УЦ Advanced Training (ICND2)
Добавил ShurikSanya, в категорию: Прочее (7-07-2012, 00:30)
 Курс ICND2 позволит получить знания и навыки, необходимые для установки и настройки оборудования Cisco, а также поиска неисправностей в сетях малого предприятия. Приобретенные умения и навыки позволят настраивать коммутаторы, маршрутизаторы, поддерживать соединение сети филиала с глобальной сетью, обеспечивать безопасность в администрируемой сети и выполнять множество других задач (часть – под руководством старших технических специалистов со статусами CCNP и подобными). Программа курса доработана нашим учебным центром в сторону увеличения глубины материала и является более эффективной для получения знаний и сдачи экзаменов, чем упрощённый стандартный сертифицированный курс ICND2. Состав курса ICND2 Модуль №1 – Работа с коммутаторами и технологии VLAN. Взаимодействие коммутаторов •Проблемы коммутации в локальных сетях •Мультикастинг в Ethernet •Как работают VLAN’ы •Протоколы 802.1Q, 802.1p, ISL •VLAN как средство обеспечения безопаности и сегментирования сети •Как правильно создать VLAN’ы при существующей IP-адресации сети •Типы сетевого трафика, учитываемые при работе с VLAN •Голосовые VLAN (VVLAN) и их идентификация VVID. Эффективность для обработки коммутаторами access-уровня поля CoS в 802.3 (CoS != QoS) •Транки. Согласование протокола транкинга, различия в работе протоколов 802.1Q и ISL •Режимы dynamic auto и dynamic desirable •Статические VLAN. Динамические VLAN (и протокол VPMS) •Специфика коммутаторов Cisco Catalyst 2950, 2960, 3550, 3560, 3750 •Tagged frame и алгоритм маркировки кадра Ethernet внутри коммутатора. •Формат заголовка 802.1Q – поля EtherType, PRI, флаг Token Ring, VLAN ID •Native VLAN •Протокол VTP – режимы VTP Server, VTP Client, VTP Transparent •База VLAN в vlan.dat . Технология VTP Pruning. •Работа с VTP на маршрутизаторах – контекст vlan database •Безопасность VTP – настройка vtp domain и vtp password . Почему надо пользоваться режимом VTP Transparent •Различия VTPv1 и VTPv2 •Проблемы динамического согласования транка и взаимодействие информации из CDP-кадра, режима транкинга и VTP •Служебные VLAN – 1002 fddi-default, 1003 token-ring-default, 1004 fddinet-default, 1005 trnet-default и чтение вывода команды show vlan •Перемещение портов из одного vlan в другой •Протоколы семейства Spanning Tree : STP, PVST, RSTP, PVRST, MST(P) •Технологии EtherChannel, протоколы LACP и PAgP •Работа 802.1D STP : выбор корневого моста (root bridge election) •Формирование BridgeID (BID). Приоритет коммутатора Bridge Priority и его настройка для отдельного VLAN. Base MAC. •BPDU : формат, назначение, использование •Стандарт 802.1t (system extend-id) и изменения в формировании BID •Работа 802.1D STP : смысл схемы blocking – listening – learning – forwarding •Тайм-ауты 802.1D – hello, forwarding •Как работает PortFast обычный / транковый, а также BackboneFast, BPDUGuard / BPDUFiltering •Оценка “стоимости” интерфейса протоколом STP; стандартная и старая шкала (revised ieee cost / old ieee cost) •Типы портов – designated port, root port, blocked (nondesignated) port •Использование 802.1t в PVST+ (802.1w) и преимущества extended bridge id •Настройка PVRST+ на коммутаторах •Выбор и настройка primary root bridge и secondary root bridge •Маршрутизация между VLAN. Схема Router-on-a-stick •Субинтерфейсы в Ethernet. Мультиплексирование vlan внутри одного физического интерфейса. •Настройка маршрутизации между субинтерфейсами 802.1Q •Настройка маршрутизации между субинтерфейсами ISL •Базовая безопасность коммутаторов access-уровня •Защита доступа к устройству по telnet и ssh •Установка паролей на режим enable и вход через vty •Защита паролей в конфигурации устройства при помощи service password-encryption и недостатки этого метода •Работа с встроенным http-интерфейсом управления •Использование syslog для журналирования доступа к коммутатору •Настройка предупреждений – banner motd •Безопасность CDP на access-портах, базовые настройки безопасности протоколов семейства spanning tree и транковых портов •Механизмы фильтрации по mac-адресам port-security и 802.1x •Анализ протоколов класса spanning tree и управление коммутацией кадров в сети Ethernet, используя команды контекстов show и debug •Типовые ошибки в настройке протоколов канального уровня Модуль №2 – Разработка и реализация корректной схемы IP-адресации и управление сетью среднего офиса •Статическая и динамическая маршрутизация •Маршрутизирующие (routing) и маршрутизируемые (routed) протоколы •Понятие автономной системы. Протоколы семейств IGP (RIP, IGRP, OSPF, EIGRP, IS-IS) и EGP (BGP, IS-IS). •Классификация протоколов динамической маршрутизации – distance-vector, advanced distance-vector, link-state, path-vector •Метрика маршрута и её вычисление у различных протоколов. Учёт количества узлов (hop count), номинальной скорости канала (bandwidth), надёжности канала (reliability), загрузки канала трафиком (load) и суммарной задержки (delay). •Административное расстояние (administrative distance) и выбор источника маршрутной информации •Логика работы протоколов класса distance-vector на примере RIPv1 / RIPv2 / RIPng •Проблемы протокола RIP и методики их уменьшения: split-horizon, route-poisoning, poison-reverse, hold-down timers •Ускорение работы RIP : triggered updates •Логика работы протоколов класса link-state на примере OSPFv2 / OSPFv3 •Деление автономной системы на регионы (area) •Вычисление стоимости маршрута в OSPF •Использование CIDR и VLSM •Тонкости работы с ip zero-subnet и ip classless •Subnetting и supernetting – деление сетей на подсети и объединение сетей •Суммаризация маршрутов и оптимизация таблицы маршрутизации. •Использование no auto-summary для исправления “наследственных” проблем протоколов RIPv2 и EIGRP •Эффективность иерархической организации IP-сетей. •Обнаружение и устранение типовых проблем с IP-адресацией и настройкой сетевых узлов и устройств Модуль №3 – Настройка протокола OSPF •Настройка и управление протоколом OSPFv2 – обзор алгоритма работы •Формирование и типы LSA, классификация роутеров – ABR и ASBR •Установка связи между соседями по среде передачи данных при помощи hello •Выбор диспетчера – DR, BDR, настройка приоритета роутера и статус DROTHER •Алгоритм SPF и использование ISPF •Выбор router-id и привязка к loopback •Анализ вывода show ip ospf и show ip ospf neighbor •Балансировка трафика с использованием настройки OSPF maximum-paths и ip ospf cost •Защита топологии от “стороннего” маршрутизатора при помощи использования аутентификации OSPF-пакетов – обычной, plaintext, и md5 •Обнаружение и устранение типовых проблем настройки OSPF Модуль №4 – Настройка протокола EIGRP •Преимущества EIGRP •Как работает EIGRP : таблицы neighbor, topology •Выбор оптимального маршрута – feasible distance и advertised distance •Формула подсчёта метрики EIGRP и управление весами K1-K5 •Балансировка трафика в EIGRP: не только по маршрутам с идентичной метрикой. Использование variance •Защита топологии от “стороннего” маршрутизатора при помощи использования аутентификации EIGRP – обычной, plaintext, и md5 •Обнаружение и устранение типовых проблем настройки EIGRP Модуль №5 – Использование списков контроля доступа – ACL •Назначение и варианты использования ACL (фильтрация, классификация трафика) •Типы ACL – стандартные, расширенные. Именованные ACL •Логика обработки ACL – dynamic ACL, reflexive ACL •Применение отдельных правил ACL в зависимости от текущего времени (time-based) •Журналирование обработки ACL •Создание и настройка ACL для фильтрации трафика между сегментами сети •Редактирование ACL (контексты config-std-nacl и config-ext-nacl) •Привязка ACL на интерфейсы и другие точки использования (access-class, access-list, access-group) •Использование ACL для защиты административного доступа к устройствам Cisco с использованием telnet и/или SSH •Проверка работоспособности ACL и корректное использование фильтрации трафика в сети •Типовые проблемы в настройке ACL и их устранение Модуль №6 – Технологии NAT / PAT и масштабирование доступа в Интернет •Технологии NAT/PAT – общие характеристики, задачи, реализация •Терминология NAT – global / local и inside / outside адреса •Стандартная трансляция – inside source и логика её работы •Специфика обработки различных транспортных протоколов PAT-трансляцией •Настройка static NAT, dynamic pool NAT и PAT (overloaded NAT) с использованием командной строки (CLI) •Поиск и устранение неисправностей в настройке NAT/PAT •Протокол IPv6 : основные преимущества перед IPv4 •Адресация в IPv6. Классы адресов •Автоконфигурирование адреса узла в IPv6 : stateful / stateless конфигурация, DHCPv6 •Обзор технологий перехода к IPv6 : dual-stack, Teredo, 6to4, isatap •IPv6-туннели •Настройка ipv6-адресов, работы с DNS •Настройка динамической IPv6-маршрутизации на примере RIPv6 Модуль №7 – Обзор VPN-технологий и настройка WAN-интерфейсов •Что такое VPN •Типы VPN: remote-access и site-to-site •Cisco EasyVPN и WebVPN •Семейство продуктов Cisco ASA 5500 •Обзор протокола IPSec •Протоколы IKE / ISAKMP / Oakley и обмен ключами. Алгоритм Диффи-Хеллмана. Группы DH1, DH2, DH5. •Проверка целостности. Алгоритмы SHA-1, MD5. Улучшенный алгоритм HMAC. •Шифрование. Алгоритмы DES, 3DES, AES. •Аутентификация участников – использование PSK, ключей RSA. •Транспортный и туннельный вариант IPSec. Инкапсуляции ESP и AH. •Обзор WAN-протоколов: x.25, ATM, Frame Relay, HDLC, PPP. Подключение по DSL. •Обзор протокола PPP. Фазы LCP и NCP. •Задачи LCP – настройка сжатия (MPPC / Stacker / Predictor), шифрования (MPPE), Magic Number, Callback (CBCP), multilink bundle (BACP / BAP) •Аутентификация на фазе LCP – протоколы PAP, CHAP, SPAP, MS-CHAPv1, MS-CHAPv2, семейство протоколов EAP (EAP-TLS, PEAP, EAP-MD5) •Задачи NCP – согласование сетевых протоколов, CDPCP, IPCP •Отладка и настройка PPP •Протокол Frame Relay. PVC и SVC. Коммутация кадров. •Настройка intf-type DCE / DTE / NNI. Типы Frame Relay – стандартный, IETF’овский, и Cisco’вский. •Служебный протокол LMI – ANSI / Cisco / Q.933 . Проверка работоспособности канала Frame Relay и анализ вывода команды show frame-relay lmi •Виртуальные каналы PVC и адресация DLCI. •Топология NBMA и специфика работы протоколов динамической маршрутизации. Настройка OSPF на субинтерфейсах (контекст ip ospf network). Влияние split-horizon. •Протокол Inverse ARP (InARP) и статическая привязка IP-адресов к туннелям PVC •Поиск и устранение неисправностей в настройке WAN-подключения Год выпуска: 2012 Автор: УЦ Advanced Training Продолжительность: 19:49:50 Язык: Русский Формат видео: WMV Видео: VC-1 Аудио: Windows Media Размер: 493 MB Забрать/Download УЦ Advanced Training (ICND2) : Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Посмотрели: 2404 | Прокомментировали: 0
Смотрите также по теме:
|
АвторизацияЭтот параграф содержит ссылку. Этот параграф содержит ссылку. |
