Программа курса
Данный курс включает в себя очные лекции и разделы для самостоятельного изучения. На занятиях под руководством инструктора (instructor-led) лекции читаются в режиме реального времени при личном присутствии слушателей или с помощью видеоконференций. Для электронных занятий используются записанные видеолекции (e-learning).
- Описание функций сети
- Модель взаимодействия устройств сети
- Функции и возможности ОС Cisco IOS
- Введение в локальные сети
- Принципы работы технологии Ethernet, функции канального уровня стека TCP/IP
- Базовая конфигурация коммутатора
- Обзор сетевого уровня стека TCP/IP, принципы IPv4-адресации
- Обзор транспортного и прикладного уровней стека TCP/IP
- Описание функций маршрутизации
- Базовая конфигурация маршрутизатора Cisco
- Описание процесса передачи пакетов между двумя хостами в сети
- Поиск и устранение неполадок в работе простой сети
- Введение в IPv6
- Статическая и динамическая маршрутизация
- Технологии VLAN и Trunk
- Маршрутизация между VLAN
- Компоненты протокола OSPF
- Построение избыточных коммутируемых топологий (самостоятельное изучение)
- Улучшение характеристик работы избыточных коммутируемых топологий с помощью технологии EtherChannel
- Протоколы резервирования шлюза (самостоятельное изучение)
- Понимание WAN-технологий (самостоятельное изучение)
- Управление трафиком с использованием ACL
- Подключение корпоративной сети к Интернету
- Механизмы QoS (для самостоятельного изучения)
- Построение беспроводных сетей (самостоятельное изучение)
- Введение в виртуализацию (самостоятельное изучение)
- Анализ возможностей Software-Defined Networking (SDN), решения для интеллектуального управления сетью
- Инструменты мониторинга ОС IOS
- Безопасное управление сетевыми устройствами
- Анализ основных угроз безопасности (самостоятельное изучение)
- Технологии защиты от угроз безопасности (самостоятельное изучение)
- Механизмы безопасного доступа
- Рекомендуемые базовые настройки безопасности
Список лабораторных работ
- Начало работы с интерфейсом командной строки
- Анализ работы коммутатора
- Базовые настройки коммутатора
- Реализация начальной конфигурации коммутатора
- Анализ работы прикладного уровня TCP/IP
- Настройки интерфейса маршрутизатора
- Внедрение протоколов Layer 2 Discovery
- Реализация начальной конфигурации маршрутизатора
- Настройка шлюза по умолчанию
- Анализ процесса передачи пакетов
- Устранение неполадок в работе коммутатора
- Анализ проблем, которые могут возникнуть из-за настроек дуплекса порта
- Базовые настройки IPv6
- Статические маршруты IPv4
- Статические маршруты IPv6
- Внедрение VLAN и Trunk
- Поиск и устранение неполадок в работе технологий VLAN и Trunk
- Настройки маршрутизатора для обеспечения маршрутизации между VLAN
- Настройки сети среднего размера с несколькими VLAN
- Настройка Single-Area OSPF
- Использование технологии EtherChannel
- Базовые настройки IPv4 ACL
- Внедрение нумерованных и именованных IPv4 ACL
- Настройка адресов, полученных от провайдера
- Статический NAT
- Внедрение Dynamic NAT и Port Address Translation (PAT)
- Начало работы с WLC
- Мониторинг WLC
- Настройка Dynamic (VLAN) Interface
- Настройка DHCP Scope
- Создание и настройка WLAN
- Использование Remote Access Dial-In User Service (RADIUS) сервера для безопасного доступа
- Исследование функций управления
- Исследование Cisco DNA™ Center
- Настройка и проверка работы протокола NTP
- Настройка логирования
- Создание Cisco IOS Image Backup
- Обновление ОС Cisco IOS
- Настройка типа безопасности сети Wi-Fi Protected Access 2 (WPA2) Pre-shared Key (PSK) для WLAN в GUI
- Настройка безопасного удаленного доступа, защита консольного доступа
- Ограничение удаленного доступа
- Настройка механизма Port Security
- Внедрение базовых настроек безопасности