Курс Cisco ICND1 3.0

Ciscohttps://cdn.atraining.ru/makeog/Cisco/ICND1/3.0

Использование сетевого оборудования Cisco, часть 1 (Interconnecting Cisco Network Devices, part 1)

Устаревший курс

Этот курс устарел, мы рекомендуем обновлённую версию - CCNA-IACS 1.0 - Основы администрирования решений на базе оборудования Cisco Systems (Implementing and Administering Cisco Solutions)

Скачать ICND1 3.0

Для подписчиков нашей программы Knowledge Assurance запись курса Cisco ICND1 доступна без дополнительной оплаты.

Если нет подписки на Knowledge Assurance, то можно приобрести запись отдельно - это будет стоить 1800 руб.. Пожалуйста, до оплаты перейдите на страницу Knowledge Assurance с полным перечнем курсов, фактически имеющихся на сервере, чтобы убедиться, что есть именно та версия курса, которую Вы оплачиваете. Возможна ситуация, что в ближайшее время будет читаться курс более новой версии, а в архиве есть только записи по предыдущей.

Кстати, когда вы приобретаете запись курса, мы предоставляем две записи - актуальную, т.е. читаемой сейчас версии, и предыдущую (если, конечно, предыдущая существует в природе - т.е. для курсов версии 1.0 это не работает). Это позволяет проработать материал более качественно - ведь при прочтениях могут быть акценты на различных темах, может даваться разный дополнительный материал и практические работы. Мы добавим в архив для скачивания вторую запись бесплатно.

Даты ближайших онлайн-курсов

• В данный момент в расписании нет ближайших занятий. И, так как данный курс устарел, их скорее всего и не будет. Возможно индивидуальное обучение - оставьте нам запрос на курс - мы обязательно ответим и уточним детали.

Подробнее про возможность оплаты доступа к лабораторному стенду...

Краткое описание курса ICND1 (версия ICND1 3.0)

Используемое на практических работах оборудование и ПО

Для выполнения лабораторных работ будут использоваться:

1. Cisco IOU Router (adventerprisek9 15.7)
2. Cisco IOU Switch (adventerprisek9 15.2)
3. Virtual PC
4. Virtual PC

Версии ПО могут быть более новыми, чем указаны в списке. В случае windows/linux на ОС обычно установлены последние обновления.

Нужен для получения статусов

• Сертификация CCNA Routing and Switching - Cisco Certified Network Associate (CCNA) Routing and Switching
  
• Сертификация CCENT - Cisco Certified Entry Networking Technician
  

Подготавливает к сдаче сертификационных экзаменов

• Экзамен 100-101 (устарел, заменён на более новый 100-105)
• Экзамен 100-105 (устарел, заменён на более новый 200-301)
• Экзамен 200-120 (устарел, заменён на более новый 200-125)
• Экзамен 200-125 (устарел, заменён на более новый 200-301)
• Экзамен 640-802 (устарел, заменён на более новый 200-120)
• Экзамен 640-822 (устарел, заменён на более новый 100-101)

AT-COURSE-ICND1-3.0

Программа курса ICND1 3.0

Модуль 1 - Основные сведения о компьютерных сетях

• Компоненты сети.
• Среда передачи данных - физические вопросы, задачи адресации и арбитража (взаимодействия абонентов).
• Биты и байты в сетях передачи данных.
• Паттерны трафика для различных компонентов сети.
• Классификация Host/Node/Router. Сегменты сети.
• Классификация сетей
  • Near-Field Communication - NFC
  • Body Area Network - BAN
  • Personal Area Network - PAN
  • Local Area Network - LAN, разделение на SAN, WLAN, HAN
  • Campus Area Network - CAN
  • Metropolitan Area Network - MAN
  • Wide Area Network - WAN
  • Internet Area Network - IAN
• Сетевые топологии - физические и логические
• Типовые обозначения на схемах сети
• Типы взаимодействия пользователя и приложения с сетью
• Взаимодействие Host-to-Host
• Сетевые модели взаимодействия до OSI
• Инкапсуляция
• Модель TCP/IP
• Модель OSI
• Различия PDU на разных уровнях модели OSI
• Градация типа передачи данных по получателю - unicast,broadcast,multicast,simulcast,anycast
• Градация типа передачи данных по привязки ко времени - синхронная и асинхронная
• Градация типа передачи данных по использованию канала - simplex,duplex,half-duplex
• Мультиплексирование и его типовые варианты - FDM, TDM,
• Специфика WAN-сетей - CPE, DCE/DTE, CSU/DSU
• Сетевые уровни - access / distribution / core / aggregation

Модуль 2 - Работа с Cisco IOS

• Как работает IOS. История, варианты IOS XE, XR, версии 12.х и ранние, 15.х и поздние. Кодировка версий.
• CLI и web-интерфейс
• Режимы - User EXEC, Privileged EXEC. Система уровней прав. Иерархия контекстов.
• Контекст глобальной конфигурации. Контексты show, debug и clear.
• Контекстная помощь и автодополнение команд и параметров. Горячие клавиши.
• История команд.
• Сокращения (alias)
• Хранение конфигурации. Память ROM, RAM, NVRAM, Flash. Базовые операции с файловыми системами.
• Фильтрация вывода команд.
• Назначение hostname и FQDN. Включение-выключение интерфейсов. Комментарии и пометки.
• Wizard для стартовой настройки. Перезагрузка.

Модуль 3 - Канальный уровень

• Разделение Datalink Layer на LLC- и MAC-подуровни. Кадры и ячейки. Frame Interleaving.
• Circuit-Switching. Serial link. Протоколы HDLC и PPP / MultiLink PPP. Субпротоколы LCP и NCP.
• SNAP-инкапсуляция.
• Стандарт 802.1Q и виртуальные сети VLAN.
• Протокол CDP - настройка, защита, управление информацией.
• Управление Class of Service на L2. Стандарт 802.1p и Data Center Bridging.
• Протокол LLDP.

Модуль 4 - Ethernet

• CSMA/CD. Преамбула и SFD. Ethernet-кадры и MAC-адреса. Домены широковещания.
• Домены коллизий. Эволюция hub - transparent bridge - switch. Микросегментированная сеть.
• Три F коммутации - forwarding, flooding, filtering.
• Стандарты семейства Ethernet.
• Протокол 802.3x - flow control.
• Минимальный и максимальный размер кадра. Jumbo-frame.
• Типы буферизации на портах - store-and-forward, cut-through.
• Access / trunk-порты. Зачем нужен VoiceVLAN.
• Виды инкапсуляций у trunk. Протокол согласования транков DTP. Фильтрация на trunk.
• Локальная база VLAN у устройства Cisco. Файл vlan.dat.
• Фильтрация по MAC-адресам. Контекст port security. Автоматическое восстановление после errdisable. Управление скоростью и дуплексом порта.
• Субинтерфейсы на Ethernet-интерфейсах.

Модуль 5 - Сетевой уровень и протоколы IPv4 и IPv6

• Сетевой уровень и логическая адресация. Маска сети. Маршрутизация. Сетевая и хостовая часть адреса. Служебные адреса.
• Классовая адресация, использование VLSM и CIDR-адресация. Подсети. Суперсети и суммаризация.
• Частные и публичные адреса. Динамическое назначение адресов - APIPA, NCP, DHCP, BOOTP, RARP, понятия stateful и stateless-адресации.
• Типы IPv6-адресов.
• Автономные системы (AS). Stub-сети.
• Статические маршруты. FIB и RIB. Метрика и административное расстояние. Выбор маршрута и defaut route.
• Протоколы динамической маршрутизации. IGP и EGP-протоколы. Distance-Vector, Path-Vector, Link State - протоколы. Типовые параметры, используемые для подсчёта метрики.
• Заголовок IPv4 и IPv6-пакетов. IP-фрагментация. IP MTU и PMTU.
• TOS и TTL
• Протокол ARP. Proxy ARP и RARP.
• Протокол ND.
• Протоколы ICMP и IGMP / MLD.
• Инструменты ping и traceroute.
• Сходства IPv4 и IPv6 и преимущества IPv6.

Модуль 6 - Транспортный уровень, протоколы TCP, UDP, UDP-Lite, сокеты

• Задачи транспортного уровня. Мультиплексирование сессий. Диапазоны портов.
• Протокол UDP. UDP-Lite.
• Протокол TCP. Сегментация, управление потоком, установка соединения, sequencing, надёжность.
• TCP-окна - зачем, на что влияют, как управлять.
• Алгоритм Нейгла и управление MSS.

Модуль 7 - IP-сервисы

• Протокол DHCP. Настройка DHCP-сервера и DHCP-клиента на Cisco IOS.
• Протоколы NTPv3, NTPv4 и SNTP. Настройка NTP-сервера и NTP-клиента на Cisco IOS.
• Syslog. Настройка журналирования на внешний Syslog-сервер.
• Протокол DNS. Настройка DNS-клиента на Cisco IOS.
• Контекст control-plane.

Модуль 8 - Протокол динамической маршрутизации RIPv2 и RIPng

• RIPv1, v2, RIPng - общие понятия. Таймеры. Фильтрация маршрутов и passive-interface.
• Настройка автосуммаризации. Настройка версии на конкретном интерфейсе. Triggered RIP.
• Проблемы Distance-Vector протоколов на примере RIP - Count to Infinity, правило Split Horizon, механизм Route Poisoning. Что такое Poison Reverse.
• Настройка Holddown Timer.
• RIPng - использование IPv6 Link-Local адресов.

Модуль 9 - Фильтрация и модификация L3/L4-трафика

• ACL - критерии отбора трафика для различных нужд. Стандартные и расширенные.
• Использование ACL для фильтрации трафика на интерфейсах.
• Использование ACL для фильтрации маршрутной информации.
• NAT и PAT. ACL как критерий отбора трафика для трансляции.

Модуль 10 - Управление устройством Cisco

• Парольная защита.
• Настройка telnet. Ограничение доступа к vty.
• Баннеры-предупреждения и тайм-ауты.
• Локальная база пользователей на устройстве.
• Настройка SSHv2.
• Отключение неиспользуемых сервисов (HTTP и HTTPS-сервер).
• Управление загрузкой - конфигурационный регистр. Console-порт.
• Управление лицензиями.

Дополнительный модуль 1 - Основы беспроводных сетей

• Современные беспроводные технологии
• Беспроводные PAN-технологии, LAN-технологии, MAN-технологии, WAN-технологии
• Сети Ad Hoc и Wi-Fi Direct
• Режимы работы беспроводных сетей
• Беспроводные мосты, повторители, внешние мосты и комбинированные решения
• Физические принципы передачи радиоволн
• Основные понятия - частота, длина волны, амплитуда, потери, поглощение, отражение, множественные отражения, рассеивание, преломление, соотношение сигнал-шум
• Математика беспроводных сетей - ватты, милливатты, децибеллы. EIRP - эффективная излучённая мощность
• Характеристики антенн - поляризация, выбор лучшей антенны из активных, всенаправленные антенны, направленные антенны, сплиттеры и потеря мощности на подаче сигнала
• Технологии кодирования сигнала - DSSS, DBPSK, DQPSK, CCK; OFDM, BPSK, QPSK и QAM. Каналы и наложение каналов
• Основные стандарты Wi-Fi. Стандарты IEEE, Wi-Fi Alliance. Регламентация FCC и ETSI.
• 802.11d и мощность
• Оригинальный 802.11. 802.11b, 802.11g и сосуществование 11b и 11g. Специфика 802.11a
• Стандарт 802.11n. Компоненты 802.11n. Агрегирование каналов в 802.11n. Механизмы 802.11n - MAC Efficiency, MIMO - Spatial Multiplexing, Transmit Beamforming, MRC. Расширения 802.11n от Cisco
• Доступ к среде передачи данных
• Отправка wifi-кадров. Типы L2-кадров в 802.11, форматы, скорости передачи. Управляющие кадры - beacon и probe
• Формирование подключения в wifi
• Контрольные кадры и управление электропитанием
• Bluetooth и его взаимодействие с 802.11
• Технология ZigBee
• Семейство 802.16 WiMax
• Процесс передачи кадра в wifi
• VLAN'ы в беспроводных средах передачи данных
• 802.1Q-транкинг и native vlan'ы
• Настройка коммутатора для подключения WLC, обычной точки доступа, точки доступа, управляемой контроллером, и H-REAP.
• Проблемы с помехами и технология Cisco CleanAir

Дополнительный модуль 2 - Безопасность беспроводных сетей

• Компоненты безопасности беспроводной сети - аутентификация, шифрование, управление ключами
• Cisco IPS для беспроводных сетей. Обнаружение чужих AP и клиентов, блокирование Ad Hoc сетей и попыток анализа своей сети и несанкционированного доступа к ней.
• Защита управляющих кадров в wifi
• Типы аутентификации - открытая, работа с WEP, фильтрация по MAC-адресам
• Централизация аутентификации и авторизации - 802.1X, RADIUS, локальный EAP
• Способы аутентификации в EAP - сертификаты и работа с PKI, EAP-TLS, EAP с Flexible Authentication via Secure Tunneling, LEAP и другие виды EAP
• Механизм Wi-Fi Protected Access. Аутентификация и шифрование в WPA
• WPA2 и 802.11i. Кэширование ключей, преаутентификация, Cisco Key Caching
• Настройка безопасности на WLC
• Настройка 802.1X, WPA и WPA2

Дополнительный модуль 3 - Типовые угрозы безопасности современной сети

• Основы планирования ИБ предприятия
• Критерии, роли, и уровни классификации угроз
• Административное, техническое и физическое обеспечение безопасности
• Распространённые атаки и методы противодействия
• Предотвращение угроз и принципы дизайна безопасных сетей
• Псевдоугрозы (неактуальные на данный момент)
• Черви / вирусы / трояны и способы противодействия на сетевом уровне
• Phishing, Pharming. Понятия overt / covert channels. DoS и DDoS. Ботнеты.
• Эшелонированная защита - Defense in Depth.
• Анализ рисков. Качественный и количественный подходы. Управление рисками в информационной безопасности. Понятия Asset Value (AV), Exposure Factor (EF), Single Loss Expectancy (SLE), Annualized Rate of Occurence (ARO), Annualized Loss Expectancy (ALE).
• Юридические вопросы технического обеспечения информационной безопасности. Государственное и отраслевое регулирование и стандарты.
• Политики информационной безопасности. Содержимое и структура политик. Политики для внешней и внутренней аудитории. Политики для конечных пользователей и технические политики. Стандарты и процедуры.
• Управление жизненным циклом ИБ сети - пять фаз, Initiation - Acquisition and Development - Implementation - Operations and Management - Disposition. Модели COBIT, семейство ISO 27000, ITIL и стандарты NIST.
• Мониторинг состояния ИБ сети. Инструментарий для анализа.
• Тестирование архитектуры безопасности
• Реагирование на инцидент безопасности. Четыре фазы - Preparation - Detection and Analysis - Containment, Eradication, Recovery - Postincident Activities.
• Восстановление после атаки и планирование непрерывности бизнеса. План Disaster Recovery. Понятия Business Continuity - Maximum Tolerable Downtime (MTD), Recovery Time Objective (RTO), Recovery Point Objective (RPO).
• Идеология Cisco Self Defending Network
• Архитектура Cisco Borderless Networks и Cisco SecureX. Продукты класса Borderless Security - классификация. Cisco ISE, Cisco AnyConnect, MACsec.
• Логика Context-Aware Security. Политики Context-Aware Policies. Cisco TrustSec и механизм Security Group Access (SGA), идентифицирующий по Security Group Tags (SGT).
• Безопасность облачных технологий и предотвращение утери данных. Продукты Cisco IronPort и Cisco ScanSafe. Управление через Cisco Security Manager.
• Безопасность удалённого доступа к данным.

Дополнительный модуль 4 - Защита сетевой инфраструктуры

• Разделение устройства на control plane, data plane и management plane и решение задач безопасности исходя из задач каждого логического уровня.
• Методология Cisco NFP - Network Foundation Protection. Инструментарий Cisco NFP Toolkit.
• CoPP - Control Plane Policing и компоненты Control Plane Logging и Control Plane Protection.
• Применение Cisco AutoSecure.
• Защита Management Plane. Ролевая схема доступа - RBAC.
• Использование встроенного функционала CCP - Cisco Configuration Professional - для простой защиты сети
• Аутентификация с локальной базой учётных данных. Уровни привилегий на устройстве Cisco - от 0 до 15. Разделение доступа через CLI по уровня доступа. Создание подмножеств комманд - parser view - чтобы группы пользователей видели только нужную часть командного интерфейса.
• Обзор Cisco Secure ACS
• Протоколы RADIUS и TACACS+ - логика работы, использование, сравнение
• Настройка маршрутизаторов Cisco для работы с Cisco Secure ACS.
• Задачи и логика AAA (Authentication, Authorization, Accounting).
• Настройка AAA на устройствах Cisco (используя как локальную БД, так и сервер RADIUS).
• Типовые ошибки конфигурирования AAA на устройствах Cisco
• Безопасность data plane на коммутаторах Cisco Catalyst - базовые задачи.
• Типовые угрозы для коммутаторов. Сегментирование сети на VLAN.
• Основы IPv6 и общий анализ угроз - схожесть и различие с такими угрозами для IPv4.
• Безопасность административного доступа к устройствам Cisco.
• Уровни привилегий и система прав доступа на устройствах Cisco.
• Защита конфигурации, файловой системы и образа IOS.

Стандартная продолжительность курса

7 дней

Фактическая продолжительность может быть иной - например субботние курсы обычно читаются дольше, и вместо 40 ак.часов там бывает 56 - для уточнения информации по конкретной группе посмотрите расписание.

Открывающиеся возможности

После прохождения курса ICND1 3.0 вы сможете приступить к изучению другого, более сложного материала - например:

• ICND2 3.0 - Использование сетевого оборудования Cisco, часть 2 (Interconnecting Cisco Network Devices, part 2)
• AT-ADVCCNP-STP-BASE 17.04 - Протоколы Spanning Tree - Основные сведения
• AT-PREP-CCIE-RS 5.1 - Проработка вопросов CCNP / CCIE Routing and Switching
• IINS 3.0 - Безопасность в сетях Cisco (Implementing Cisco Network Security)
• ROUTE 2.0 - Маршрутизация в сетях Cisco (Implementing Cisco IP Routing)
• SWITCH 2.0 - Коммутация в сетях Cisco (Implementing Cisco IP Switched Networks)
• CLDFND 1.2 - Understanding Cisco Cloud Fundamentals
• DESGN 3.0 - Дизайн сетей Cisco (Designing for Cisco Internetwork Solutions)

На каких курсах рекомендуется продолжить обучение

Навыки, полученные на курсе ICND1 3.0, помогут изучить другие интересные курсы, например:

• ICND2 3.0 - Использование сетевого оборудования Cisco, часть 2 (Interconnecting Cisco Network Devices, part 2)
• IINS 3.0 - Безопасность в сетях Cisco (Implementing Cisco Network Security)

Также можно посмотреть каталог курсов Cisco