مروری بر دوره
دورهENCOR-Implementing and Operating Cisco Enterprise Network Core Technologies v1.0 ، دانش و مهارت های لازم برای پیکربندی ، عیب یابی و مدیریت شبکه های اینترپرایز سیمی و وایرلس محصولات سیسکو، پیاده سازی اصول امنیتی در شبکه های اینترپرایز و طراحی شبکه ها با استفاده از راهکارهایی مبنتی بر نرم افزار سیسکو شامل SD-Access و SD-WAN را برای متقاضیان فراهم می نماید.
مخاطبان این دوره علاوه بر کسب دانش و مهارت پیکربندی ، عیب یابی، مدیریت و پیاده سازی اصول امنیتی در شبکه های اینترپرایز سیمی و وایرلس ، آمادگی لازم برای شرکت در آزمون 350-401Implementing Cisco Enterprise Network Core Technologies (ENCOR) exam را بدست می آورند.
.
آنچه خواهید آموخت
- توصیف مدل های طراحی سلسله مراتبی و معماری شبکه ها در لایه های access ، distribution و core
- تشابه و تمایز بین مکانیسم ها و عملکردهای مختلف سخت افزاری و نرم افزاری سوئیچینگ با استفاده از جدول های Ternary Content Addressable Memory Table(TCAM)،
- آشنایی با مفاهیم جداول مک آدرس Addressable Memory (TCAM) و Content Addressable Memory (CAM)، فرآیند سوئیچینگ ، fast switching و مفاهیم Cisco Express Forwarding
- عیب یابی ارتباطات لایه 2 با استفاده از VLAN ها و Trunking
- پیاده سازی افزونگی شبکه های سوئیچینگ با استفاده از پروتکل Spanning Tree Protocol
- عیب یابی link aggregation با استفاده از پروتکل Etherchannel
- توصیف ویژگی ها ، متریک ها و مفاهیم انتخاب مسیر توسط روتینگ پروتکل Interior Gateway Routing Protocol Enhanced (EIGRP)
- پیاده سازی و بهینه سازی روتینگ پروتکل Open Shortest Path First (OSPF) v2 و OSPFv3 شامل ایجاد همسایگی ها(adjacencies) ، انواع بسته ها و areas ، خلاصه سازی (summarization)Route و فیلترینگ روت ها در شبکه های IPv4 و IPv6
- پیاده سازی روتینگ پروتکل خارجی External Border Gateway Protocol (EBGP) ، انتخاب مسیر و شبکه های single و dual-homed
- پیاده سازی افزونگی شبکه با استفاده از پروتکل های Hot Standby Routing Protocol (HSRP) و Virtual Router Redundancy Protocol (VRRP)
- برقراری ارتباطات اینترنتی اینترپرایز با استفاده از Network Address Translation (NAT) استاتیک و دینامیک
- توصیف تکنولوژی مجازی سازی سرورها ، سوئیچ ها، تجهیزات و بخش های مختلف شبکه
- پیاده سازی فناوری های همپوشان از قبیل Virtual Routing and Forwarding(VRF) ، Generic Routing Encapsulation (GRE) ، VPN و پروتکل Location Identifier Separation Protocol
- توصیف اجزا و مفاهیم شبکه های وایرلس شامل فرکانس های رادیویی (RF) و مشخصات آنتن ها و استانداردهای شبکه های وایرلس
- توصیف مدل های مختلف استقرار شبکه های وایرلس شامل استقرار Access Point (AP) های autonomous و طراحی های مبتنی بر کلود از طریق معماری کنترلرهای متمرکز وایرلس سیسکو (WLC) Wireless LAN Controller
- توصیف سرویس های Roaming و Location شبکه های وایرلس
- توصیف مدیریت متمرکز، پیکربندی وچگونگی ارتباط اکسس پوینت ها(APs) با کنترلرهای وایرلس WLCs
- پیکربندی و اعتبارسنجی پروتکل Extensible Authentication Protocol (EAP) ، WebAuth و تنظیمات رمزنگاری Pre-shared Key (PSK) کلاینت های وایرلس در کنترلر WLC
- عیب یابی مشکلات ارتباطی کلاینت های وایرلس با استفاده از ابزارهای مختلف
- عیب یابی شبکه های اینترپرایز از طریق سرویس های (NTP) Protocol Network Time ، Simple Network Management Protocol (SNMP) ، Internetwork Operating System (Cisco IOS®) ، توافق نامه سطح سرویس IP (SLAs) ، NetFlow و Cisco IOS Embedded Manager Event
- توصیف استفاده از ابزارهای تحلیل و عیب یابی شبکه ها با استفاده از دستورات show و debug و همچنین بکارگیری بهترین روش های (best practices) عیب یابی
- پیکربندی دسترسی های administrative با امنیت بالا به منظور ارتباط با دیوایس های IOS Cisco از طریق رابط کاربری Command-Line (CLI) ، کنترل دسترسی مبتنی بر نقش (RBAC) Role-Based Access Control ، Access Control List (ACL) ، Secure Shell (SSH) و مفاهیم hardening دیوایس ها جهت ایمن سازی در مقابل پروتکل های ارتباطی با سطح امنیتی پایین تر مانند Telnet و HTTP
- پیاده سازی مدیریت مقیاس پذیر با استفاده از پروتکل احراز هویت ، مجوز و Accounting (AAA) و پایگاه داده محلی با بررسی ویژگی ها و مزایا
- توصیف معماری امنیت شبکه های اینترپرایز شامل هدف و عملکرد VPN ها ، امنیت محتوا ، logging ، امنیت endpoint ها، فایروال های شخصی و سایر ویژگی های امنیتی
- توصیف هدف ، عملکرد ، ویژگی ها و گردش کار پلتفرم Cisco DNA Center™ سیسکو جهت اطمینان از عملکرد شبکه های مبتنی بر هدف (Intent-Based Networking) ، نظارت فعال و عملکرد برنامه های کاربردی شبکه
- توصیف ویژگی های راهکار Cisco SD-Access شامل نودهای شبکه ، پنل کنترلی (fabric control plane)Fabric ، data plane ، هدف و عملکرد گیت وی های Virtual Extensible LAN (VXLAN)
- توصیف ویژگی های راهکار Cisco SD-WAN شامل پنل هماهنگ سازی (orchestration plane) ، پنل مدیریتی ( management plane)، پنل کنترل (control plane) و پنل داده (data plane)
- توصیف مفاهیم ، اهدف و ویژگی پروتکل های multicast شامل پروتکل Internet Group Management Protocol (IGMP) v2/v3 ، پروتکل مسیریابی Protocol-Independent Multicast (PIM) dense mode/sparse mode و نقاط ملاقات (rendezvous points)
- مفاهیم و ویژگیهای کیفیت سرویس (QoS) در شبکه های اینترپرایز
- توصیف اصول مقدماتی برنامه نویسی زبان پایتون
- توصیف پروتکل های برنامه نویسی تحت شبکه مانند پروتکل های پیکربندی شبکه NETCONF و RESTCONF
- توصیف API ها در پلتفرم Cisco DNA Center و سیستم مدیریت شبکه vManage
سرفصل ها
Outline
- Examining Cisco Enterprise Network Architecture
- Understanding Cisco Switching Paths
- Implementing Campus LAN Connectivity
- Building Redundant Switched Topology
- Implementing Layer 2 Port Aggregation
- Understanding EIGRP
- Implementing OSPF
- Optimizing OSPF
- Exploring EBGP
- Implementing Network Redundancy
- Implementing NAT
- Introducing Virtualization Protocols and Techniques
- Understanding Virtual Private Networks and Interfaces
- Understanding Wireless Principles
- Examining Wireless Deployment Options
- Understanding Wireless Roaming and Location Services
- Examining Wireless AP Operation
- Understanding Wireless Client Authentication
- Troubleshooting Wireless Client Connectivity
- Introducing Multicast Protocols
- Introducing QoS
- Implementing Network Services
- Using Network Analysis Tools
- Implementing Infrastructure Security
- Implementing Secure Access Control
- Understanding Enterprise Network Security Architecture
- Exploring Automation and Assurance Using Cisco DNA Center
- Examining the Cisco SD-Access Solution
- Understanding the Working Principles of the Cisco SD-WAN Solution
- Understanding the Basics of Python Programming
- Introducing Network Programmability Protocols
- Introducing APIs in Cisco DNA Center and vManage
Lab outline
- Investigate the CAM
- Analyze Cisco Express Forwarding
- Troubleshoot VLAN and Trunk Issues
- Tuning Spanning Tree Protocol (STP) and Configuring Rapid Spanning Tree Protocol (RSTP)
- Configure Multiple Spanning Tree Protocol
- Troubleshoot EtherChannel
- Implement Multi-area OSPF
- Implement OSPF Tuning
- Apply OSPF Optimization
- Implement OSPFv3
- Configure and Verify Single-Homed EBGP
- Implementing Hot Standby Routing Protocol (HSRP)
- Configure Virtual Router Redundancy Protocol (VRRP)
- Implement NAT
- Configure and Verify Virtual Routing and Forwarding (VRF)
- Configure and Verify a Generic Routing Encapsulation (GRE) Tunnel
- Configure Static Virtual Tunnel Interface (VTI) Point-to-Point Tunnels
- Configure Wireless Client Authentication in a Centralized Deployment
- Troubleshoot Wireless Client Connectivity Issues
- Configure Syslog
- Configure and Verify Flexible NetFlow
- Configuring Cisco IOS Embedded Event Manager (EEM)
- Troubleshoot Connectivity and Analyze Traffic with Ping, Traceroute, and Debug
- Configure and Verify Cisco IP SLAs
- Configure Standard and Extended ACLs
- Configure Control Plane Policing
- Implement Local and Server-Based AAA
- Writing and Troubleshooting Python Scripts
- Explore JavaScript Object Notation (JSON) Objects and Scripts in Python
- Use NETCONF Via SSH
- Use RESTCONF with Cisco IOS XE Software
به عنوان اولین نفر، نظر خود را بنویسید!