Modul ICND 2
Prepájanie sieťových zariadení, časť 2
Modul ICND 2
Prepájanie sieťových zariadení, časť 2
ICND2: Prepájanie sieťových zariadení, časť 2 je pre sieťových špecialistov druhou časťou z dvoch, ktorú môžu absolvovať pre prípravu na Cisco Certified Network Associate (CCNA) skúšku.
Kurz ICND2 obsahuje učivo modulu CCNA3 a CCNA4.
V priebehu ICND2 sa záujemca oboznámi so základnými a pokročilejšími metódy prepínania v sieťach LAN. Objasní sa logická segmentácia sieťami VLAN, ich konfigurácia a synchronizácia (protokolom VTP) na prepínačoch od spoločnosti Cisco, až po smerovanie medzi nimi. Vysvetlí sa metóda značkovania VLAN sietí štandardom 802.1q. Technológiou EtherChannel sa predvedie mechanizmus spájania fyzických prepojov k zvýšeniu prenosových rýchlostí. Otvorí sa aj pohľad do sveta redundantných sietí, čomu sa vyhýbať pri návrhu sietí a ako sa vyvarovať centrálnym bodom chýb protokolmi FHRP. Nakoniec sa hĺbkovo rozoberie prostriedok predchádzania slučkám v prepínaných sieťach – rodina protokolov STP.
Od technológií prepínaných sietí sa postupne prechádza na významnú časť výučby zameranú na bezpečnosť a prepájanie sietí. Vysvetlia sa prístupové zoznamy na filtrovanie sieťovej prevádzky. Poodkryje sa náchylnosť druhej vrstvy na rôzne formy útokov, či už sú to útoky na MAC a ARP tabuľku, alebo na službu DHCP bez adekvátneho zabezpečenia. Pokračuje sa sieťami VPN v ktorých sa teoretická a praktická príprava zamerá na protokol GRE a na sústavu zabezpečeného prenosu – IPSec. Pokračuje sa protokolom IPv6, kde sa okrem činnosti, rozdelenia a konfigurácie IPv6 adries vysvetlia rozdiely v statickom a dynamickom smerovaní oproti protokolu IPv4. Smerovanie sa skompletizuje teoretickým aj praktickým vstupom do sveta vonkajšieho smerovacieho protokolu - BGP.
Denná forma (online):
PO - PIA od 08:00 - 16:00 hod.
(min. počet uchádzačov 4)
Externá forma (online):
PO - PIA od 16:00 - 20:00 hod.
SO od 08:00 - 16:00 hod.
(min. počet uchádzačov 4)
Ďalšie informácie
Predpoklady na absolvovanie štúdia
Úspešné absolvovanie tohto kurzu vyžaduje, aby študent mal úspešne absolvované predchádzájuce kurzy CCNA1 a CCNA2, resp. kurz ICND1, alebo aspoň disponoval vedomosťami a zručnosťami na ich úrovni.
Ciele kurzu
Cieľom kurzu je aby absolvent, po jeho úspešnom dokončení, bol schopný:
- kofigurovať a riešiť základné operácie v sieti s prepínačmi,
- popísať logickú segmentáciu sieťami VLAN,
- zvládnuť základnú prácu a riešenie problémov so sieťami VLAN na prepínačoch,
- opísať rozdiely v smerovaní medzi sieťami VLAN na smerovačoch a prepínačoch,
- konfigurovať a riešiť problémy so smerovaním medzi sieťami VLAN na smerovačoch a prepínačoch,
- popísať štandard 802.1q, značkovanie rámcov a ich prenos v prepínanej sieti,
- vysvetliť činnosť protokolu VTP,
- konfigurovať a riešiť problémy protokolu VTP,
- charakterizovať redundantnú sieť a prínosy pre stabilitu siete,
- konfigurovať a riešiť problémy protokolov HSRP a VRRP,
- vysvetliť činnosť protokolu STP, opísať rozdiely medzi variáciami PVST+ a RPVT+,
- konfigurovať a riešiť problémy variácií STP,
- opísať rozdiely medzi štandardným a rozšíreným prístupovým zoznamom,
- konfigurovať a riešiť problémy so štandardnými a rozšírenými prístupovými zoznamami,
- vysvetliť základné bezpečnostné mechanizmy používané v sieťach: Dynamic ARP Inspection (DAI), DHCP snooping a port security,
- konfigurovať a riešiť problémy mechanizmov DAI, DHCP snooping a port security,
- popísať vlastnosti a výhody virtuálnych súkromných sietí (VPN),
- konfigurovať a riešiť problémy protokolu GRE,
- vysvetliť základné piliere bezpečnosti komunikácie: dôvernosť, integrita, autentifikácia,
- popísať zabezpečenie VPN sietí sústavou IPSec,
- konfigurovať a riešiť problémy so sústavou IPSec,
- popísať základné vlastnosti IP protokolu vo verzii IPv6,
- konfigurovať a riešiť problémy spojené so základnou konfiguráciou protokolu IPv6,
- popísať a vysvetliť rozdiely medzi vnútornými a vonkajšími smerovacími protokolmi,
- charakterizovať a opísať vlastnosti vonkajšieho smerovacieho protokolu BGP,
- zvládnuť základnú konfiguráciu a riešenie problémov protokolu BGP.
Benefity štúdia
- Prístup k študijným materiálom v elektronickej podobe 24/7
- Študijné materiály v elektronickej podobe v SK/EN
- Knižné tituly v elektronickej podobe
- Praktické ONLINE cvičenia na zariadeniach od spoločnosti CISCO 24/7
- Množstvo ONLINE laboratórnych cvičení v v programe Cisco Packet Tracer
- Možnosť bezplatne absolvovať Cisco Networking Academy Program
- Možnosť získať medzinárodne platné certifikáty CCNA od spoločnosti CISCO
- Možnosť získať odporúčacie listy od spoločnosti CISCO
- Bezplatné zapožičanie výpočtovej techniky v rámci vzdelávania
- Možnosť individuálnych konzultácií s lektorom nad rámec vzdelávania
Prehľad kurzu
Kapitola 1: Ethernet, siete VLAN, DTP
- Technológia Ethernet, hlavička rámca.
- Prepínač – ako pracuje v sieti, ako sa učí MAC adresy, na základe akých podkladov prepína rámce.
- Prepínanie rámcov - store and forward switching, cut-through switching, fragment-free switching.
- Hardvérové vybavenie prepínačov – fixná, modulárna a stohovateľná konfigurácia.
- Čo sú siete VLAN, ako pomáhajú segmentovať sieť, ako sa konfigurujú na prepínačoch.
- Smerovanie medzi VLANs – router-on-a-stick, smerovanie na viacvrstových prepínačoch.
- Protokol 802.1Q (trunk) – systém značkovania a prenosu značiek medzi prepínačmi v sieťach VLAN, hlavička 802.1Q a jej polia.
- Dynamic Trunking Protocol (DTP) – režimy konfigurácie (statický, dynamický), DTP rámec a jeho polia.
- Opis možných útokov na VLAN siete, prevencia.
- Hierarchický model siete, opis vrstvy jadra (chrbtice), distribučnej a prístupovej vrstvy
Kapitola 2: Protokol VTP, kanálové skupiny
- EtherChannel - spájanie fyzických liniek do jedného logického portu.
- Podporné protokoly kanálových skupín – PAgP a LACP.
- Konfigurácia a riešenie problémov kanálových skupín.
- Výhody a limitácie zoskupovania portov.
- Synchronizácia VLAN databázy – protokol VTP.
- Verzie VTP.
- Režimy VTP: server, klient, transparent.
- VTP doména.
- VTP pruning.
- Konfigurácia a riešenie problémov VTP.
Kapitola 3: Redundancia v sieti, protokoly FHRP
- Vysvetlenie správneho návrhu siete bez centrálnych bodov chyby, redundancia brány protokolmi FHRP (HRSP, VRRP, GLBP).
- HSRP - vlastnosti, pojmy aktívny a záložný router.
- HSRP – činnosť práce, priebeh voľby do roly active a standby.
- HSRP – interface tracking, konfigurácia.
- HSRP – rovnomerné rozloženie záťaže medzi viacerými bránami.
- HSRP – konfigurácia a riešenie problémov.
- VRRP – vlastnosti, činnosť práce.
- VRRP – priebeh voľby do roly master a backup.
- VRRP – konfigurácia a riešenie problémov.
- GLBP – vlastnosti, činnosť práce.
Kapitola 4: Protokol STP (PVST+, RPVST+)
- Činnosť STP, voľba root bridge a prvky, ktoré ju ovplyvňujú.
- Variácie – PVST+, RPVST+.
- Dátová jednotka STP – BPDU (vysvetlenie vybraných polí hlavičky).
- Priebeh sekvenčnej kontroly na detekciu aktuálnych BPDU rámcov.
- Roly a stavy portov variácií PVST+ a RPVST+.
- RPVST+ a zrýchlená konvergencia metódou quick-shake.
- Ochrana pred neoprávneným zásahom do STP topológie.
- Ochrana pred pripojením neautorizovaných zariadení do topológie STP.
- Spôsoby úprav výpočtov STP topológie.
- Konfigurácia a riešenie problémov jednotlivých variácií STP.
Kapitola 5: Prístupové zoznamy (ACL), bezpečnosť LAN sietí
- Úvod do prístupových zoznamov ako nástroja na filtrovanie sieťovej prevádzky.
- Delenie prístupových zoznamov na štandardné a rozšírené.
- Rozdiely medzi štandardným a rozšíreným prístupovým zoznamom.
- Konfigurácia a riešenie problémov prístupových zoznamov.
- Vysvetlenie rôznych foriem ochrany proti útokom na LAN sieť, akými sú Dynamic ARP Inspection (ARP), IP DHCP Snooping/Spoofing, DHCP starvation, útok na STP, dvojité značkovanie VLAN.
- Ochrana prepínaných portov (port security) na prepínači pred neautorizovanými MAC adresami.
- Konfigurácia a riešenie problémov zabezpečenia LAN siete.
Kapitola 6: VPN
- Úvod do virtuálnych sietí.
- Rozdelenie VPN: statická a dynamická VPN.
- Protokol GRE – vlastnosti, princíp práce.
- Konfigurácia a riešenie problémov s GRE protokolom.
- Bezpečnosť virtuálnych sietí – dôvernosť, integrita, autorizácia, autentifikácia a ochrana pred opakovaním paketov.
- Protokolová sústava IPSec - teoretický úvod, vysvetlenie pojmov, metódy prenosu paketov.
- Tunelový, transportný režim.
- Hlavičky ESP a AH.
- Algoritmy zabezpečenia paketov.
- Základná konfigurácia zabezpečenia paketov sústavou IPSec.
Kapitola 7: Protokol IPv6
- Identifikácia príslušnej schémy adresovania protokolu v sieťach LAN a WAN.
- Technologické požiadavky na používanie protokolu, porovnanie s IPv4.
- Typy adries, spôsoby zápisu.
- Spôsoby migrácie z IPv4 na IPv6 (dual-stack, tunelovanie, NAT64).
- Dynamická alokácia IPv6 adries: SLAAC, stateless DHCP, stateful DHCP.
- Statické smerovanie v prostredí IPv6, zmeny oproti IPv4.
- Popis zmien dynamického smerovania v IPv6 prostredí.
- Konfigurácia a riešenie problémov so statickými cestami.
- Konfigurácia a riešenie problémov protokolu RIPNG.
- Konfigurácia a riešenie problémov protokolu EIGRPv6.
- Konfigurácia a riešenie problémov protokolu OSPFv3.
Kapitola 8: Protokol BGP
- Zopakovanie rozdielov medzi IGP protokolmi a EGP.
- Základné vlastnosti a činnosť protokolu BGP.
- Definícia autonómneho systému, administratívnej domény.
- Priradenie jedinečného čísla autoritou IANA v rámci autonómneho systému.
- Algoritmus path-vector.
- Sieťové atribúty a ich vplyv na rozhodovací proces výberu najlepších ciest.
- Údajové správy protokolu BGP.
- Formovanie susedských vzťahov iBGP/eBGP.
- Základná konfigurácia susedských vzťahov a oznamovania sietí v BGP.
- Riešenie problémov konfigurácie BGP.
Kapitola 9: Opakovanie, príprava na záverečnú skúšku
- Príprava na teoretickú skúšku.
- Príprava na praktickú skúšku.
Modul ICND2 je pre budúcich sieťových špecialistov druhou časťou z dvoch, ktorú môžu absolvovať pre prípravu na Cisco Certified Network Associate (CCNA) skúšku.
Naši partneri
