ring-default, 1004 fddinet-default, 1005 trnet-default и чтение вывода команды show vlan
  • Перемещение портов из одного vlan в другой
  • Протоколы семейства Spanning Tree : STP, PVST, RSTP, PVRST, MST(P)
  • Технологии EtherChannel, протоколы LACP и PAgP
  • Работа 802.1D STP : выбор корневого моста (root bridge election)
  • Формирование BridgeID (BID). Приоритет коммутатора Bridge Priority и его настройка для отдельного VLAN. Base MAC.
  • BPDU : формат, назначение, использование
  • Стандарт 802.1t (system extend-id) и изменения в формировании BID
  • Работа 802.1D STP : смысл схемы blocking – listening – learning – forwarding
  • Тайм-ауты 802.1D – hello, forwarding
  • Как работает PortFast обычный / транковый, а также BackboneFast, BPDUGuard / BPDUFiltering
  • Оценка “стоимости” интерфейса протоколом STP; стандартная и старая шкала (revised ieee cost / old ieee cost)
  • Типы портов – designated port, root port, blocked (nondesignated) port
  • Использование 802.1t в PVST+ (802.1w) и преимущества extended bridge id
  • Настройка PVRST+ на коммутаторах
  • Выбор и настройка primary root bridge и secondary root bridge
  • Маршрутизация между VLAN. Схема Router-on-a-stick
  • Субинтерфейсы в Ethernet. Мультиплексирование vlan внутри одного физического интерфейса.
  • Настройка маршрутизации между субинтерфейсами 802.1Q
  • Настройка маршрутизации между субинтерфейсами ISL
  • Базовая безопасность коммутаторов access-уровня
  • Защита доступа к устройству по telnet и ssh
  • Установка паролей на режим enable и вход через vty
  • Защита паролей в конфигурации устройства при помощи service password-encryption и недостатки этого метода
  • Работа с встроенным http-интерфейсом управления
  • Использование syslog для журналирования доступа к коммутатору
  • Настройка предупреждений – banner motd
  • Безопасность CDP на access-портах, базовые настройки безопасности протоколов семейства spanning tree и транковых портов
  • Механизмы фильтрации по mac-адресам port-security и 802.1x
  • Анализ протоколов класса spanning tree и управление коммутацией кадров в сети Ethernet, используя команды контекстов show и debug
  • Типовые ошибки в настройке протоколов канального уровня

Модуль №2 – Разработка и реализация корректной схемы IP-адресации и управление сетью среднего офиса

  • Статическая и динамическая маршрутизация
  • Маршрутизирующие (routing) и маршрутизируемые (routed) протоколы
  • Понятие автономной системы. Протоколы семейств IGP (RIP, IGRP, OSPF, EIGRP, IS-IS) и EGP (BGP, IS-IS).
  • Классификация протоколов динамической маршрутизации – distance-vector, advanced distance-vector, link-state, path-vector
  • Метрика маршрута и её вычисление у различных протоколов. Учёт количества узлов (hop count), номинальной скорости канала (bandwidth), надёжности канала (reliability), загрузки канала трафиком (load) и суммарной задержки (delay).
  • Административное расстояние (administrative distance) и выбор источника маршрутной информации
  • Логика работы протоколов класса distance-vector на примере RIPv1 / RIPv2 / RIPng
  • Проблемы протокола RIP и методики их уменьшения: split-horizon, route-poisoning, poison-reverse, hold-down timers
  • Ускорение работы RIP : triggered updates
  • Логика работы протоколов класса link-state на примере OSPFv2 / OSPFv3
  • Деление автономной системы на регионы (area)
  • Вычисление стоимости маршрута в OSPF
  • Использование CIDR и VLSM
  • Тонкости работы с ip zero-subnet и ip classless
  • Subnetting и supernetting – деление сетей на подсети и объединение сетей
  • Суммаризация маршрутов и оптимизация таблицы маршрутизации.
  • Использование no auto-summary для исправления “наследственных” проблем протоколов RIPv2 и EIGRP
  • Эффективность иерархической организации IP-сетей.
  • Обнаружение и устранение типовых проблем с IP-адресацией и настройкой сетевых узлов и устройств

Модуль №3 – Настройка протокола OSPF

  • Настройка и управление протоколом OSPFv2 – обзор алгоритма работы
  • Формирование и типы LSA, классификация роутеров – ABR и ASBR
  • Установка связи между соседями по среде передачи данных при помощи hello
  • Выбор диспетчера – DR, BDR, настройка приоритета роутера и статус DROTHER
  • Алгоритм SPF и использование ISPF
  • Выбор router-id и привязка к loopback
  • Анализ вывода show ip ospf и show ip ospf neighbor
  • Балансировка трафика с использованием настройки OSPF maximum-paths и ip ospf cost
  • Защита топологии от “стороннего” маршрутизатора при помощи использования аутентификации OSPF-пакетов – обычной, plaintext, и md5
  • Обнаружение и устранение типовых проблем настройки OSPF

Модуль №4 – Настройка протокола EIGRP

  • Преимущества EIGRP
  • Как работает EIGRP : таблицы neighbor, topology
  • Выбор оптимального маршрута – feasible distance и advertised distance
  • Формула подсчёта метрики EIGRP и управление весами K1-K5
  • Балансировка трафика в EIGRP: не только по маршрутам с идентичной метрикой. Использование variance
  • Защита топологии от “стороннего” маршрутизатора при помощи использования аутентификации EIGRP – обычной, plaintext, и md5
  • Обнаружение и устранение типовых проблем настройки EIGRP

Модуль №5 – Использование списков контроля доступа – ACL

  • Назначение и варианты использования ACL (фильтрация, классификация трафика)
  • Типы ACL – стандартные, расширенные. Именованные ACL
  • Логика обработки ACL – dynamic ACL, reflexive ACL
  • Применение отдельных правил ACL в зависимости от текущего времени (time-based)
  • Журналирование обработки ACL
  • Создание и настройка ACL для фильтрации трафика между сегментами сети
  • Редактирование ACL (контексты config-std-nacl и config-ext-nacl)
  • Привязка ACL на интерфейсы и другие точки использования (access-class, access-list, access-group)
  • Использование ACL для защиты административного доступа к устройствам Cisco с использованием telnet и/или SSH
  • Проверка работоспособности ACL и корректное использование фильтрации трафика в сети
  • Типовые проблемы в настройке ACL и их устранение

Модуль №6 – Технологии NAT / PAT и масштабирование доступа в Интернет

  • Технологии NAT/PAT – общие характеристики, задачи, реализация
  • Терминология NAT – global / local и inside / outside адреса
  • Стандартная трансляция – inside source и логика её работы
  • Специфика обработки различных транспортных протоколов PAT-трансляцией
  • Настройка static NAT, dynamic pool NAT и PAT (overloaded NAT) с использованием командной строки (CLI)
  • Поиск и устранение неисправностей в настройке NAT/PAT
  • Протокол IPv6 : основные преимущества перед IPv4
  • Адресация в IPv6. Классы адресов
  • Автоконфигурирование адреса узла в IPv6 : stateful / stateless конфигурация, DHCPv6
  • Обзор технологий перехода к IPv6 : dual-stack, Teredo, 6to4, isatap
  • IPv6-туннели
  • Настройка ipv6-адресов, работы с DNS
  • Настройка динамической IPv6-маршрутизации на примере RIPv6

Модуль №7 – Обзор VPN-технологий и настройка WAN-интерфейсов

  • Что такое VPN
  • Типы VPN: remote-access и site-to-site
  • Cisco EasyVPN и WebVPN
  • Семейство продуктов Cisco ASA 5500
  • Обзор протокола IPSec
  • Протоколы IKE / ISAKMP / Oakley и обмен ключами. Алгоритм Диффи-Хеллмана. Группы DH1, DH2, DH5.
  • Проверка целостности. Алгоритмы SHA-1, MD5. Улучшенный алгоритм HMAC.
  • Шифрование. Алгоритмы DES, 3DES, AES.
  • Аутентификация участников – использование PSK, ключей RSA.
  • Транспортный и туннельный вариант IPSec. Инкапсуляции ESP и AH.
  • Обзор WAN-протоколов: x.25, ATM, Frame Relay, HDLC, PPP. Подключение по DSL.
  • Обзор протокола PPP. Фазы LCP и NCP.
  • Задачи LCP – настройка сжатия (MPPC / Stacker / Predictor), шифрования (MPPE), Magic Number, Callback (CBCP), multilink bundle (BACP / BAP)
  • Аутентификация на фазе LCP – протоколы PAP, CHAP, SPAP, MS-CHAPv1, MS-CHAPv2, семейство протоколов EAP (EAP-TLS, PEAP, EAP-MD5)
  • Задачи NCP – согласование сетевых протоколов, CDPCP, IPCP
  • Отладка и настройка PPP
  • Протокол Frame Relay. PVC и SVC. Коммутация кадров.
  • Настройка intf-type DCE / DTE / NNI. Типы Frame Relay – стандартный, IETF’овский, и Cisco’вский.
  • Служебный протокол LMI – ANSI / Cisco / Q.933 . Проверка работоспособности канала Frame Relay и анализ вывода команды show frame-relay lmi
  • Виртуальные каналы PVC и адресация DLCI.
  • Топология NBMA и специфика работы протоколов динамической маршрутизации. Настройка OSPF на субинтерфейсах (контекст ip ospf network). Влияние split-horizon.
  • Протокол Inverse ARP (InARP) и статическая привязка IP-адресов к туннелям PVC
  • Поиск и устранение неисправностей в настройке WAN-подключения

 

Требуемая подготовка

Продолжительность курса

  • 48 ак.часов

На каких курсах рекомендуется продолжить обучение

  • ROUTE – Маршрутизация в сетях Cisco
  • SWITCH – Коммутация в сетях Cisco

Что после курса?