Kategoria: Sieci komputerowe. Administracja, bezpieczeństwo.
Program certyfikacji Cisco ma pięć poziomów: podstawowy, stowarzyszony, profesjonalny, ekspert i architekt. CCNP jest szkoleniem trzeciego stopnia certyfikacji wydawanego przez Cisco. Jest też naturalnym wstępem przygotowującym do uzyskania certyfikatu CCIE (Cisco Certified Internetwork Expert).
To zaawansowane szkolenie sieciowe oferuje kompleksową wiedzę na temat nowoczesnych technologii i protokołów wykorzystywanych w zarządzaniu i projektowaniu sieci komputerowych. Uczestnicy zdobędą umiejętności konfigurowania i zarządzania sieciami VLAN, trunkingiem oraz technologią EtherChannel, a także zgłębią protokoły drzewa opinającego, takie jak BPDU Guard, BPDU Filtering, Root Guard, Loop Guard oraz UDLD. Szkolenie obejmuje również zaawansowane protokoły routingu w sieciach IP, takie jak EIGRP, OSPF i BGP, w tym podstawy konfiguracji, relacje sąsiedztwa oraz proces wyboru tras.
W module poświęconym bezpieczeństwu sieci bezprzewodowych omówione zostaną najnowsze standardy zabezpieczeń, takie jak WPA3 oraz protokoły EAP i WebAuth. Kursanci zapoznają się z architekturą sieci bezprzewodowych Cisco, w tym Lightweight Access Points (LAPs) i Wireless LAN Controller (WLC). Dodatkowo, uczestnicy poznają narzędzia do projektowania sieci o wysokiej dostępności, takie jak SD-Access i SD-WAN, oraz metody Network Assurance, w tym diagnostykę, monitorowanie i używanie narzędzi debug.
Szkolenie kładzie także duży nacisk na automatyzację sieci i wirtualizację, wprowadzając uczestników w świat Cisco DevNet oraz narzędzi takich jak Ansible, Puppet, Chef i SaltStack. Uczestnicy nauczą się korzystać z interfejsów API, formatów danych (XML, JSON) oraz podstaw programowania w Pythonie. Szkolenie zakończone jest modułem dotyczącym zaawansowanego bezpieczeństwa sieciowego, obejmującym kontrolę dostępu do urządzeń, listy kontroli dostępu oraz technologie takie jak TrustSec i MACsec, co zapewnia kompleksowe przygotowanie do zarządzania nowoczesnymi sieciami komputerowymi.
Czas trwania
5 dni
Program
- Sieci VLAN, Trunki i Technologia EtherChannel
- Protokoły Drzewa Opinającego
- Rozszerzenia protokołu Spanning Tree
- BPDU Guard
- BPDU Filtering
- Root Guard
- Loop Guard
- UDLD
- Rozszerzenia protokołu Spanning Tree
- Routing w Sieciach IP
- Enhanced Interior Gateway Routing Protocol (EIGRP)
- Open Shortest Path First (OSPF)
- *Typy pakietów
- ID routera
- Relacja sąsiedztwa na łączach P2P i w sieciach LAN
- Podstawowa konfiguracja
- Typy sieci OSPF
- Rodzaje LSA, obszary i ich rodzaje, propagacja LSA
- Typy tras OSPF i wybór trasy
- Sumaryzacja tras
- Border Gateway Protocol (BGP)
- Wewnętrzne i zewnętrzne sesje BGP
- Tablica BGP
- Atrybuty trasy i algorytm wyboru trasy
- Podstawowa konfiguracja BGP (sąsiedzi i rozgłaszanie tras)
- Filtrowanie aktualizacji (ACL, prefix-list, AS-path ACL)
- Zastosowanie Route-map w BGP
- Sumaryzacja tras (atrybuty atomic aggregate i AS_SET)
- BGP Communities
- Quality of Service (QoS)
- Traffic Shaping i Policing
- First Hop Redundancy Protocols (FHRP)
- Hot Standby Router Protocol (HSRP)
- Virtual Router Redundancy Protocol (VRRP)
- Gateway Load Balancing Protocol (GLBP)
- Translacja Adresów Sieciowych
- Tunelowanie Ruchu
- Podstawy IPSec
- Tunele Generic Routing Encapsulation (GRE) i bezpieczne tunele GRE
- Sieci Bezprzewodowe
- Bezpieczeństwo w sieciach bezprzewodowych
- WEP, WPA, WPA2, WPA3
- EAP
- WebAuth
- Klasyczna architektura sieci bezprzewodowej
- Cisco Wireless Network Architectures
- Lightweight Access Points (LAPs)
- Wireless LAN Controller (WLC)
- Tryby działania AP
- Bezpieczeństwo w sieciach bezprzewodowych
- Projektowanie Sieci Wysokiej Dostępności
- Software-Defined Access (SD-Access)
- Software-Defined WAN (SD-WAN)
- Network Assurance
- Podstawowa diagnostyka – ping/traceroute
- Używanie narzędzi debug
- Syslog/SNMP
- Switched Port Analyzer (SPAN)
- IP SLA i object tracking
- Cisco Digital Network Architecture (DNA) Center
- Bezpieczna Kontrola Dostępu do Sieci
- Next-Generation Endpoint Security
- Talos
- Advanced Malware Protection (AMP)
- AnyConnect
- Umbrella
- WSA/ESA
- Stealthwatch
- Identity Services Engine (ISE)
- Network Access Control (NAC)
- 802.1x/EAP
- MAC Authentication Bypass (MAB)
- WebAuth
- TrustSec
- MACsec
- Next-Generation Endpoint Security
- Kontrola Dostępu do Urządzeń Sieciowych i Bezpieczeństwo Infrastruktury
- Listy Kontroli Dostępu
- Standardowe/Rozszerzone
- Numerowane/Nazwane
- Port ACL
- VLAN ACL
- Router ACL
- Telnet/SSH
- AAA New Model
- Zone-Based Firewall (ZBFW)
- Control Plane Policing (CoPP)
- Listy Kontroli Dostępu
- Wirtualizacja
- Serwerów (wirtualne maszyny, kontenery, wirtualne przełączniki)
- Cisco DevNet
- Command Line Interface (CLI) vs Application Programming Interface (API)
- Representational State Transfer (REST) API
- Formaty danych (XML, JSON)
- Postman
- Modele danych – YANG
- NETCONF i RESTCONF
- Cisco DevNet
- Python i podstawowa analiza skryptów
- Automatyzacja Sieci
- Embedded Event Manager (EEM)
- Ansible/Puppet/Chef/SaltStack
Training also available in English.
Przeznaczenie i wymagania
Umiejętność sprawnej obsługi komputera (preferowane systemy operacyjne Windows / Linux). Znajomość języka angielskiego na poziomie pozwalającym przeczytanie i zrozumienie dokumentacji technicznej.
Certyfikaty
Uczestnicy szkolenia otrzymują imienne certyfikaty sygnowane przez ALX.