Внедрение и использование ключевых сетевых технологий Cisco в корпоративных сетях (ENCOR)

Implementing and Operating Cisco Enterprise Network Core Technologies (ENCOR)

Данный курс дает посвящен ключевым сетевым технологиям, которые используются для построения корпоративной проводной и беспроводной сети. Слушатели научатся настраивать сетевые устройства, искать и устранять неполадки в их работе, внедрять механизмы безопасности, использоваться решения SD-Access и SD-WAN. Курс, также, охватывает функции автоматизации и программируемости современных сетей.

Это базовый курс (Core) новой линейки сертификации CCNP Enterprise, а также CCIE Enterprise Infrastructure, CCIE Enterprise Wireless, Cisco Certified Specialist - Enterprise Core.

Экзамен 350-401 ENCOR можно будет сдать с 24 февраля 2020 г.

Целевая аудитория

  • Сетевые администраторы
  • Специалисты технической поддержки сети
  • Специалисты технической поддержки пользователей
  • Технические специалисты, заинтересованные в получении статусов Cisco CCNP Enterprise и CCIE Enterprise

Предварительные требования

  • Для прохождения данного курса слушателям рекомендуется обладать следующими знаниями и навыками:
  • Опыт построения корпоративных локальных сетей
  • Базовые знания о маршрутизации в корпоративной сети и принципах построения беспроводной локальной вычислительной сети
  • Базовые знания в области использования скриптов Python

Ниже перечислены курсы, которые могут помочь в получении описанных знаний:

Приобретаемые знания и навыки

После прохождения данного курса слушатели будут уметь:

  • Обсуждать общие подходы к сетевому проектированию, описывать иерархическую трехуровневую модель дизайна сети
  • Сравнивать и анализировать различные механизмы аппаратного и программного уровней, включая TCAM, CAM, процессы коммутации, fast switching, Cisco Express Forwarding
  • Устранять неполадки в работе технологий VLAN и trunking канального уровня
  • Оптимизировать работу протокола spanning tree protocol
  • Устранять неполадки в работе технологии Etherchannel, которая используется для агрегации каналов
  • Описывать особенности протокола EIGRP, включая процесс расчета метрик и выбора наилучших маршрутов
  • Внедрять и оптимизировать работу протоколов OSPFv2 и OSPFv3
  • Внедрять маршрутизацию по протоколу EBGP
  • Использовать протоколы HSRP и VRRP для построения отказоустойчивой топологии
  • Внедрять статическую и динамическую трансляцию сетевых адресов
  • Описывать технологии виртуализации серверов, коммутаторов, сетевых устройств и других сетевых компонентов
  • Использовать технологии VRF, GRE, VPN и LISP
  • Понимать компоненты БЛВС и концепции построения беспроводных сетей, включая принципы использования радиочастотного спектра,характеристики антенн, стандарты и нормы
  • Понимать различия между различными типами дизайна БЛВС: автономные точки доступа, облачные решения, централизованная архитектура с использование Cisco WLC
  • Описывать процесс роуминга
  • Понимать процесс взаимодействия точек доступа с централизованным контролером БЛВС
  • Настраивать аутентификацию с использованием EAP, WebAuth, PSK на WLC
  • Устранять неполадки в подключении беспроводных клиентов
  • Использовать протоколы и механизмы NTP, SNMP, Cisco IOS IP SLA, NetFlow, Cisco Embedded Event Manager
  • Знать различные механизмы поиска и устранения неполадок
  • Использовать RBAC, ACL и SSH для обеспечения безопасного доступа
  • Понимать преимущества модели ААА
  • Настраивать основные механизмы безопасности в сети, следуя рекомендациям вендора (VPNб logging, endpoint security, personal firewall)
  • Понимать функции и особенности Cisco DNA Center Assurance для мониторинг и обеспечения видимости в сети
  • Описывать компоненты и функции Cisco SD-WAN
  • Разбираться в работе протоколов IGMP v2/v3, PIM в режимах dense/sparse, в функциях rendevous points
  • Описывать функции QoS
  • Объяснять базовые компоненты скриптов Python
  • Описывать протоколы NETCONF, RESTCONF, которые используются для построения программно-определяемых сетей
  • Описывать API в Cisco DNA Center и vManage

Программа курса

1. Введение в курс

2. Исследование архитектуры корпоративной сети Cisco

  • Модель архитектуры
  • Фундаментальные основы дизайна
  • Традиционная многоуровневая модель
  • Уровень распределения

3. Анализ процессов коммутации

  • Принципы работы коммутаторов канального уровня
  • Плоскость контроля и плоскость управления
  • Механизмы коммутации Cisco

4. Технологии, которые используются в локальных вычислительных сетях

  • VLAN
  • Транк-линки, стандарт 802.1Q
  • Маршрутизация между VLAN

5. Исследование протокола STP

  • Обзор STP
  • Анализ работы протокола
  • Типы и функции протокола STP
  • MSTP
  • Механизмы PortFast и BPDU Guard

6. Агрегация портов

  • Зачем нужна агрегация портов
  • EtherChannel
  • Процесс настройки EtherChannel
  • Балансировка нагрузка в EtherChannel
  • Поиск и устранение неполадок в работе EtherChannel

7. EIGRP

  • Основные функции
  • Анализ надежности
  • Установление отношений соседства
  • Метрики маршрутов
  • Выбор пути
  • Балансировка нагрузки
  • EIGRP для IPv6
  • Сравнение EIGRP и OSPF

8. OSPF

  • Описание протокола
  • Установление отношений соседства
  • Построение Link-State Database
  • Типа LSA
  • Использование различных областей OSPF
  • Структура области
  • Типы сетей OSPF

9. Оптимизация работы OSPF

  • OSPF Cost
  • Суммирование маршрутов
  • Фильтрация маршрутов
  • Сравнение версий протокола

10. Исследование EBGP

  • Маршрутизация между доменами
  • Типы отношений соседства
  • Выбор пути
  • Атрибуты пути

11. Внедрение протоколов отказоустойчивости шлюза

  • Зачем это нужно
  • Семейство протоколов FHRP
  • HSRP

12. Внедрение NAT

  • Трансляция сетевых адресов
  • Типы NAT
  • NVI
  • Внедрение NAT

13. Введение в протоколы виртуализации

  • Серверная виртуализация
  • Необходимость в механизмах виртуализации
  • Path Isolation
  • Введение в VRF
  • GRE

14. VPN

  • Site-to-Site VPN
  • Обзор IPsec
  • IKE
  • Режимы работы IPsec
  • Типы IPsec VPN
  • Cisco IOS VTI

15. Исследование принципов построения БЛВС

  • Принципы работы с радиочастотным спектром
  • Математические функции
  • Характеристики антенн
  • Стандарты IEEE

16. Дизайн беспроводных вычислительных сетей

  • Обзор вариантов дизайна БЛВС
  • Использование автономных точек доступа
  • Централизованная архитектура с Cisco WLC
  • Архитектура FlexConnect
  • Облачная архитектура
  • Контроллеры Cisco Catalyst 9800
  • Cisco Mobility Express

17. Функции роуминга и сервисы местоположения

  • Обзор роуминга
  • Мобильные группы и домены
  • Типы роуминга
  • Сервисы на основе местоположения

18. Принципы работы точек доступа

  • Универсальные точки доступа
  • Процесс поиска контроллера
  • AP Failover
  • High Availability
  • Режимы работы AP

19. Процесс аутентификации беспроводных клиентов

  • Методы аутентификации
  • PSK
  • Пользовательская аутентификация с использованием 802.1X
  • PKI и аутентификация по сертификатам
  • EAP
  • EAP-TLS
  • PEAP
  • EAP-FAST
  • Гостевой доступ и веб-аутентификация

20. Поиск и устранение неполадок в подключении беспроводных клиентов

  • Механизмы для поиска неисправностей
  • Анализ спектра
  • Сканирование каналов Wi-Fi
  • Пакетный анализ
  • Механизмы графического интерфейса и команды CLI в AirOS
  • Cisco Wireless Config Analyzer Express
  • Распространенные проблемы подключения клиентов
  • Настройки WLAN
  • Настройки инфраструктуры

21. Введение в протоколы групповой рассылки (самостоятельное изучение)

  • Обзор технологий multicast
  • IGMP
  • Multicast Distribution Trees
  • Маршуртизация
  • Rendezvous Points

22. Введение в QoS (самостоятельное изучение)

  • Влияние приложений на сеть
  • Зачем нужен QoS
  • Обзор механизмов
  • Политика QoS

23. Использование сетевых сервисов

  • NTP
  • Syslog
  • SNMP
  • NetFlow
  • Flexible NetFlow
  • Cisco IOS Embedded Event Manager

24. Инструменты для сетевого анализа

  • Основы процесса поиска и устранения неполадок
  • Распространенные сценарии
  • Диагностика аппаратного уровня
  • Фильтрация выводов команд
  • Cisco IOS IP SLA
  • SPAN
  • RSPAN
  • ERSPAN
  • Cisco Packet Capture

25. Внедрение механизмов инфраструктурной безопасности

  • ACL
  • Control Plane Policing

26. Контроль доступа

  • AAA Framework
  • Преимущества использования ААА
  • Опции аутентификации
  • RADIUS и TACACS+
  • Настройки авторизации и учета

27. Исследование архитектуры безопасности корпоративной сети (самостоятельное изучение)

  • Современные угрозы
  • IPS
  • VPN
  • Content Security
  • Logging
  • Endpoint Security
  • МСЭ
  • Антивирусы
  • Централизованное управление политиками безопасности
  • Cisco AMP
  • TrustSec
  • MACsec
  • 802.1Х для аутентификации проводных и беспроводных клиентов
  • MAC Authentication Bypass
  • Веб-аутентификация

28. Использование Cisco DNA Center для автоматизации (самостоятельное изучение)

  • Цифровая трансформация
  • Архитектура Cisco Digital Network
  • Cisco DNA Center
  • Cisco DNA Assurance
  • Workflow

29. Исследование решения Cisco SD-Access (самостоятельное изучение)

  • Зачем использовать SD-Access
  • Обзор
  • Cisco SD-Access Fabric Control Plane
  • Cisco SD-Access Fabric Policy Plane
  • Компоненты фабрики
  • Роли Ciso ISE и Cisco DNA Center в SD-Access
  • Интеграция с беспроводной инфраструктурой

30. Обзор решения Cisco SD-WAN (самостоятельное изучение)

  • Зачем нужен SD-WAN
  • Компоненты
  • Orchestration Plane
  • Management Plane
  • Control Plane
  • Data Plane
  • Автоматизация и аналитика

31. Основы программирования на Python (самостоятельное изучение)

  • Концепции
  • Строковые типы данных
  • Численные типы данных
  • Двоичные типы данных
  • Написание и выполнение скриптов
  • Анализ кода

32. Протоколы для программных сетей (самостоятельное изучение)

  • История развития
  • Форматы кодирования данных
  • Модели данных
  • Modern Driven Programmability Stack
  • YANG
  • REST
  • NETCONF
  • RESRCONF
  • Обзор Cisco IOS XE и IOS XR

33. Введение в API Cisco DNA Center и vManage (самостоятельное изучение)

  • API
  • Коды ответов и результатов в REST API
  • Безопасность в REST API
  • API в DNA Cente
  • REST API в vManage

Группа

  • 4-12 человек

Документ об окончании курса

Сертификат Cisco об окончании авторизованного курса (в электронном виде) и справка об обучении установленного образца:

cisco_cert  Cправка

Следующие рекомендуемые курсы

Информация о курсе

BYN 4080 (очно/дист.) с НДС 20%

USD 1700 (classroom/online)

Вендор: Cisco
Код курса: ENCOR
Продолжительность: 5 дней / 40 ак. часов
Направление: Enterprise | Routing and Switching, WAN
Экзамен :

350-401 ENCOR

Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации", отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг, исполнения договоров и пр.