Основы сетевых технологий, II часть
ОСТ-2_ю

• IT специалисты, не имеющие опыта работы в компьютерных сетях;
• администраторы;
• IT инженеры;
• специалисты, желающим повысить свою квалификацию в области сетевых технологий.

• прохождение курса «Основы сетевых технологий, I часть»;
• знание основ 1Pv4 адресации;
• обладать навыками настройки NAT, DHCP.

По окончании курса слушатели смогут:

• выполнять настройки протоколов связующего дерева;
• выполнять настройки EtherChannel;
• выполнять настройки динамической маршрутизации протоколов OSPF, BGP;
• осуществлять поиск и устранение неисправностей настроек сетевого оборудования;
• проектировать и применять инструменты безопасности на основе межсетевого экрана;
• выполнять первоначальные настройки, настройки NAT и ACL на межсетевом экране ASA;
• осуществлять конфигурирование VPN соединений на основе IPsec, GRE протоколов.

Модуль 1. Протоколы связующего дерева

• Назначение протокола STP
• Принципы работы STP
• RSTP состояние и роли портов
• Настройка безопасности протоколов связующего дерева Portfast и bpduguard
• Настройка протокола STP, RSTP
• Инструменты для обнаружения петель коммутации

Модуль 2. Технология EtherChannel Layer 2

• Основные понятия агрегирования каналов
• Принцип работы EtherChannel
• Настройка агрегирования каналов

Модуль 3. Протоколы виртуального шлюза VRRP

• Ограничение шлюза по умолчанию
• Протокол резервирования VRRP
• Настройка VRRP

Модуль 4. Протокол динамической маршрутизации OSPF

• Динамические протоколы маршрутизации
• Принцип работы протокола OSPF.
• Настройка OSPFv2 в многозонной области
• Оптимизация протокола маршрутизации OSPF - типы сетей, суммаризация сетей, виртуальные каналы.

Модуль 5. Основы VPN

• Технология создания виртуальных частных сетей
• Категории VPN: Site-to-site VPN, VPN с удаленным доступом
• Протокол IPsec – конфиденциальность, целостность, аутентификация
• Настройка IPsec Site to Site VPN
• Назначение и принцип работы протокола GRE
• Конфигурирование GRE over IPv4.

Модуль 6. Настройка Firewall на основе зон безопасности

• Характеристики политики брендмауера основанные на зонах
• Функционирование политики брендмауера основанные на зонах
• Конфигурация политики брендмауера основанные на зонах с использованием CLI .

Модуль 7. Использование IP SLA

• IP SLA с использованием ICMP Echo.
• IP SLA как более универсальный, чем HSRP Interface Tracking, механизм проверки состояния канала.

Модуль 8. Протокол BGP

• Краткий обзор протокола BGP.
• Принцип работы BGP.
• Настройка и проверка работы EBGP.

Модуль 9. Поиск и устранение неполадок в сети

• Поиск и устранение неполадок с использованием системного подхода
• Документация по сети
• Процедура поиска и устранения неполадок
• Изоляция проблемы с помощью многоуровневых моделей
• Отладка сети
• Средства поиска и устранения неполадок
• Симптомы и причины отладки сети

Модуль 10. Технология AAA

• Назначение и принцип работы AAA
• Настройка удаленного доступа к сетевому оборудованию на основе ААА.

Модуль 11. Настройка взаимодействия между протоколами маршрутизации

• Обеспечение передачи маршрутизирующей информацией между протоколами OSPF и RIP

Модуль 12. Конфигурирование межсетевого экрана ASA

• Обзор межсетевых экранов в дизайне сети
• Базовые настройки ASA
• Конфигурирование ACL-списков
• Конфигурирование NAT трансляции

Модуль 13. Начальные сведения о QoS

• Технологии QoS. Понятие домена QoS.
• Классификация и маркировка.
• Policing и Shaping. Управление заторами и механизмы снижения вероятности перегрузки сети.