Szkolenie: CCNP ENARSI - Zaawansowane techniki routingu i przełączania w środowisku CiscoCCNP-ENARSI

Dzień 1: Adresacja i routing

• Konfiguracja i zarządzanie adresacją IPv4 i IPv6
• Mechanizmy przydzielania adresów: DHCP dla IPv4
• metody automatycznej konfiguracji w IPv6 (stateless i stateful DHCP)
• Statyczne trasy w sieciach IPv4 i IPv6 – definiowanie i wybór najlepszych tras
• Źródła informacji o trasach i ich selekcja

Dzień 2: Routing dynamiczny – EIGRP

• Omówienie Enhanced Interior Gateway Routing Protocol (EIGRP)
• Struktura systemu autonomicznego, tablica sąsiadów, tablica topologii i relacja sąsiedztwa
• Tryby konfiguracji:
  • Classic Mode
  • Named Mode
• Parametry metryki standardowej i rozszerzonej oraz ich wpływ na wybór tras
• Mechanizmy zbieżności i wykrywania awarii, zagadnienie Stuck in Active
• Sumaryzacja tras (ręczna i automatyczna)
• Przeciekanie tras
• Optymalizacja tras z użyciem stub routing
• Filtrowanie tras przy pomocy ACL, prefix-list i route-map
• Diagnostyka i rozwiązywanie problemów w zakresie:
  • Relacji sąsiedztwa, autoryzacji, zgodności metryki i pasywnych interfejsów
  • Braku tras, mechanizmów propagacji tras i routerów stub
  • Trasy zapasowe oraz load balancing (równoważenie obciążenia)
  • Implementacja EIGRP w środowisku IPv6

Dzień 3: Routing dynamiczny – OSPF

• Wprowadzenie do protokołu OSP
  • typy pakietów
  • ID routera
  • obszary i mechanizm sąsiedztwa
• Topologie OSPF
• Wybór DR/BDR w sieciach wielodostępowych
• Mechanizmy wykrywania awarii i zabezpieczeń (autoryzacja)
• Rodzaje LSA i ich propagacja w różnych typach obszarów (stub, NSSA)
• Wirtualne łącza oraz algorytmy wyboru tras (O, O IA, O E1, O E2, O N1, O N2)
• Sumaryzacja tras między obszarami oraz tras zewnętrznych
• Diagnostyka i rozwiązywanie problemów, w tym:
  • Relacja sąsiedztwa, problemy z obszarami i MTU
  • Brak tras, filtracja i wybór właściwego DR/BDR
  • Mechanizmy sumaryzacji i balansowania ruchu
  • Konfiguracja i działanie OSPFv3 dla IPv6

Dzień 4: Border Gateway Protocol (BGP) oraz redystrybucja tras

• Podstawowe zasady działania BG
• Konfiguracja sesji (iBGP oraz eBGP)
• Struktura sieci BGP
• Manipulacja next-hop
• Optymalizacja i skalowanie przy użyciu route reflectors i konfederacji
• Obsługa IPv6 w BGP
  • MP-BGP,
  • Sumaryzacja tras IPv6
  • IPv6 over IPv4
• Techniki filtracji tras
  • listy dystrybucyjne
  • prefix-list
  • AS-path ACL
  • route-map
• Konfiguracja i użycie BGP Communities (standardowe i prywatne)
• Mechanizmy peer groups i peer templates
• Wybór najlepszych tras oraz balansowanie ruchu
• Diagnostyka i usuwanie problemów:
  • Relacja sąsiedztwa, selekcja i instalacja tras
  • Redystrybucja tras pomiędzy różnymi protokołami (OSPF, EIGRP, BGP, trasy statyczne)
  • Problemy wynikające z wielu punktów redystrybucji i sposoby ich kontroli

Dzień 5: Zaawansowane mechanizmy sieciowe i bezpieczeństwo

• Mechanizmy sterowania ruchem:
  • Dostosowywanie dystansu administracyjnego
  • Policy-Based Routing (PBR)
• Segmentacja sieci: VRF, MPLS i MPLS L3 VPN
  • VRF-Lite – izolacja ruchu w sieci
  • Wprowadzenie do MPLS: etykiety, wymiana informacji w LDP, struktura MPLS VPN
• Dynamic Multipoint VPN (DMVPN)
  • Tunele GRE, Next Hop Resolution Protocol (NHRP)
  • Struktura i fazy DMVPN oraz redundancja
  • Obsługa IPv6 w środowisku DMVPN
• Podstawy IPSec i mechanizmy zabezpieczania tuneli
• Zabezpieczenia infrastruktury sieciowej:
  • AAA (Authentication, Authorization, Accounting)
  • Unicast Reverse Path Forwarding (uRPF)
  • Control Plane Policing (CoPP)
• Ochrona IPv6 First-Hop Security:
  • Router Discovery i RA Guard
  • DHCPv6 Guard, IPv6 Spoofing, Source Guard
• Zarządzanie siecią i monitoring:
  • Usługi zdalnego dostępu: Telnet, SSH, TFTP, SCP, HTTP
  • Syslog, SNMP oraz diagnostyka sieci (IP SLA, object tracking)
  • Analiza ruchu sieciowego: NetFlow, Flexible NetFlow, BFD