Курс Cisco ICND1 3.0

Ciscohttps://cdn.atraining.ru/i/ICND1.png

Использование сетевого оборудования Cisco, часть 1 (Interconnecting Cisco Network Devices, part 1)

Скачать ICND1 3.0

Запись курса Cisco ICND1 3.0 бесплатно доступна на нашем сайте и/или Youtube-канале

Даты ближайших онлайн-курсов

Подробнее про возможность оплаты доступа к лабораторному стенду...

Краткое описание курса ICND1 (версия ICND1 3.0)

Курс ICND1 позволит получить основные знания и навыки, необходимые для установки и настройки оборудования Cisco, а также для поиска неисправностей в сетях малого предприятия. Приобретенные умения и навыки позволят настраивать коммутаторы, маршрутизаторы, поддерживать соединение сети филиала с глобальной сетью, обеспечивать безопасность в администрируемой сети – под руководством старших технических специалистов. Это базовый курс по сетевым технологиям, обязательный для изучения каждым, кто планирует работать в IT-отрасли.

Мы углубляем материал наших курсов, добавляя практические работы, заменяя демонстрации на лабораторные работы, рассказывая дополнительные темы - поэтому наш курс ICND1 3.0 лучше подходит для подготовки к экзаменам, чем стандартный "минималистичный" авторизованный ICND1.

Нужен для получения статусов

Подготавливает к сдаче сертификационных экзаменов

Стоимость участия в курсе ICND1 3.0

Участие в этом курсе бесплатно - по желанию оплачивается возможность выполнять лабораторные работы на нашем стенде вместе с преподавателем и другими обучающимися.

Стоимость оплаты лаб.работ - 3100 руб.

Для корпоративных участников цена составит 4900 руб..

Данный курс доступен в индивидуальном формате, стоимость составляет 37600 руб.49USD

Программа курса ICND1 3.0

Модуль 1 - Основные сведения о компьютерных сетях

  • Компоненты сети.
  • Среда передачи данных - физические вопросы, задачи адресации и арбитража (взаимодействия абонентов).
  • Биты и байты в сетях передачи данных.
  • Паттерны трафика для различных компонентов сети.
  • Классификация Host/Node/Router. Сегменты сети.
  • Классификация сетей
    • Near-Field Communication - NFC
    • Body Area Network - BAN
    • Personal Area Network - PAN
    • Local Area Network - LAN, разделение на SAN, WLAN, HAN
    • Campus Area Network - CAN
    • Metropolitan Area Network - MAN
    • Wide Area Network - WAN
    • Internet Area Network - IAN
  • Сетевые топологии - физические и логические
  • Типовые обозначения на схемах сети
  • Типы взаимодействия пользователя и приложения с сетью
  • Взаимодействие Host-to-Host
  • Сетевые модели взаимодействия до OSI
  • Инкапсуляция
  • Модель TCP/IP
  • Модель OSI
  • Различия PDU на разных уровнях модели OSI
  • Градация типа передачи данных по получателю - unicast,broadcast,multicast,simulcast,anycast
  • Градация типа передачи данных по привязки ко времени - синхронная и асинхронная
  • Градация типа передачи данных по использованию канала - simplex,duplex,half-duplex
  • Мультиплексирование и его типовые варианты - FDM, TDM,
  • Специфика WAN-сетей - CPE, DCE/DTE, CSU/DSU
  • Сетевые уровни - access / distribution / core / aggregation

Модуль 2 - Работа с Cisco IOS

  • Как работает IOS. История, варианты IOS XE, XR, версии 12.х и ранние, 15.х и поздние. Кодировка версий.
  • CLI и web-интерфейс
  • Режимы - User EXEC, Privileged EXEC. Система уровней прав. Иерархия контекстов.
  • Контекст глобальной конфигурации. Контексты show, debug и clear.
  • Контекстная помощь и автодополнение команд и параметров. Горячие клавиши.
  • История команд.
  • Сокращения (alias)
  • Хранение конфигурации. Память ROM, RAM, NVRAM, Flash. Базовые операции с файловыми системами.
  • Фильтрация вывода команд.
  • Назначение hostname и FQDN. Включение-выключение интерфейсов. Комментарии и пометки.
  • Wizard для стартовой настройки. Перезагрузка.

Модуль 3 - Канальный уровень

  • Разделение Datalink Layer на LLC- и MAC-подуровни. Кадры и ячейки. Frame Interleaving.
  • Circuit-Switching. Serial link. Протоколы HDLC и PPP / MultiLink PPP. Субпротоколы LCP и NCP.
  • SNAP-инкапсуляция.
  • Стандарт 802.1Q и виртуальные сети VLAN.
  • Протокол CDP - настройка, защита, управление информацией.
  • Управление Class of Service на L2. Стандарт 802.1p и Data Center Bridging.
  • Протокол LLDP.

Модуль 4 - Ethernet

  • CSMA/CD. Преамбула и SFD. Ethernet-кадры и MAC-адреса. Домены широковещания.
  • Домены коллизий. Эволюция hub - transparent bridge - switch. Микросегментированная сеть.
  • Три F коммутации - forwarding, flooding, filtering.
  • Стандарты семейства Ethernet.
  • Протокол 802.3x - flow control.
  • Минимальный и максимальный размер кадра. Jumbo-frame.
  • Типы буферизации на портах - store-and-forward, cut-through.
  • Access / trunk-порты. Зачем нужен VoiceVLAN.
  • Виды инкапсуляций у trunk. Протокол согласования транков DTP. Фильтрация на trunk.
  • Локальная база VLAN у устройства Cisco. Файл vlan.dat.
  • Фильтрация по MAC-адресам. Контекст port security. Автоматическое восстановление после errdisable. Управление скоростью и дуплексом порта.
  • Субинтерфейсы на Ethernet-интерфейсах.

Модуль 5 - Сетевой уровень и протоколы IPv4 и IPv6

  • Сетевой уровень и логическая адресация. Маска сети. Маршрутизация. Сетевая и хостовая часть адреса. Служебные адреса.
  • Классовая адресация, использование VLSM и CIDR-адресация. Подсети. Суперсети и суммаризация.
  • Частные и публичные адреса. Динамическое назначение адресов - APIPA, NCP, DHCP, BOOTP, RARP, понятия stateful и stateless-адресации.
  • Типы IPv6-адресов.
  • Автономные системы (AS). Stub-сети.
  • Статические маршруты. FIB и RIB. Метрика и административное расстояние. Выбор маршрута и defaut route.
  • Протоколы динамической маршрутизации. IGP и EGP-протоколы. Distance-Vector, Path-Vector, Link State - протоколы. Типовые параметры, используемые для подсчёта метрики.
  • Заголовок IPv4 и IPv6-пакетов. IP-фрагментация. IP MTU и PMTU.
  • TOS и TTL
  • Протокол ARP. Proxy ARP и RARP.
  • Протокол ND.
  • Протоколы ICMP и IGMP / MLD.
  • Инструменты ping и traceroute.
  • Сходства IPv4 и IPv6 и преимущества IPv6.

Модуль 6 - Транспортный уровень, протоколы TCP, UDP, UDP-Lite, сокеты

  • Задачи транспортного уровня. Мультиплексирование сессий. Диапазоны портов.
  • Протокол UDP. UDP-Lite.
  • Протокол TCP. Сегментация, управление потоком, установка соединения, sequencing, надёжность.
  • TCP-окна - зачем, на что влияют, как управлять.
  • Алгоритм Нейгла и управление MSS.

Модуль 7 - IP-сервисы

  • Протокол DHCP. Настройка DHCP-сервера и DHCP-клиента на Cisco IOS.
  • Протоколы NTPv3, NTPv4 и SNTP. Настройка NTP-сервера и NTP-клиента на Cisco IOS.
  • Syslog. Настройка журналирования на внешний Syslog-сервер.
  • Протокол DNS. Настройка DNS-клиента на Cisco IOS.
  • Контекст control-plane.

Модуль 8 - Протокол динамической маршрутизации RIPv2 и RIPng

  • RIPv1, v2, RIPng - общие понятия. Таймеры. Фильтрация маршрутов и passive-interface.
  • Настройка автосуммаризации. Настройка версии на конкретном интерфейсе. Triggered RIP.
  • Проблемы Distance-Vector протоколов на примере RIP - Count to Infinity, правило Split Horizon, механизм Route Poisoning. Что такое Poison Reverse.
  • Настройка Holddown Timer.
  • RIPng - использование IPv6 Link-Local адресов.

Модуль 9 - Фильтрация и модификация L3/L4-трафика

  • ACL - критерии отбора трафика для различных нужд. Стандартные и расширенные.
  • Использование ACL для фильтрации трафика на интерфейсах.
  • Использование ACL для фильтрации маршрутной информации.
  • NAT и PAT. ACL как критерий отбора трафика для трансляции.

Модуль 10 - Управление устройством Cisco

  • Парольная защита.
  • Настройка telnet. Ограничение доступа к vty.
  • Баннеры-предупреждения и тайм-ауты.
  • Локальная база пользователей на устройстве.
  • Настройка SSHv2.
  • Отключение неиспользуемых сервисов (HTTP и HTTPS-сервер).
  • Управление загрузкой - конфигурационный регистр. Console-порт.
  • Управление лицензиями.

Дополнительный модуль 1 - Основы беспроводных сетей

  • Современные беспроводные технологии
  • Беспроводные PAN-технологии, LAN-технологии, MAN-технологии, WAN-технологии
  • Сети Ad Hoc и Wi-Fi Direct
  • Режимы работы беспроводных сетей
  • Беспроводные мосты, повторители, внешние мосты и комбинированные решения
  • Физические принципы передачи радиоволн
  • Основные понятия - частота, длина волны, амплитуда, потери, поглощение, отражение, множественные отражения, рассеивание, преломление, соотношение сигнал-шум
  • Математика беспроводных сетей - ватты, милливатты, децибеллы. EIRP - эффективная излучённая мощность
  • Характеристики антенн - поляризация, выбор лучшей антенны из активных, всенаправленные антенны, направленные антенны, сплиттеры и потеря мощности на подаче сигнала
  • Технологии кодирования сигнала - DSSS, DBPSK, DQPSK, CCK; OFDM, BPSK, QPSK и QAM. Каналы и наложение каналов
  • Основные стандарты Wi-Fi. Стандарты IEEE, Wi-Fi Alliance. Регламентация FCC и ETSI.
  • 802.11d и мощность
  • Оригинальный 802.11. 802.11b, 802.11g и сосуществование 11b и 11g. Специфика 802.11a
  • Стандарт 802.11n. Компоненты 802.11n. Агрегирование каналов в 802.11n. Механизмы 802.11n - MAC Efficiency, MIMO - Spatial Multiplexing, Transmit Beamforming, MRC. Расширения 802.11n от Cisco
  • Доступ к среде передачи данных
  • Отправка wifi-кадров. Типы L2-кадров в 802.11, форматы, скорости передачи. Управляющие кадры - beacon и probe
  • Формирование подключения в wifi
  • Контрольные кадры и управление электропитанием
  • Bluetooth и его взаимодействие с 802.11
  • Технология ZigBee
  • Семейство 802.16 WiMax
  • Процесс передачи кадра в wifi
  • VLAN'ы в беспроводных средах передачи данных
  • 802.1Q-транкинг и native vlan'ы
  • Настройка коммутатора для подключения WLC, обычной точки доступа, точки доступа, управляемой контроллером, и H-REAP.
  • Проблемы с помехами и технология Cisco CleanAir

Дополнительный модуль 2 - Безопасность беспроводных сетей

  • Компоненты безопасности беспроводной сети - аутентификация, шифрование, управление ключами
  • Cisco IPS для беспроводных сетей. Обнаружение чужих AP и клиентов, блокирование Ad Hoc сетей и попыток анализа своей сети и несанкционированного доступа к ней.
  • Защита управляющих кадров в wifi
  • Типы аутентификации - открытая, работа с WEP, фильтрация по MAC-адресам
  • Централизация аутентификации и авторизации - 802.1X, RADIUS, локальный EAP
  • Способы аутентификации в EAP - сертификаты и работа с PKI, EAP-TLS, EAP с Flexible Authentication via Secure Tunneling, LEAP и другие виды EAP
  • Механизм Wi-Fi Protected Access. Аутентификация и шифрование в WPA
  • WPA2 и 802.11i. Кэширование ключей, преаутентификация, Cisco Key Caching
  • Настройка безопасности на WLC
  • Настройка 802.1X, WPA и WPA2

Дополнительный модуль 3 - Типовые угрозы безопасности современной сети

  • Основы планирования ИБ предприятия
  • Критерии, роли, и уровни классификации угроз
  • Административное, техническое и физическое обеспечение безопасности
  • Распространённые атаки и методы противодействия
  • Предотвращение угроз и принципы дизайна безопасных сетей
  • Псевдоугрозы (неактуальные на данный момент)
  • Черви / вирусы / трояны и способы противодействия на сетевом уровне
  • Phishing, Pharming. Понятия overt / covert channels. DoS и DDoS. Ботнеты.
  • Эшелонированная защита - Defense in Depth.
  • Анализ рисков. Качественный и количественный подходы. Управление рисками в информационной безопасности. Понятия Asset Value (AV), Exposure Factor (EF), Single Loss Expectancy (SLE), Annualized Rate of Occurence (ARO), Annualized Loss Expectancy (ALE).
  • Юридические вопросы технического обеспечения информационной безопасности. Государственное и отраслевое регулирование и стандарты.
  • Политики информационной безопасности. Содержимое и структура политик. Политики для внешней и внутренней аудитории. Политики для конечных пользователей и технические политики. Стандарты и процедуры.
  • Управление жизненным циклом ИБ сети - пять фаз, Initiation - Acquisition and Development - Implementation - Operations and Management - Disposition. Модели COBIT, семейство ISO 27000, ITIL и стандарты NIST.
  • Мониторинг состояния ИБ сети. Инструментарий для анализа.
  • Тестирование архитектуры безопасности
  • Реагирование на инцидент безопасности. Четыре фазы - Preparation - Detection and Analysis - Containment, Eradication, Recovery - Postincident Activities.
  • Восстановление после атаки и планирование непрерывности бизнеса. План Disaster Recovery. Понятия Business Continuity - Maximum Tolerable Downtime (MTD), Recovery Time Objective (RTO), Recovery Point Objective (RPO).
  • Идеология Cisco Self Defending Network
  • Архитектура Cisco Borderless Networks и Cisco SecureX. Продукты класса Borderless Security - классификация. Cisco ISE, Cisco AnyConnect, MACsec.
  • Логика Context-Aware Security. Политики Context-Aware Policies. Cisco TrustSec и механизм Security Group Access (SGA), идентифицирующий по Security Group Tags (SGT).
  • Безопасность облачных технологий и предотвращение утери данных. Продукты Cisco IronPort и Cisco ScanSafe. Управление через Cisco Security Manager.
  • Безопасность удалённого доступа к данным.

Дополнительный модуль 4 - Защита сетевой инфраструктуры

  • Разделение устройства на control plane, data plane и management plane и решение задач безопасности исходя из задач каждого логического уровня.
  • Методология Cisco NFP - Network Foundation Protection. Инструментарий Cisco NFP Toolkit.
  • CoPP - Control Plane Policing и компоненты Control Plane Logging и Control Plane Protection.
  • Применение Cisco AutoSecure.
  • Защита Management Plane. Ролевая схема доступа - RBAC.
  • Использование встроенного функционала CCP - Cisco Configuration Professional - для простой защиты сети
  • Аутентификация с локальной базой учётных данных. Уровни привилегий на устройстве Cisco - от 0 до 15. Разделение доступа через CLI по уровня доступа. Создание подмножеств комманд - parser view - чтобы группы пользователей видели только нужную часть командного интерфейса.
  • Обзор Cisco Secure ACS
  • Протоколы RADIUS и TACACS+ - логика работы, использование, сравнение
  • Настройка маршрутизаторов Cisco для работы с Cisco Secure ACS.
  • Задачи и логика AAA (Authentication, Authorization, Accounting).
  • Настройка AAA на устройствах Cisco (используя как локальную БД, так и сервер RADIUS).
  • Типовые ошибки конфигурирования AAA на устройствах Cisco
  • Безопасность data plane на коммутаторах Cisco Catalyst - базовые задачи.
  • Типовые угрозы для коммутаторов. Сегментирование сети на VLAN.
  • Основы IPv6 и общий анализ угроз - схожесть и различие с такими угрозами для IPv4.
  • Безопасность административного доступа к устройствам Cisco.
  • Уровни привилегий и система прав доступа на устройствах Cisco.
  • Защита конфигурации, файловой системы и образа IOS.

Стандартная продолжительность курса

7 дней

Ограничение участия

Ограничений участия (например, наличия активной на дату начала подписки Knowledge Assurance) нет.

Открывающиеся возможности

После прохождения курса ICND1 3.0 вы сможете приступить к изучению другого, более сложного материала - например:

  • Курс ICND2 3.0 - Использование сетевого оборудования Cisco, часть 2 (Interconnecting Cisco Network Devices, part 2)
  • Вебинар AT-ADVCCNP-STP-BASE 17.04 - Advanced CCNP: Протоколы Spanning Tree - Основные сведения
  • Вебинар AT-PREP-CCIE-RS 5.1 - Проработка вопросов CCNP / CCIE Routing and Switching
  • Курс IINS 3.0 - Безопасность в сетях Cisco (Implementing Cisco Network Security)
  • Курс ROUTE 2.0 - Маршрутизация в сетях Cisco (Implementing Cisco IP Routing)
  • Курс SWITCH 2.0 - Коммутация в сетях Cisco (Implementing Cisco IP Switched Networks)
  • Курс CLDFND 1.2 - Understanding Cisco Cloud Fundamentals
  • Курс DESGN 3.0 - Дизайн сетей Cisco (Designing for Cisco Internetwork Solutions)

На каких курсах рекомендуется продолжить обучение

Навыки, полученные на курсе ICND1 3.0, помогут изучить другие интересные курсы, например:

  • Курс ICND2 3.0 - Использование сетевого оборудования Cisco, часть 2 (Interconnecting Cisco Network Devices, part 2)
  • Курс IINS 3.0 - Безопасность в сетях Cisco (Implementing Cisco Network Security)

Также можно посмотреть каталог курсов Cisco

Что после курса?