Advanced Routing&Switching Bootcamp (ADVRSBC)  

Data Lokalizacja Informacje Cena Rejestracja
2018-03-05 ILT, Warszawa, 5 dni

Język: PL     Zapytaj o cenę!

Rejestracja
2018-09-10 ILT, Warszawa, 5 dni

Język: PL    Zapytaj o cenę!

Rejestracja

Dedykowane dla:

  • Inżynier projektowy
  • Inżynier implementacji
  • Inżynier utrzymania sieci

Szkolenie polecamy również osobom, które rozpoczynają przygotowania do uzyskania certyfikacji CCIE R&S, ale nie czują się jeszcze gotowe na udział w szkoleniu Cisco 360 CCIE Routing & Switching Advanced Workshop (CIERS1) lub CCIE Bootcamp End-To-End “NO Excuses”-extended CIERS1 (CCIE Boot).

Wprowadzenie:

Celem szkolenia jest zapewnienie słuchaczom – osobom zajmującym się technologiami sieciowymi – pewności w praktycznym i teoretycznym obcowaniu w podstawowymi protokołami, technologiami i architekturami sieciowymi występującymi we współczesnej branży IT, z naciskiem na implementację w urządzeniach Cisco. Na kursie zostaną poruszone zagadnienia z certyfikacji CCNP (Cisco Certified Network Professional) Routing and Switching, rozszerzone o ciekawe, typowo spotykane funkcjonalności, jak również tematyka z zakresu bezpieczeństwa, sieci operatorskich, zagadnień projektowych, czy diagnostycznych. Unikalne w tym bootcampie jest to, iż skupia się on na praktycznym rozpatrywaniu każdego zagadnienia: podstawą do pracy są wykonywane wspólnie scenariusze labowe, stanowiące bazę do szerszego omówienia zagadnień teoretycznych, wspólnej dyskusji, analizy pakietów i protokołów z wykorzystaniem Wiresharka, wprowadzenia bardziej złożonych konfiguracji, oraz diagnostyki i troubleshootingu, a także omówienia zagadnień projektowych i najlepszych praktyk wdrożeniowych. W ciągu kursu realizowanych będzie ok. 150 scenariuszy, zmuszających przy tym do nieustannego myślenia i improwizacji – nie będzie w nich, jak na typowych kursach, listy komend do wpisania, ani też arkusza odpowiedzi. W wielu z nich trzeba będzie również samodzielnie wymyślić strukturę adresacji i topologię.

Opis:

Materiał szkolenia bazuje na typowej tematyce kursów przygotowujących do poziomu certyfikacji CCNP R&S (Cisco Certified Network Professional Routing and Switching), czyli kursów ROUTE, SWITCH oraz TSHOOT, znacząco je rozszerzając m.in. o elementy związane bezpieczeństwem, wirtualizacją, technologiami operatorskimi czy data center. Większość zagadnień poruszanych na szkoleniu bazuje na wykonywanych wspólnie ćwiczeniach, w czasie których wyjaśniana jest teoretyczna strona zagadnienia, ale równocześnie możliwe jest zaznajomienie się z pracą protokołów sieciowych. Dla każdego z tematów będą również dyskutowane zagadnienia praktycznej implementacji, najlepsze praktyki wdrożeniowe, najczęściej spotykane problemy, oraz sposób diagnostyki, monitorowania i rozwiązywania tych problemów. Słuchacze powinni być przygotowani, że na kursie protokół IPv6 będzie traktowany na równi z IPv4. Spory nacisk położony będzie też na kwestie bezpieczeństwa używania danej funkcjonalności (lub zagrożeń bezpieczeństwa wynikających z jej niestosowania). Kursanci nauczą się również efektywnie szkicować schematy sieciowe.


Bootcamp rozpoczyna się o 9:00 (w poniedziałek o 10:00) i należy być świadomym, iż zajęcia codziennie (oprócz piątku) trwać będą do późnego wieczora. Ale to nie koniec – potem zaczyna się jeszcze część "Daily Challenge", która przypominć będzie mini-lab CCIE, z zadaniami sprawdzającymi nabyta do tej pory wiedzę: zadanie postawione w sposób opisowy, określony czas na rozwiązanie zagadek i zadania punktowane (acz możliwe są konsultacje z innymi uczestnikami). Zajęcia rano następnego dnia rozpoczynają się od omówienia rezultatów "Daily Challenge".

Kurs prowadzony jest w języku polskim, materiały i ćwiczenia w języku angielskim.

Wymagania:

Bootcamp stara się wyrównać poziom przypomnieniem podstawowych technologii sieciowych, niemniej zdecydowanie zalecamy posiadanie ogólnej wiedzy o technologiach teleinformatycznych i protokołach sieciowych oraz podstaw operacyjnych pracy z urządzeniami sieciowymi Cisco (doświadczenie z innymi producentami również mile widziane).
Ze względu na szeroki zakres tematyczny, jak i intensywność kursu, wymagana jest szybkość uczenia się i ciekawość świata sieciowego. Wspólne dyskusje i praca w labie stanowić będą podstawę do działania!

Jeśli może to usprawnić pracę, możliwe (choć nie wymagane) jest przyniesienie własnego laptopa.

Tematyka:

Dzień 1
——-

Część 1: Podstawy sieci i urządzeń sieciowych

  • Transmisja sieciowe, dane pakietowe, unicast, multicast, anycast, broadcast, usługi połączeniowe i bezpołączeniowe, topologie
  • Modele ISO/OSI/Internet/warstwowe, enkapsulacja, PDU, SDU
  • Używanie poprawnej terminologii: bity, pakiety, ramki, datagramy, segmenty
  • Organizacje standaryzacyjne i inne: IETF, IEEE, IANA, RIPE, dokumenty RFC
  • Stosy IP Windows i Linux
  • Wgląd w pakiety: sniffery, analizatory, tcpdump, Wireshark
  • Dostęp do urządzeń Cisco poprzez IPv4 oraz IPv6
  • Podstawy protokołów IPv4/IPv6. Wymiana informacji, routing, przełączanie.
  • Protokoły TCP/UDP/inne
  • Metody dostępu do urządzeń Cisco, CLI/GUI/inne
  • Kontrola lokalna i zdalna dostępu Telnet/SSH, linie terminalowe i ich parametry
  • Zarządzanie użytkownikami lokalnymi, no aaa new-model, lokalne AAA
  • Praca z urządzeniami Cisco
  • Protokoły AAA: RADIUS i Tacacs
  • Efektywne CLI: filtry, aliasy, ranges, itp.
  • Systemy plików IOS, protokoły wymiany TFTP/FTP/SCP. Zarządzanie oprogramowaniem.
  • Zarządzanie konfiguracjami, config replace, funkcjonalność archive
  • Podstawy kryptografii: hashe MD5/SHA, szyfrowanie, klucze symetryczne i asymetryczne
  • Bezpieczeństwo konfiguracji, plain text, ochrona haseł
  • Opisywanie interfejsów
  • Właściwe logowanie: ustawienia syslog, NTP, Embedded Syslog Manager (ESM)
  • Bezpieczniki errdisable
  • Wprowadzenie do architektur urządzeń sieciowych
  • Control / Data / Management plane, dane tranzytowe i lokalne

Część 2: Podstawowa praca sieci Ethernet / IP

  • Ethernet i jego standardy: miedziane i optyczne, 10/100G, monitorowanie i diagnostyka, TDR
  • Struktura i adresacja ramek, unicast i multicast, bit U/L
  • Internet Protocol, adresy IPv4, IPv6, planowanie adresacji
  • Multicasty w L3, IPv4 i IPv6
  • IPv4 ARP kontra IPv6 Neighbor Discovery, funkcje ICMPv4 oraz ICMPv6
  • Bezstanowa konfiguracja IPv6 (SLAAC)
  • DHCP w IPv4 oraz IPv6
  • Opcje IPv4, nagłówki rozszerzeń IPv6
  • Praca protokołów TCP oraz UDP
  • Praca hosta w sieci IP, wiele interfejsów, interfejs źródłowy ruchu
  • Brama domyślna, redundancja bramy domyślnej, potrzeba FHRP (HSRP/GLBP/VRRP) w IPv4 and IPv6
  • Wpływ MTU na ruch, fragmentacja w IPv4 i IPv6, PMTUD
  • Znaczniki QoS w ramkach i pakietach
  • Podstawy troubleshootingu i diagnostyki, metodologia
  • Narzędzia diagnostyczne IOS oraz Open Source
  • Przełączanie L2 i L3
  • Praca przełącznika Ethernet, tablica przełączania, implementacja, skalowalność
  • Praca routera, tablica routingu, metryka, admin distance, AD255, routing a przełączanie L3
  • Wiele podsieci IP: IPv4 secondary, kilka podsieci IPv6
  • Tablica przełączania: podział na RIB i FIB, przełączanie CEF (Cisco Express Forwarding)
  • Wirtualizacja przełączania L2 i L3, co to jest VPN, taksonomia VPN
  • Wirtualizacja przełączania L2 (VLANy, VLAN database, zarządzanie VLANami, VTP)
  • Wirtualizacja przełączania L3, VRF
  • Łączenie L2 i L3, trunki 802.1q
  • Praca współczesnych przełączników: multilayer i L3, porty switched, routed, subinterfejsy
  • Najprostsza wymiana informacji między tablicami urządzeń, VRF-Lite
  • Klasyczne brydżowanie na routerze
  • Sztuka rysunkowej dokumentacji sieci
  • Brama domyślna kontra trasa domyślna
  • Powiązanie między L2 i L3, timery ARP / ND / MAC
  • Interfejsy wirtualne: null, loopback, tunnel, SVI, virtual-template, NVI
  • Zarządzania VRF-aware, VRF i interfejs źródłowy ruchu wysyłanego przez urządzenie
  • Przeskakiwanie między urządzeniami
  • Networkers Nightmare

Dzień 2
——-

Część 2: Podstawowa praca sieci Ethernet / IP (c.d.)

  • Podstawy IP multicast
  • Filozofia przełączania multicast
  • Kontrola dołączania do sieci multicast: IGMP/MLD. IGMP snooping.
  • Routing PIM

Część 3: Proste topologie sieciowe

  • Zarządzanie topologiami Ethernet/IP,
  • Topologie L1, L2, L3, inne
  • Zarządzanie topolgią L2 poprzez STP: PVSTP, PVRSTP, MST, narzędzia STP
  • Architektura sieci kampusowej
  • Interakcja między L2 i L3 oraz FHRP
  • Topologie wirtualne L2, połączenia fizyczne, logiczne, kanały (PVC, SVC), NBMA
  • Technologie starożytne: Frame Relay, ATM
  • NBMA w Ethernet: private VLANs
  • Ścieżki równoległe: ECMP (Equal-Cost MultiPath), ECMP CEF load-sharing
  • Ścieżki równoległe: L2/L3 portchannel, 802.3ad/PAgP/LACP
  • Wykrywanie topologii poprzez MAC/ARP/CDP/LLDP, ping, traceroute, STP, itp.

Część 4: Nowy paradygmat przełączania – wirtualizacja i tunelowanie

  • Tunelowanie L2: ukrywanie tagów, QinQ, 802.1ad
  • Globalna i lokalna pula VLANów
  • Tunelowanie MAC: Provider Backbone Bridging, 802.1ah
  • Infrastruktura Carrier Etherhet
  • Tunelowanie L3: GRE, non-IP, multipoint GRE, konieczność NHRP, tunele IPv6
  • Ukrywanie adresacji poprzez NATv4, NATv6, ALG, kontrola routingu poprzez NAT
  • Generyczny mechanizm tunelowania: labelki, wprowadzenie do filozofii i aplikacji MPLS
  • Wirtualizacja urządzeń, urządzenia logiczne, VDC, stakowanie, VSS, extenders, moduły wyniesione
  • Wpływ wirtualizacji na zagadnienia projektowe

Część 5: Opieka nad ruchem data plane

  • Walidacja ruchu wchodzącego: statyczna, anti-spoofing
  • ACLki na przełączniku L3: PACL, RACL, VACL, implementacja
  • Storm control
  • Prosta kontrola MAC: ACLki MAC, port-security
  • Dynamiczna kontrola, anti-spoofing, DHCP snooping, uRPF, source guard
  • Walidacja ARP
  • Zaawansowana kontrola: 802.1x / EAP / MAB
  • Podstawy QoS: klasyfikacja, oznaczanie, policing, wygładzanie, WRED, QoS na routerze i przełączniku
  • Monitorowanie ruchu tranzytowego
  • Statystyki, liczniki, NetFlow
  • Przechwyt ruchu, SPAN/RSPAN/ERSPAN, VLAN filters, Embedded Packet Capture
  • Budowa konfiguracji Data Plane, makra, wzorce, AutoConf
  • Tworzenie rekomendowanego wzorca konfiguracji Data Plane
  • Networkers Nightmare

Dzień 3
——-

Część 5: Opieka nad ruchem data plane (c.d.)

  • Podstawy technologii szyfrowania, IPSec (S2S, RA), GETVPN, SSL, Flex, MACSec, 802.3ae
  • Funkcje firewalli, IOS firewall
  • PoE i wsparcie dla telefonii IP, Voice VLAN

Część 6: Ruch control i management plane

  • Bardziej zaawansowane zarządzanie, SNMP
  • Automatyka: KRON, EEM (Embedded Event Manager)
  • Bezpieczeństwo infrastruktury, kontrola otwartych usług
  • Control Plane Policing (CoPP)
  • Budowa rekomendowanej konfiguracji Control i Management plane

Część 7: Zaawansowanie przychodzi wraz z dynamiką

  • Narzędzia dynamiki: IP SLA, Enhanced Object Tracking (EOT)
  • Omijanie tablicy routingu poprzez Policy-Based Routing (PBR)
  • Routing statyczny nie taki statyczny: opcje ‚ip route’ + EOT + IP SLA + EEM
  • Podstawy routingu dynamicznego, trzy źródła informacji routingowej
  • Osiągalność (reachability) kontra topologia (topology)
  • Klasy protokołów routingu: Distance-Vector / Link State / Path Vector
  • System Autonomiczny (AS), routing wewnątrz i pomiędzy AS
  • Co jest złego w RIPie?
  • Uruchamianie routingu EIGRP, OSPF, IS-IS, BGP
  • Użycie komendy ‚network’ i jej dwie funkcje, konfiguracje AF w OSPF i EIGRP
  • Uwierzytelnianie sąsiadów i informacji routingowej
  • Głębiej w protokoły, rozgłaszanie sieci, natywne i redystrybucja
  • Równoległe procesy routingu, ships in the night, IPv4/IPv6 dual stack, tablice protokołów
  • Kontrolowanie metryki, mechanizmy unikania pętli w protokołach routingu
  • Rozgłaszanie trasy domyślnej
  • Kontrolowanie topologii – segmentacja sieci, podział na regiony, obszary i systemy autonomiczne
  • Znakowanie informacji routingowej, tagi, community
  • Narzędzia kontroli routingu: prefix-listy, route-mapy, RPL (Route Policy Language)
  • Redystrybucja informacji między protokołami. Seed metric.
  • Redukcja prefiksów: sumaryzacja, agregacja, filtrowanie, routing stub (EIGRP, OSPF)
  • Anycast i jego usługi
  • Networkers Nightmare

Dzień 4
——-

Część 7: Zaawansowanie przychodzi wraz z dynamiką (c.d.)

  • Więcej skalowalności: czego nie lubi EIGRP, BGP route-reflectors i peery dynamiczne
  • Który protokół routingu jest lepszy? Potrzeba stosowania inżynierii ruchowej.

Część 8: Kontrola ścieżki i topologii

  • Proces konwergencji: składowe, analiza procesu
  • Przyśpieszanie konwergencji, tuning protokołów, BFD (Bidirectional Forwarding Detection)
  • Zarządzanie FIB: priorytetyzacja prefiksów, Prefix Independent Convergence (PIC)
  • Stabilizacja informacji: dampening
  • Budowa rekomendowanej konfiguracji routingu
  • Fałszywe ścieżki: blackholing
  • Pułapki FHRP: suboptymalny routing, pułapki agregacji prefiksów
  • Celowy blackholing: RTBH (Remote Triggered BlackHoling)
  • Pętle w sieci: informacji, danych, mikropętle, pętle sąsiedztwa, nieskończona rekurencja
  • Budowa ścieżek z wykorzystaniem MPLS: L2VPN, L3VPN, MPLS over GRE
  • Dobrze mieć ścieżkę zapasową: EIGRP feasible successor, IP LFA, BGP AddPath
  • Dodatkowe narzędzia do kontroli ścieżki w BGP: AS_PATH ACL, community lists
  • Kontrola ruchu wchodzącego i wychodzącego
  • Asymetria routingu, routing nieoptymalny
  • Wzajemna redystrybucja, migracja protokołów routingu
  • Automatyczna kontrola ścieżki z wykorzystaniem PfR (Performance Routing)
  • Networkers Nightmare

Dzień 5
——-

Część 9: Współczesne sieci

  • Wiarygodne przełączanie: Stateful SwitchOver (SSO), NSF/GR, NSR
  • Nie tylko Ethernet
  • Topologie zaawansowane i sieci nakładkowe
  • VRF a VPN, złożone VPN, wymiana informacji między VPN
  • Proste sieci nakładkowe, L2TPv3, MPLS AToM
  • Sieci nakładkowe NVGRE, OTV, VxLAN
  • Matryce L2; FabricPath, TRILL
  • Aktualne trendy: converged access, Network Function Virtualization (NFV), IoT
  • Programowalność: SDN, REST API, OnePK, Cisco One, REST API
  • Q&A

Adnotacje:

Kursanci działają z urządzeniami przy użyciu command-line interface (CLI). Każdy uczestnik posiada dedykowany dla siebie pod labowy, będący połączeniem kilku wirtualnych oraz sprzętowych routerów i przełączników Cisco. Pody szkoleniowe są fizycznie połączone w pary, a ponadto możliwa jest komunikacja w obrębie całej sieci, co umożliwia wymianę ruchu między uczestnikami i budowę bardziej złożonych topologii.