CSDAWORK (Cisco SD-Access Workshop) v1.3 (CSDAWORK)  

Data Lokalizacja Informacje Cena Rejestracja
2019-10-28 ILT, Warszawa, 3 dni

Język: pl   Zapytaj o cenę!

Rejestracja

Dedykowane dla:

Szkolenie CSDAWORK to bazujący głównie na praktycznym poznawaniu technologii warsztat, przeznaczony dla inżynierów zainteresowanych współczesnymi technologiami sieci LAN przedsiębiorstw, administratorów sieci lokalnych Cisco i osób zorientowanych technicznie planujących modyfikacje i wdrożenia sieci LAN, jak również architektów sieci. Trzydniowa formuła ułatwia oderwanie się od codziennych obowiązków, przy zachowaniu pełnego zakresu tematycznego.

Wprowadzenie:

Rozwiązanie Cisco SD-Access, zaanonsowane przez Cisco w połowie 2017 roku jest całkowicie nowym podejściem do budowy sieci kampusowych, realizującym koncepcję SDN (Software Defined Networking), poprzez kontroler DNA Center sterując przełącznikami i routerami implementującymi technologie sieci nakładkowych VXLAN z wbudowanymi mechanizmami grup bezpieczeństwa. Trzydniowe, intensywne szkolenie SD-Access Technical Kickoff pozwoli na dogłębne zapoznanie się z technologią, która stanowić będzie niedługo nową architekturę budowy sieci lokalnych Cisco. Oprócz przedstawienia i wyjaśnienia zagadnień teoretycznych, tak na prawdę główną część szkolenia stanowią praktyczne na rzeczywistym labie tworzącym pełnoprawną infrastrukturę SD-Access.

W trakcie zajęć dowiesz się jakie są cechy nowego rowiązania, jego architektura, jak należy je wdrażać, realizować migrację, konfigurować, utrzymywać i diagnozować. Zającia praktyczne prowadzone są na urządzeniach tworzących fabric SD-Access: przełącznikach Cisco Catalyst 9300, routerach Cisco ISR4000 oraz kontrolerach WLAN serii Cisco WLC 9800, jak również na kontrolerach DNA Center oraz systemie Cisco ISE.

Szkolenie prowadzone jest przez doświadczonego architekta rozwiązań Ent/SP/DC/Security z tytułem CCIE.

Ze względu na obszerność treści szkolenie prowadzone jest w formule bootcampu, dlatego też przez pierwsze dwa dni trwa ono do godzin wieczornych.

Wymagania:

Od uczestników oczekuje się jako minimum rozumienia działania sieci lokalnych w zakresie routingu i przełączania, jak również funkcji bezpieczeństwa w sieciach LAN. Pomocna może być wiedza na temat uwierzytelniania 802.1x i innych technologii bezpieczeństwa, w tym rozwiązania Cisco ISE, sieci bezprzewodowych Cisco opartych na kontrolerach, oraz technik programistycznych.

Tematyka:

Moduł 1: Droga do SD-Access

Architektury sieci LAN/DC: od historii do współczesności
Fundamenty klasycznego przełączania i routingu
Technologie nakładkowe
Protokoły LISP oraz VXLAN
Od data-plane learning do control-plane learning
Bezpieczeństwo oparte na grupach: Security Group Tag (SGT) i Group-Based Policy (GBP)
Rozwiązania klasy SDN i rola kontrolerów w sieci

Moduł 2: Wprowadzenie do rozwiązania Cisco SD-Access

Architektura Cisco SD-Access

Wprowadzenie do SD-Access
Koncepcja i cechy rozwiązania
Komponenty składowe rozwiązania

Campus Fabric jako podstawa rozwiązania

Technologie nakładkowe w SD-Access
Typy węzłów: Edge, Border, Control Plane
Integracja sieci bezprzewodowych
Urządzenia wspierane w rozwiązaniu SD-Access
Przełączniki serii Catalyst 9000

Pozostałe komponenty rozwiązania SD-Access

Kontroler DNA Center
Cisco ISE jako centrum polityk bezpieczeństwa
Kontrolery WLAN

Zapoznanie z kontrolerem DNA Center
Workflow w DNA Center
Funkcje modułów Design, Policy, Provision, Assurance
Dodatkowe aplikacje i narzędzia w DNA Center

Terminologia zredefiniowana

Virtual Network (VN)
Host Pool
Scalable Group (SG)
Kontrakty

Moduł 3: Budowa SD-Access Fabric

Działanie campus fabric

Elementy campus fabric
Protokół LISP jako control plane
Protokół VXLAN jako data plane

Faza projektowa (design):

Tworzenie lokalizacji
Ustalanie parametrów dla provisioningu sieci

Onboarding urządzeń: wykrywanie i provisioning
Kreowanie sieci podkładowej: ręczne oraz z wykorzystaniem LAN Automation
Faza kreowania (provision):

Nowy fabric w DNA Center
Wyznaczenie Control Node
Wyznaczanie Edge Node

Moduł 4: Zarządzanie politykami sieciowymi w SD-Access

Elementy polityk w Cisco SD-Access
Konfiguracja sieci wirtualnych (VN)
Polityki bezpieczeństwa: Scalable Group
Polityki dostępowe systemów końcowych
Zarządzanie adresacją IP

Moduł 5: Ekosystem SD-Access

Integracja systemów zewnetrznych

* Cisco ISE (Identity Services Engine)
* Infoblox IPAM (IP Address Management)

Integracja z sieciami WLAN

Integracja typu OTT (Over The Top)
Fabric-enabled WLAN

Współpraca SD-Access z data center

Moduł 6: Kreowanie sieci w SD-Access

Kreowanie sieci wirtualnych
Dołączanie użytkowników: profile dostępowe
Przypisywanie grup bezpieczeństwa
Tworzenie reguł bezpieczeństwa
Komunikacja ze światem zewnętrznym

Konfigurcja węzłów brzegowych
Konfiguracja usług wspólnych

Dodawanie sieci bezprzewodowych
Rozbudowa o nowe węzły
Możliwości analityki kontrolera DNA Center

Moduł 7: Zagadnienia projektowe

Skalowalność rozwiązania
Kolokowane i rozproszone węzły control oraz border
SD-Access w sieci rozległej
Migracja istniejących sieci do nowej architektury
Interakcja z kontrolerem DNA Center poprzez REST API

Moduł 8: Utrzymanie i troubleshooting

Podstawowe czynności eksploatacyjne kontrolera
Aktualizacja aplikacji kontrolera DNA Center
Architektura DNA Center
Logi diagnostyczne
Monitorowanie usług kontenerowych przy użyciu narzędzi Kibana, Grafana oraz CLI
Troubleshooting kontrolera DNA Center
Troubleshooting urządzeń sieciowych w SD-Access
Adnotacje:

Szkolenie prowadzone jest w języku polskim, materiały dostępne w języku angielskim.

Zakres ćwiczeń praktycznych w lab:
Część 1: Zapoznanie z labem i setup
Lab 1.1: Wprowadzenie do labu
Lab 1.2: Inicjalny setup i zapoznanie z DNA Center
Lab 1.3: Setup Cisco ISE
Lab 1.4: Integracja Cisco ISE z Cisco DNA Center

Część 2: Budowa fabrica SD-Access
Lab 2.1: Definiowanie sieci i parametrów fabrica w DNA Center
Lab 2.2: Wykrywanie pierwszego urządzenia
Lab 2.3: Zarządzanie aktualizacjami oprogramowania
Lab 2.4: Użycie LAN Automation do budowy fabrica
Lab 2.5: Ręczna konfiguracja underlay
Lab 2.6: Użycie Plug-n-Play do konfiguracji urządzeń
Lab 2.7: Przygotowanie fabrica do pracy
Lab 2.8: Provisioning fabrica SD-Access
Lab 2.9: Wykorzystanie wzorców do budowy elastycznych konfiguracji

Część 3: Zapewnienie komunikacji systemów poprzez fabric
Lab 3.1: Konfiguracja pul adresowych i sieci wirtualnych
Lab 3.2: Dołączanie hostów do fabrica
Lab 3.3: Mikrosegmentacja z wykorzystaniem Scalable Groups

Część 4: Komunikacja fabrica ze światem zewnętrznym
Lab 4.1: Konfiguracja borderów
Lab 4.2: Konfiguacja łączności z systemami zewnętrznymi
Lab 4.3: Wdrożenie DHCP w fabricu
Lab 4.4: Konfiguracja SXP dla kontroli SG na zewnątrz fabrica
Lab 4.5: Mikrosegmentacja SG na zewnątrz fabrica

Część 5: Wdrażanie usług SD-Access
Lab 5.1: Migracja do centralnego AAA
Lab 5.2: Konfiguracja usług wireless
Lab 5.3: Konfiguracja dostępu gościnnego WLAN
Lan 5.4: Usługi wireless na przełącznikach Catalyst 93000

Adnotacje:

Szkolenie prowadzone jest w języku polskim, materiały dostępne w języku angielskim.