Trajanje: 4 dana

Potrebno predznanje: IP networking + Osnove rada s cisco routerima i switchevima

Opis:  Ovaj tečaj obrađuje “klasičnu” implementaciju LAN switchinga i routinga u enterprise i SP mrežama. Tečaj ne podrazumijeva korištenje naprednih tehnologija kao npr. VPLS ili EVPN ovi u SP okolini makar na kraju tečaja prolazi kroz neka propriatery rješenja.

Sadržaj:

Ethernet

Ethernet switching

Teorija:

Princip rada switcheva

Vlanovi

InterVLAN ruting

Vježbe:

Konfiguracija switcha sa svim portovima u jednom VLAN-u
Forsiranje duplex-a i brzine
CDP
Switch forwarding tablica (CAM tablica, MAC address tablica)
Errdisable
Cisco switchevi: VLAN-ovi, trunking, VTP
VLAN-ovi, trunking, VTP
VTP server
Automatska konfiguracija naziva domene i dohvaćanje VLAN-ova
VTP client
Access port
VTP transparent
Vraćanje switcha s VTP informacijom na mrežu
Native VLAN
Trunk port: dozvoljeni vlanovi
VTP prunning

Ethernet switching i STP

Teorija:

Problemi s redundantnim spajanjem switcheva i način rješavanja problema – Spanning Tree

Princip rada 802.1d spanning-tree-a

Per vlan STP

Princip rada 802.1w rapid spanning-tree-a

Princip rada 802.1s MST

Vježbe:

STP
Kriteriji za određivanje DP, RP
802.1d , konvergencija kod ispada i vraćanja linka
802.1d STP, podešavanje topologije odabirom prioriteta porta
802.1d STP, podešavanje topologije odabirom cijene porta
Portfast
802.1d STP, per-vlan stp, podešavanje topologije
802.1w RSTP
Shared i point-to-point portovi, edge i non-edge portovi
Edge i non-edge tip porta – nužnost konfiguracije edge portova za rapidnu konvergenciju
Edge port – konfiguracija
802.1w RSTP, per-vlan
802.1w / 802.1d
802.1w i shared tip linka
802.1s MST

Ethernet switching  i STP zaštite

Teorija / Vježbe:

STP zaštita, Unidirectional link zaštita
Root guard
BPDU guard
Loop guard
UDLD, agressive

Ethernet switching : ethernchannel

Teorija / Vježbe:

EtherChannel, statički, PAGP, LACP
Layer 2 EtherChannel
Etherchannel i load balancing
Layer 3 EtherChannel

Intervlan routing

Teorija / Vježbe:

Intervlan routing

Router backup:

Teorija / Vježbe:

HSRP
VRRP

Traditional building design

Teorija / Vježbe:

Lab: test redundancije / konvergencije

Port security mehanizmi:

Teorija / Vježbe:

MAC Port security
Ograničenje broja MAC adresa na portu
Port-security mac-address sticky
Broadcast supresssion
Kontrola unicast / multicast floodinga
Protected ports

DHCP features, 802.1x

Teorija / Vježbe:

DHCP relay agent
DHCP snooping
DHCP server
DHCP snooping
802.1x

Filtriranje prometa:

Teorija / Vježbe:

PACL

RACL

VACL

Mirroring prometa:

Teorija / Vježbe:

SPAN sesije: SPAN, RSPAN, ERSPAN

Mogućnosti propratery rješenja:

Stacking rješenja ( 3750 i sl)

Virtualni ethernet port channel ( Nexus 5k+ )

Izdvojeni modul (FEX, on Nexus 5k+)

Virtualni switchevi ( VDC, Nexus 7k+)