ENCOR – 建置及運用 Cisco 企業網路核心科技 (Implementing and Operating – Cisco Enterprise Network Core Technologies)
課程目標
- 說明階層式(Access, Distribute, Core)網路設計模型和體系結構
- 比較各種硬體和軟體交換機制和操作,同時定義各項記憶體元件與交換技術概念,其中包括:TCAM、CAM和Process、Fast 與CEF Switching等交換技術
- 運用VLAN和Trunk,對第二層網路環境進行故障排除
- 運用STP,實現容錯交換網路
- 運用EtherChannel,進行故障排除
- 描述EIGRP路由協定相關概念,其中包括路由功能、路由參數和路徑選擇
- 佈署並優化OSPFv2和OSPFv3路由協定,其中包括路由鄰居關係、數據包類型、區域種類、路由彙總以及IPv4和IPv6的路由過濾
- 佈署EBGP路由協定,其中包括跨網域路由、路徑選擇以及單、雙宿主網路
- 運用HSRP和VRRP協定,實現網路容錯
- 運用靜態與動態NAT,在企業內部實現Internet連接
- 描述伺服器、交換機、各種網路設備和組成元件的虛擬化技術
- 佈署各種重疊技術,例如VRF、GRE、VPN和LISP
- 描述無線網路技術的組成元件和概念,包括無線電波和天線特性,並定義各項無線技術標準
- 描述各種無線網路部署模型,包括集中式思科無線控制器(WLC)架構、自主無線基地台(AP)和雲端式無線網路管理的設計
- 描述無線漫遊和定位服務
- 描述AP如何與WLC互動,從而以集中管理方式下載軟體與設定內容
- 在WLC上設定EAP、WebAuth和PSK等不同方式,來驗證客戶端身份
- 運用各種可用工具,對無線客戶端連接問題進行故障排除
- 運用各種可用服務,例如NTP、SNMP、IP SLA、NetFlow和EEM等工具,對企業網路進行故障排除
- 運用可用的網路分析和故障排除工具,其中包括Show、Debug指令,以及故障排除的最佳做法
- 運用CLI操作界面、RBAC、ACL和SSH為Cisco IOS設備設定安全的管理環境,並強化原有只使用不太安全協定(例如Telnet和HTTP)的設備
- 運用AAA和本地數據庫佈署可擴展的管理環境,同時探索其功能和優勢
- 描述企業網路安全體系架構,包括VPN的目的和功能、內容安全性、日誌記錄、端點安全性、個人防火牆和其他安全性功能
- 解釋用於Cisco DNA Center意圖式網路的目的、功能、特性和工作流程,提供網路可見性、主動監控和應用體驗
- 描述Cisco SD-Access解決方案的組成元件和功能,包括節點、結構控制面和數據資料面,同時說明VXLAN Gateway的用途和功能
- 定義Cisco SD-WAN解決方案的組成元件和功能,包括業務流程平面,管理平面,控制平面和數據平面
- 描述Multicast的概念、目的和功能,包括IGMP、PIM-DM、PIM-SM、RP等協定與角色
- 描述QoS的概念和功能,並描述企業網路為何需要它
- 通過腳本編寫和分析,來解釋基本的Python組成元件和條件
- 描述網路可編程性協定,例如NETCONF和RESTCONF
- 在Cisco DNA Center和vManage中描述API
課程內容
- 思科企業網路架構
- 了解思科交換路由
- 實現園區網路連接
- 構建容錯交換拓撲
- 實施第2層端口
- 了解EIGRP
- 實施OSPF
- 優化OSPF
- 探索EBGP
- 實施網路容錯
- 實施NAT
- 介紹虛擬化協定和技術
- 了解虛擬專用網路和接口
- 了解無線原理
- 檢查無線部署選項
- 了解無線漫遊和定位服務
- 檢查無線AP的操作
- 了解無線客戶端身份驗證
- 解決無線客戶端連接問題
- 佈署群播協定
- 佈署QoS
- 實施網路服務
- 使用網路分析工具
- 實施基礎架構安全
- 實施安全存取控制
- 了解企業網路安全架構
- 使用思科DNA中心,探索自動化和QoS
- 檢查Cisco SD-Access解決方案
- 了解思科SD-WAN解決方案的工作原理
- 了解Python編程的基礎
- 佈署網路可編程性協定
- 在Cisco DNA Center和vManage中佈署API
實作大綱
- 檢視CAM
- 分析思科快速轉發
- 對VLAN和Trunk問題進行故障排除
- 調整STP和配置RSTP
- 配置MSTP
- 對EtherChannel進行故障排除
- 實施多區域OSPF
- 實施OSPF調整
- 應用OSPF優化
- 實施OSPFv3
- 配置和驗證EBGP
- 設定HSRP路由器容錯協定
- 設定VRRP路由器容錯協定
- 佈署NAT
- 配置和驗證VRF
- 配置和驗證通GRE
- 配置VTI點對點隧道
- 集中式部署無線客戶端身份驗證
- 解決無線網路客戶端連接問題
- 配置系統日誌
- 配置和驗證靈活的NetFlow
- 配置Cisco IOS EEM
- 通過Ping,Traceroute等工具,進行故障排除並分析流量
- 配置和驗證Cisco IP SLA
- 配置標準型和延伸型ACL
- 配置控制層策略規則
- 實施本地和伺服器的AAA
- 編寫和故障排除Python腳本
- 探索Python中的JavaScript JSON對象和腳本
- 透過SSH使用NETCONF
- 一起使用RESTCONF與Cisco IOS XE軟體