Firemné školenia

Aké by to bolo, keby ste boli majstrami v oblasti smerovania TCP/IP, nič by vás neprekvapilo a všetky problémy so sieťou by ste zvládali s ľahkosťou? Láka Vás predstava, že by ste zvládli certifikácie ako napr. CCNA a CCNP? Alebo si chcete zvýšiť Vašu kvalifikáciu a tak získať lepšiu prácu? Alebo zvýšiť produktivitu firemných administrátorov? Školenia aj o technológiách CISCO, ako aj mnohé ďalšie možno nájsť napríklad na www.like-it.sk.

Takéto školenia sú vhodné ako zrýchlená a veľmi efektívna príprava na rôzne certifikácie. Každé školenie je ukončené jedinečným certifikátom o absolvovaní školenia. Po absolvovaní školení odporúčame absolvovať certifikačnú skúšku priamo u firmy Cisco, a tým sa certifikovať oficiálnym priemyselným Cisco certifikátom. Cieľom týchto školení je predať študentom širokospektrálne vedomosti z návrhu a nasadenia počítačových sietí so zameraním sa na technológie CISCO spolu s triezvym porovnaním všetkých relevantných výrobcov.

Školenia, ktoré nájdete aj na www.like-it.sk, možno rozdeliť na tieto:

Základné kurzy na úrovni Cisco CCNA

Absolvovanie nasledovných kurzov je priam nevyhnutné na efektívnu správu počítačovej siete v vo firme. Bez týchto znalostí sieťoví administrátori vykonávajú zbytočne namáhavé práce bez komplexnejšej znalosti problematiky. Tieto školenia, vedené formou predania know-how, im ušetria množstvo práce a ukážu im návody, ako vykonávať efektívnu správu systému. Tieto školenia sú kvalitným základom aj na efektívnu prípravu na certifikačnú skúšku Cisco CCNA (r):

Názov školenia: NA1 - Základy administrácie sietí a smerovanie v TCP/IP sieťach v2017
Rozsah školenia v dňoch: 4 dni
Cena bez DPH: 1330 € 1143.8 €
Zľava -14% platí v prípade podania objednávky do 30.8. 10:25!
Možnosti termínu: denný / večerný / víkendový / relaxačný
Najbližší voľný denný termín: 22.11.2016 - 25.11.2016 <- (prihlásiť sa)
Voľné miesta: 4

Osnova:

Praktická úvodná konfigurácia smerovača, efektívna správa cez konzolu, nastavenie hesiel základy zálohovania a správy cez vzdialený prístup. Najčastejšie chyby, vznik bezpečnostných dier a ako sa im vyvarovať. Fintičky efektívnej práce v IOSe, živé ukážky.

Diagnostika sietí a troublehooting: RM OSI/ISO, TCP/IP. Analýza procesu sieťovej komunikácie, wireshark. Princíp činnosti základných sieťových zariadení. Zariadenia: opakovač (repeater) a huby, most (bridge) a prepínač (switch), smerovač (router) a l3 firewall, l4 firewall. l7 zariadenia: aplikačný firewall, load balancer.

Praktický návrh sietí, typy sieťových topológií – zbernicová (bus), kruhová (ring), hviezdicová (star), rozšírená hviezdicová (extended star), hierarchická (hierarchical), partial-mesh, mesh.

Návrh architektúry adries, IP Adresová schéma. Rozdelenie adresovania na triedne (classfull) a beztriedne (classless). Typy tried A,B,C,D,E rozsahy, pošty sietí a hostov. Verejné a súkromné IP adresy – RFC 1918. Beztriedne smerovanie, CIDR a VLSM. Praktické príklady adresovania tak, aby bolo jasné ako rozsubnetovať podnikovú sieť. IPv6 adresy – základy a praktická konfigurácia.

Merania existujúcich sietí za účelom optimalizácie a návrhu, parametre QoS siete – šírka pásma, oneskorenie, zaťaženie, spoľahlivosť a MTU. Typy sieťových médií – medená kabeláž UTP/STP/ScTP (copper media), optická kábeláž (FDDI), bezrôtové siete. Porovnanie, výhody a vhodnosť využitia.

Smerovanie prakticky – statické a dynamické. Statické smerovanie – využitie, príklady konfigurácie. Ukážka reálnych/živých topológií a problémov smerovania. Dynamické smerovanie protokoly RIP (verzia 1 aj verzia 2), IGRP, EIGRP, OSPF, IS-IS, BGP. Príklady konfigurácie smerovania v stredne veľkej v podnikovej sieti. Riešenie problémov, optimalizácia. Ochrana voči hackingu smerovania.

Protokoly na 4 vrstve RM OSI – UDP a TCP. Riešenie problémov na 4 vrstve. Porty, rozsah, rozdelenie. Najčastejšie statické, dynamické, dobre-známe porty. UDP využitie, princíp činnosti. TCP – veľkosť okna (window size), sekvenčné číslo (sequence number), acknowledgment číslo, trojcestné podanie rúk (3 way handshake).

Windows Server Network Supporting: Windows Server ako Router/Firewall? IP nástroje – ako diagnostikovať a opraviť servery a koncové stanice Windows. Máloznáme finty. Pohroma zvaná APIPA.

DHCP – dynamické pridelovanie IP adries. Proces pridelovania, typy správ. Konfigurácie smerovača ako DHCP server – vytvorenie poolu. DHCP Failover, praktické riešenia, implementácia DHCP failover mechanizmu.

Základy DNS - hierarchia, typy záznamov A, AAAA, NS, MX, TXT. Primárny, sekundárny a cache DNS server – princíp činnosti.

Na kurze je technické vybavenie smerovačmi rady Cisco 2611XM, Cisco 1720 a prepínačmi Cisco 3500, Cisco 3550, ako aj Cisco Wireless 1200 AP. Súšasne sú dostupné smerovače založené na platforme UNIX a smerovače na platforme Microsoft Windows.

Po týchto základoch sa odporúča kurz switchingu.

Názov školenia: NA2 - Prepínanie v sieťach a konfigurácia prepínačov Cisco
Rozsah školenia v dňoch: 2 dni
Cena bez DPH: 742 € 697.48 €
Zľava -6% platí v prípade podania objednávky do 31.8. 10:26!
Možnosti termínu: denný / večerný / víkendový / relaxačný
Najbližší voľný denný termín: 27.10.2016 - 28.10.2016 <- (prihlásiť sa)
Voľné miesta: 6

Osnova:

Princíp činnosti prepínača (switcha). Forwardovacie metódy prepínačov - Store and Forward, Cut Through, Fast Forward, Fragment Free. Porovnanie.

Návrh vlastnej siete - hierarchický sieťový model. Kľúčové funkcie jednotlivých vrstiev: Access Layer (prístupová vrstva), Distribution Layer (distribučná vrstva), Core Layer (jadro prepínania).

Virtuálne LANy (VLANy). Výhody a nevýhody nasadenia. Čo VLANy skutočne prinášajú. VLAN ID, rozdelenie VLAN.

Prepojenie sietí VLAN. Trunking: 802.1Q Frame Tagging - vysvetlenie princípov a konfigurácia. Inter-Switch Link (ISL), Dynamic Trunking Protocol (DTP). Konfigurácia topológie Router-On-Stick (smerovač na paličke). Konfigurácia trunkingu v praxi medzi viacerými switchmi pomocou 802.1Q. Konfigurácia VLANiek bez samostatného smerovača, priamo cez switch Catalyst 3550.

Multi-Layer Switching, prepojenie Cisco Express Forwarding (CEF) pomocou prepínača Catalyst 3550. Layer 3 switching. Konfigurácia switcha ako router – Bridge Router (BRouter). Zapojenie BRoutra do smerovacej topológie RIPv2. Konfigurácia BRoutra pomocou VLAN rozhraní. Konfigurácia BRoutra priamo na fyzických rozhraniach prepínača.

Virtual Trunking Protocol (VTP). Režimy: VTP Server, VTP Client, VTP Transparent, VTP Pruning. Propagácia doménového mena, advertisments (oznámenia) a konfigurácia.

Spanning-Tree Protocol (STP). Princíp činnosti. Port States (stavy portov): Blocking, Listening, Learning, Forwarding, Disable. Port Roles (roly portov): root port, designated port, non-sedignated port, disabled port. Bridge ID (BID), Bridge Protocol Data Unit (BPDU). Výber root bridge (koreňového mosta), cena linky. Menenie Bridge ID. Zmena priority prepínača. Zmena ceny linky. Konfigurácia Port Fastu.

Tvorba efektívnych prepínacích sietí. Optimalizácia a optimalizačné algoritmy už existujúcich riešení. Vzory prepínacích sietí.

Reduncancia a Load Sharing. Zabezpečenie činnosti siete aj v prípade výpadku smerovača. Reakcia na výpadky siete. First Hop Redundancy Protocols (FHRP): Hot Standby Routing Protocol (HSRP), Virtual Router Redundancy Protocol (VRRP). Konfigurácia HSRP a VRRP. Koncepcia Gateway Load Balancing Protocol (GLBP).

Etherchannel. Princíp činnosti. Ako zviazať linky a získať tak niekoľkonásobné zvýšenie šírky pásma. Port Aggregation Protocol (PAgP), Link Aggregation Control Protocol (LACP). L2 RM OSI redundancia. L3 RM OSI redundancia.

Switch Security. Zabezpečenie smerovača. MAC Flooding Attack. Nastavenie Port Security. Sticky MAC adresy.

Na kurze je technické vybavenie smerovačmi rady Cisco 2611XM, Cisco 1720 a prepínačmi Cisco 3500, Cisco 3550, ako aj Cisco Wireless 1200 AP. Súšasne sú dostupné smerovače založené na platforme UNIX a smerovače na platforme Microsoft Windows.

A prípravu zakončíme znalosťami o NAT a Firewale.

Názov školenia: NA3 - Základy prekladania adries NAT/PAT a základný Firewall
Rozsah školenia v dňoch: 1 deň
Cena bez DPH: 645 € 612.75 €
Zľava -5% platí v prípade podania objednávky do 27.8. 10:27!
Možnosti termínu: denný / večerný / víkendový / relaxačný
Najbližší voľný denný termín: 30.9.2016 <- (prihlásiť sa)
Voľné miesta: 4

Osnova:

Typy firewallov, úloha firewalu, možnosti. Typy najčastejších útokov.

Nastavenie firewalov internetovej vrstve TCP/IP. Prístupové listy (Access Control Lists). Nastavenia štandardných a rozšírených ACL. Konfigurácia ACL, ktorá demonštruje nastavenie firwallu pre podnikovú sieť.  Konfigurácia firemnej politiky pomocou ACL.

Konfigurácie prekladu adries (Network Address Translation). Prečo potrebujeme prekladať adresy? Načo je to dobré? Typy NAT - Statické, Dynamické. Preťažené NAT (Port Address Translation), IP maškaráda. Preklad portov a pre posielanie (forwarding) portov von/zdnu NAT.

Realizácia sietí s účasťou sieťových a aplikačných serverov vnútri siete NAT.  Návrh vlastných firewallových pravidiel a ich aplikácia v praxi. Praktické  príklady, pomocou ktorých nakonfigurujete podnikovú sieť tak, aby išla do vonkajšej siete WAN pomocou jednej IP adresy, a súčasne aby boli dostupné podnikové servery pre vonkajšiu sieť.

Na kurze je technické vybavenie smerovačmi rady Cisco 2611XM, Cisco 1720 a prepínačmi Cisco 3500, Cisco 3550 ako aj Cisco Wireless 1200 AP. Súšasne sú dostupné smerovače založené na platforme UNIX a smerovače na platforme Microsoft Windows.

 

Základné kurzy na úrovni Cisco CCNP

Chcete sa venovať správe siete profesonálne? Nasadenie a správa korporátnej siete vyžaduje znalosti na úrovni Cisco CCNP. Absolvovanie týchto kurzov Vám zastí kvalitnú prípravu aj na skúšky rady Cisco CCNP (r):

Názov školenia: NP1 - Bezdrôtové (Wireless) siete a konfigurácia Cisco Access Pointov
Rozsah školenia v dňoch: 1 deň
Cena bez DPH: 720 €
Možnosti termínu: denný / večerný / víkendový / relaxačný
Najbližší voľný denný termín: 14.10.2016 <- (prihlásiť sa)

Osnova:

Architektúra bezdrôtových sietí, na čo si dať pozor pri nákupe nových WiFi zariadení. Štátne normy a z toho vyplývajúce postihy za ich neplnenie. Praktické meranie štandardov.

Možnosti snifovania siete. Odskúšanie programov na zisťovanie existujúcich Wi-Fi sietí v okolí. Ochytávanie paketov cez Wi-Fi. Meranie signálov Wi-Fi sietí v praxi. Zisťovanie slabo pokytých miest a voľných kanálov. Návrh vlastných Wi-Fi sietí. Možnosti WiFi Hackingu otvorených sietí WEP a WPA sietí.

Topológie siete WLAN. Service Set Identifier (SSID), WLAN Access Topology (prístupová topológia). Wireless Repeater Topology (topológia zapojenia prístupových bodov ako opakovačov pod jednou WLANou), Wireless Workgroup Bridge Topology, Wireless Peer-to-peer topology. Praktické laby na zapojenie Cisco Wifi routrov do WLAN Access Topology a WLAN Repeater Topology.

Štandardy technológie WLAN. Vyhradené frekvenčné pásma. Pôvodný štandard IEEE 802.11. Štandardy IEEE 802.11b, IEEE 802.11a, IEEE 802.11g, IEEE 802.11n, IEEE 802.11ac Gigabit WiFi, porovnanie, využiteľný rozsah.

Pover over Ethernet (PoE). Princíp činnosti. Rozdiel medzi IEEE 802.3af a Cisco propietary PoE štandardom. Konfigurácia.

Implementovanie bezdrôtových LAN. Prehľad riešení: Distributed WLAN solution, Centralized WLAN solution. LightWeigh Access Point (LWAPP), WLAN Controller.

WLAN Security. Klasifikácia útočníkov. Prehľad Wired Equivalent Privacy (WEP), koncepcia 801.1x EAP, Wi-Fi Protected Access (WPA), Wireless IDS, IEEE 802.11i, WPA2. Konfigurácia šifrovanej bezdrôtovej siete Cisco.

Implementácia Wireless WPA1/WPA2 Pre-Shared Key. 

Implementácia Wireless WPA1/WPA2 Enterprise. Architektúra, troubleshooting. Nastavenie RADIUS servera pod WS2012R2 a Cisco Access Pointov.

Laby na zabezpečenie Cisco prístupového bodu. Ako nastaviť prihlasovanie na Wi-Fi pomocou Secure SHell (SSH). Ako nastaviť MAC address filter.

Potom sa pustíme do sieťovej bezpečnosti a vytvárania šifrovaných tunelov:

Názov školenia: NP2 - Bezpečnosť v TCP/IP sieťach, tunelovanie IPSec a VPN
Rozsah školenia v dňoch: 1 deň
Cena bez DPH: 890 €
Možnosti termínu: denný / večerný / víkendový / relaxačný
Najbližší voľný denný termín: 18.11.2016 <- (prihlásiť sa)

Osnova:

Bezpečnostné hrozby - kategórie útokov. Možnosti hackovania. Príklady ARP útoku, Man-In-Middle attacku, Replay útokov, SQL Injection útoky a podobné. Klasifikácia bezpečnostnej služby. Kam umiestniť bezpečnostné služby. Prehľad VPN s IPSecom a OpenVPN.

Zabudovaný IOS Firewall. Paketové filtre: Štandardné filtre, Rozšírené filtre, Dynamické filtre, Reflexívne filtre, Filtrovanie aplikačných protokolov.

Prístupové listy (ACL). Štandardné prístupové listy, princíp činnosti. Číselné vs. Menné prístupové listy. Rozšírené prístupové listy. Network Address Translation (NAT). Princíp činnosti NAT. Režimy NAT a ich konfigurácia: Statické NAT, Dynamické NAT.

Vytvorenie VPN servera pod WS2012R2. Implementácia komplexnej architektúry Cisco zariadení v koexistencii z Windows Server VPN riešením. Praktický troublehooting.

Šifrovanie a IPSec. Koncepcia IPSecu. Implementačné modely: Bump In The Stack (BITS), Bump In The Wire (BITW). Security Association (SA). IPSec: Transportný režim vs. režim Tunel. Internet Security Association and Key Management Protocol (ISAKMP) a Internet Key Exchangable (IKE).

Konfigurácia šifrovania - IPSecu v praxi. Labák vytvorenia šifrovaného VPN tunela. Verifikácia činnosti, nastavenie a prehľad rôznych parametrov nastavenia VPN pre optimalizáciu pomeru rýchlosť/výkon/bezpečnosť.

A potom sa zahryzneme do sieťovej bezpečnosti ešte hlbšie:

Názov školenia: NP3 - Pokročilá sieťová bezpečnosť, GRE tunelovanie , AAA a základy ASA/PIX Firewallu
Rozsah školenia v dňoch: 2 dni
Cena bez DPH: 1735 €
Možnosti termínu: denný / večerný / víkendový / relaxačný
Najbližší voľný denný termín: <- (prihlásiť sa)

Osnova:

Zabezpečenie smerovača. Zabezpečenie konzoly a AUXu. Heslá a typy hesiel pre Cisco. Ako zabezpečiť ROMMON. Ako zabezpečiť blokovanie prihlásenia po zle zadaných heslách. Ako nastaviť oneskorenie po prihlásení. Nastavenie časovačov konzoly. Zabránenie neautorizovanému prístupu. Nastavenie viacerých privilegovaných režimov. Konfigurovanie banerov.

Konfigurácia Role-Based CLI (CLI založeného na roliach). Motivácia k tomuto prístupu. Vypnutie nepotrebných sieťových služieb smerovača. Ich prehľad a klasifikácia, následné rozhodnutie o vypnutí.

Zoznámenie sa z ľahko-zneužiteľnými službami na smerovačoch. Cisco AutoSecure a jeho konfigurácia.
Generic Routing Encapsulation (GRE) tunely. Princíp činnosti a konfigurácia. Použitie GRE tunelov nad IPSecom. Lab nasadenia GRE a IPSecu ako bezpečného tunelu protokolov.

Authentication, Authorization & Accounting (AAA). Princíp činnosti. Rozdelenie: RADIUS a TACACS+. Konfigurácia.

Teória firewallov. Zásady a pravidlá tvorby dobrých firewallov. Demilitarized Zone (DMZ), príklady a návrhové vzory najpoužívanejších schém firewallov.

Konfigurácia ASA/PIX Firewalu. Rozdielmi medzi konfiguráciou smerovačov a prepínačov oproti Cisco ASA/PIX. Nastavenie ASA: nastavenie rozhraní a priority, nastavenie mien, nastavenie VLAN, nastavenie objektov a skupín, prehľad nastavenie failoveru a NAT.

Potom keď už všetko funguje a sieť je zabezpečená, vyladíme kvalitu služieb:

Názov školenia: NP4 - Kvalita služieb (QoS) a základy Voice Over IP (VoIP)
Rozsah školenia v dňoch: 1 deň
Cena bez DPH: 863 € 802.59 €
Zľava -7% platí v prípade podania objednávky do 3.9. 10:30!
Možnosti termínu: denný / večerný / víkendový / relaxačný
Najbližší voľný denný termín: 7.10.2016 <- (prihlásiť sa)
Voľné miesta: 4

Osnova:

Požiadavky na QoS. Zahltenie v sieťach. Vývoj QoS, pole Type Of Service (ToS) v IPv4. Hodnoty polí ToS a IP Precendence.

Parametre QoS. Bandwidth, Delay, Reliability, Load a Maximum Transmission Unit (MTU). Oneskorenie - jednosmerné, kolísanie oneskorenia (jitter), spiatočné oneskorenie.

Nástroje QoS: klasifikácia a označovanie, zabezpečovacia politika a tvarovanie toku, správa radov, riadenie zahltenia.

Predchádzanie zahlteniu. Policing a Shaping. Tail Drop, Random Early Detection (RED) a Weighted RED (WRED).

Princípy zaistenia QoS. Priority Queueing (PQ), Custom Queueing (CQ), Weighted Priority Queueing (WFQ), Class Based WFQ (CBWFQ), Priority Based WFQ (PQWFQ) a Low Latency Queueing (LLQ).

Porovnanie techník správy radov.

Implementácia QoS. IntServ a DiffServ.

Konfigurácia QoS na Cisco smerovačoch.

Voice Over IP. Princíp prenosu zvuku cez internet. Čo je treba zaistiť. Ako nastaviť sieť pre VoIP. Implementácia telefónnej ústredne klienti.

Názov školenia: NP5 - NP5 - Multi Protocol Label Switching (MPLS)
Rozsah školenia v dňoch: 1 deň
Cena bez DPH: 1340 €
Možnosti termínu: denný / večerný / víkendový / relaxačný
Najbližší voľný denný termín: <- (prihlásiť sa)

Osnova:

Ako smerovač spracúva paket: Process Switching, Fast Switching, Cisco Express Forwarding ©.

Zloženie paketu MPLS: LABEL, EXP, B/S, TTL. Princíp vkladania hlavičky na 2.5tej vrstve.

Koncept MLPS. Label Switch Router (LSR), Edge Label Switch Router (Edge LSR), Control Plane, Data Plane.

LDP: Label Distribution Protocol, FIB: Forwarding Information Base, LIB: Label Information Base, LFIB: Label Forwarding Information Base.

Postup konfigurácií MPLS v rámcovom režime. Budeme si zapájať MPLS v rôznych topológiach, verifikovať a testovať konfigurovanú topológiu.

Názov školenia: NP6 - Smerovací protokol Integrated IS-IS
Rozsah školenia v dňoch: 1 deň
Cena bez DPH: 390 €
Možnosti termínu: denný / večerný / víkendový / relaxačný
Najbližší voľný denný termín: <- (prihlásiť sa)

Osnova:

Smerovacie protokoly so smerovacím algoritmom Link-State. Princíp algoritmu Dijkstra. Mechanizmus posielania aktualizácií a budovanie tabuľky susedov, topologickej a smerovacej tabuľky.

Charakteristika smerovacieho protokolu IS-IS. OSI adresovanie. Connectionless Network Service (CLNS). Connectionless Network Protocol (CLNP).  Skladba adresy NSAP: AreaID, System ID, NSEL.

Sieťová infraštruktúra IS-IS. Smerovače typu Level1, Level2, Level1/2.  Smerovacie domény Level0, Level1, Level2, Level3.

Porovnanie ISIS s OSPF. Výhody / nevýhody nasadenia oboch smerovacích protokolov.

Konfigurácia. Základný Integrated IS-IS. Verifikácia.

Pokročilejšia konfigurácia. Multi-Area Integrated IS-IS. Nastavenie smerovačov L1, L2, L1/L2.

Konfigurácia. IS-IS nad sieťami Frame-Relay. Vytvorenie prepínača Frame-Relay a nasadenie Integrated IS-IS. Verifikácia

Názov školenia: NP7 - IP novej generácie: IPv6 a konfigurácia pod platformou Cisco
Rozsah školenia v dňoch: 1 deň
Cena bez DPH: 930 € 911.4 €
Zľava -2% platí v prípade podania objednávky do 5.9. 10:31!
Možnosti termínu: denný / večerný / víkendový / relaxačný
Najbližší voľný denný termín: 11.11.2016 <- (prihlásiť sa)
Voľné miesta: 3

Osnova:

Motivácia riešenia IPv6 - Nevýhody IP verzie 4. Je skutočne potrebné prejsť na IPv6?

Adresovanie a typy adries IP verzie 6: Vývoj protokolu, veľkosti adresného priestoru, rozsahy adries , formát datagramu, popis jednotlivých polí hlavičky.

Notácia adries IPv6. Pravidlá pre skracovanie adries. Typy adries v IPv6. Jednosmerné adresy: agregovateľné globálne adresy, linkové lokálne adresy a adresy kompatibilné s IPv4. Priradenie jednosmerovej IPv6 adresy na rozhranie smerovača. Výberové adresy (anycast). Nešpecifikovaná adresa.

Automatická konfigurácia adries v IPv6. Stavová automatická konfigurácia, bezstavová automatická konfigurácia, konfigurácia podľa normy EUI-64.

Protokoly pre základné funkcie IPv6: rozpoznávanie susedov (oznamovanie suseda, vyžiadanie susedov, oznámenie smerovačov, vyžiadanie smerovača), detekcia duplicitných adries DAD, detekcia dosiahnuteľnosti susedov. Protokol ICMPv6, Jednosmerové zasielanie po spätnej ceste (RPF). DNS AAAA, A6. DHCPv6.

Prechod na IPv6 a možnosti koexistencie s IPv4: Možnosti: natívny prechod, tunelovanie, dual stack, translátory.

Smerovanie pod IPv6. Statické cesty IPv6. Jednosmerové prepojovacie protokoly IPv6: RIPng, OSPF verzie 3, EIGRP verzie 3.

Praktická implementácia IPv6: v prostredí MS Windows a v prostredí smerovačov Cisco.

 

Názov školenia: NP8 - Smerovací protokol OSPF
Rozsah školenia v dňoch: 1 deň
Cena bez DPH: 695 €
Možnosti termínu: denný / večerný / víkendový / relaxačný
Najbližší voľný denný termín: 4.11.2016 <- (prihlásiť sa)

Osnova:

Smerovacie protokoly so smerovacím algoritmom Link-State. Princíp algoritmu Dijkstra. Mechanizmus posielania aktualizácií a budovanie tabuľky susedov, topologickej a smerovacej tabuľky.

Oblasti (areas). Area Border Router (ABR), Autonomous System Boundary Router (ASBR). Spoznávanie susedov a nadviazanie OSPF relácií. Metrika v OSPF. Cena linky. Spôsoby zmeny metriky. Zmena referenčnej šírky pásma. Záložné cesty. Voľba Designated Routera (DR) / Backup Designated Routera (BDR). Typy paketov OSPF.

Konfigurácia OSPF v rámci jednej oblasti. Zapojenie v sieti BMA. Voľba DR a BDR. Ovplyvnenie voľby DR/BDR. Verifikácia. Reštartovanie OSPF procesov.

Typy sietí v OSPF: Broadcast Multi-Access, Point-to-Point, Non-Broadcast Mutli-Access (NMBA).

Režimy OSPF: Non-Broadcast, Point-To-Multipoint, Point-To-Multipoint Non-Broadcast režim, Broadcast, Point-to-Point.

Multi area OSPF. Špeciálne prípady týchto oblastí: Stub, Totally stubby, Not-so-stubby. Sumarizácia: na ABR, na ASBR. Typy externých ciest E1 a E2. Typy aktualizácií Link-State Update (LSA). Typ 1,2,3,4,5,7. Ochrana proti zahltienu LSA paketov.

Konfigurácia multi-area OSPF. Redistribúcia statických ciest medzi oblasťami. Konfigurácia Stub Area a Totally Stubby Area. Konfigurácia OSPF Not So Stubby Area (OSPF NSSA).

Autentifikácia v OSPF. Konfigurácia: clear-text, MD5.

Konfigurácia propagovania statických ciest v OSPF. Konfigurácia redistribúcie iných sieťových protokolov sietí v OSPF, napr. RIP/EIGRP.

Záverečný lab konfigurácie OSPF. Zahŕňa vytvorenie siete s pripojením do ISP. Zahŕňa NAT/PAT, DHCP.

Na všetky tieto črty budeme robiť praktické príklady s možnosťou všetky uvedené črty prakticky vyskúšať.

Názov školenia: NP9 - Smerovací protokol BGP
Rozsah školenia v dňoch: 1 deň
Cena bez DPH: 612 €
Možnosti termínu: denný / večerný / víkendový / relaxačný
Najbližší voľný denný termín: <- (prihlásiť sa)

Osnova:

Externé smerovacie protokoly. Autonómny systém. Dnešné možnosti smerovania v sieti WAN.

Smerovací algoritmus v BGP. Tabuľky protokolu BGP. Tvorba susedov v BGP. Pripájanie sietí do BGP. Atribúty BGP. Well-known atribúty, Optinonal. Podrobnejšie rozdelenie, vysvetlenie. Synchronizácia BGP.

Konfigurácia BGP medzi autonómnymi systémami.

Vypnutie auto-sumarizácie. Konfigurácia.

Redistribúcia ciest v BGP od EIGRP, OSPF, RIP.

Konfigurácia full-mesh BGP - IBGP.

Zmena atribútu AS_PATH, konfigurácia.

Konfigurácia relácie IBGP-EBGP. Zmena atribútu LOCAL_PREF a MED. Konfigurácia.

Kritéria výberu najlepšej cesty v BGP.

Ladiace a verifikačné nástroje.