Cisco SD-Access Workshop v1.3 (CSDAWORK)  

Obecnie brak terminów dla tego szkolenia. Zapytaj o szkolenie!

Dedykowane dla:

Szkolenie CSDAWORK to bazujący głównie na praktycznym poznawaniu technologii warsztat, przeznaczony dla inżynierów zainteresowanych współczesnymi technologiami sieci LAN przedsiębiorstw, administratorów sieci lokalnych Cisco i osób zorientowanych technicznie planujących modyfikacje i wdrożenia sieci LAN, jak również architektów sieci.

Trzydniowa formuła ułatwia oderwanie się od codziennych obowiązków, przy zachowaniu pełnego zakresu tematycznego.

Wprowadzenie:

Rozwiązanie Cisco SD-Access, zaanonsowane przez Cisco w połowie 2017 roku jest całkowicie nowym podejściem do budowy sieci kampusowych, realizującym koncepcję SDN (Software Defined Networking), poprzez kontroler DNA Center sterując przełącznikami i routerami implementującymi technologie sieci nakładkowych VXLAN z wbudowanymi mechanizmami grup bezpieczeństwa. Trzydniowe, intensywne szkolenie SD-Access Technical Kickoff pozwoli na dogłębne zapoznanie się z technologią, która stanowić będzie niedługo nową architekturę budowy sieci lokalnych Cisco. Oprócz przedstawienia i wyjaśnienia zagadnień teoretycznych, tak naprawdę główną część szkolenia stanowią ćwiczenia praktyczne na rzeczywistym labie tworzącym pełnoprawną infrastrukturę SD-Access.

W trakcie zajęć dowiesz się jakie są cechy nowego rowiązania, jego architektura, jak należy je wdrażać, realizować migrację, konfigurować, utrzymywać i diagnozować.

Zającia praktyczne prowadzone są na urządzeniach tworzących fabric SD-Access:

  • przełącznikach Cisco Catalyst 9300
  • routerach Cisco ISR4000
  • kontrolerach WLAN serii Cisco WLC 9800
  • kontrolerach DNA Center oraz systemie Cisco ISE

Szkolenie prowadzone jest przez doświadczonego architekta rozwiązań Ent/SP/DC/Security z tytułem CCIE.

Ze względu na obszerność treści szkolenie prowadzone jest w formule bootcampu, dlatego też przez pierwsze dwa dni trwa ono do godzin wieczornych.

Wymagania:

Od uczestników oczekuje się jako minimum rozumienia działania sieci lokalnych w zakresie routingu i przełączania, jak również funkcji bezpieczeństwa w sieciach LAN. Pomocna może być wiedza na temat uwierzytelniania 802.1x i innych technologii bezpieczeństwa, w tym rozwiązania Cisco ISE, sieci bezprzewodowych Cisco opartych na kontrolerach, oraz technik programistycznych.

Tematyka:

Moduł 1: Droga do SD-Access

  • Architektury sieci LAN/DC: od historii do współczesności
  • Fundamenty klasycznego przełączania i routingu
  • Technologie nakładkowe
  • Protokoły LISP oraz VXLAN
  • Od data-plane learning do control-plane learning
  • Bezpieczeństwo oparte na grupach: Security Group Tag (SGT) i Group-Based Policy (GBP)
  • Rozwiązania klasy SDN i rola kontrolerów w sieci

Moduł 2: Wprowadzenie do rozwiązania Cisco SD-Access

Architektura Cisco SD-Access

  • Wprowadzenie do SD-Access
  • Koncepcja i cechy rozwiązania
  • Komponenty składowe rozwiązania

Campus Fabric jako podstawa rozwiązania

  • Technologie nakładkowe w SD-Access
  • Typy węzłów: Edge, Border, Control Plane
  • Integracja sieci bezprzewodowych
  • Urządzenia wspierane w rozwiązaniu SD-Access
  • Przełączniki serii Catalyst 9000

Pozostałe komponenty rozwiązania SD-Access

  • Kontroler DNA Center
  • Cisco ISE jako centrum polityk bezpieczeństwa
  • Kontrolery WLAN

Zapoznanie z kontrolerem DNA Center

  • Workflow w DNA Center
  • Funkcje modułów Design, Policy, Provision, Assurance
  • Dodatkowe aplikacje i narzędzia w DNA Center

Terminologia zredefiniowana

  • Virtual Network (VN)
  • Host Pool
  • Scalable Group (SG)
  • Kontrakty

Moduł 3: Budowa SD-Access Fabric

Działanie campus fabric

  • Elementy campus fabric
  • Protokół LISP jako control plane
  • Protokół VXLAN jako data plane

Faza projektowa (design):

  • Tworzenie lokalizacji
  • Ustalanie parametrów dla provisioningu sieci

Onboarding urządzeń: wykrywanie i provisioning
Kreowanie sieci podkładowej: ręczne oraz z wykorzystaniem LAN Automation
Faza kreowania (provision):

  • Nowy fabric w DNA Center
  • Wyznaczenie Control Node
  • Wyznaczanie Edge Node

Moduł 4: Zarządzanie politykami sieciowymi w SD-Access

  • Elementy polityk w Cisco SD-Access
  • Konfiguracja sieci wirtualnych (VN)
  • Polityki bezpieczeństwa: Scalable Group
  • Polityki dostępowe systemów końcowych
  • Zarządzanie adresacją IP

Moduł 5: Ekosystem SD-Access

Integracja systemów zewnetrznych

  • Cisco ISE (Identity Services Engine)
  • Infoblox IPAM (IP Address Management)

Integracja z sieciami WLAN

  • Integracja typu OTT (Over The Top)
  • Fabric-enabled WLAN

Współpraca SD-Access z data center

Moduł 6: Kreowanie sieci w SD-Access

Kreowanie sieci wirtualnych
Dołączanie użytkowników: profile dostępowe
Przypisywanie grup bezpieczeństwa
Tworzenie reguł bezpieczeństwa
Komunikacja ze światem zewnętrznym

  • Konfigurcja węzłów brzegowych
  • Konfiguracja usług wspólnych

Dodawanie sieci bezprzewodowych
Rozbudowa o nowe węzły
Możliwości analityki kontrolera DNA Center

Moduł 7: Zagadnienia projektowe

  • Skalowalność rozwiązania
  • Kolokowane i rozproszone węzły control oraz border
  • SD-Access w sieci rozległej
  • Migracja istniejących sieci do nowej architektury
  • Interakcja z kontrolerem DNA Center poprzez REST API

Moduł 8: Utrzymanie i troubleshooting

  • Podstawowe czynności eksploatacyjne kontrolera
  • Aktualizacja aplikacji kontrolera DNA Center
  • Architektura DNA Center
  • Logi diagnostyczne
  • Monitorowanie usług kontenerowych przy użyciu narzędzi Kibana, Grafana oraz CLI
  • Troubleshooting kontrolera DNA Center
  • Troubleshooting urządzeń sieciowych w SD-Access

Zakres ćwiczeń praktycznych:

Część 1: Zapoznanie z labem i setup
Lab 1.1: Wprowadzenie do labu
Lab 1.2: Inicjalny setup i zapoznanie z DNA Center
Lab 1.3: Setup Cisco ISE
Lab 1.4: Integracja Cisco ISE z Cisco DNA Center

Część 2: Budowa fabrica SD-Access
Lab 2.1: Definiowanie sieci i parametrów fabrica w DNA Center
Lab 2.2: Wykrywanie pierwszego urządzenia
Lab 2.3: Zarządzanie aktualizacjami oprogramowania
Lab 2.4: Użycie LAN Automation do budowy fabrica
Lab 2.5: Ręczna konfiguracja underlay
Lab 2.6: Użycie Plug-n-Play do konfiguracji urządzeń
Lab 2.7: Przygotowanie fabrica do pracy
Lab 2.8: Provisioning fabrica SD-Access
Lab 2.9: Wykorzystanie wzorców do budowy elastycznych konfiguracji

Część 3: Zapewnienie komunikacji systemów poprzez fabric
Lab 3.1: Konfiguracja pul adresowych i sieci wirtualnych
Lab 3.2: Dołączanie hostów do fabrica
Lab 3.3: Mikrosegmentacja z wykorzystaniem Scalable Groups

Część 4: Komunikacja fabrica ze światem zewnętrznym
Lab 4.1: Konfiguracja borderów
Lab 4.2: Konfiguacja łączności z systemami zewnętrznymi
Lab 4.3: Wdrożenie DHCP w fabricu
Lab 4.4: Konfiguracja SXP dla kontroli SG na zewnątrz fabrica
Lab 4.5: Mikrosegmentacja SG na zewnątrz fabrica

Część 5: Wdrażanie usług SD-Access
Lab 5.1: Migracja do centralnego AAA
Lab 5.2: Konfiguracja usług wireless
Lab 5.3: Konfiguracja dostępu gościnnego WLAN
Lan 5.4: Usługi wireless na przełącznikach Catalyst 93000

Adnotacje:

Szkolenie prowadzone jest w języku polskim, materiały dostępne w języku angielskim.

Dołącz do Nas...

i otrzymuj informacje o nowościach, gwarantowanych terminach szkoleń oraz promocjach!

Wyrażam zgodę na otrzymywanie newslettera i informacji handlowych od Centrum Szkoleniowe Hector. Zgoda jest dobrowolna. Mam prawo cofnąć zgodę w każdym czasie (dane przetwarzane są do czasu cofnięcia zgody). Mam prawo dostępu do danych, sprostowania, usunięcia lub ograniczenia przetwarzania, prawo sprzeciwu, prawo wniesienia skargi do organu nadzorczego lub przeniesienia danych. Administratorem jest Centrum Szkoleniowe Hector Sp. z o.o.z siedzibą w Warszawie, ul. Gwiaździsta 19. Administrator przetwarza dane zgodnie z Polityką Prywatności.