CCNP Enterprise Pack | ENCOR + ENARSI + Implementing Cisco SD-WAN Solutions (ENSDWI)

مروری بر دوره

ابتدا دانش و مهارت‌های لازم برای پیکربندی، عیب‌‎یابی و مدیریت شبکه‌های Enterprise  سیمی و وایرلس محصولات سیسکو، پیاده‎‌سازی اصول امنیتی در شبکه‌های Enterprise، طراحی شبکه‌ها با استفاده از راهکارهایی مبنتی بر نرم‌افزار سیسکو شامل SD-Access و SD-WAN و آمادگی لازم برای شرکت در آزمون 350-401 با عنوان Implementing Cisco Enterprise Network Core Technologies (ENCOR) exam را کسب خواهید کرد.
سپس دانش و مهارت‌های لازم نصب، پیکربندی، اجرا و عیب‌‎یابی شبکه‌های Enterprise ، مباحث پیشرفته‌تر مسیریابی و فناوری زیرساخت‌های شبکه مطرح شده در دوره ENCOR - Implementing and Operating Cisco Enterprise Network Core Technologies v1.0 course را کسب می‌کنید.

در ادامه دوره به بررسی مفاهیم SD-WAN میپردازیم 

پس از گذشت ۵ سال از شروع فصل SDWAN در شرکت سیسکو این راهکار متحول شده و با نام تجاری جدید Cisco catalyst SDWAN در بازار فعالیت خود را ادامه می‌دهد. این راهکار تنها یک معماری نیست بلکه آغاز مهاجرت سازمان‌ها از مدل‌های سنتی به جهان نوین نرم‌افزاری است. اگر شما یک مهندس شبکه هستید یا به هر نحوی با تجهیزات شبکه‌ای سیسکو مواجه می‌شوید؛ فراگیری این ساختار چه در ایران و چه در فضای جهانی، اکنون یک ضرورت است. این روش در سازمان‌ها می‌تواند از دیدگاه مدیریتی بسیار کارآمد، سریع، مقرون‌به‌صرفه، کم‌ریسک و با کنترل و دید بالا در یک واحد عملیاتی مدرن باشد.
دوره Cisco ENSDWI v1.2 با همان کد آزمون قبلی 300-415 به تازگی به‌روزرسانی شده و  تغییرات وسیعی در ساختار کلی و سرویس‌های موجود داشته است.

.

آنچه خواهید آموخت

CCNP ENCOR

  • توصیف مدل های طراحی سلسله مراتبی و معماری شبکه ها در لایه های access ، distribution و core
  • تشابه و تمایز بین مکانیسم ها و عملکردهای  مختلف سخت افزاری و نرم افزاری سوئیچینگ با استفاده از جدول های  Ternary Content Addressable Memory Table(TCAM)،
  •  آشنایی با مفاهیم جداول مک آدرس Addressable Memory (TCAM)  و Content Addressable Memory (CAM)، فرآیند سوئیچینگ ،  fast switching و مفاهیم Cisco Express Forwarding
  • عیب یابی ارتباطات لایه 2 با استفاده از VLAN ها و Trunking
  • پیاده سازی افزونگی شبکه های سوئیچینگ با استفاده از پروتکل Spanning Tree Protocol
  • عیب یابی link aggregation با استفاده از پروتکل Etherchannel
  • توصیف ویژگی ها ، متریک ها و مفاهیم انتخاب مسیر توسط روتینگ پروتکل Interior Gateway Routing Protocol Enhanced (EIGRP)
  • پیاده سازی و بهینه سازی روتینگ پروتکل Open Shortest Path First (OSPF) v2 و OSPFv3 شامل ایجاد همسایگی ها(adjacencies) ، انواع بسته ها و areas ، خلاصه سازی (summarization)Route و فیلترینگ روت ها در شبکه های IPv4 و IPv6
  • پیاده سازی روتینگ پروتکل خارجی External Border Gateway Protocol (EBGP) ، انتخاب مسیر و شبکه های single و dual-homed
  • پیاده سازی افزونگی شبکه با استفاده از پروتکل های Hot Standby Routing Protocol (HSRP)  و Virtual Router Redundancy Protocol (VRRP)
  • برقراری ارتباطات اینترنتی اینترپرایز با استفاده از Network Address Translation (NAT) استاتیک و دینامیک
  • توصیف تکنولوژی مجازی سازی سرورها ، سوئیچ ها، تجهیزات و بخش های مختلف شبکه
  • پیاده سازی فناوری های همپوشان از قبیل Virtual Routing and Forwarding(VRF) ، Generic Routing Encapsulation (GRE) ، VPN و پروتکل Location Identifier Separation Protocol  
  • توصیف اجزا و مفاهیم شبکه های وایرلس شامل فرکانس های رادیویی (RF) و مشخصات آنتن ها و استانداردهای شبکه های وایرلس
  • توصیف مدل های مختلف استقرار شبکه های وایرلس  شامل استقرار Access Point (AP) های autonomous و طراحی های مبتنی بر کلود از طریق معماری کنترلرهای متمرکز وایرلس سیسکو (WLC) Wireless LAN Controller
  • توصیف سرویس های Roaming و Location شبکه های وایرلس
  • توصیف مدیریت متمرکز، پیکربندی وچگونگی ارتباط اکسس پوینت ها(APs) با کنترلرهای وایرلس WLCs
  • پیکربندی و اعتبارسنجی پروتکل Extensible Authentication Protocol (EAP) ، WebAuth و تنظیمات رمزنگاری Pre-shared Key (PSK) کلاینت های وایرلس در کنترلر WLC
  • عیب یابی مشکلات ارتباطی کلاینت های وایرلس با استفاده از ابزارهای مختلف
  • عیب یابی شبکه های اینترپرایز از طریق سرویس های (NTP) Protocol Network Time ، Simple Network Management Protocol (SNMP) ، Internetwork Operating System (Cisco IOS®) ، توافق نامه سطح سرویس IP (SLAs) ، NetFlow و Cisco IOS Embedded Manager Event
  • توصیف استفاده از ابزارهای تحلیل و عیب یابی شبکه ها با استفاده از دستورات show و debug و همچنین بکارگیری بهترین روش های (best practices)  عیب یابی
  • پیکربندی دسترسی های administrative با امنیت بالا به منظور ارتباط با  دیوایس های  IOS Cisco از طریق رابط کاربری Command-Line (CLI) ، کنترل دسترسی مبتنی بر نقش (RBAC) Role-Based Access Control ، Access Control List (ACL) ، Secure Shell (SSH) و مفاهیم hardening دیوایس ها جهت ایمن سازی در مقابل پروتکل های ارتباطی با سطح امنیتی پایین تر مانند Telnet و HTTP
  • پیاده سازی مدیریت مقیاس پذیر با استفاده از پروتکل احراز هویت ، مجوز و Accounting (AAA) و پایگاه داده محلی با  بررسی ویژگی ها و مزایا
  • توصیف معماری امنیت شبکه های اینترپرایز شامل  هدف و عملکرد VPN ها ، امنیت محتوا ، logging ، امنیت endpoint ها، فایروال های شخصی و سایر ویژگی های امنیتی
  • توصیف هدف ، عملکرد ، ویژگی ها و گردش کار پلتفرم Cisco DNA Center™  سیسکو جهت اطمینان از عملکرد شبکه های مبتنی بر هدف (Intent-Based Networking)  ، نظارت فعال و عملکرد برنامه های کاربردی شبکه
  • توصیف ویژگی های راهکار Cisco SD-Access  شامل نودهای شبکه ، پنل کنترلی (fabric control plane)Fabric ، data plane  ، هدف و عملکرد گیت وی های Virtual Extensible LAN (VXLAN)
  • توصیف ویژگی های راهکار Cisco SD-WAN شامل  پنل هماهنگ سازی (orchestration plane)  ، پنل مدیریتی ( management plane)، پنل کنترل (control plane) و پنل  داده (data plane)
  • توصیف مفاهیم ، اهدف و ویژگی پروتکل های multicast  شامل پروتکل Internet Group Management Protocol (IGMP) v2/v3 ، پروتکل مسیریابی Protocol-Independent Multicast (PIM) dense mode/sparse mode   و نقاط ملاقات (rendezvous points)
  • مفاهیم و ویژگی‌های کیفیت سرویس (QoS) در شبکه های اینترپرایز
  • توصیف اصول مقدماتی برنامه نویسی زبان پایتون
  • توصیف پروتکل های برنامه نویسی تحت شبکه مانند پروتکل های پیکربندی شبکه  NETCONF و RESTCONF
  • توصیف API ها در پلتفرم Cisco DNA Center و سیستم مدیریت شبکه vManage

CCNP ENARSI

  • پیکربندی  Classic Mode و Named Mode روتینگ پروتکل Enhanced Interior Gateway Routing Protocol (EIGRP) در شبکه های  IPv4 و IPv6
  • بهینه سازی Classic Mode و Named Mode روتینگ پروتکل EIGRP در شبکه های  IPv4 و IPv6
  • عیب یابی Classic Mode و Named Mode پروتکل EIGRP در شبکه های  IPv4 و IPv6
  • پیکربندی روتینگ پروتکل Open Shortest Path First  - (OSPF) v2 و OSPFv3 در شبکه های IPv4 و IPv6
  • بهینه سازی عملکرد روتینگ پروتکل های  OSPFv2 و OSPFv3
  • عیب یابی روتینگ پروتکل  OSPFv2 در شبکه های IPv4 و پروتکل OSPFv3 در شبکه های IPv4 و IPv6
  • پیاده سازی توزیع مسیر یا route redistribution  با استفاده از مکانیسم های فیلترینگ
  • عیب یابی  redistribution مسیرها
  • کنترل مسیر با استفاده از مسیریابی مبتنی بر policy -(PBR) Policy-Based Routing و توافق نامه سطح خدمات (SLA)
  • پیکربندی روتینگ پروتکل Multiprotocol-Border Gateway (MP-BGP) در شبکه های IPv4 و IPv6
  • بهینه سازی پروتکل MP-BGP در شبکه های IPv4 و IPv6
  • عیب یابی روتینگ پروتکل  MP-BGP در شبکه های IPv4 و IPv6
  • توصیف ویژگی های پروتکل Multiprotocol Label Switching (MPLS)
  • توصیف مولفه های اصلی معماری MPLS VPN
  • شناسایی عملکرد مسیریابی و ارسال بسته ها در MPLS VPN ها
  • نحوه ارسال بسته ها در  MPLS VPN
  • پیاده سازی سرویس Cisco Internetwork Operating System (IOS®) Dynamic Multipoint VPNs (DMVPN)
  • پیاده سازی پروتکل  Dynamic Host Configuration Protocol (DHCP)
  • توصیف ابزارهای ایمن سازی first Hop ها در شبکه های IPV6
  • عیب یابی ویژگی های امنیتی روترهای سیسکو
  • عیب یابی مشکلات امنیتی زیرساخت ها و سرویس های شبکه
  • استقرار یک شبکه WAN  transport-independent با هزینه کمتر و تنوع بالاتر
  • برآورده کردن تفاهم‌نامه‌های سطح کیفی خدمات (SLAs) با برای برنامه‌های کاربردی بحرانی-تجاری و real-time
  • ارائه end-to-end segmentation برای حفاظت از منابع پردازشی بحرانی اینترپرایز
  • گسترش یکپارچه با محیط‌های کلود عمومی
  • بهینه‌سازی تجربه کاربری با برنامه‌های نرم‌افزار به عنوان سرویس ( (SaaS
  • مهارت‌آموزان پس از گذراندن این دوره، توانایی‌های ذیل را در حوزه شبکه‌های SD-WAN کسب خواهند کرد:
  • توصیف شبکه‌های همپوشان Cisco SD-WAN overlay و تفاوت مدهای عملکردی شبکه‌های WAN سنتی با SD-WAN
  • توصیف شیوه‌های استقرار  SD-WANدر محیط‌های کلود و در مراکز داده و همچنین نحوه استقرار دیوایس‌های مجازی vEdge و cEdge فیزیکی با استفاده از قابلیت Zero Touch Provisioning (ZTP)( یک ویژگی  فوق‌العاده که امکان آماده‌سازی و پیکربندی برخی دیوایس‌ها را بطور اتوماتیک فراهم می‌نماید) و template دیوایس‌های مورد نیاز.
  • توصیف به روش‌های پروتکل‌های مسیریابی شبکه‌های WAN و همچنین نحوه پیکربندی و پیاده‌سازی ارتباطات transport-side، مسیریابی service-side ، قابلیت‌های تبادل اطلاعات بین کامپیوترهای مختلف در شبکه (interoperability)، افزونگی(redundancy)  و دسترس‌پذیری بالا (high availability)
  • توصیف پروتکل Rounting دینامیک و بهترین روش‌ها در محیط‌های SD-WAN ، اجرای ارتباطات transport-side، مسیریابی service-side، تبادل اطلاعات بین کامپیوترهای مختلف در شبکه(interoperability)  ، افزونگی(redundancy)  و دسترس‌پذیری بالا(high availability)  در محیط‌های SD-WAN
  • توصیف شیوه مهاجرت از شبکه‌های سنتی WAN به Cisco SD-WAN در مراکز داده و شعبه‌های مختلف کاری متداول
  • توصیف چگونگی اجرای عملیات SD-WAN Day 2 Operations   شامل  مونیتورینگ، گزارش‌دهی، logging و به‌روزرسانی‌های لازم

سرفصل ها

بخش اول

Outline - CCNP ENCOR

  • Examining Cisco Enterprise Network Architecture
  • Understanding Cisco Switching Paths
  • Implementing Campus LAN Connectivity
  • Building Redundant Switched Topology
  • Implementing Layer 2 Port Aggregation
  • Understanding EIGRP
  • Implementing OSPF
  • Optimizing OSPF
  • Exploring EBGP
  • Implementing Network Redundancy
  • Implementing NAT
  • Introducing Virtualization Protocols and Techniques
  • Understanding Virtual Private Networks and Interfaces
  • Understanding Wireless Principles
  • Examining Wireless Deployment Options
  • Understanding Wireless Roaming and Location Services
  • Examining Wireless AP Operation
  • Understanding Wireless Client Authentication
  • Troubleshooting Wireless Client Connectivity
  • Introducing Multicast Protocols
  • Introducing QoS
  • Implementing Network Services
  • Using Network Analysis Tools
  • Implementing Infrastructure Security
  • Implementing Secure Access Control
  • Understanding Enterprise Network Security Architecture
  • Exploring Automation and Assurance Using Cisco DNA Center
  • Examining the Cisco SD-Access Solution
  • Understanding the Working Principles of the Cisco SD-WAN Solution
  • Understanding the Basics of Python Programming
  • Introducing Network Programmability Protocols
  • Introducing APIs in Cisco DNA Center and vManage

Lab outline

  • Investigate the CAM
  • Analyze Cisco Express Forwarding
  • Troubleshoot VLAN and Trunk Issues
  • Tuning Spanning Tree Protocol (STP) and Configuring Rapid Spanning Tree Protocol (RSTP)
  • Configure Multiple Spanning Tree Protocol
  • Troubleshoot EtherChannel
  • Implement Multi-area OSPF
  • Implement OSPF Tuning
  • Apply OSPF Optimization
  • Implement OSPFv3
  • Configure and Verify Single-Homed EBGP
  • Implementing Hot Standby Routing Protocol (HSRP)
  • Configure Virtual Router Redundancy Protocol (VRRP)
  • Implement NAT
  • Configure and Verify Virtual Routing and Forwarding (VRF)
  • Configure and Verify a Generic Routing Encapsulation (GRE) Tunnel
  • Configure Static Virtual Tunnel Interface (VTI) Point-to-Point Tunnels
  • Configure Wireless Client Authentication in a Centralized Deployment
  • Troubleshoot Wireless Client Connectivity Issues
  • Configure Syslog
  • Configure and Verify Flexible NetFlow
  • Configuring Cisco IOS Embedded Event Manager (EEM)
  • Troubleshoot Connectivity and Analyze Traffic with Ping, Traceroute, and Debug
  • Configure and Verify Cisco IP SLAs
  • Configure Standard and Extended ACLs
  • Configure Control Plane Policing
  • Implement Local and Server-Based AAA
  • Writing and Troubleshooting Python Scripts
  • Explore JavaScript Object Notation (JSON) Objects and Scripts in Python
  • Use NETCONF Via SSH
  • Use RESTCONF with Cisco IOS XE Software

Outline - CCNP ENARSI

  • Implementing EIGRP
  • Optimizing EIGRP
  • Troubleshooting EIGRP
  • Implementing OSPF
  • Optimizing OSPF
  • Troubleshooting OSPF
  • Implementing Internal Border Gateway Protocol (IBGP)
  • Optimizing BGP
  • Implementing MP-BGP
  • Troubleshooting BGP
  • Configuring Redistribution
  • Troubleshooting Redistribution
  • Implementing Path Control
  • Exploring MPLS
  • Introducing MPLS L3 VPN Architecture
  • Introducing MPLS L3 VPN Routing
  • Configuring Virtual Routing and Forwarding (VRF)-Lite
  • Implementing DMVPN
  • Implementing DHCP
  • Troubleshooting DHCP
  • Introducing IPv6 First Hop Security
  • Securing Cisco Routers
  • Troubleshooting Infrastructure Security and Services

Lab Outline

  • Configure EIGRP Using Classic Mode and Named Mode for IPv4 and IPv6
  • Verify the EIGRP Topology Table
  • Configure EIGRP Stub Routing, Summarization, and Default Routing
  • Configure EIGRP Load Balancing and Authentication
  • LAB: Troubleshoot EIGRP Issues
  • Configure OSPFv3 for IPv4 and IPv6
  • Verify the Link-State Database
  • Configure OSPF Stub Areas and Summarization
  • Configure OSPF Authentication
  • Troubleshoot OSPF
  • Implement Routing Protocol Redistribution
  • Manipulate Redistribution
  • Manipulate Redistribution Using Route Maps
  • Troubleshoot Redistribution Issues
  • Implement PBR
  • Configure IBGP and External Border Gateway Protocol (EBGP)
  • Implement BGP Path Selection
  • Configure BGP Advanced Features
  • Configure BGP Route Reflectors
  • Configure MP-BGP for IPv4 and IPv6
  • Troubleshoot BGP Issues
  • Implement PBR
  • Configure Routing with VRF-Lite
  • Implement Cisco IOS DMVPN
  • Obtain IPv6 Addresses Dynamically
  • Troubleshoot DHCPv4 and DHCPv6 Issues
  • Troubleshoot IPv4 and IPv6 Access Control List (ACL) Issues
  • Configure and Verify Control Plane Policing
  • Configure and Verify Unicast Reverse Path Forwarding (uRPF)
  • Troubleshoot Network Management Protocol Issues: Lab 1
  • Troubleshoot Network Management Protocol Issues: Lab 2

 

بخش دوم 

 

این بخش به شش دسته کلی و چندین زیرشاخه در سرفصل‌ها تقسیم می‌شود که جزئیات آن در زیر قابل مشاهده است:


بخش اول: معماری و زیرساخت شبکه Cisco Catalyst SDWAN
 
• Cisco SD-WAN architecture and components
• Orchestration plane (vBond, NAT)
• Management plane (vManage)
• Control plane (vSmart, OMP)
• TLOC, vRoute
• Data plane (WAN Edge),  IPsec and GRE
• BFD
• Multi-Region Fabric
• Cisco Catalyst SD-WAN Edge platforms (Hardware and Software) and capabilities
• Could-on-Ramp
 
بخش دوم: کنترلرها: معرفی و پیاده‌سازی معماری
 
• Controller is everything!
• Controller cloud deployment
• Controller on-premises deployment
• Hosting platforms (Public and Private)
• Installing controllers
• Scalability and redundancy
• Configure certificates and on-boarding
• Troubleshoot control plane connectivity
 
بخش سوم: پیاده‌سازی معماری گسترده بر روی روترها
• WAN Edge deployment

  •  On-boarding (ZTP and Bootstrap)
  •  Data center and regional hub deployments

• Configure Cisco SD-WAN data plane
 Circuit termination and TLOC-extension

  •  Dynamic tunnels
  •  Underlay-overlay connectivity

• Configure OMP
• Configure TLOCs
• Configure CLI and vManage feature configuration templates

  •  VRRP
  •  OSPF
  •  BGP
  •  EIGRP

• Multicast support in Cisco SD-WAN
• Configuration groups, feature profiles, and workflows
 
بخش چهارم: پالیسی‌ها
• Configure control policies
• Configure data policies
• Configure end-to-end segmentation

  •  VPN segmentation
  •  Topologies

• Configure Cisco SD-WAN application-aware routing
• Configure direct Internet access
 
بخش پنجم: امنیت و مدیریت سرویس‌ها
• Configure service insertion
• Cisco SD-WAN security features  

  •  5.2.a. Application-aware enterprise firewall
  •  IPS
  •  URL filtering
  • AMP
  •  SSL and TLS proxy
  •  TrustSec

• Cloud security integration

  •  DNS security
  •  Secure Internet Gateway (SIG)

• Configure QoS treatment on WAN Edge routers

  •  Scheduling
  •  Queuing
  •  Shaping
  •  Policing
  •  Marking
  •  Per-tunnel and adaptive QoS

• Application Quality of Experience (App-QoE)

  •  TCP optimization
  •  Data Redundancy elimination (DRE)
  •  Packet duplication
  •  Forward error correction (FEC)
  •  AppNav

بخش ششم: مدیریت و بهره‌برداری
• Authentication, monitoring, and reporting from vManage
• Configure authentication, monitoring, and reporting
• REST API monitoring
• Software image management from vManage
 
این دوره به دو بخش مفاهیم و لابراتوار تقسیم می‌شود که کلیه دانشجویان به تمامی لابراتوارها و Workbook ها دسترسی خواهند داشت.

مخاطبان دوره

  • مدیران زیرساخت شبکه
  • مشاورین شبکه
  • مدیران فناوری اطلاعات
  • طراحان معماری شبکه

پیش نیازها

 

  • شرکت در این دوره مطابق اعلام سیسکو دارای پیش نیاز رسمی نمی باشد اما شرکت در دوره CCNA جدید سیسکو یا داشتن حداقل 3 تا 5 سال سابقه قعالیت در حوزه پیاده سازی راهکارهای شبکه در سطح Enterprise می تواند مفید واقع شود.

 

تقویم دوره

در حال حاضر تقویمی برای این دوره تعریف نشده است.

نظرات

به عنوان اولین نفر، نظر خود را بنویسید!

About text formats

متن ساده

  • تگ‌های HTML مجاز نیستند.
  • خطوط و پاراگراف‌ها بطور خودکار اعمال می‌شوند.
  • Web page addresses and email addresses turn into links automatically.