rootPlanet Cisco kursevi

CCNP pregled kursa

Štampa
PDF

BSCI (Building Scalable Cisco Internetworks)

1. Zahtevi mreže

2. Konfigurisanje EIGRP-a

  • Upoznavanje sa EIGRP-om
  • Implementacija i verifikacija EIGRP-a
  • Konfigurisanje naprednih EIGRP opcija
  • Konfiguracija EIGRP autentikacije
  • Korišćenje EIGRP-a na Enterprise mrežama

3. Konfigurisanje OSPF

  • Upoznavanje sa OSPF protokolom
  • Tipovi OSPF paketa
  • Konfigurisanje OSPF rutiranja
  • OSPF tipovi mreže
  • Link State Advertisements
  • Konfigurisanje OSPF Route Summarization-a
  • Konfigurisanje specijalnih tipova OSPF area
  • Konfigurisanje OSPF autentifikacije

4. IS-IS protokol

  • Upoznavanje sa IS-IS-om i Integrated IS-IS routing-om
  • IS-IS Routing operacije
  • Konfigurisanje Basic Integrated IS-IS-a

5. Manipulacija ruting update-ima

  • Rad na mreži koja koristi višestruke IP ruting protokole
  • Konfiguracija i verifikacija redistribucije ruta
  • Kontrolisanje Routing Update saobraćaja
  • Konfiguracija DHCPa

6. Konfiguriasanje Basic BGP-a

  • Objašnjavanje BGP koncepata i terminologije
  • Objašnjavanje EBGP i IBGP-a
  • Konfiguriasanje Basic BGP operacija
  • Izbor BGP putanje
  • Upotreba Route mapa za manipulisanje Basic BGP putanja

7. Implementacija IP Multicast-a

  • Objašnjenje pojma Multicast
  • IGMP i Layer 2 problemi
  • Objašnjavanje Multicast Routing protokola
  • Multicast konfiguracija i verifikacija

8. Implementacija IPv6

  • Upoznavanje sa IPv6
  • Definisanje IPv6 adresiranja
  • Implementacija dinamičkih IPv6 adresa
  • Upotreba IPv6 sa OSPFom i ostalim ruting protokolima
  • Upotreba IPv6 sa IPv4

BCMSN (Building Cisco Multilayer Switched Networks)

1. Uvod u Campus mreže

  • Uvod u kurs
  • Campus mreže kao deo Enterprise mreže
  • Uređaji na nehijerahijskoj mreži
  • Layer 2 mrežni problemi
  • Problemi rutiranih mreža
  • Šta je to Multilayer switch
  • Problemi kod Multilayer Switch-eva i VLAN-ova na nehijerarhijskoj mreži
  • Enterprise Composite Model
  • Building Access
  • Building Distribution
  • Server Farm Module
  • Campus Core
  • Network Management
  • Koristi od Enterprise Composite Model-a
  • Campus Infrastructure Module

2. Definisanje virtualnih mreža (VLAN-ova)

  • Najbolja rešenja za VLAN topologije
  • Problemi kod loše dizajniranih mreža
  • Grupisanje poslovnih funkcija u VLAN-ove
  • Tehnologije međusobnog povezivanja
  • Određivanje potrebne opreme i kablova
  • Mapiranje VLAN-ova na hijerahijskoj mreži
  • Razmatranje saobraćaja od izvora do destinacije
  • Konfigurisanje interfejsa switch-a
  • Implementacija VLAN-ova
  • Koristi od upotrebe VLAN-ova na enterprise mreži
  • Lokalni VLAN-ovi
  • End-to-End VLAN-ovi
  • VLAN modovi
  • VLAN Access Ports
  • Implementacija VLAN komandi
  • Implementacija VLAN-ova
  • Implementacija trunkova
  • VLAN trunkovi
  • ISL Trunking
  • 802.1Q Trunking
  • 802.1Q Native VLAN-ovi
  • Problemi koji mogu nastati kod 802.1Q Native VLAN-ova
  • VLAN Ranges
  • Komande za konfigurisanje trunking-a
  • Konfigurisanje trunking-a
  • Podešavanje Dynamic Trunking Protocol-a (DTP)
  • Propagacija VLAN konfiguracija uz pomoć VTP-a
  • VTP Domains
  • VTP Protokol
  • VTP Modes
  • VTP Pruning
  • Način rada VTP protokola
  • Komande za konfigurisanje VTP-a
  • Konfigurisanje VTP Management Domain-a
  • Dodavanje novih svičeva u postojeći VTP domen
  • Ispravljanje uobičajenih grešaka prilikom konfiguracije VLANova
  • Problemi koji se javljaju kod 802.1Q Native VLAN-ova
  • Rešavanje problema na trunk linkovima

3. Implementacija Spanning Tree protokola

  • Spanning Tree Protocol
  • Transparent Bridges
  • Identifikacija petlji (loop) u saobraćaju
  • Loop Free mreža
  • 802.1D Spanning Tree Protocol
  • Root Bridge
  • Uloge koje se dodeljuju portovima u Spannig Tree Protocol-u
  • Proširenja kod STP-a
  • Prevencija stvaranja STP Forwarding loop-ova
  • Detekcija jednosmernih linkova
  • Loop Guard
  • Prevencija neuspešnosti STPa usled pojave jednosmenih linkova (Unidirecional Links)
  • Konfigurisanje UDLD-a i Loop Guard-a
  • Implementacija Rapid Spanning Tree Protocol-a (RSTP)
  • RSTP
  • RSTP stanja (Port States) kroz koja prolaze portovi do momenta pune konvergencije
  • Uloge (Port Roles) koje se dodeljuju portovima kod RSTP-a
  • Edge portovi
  • Tipovi RSTP linkova
  • RSTP BPDU
  • RSTP Proposal and Agreement Process
  • RSTP Topology Change
  • Komande potrebne za implementaciju RSTPa
  • Implementacija RSTP komandi
  • Implementacija Multiple Spanning Tree Protocol-a (MSTP)
  • MSTP
  • MSTP Regions
  • Extended System ID
  • Interakcija između MSTP regiona i 802.1Q-a
  • Komande koje su potrebne za implementaciju MSTPa
  • Konfiguracija i verifikacija MSTP-a
  • Konfigurisanje agregacije linkova i EtherChannel
  • EtherChannel
  • PAgP i LACP Protokoli
  • Konfiguracija EtherChannel-a
  • Konfigurisanje Port Channels-a upotrebom EtherChannel-a
  • Konfigurisanje Load Balancing-a preko EtherChannela

4. Implementacija InterVLAN rutiranja

  • Inter VLAN rutiranje
  • Multilayer Switching
  • Layer 2 Switch Forwarding Process
  • Inter-VLAN rutiranje upotrebom eksternog rutera
  • Inter-VLAN rutiranje upotrebom konfiguracionih komandi na eksternom ruteru
  • Konfigurisanje Inter-VLAN rutiranja upotrebom eksternog rutera
  • Postavka CEF-Based Multilayer Switching-a
  • Layer 3 Switching
  • CEF-Based Multilayer svičevi
  • Multilayer Switch Packet Forwarding Process
  • Komande za konfigurisanje CEF-a
  • Omogućavanje CEF-Based Multilayer Switching-a
  • Uobičajeni CEF problemi i rešenja
  • CEF Troubleshooting komande
  • Troubleshooting CEF-Based Multilayer Switching-a
  • Omogućavanje Inter VLAN rutiranja
  • Layer 3 Switch Virtual Interfaces
  • Rutirani interfejsi na multilayer sviču
  • Konfiguracione komande za Inter-VLAN komunikaciju na multilayer sviču
  • Konfigurisanje Inter-VLAN komunikacije na multilayer sviču

5. Implementacija visoke dostupnosti u campus okruženju

  • Konfigurisanje layer 3 redundantnosti uz pomoć HSRP-a
  • Router Redundancy Process
  • problemi rutiranja
  • HSRP
  • Način rada HSRP-a
  • HSRP stanja
  • HSRP konfiguracione komande
  • Omogućavanje HSRP-a
  • Opcije za optimizaciju rada HSRP-a
  • Podešavanje rada HSRP-a
  • HSRP debug komande
  • Debug HSRP-a
  • Konfigurisanje layer 3 redundantnosti uz pomoć VRRP-a i GLBP-a
  • Virtual Router Redundancy
  • Process rada VRRP-a
  • Gateway Load Balancing Protocol
  • Process rada GLBP-a
  • Konfiguracija VRRP-a i GLBP-a
  • Omogućavanje VRRP-a i GLBP-a

6. Wireless Client Access

  • Uvod u Wireless LANove (WLANovi)
  • WLANovi
  • Slicnosti izmedu LANova i WLANova
  • Razlike između LANova i WLANova
  • WLAN komponente
  • Implementacija WLAN tehnologije
  • Izgradnja blokova u AP WLAN topologijama
  • Izgradnja blokova u Bridging WLAN topologijama
  • Implementacija topologija
  • Wireless; teorija i standardi
  • Osnove radio frekvencije (RF)
  • WLAN matematika
  • Tipovi antena
  • Agencije za regulaciju i upravljanje WLANovima
  • Operativni standardi IEEE 802.11
  • IEEE 802.11 standardi u 2.4GHz opsegu
  • IEEE 802.11a
  • Poređenje IEEE 802.11 standarda
  • Implementacija WLANova
  • 802.11b/g Channel Reuse
  • 802.11a Channel Reuse
  • WLAN kao zajednički medijum; najbolja rešenja
  • Bridging Path razmatranje
  • Implementacija napajanja
  • Cisco WLAN
  • Problemi na Enterprise WLANovima
  • Pregled Cisco WLANova
  • Poredenje Autonomous i Lightweight WLAN-ova
  • Poređenje Core i Advanced Feature Roaming-a
  • Split MAC arhitektura
  • LWAPP AP asocijacija
  • Mešanje WLAPPa sa Autonomous APovima
  • Cisco Wireless Clients
  • Wireless Client Association
  • Open Authentication
  • Pre-Shared Key Authentication (WEP)
  • Uvod u WLAN Security
  • Cisco Client Cards
  • Cisco Compatible Extensions Program
  • Konfigurisanje osnovnog WLANa
  • Interfejsi dostupni za WLAN konfiguraciju
  • Povezivanje na Controller
  • Konfigurisanje Controllera
  • Verifikacija konfiguracije Controllera

7. Konfigurisanje campus svičeva za podršku Voice-a

  • Planiranje implementacije voice-a u kampus mreži
  • Koristi od konvergirane mreže
  • VoIP mrežne komponente
  • Karakteristike voice i data saobraćaja
  • VoIP Call Flow
  • Pomoćni VLANovi
  • Quality of Service (QoS)
  • Važnost visoke dostupnosti za VoIP
  • Zahtevi napajanja za podršku VoIPa
  • Omogućavanje voice saobraćaja na campus svičevima
  • QoS Trust Boundaries
  • LAN zasnovana klasifikacija i obeležavanje
  • Osnovne svič komande za podršku priključivanju Cisco IP telefona
  • Konfigurisanje sviča za priključivanje Cisco IP telefona
  • Šta je AutoQoS VoIP
  • Konfigurisanje AutoQoS VoIPa na Catalyst sviču

8. Smanjivanje mogućnosti gubitka servisa i krađe podataka na kampus mreži

  • Security problematika na sviču
  • Pregled mogućih problema za bezbednost sviča
  • Kategorije svič napada
  • MAC Flood Attack
  • Port Security
  • Port Security konfiguracija
  • Konfigurisanje Port Security-ja na sviču
  • Port Security sa Sticky MAC adresama
  • Neovlašćen pristup nepoželjnih uređaja
  • 802.1x Port-Based autentifikacija
  • Zaštita protiv ARP Spoof napada
  • VLAN Hopping
  • Ublažavanje VLAN Hopping-a
  • VLAN Access Control Lists (VACLovi)
  • Konfigurisanje VACLa
  • Private VLANs (PVLANs)
  • Konfigurisanje PVLANova
  • Zaštita protiv ARP Spoof napada
  • DHCP Spoof napad
  • DHCP Snooping
  • DHCP Snooping konfiguracione komande
  • Konfigurisanje DHCP Snoopinga
  • MAC Spoof napad
  • Address Resolution Protocol
  • Komande za konfiguracju Dynamic ARP Inspection-a
  • Zaštita protiv ARP Spoof napada
  • Obezbeđivanje svičeva u mreži
  • Slabe tačke Cisco Discovery Protocol-a
  • Ranjive tačke Secure Shell Protocola
  • Ranjive tačke Telnet Protocola
  • VTY ACL
  • Komande za postavljanje ACL na VTY linije
  • STP bezbednosni mehanizmi
  • Zaštita rada STPa
  • Konfiguracija BPDU Guarda
  • Konfiguracija BPDU filteringa
  • Root Guard
  • Root Guard konfiguracione komande
  • Konfigurisanje Root Guarda

ISCW (Implementing Secure Converged Wide Area Networks

1. Zahtevi mreže

  • IIN i SONA framework
  • Koncepti Cisco mrežnih modela, kao što su Cisco Enterprise Architecture i Cisco hijerarhijski mrežni model
  • Zahtevi kojima se mora izaći u susret da bi se uspostavile osigurane udaljene konekcije u konvergiranoj mreži

2. Povezivanje teleworkera

  • Topologije za olakšavanje postavke udaljenih konekcija
  • Uobičajeni vidovi udaljenih konekcija koje enterprise mreža treba da je u stanju da podrži
  • Izazovi sa kojima se suočavamo prilikom povezivanja teleworkera na enterprise mrežu i postojeća rešenja za prevazilaženje istih
  • Tehnologija kablova
  • Osnovna terminologija; organizacije za standardizaciju koje su bitne za tehnologiju kablova
  • Komponente sistema kablova koje pružaju data servise
  • Svojstva tehnologije kablova
  • Kako sistemi digitalnih kablova koriste RF opsege za prenos signala
  • Kako data servisi mogu biti isporučeni preko mreže kablova upotrebom HFC arhitekture
  • Kombinacija tehnologija i komponente koje čine da sistem kablova radi
  • Kablovski modem u TCP/IP zasnovanoj korisničkoj mreži
  • DSL tehnologija
  • Svojstva DSLa
  • Varijante DSLa
  • Daljinska ograničenja DSLa
  • Osnovne činjenice ADSL tehnologije
  • Kako ADSL koegzistira sa postojećim telefonskim servisom
  • CAP i DMT: Standardi modulacije za ADSL signalizaciju
  • Kako se podaci prenose preko ADSL infrastrukture upotrebom PPPoE-a
  • Kako se podaci prenose preko ADSL infrastrukture upotrebom PPPoA-a
  • Konfiguracija CPE-a kao PPPoE i PPPoA klijenta
  • Konfigurisanje Cisco rutera kao PPPoE klijenta
  • Konfigurisanje ATM interfejsa kao PPPoE klijenta
  • Konfigurisanje PPPoE DSL dialer interfejsa
  • Konfigurisanje PAT-a
  • Konfiguracija DHCP servera za dodelu IP adresa korisnicima koji se nalaze iza klijentskog DSL rutera
  • Konfiguracija statičke rute
  • Shvatanje outputa raznih debug i show komandi u cilju verifikacije rada PPPoEa.
  • Postepene procedure za konfigurisanje PPPoA na CPE ruteru
  • Konfigurisanje DSL ATM interfejsa
  • Verifikacija Broadband ADSL konfiguracije
  • Troubleshoot  uz pomoć "bottom-up" pristupa za rešavanje problema DSL konekcije
  • Izolacija problema na layeru 1
  • Potvrda Administratively Down stanja
  • Potvrđivanje ispravnog režima rada DSLa na ATM interfejsu CPE rutera
  • Izolacija problema na layeru 2
  • Određivanje da li se podaci dobijaju od ISPa
  • Određivanje uspešnosti PPP negotiating-a

3. Ojačavanje Cisco uređaja

  • Ublažavanje mrežnih napada
  • Cisco Self-Defending Network strategija
  • Tipovi napda za koje enterprise mreže moraju imati spremnu odbranu
  • Ublažavanje reconnaissance napada uključujući paket sniffers-e, port scan, ping sweeps i Internet information upite
  • Ublažavanje napada uključujući password napade, trust exploitation napade, buffer overflow, port redirection i man-in-the-middle napade
  • Ublažavanje DoS napada uključujući IP spoofing i DDoS
  • Ublažavanje worm, virus i Trojan horse napada
  • Ublažavanje napada na application layeru
  • Ranjive tačke u konfigurisanju menadžment protokola i preporuke za prevazilaženje toga
  • Upotreba open source alata za otkrivanje potencijanih pretnji i ranjivosti mreže
  • Obezbeđenje Cisco ruter instalacije i administrativnog pristupa
  • Konfigurisanje lozinki
  • Podešavanje stope broja neuspešnih prijavljivanja i upotreba IOS proširenja za prijavljivanje
  • Podešavanje timeouta.
  • Podešavanje višestrukih nivoa privilegija
  • Konfigurisanje banner poruka
  • Role-based CLI i potrebne komande za konfigurisanje osnovih CLI pogleda
  • Obezbeđivanje Cisco IOS boot image-a i konfiguracionih fajlova
  • Konfigurisanje AAA na Cisco ruterima
  • Tri komponente AAA
  • AAA access modovi
  • AAA RADIUS i TACACS+ protokoli
  • Konfigurisanje AAA login autentifikacije na Cisco ruterima korišćenjem CLI-a
  • Konfigurisanje AAA login autentifikacije na Cisco ruterima korišćenjem Security Device Managera (SDM)
  • Troubleshoot AAA na Cisco graničnim ruterima upotrebom debug aaa komande
  • AAA autorizacija i komande koje su potrebne za konfiguraciju iste na Cisco ruterima
  • AAA accounting i komande koje su potrebne za konfiguraciju iste na Cisco ruterima
  • Onemogućavanje rada nekorišćenih servisa i interfejsa na Cisco ruteru
  • Servisi i interfejsi rutera koji su podložni napadima sa mreže
  • Korišcenje auto secure komande za proces automatskog zaključavanja Cisco rutera
  • Konfigurisanje AutoSecure-a na Cisco ruterima
  • Poređenje procesa zaključavanja Cisco rutera sa CLI auto secure komandom i One-Step Lockdown moda Security Audit vizarda dostupnog u SDMu
  • Osiguravanje management i reporting svojstava
  • Faktori koje treba uzeti u obzir prilikom planiranja bezbedne konfiguracije managementa i reportinga na mrežnim uređajima
  • Faktori koji utiču na arhitekturu bezbednog managementa i reportinga u uslovima in-band i OOB putanja informacija
  • Koraci koje treba preduzeti za konfiguraciju SSH servera za bezbedan management i reporting
  • Kako syslog funkcija igra glavnu ulogu u mrežnoj sigurnosti
  • Kako konfigurisati syslog na Cisco ruterima upotrebom syslog komande
  • Bezbednosna svojstva SNMPv3
  • Konfigurasnje SNMPv3 na Cisoco IOS ruteru ili sviču
  • Konfiguracija NTP klijenta uključujuci tu i autentifikaciju u client modu
  • Konfigurisanje Cisco rutera kao NTP servera
  • Ublažavanje pretnji i napada upotrebom access listi
  • Tipovi i formati IP ACLova koji se koriste na ruterima u cilju ograničenja pristupa, kao i za filtraciju paketa
  • Primena ACL na interfejsima rutera
  • Upotreba traffic filteringa sa ACLma za ublažavanje pretnji na mreži
  • Upotreba ACLi za ublažavanje pretnji
  • Konfiguracija ACL na ruteru u cilju smanjivanja efekta DDoS napada
  • Kombinovanje više ACL funkcija u dve ili tri veće access liste
  • Stvari koja treba razmotriti prilikom pravljenja access listi

4. Bezbednosna svojstva Cisco IOSa

  • Upoznavanje sa Cisco IOS Firewallom
  • Osnovna struktura i slojevita odbrana
  • Operativna snaga i slabosti tri firewall tehnologije
  • Osnovni način rada stateful firewalla
  • Svojstva Cisco IOS Firewalla
  • Kako Cisco IOS Firewall kombinuje svojstva inspekcije paketa i proxy firewallo-ve u cilju pružanja optimalnih bezbednosnih rešenja
  • Cisco IOS Firewall proces
  • Implementacija Cisco IOS Firewallova
  • Konfigurisanje Cisco IOS Firewall-a iz Cisco IOS CLIa
  • Kada i kako koristiti Basic i Advance Firewall Configuration vizarda u SDMu
  • Konfiguracija basic firewall-a upotrebom SDMa
  • Konfiguracija interfejsa na naprednom firewall-u uz pomoć SDMa
  • Konfiguracija DMZ-a na advanced firewall-u
  • Konfiguracija pravila inspekcije
  • Kompletiranje Advance Firewall vizard konfiguracije pregledanjem parametara u Summary prozoru
  • Upotreba SDM logging funkcije za praćenje aktivnosti firewall-a
  • Upoznavanje sa Cisco IPSom
  • Funkcija i rad IDS i IPS sistema i razlika izmedu IDS and IPSa
  • Tipovi IDS i IPS sistema
  • Četiri tipa IDS i IPS potpisa
  • Šta se dešava kada se potpisi ne poklope
  • Konfigurisanje Cisco IOS IPSa
  • Konfiguracija i verifikacija IOS IPSa pomoću CLI interfejsa
  • Cisco IOS IPS  zadaci koje možete završiti pomoću SDMa
  • Izabor interfejsa i konfiguracija SDF lokacija u okviru SDM IPS Policies vizarda
  • Pregled IPS sumiranih polisa i dostava IPS konfiguracija do rutera upotrebom SDM IPS Policies vizarda
  • Kofigurisanje IPS Policies i globalnih parametara upotrebom SDMa
  • Pregled SDEE poruka u SDMu
  • Podešavanje potpisa SDMom

5. IPsec VPNovi

  • IPsec komponente i IPsec VPN svojstva
  • IPsec protokol i osnovne funkcije; prednosti IPsec VPNova u odnosu na ostale tipove VPNova
  • IKE protokoli
  • IKE funkcionalnost
  • Dva protokola koja se koriste za IPsec
  • Message authentication i provera integriteta
  • Razlike i funkcionalnosti izmedu simetričnih i asimetričnih algoritama enkripcije
  • PKI
  • Site-to-Site IPsec VPN operacije
  • Pet koraka IPsec operacije
  • Konfiguracija IPsec-a
  • Konfiguracija ISAKMP parametara
  • Konfiguracija za definisanje IPsec transfom seta, crypto access lite i crypto mape
  • Konfiguracija za postavljanje crypto mape na interfejs
  • Konfiguracija interfejs ACLa za IPsec
  • Konfigurisanje IPsec Site-to-Site VPNa preko SDMa
  • Navigacija u site-to-site VPN vizard interfejsu
  • Komponente koje će biti konfigurisane od strane SDM site-to-site VPN vizarda
  • Pokretanje site-to-site VPN vizarda
  • Podešavanje parametara site-to-site VPN tunela
  • Kako SDM podešava IKE polise
  • Izbor transform seta i zahtevanih srodnih dodatnih transform setova
  • Definisanje saobraćaja koji VPN treba da štiti
  • Završetak konfiguracije pregledom parametara u Summary prozoru
  • Konfigurisanje GRE tunela preko IPsec-a
  • GRE
  • Značaj bezbednog GRE tunela
  • Komponente koje će biti konfigurisane od strane SDM site-to-site VPN secure GRE tunnel vizarda
  • Konfigurisanje rezervnog GRE-over-IPsec tunela koji ruter može koristiti u slucaju pada primarnog tunela
  • Izbor metoda autentifikacije koji ce se koristiti na VPNu
  • Kofigurisanje IKEa korišćenjem SDM vizarda
  • Konfiguracija IPsec transfom seta preko SDM vizarda
  • Konfigurisanje dinamičkog i statičkog rutiranja preko GREa i IPsec tunela
  • Završetak konfiguracije pregledom parametara u Summary prozoru
  • Opcije za visoku dostupnost
  • Kako se postiže visoka dostupnost IPsec VPNova
  • Opcija redundantnosti rezervnih IPsec peer-ova
  • Upotreba HSRPa u cilju IOS IPsec VPN otpornosti
  • IPsec stateful failover
  • Kako se WAN konekcija može backup-ovati upotrebom IPsec VPNa
  • Konfigurisanje Cisco Easy VPNa i Easy VPN Servera upotrebom SDMa
  • Opšti način rada Cisco Easy VPNa uključujući njegove prednosti i uloga svake od komponenata
  • Funkcionalnost koju pruža Cisco Easy VPN Server, koncept dinamičkih crypto mapa, kao i funkcionalnost koju pruža Easy VPN Remote
  • Koraci potrebni za konfigurisanje Cisco Easy VPN servera upotrebom SDMa
  • Konfigurisanje IKEa korišćenjem SDM vizarda
  • Konfiguracija IPsec transfom seta preko SDM vizarda
  • Lokacije gde se mogu čuvati Easy VPN grupne polise
  • Lokacije gde se može čuvati korisnička istorija za Xauth
  • Konfiguracija lokalnih grupnih polisa
  • Završetak konfiguracije pregledom parametara u Summary prozoru
  • Implementacija Cisco VPN klijenta
  • Zahtevani koraci za konfiguraciju softvera VPN klijenta na PCu
  • Zahtevani koraci za konfiguraciju Cisco VPN klijenta

6. Implementacija Frame-Mode MPLSa

  • Uvod u MPLS mreže
  • Elementi MPLS konceptualnog modela
  • Svičing mehanizmi rutera
  • MPLS podaci i kontrolne ravni
  • Struktura MPLS labele i njeni formati
  • Funkcija različitih tipva LSRova u MPLS mrežama
  • Interakcija izmedu kontrolne i data ravni kod LSR koja omogućava osnovne funkcije label svičinga i dolaska do forwardinga labeliranih paketa
  • Dodela MPLS labela paketima
  • Izvođenje operacije dodele labela u frame-mode MPLS mreži
  • Distribucija labela u frame-mode MPLS mreži
  • Kako se popunjava LFIB tabela
  • Propagacija paketa širom MPLS mreže
  • Kako PHP unapređuje performanse MPLSa eliminisanjem ruting lookup-a na izlaznim LSRovima
  • Implementacija Frame-Mode MPLSa
  • Konfigurisanje frame-mode MPLSa na Cisco IOS ruteru
  • Omogućavanje IP CEFa na ruteru kao koraka ka implementaciji MPLSa
  • Omogućavanje MPLSa na frame-mode interfejsu kao koraka ka implementaciji frame-mode MPLSa
  • Konfigurisanje veličine MTUa kod label switching-a kao koraka ka implementaciji frame-mode MPLSa
  • MPLS VPN tehnologija
  • MPLS VPN arhitektura i kako ona unapređuje tradicionalne metode overlay i peer-to-peer VPNova
  • Komponente MPLS VPNa i način međusobnog povezivanja u cilju omogućavanja enterprise konektivinosti između lokacija
  • Kako se šire ruting informacije širom P-mreže
  • End-to-end protok ruting update-a na MPLS VPNu
  • MPLS VPN packet forwarding

ONT (Optimizing Converged Cisco Networks)

1. Zahtevi mreže

2. Cisco VoIP implementacija

  • Upoznavanje sa VoIP mrežama
  • Koristi od VoIPa u poređenju sa tradicionalnom circuit-switched telefonijom
  • Komponente VoIP mreže
  • Opcije analogne konektivnosti u cilju povezivanja starije opreme na VoIP mrežu
  • Opcije digitalnog interfejsa za povezivanje VoIP opreme sa PBXom ili na PSTN
  • Tri nivoa poziva
  • Poređenje koncepta distribuirane kontrole poziva, gde voice gateway pruža funkcije kontrole poziva, do centralizovane kontrole poziva i gde se proces kontrole poziva odvija od strane call agenta, kao što je Cisco Unified CallManager
  • Digitalizacija i način pakovanja Voice paketa
  • Konverzija analognog u digitalni signal
  • Konverzija digitalnog u analogni signal
  • Zašto se voice uzorkuje na 8 000 bps za telefonske pozive
  • Kako se signal quantizuje i kombinuje sa Nyquistovom teoremom da bi se dobio standardni voice channel bit rate od 64 000 bps.
  • Uobičajeni stadndardi voice kompresije uključujući zahteve za bandwidth i merenje kvaliteta glasa
  • Razlog postojanja DSPa u voice gateway-u
  • Enkapsulacija voice paketa za transport
  • Transportovanje digitalizovanih voice paketa širom mreže u RTP voice bearer stream-u
  • Uloga RTPa i UDPa u enkapsulaciji voice-a za transport širom mreže
  • Kada i na koji način redukovati header overhead sa cRTPom
  • Kalkulacija zahtevanog bandwidht-a
  • Kakav uticaj ima broj glasovnih semplova koji su enkapsulirani na zahtevani bandwidth
  • Overhead kod raznih layer 2 protokola
  • Kako IPsec i GRE/LT2P tunneling utiče na bandwidth overhead
  • Izračunavanje totalnog bandwidth-a potrebnog za VoIP poziv
  • VAD i uštede bandwidth-a povezane sa upotrebom VADa
  • Implementiranje podrške za voice na enterprise mreži
  • Određivanje neophodnih komponenti za podršku VoIPa na mreži na osnovu dijagrama enterprise topologije
  • Voice mogućnosti dostupne na Cisco ISRovima
  • Uloga call agenta, kao što je Cisco Unified CallManager u implementaciji VoIPa
  • Postavka glavnih modela IP telefonije koji se mogu koristiti na enterprise mreži
  • Identifikacija delova konfiguracije koji su u vezi sa implementacijom voice na ruteru, a na osnovu output-a komande show running-configuration sa Cisco rutera koji je konfigurisan kao voice gateway
  • Na koji način CAC sprečava da pozivi prelaze preko prezauzetih linkova i kako takvi pozivi mogu da budu preusmereni pomoću mehnizama kao što je AAR, umesto da samo budu blokirani

3. Upoznavanje sa IP QoSom

  • Uvod u QoS
  • Četiri ključna problema kvaliteta kod konvergiranih mreža
  • Kako nedostatak bandwidth-a može nesrećno uticati na mrežu i načini da se efikasno poveća bandwidth na linku
  • Kako end-to-end kašnjenje može imati loš uticaj na mrežu i načini za efikasno smanjivanje delay-a
  • Na koji način gubitak paketa se  može loše odraziti na mrežu i načini za upravljanje gubitkom paketa tako da to ne utiče na QoS
  • Definisanje QoSa imajući u vidu saobraćaj na mreži
  • Tri ključna koraka u implementaciji QoS polise na mrežu
  • Kako sabraćaj na mreži biva prepoznat po tipu i kako se ti tipovi razrešavaju u QoS klasama saobraćaja
  • Definisanje polisa QoSa nakon definisanja klasa saobraćaja
  • Identifikacija modela za implementaciju QoS
  • Modeli za pružanje QoSa na mreži
  • Ključna svojstva Best Effort modela za QoS
  • Ključna svojstva IntServ modela za QoS
  • Kako RSVP omogućava IntServ modelu da omogući end-to-end QoS
  • Ključna svojstva DiffServ modela za QoS
  • Metodi za implementaciju QoSa
  • Metodi za konfigurisanje i praćenje QoSa na mreži
  • CLI (nemodularan) metod konfigurisanja QoSa
  • Modularni QoS CLI (MQC) metod konfigurisanja QoSa
  • AutoQoS metodi za konfigurisanje QoSa
  • Cisco SDM QoS vizard, uključujući način pristupa i upotrebe radi konfiguracije osnovnih QoS funkcija
  • Prednosti

4. Implementacija DiffServ QoS modela

  • Uvod u klasifikaciju i markiranje
  • Cilj klasifikacije paketa
  • Cilj markacije paketa
  • Klasifikacija IP paketa i njegovo markiranje na data link sloju
  • Cilj i funkcija DiffServ modela
  • Interoperabilnost izmežu DSCP zasnovanih i IP-precedence zasnovnih uređaja na mreži
  • Kako se određuju i dodeljuju DSCP vrednosti različitim per-hop vidovima ponašanja (PHB, per hop behaviors)
  • DSCP parametri u DiffServ modelu
  • Interoperabilnost QoS markacije sa data link sloja na network sloj
  • Izraz "QoS service class" i kako klase servisa mogu biti upotrebljene za stvaranje polise servisa širom mreže
  • Kako se markiranje na link i network sloju mogu koristiti za definisanje Qos klase servisa i različite primene pokazane na svakoj od tih klasa servisa
  • Trust boundaries i njihova primena sa klasifikacijiom i markacijom
  • Korišćenje NBARa za klasifikaciju
  • Cisco IOS protocol discovery i mehanizmi klasifikacije poznati kao NBAR
  • Tipovi aplikacije podržani od strane NBARa
  • Cilj PDLMova u NBARu
  • NBAR protocol discovery
  • Cisco IOS komande koje su neophodne za konfiguraciju i praćenje NBAR protocol discovery-ja
  • Cisco IOS komande koje su neophodne za konfiguraciju NBARa radi prepoznavanja protokola na statičkim portovima
  • Cisco IOS komande koje su neophodne za konfiguraciju NBARa radi prepoznavanja TCP i UDP stateful protokola
  • Uvod u Queuing implementacije
  • Potreba za mehnizmima za upravljanje zagušenjem (congestion)
  • Queuing algoritmi
  • FIFO queuing algoritam
  • Priority queuing (PQ) algoritam
  • Round-robin queuing algoritam i njegove varijante
  • Primarne komponente queuing mehanizma
  • Konfiguracija WFQa
  • Detaljno objašnjenje WFQa
  • Arhitektura i koristi od WFQa
  • Cisco IOS komande koje su neophodne za konfiguraciju i praćenje WFQa na Cisco ruteru
  • Konfigurisanje CBWFQ i LLQa
  • Napredni CBWFQ i LLQ queuing mehanizmi
  • Detaljno objašnjenje CBWFQa
  • Arhitektura i koristi od CBWFQa
  • Cisco IOS komande koje su neophodne za konfiguraciju i praćenje CBWFQa na Cisco ruteru
  • Detaljno objašnjenje LLQa
  • Arhitektura i koristi od LLQa
  • Cisco IOS komande koje su neophodne za konfiguraciju i praćenje LLQa na Cisco ruteru
  • Uvod u Congestion Avoidance (izbegavanje zagušenja)
  • Podrazumevani mehanizmi za upravljanje zagušenjem interfejsa preko tail drop-a
  • Ograničenja upotrebe tail drop-a kao mehanizma za upravljanje zagušenjem
  • RED i kako se on može koristiti za prevenciju zagušenja
  • WRED i kako se on može koristiti za prevenciju zagušenja
  • Profile saobraćaja koji se koriste u WRED implementacijama
  • Cisco IOS komande koje su neophodne za konfiguraciju CB-WREDa
  • Cisco IOS komande koje su neophodne za praćenje CB-WREDa
  • Uvod u Traffic Policing and Shaping
  • Cilj traffic conditioning-a upotrebom traffic policing-a i traffic shaping-a
  • Koristi korišćenja traffic conditioning-a upotrebom traffic policing-a i traffic shaping-a
  • Svojstva traffic policing-a i traffic shaping-a
  • Kako se token bucket može koristiti od strane mrežnih uređaja za merenje stope saobraćaja
  • Kako se saobraćaj može podvesti pod polisu upotrebom jedne token bucket šeme
  • Ključni traffic policing and shaping mehanizmi dostupni u Cisco IOS softveru i njihovo međusobno poređenje
  • Tačke na mreži gde se najefikasnije može koristiti rate-limiting
  • Mehanizmi efikasnosti na WAN linkovima
  • Razni mehanizmi efikasnosti linkova i njihove funkcije
  • Cilj Layer 2 payload kompresije i kako layer 2 kompresija payload-a utiče na propusnost i kašnjenje
  • Cilj kompresije header-a i kako kompresija header-a utiče na propusnost i kašnjenje
  • Kako su VoIP paketi podložni povećanoj latenciji kada veliki paketi, kao što su FTP transferi, prelaze preko sporih WAN linkova
  • LFI način rada i kako LFI smanjuje delay i jitter VoIP paketa
  • Tacke na mreži gde se najefikasnije mogu postaviti mehanizmi za efikasnost linka
  • Implementacija QoS Pre-Classify
  • Cilj VPNova
  • Cilj preklasifikacije u cilju podrške QoS u raznim VPN konfiguracijama
  • Situacije kada je preklasifikacija odgovarajuća stvar
  • VPN aplikacije koje podržavaju QoS preklasifikaciju i situacije kada preklasifikacija nije odgovarajuće rešenje
  • Postavljanje end-to-end QoSa
  • IP QoS SLA i SLA primeri
  • Tipični mrežni zahtevi u okviru svakok funkcionalnog bloka koji čine end-to-end mrežu
  • Najbolja rešenja implementacije QoSa i konfiguracija u okviru kampus LANa
  • Najbolja rešenja implementacije QoSa i konfiguracija na WAN CE i PE ruterima
  • Control Plane Policing (CoPP)

5. Implementacija AutoQoSa

  • Uvod u AutoQoS
  • Kako se AutoQoS koristi za implementaciju QoS polise
  • Preduslovi za upotrebu AutoQoSa i način na koji se on konfiguriše na mreži upotrebom CLIa
  • Verifikacija funkcionisanja AutoQoSa na mreži
  • Ublažavanje uobičajenih AutoQoS problema
  • QoS tehnologije koje se automatski implementiraju na mreži prilikom upotrebe AutoQoSa
  • Poznati problemi sa AutoQoSom sa koja se korisnici moraju suočiti
  • Upotreba show komandi, izolacija oblasti u radnoj AutoQoS konfiguraciji gde se problemi obično pojavljuju
  • Modifikacija QoS konfiguracije stvorene od strane AutoQoSa

6. Implementacija wireless skalabilnosti