Modul ICND 2

Prepájanie sieťových zariadení, časť 2

Modul ICND 2

Prepájanie sieťových zariadení, časť 2

ICND2: Prepájanie sieťových zariadení, časť 2 je pre sieťových špecialistov druhou časťou z dvoch, ktorú môžu absolvovať pre prípravu na Cisco Certified Network Associate (CCNA) skúšku. 

Kurz ICND2 obsahuje učivo modulu CCNA3 a CCNA4.

V priebehu ICND2 sa záujemca oboznámi so základnými a pokročilejšími metódy prepínania v sieťach LAN. Objasní sa logická segmentácia sieťami VLAN, ich konfigurácia a synchronizácia (protokolom VTP) na prepínačoch od spoločnosti Cisco, až po smerovanie medzi nimi. Vysvetlí sa metóda značkovania VLAN sietí štandardom 802.1q. Technológiou EtherChannel sa predvedie mechanizmus spájania fyzických prepojov k zvýšeniu prenosových rýchlostí. Otvorí sa aj pohľad do sveta redundantných sietí, čomu sa vyhýbať pri návrhu sietí a ako sa vyvarovať centrálnym bodom chýb protokolmi FHRP. Nakoniec sa hĺbkovo rozoberie prostriedok predchádzania slučkám v prepínaných sieťach – rodina protokolov STP.

Od technológií prepínaných sietí sa postupne prechádza na významnú časť výučby zameranú na bezpečnosť a prepájanie sietí. Vysvetlia sa prístupové zoznamy na filtrovanie sieťovej prevádzky. Poodkryje sa náchylnosť druhej vrstvy na rôzne formy útokov, či už sú to útoky na MAC a ARP tabuľku, alebo na službu DHCP bez adekvátneho zabezpečenia. Pokračuje sa sieťami VPN v ktorých sa teoretická a praktická príprava zamerá na protokol GRE a na sústavu zabezpečeného prenosu – IPSec. Pokračuje sa protokolom IPv6, kde sa okrem činnosti, rozdelenia a konfigurácie IPv6 adries vysvetlia rozdiely v statickom a dynamickom smerovaní oproti protokolu IPv4. Smerovanie sa skompletizuje teoretickým aj praktickým vstupom do sveta vonkajšieho smerovacieho protokolu - BGP.

Možnosti kurzu

Denná forma (online):

PO - PIA od 08:00 - 16:00 hod.

(min. počet uchádzačov 4)

Externá forma (online):

PO - PIA od 16:00 - 20:00 hod.

SO od 08:00 - 16:00 hod.

(min. počet uchádzačov 4)

Predpoklady na absolvovanie štúdia

Úspešné absolvovanie tohto kurzu vyžaduje, aby študent mal úspešne absolvované predchádzájuce kurzy CCNA1 a CCNA2, resp. kurz ICND1, alebo aspoň disponoval vedomosťami a zručnosťami na ich úrovni.

Ciele kurzu

Cieľom kurzu je aby absolvent, po jeho úspešnom dokončení, bol schopný:

  • kofigurovať a riešiť základné operácie v sieti s prepínačmi,
  • popísať logickú segmentáciu sieťami VLAN,
  • zvládnuť základnú prácu a riešenie problémov so sieťami VLAN na prepínačoch,
  • opísať rozdiely v smerovaní medzi sieťami VLAN na smerovačoch a prepínačoch,
  • konfigurovať a riešiť problémy so smerovaním medzi sieťami VLAN na smerovačoch a prepínačoch,
  • popísať štandard 802.1q, značkovanie rámcov a ich prenos v prepínanej sieti,
  • vysvetliť činnosť protokolu VTP,
  • konfigurovať a riešiť problémy protokolu VTP,
  • charakterizovať redundantnú sieť a prínosy pre stabilitu siete, 
  • konfigurovať a riešiť problémy protokolov HSRP a VRRP, 
  • vysvetliť činnosť protokolu STP, opísať rozdiely medzi variáciami PVST+ a RPVT+,
  • konfigurovať a riešiť problémy variácií STP,
  • opísať rozdiely medzi štandardným a rozšíreným prístupovým zoznamom,
  • konfigurovať a riešiť problémy so štandardnými a rozšírenými prístupovými zoznamami,
  • vysvetliť základné bezpečnostné mechanizmy používané v sieťach: Dynamic ARP Inspection (DAI), DHCP snooping a port security,
  • konfigurovať a riešiť problémy mechanizmov DAI, DHCP snooping a port security,
  • popísať vlastnosti a výhody virtuálnych súkromných sietí (VPN),
  • konfigurovať a riešiť problémy protokolu GRE,
  • vysvetliť základné piliere bezpečnosti komunikácie: dôvernosť, integrita, autentifikácia,
  • popísať zabezpečenie VPN sietí sústavou IPSec,
  • konfigurovať a riešiť problémy so sústavou IPSec,
  • popísať základné vlastnosti IP protokolu vo verzii IPv6,
  • konfigurovať a riešiť problémy spojené so základnou konfiguráciou protokolu IPv6,
  • popísať a vysvetliť rozdiely medzi vnútornými a vonkajšími smerovacími protokolmi,
  • charakterizovať a opísať vlastnosti vonkajšieho smerovacieho protokolu BGP,
  • zvládnuť základnú konfiguráciu a riešenie problémov protokolu BGP.

Benefity štúdia

  • Prístup k študijným materiálom v elektronickej podobe 24/7
  • Študijné materiály v elektronickej podobe v SK/EN
  • Knižné tituly v elektronickej podobe
  • Praktické ONLINE cvičenia na zariadeniach od spoločnosti CISCO 24/7
  • Množstvo ONLINE laboratórnych cvičení v v programe Cisco Packet Tracer
  • Možnosť bezplatne absolvovať Cisco Networking Academy Program
  • Možnosť získať medzinárodne platné certifikáty CCNA od spoločnosti CISCO
  • Možnosť získať odporúčacie listy od spoločnosti CISCO
  • Bezplatné zapožičanie výpočtovej techniky v rámci vzdelávania
  • Možnosť individuálnych konzultácií s lektorom nad rámec vzdelávania

Prehľad kurzu

Kapitola 1: Ethernet, siete VLAN, DTP

  • Technológia Ethernet, hlavička rámca.
  • Prepínač – ako pracuje v sieti, ako sa učí MAC adresy, na základe akých podkladov prepína rámce.
  • Prepínanie rámcov - store and forward switching, cut-through switching, fragment-free switching.
  • Hardvérové vybavenie prepínačov – fixná, modulárna a stohovateľná konfigurácia.
  • Čo sú siete VLAN, ako pomáhajú segmentovať sieť, ako sa konfigurujú na prepínačoch.
  • Smerovanie medzi VLANs – router-on-a-stick, smerovanie na viacvrstových prepínačoch.
  • Protokol 802.1Q (trunk) – systém značkovania a prenosu značiek medzi prepínačmi v sieťach VLAN, hlavička 802.1Q a jej polia.
  • Dynamic Trunking Protocol (DTP) – režimy konfigurácie (statický, dynamický), DTP rámec a jeho polia.
  • Opis možných útokov na VLAN siete, prevencia.
  • Hierarchický model siete, opis vrstvy jadra (chrbtice), distribučnej a prístupovej vrstvy

Kapitola 2: Protokol VTP, kanálové skupiny

  • EtherChannel - spájanie fyzických liniek do jedného logického portu.
  • Podporné protokoly kanálových skupín – PAgP a LACP.
  • Konfigurácia a riešenie problémov kanálových skupín.
  • Výhody a limitácie zoskupovania portov.
  • Synchronizácia VLAN databázy – protokol VTP.
  • Verzie VTP.
  • Režimy VTP: server, klient, transparent.
  • VTP doména.
  • VTP pruning.
  • Konfigurácia a riešenie problémov VTP.

Kapitola 3: Redundancia v sieti, protokoly FHRP

  • Vysvetlenie správneho návrhu siete bez centrálnych bodov chyby, redundancia brány protokolmi FHRP (HRSP, VRRP, GLBP).
  • HSRP - vlastnosti, pojmy aktívny a záložný router.
  • HSRP – činnosť práce, priebeh voľby do roly active a standby.
  • HSRP – interface tracking, konfigurácia.
  • HSRP – rovnomerné rozloženie záťaže medzi viacerými bránami.
  • HSRP – konfigurácia a riešenie problémov.
  • VRRP – vlastnosti, činnosť práce.
  • VRRP – priebeh voľby do roly master a backup.
  • VRRP – konfigurácia a riešenie problémov.
  • GLBP – vlastnosti, činnosť práce.

Kapitola 4: Protokol STP (PVST+, RPVST+)

  • Činnosť STP, voľba root bridge a prvky, ktoré ju ovplyvňujú.
  • Variácie – PVST+, RPVST+.
  • Dátová jednotka STP – BPDU (vysvetlenie vybraných polí hlavičky).
  • Priebeh sekvenčnej kontroly na detekciu aktuálnych BPDU rámcov.
  • Roly a stavy portov variácií PVST+ a RPVST+.
  • RPVST+ a zrýchlená konvergencia metódou quick-shake.
  • Ochrana pred neoprávneným zásahom do STP topológie.
  • Ochrana pred pripojením neautorizovaných zariadení do topológie STP.
  • Spôsoby úprav výpočtov STP topológie.
  • Konfigurácia a riešenie problémov jednotlivých variácií STP.

Kapitola 5: Prístupové zoznamy (ACL), bezpečnosť LAN sietí

  • Úvod do prístupových zoznamov ako nástroja na filtrovanie sieťovej prevádzky.
  • Delenie prístupových zoznamov na štandardné a rozšírené.
  • Rozdiely medzi štandardným a rozšíreným prístupovým zoznamom.
  • Konfigurácia a riešenie problémov prístupových zoznamov.
  • Vysvetlenie rôznych foriem ochrany proti útokom na LAN sieť, akými sú Dynamic ARP Inspection (ARP), IP DHCP Snooping/Spoofing, DHCP starvation, útok na STP, dvojité značkovanie VLAN.
  • Ochrana prepínaných portov (port security) na prepínači pred neautorizovanými MAC adresami.
  • Konfigurácia a riešenie problémov zabezpečenia LAN siete.

Kapitola 6: VPN

  • Úvod do virtuálnych sietí.
  • Rozdelenie VPN: statická a dynamická VPN.
  • Protokol GRE – vlastnosti, princíp práce.
  • Konfigurácia a riešenie problémov s GRE protokolom.
  • Bezpečnosť virtuálnych sietí – dôvernosť, integrita, autorizácia, autentifikácia a ochrana pred opakovaním paketov.
  • Protokolová sústava IPSec - teoretický úvod, vysvetlenie pojmov, metódy prenosu paketov.
  • Tunelový, transportný režim.
  • Hlavičky ESP a AH.
  • Algoritmy zabezpečenia paketov.
  • Základná konfigurácia zabezpečenia paketov sústavou IPSec.

Kapitola 7: Protokol IPv6

  • Identifikácia príslušnej schémy adresovania protokolu v sieťach LAN a WAN.
  • Technologické požiadavky na používanie protokolu, porovnanie s IPv4.
  • Typy adries, spôsoby zápisu.
  • Spôsoby migrácie z IPv4 na IPv6 (dual-stack, tunelovanie, NAT64).
  • Dynamická alokácia IPv6 adries: SLAAC, stateless DHCP, stateful DHCP.
  • Statické smerovanie v prostredí IPv6, zmeny oproti IPv4.
  • Popis zmien dynamického smerovania v IPv6 prostredí.
  • Konfigurácia a riešenie problémov so statickými cestami.
  • Konfigurácia a riešenie problémov protokolu RIPNG.
  • Konfigurácia a riešenie problémov protokolu EIGRPv6.
  • Konfigurácia a riešenie problémov protokolu OSPFv3.

Kapitola 8: Protokol BGP

  • Zopakovanie rozdielov medzi IGP protokolmi a EGP.
  • Základné vlastnosti a činnosť protokolu BGP.
  • Definícia autonómneho systému, administratívnej domény.
  • Priradenie jedinečného čísla autoritou IANA v rámci autonómneho systému.
  • Algoritmus path-vector.
  • Sieťové atribúty a ich vplyv na rozhodovací proces výberu najlepších ciest.
  • Údajové správy protokolu BGP.
  • Formovanie susedských vzťahov iBGP/eBGP.
  • Základná konfigurácia susedských vzťahov a oznamovania sietí v BGP.
  • Riešenie problémov konfigurácie BGP.

Kapitola 9: Opakovanie, príprava na záverečnú skúšku

  • Príprava na teoretickú skúšku.
  • Príprava na praktickú skúšku.

Modul ICND2 je pre budúcich sieťových špecialistov druhou časťou z dvoch, ktorú môžu absolvovať pre prípravu na Cisco Certified Network Associate (CCNA) skúšku.

Naši partneri