Trajanje: 5 dana

Predznanje: Odslušan tečaj Osnove rada s Cisco routerima i switchevima (NUŽNO)

Opis: Ovaj tečaj je nastavak na tečaj Osnove rada s Cisco routerima i switchevima. Pokrivaju se standardne teme koje se često susreću u mrežama implementiranim s Cisco IOS switchevima/routiima i/ili koje su potrebne za praćenje ostalih naprednih mrežnih tečajeva. Naglasak je na switchingu i implementaciji klasične switchane mreže ali uz osvrt i na alternativni design ukoliko se koriste switchevi s VPC mogućnostima. Pokrivaju se i neke standardne routing teme koje nisu prođene na početnom tečaju a kao NAT i pisanje ACL-a.  Tečaj je kreiran u Intemusu od strane Cisco CCIE eksperta

Sadržaj:

Uvod

Topologija

Inicijalna konfiguracija switcha i računala i omogućavanje automatizacije daljnje konfiguracije

Inicijalna konfiguracija switcha

Automatizacija konfiguracije s IOS.sh

Inicijalna konfiguracija računala

Spajanje serijskom konzolom

Spajanje grafičkom konzolom

Konfiguracija

Cisco switchevi: VLAN-ovi, trunking, VTP

VLAN-ovi, trunking, VTP – teorija

Cisco VTP protokol

Konfiguracija porta

VLAN-ovi, trunking, VTP – vježba

Konfiguracija access i trunk portova, fiksno

Konfiguracija pregovaranja trunkinga DTP protokolom

VTP protokol u server/client modu

Spanning tree

Problemi s redundantnim spajanjem switcheva i način rješavanja problema – Spanning Tree

Princip rada 802.1d spanning-tree-a

Spanning tree edge portovi ( “portfast” )

Per vlan STP

Rapid spanning tree

MST

STP summary

Priprema laba

Podešavanje prioriteta switcheva i analiza topologije

Spanning tree po vlanu

Podešavanje topologije modifikacijom cijene porta

Podešavanje topologije modifikacijom prioriteta porta

Čišćenje konfiguracija

Ispad linka i recovery time kod standardnog STP-a

Rapid spanning tree po vlanu

Nužnost portfast konfiguracije na edge portu

Portfast uz trunking prema serverima ili ruteru

Logička slika mreže

Etherchannel

Statički etherchannel

LACP pregovarani etherchannel

VPC

Router redundancy

VLAN L3 sučelja i L3 switching

HSRP redundancy

VRRP redundancy

Usklađenje aktivnog rutera i STP topologije

vPC i multiple active HSRP

VPC/MLAG tehnologije

Principi rada i design mreže s VPC-om

VPC primjer

Router redundany (HSRP) i VPC

SPAN i RSPAN

SPAN

RSPAN

Features: STP Loop protection i ostali STP feature-i, UDLD, errdisable

Errdisable

BPDU Guard

STP dispute mehanizam

LoopGuard

UDLD

BPDU filter

Root guard

Bridge assurance ( spanning-tree portfast network)

Rezime feature-a

Port security mehanizmi

MAC Port security

Ograničenje broja MAC adresa na portu

Port-security mac-address sticky

Broadcast supresssion

Protected ports

DHCP features

DHCP server

DHCP relay agent

DHCP snooping

Filtriranje prometa na switchevima

RACL

Port ACL

VACL

Filtriranje prometa na ruterima

Priprema topologije – L3 sučelja

Priprema – statički routing

Filtriranja paketa

Extended access-liste

NAT – translacija adresa

Translacija adresa i portova za odlazni promet (“overload” )

Omogućavanje dostupa do servisa translacijom porta, dolazni promet

Omogućavanje dostupa do servisa translacijom adrese

AAA model

AAA model i Tacacs+ i Radius protokoli

Autentikacija i autorizacija korisnika za pristup administraciji uređaja korištenjem tacacs+ protokola

Autorizacija komandi korištenjem tacacs+ protokola

Accounting pristupa komandi korištenjem tacacs+ protokola