Реклама

Рамки для фотошоп,шаблоны,календари,фотошоп бесплатно » Книги » УЦ Advanced Training (ICND2)

УЦ Advanced Training (ICND2) забрать

 (голосов: 0)
УЦ Advanced Training (ICND2)

Курс ICND2 позволит получить знания и навыки, необходимые для установки и настройки оборудования Cisco, а также поиска неисправностей в сетях малого предприятия.
Приобретенные умения и навыки позволят настраивать коммутаторы, маршрутизаторы, поддерживать соединение сети филиала с глобальной сетью, обеспечивать безопасность в администрируемой сети и выполнять множество других задач (часть – под руководством старших технических специалистов со статусами CCNP и подобными).
Программа курса доработана нашим учебным центром в сторону увеличения глубины материала и является более эффективной для получения знаний и сдачи экзаменов, чем упрощённый стандартный сертифицированный курс ICND2.

Состав курса ICND2
Модуль №1
– Работа с коммутаторами и технологии VLAN. Взаимодействие коммутаторов
•Проблемы коммутации в локальных сетях
•Мультикастинг в Ethernet
•Как работают VLAN’ы
•Протоколы 802.1Q, 802.1p, ISL
•VLAN как средство обеспечения безопаности и сегментирования сети
•Как правильно создать VLAN’ы при существующей IP-адресации сети
•Типы сетевого трафика, учитываемые при работе с VLAN
•Голосовые VLAN (VVLAN) и их идентификация VVID. Эффективность для обработки коммутаторами access-уровня поля CoS в 802.3 (CoS != QoS)
•Транки. Согласование протокола транкинга, различия в работе протоколов 802.1Q и ISL
•Режимы dynamic auto и dynamic desirable
•Статические VLAN. Динамические VLAN (и протокол VPMS)
•Специфика коммутаторов Cisco Catalyst 2950, 2960, 3550, 3560, 3750
•Tagged frame и алгоритм маркировки кадра Ethernet внутри коммутатора.
•Формат заголовка 802.1Q – поля EtherType, PRI, флаг Token Ring, VLAN ID
•Native VLAN
•Протокол VTP – режимы VTP Server, VTP Client, VTP Transparent
•База VLAN в vlan.dat . Технология VTP Pruning.
•Работа с VTP на маршрутизаторах – контекст vlan database
•Безопасность VTP – настройка vtp domain и vtp password . Почему надо пользоваться режимом VTP Transparent
•Различия VTPv1 и VTPv2
•Проблемы динамического согласования транка и взаимодействие информации из CDP-кадра, режима транкинга и VTP
•Служебные VLAN – 1002 fddi-default, 1003 token-ring-default, 1004 fddinet-default, 1005 trnet-default и чтение вывода команды show vlan
•Перемещение портов из одного vlan в другой
•Протоколы семейства Spanning Tree : STP, PVST, RSTP, PVRST, MST(P)
•Технологии EtherChannel, протоколы LACP и PAgP
•Работа 802.1D STP : выбор корневого моста (root bridge election)
•Формирование BridgeID (BID). Приоритет коммутатора Bridge Priority и его настройка для отдельного VLAN. Base MAC.
•BPDU : формат, назначение, использование
•Стандарт 802.1t (system extend-id) и изменения в формировании BID
•Работа 802.1D STP : смысл схемы blocking – listening – learning – forwarding
•Тайм-ауты 802.1D – hello, forwarding
•Как работает PortFast обычный / транковый, а также BackboneFast, BPDUGuard / BPDUFiltering
•Оценка “стоимости” интерфейса протоколом STP; стандартная и старая шкала (revised ieee cost / old ieee cost)
•Типы портов – designated port, root port, blocked (nondesignated) port
•Использование 802.1t в PVST+ (802.1w) и преимущества extended bridge id
•Настройка PVRST+ на коммутаторах
•Выбор и настройка primary root bridge и secondary root bridge
•Маршрутизация между VLAN. Схема Router-on-a-stick
•Субинтерфейсы в Ethernet. Мультиплексирование vlan внутри одного физического интерфейса.
•Настройка маршрутизации между субинтерфейсами 802.1Q
•Настройка маршрутизации между субинтерфейсами ISL
•Базовая безопасность коммутаторов access-уровня
•Защита доступа к устройству по telnet и ssh
•Установка паролей на режим enable и вход через vty
•Защита паролей в конфигурации устройства при помощи service password-encryption и недостатки этого метода
•Работа с встроенным http-интерфейсом управления
•Использование syslog для журналирования доступа к коммутатору
•Настройка предупреждений – banner motd
•Безопасность CDP на access-портах, базовые настройки безопасности протоколов семейства spanning tree и транковых портов
•Механизмы фильтрации по mac-адресам port-security и 802.1x
•Анализ протоколов класса spanning tree и управление коммутацией кадров в сети Ethernet, используя команды контекстов show и debug
•Типовые ошибки в настройке протоколов канального уровня
Модуль №2 – Разработка и реализация корректной схемы IP-адресации и управление сетью среднего офиса
•Статическая и динамическая маршрутизация
•Маршрутизирующие (routing) и маршрутизируемые (routed) протоколы
•Понятие автономной системы. Протоколы семейств IGP (RIP, IGRP, OSPF, EIGRP, IS-IS) и EGP (BGP, IS-IS).
•Классификация протоколов динамической маршрутизации – distance-vector, advanced distance-vector, link-state, path-vector
•Метрика маршрута и её вычисление у различных протоколов. Учёт количества узлов (hop count), номинальной скорости канала (bandwidth), надёжности канала (reliability), загрузки канала трафиком (load) и суммарной задержки (delay).
•Административное расстояние (administrative distance) и выбор источника маршрутной информации
•Логика работы протоколов класса distance-vector на примере RIPv1 / RIPv2 / RIPng
•Проблемы протокола RIP и методики их уменьшения: split-horizon, route-poisoning, poison-reverse, hold-down timers
•Ускорение работы RIP : triggered updates
•Логика работы протоколов класса link-state на примере OSPFv2 / OSPFv3
•Деление автономной системы на регионы (area)
•Вычисление стоимости маршрута в OSPF
•Использование CIDR и VLSM
•Тонкости работы с ip zero-subnet и ip classless
•Subnetting и supernetting – деление сетей на подсети и объединение сетей
•Суммаризация маршрутов и оптимизация таблицы маршрутизации.
•Использование no auto-summary для исправления “наследственных” проблем протоколов RIPv2 и EIGRP
•Эффективность иерархической организации IP-сетей.
•Обнаружение и устранение типовых проблем с IP-адресацией и настройкой сетевых узлов и устройств
Модуль №3 – Настройка протокола OSPF
•Настройка и управление протоколом OSPFv2 – обзор алгоритма работы
•Формирование и типы LSA, классификация роутеров – ABR и ASBR
•Установка связи между соседями по среде передачи данных при помощи hello
•Выбор диспетчера – DR, BDR, настройка приоритета роутера и статус DROTHER
•Алгоритм SPF и использование ISPF
•Выбор router-id и привязка к loopback
•Анализ вывода show ip ospf и show ip ospf neighbor
•Балансировка трафика с использованием настройки OSPF maximum-paths и ip ospf cost
•Защита топологии от “стороннего” маршрутизатора при помощи использования аутентификации OSPF-пакетов – обычной, plaintext, и md5
•Обнаружение и устранение типовых проблем настройки OSPF
Модуль №4 – Настройка протокола EIGRP
•Преимущества EIGRP
•Как работает EIGRP : таблицы neighbor, topology
•Выбор оптимального маршрута – feasible distance и advertised distance
•Формула подсчёта метрики EIGRP и управление весами K1-K5
•Балансировка трафика в EIGRP: не только по маршрутам с идентичной метрикой. Использование variance
•Защита топологии от “стороннего” маршрутизатора при помощи использования аутентификации EIGRP – обычной, plaintext, и md5
•Обнаружение и устранение типовых проблем настройки EIGRP
Модуль №5 – Использование списков контроля доступа – ACL
•Назначение и варианты использования ACL (фильтрация, классификация трафика)
•Типы ACL – стандартные, расширенные. Именованные ACL
•Логика обработки ACL – dynamic ACL, reflexive ACL
•Применение отдельных правил ACL в зависимости от текущего времени (time-based)
•Журналирование обработки ACL
•Создание и настройка ACL для фильтрации трафика между сегментами сети
•Редактирование ACL (контексты config-std-nacl и config-ext-nacl)
•Привязка ACL на интерфейсы и другие точки использования (access-class, access-list, access-group)
•Использование ACL для защиты административного доступа к устройствам Cisco с использованием telnet и/или SSH
•Проверка работоспособности ACL и корректное использование фильтрации трафика в сети
•Типовые проблемы в настройке ACL и их устранение
Модуль №6 – Технологии NAT / PAT и масштабирование доступа в Интернет
•Технологии NAT/PAT – общие характеристики, задачи, реализация
•Терминология NAT – global / local и inside / outside адреса
•Стандартная трансляция – inside source и логика её работы
•Специфика обработки различных транспортных протоколов PAT-трансляцией
•Настройка static NAT, dynamic pool NAT и PAT (overloaded NAT) с использованием командной строки (CLI)
•Поиск и устранение неисправностей в настройке NAT/PAT
•Протокол IPv6 : основные преимущества перед IPv4
•Адресация в IPv6. Классы адресов
•Автоконфигурирование адреса узла в IPv6 : stateful / stateless конфигурация, DHCPv6
•Обзор технологий перехода к IPv6 : dual-stack, Teredo, 6to4, isatap
•IPv6-туннели
•Настройка ipv6-адресов, работы с DNS
•Настройка динамической IPv6-маршрутизации на примере RIPv6
Модуль №7 – Обзор VPN-технологий и настройка WAN-интерфейсов
•Что такое VPN
•Типы VPN: remote-access и site-to-site
•Cisco EasyVPN и WebVPN
•Семейство продуктов Cisco ASA 5500
•Обзор протокола IPSec
•Протоколы IKE / ISAKMP / Oakley и обмен ключами. Алгоритм Диффи-Хеллмана. Группы DH1, DH2, DH5.
•Проверка целостности. Алгоритмы SHA-1, MD5. Улучшенный алгоритм HMAC.
•Шифрование. Алгоритмы DES, 3DES, AES.
•Аутентификация участников – использование PSK, ключей RSA.
•Транспортный и туннельный вариант IPSec. Инкапсуляции ESP и AH.
•Обзор WAN-протоколов: x.25, ATM, Frame Relay, HDLC, PPP. Подключение по DSL.
•Обзор протокола PPP. Фазы LCP и NCP.
•Задачи LCP – настройка сжатия (MPPC / Stacker / Predictor), шифрования (MPPE), Magic Number, Callback (CBCP), multilink bundle (BACP / BAP)
•Аутентификация на фазе LCP – протоколы PAP, CHAP, SPAP, MS-CHAPv1, MS-CHAPv2, семейство протоколов EAP (EAP-TLS, PEAP, EAP-MD5)
•Задачи NCP – согласование сетевых протоколов, CDPCP, IPCP
•Отладка и настройка PPP
•Протокол Frame Relay. PVC и SVC. Коммутация кадров.
•Настройка intf-type DCE / DTE / NNI. Типы Frame Relay – стандартный, IETF’овский, и Cisco’вский.
•Служебный протокол LMI – ANSI / Cisco / Q.933 . Проверка работоспособности канала Frame Relay и анализ вывода команды show frame-relay lmi
•Виртуальные каналы PVC и адресация DLCI.
•Топология NBMA и специфика работы протоколов динамической маршрутизации. Настройка OSPF на субинтерфейсах (контекст ip ospf network). Влияние split-horizon.
•Протокол Inverse ARP (InARP) и статическая привязка IP-адресов к туннелям PVC
•Поиск и устранение неисправностей в настройке WAN-подключения

Год выпуска: 2012
Автор: УЦ Advanced Training
Продолжительность: 19:49:50
Язык: Русский
Формат видео: WMV
Видео: VC-1
Аудио: Windows Media
Размер: 493 MB

Забрать/dоwnlоаd УЦ Advanced Training (ICND2) :

Вы сюда попали чтоб забрать УЦ Advanced Training (ICND2), ссылки на которые расположены выше!
alert Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Вход

ТОП новостей

Интересное