SWITCH Коммутация в сетях Cisco (авторский курс)

Курс SWITCH 2.0 — ключевой курс по коммутации в локальных сетях. Притом не только в сетях на оборудовании Cisco, но и практически во всех других. Рассматривается практически вся функциональность коммутаторов линеек Cisco Catalyst 2900XL, 2950, 2960, 3550, 3560, 3750 и прочих. Курс адресно изучает всё, что относится к Ethernet-коммутации — протоколы семейства Spanning Tree, работу с VLAN, технологии etherchannel (LACP и PAgP), технологии защиты доступа — 802.1x и RADIUS, технологии отказоустойчивости — HSRP, VRRP, GLBP, поддержку на уровне коммутации голосового и мультимедийного трафика и множество других нужных вопросов. Знания, получаемые на этом курсе, нужны абсолютно всем специалистам по сетевым технологиям.

Продолжительность курса: 5 дней/40 ак.часов

Категория слушателей:

Данный курс рекомендуется:

• Специалистам по работе с сетями, которым необходимо правильно реализовывать решения на основе маршрутизации в соответствии с сетевым дизайном, предлагаемым Cisco. Реализация включает в себя планирование, конфигурирование и проверку;
• Сетевым инженерам и персоналу технической поддержки;
• Администраторам, которые занимаются настройкой и проверкой работы протоколов маршрутизации в сетях предприятий.

Сертификации

Этот курс является частью следующих программ сертификаций:

• Cisco Certified Network Professional (CCNP) Routing and Switching
• Cisco Certified Design Professional (CCDP)

Данный курс готовит слушателей к экзамену 300-115.

Предварительная подготовка:

Перед посещением курса необходимо:

• Иметь знания и умения уровня сертификации CCNA;
• Иметь знания и опыт реализации и проверки маршрутизации, а также технологий коммутации в рамках курсов ICND1 и ICND2 или эквивалентные умения и знания;
• Обратите внимание, что помимо знаний уровня CCNA, рекомендуется иметь практический опыт инсталляции, конфигурирования и поддержания в рабочем состоянии маршрутизаторов и коммутаторов Cisco в сети масштаба предприятия.

По окончании данного курса слушатели смогут:

• Анализировать дизайн кампусной сети
• Внедрять VLAN в сеть кампуса
• Использовать протоколы семейства Spanning Tree
• Использовать маршрутизацию между VLAN
• Строить отказоустойчивые сети
• Использовать технику и технологии отказоустойчивости на маршрутизирующих коммутаторах кампусной сети
• Использовать механизмы безопасности в коммутируемых сетях
• Настраивать передачу голосового и видео трафика в кампусных сетях

Содержание курса:

Модуль 1. Основы проектирования и работы коммутируемых сетей

• Общие вопросы дизайна сети предприятия. Разбиение на уровни — access, distribution, core. Стандартизованный подход Cisco — Enterprise Campus Architecture. Типы коммутаторов.
• Коммутируемая или маршрутизируемая архитектура? L3-связанность внутри сети предприятия и границы L2-доменов.
• Работа коммутатора на канальном уровне. MLS (Multilayer Switch). Модификация кадра L3-коммутатором — когда и зачем.
• CAM и TCAM-таблицы. Как работает Distributed Hardware Forwarding. Варианты ускорения коммутации — route caching, topology-based switching.
• Использование готовых шаблонов в Cisco SDM. Выбор подходящего шаблона и редактирование параметров.
• Работа протокола LLDP. Включение и настройка LLDP. Получение параметров соседних сетевых устройств с использованием LLDP.
• Использование PoE (Power over Ethernet). Различные стандарты PoE и механизм согласования параметров питания подключённого к коммутатору устройства. Настройка PoE.

Модуль 2. Основные технологии кампусных сетей

• Работа с VLAN. Транки. Использование Native VLAN. Настройка режима L2-работы порта коммутатора. Голосовой VLAN. Специфика настройки порта коммутатора для подключения wifi-точек доступа.
• Протокол VTP. Режимы работы VTP. Версии VTP. Типовые конфигурации и проблемы при использовании VTP.
• Настройка DHCP на коммутаторе. DHCP Relay. Настройка DHCPv6. Специфика stateless-режима DHCPv6.
• Аггрегация L2-портов коммутатора. EtherChannel и его режимы работы. Настройка балансировки нагрузки у EtherChannel. Механизм EtherChannel Guard.

Модуль 3. Функционирование и использование протоколов класса Spanning Tree

• Как работают протоколы 802.1D (STP), 802.1w (RSTP), 802.1s (MSTP), PVRST, PVRST+, MISTP
• Настройка протоколов RSTP (PVRST) и MISTP. Технологии UplinkFast, BackboneFast, PortFast. FlexLinks.
• Протокол MSTP — оптимизация CST / IST, взаимодействие между протоколами pre-MST (версий 0 и 2)
• Стандарт 802.1t и его взаимодействие с MST
• MST и VTPv3 — обмен базой регионов MST через VTPv3
• Механизмы безопасности в протоколах класса Spanning Tree : BPDU Guard, BPDU Filtering, Root Guard
• Механизмы безопасности — протокол UDLD и технология Loop Guard
• Корректная настройка и поиск неисправностей в протоколах класса Spanning Tree

Модуль 4. Маршрутизация между сегментами внутри кампусной сети — Inter-VLAN routing

• Проектирование и настройка маршрутизации между VLAN. Настройка SVI и routed port. Маршрутизация через внешний маршрутизатор.
• Настройка L3 EtherChannel. Команда SVI autostate exclude.
• Типовые проблемы и ошибки при настройке Inter VLAN routing и способы их устранения

Модуль 5. Технологии отказоустойчивости и высокой доступности

• Задачи протокола NTPv4. Режимы работы и настройка NTP. Безопасность NTP и работа NTP с IPv6. Различия NTP и SNTP.
• Протокол SNMPv3. Работа, различия между версиями, настройка SNMPv3 на устройствах Cisco.
• Механизм Cisco IOS IP SLA и его функциональность. Работа source — responder. Настройка IP SLA Echo и UDP Jitter. Использование Responder Time Stamps.
• SPAN — работа с Port Mirroring. Remote и Local SPAN. Настройка RSPAN.
• Виртуализация коммутаторов — управляемый логический коммутатор из нескольких физических. Технология StackWise. Отказоустойчивость при двух супервизорах в модульном коммутаторе. Режимы Supervisor Redundancy. Технология VSS для коммутаторов 6500й серии.

Модуль 6. Протоколы класса FHRP — First Hop Redundancy Protocols

• Задачи протоколов семейства FHRP. Протокол HSRP. Интеграция HSRP в сеть, где используется Spanning Tree — ключевые вопросы и тонкости. Балансировка нагрузки в HSRP.
• Механизмы Interface Tracking и Object Tracking в HSRP. Аутентификация HSRP. Тюнинг таймеров HSRP и различия между версиями HSRP.
• Протокол VRRP и сравнение его функциональности с HSRP. Отслеживание состояния интерфейсов в VRRP.
• Протокол GLBP. Роли роутеров и машина состояний GLBP-роутера. Балансировка нагрузки в GLBP. Аутентификация и отслеживание интерфейсов в GLBP.
• Использование FHRP-протоколов в сетях с IPv6 — HSRP и GLBP для IPv6.

Модуль 7. Безопасность коммутируемых сетей на уровнях доступа (access) и распределения (distribution)

• Основные вопросы безопасности коммутаторов access-уровня. Чужие устройства в сети предприятия и категории атак. MAC Flooding. Механизм port security. Автовосстановление порта из errdisabled. ACL’ы на уровне отдельных портов коммутатора.
• Механизм защиты Storm Control. Настройка и отслеживание срабатывания.
• Работа AAA (Authentication, Authorization, Accounting) на access-коммутаторах.
• RADIUS и TACACS+. Включение AAA и работа с локальной БД пользователей.
• Работа с удалённым RADIUS-сервером. Настройка AAA. Принципы Identity-Based Networking и работа 802.1X и 802.1X Rev
• Защита от спуфинга — DHCP Snooping, IP Source Guard, ARP Spoofing и Dinamic ARP Inspection (DAI). Настройка и принципы использования данных технологий.
• Безопасность trunk’ов. VLAN Hopping. VACL (VLAN ACL) и PACL.
• Что такое Private VLAN. Типы PVLAN и настройка PVLAN для одного и нескольких коммутаторов. Механизм Protected Port.

На каких курсах рекомендуется продолжить обучение

Навыки, полученные на курсе SWITCH 2.0, помогут изучить другие интересные курсы, например:

• Курс TSHOOT 2.0 — Поиск и устранение неисправностей в сетях Cisco (Troubleshooting and Maintaining Cisco IP Networks)
• Курс ROUTE 2.0 — Маршрутизация в сетях Cisco (Implementing Cisco IP Routing)

Также можно посмотреть каталог курсов Cisco