Cisco SWITCH: коммутируемые сети предприятия
Вы научитесь проектировать и обслуживать коммутируемые сети масштаба предприятия: управление сегментацией, отказоустойчивость, безопасность на уровне доступа и дизайн кампусной архитектуры. Курс уровня CCNP с лабораторными работами. Требуется уровень CCNA.
Технологии, которые не устаревают
Сетевые протоколы и архитектуры из этого курса работают в продакшене по всему миру. Курс создавался для подготовки к сертификации Cisco — экзамены с тех пор обновились, но фундамент остался прежним. Сертификационные экзамены Cisco из России сейчас недоступны.
О курсе
Курс Cisco Switch 2.1 — профессиональная программа подготовки к сертификационному экзамену CCNP SWITCH (300-115) и реальной работе с коммутируемыми сетями предприятия уровня от тысячи и более узлов. В отличие от базовых курсов, здесь глубоко разбираются темы, которые возникают только в крупных сетях: управление VLAN и транками, протокол VTP, все разновидности Spanning Tree (PVST, Rapid PVST, MST), средства защиты STP Toolkit, механизмы отказоустойчивости шлюза (HSRP, VRRP, GLBP), безопасность на уровне доступа и аппаратное ускорение трафика.
Курс построен на оборудовании Cisco Catalyst под управлением IOS версии 15 и охватывает как теоретические основы (CEF, TCAM, архитектура кампусной сети, методология PPDIOO), так и практические лабораторные работы с детальным разбором команд диагностики. Программа готовит специалиста, способного самостоятельно проектировать, развёртывать и устранять неисправности в коммутируемой корпоративной сети.
Общая продолжительность курса — около 60 часов лекций и не менее 100 часов самостоятельной практики в лаборатории. После освоения материала слушатель также будет готов к смежному экзамену CCNP TSHOOT без дополнительной подготовки.
Сетевые инженеры и системные администраторы, работающие с корпоративными коммутируемыми сетями, а также специалисты, готовящиеся к получению сертификата CCNP (Cisco Certified Network Professional). Курс будет полезен как тем, кто уже имеет опыт работы с коммутаторами Cisco и хочет систематизировать знания, так и кандидатам с действующим CCNA, планирующим продвинуться до уровня CCNP.
Действующий сертификат CCNA или эквивалентные знания: базовые принципы работы Ethernet и IP, настройка коммутаторов и маршрутизаторов Cisco IOS на уровне ICND1/ICND2, понимание основ Spanning Tree и VLAN. Для выполнения лабораторных работ требуется доступ к коммутаторам Catalyst под управлением IOS 15.x (или к эмулятору VIRL/EVE-NG/GNS3 с образом VIOS L2).
Уроки (20)
- 1Введение
Обзор курса: структура программы, сертификационный путь CCNP SWITCH и рекомендации по организации лабораторной среды.
- 2Дизайн коммутируемой сети
Архитектура кампусной сети: трёхуровневая иерархия, модели дизайна и критерии выбора оборудования.
- 3Методология PPDIOO
Методология PPDIOO: шесть этапов жизненного цикла сетевого проекта, от подготовки до оптимизации.
- 4CEF (часть 1)
Аппаратные основы коммутации: таблицы CAM и TCAM, типы L2-трафика и механизм Frame Rewrite.
- 5CEF (часть 2)
Физическая организация TCAM: структура ячейки VMR, шаблоны SDM и особенности хранения IPv6-записей.
- 6CEF (часть 3)
Управление CEF на коммутаторах Catalyst: ограничения, диагностика и мониторинг утилизации TCAM.
- 7CDP и LLDP
Протоколы обнаружения соседей CDP и LLDP: принципы работы, различия и вопросы безопасности.
- 8Power over Ethernet
Power over Ethernet: стандарты подачи питания по витой паре, классы мощности и безопасность.
- 9VLAN (часть 1)
Концепция VLAN: назначение, нумерация, хранение конфигурации и базовые команды.
- 10VLAN (часть 2)
Настройка транков 802.1Q, Native VLAN, Voice VLAN и межвлановая маршрутизация через SVI.
- 11DHCP
DHCP в коммутируемых сетях: процедура выдачи адресов, DHCP Relay и особенности DHCPv6.
- 12STP
Протокол Spanning Tree: проблема петель в Ethernet, алгоритм построения дерева и роли портов.
- 13PVST
PVST и Rapid PVST: отдельное дерево STP для каждого VLAN и балансировка нагрузки между аплинками.
- 14MST
Multiple Spanning Tree (MST): объединение VLAN в инстансы, концепция регионов и взаимодействие с PVST.
- 15Лабораторная работа по MST
Практика MST: создание VLAN, настройка инстансов и регионов, диагностика PVST Simulation.
- 16STP Toolkit
Механизмы защиты STP: PortFast, BPDU Guard/Filter, Root Guard, Loop Guard, UDLD и Bridge Assurance.
- 17Альтернативы STP
Альтернативы Spanning Tree: Flex Links, стекирование коммутаторов, VSS и переход на L3 Routed Access.
- 18VTP
Протокол VTP: автоматическая репликация базы VLAN, режимы работы и типичные угрозы при эксплуатации.
- 19Security
Безопасность на уровне коммутации: защита от атак на L2, контроль доступа к портам и аутентификация 802.1X.
- 20FHRP
Протоколы резервирования шлюза: HSRP, VRRP, GLBP и отслеживание доступности через Object Tracking.