Подраздел курса CAT6KS "Построение локальных сетей с помощью коммутаторов Catalyst 6500"
Курс предназначен для сетевых администраторов, имеющих опыт работы с коммутаторами Cisco Catalyst, и посвящен вопросам построения кампусных сетей с использованием механизмов коммутации 2-го, 3-го и 4-го уровней, реализованных в коммутаторах Catalyst 6500 и операционных системах IOS и CatOS. В связи с объявленным Cisco прекращением поддержки операционной системы CatOS основное внимание в курсе уделяется Cisco IOS.
Необходимая подготовка
Приступая к изучению курса, слушатели должны уметь:
· конфигурировать маршрутизаторы и коммутаторы Cisco в объеме курсов ICND1, ICND2 и BCMSN.
Рекомендуется прослушать курсы:
· «Использование сетевого оборудования Cisco (часть I)» (ICND1);
· «Использование сетевого оборудования Cisco (часть II)» (ICND2);
· «Построение коммутируемых локальных сетей Cisco» (BCMSN).
Приобретаемые навыки
По окончании курса слушатели научатся:
· разбираться в линейке моделей коммутаторов Catalyst 6500, используемых шасси и модулях;
· разбираться в архитектуре коммутаторов Catalyst 6500 с Supervisor 1A, 2, 720, 32;
· использовать операционные системы IOS и CatOS, понимать функциональные отличия этих операционных систем и их позиционирование компанией Cisco;
· понимать особенности резервирования различных компонентов коммутаторов Catalyst 6500, настраивать резервирование супервизоров и плат маршрутизации с помощью механизмов RPR, RPR+, SSO;
· осуществлять проверку работоспособности оборудования с помощью диагностических команд;
· сегментировать локальную сеть с помощью VLANs, конфигурировать дополнительные возможности, обеспечиваемые коммутаторами Catalyst 6500 при работе с VLANs: Extended Range VLANs, VLAN Mapping, разграничивать доступ на канальном уровне с помощью механизма Private VLANs (PVLANs);
· агрегировать каналы Fast и Gigabit Ethernet в Fast/Gigabit EtherChannel с помощью протоколов LACP и PAgP;
· настраивать 802.1w RSTP и 802.1s MST, разбираться в вопросах совместимости MST с 802.1d STP либо PVST+, использовать дополнительные механизмы защиты от циклов, такие как UDLD и STP Loop Guard;
· конфигурировать динамическую маршрутизацию, использовать технологию Non-stop Forwarding (NSF);
· обеспечивать отказоустойчивость с помощью протокола GLBP;
· собирать статистику с помощью NetFlow, настраивать NetFlow Data Export (NDE);
· определять и реализовывать политику безопасности в коммутируемой сети, конфигурировать VLAN ACLs (VACLs) и Router ACLs (RACLs), понимать особенности аппаратной реализации ACLs на данной платформе, контролировать исчерпание выделенных для поддержки ACLs аппаратных ресурсов (TCAM);
· разбираться в основных механизмах защиты от DoS-атак, реализованных на данной платформе;
· конфигурировать вспомогательные механизмы обеспечения безопасности: MAC Address Blocking, TCP Intercept, Unicast RPF, Storm Control и т.д.;
· выявлять виды трафика, требующего программной обработки в зависимости от используемого супервизора, разбираться в особенностях аппаратной поддержки Policy-based Routing (PBR), uRPF, TCP Intercept, NAT, Reflexive ACLs, CBAC на данной платформе, контролировать работу Feature Manager (FM);
· понимать особенности реализации QoS на коммутаторах Catalyst 6500.
Продолжительность курса — 5 дней.
