Advanced Routing&Switching Bootcamp (ADVRSBC)  

Data Lokalizacja Informacje Cena Rejestracja
2020-09-21 ILT, Warszawa, 5 dni

Język: pl   Zapytaj o cenę!

Rejestracja
2020-12-14 VILT, Warszawa, 5 dni

Język: pl   Zapytaj o cenę!

Rejestracja

Dedykowane dla:

  • Inżynier projektowy
  • Inżynier implementacji
  • Inżynier utrzymania sieci

Szkolenie polecamy również osobom, które rozpoczynają przygotowania do uzyskania certyfikacji CCIE R&S, ale nie czują się jeszcze gotowe na udział w szkoleniu Cisco 360 CCIE Routing & Switching Advanced Workshop (CIERS1) lub CCIE Bootcamp End-To-End “NO Excuses”-extended CIERS1 (CCIE Boot).

Wprowadzenie:

Celem szkolenia jest zapewnienie słuchaczom – osobom zajmującym się technologiami sieciowymi – pewności w praktycznym i teoretycznym obcowaniu w podstawowymi protokołami, technologiami i architekturami sieciowymi występującymi we współczesnej branży IT, z naciskiem na implementację w urządzeniach Cisco. Na kursie zostaną poruszone zagadnienia z certyfikacji CCNP (Cisco Certified Network Professional) Routing and Switching, rozszerzone o ciekawe, typowo spotykane funkcjonalności, jak również tematyka z zakresu bezpieczeństwa, sieci operatorskich, zagadnień projektowych, czy diagnostycznych. Unikalne w tym bootcampie jest to, iż skupia się on na praktycznym rozpatrywaniu każdego zagadnienia: podstawą do pracy są wykonywane wspólnie scenariusze labowe, stanowiące bazę do szerszego omówienia zagadnień teoretycznych, wspólnej dyskusji, analizy pakietów i protokołów z wykorzystaniem Wiresharka, wprowadzenia bardziej złożonych konfiguracji, oraz diagnostyki i troubleshootingu, a także omówienia zagadnień projektowych i najlepszych praktyk wdrożeniowych. W ciągu kursu realizowanych będzie ok. 150 scenariuszy, zmuszających przy tym do nieustannego myślenia i improwizacji – nie będzie w nich, jak na typowych kursach, listy komend do wpisania, ani też arkusza odpowiedzi. W wielu z nich trzeba będzie również samodzielnie wymyślić strukturę adresacji i topologię.

Opis:

Materiał szkolenia bazuje na typowej tematyce kursów przygotowujących do poziomu certyfikacji CCNP R&S (Cisco Certified Network Professional Routing and Switching), czyli kursów ROUTE, SWITCH oraz TSHOOT, znacząco je rozszerzając m.in. o elementy związane bezpieczeństwem, wirtualizacją, technologiami operatorskimi czy data center. Większość zagadnień poruszanych na szkoleniu bazuje na wykonywanych wspólnie ćwiczeniach, w czasie których wyjaśniana jest teoretyczna strona zagadnienia, ale równocześnie możliwe jest zaznajomienie się z pracą protokołów sieciowych. Dla każdego z tematów będą również dyskutowane zagadnienia praktycznej implementacji, najlepsze praktyki wdrożeniowe, najczęściej spotykane problemy, oraz sposób diagnostyki, monitorowania i rozwiązywania tych problemów. Słuchacze powinni być przygotowani, że na kursie protokół IPv6 będzie traktowany na równi z IPv4. Spory nacisk położony będzie też na kwestie bezpieczeństwa używania danej funkcjonalności (lub zagrożeń bezpieczeństwa wynikających z jej niestosowania). Kursanci nauczą się również efektywnie szkicować schematy sieciowe.


Bootcamp rozpoczyna się o 9:00 (w poniedziałek o 10:00) i należy być świadomym, iż zajęcia codziennie (oprócz piątku) trwać będą do późnego wieczora. Ale to nie koniec – potem zaczyna się jeszcze część "Daily Challenge", która przypominć będzie mini-lab CCIE, z zadaniami sprawdzającymi nabyta do tej pory wiedzę: zadanie postawione w sposób opisowy, określony czas na rozwiązanie zagadek i zadania punktowane (acz możliwe są konsultacje z innymi uczestnikami). Zajęcia rano następnego dnia rozpoczynają się od omówienia rezultatów "Daily Challenge".

Kurs prowadzony jest w języku polskim, materiały i ćwiczenia w języku angielskim.

Wymagania:

Bootcamp stara się wyrównać poziom przypomnieniem podstawowych technologii sieciowych, niemniej zdecydowanie zalecamy posiadanie ogólnej wiedzy o technologiach teleinformatycznych i protokołach sieciowych oraz podstaw operacyjnych pracy z urządzeniami sieciowymi Cisco (doświadczenie z innymi producentami również mile widziane).
Ze względu na szeroki zakres tematyczny, jak i intensywność kursu, wymagana jest szybkość uczenia się i ciekawość świata sieciowego. Wspólne dyskusje i praca w labie stanowić będą podstawę do działania!

Jeśli może to usprawnić pracę, możliwe (choć nie wymagane) jest przyniesienie własnego laptopa.

Tematyka:

Dzień 1
——-

Część 1: Podstawy sieci i urządzeń sieciowych

  • Transmisja sieciowe, dane pakietowe, unicast, multicast, anycast, broadcast, usługi połączeniowe i bezpołączeniowe, topologie
  • Modele ISO/OSI/Internet/warstwowe, enkapsulacja, PDU, SDU
  • Używanie poprawnej terminologii: bity, pakiety, ramki, datagramy, segmenty
  • Organizacje standaryzacyjne i inne: IETF, IEEE, IANA, RIPE, dokumenty RFC
  • Stosy IP Windows i Linux
  • Wgląd w pakiety: sniffery, analizatory, tcpdump, Wireshark
  • Dostęp do urządzeń Cisco poprzez IPv4 oraz IPv6
  • Podstawy protokołów IPv4/IPv6. Wymiana informacji, routing, przełączanie.
  • Protokoły TCP/UDP/inne
  • Metody dostępu do urządzeń Cisco, CLI/GUI/inne
  • Kontrola lokalna i zdalna dostępu Telnet/SSH, linie terminalowe i ich parametry
  • Zarządzanie użytkownikami lokalnymi, no aaa new-model, lokalne AAA
  • Praca z urządzeniami Cisco
  • Protokoły AAA: RADIUS i Tacacs
  • Efektywne CLI: filtry, aliasy, ranges, itp.
  • Systemy plików IOS, protokoły wymiany TFTP/FTP/SCP. Zarządzanie oprogramowaniem.
  • Zarządzanie konfiguracjami, config replace, funkcjonalność archive
  • Podstawy kryptografii: hashe MD5/SHA, szyfrowanie, klucze symetryczne i asymetryczne
  • Bezpieczeństwo konfiguracji, plain text, ochrona haseł
  • Opisywanie interfejsów
  • Właściwe logowanie: ustawienia syslog, NTP, Embedded Syslog Manager (ESM)
  • Bezpieczniki errdisable
  • Wprowadzenie do architektur urządzeń sieciowych
  • Control / Data / Management plane, dane tranzytowe i lokalne

Część 2: Podstawowa praca sieci Ethernet / IP

  • Ethernet i jego standardy: miedziane i optyczne, 10/100G, monitorowanie i diagnostyka, TDR
  • Struktura i adresacja ramek, unicast i multicast, bit U/L
  • Internet Protocol, adresy IPv4, IPv6, planowanie adresacji
  • Multicasty w L3, IPv4 i IPv6
  • IPv4 ARP kontra IPv6 Neighbor Discovery, funkcje ICMPv4 oraz ICMPv6
  • Bezstanowa konfiguracja IPv6 (SLAAC)
  • DHCP w IPv4 oraz IPv6
  • Opcje IPv4, nagłówki rozszerzeń IPv6
  • Praca protokołów TCP oraz UDP
  • Praca hosta w sieci IP, wiele interfejsów, interfejs źródłowy ruchu
  • Brama domyślna, redundancja bramy domyślnej, potrzeba FHRP (HSRP/GLBP/VRRP) w IPv4 and IPv6
  • Wpływ MTU na ruch, fragmentacja w IPv4 i IPv6, PMTUD
  • Znaczniki QoS w ramkach i pakietach
  • Podstawy troubleshootingu i diagnostyki, metodologia
  • Narzędzia diagnostyczne IOS oraz Open Source
  • Przełączanie L2 i L3
  • Praca przełącznika Ethernet, tablica przełączania, implementacja, skalowalność
  • Praca routera, tablica routingu, metryka, admin distance, AD255, routing a przełączanie L3
  • Wiele podsieci IP: IPv4 secondary, kilka podsieci IPv6
  • Tablica przełączania: podział na RIB i FIB, przełączanie CEF (Cisco Express Forwarding)
  • Wirtualizacja przełączania L2 i L3, co to jest VPN, taksonomia VPN
  • Wirtualizacja przełączania L2 (VLANy, VLAN database, zarządzanie VLANami, VTP)
  • Wirtualizacja przełączania L3, VRF
  • Łączenie L2 i L3, trunki 802.1q
  • Praca współczesnych przełączników: multilayer i L3, porty switched, routed, subinterfejsy
  • Najprostsza wymiana informacji między tablicami urządzeń, VRF-Lite
  • Klasyczne brydżowanie na routerze
  • Sztuka rysunkowej dokumentacji sieci
  • Brama domyślna kontra trasa domyślna
  • Powiązanie między L2 i L3, timery ARP / ND / MAC
  • Interfejsy wirtualne: null, loopback, tunnel, SVI, virtual-template, NVI
  • Zarządzania VRF-aware, VRF i interfejs źródłowy ruchu wysyłanego przez urządzenie
  • Przeskakiwanie między urządzeniami
  • Networkers Nightmare

Dzień 2
——-

Część 2: Podstawowa praca sieci Ethernet / IP (c.d.)

  • Podstawy IP multicast
  • Filozofia przełączania multicast
  • Kontrola dołączania do sieci multicast: IGMP/MLD. IGMP snooping.
  • Routing PIM

Część 3: Proste topologie sieciowe

  • Zarządzanie topologiami Ethernet/IP,
  • Topologie L1, L2, L3, inne
  • Zarządzanie topolgią L2 poprzez STP: PVSTP, PVRSTP, MST, narzędzia STP
  • Architektura sieci kampusowej
  • Interakcja między L2 i L3 oraz FHRP
  • Topologie wirtualne L2, połączenia fizyczne, logiczne, kanały (PVC, SVC), NBMA
  • Technologie starożytne: Frame Relay, ATM
  • NBMA w Ethernet: private VLANs
  • Ścieżki równoległe: ECMP (Equal-Cost MultiPath), ECMP CEF load-sharing
  • Ścieżki równoległe: L2/L3 portchannel, 802.3ad/PAgP/LACP
  • Wykrywanie topologii poprzez MAC/ARP/CDP/LLDP, ping, traceroute, STP, itp.

Część 4: Nowy paradygmat przełączania – wirtualizacja i tunelowanie

  • Tunelowanie L2: ukrywanie tagów, QinQ, 802.1ad
  • Globalna i lokalna pula VLANów
  • Tunelowanie MAC: Provider Backbone Bridging, 802.1ah
  • Infrastruktura Carrier Etherhet
  • Tunelowanie L3: GRE, non-IP, multipoint GRE, konieczność NHRP, tunele IPv6
  • Ukrywanie adresacji poprzez NATv4, NATv6, ALG, kontrola routingu poprzez NAT
  • Generyczny mechanizm tunelowania: labelki, wprowadzenie do filozofii i aplikacji MPLS
  • Wirtualizacja urządzeń, urządzenia logiczne, VDC, stakowanie, VSS, extenders, moduły wyniesione
  • Wpływ wirtualizacji na zagadnienia projektowe

Część 5: Opieka nad ruchem data plane

  • Walidacja ruchu wchodzącego: statyczna, anti-spoofing
  • ACLki na przełączniku L3: PACL, RACL, VACL, implementacja
  • Storm control
  • Prosta kontrola MAC: ACLki MAC, port-security
  • Dynamiczna kontrola, anti-spoofing, DHCP snooping, uRPF, source guard
  • Walidacja ARP
  • Zaawansowana kontrola: 802.1x / EAP / MAB
  • Podstawy QoS: klasyfikacja, oznaczanie, policing, wygładzanie, WRED, QoS na routerze i przełączniku
  • Monitorowanie ruchu tranzytowego
  • Statystyki, liczniki, NetFlow
  • Przechwyt ruchu, SPAN/RSPAN/ERSPAN, VLAN filters, Embedded Packet Capture
  • Budowa konfiguracji Data Plane, makra, wzorce, AutoConf
  • Tworzenie rekomendowanego wzorca konfiguracji Data Plane
  • Networkers Nightmare

Dzień 3
——-

Część 5: Opieka nad ruchem data plane (c.d.)

  • Podstawy technologii szyfrowania, IPSec (S2S, RA), GETVPN, SSL, Flex, MACSec, 802.3ae
  • Funkcje firewalli, IOS firewall
  • PoE i wsparcie dla telefonii IP, Voice VLAN

Część 6: Ruch control i management plane

  • Bardziej zaawansowane zarządzanie, SNMP
  • Automatyka: KRON, EEM (Embedded Event Manager)
  • Bezpieczeństwo infrastruktury, kontrola otwartych usług
  • Control Plane Policing (CoPP)
  • Budowa rekomendowanej konfiguracji Control i Management plane

Część 7: Zaawansowanie przychodzi wraz z dynamiką

  • Narzędzia dynamiki: IP SLA, Enhanced Object Tracking (EOT)
  • Omijanie tablicy routingu poprzez Policy-Based Routing (PBR)
  • Routing statyczny nie taki statyczny: opcje ‚ip route’ + EOT + IP SLA + EEM
  • Podstawy routingu dynamicznego, trzy źródła informacji routingowej
  • Osiągalność (reachability) kontra topologia (topology)
  • Klasy protokołów routingu: Distance-Vector / Link State / Path Vector
  • System Autonomiczny (AS), routing wewnątrz i pomiędzy AS
  • Co jest złego w RIPie?
  • Uruchamianie routingu EIGRP, OSPF, IS-IS, BGP
  • Użycie komendy ‚network’ i jej dwie funkcje, konfiguracje AF w OSPF i EIGRP
  • Uwierzytelnianie sąsiadów i informacji routingowej
  • Głębiej w protokoły, rozgłaszanie sieci, natywne i redystrybucja
  • Równoległe procesy routingu, ships in the night, IPv4/IPv6 dual stack, tablice protokołów
  • Kontrolowanie metryki, mechanizmy unikania pętli w protokołach routingu
  • Rozgłaszanie trasy domyślnej
  • Kontrolowanie topologii – segmentacja sieci, podział na regiony, obszary i systemy autonomiczne
  • Znakowanie informacji routingowej, tagi, community
  • Narzędzia kontroli routingu: prefix-listy, route-mapy, RPL (Route Policy Language)
  • Redystrybucja informacji między protokołami. Seed metric.
  • Redukcja prefiksów: sumaryzacja, agregacja, filtrowanie, routing stub (EIGRP, OSPF)
  • Anycast i jego usługi
  • Networkers Nightmare

Dzień 4
——-

Część 7: Zaawansowanie przychodzi wraz z dynamiką (c.d.)

  • Więcej skalowalności: czego nie lubi EIGRP, BGP route-reflectors i peery dynamiczne
  • Który protokół routingu jest lepszy? Potrzeba stosowania inżynierii ruchowej.

Część 8: Kontrola ścieżki i topologii

  • Proces konwergencji: składowe, analiza procesu
  • Przyśpieszanie konwergencji, tuning protokołów, BFD (Bidirectional Forwarding Detection)
  • Zarządzanie FIB: priorytetyzacja prefiksów, Prefix Independent Convergence (PIC)
  • Stabilizacja informacji: dampening
  • Budowa rekomendowanej konfiguracji routingu
  • Fałszywe ścieżki: blackholing
  • Pułapki FHRP: suboptymalny routing, pułapki agregacji prefiksów
  • Celowy blackholing: RTBH (Remote Triggered BlackHoling)
  • Pętle w sieci: informacji, danych, mikropętle, pętle sąsiedztwa, nieskończona rekurencja
  • Budowa ścieżek z wykorzystaniem MPLS: L2VPN, L3VPN, MPLS over GRE
  • Dobrze mieć ścieżkę zapasową: EIGRP feasible successor, IP LFA, BGP AddPath
  • Dodatkowe narzędzia do kontroli ścieżki w BGP: AS_PATH ACL, community lists
  • Kontrola ruchu wchodzącego i wychodzącego
  • Asymetria routingu, routing nieoptymalny
  • Wzajemna redystrybucja, migracja protokołów routingu
  • Automatyczna kontrola ścieżki z wykorzystaniem PfR (Performance Routing)
  • Networkers Nightmare

Dzień 5
——-

Część 9: Współczesne sieci

  • Wiarygodne przełączanie: Stateful SwitchOver (SSO), NSF/GR, NSR
  • Nie tylko Ethernet
  • Topologie zaawansowane i sieci nakładkowe
  • VRF a VPN, złożone VPN, wymiana informacji między VPN
  • Proste sieci nakładkowe, L2TPv3, MPLS AToM
  • Sieci nakładkowe NVGRE, OTV, VxLAN
  • Matryce L2; FabricPath, TRILL
  • Aktualne trendy: converged access, Network Function Virtualization (NFV), IoT
  • Programowalność: SDN, REST API, OnePK, Cisco One, REST API
  • Q&A

Adnotacje:

Kursanci działają z urządzeniami przy użyciu command-line interface (CLI). Każdy uczestnik posiada dedykowany dla siebie pod labowy, będący połączeniem kilku wirtualnych oraz sprzętowych routerów i przełączników Cisco. Pody szkoleniowe są fizycznie połączone w pary, a ponadto możliwa jest komunikacja w obrębie całej sieci, co umożliwia wymianę ruchu między uczestnikami i budowę bardziej złożonych topologii.

Dołącz do Nas...

i otrzymuj informacje o nowościach, gwarantowanych terminach szkoleń oraz promocjach!

Wyrażam zgodę na otrzymywanie newslettera i informacji handlowych od Centrum Szkoleniowe Hector. Zgoda jest dobrowolna. Mam prawo cofnąć zgodę w każdym czasie (dane przetwarzane są do czasu cofnięcia zgody). Mam prawo dostępu do danych, sprostowania, usunięcia lub ograniczenia przetwarzania, prawo sprzeciwu, prawo wniesienia skargi do organu nadzorczego lub przeniesienia danych. Administratorem jest Centrum Szkoleniowe Hector Sp. z o.o.z siedzibą w Warszawie, ul. Gwiaździsta 19. Administrator przetwarza dane zgodnie z Polityką Prywatności.