Inhalt des Trainings
Dieses Seminar vermittelt Ihnen die Kenntnisse und Fähigkeiten, die zum Konfigurieren, Behandeln von Problemen und Verwalten von verkabelten und drahtlosen Unternehmensnetzwerken erforderlich sind. Sie lernen auch, wie Sie Sicherheitsprinzipien in einem Unternehmensnetzwerk implementieren und wie Sie das Netzwerkdesign mithilfe von Lösungen wie SD-Access und SD-WAN überlagern.
Nach Abschluss des Kurses haben die Teilnehmer*innen Kenntnisse zu folgenden Themen:
- Veranschaulichen des hierarchischen Netzwerkdesignmodells und der Architektur anhand der Zugriffs-, Verteilungs- und Kernebenen
- Vergleichen von verschiedenen Hardware- und Software-Umschaltmechanismen und -Vorgängen, während der Definition der Konzepte TCAM (Ternary Content Addressable Memory) und CAM (Content Addressable Memory) sowie der Konzepte Process Switching, Fast Switching und Cisco Express Forwarding
- Fehlerbehebung bei der Layer 2-Konnektivität mithilfe von VLANs und Trunking
- Implementierung redundant geschalteter Netzwerke mit Spanning Tree Protocol
- Fehlerbehebung bei der Link-Aggregation mit Etherchannel
- Beschreiben der Funktionen, Metriken und Pfadauswahlkonzepte des Enhanced Interior Gateway Routing Protocol (EIGRP).
- Implementierung und Optimierung von Open Shortest Path First (OSPF) v2 und OSPFv3, einschließlich Adjazenzen, Pakettypen und -bereichen, Zusammenfassung und Routenfilterung für IPv4 und IPv6
- Implementierung von EBGP (External Border Gateway Protocol) -Interdomain-Routing, Pfadauswahl und Single- und Dual-Homed-Netzwerken
- Implementieren der Netzwerkredundanz mithilfe von Protokollen wie HSRP (Hot Standby Routing Protocol) und VRRP (Virtual Router Redundancy Protocol)
- Implementieren der Internetkonnektivität in Enterprise mithilfe von statischer und dynamischer Network Address Translation (NAT)
- Beschreiben der Virtualisierungstechnologie von Servern, Switches und den verschiedenen Netzwerkgeräten und -komponenten
- Implementierung von Overlay-Technologien wie Virtual Routing und Forwarding (VRF), Generic Routing Encapsulation (GRE), VPN und Location Identifier Separation Protocol (LISP)
- Komponente und Konzepte der drahtlosen Vernetzung, einschließlich der Funkfrequenz- und Antenneneigenschaften, und Definition des spezifischen Funkstandards
- Beschreiben der verschiedenen verfügbaren Wireless-Bereitstellungsmodelle, einschließlich autonomer Access Point-Bereitstellungen (AP) und cloudbasierter Designs innerhalb der zentralisierten Cisco Wireless LAN Controller-Architektur (WLC)
- Beschreiben von Roaming- und Standortdiensten
- Beschreiben, wie APs mit WLCs kommunizieren, um Software, Konfigurationen und zentrales Management zu erhalten
- Konfigurieren und überprüfen der drahtlosen Clientauthentifizierung über EAP (Extensible Authentication Protocol), WebAuth und PSK (Pre-Shared Key) auf einem WLC
- Beheben von Problemen mit der WLAN-Client-Verbindung mit verschiedenen verfügbaren Tools
- Fehlerbehebung in Unternehmensnetzwerken mithilfe von Diensten wie NTP (Network Time Protocol), SNMP (Simple Network Management Protocol), SLAs (IP Service Level Agreements), NetFlow und Cisco IOS Embedded Event Manager
- Verwendung der verfügbaren Tools für die Netzwerkanalyse und Fehlerbehebung, einschließlich der Befehle show und debug sowie der Best Practices für die Fehlerbehebung
- Konfigurieren eines sicheren Administratorzugriffs für Cisco IOS-Geräte mithilfe des Befehlszeilenschnittstellenzugriffs (CLI), der rollenbasierten Zugriffssteuerung (RBAC), der Zugriffssteuerungsliste (ACL) und der Secure Shell (SSH) und untersuchen Sie Konzepte zur Gerätesicherung, um Geräte zu sichern von weniger sicheren Anwendungen wie Telnet und HTTP
- Implementieren einer skalierbaren Verwaltung mithilfe von Authentifizierung, Autorisierung und Kontoführung (AAA) und der lokalen Datenbank, während Sie die Funktionen und Vorteile kennenlernen
- Beschreiben der Sicherheitsarchitektur des Unternehmensnetzwerks, einschließlich Zweck und Funktion von VPNs, Inhaltssicherheit, Protokollierung, Endpunktsicherheit, persönlichen Firewalls und anderen Sicherheitsfunktionen
- Zweck, Funktionen und den Workflow von Cisco DNA Center ™ Assurance für zielgerichtetes Netzwerk, um Netzwerksichtbarkeit, proaktive Überwachung und Anwendungserfahrung zu gewährleisten
- Beschreiben der Komponenten und Funktionen der Cisco SD-Access-Lösung, einschließlich der Knoten, der Fabric-Steuerebene und der Datenebene, und Veranschaulichen des Zwecks und der Funktion der VXLAN-Gateways (Virtual Extensible LAN)
- Definieren von Komponenten und Funktionen von Cisco SD-WAN-Lösungen, einschließlich der Orchestrierungsebene, der Verwaltungsebene, der Steuerungsebene und der Datenebene
- Beschreiben der Konzepte, des Zwecks und der Funktionen von Multicast-Protokollen, einschließlich IGMP (Internet Group Management Protocol) v2 / v3, PIM (Protocol-Independent Multicast) -Dichtemodus / Sparse-Modus und Rendezvous-Punkten
- Beschreiben der Konzepte und Funktionen von Quality of Service (QoS) und der Anforderungen innerhalb des Unternehmensnetzwerks
- Grundlegende Python-Komponenten und -Bedingungen mit dem Schreiben und Analysieren von Skripten
- Beschreiben von Netzwerkprogrammierprotokollen wie NETCONF (Network Configuration Protocol) und RESTCONF
- Beschreiben von APIs in Cisco DNA Center und vManage