CIS-101: Сетевые технологии Cisco Systems (40 часов)

Краткое описание

Программа авторского курса CIS-101: Сетевые технологии Cisco Systems представляет собой сокращенный вариант двух частей официального курса Cisco ICND, и содержит дополнительные разделы, в которых рассматриваются инженерные приемы и методы, необходимые для построения и администрирования сетей на базе оборудования компании Cisco Systems.

Большое внимание в курсе уделяется практическим работам по настройке коммутаторов и маршрутизаторов Cisco. Знание всех тем, рассматриваемых в курсе, необходимо для сдачи экзаменов на статус CCNA (Cisco Certified Network Associate).

Курс читается опытными преподавателями, которые имеют, многолетний практический опыт работы с оборудованием Cisco и статус CCNP (Cisco Certified Network Professional).

Дата начала, расписание и стоимость курса

• Стоимость курса: 11800 рублей

• Дата начала: с 13 сентября 2010 г.
• Длительность и дни занятий: 4 недели (пн, ср, чт) с 18:00 до 21:15 [расписание всех курсов программы]

Сертификационный экзамен

Курс поможет слушателю в подготовке к сдаче сертификационных экзаменов на статус CCNA (Cisco Certified Network Associate).

Предварительные требования

Знания на уровне опытного пользователя Microsoft Windows XP Professional. Окончание курса AMS-110 Основы сетевых технологий и TCP/IP или наличие базовых знаний о компьютерных сетях в эквивалентном объеме.

Программа курса

Блок 1. Настройка коммутаторов Cisco Catalyst.

Модуль 1. Основы работы Ethernet

• Соответствие Ethernet семиуровневой модели OSI
• Структура кадра Ethernet
• Формат адреса Ethernet (MAC-Address)
• Метод доступа к среде передачи данных CSMA/CD
• Понятие коллизии, виды коллизий и их обработка
• Обзор 4-х уровневой модели TCP/IP
• Соответствие уровней модели TCP/IP уровням модели OSI
• Понятие адреса сетевого уровня (IP-адрес)
• Преобразование IP-адресов в MAC-адреса при помощи протокола ARP (Address Resolution Protocol)
• Протокол ICMP (Internet Control Messaging Protocol) и его место в модели TCP/IP
• Структура ICMP пакета. Типы управляющих сообщений ICMP
• Типы сообщений об ошибках ICMP

Модуль 2. Принципы коммутации. Базовая настройка коммутатора Cisco Catalyst с операционной системой Cisco IOS

• Иерархическое построение коммутируемых сетей
• Причины для сегментации сети. Коллизионные домены
• Принципы работы коммутаторов 2 и 3 уровня
• Типы коммутации: Store-and-Forward, Cut-Through (Fast Forward), Fragment-Free
• Таблица коммутации. Микросегментация
• Виды трафика в сети Ethernet: одноадресный (unicast), многоадресный (multicast) и широковещательный (broadcast)
• Широковещательные домены
• Коммутаторы серии Catalyst
• Светодиодные индикаторы коммутатора
• Интерфейс командной строки Cisco IOS на коммутаторе Catalyst
• Очистка конфигурации и базовые настройки: имя устройства, пароли, терминальные линии, скорость и режим дуплекса интерфейсов
• Диагностика коммутатора: использование команды show, просмотр и очистка таблицы коммутации
• Статические записи в таблице коммутации
• Защита от несанкционированного доступа к портам коммутатора при помощи Port Security
• Обновление IOS и работа с конфигурационными файлами коммутатора
• Восстановление утерянных паролей

Модуль 3. Виртуальные сети VLAN (Virtual LAN). Транковые каналы (trunks) и протокол VTP (Virtual Trunk Protocol).

• Концепция VLAN и их использование для логической изоляции групп пользователей в сети Ethernet
• Статические (port-based) и динамические (MAC address-based) VLAN
• Настройка и просмотр статических VLAN на коммутаторах с операционной системой Cisco IOS
• Диагностика и поиск неисправностей, связанных с VLAN и протоколом STP
• Назначение соединительных линий (транков) между коммутаторами
• Назначение транковых протоколов (Trunk Protocols)
• Маркировка трафика при помощи транковых протоколов IEEE 802.1q и ISL (Inter-Switch Link)
• Настройка транковых портов и просмотр их статуса на коммутаторах с операционной системой Cisco IOS
• Понятие таблицы VLAN (VLAN Database)
• Применение протокола VTP (Virtual Trunk Protocol) для репликации таблиц VLAN между коммутаторами
• Режимы работы VTP (Server, Client, Transparent)
• Формат пакета VTP
• Настройка VTP и просмотр его состояния

Модуль 4. Протокол "связующего дерева" STP (Spanning-Tree Protocol).

• Повышение отказоустойчивости сети на базе Ethernet путем добавления избыточных каналов (петель в сетевой топологии)
• Явление широковещательного шторма (broadcast storm) в сети с наличием петель
• Автоматическое отключение лишних каналов и построение безизбыточной древовидной топологии сети при помощи протокола STP
• Этапы работы STP: выбор корневого коммутатора, выбор корневых и назначенных портов, отключение избыточных портов
• Информационный пакет протокола STP - BPDU (bridge protocol data unit)
• Понятие приоритета коммутатора (bridge priority) и его влияние на выбор корневого коммутатора
• 4 состояния портов коммутатора в процессе работы протокола STP
• Процесс сходимости протокола STP
• Эволюция STP: протокол RSTP (Rapid Spanning-Tree Protocol)

Блок 2. Настройка маршрутизаторов Cisco

Модуль 5. Маршрутизация и протоколы маршрутизации

• Маршрутизируемый протокол IP (Internet Protocol). Передача пакетов через маршрутизатор
• Понятие статической и динамической маршрутизации
• Правила настройки статических маршрутов и выбора Next-Hop Address
• Команда "ip route"
• Настройка маршрута по умолчанию (default route)
• Просмотр конфигурации и таблицы маршрутизации
• Динамическая маршрутизация
• Различие между понятиями маршрутизируемого протокола (Routed Protocol) и протокола маршрутизации (Routing Protocol)
• Семейства протоколов маршрутизации: Distance-Vector и Link-State
• Понятие метрики маршрута. Процесс выбора наилучшего маршрута
• Понятие автономной системы
• Различие между внутренними (IGP - Interior Gateway Protocols) и внешними (EGP - Exterior Gateway Protocols) протоколами
• Технология Inter-VLAN Routing для маршрутизации между VLAN
• Настройка Inter-VLAN Routing

Модуль 6. Знакомство с маршрутизатором. Базовая настройка маршрутизатора.

• Операционная система Cisco IOS (Internetworking Operating System)
• Определение версии IOS на маршрутизаторе
• Процесс начальной загрузки маршрутизатора
• Организация терминального доступа к маршрутизатору
• Интерфейс командной строки операционной системы IOS
• Режимы работы в командной строке: пользовательский (User Exec) и привилегированный (Privileged Exec)
• Конфигурационные режимы для настройки маршрутизатора
• Настройка базовых параметров маршрутизатора: имя устройства, терминальные линии, пароли на пользовательский и привилегированный режимы, интерфейсы
• Использование команды show для просмотра всех параметров маршрутизатора
• Настройка приветственных сообщений (Banner) при входе на устройство и описаний интерфейсов (Interface Description)
• Настройка локальной таблицы разрешения доменных имен в IP-адреса на маршрутизаторе (IP host)
• Редактирование и сохранение конфигурационного файла

Модуль 7. Операционная система Cisco IOS (Internetworking Operating System)

• Процесс начальной загрузки маршрутизатора
• Управление процессом загрузки при помощи команды boot system и конфигурационного регистра
• Обзор файловой системы маршрутизатора
• Разновидности IOS и расшифровка имен файлов IOS
• Редактирование, сохранение и резервное копирование конфигурационного файла маршрутизатора
• Процесс обновления IOS на маршрутизаторе
• Аварийное средство загрузки роутера - ROM Monitor
• Загрузка IOS во флэш-память и изменение конфигурационного регистра из среды ROM Monitor

Модуль 8. Протоколы маршрутизации семейства Distance-Vector

• Процессы, происходящие в протоколах Distance-Vector при изменении топологии сети
• Проблема образования петель маршрутизации и методы ее решения
• Протокол маршрутизации RIP и его основные характеристики
• Настройка RIP
• Влияние команды IP Classless на работу роутера и функционирование маршрута по умолчанию (Default Route)
• Оптимизация работы RIP: настройка таймеров, версии RIP, использование команд Neighbor и Passive-Interface
• Отладка RIP.Распределение трафика по нескольким линиям связи
• Понятие административного расстояния маршрута (Administrative Distance)
• Применение плавающих статических маршрутов (floating route) для резервирования линий связи
• Протокол маршрутизации IGRP и его основные характеристики
• Отличия IGRP от RIP - метрика, максимальный размер сети, поддержка автономных систем
• Настройка и отладка IGRP

Модуль 9. Бесклассовая адресация и маршрутизация. Протокол RIPv2

• Маски переменной длины (VLSM - Variable Length Subnet Mask)
• Необходимость использования VLSM для управления IP-адресами в сетях сложной топологии
• Деление сетей на подсети для экономии IP-адресов (Subnetting)
• Вычисление масок подсетей
• Объединение маршрутов для экономии записей в таблицах маршрутизации (Route Summarization, Supernetting)
• Вычисление масок объединенных сетей
• Настройка VLSM
• Различия между протоколами маршрутизации RIP версии 1 и RIP версии 2
• Поддержка VLSM в RIPv2.Настройка RIPv2 и его диагностика
• Настройка маршрута по умолчанию в RIPv2 при помощи команды "ip default-network"

Модуль 10. Протокол маршрутизации OSPF (Open Shortest Path First) для сети, состоящей из одной области

• Обзор протоколов маршрутизации семейств Link-State и Distance-Vector
• Протокол OSPF. Терминология и концепции OSPF
• Сравнение OSPF с протоколами Distance-Vector
• Алгоритм выбора кратчайшего пути SPF (Shortest Path First)
• Выбор назначенного маршрутизатора (DR - Designated Router) и запасного назначенного маршрутизатора (BDR - Backup Designated Router) в сети OSPF
• Виды сетевых соединений между маршрутизаторами и их влияние на процесс выбора DR
• Групповые адреса (multicasts), используемые для обмена сообщениями между OSPF-маршрутизаторами
• Структура и заголовок пакета OSPF
• Фазы работы OSPF: обнаружение "соседей", выбор DR и BDR, обмен маршрутами (LSA - Link State Advertisement), выбор наилучших маршрутов, поддержание актуальности маршрутной информации
• Настройка OSPF. Управление выбором DR и BDR при помощи виртуальных интерфейсов (Loopback Interfaces) и приоритета маршрутизатора (ip ospf priority)
• Управление топологией сети при помощи метрик маршрутов (ip ospf cost)
• Таймеры OSPF
• Настройка аутентификации
• Настройка анонсирования маршрута по умолчанию
• Диагностика OSPF

Модуль 11. Протокол маршрутизации EIGRP (Enhanced Internet Group Routing Protocol)

• EIGRP - улучшенная версия IGRP.Сравнение протоколов.Преимущества EIGRP перед IGRP
• Принципы работы EIGRP и терминология
• Типы пакетов и таймеры EIGRP
• Алгоритм DUAL (Diffuse Update Algorithm) для выбора оптимального (Successor) и резервного (Feasible Successor) маршрутов
• Настройка EIGRP
• Автоматическое суммирование маршрутов протокола EIGRP и ситуации, когда необходимо его отключение
• Ручное (явное) суммирование маршрутов EIGRP
• Проверка работы EIGRP
• Компоненты EIGRP: таблица маршрутизации, таблица топологии, таблица соседей
• Диагностика и поиск неисправностей в работе протоколов динамической маршрутизации RIP, IGRP, EIGRP, OSPF

Модуль 12. Списки контроля доступа ACL (Access Control Lists)

• Применение ACL для фильтрации трафика
• Создание ACL и назначение их на интерфейс
• Различие между стандартными (standard ACL) и расширенными (extended ACL) списками доступа
• Синтаксис описания IP-адресов и сетей, используемый в ACL
• Понятие wildcard и его отличие от маски сети
• Команды Cisco IOS для просмотра содержания ACL и назначения ACL на интерфейсы
• Синтаксис стандартных ACL. Синтаксис расширенных ACL. Именованные ACL
• Правила размещения ACL в сети
• Ограничение терминального доступа к маршрутизатору по протоколу Telnet с использованием ACL

Модуль 13. Диагностика маршрутизатора

• Использование 7-уровневой модели OSI для пошагового поиска неисправностей
• Диагностика последовательного интерфейса на 1 уровне при помощи команды "show controller"
• Диагностика интерфейса на 1 и 2 уровнях при помощи команды "show interface" и интерпретация результатов
• Диагностика соединений между роутерами на 2 уровне при помощи CDP
• Настройка и использование CDP
• Составление схемы сети на основании информации, получаемой из протокола CDP
• Проверка адресов 2 и 3 уровней в ARP-таблицах
• Использование команд Ping, Traceroute и Telnet
• Использование команд Cisco IOS для проверки работы протоколов маршрутизации и просмотра таблицы маршрутизации
• Мониторинг внутренних процессов маршрутизатора в реальном времени при помощи команды Debug

Блок 3. Технологии распределенных сетей WAN

Модуль 14. Управление пространством IP-адресов. Трансляция сетевых адресов

• Использование приватных IP адресов (Private IP Addresses) для экономии адресного пространства
• Технологии трансляции адресов NAT (Network Address Translation) и PAT (Port Address Translation)
• Понятия статической и динамической трансляции адресов
• Наcтройка NAT и PAT
• Просмотр таблицы трансляции и отладка процесса трансляции при помощи debug
• Протоколы уровня приложения, поддерживаемые Cisco IOS NAT
• Технология DHCP (Dynamic Host Configuration Protocol) для автоматического назначения IP адресов клиентам
• Процесс получения адреса по протоколу DHCP
• Настройка DHCP-сервера на маршрутизаторах Cisco. Просмотр таблицы выданных адресов
• Понятие DHCP Relay Agent и его настройка при помощи команды "ip helper-address"

Модуль 15. Технологии глобальных сетей WAN (Wide Area Network)

• Обзор WAN-технологий
• Типы WAN-соединений физического уровня и их пропускная способность
• Элементы WAN-соединения физического уровня: понятия CPE, CO, DSU/CSU, DTE/DCE, Local Loop
• Деление WAN-технологий на основные категории: выделенные линии (соединения "точка-точка"), сети с коммутацией каналов, сети с коммутацией пакетов
• Протоколы WAN-сетей
• Примеры WAN-технологий: выделенные линии, PSTN, ISDN, X25, Frame Relay, ATM
• Введение в широкополосные технологии передачи данных: DSL и кабельные модемы
• Соответствие WAN-технологий уровням модели OSI. Топологии WAN-сетей
• Проектирование иерархических WAN-сетей

Модуль 16. Протокол PPP (Point-to-Point Protocol)

• Соединения "точка-точка" и их составные компоненты на физическом уровне
• Понятия CPE, CO, DSU/CSU, DTE/DCE, Local Loop, Demarcation Point
• Типы последовательных интерфейсов (Serial Interface) для соединений "точка-точка"
• Протоколы 2 уровня для соединений "точка-точка": HDLC и PPP
• Настройка HDLC на последовательном интерфейсе
• Диагностика последовательного интерфейса
• Стек протоколов PPP и их назначение. Процесс установки соединения PPP
• Функции протоколов LCP (Link Control Protocol) и NCP (Network Control Protocol)
• Аутентификация PPP. Протоколы аутентификации PAP (Password Authentication Protocol) и CHAP (Challenge Handshake Authentication Protocol)
• Настройка опциональных параметров PPP: компрессии, проверки качества канала, аутентификации
• Диагностика PPP

Модуль 17. Протокол Frame Relay

• Концепции Frame Relay
• Понятия Frame Relay DTE и Frame Relay DCE
• Постоянные виртуальные соединения PVC (Permanent Virtual Circuit) и идентификатор логического канала DLCI (Data Link Channel Identifier)
• Характеристики потока данных в сети Frame Relay - CIR, Bc, Tc
• Управление потоком при помощи битов DE, FECN, BECN в заголовке Frame Relay
• Варианты топологии сети Frame Relay
• Вспомогательные протоколы LMI (Local Management Interface) и Inverse-ARP
• Настройка Frame Relay и дополнительных параметров: типа кадра, типа протокола LMI, таблицы отображения IP адресов на номера DLCI (Frame Relay Map)
• Проблемы с протоколами динамической маршрутизации, возникающие в сетях Frame Relay и их решение при помощи суб-интерфейсов
• Диагностика Frame-Relay