QUẢN TRỊ HẠ TẦNG MẠNG (INFRASTRUCTURE ADMINISTRATOR)
- Môi trường học tập tương tác cao, mô phỏng môi trường làm việc thực tế.
- Thực hành trực tiếp 100% trên các thiết bị mạng và hệ thống máy chủ.
- Học hỏi các "bí kíp" từ những Giảng viên giàu kinh nghiệm, chuyên môn cao và luôn tận tình với học viên.
- Giúp học viên đạt kết quả tốt trong kì thi Chứng chỉ Quốc tế CCNA của Cisco
- Sinh viên khoa CNTT, Toán - Tin, Điện tử,.... Các trường Trung cấp - Cao đẳng - Đại học.
- Học sinh các trường THPT có định hướng theo đuổi lịnh vực Quản trị và An ninh mạng.
- Tất cả các đối tượng mong muốn có nghề nghiệp vững chắc trong lịnh vực Quản trị và An ninh mạng.
Sau khi hoàn thành khóa học, bạn sẽ có khả năng:
- Thiết kế, lắp đặt, bảo trì hạ tầng mạng tổng thể của cơ quan, doanh nghiệp.
- Am hiểu về các thiết bị mạng của Cisco và các thiết bị Non-Cisco.
- Thi đạt chứng chỉ Quốc tế CCNA của Cisco.
- Thời lượng: 135 giờ/15 tuần (3 giờ x 3 buổi/tuần)
- Học phí: 6.400.000đ/khóa
- Điểm thi cuối khóa phải đạt từ 5đ trở lên.
- Chứng chỉ "Kỹ thuật viên Quản trị hạ tầng mạng - CCNA" của Trung Tâm Tin Học ĐH Khoa Học Tự Nhiên Tp.HCM
Môn 1: CCNA 200-125
1. Mạng căn bản
- Giới thiệu mô hình OSI và TCP/IP, giao thức TCP và UDP
- Vai trò các thiết bị hạ hầng trong mạng doanh nghiệp: Firewalls, Access points, Wireless controllers
- Điện toán đám mây và kiến trúc mạng doanh nghiệp
- Kiến trúc mạng trục và mạng 3 lớp
- Tìm hiểu các cấu trúc mạng: Star, Mesh, Hydrid
- Hiểu rõ và chọn loại cáp phù hợp dựa trên yêu cầu thực tế triền khai
- Áp dụng các phương thức chẩn đoán để sửa lỗi
- Cấu hình, kiểm tra và chẩn đoán lỗi khi cấu hình IPv4 và chia mạng con
- So sánh và đối chiếu các loại IPv4: Unicast, Broadcast, Multicast
- Tìm hiểu địa chỉ IPv4 private
- Xác định lược đồ IPv6 phù hợp với môi trường mạng LAN/WAN
- Cấu hình, kiểm tra và chấn đoán lỗi khi cấu hình IPv6
- Cấu hình và kiểm tra IPv6 Stateless Address Auto Configuration
-
Tìm hiểu các loại IPv6
- Global unicast
- Unique local
- Link local
- Multicast
- Modified EUI 64
- Autoconfiguration
- Anycast
2. Các công nghệ chuyển mạch trong mạng LAN
-
Các khái niệm về chuyển mạch
- MAC learning and aging
- Frame switching
- Frame flooding
- MAC address table
- Phân tích cấu trúc Ethernet Frame
- Chẩn đoán lỗi về interface và cable (collisions, errors, duplex, speed)
- Cấu hình, kiểm tra và chẩn đoán VLANS trên nhiều switch
- Cấu hình, kiểm tra, chẩn đoán kết nối giữa các switch
- Cấu hình, kiểm tra, chẩn đoán giao thức STP
- Cấu hình, kiểm tra, chẩn đoán các tùy chọn của giáo thức STP
- Cấu hình và kiểm tra các giao thức Layer 2
- Cấu hình, kiểm tra, chẩn đoán EtherChannel (Layer 2/ Layer 3)
- Mô tả lợi ích của Switch Stacking và Chassis aggregation
3. Định tuyến
-
Các khái niệm định tuyến
- Chuyển gói dữ liệu qua mạng
- Chuyển gói dữ liệu dựa vào quá trình định tuyến
- Frame rewrite
- Giải thích các thành phần của bảng định tuyến: Prefix, Network mask, Next hop, Routing protocol code, Administrative distance, Metric, Gateway of last resort
- Cách xây dựng bản định tuyến từ nhiều nguồn thông tin định tuyến khác nhau
- Cấu hình, kiểm tra, chẩn đoán định tuyến giữa các VLAN
- So sánh và đối chiếu định tuyến tĩnh và định tuyến động
- So sánh và đối chiếu giữa các giao thức định tuyến distance vector và link state
- So sánh và đối chiếu giao thức định tuyến interior và exterior
-
Cấu hình, kiểm tra, chẩn đoán định tuyến tĩnh IPv4 và IPv6
- Default route
- Network route
- Host route
- Floating static
- Cấu hình, kiểm tra và chẩn đoán giao thức định tuyến OSPFv2 đơn vùng và đa vùng cho IPv4
- Cấu hình, kiểm tra và chẩn đoán giao thức định tuyến OSPFv3 đơn vùng và đa vùng cho IPv6
- Cấu hình, kiểm tra và chẩn đoán giao thức định tuyến EIGRP cho IPv4
- Cấu hình, kiểm tra và chẩn đoán giao thức định tuyến EIGRP cho IPv6
- Cấu hình, kiểm tra và chẩn đoán giao thức định tuyến RIPv2 cho IPv4
- Chẩn đoán và khắc phục lỗi kết nối cơ bản ở Layer 3
4. Các công nghệ mạng WAN
- Cấu hình và kiểm tra chứng thực cục bộ giao thức PPP và MLPPP trên các cổng giao tiếp WAN
- Cấu hình và kiểm tra chứng thực cục bộ giao thức PPoE trên các cổng giao tiếp client-side
- Cấu hình và kiểm tra kết nối GRE tunnel
- Mô tả các tùy chọn WAN topology: Point-to-point, Hub và spoke, Full mesh, Single vs dual-homed
- Mô tả các tùy chọn kết nối truy cập WAN: MPLS, Metro Ethernet, Broadband PPPoE, Internet VPN (DMVPN, site-to-site VPN, client VPN)
- Cấu hình và kiểm tra kết nối đến chi nhánh sử dụng eBGP IPv4
-
Các khái niệm QoS cơ bản
- Marking
- Device trust
- Prioritization
- Shaping
- Policing
- Congestion management
5. Các dịch vụ hạ tầng
- Quá trình phân giải DNS
- Chẩn đoán và khắc phục lỗi kết nối liên quan đến DNS
-
Cấu hình và kiểm tra dịch vụ DHCP trên Router
- Server
- Relay
- Client
- TFTP, DNS và các tùy chọn
- Chẩn đoán và khắc phục kết nối client và router liên quan đến DHCP
- Cấu hình, kiểm tra và chẩn đoán HSRP: Priority, Preemption, Version
- Cấu hình, kiểm tra và chẩn đoán inside source NAT: Static, Pool, PAT
- Cấu hình và kiểm tra hoạt động giao thức NTP
6. Bảo mật hạ tầng mạng
-
Cấu hình, kiểm tra và chẩn đoán port security
- Static
- Dynamic
- Sticky
- Max MAC addresses
- Violation actions
- Err-disable recovery
-
Các kỹ thuật giảm thiểu nguy cơ tấn công ở Access Layer
- 802.1x
- DHCP snooping
- Nondefault native VLAN
-
Cấu hình, kiểm tra và chẩn đoán IPv4 và IPv6 access list
- Standard
- Extended
- Named
- Kiểm tra ACLs sử dụng công cụ APIC-EM Path Trace ACL
-
Cấu hình, kiểm tra và chẩn đoán phương thức bảo mật thiết bị
- Local authentication
- Secure password
- Access to device: Source address, Telnet/SSH
- Login banner
- Mô tả bảo mật thiết bị sử dụng AAA với TACACS+ và RADIUS
7. Quản trị hạ tầng mạng
- Cấu hình và kiểm tra các giao thức giám sát thiết bị: SNMPv2, SNMPv3, Syslog
- Chẩn đoán và khắc phục lỗi kết nối sử dụng ICMP echo-based
-
Cấu hình và kiểm tra quản lý thiết bị
- Sao lưu và khôi phục cấu hình thiết bị
- Sử dụng Cisco Discovery Protocol hoặc LLDP để khám phá thiết bị
- Bản quyền
- Ghi nhận sự kiện
- Timezone
- Loopback
- Cấu hình và kiểm tra khởi tạo thiết bị
-
Bảo trì thiết bị mạng Cisco
- Nâng cấp và khôi phục Cisco IOS (SCP, FTP, TFTP và MD5)
- Khôi phục mật khẩu và cấu hình thanh ghi
- Hệ thống quản lý tập tin
-
Sử dụng các công cụ Cisco IOS chẩn đoán và khắc phục lỗi
- Công cụ Ping và Traceroute
- Terminal monitor
- Ghi nhận các sự kiện
- Local SPAN
-
Khả năng lập trình quản lý mạng trong mạng doanh nghiệp
- Chức năng của bộ điều khiển
- Control plane và Data plane
- Các thư viện API giao tiếp với các thành phần khác
Môn 02: Triển khai Cisco IP Switched Networks
-
Triển khai giải pháp VLAN, Thiết kế mạng và các yêu cầu cần thiết
- Xác định các tài nguyên mạng cần thiết để triển khai giải pháp mạng dựa trên VLAN
- Tạo các kế hoạch triển khai dựa trên VLAN
- Kiểm tra các kế hoạch dựa trên VLAN
- Cấu hình kết nối Switch-to-Switch cho giải pháp dựa trên VLAN
- Cấu hình ngăn vòng lặp mạng cho giải pháp dựa trên VLAN
-
Triển khai bảo mật cho Layer 2
- Xác định các tài nguyên cần thiết
- Xây dựng các kế hoạch triển khai giải pháp bảo mật
- Kiểm tra các kế hoạch cho giải pháp bảo mật
- Cấu hình các tính năng Port Security
- Cấu hình các tính năng bảo mật cho Switch
- Cấu hình private VLANs
- Cấu hình VACL và PACL
- Kiểm tra các giải pháp bảo mật bằng lệnh show và debug
- Xây dựng tài liệu về kết quả triển khai bảo mật
-
Triển khai dịch vụ dựa trên Switch Layer 3
- Xác định các tài nguyên mạng cần thiết để triển khai giải pháp dựa trên Switch Layer 3
- Xây dựng kế hoạch triển khai giải pháp mạng dựa trên Switch Layer 3
- Kiểm tra kế hoạch triển khai giải pháp dựa trên Switch Layer 3
- Cấu hình định tuyến
- Cấu hình bảo mật Switch Layer 3
- Kiểm tra giải pháp dựa trên Switch Layer 3 bằng lệnh show và debug
- Xây dựng tài liệu triển khai giải pháp dựa trên Switch Layer 3
Môn 03: Triển khai tường lửa Cisco ASA
- Giới thiệu tường lửa và các mô hình tường lửa: Dual-homed hosts, Screened hosts, Screened Subnet
- Giới thiệu tường lửa Cisco ASA, phương thức kết nối và cấu hình thiết bị sử dụng Cisco ASDM (Cisco Adaptive Security Device Manager)
-
Cấu hình NAT trên tường lửa Cisco ASA
- Cấu hình cho phép máy tính truy cập Internet
- Cấu hình cho phép các máy tính bên ngoài Internet truy cập các dịch trong mạng nội bộ
-
Cấu hình tường lửa điều khiển gói tin
- Thiết lập luật điều khiển gói tin từ mạng nội bộ ra mạng bên ngoài
- Giám sát các sự kiện trên tường lửa
Môn 04: Triển khai cân bằng tải mạng
-
Giới thiệu Router cân bằng tải mạng
- Giới thiệu
- Các loại thiết bị hỗ trợ cân bằng tải
-
Triển khai cân bằng tải mạng
- Xây dựng mô hình triển khai
- Cấu hình các tính năng cân bằng tải trên thiết bị
- Kiểm tra các thuộc tính cân bằng tải
-
Những thuộc tính khác của thiết bị cân bằng tải
- Cấu hình điều khiển gói tinh trên thiết bị
- Cấu hình cấp phát địa chỉ IP động
- Cấu hình VPN (IPSec VPN, SSL VPN)
- Điều khiển và giám sát băng thông của thiết bị
- Cấu hình định tuyến
LỊCH KHAI GIẢNG Xem thêm
QUẢN TRỊ HẠ TẦNG MẠNG (INFRASTRUCTURE ADMINISTRATOR) - 135 giờ (15 tuần)
Học phí : 6.400.000 đ
(CCNA, CCNP-Switch, Firewall ASA, Load Balancing)
Điều kiện học: Có kiến thức về Nhập môn quản trị và an ninh mạng
| Lớp | Thời gian | Ngày khai giảng | Địa điểm học | |
| MQHA_246S7N | Thứ 7 (07.30 - 12.00) + Chủ Nhật (07.30 - 12.00) | 29/12/2018 | 137E Nguyễn Chí Thanh, Q5 | Đăng ký |
.png)
CÁC MÔN HỌC LIÊN QUAN
CHƯƠNG TRÌNH ĐÀO TẠO
Trụ sở chính:
227 Nguyễn Văn Cừ, Quận 5, Tp HCM
(028)38.351.056
Cơ sở 2:
137E Nguyễn Chí Thanh, P9, Q.5, Tp HCM
(028)38.351.056
Chính sách và quy định chung
Số ĐKKD 4109000014 cấp ngày 31/08/2010
Copyright © Trung Tâm Tin Học Đại học Khoa Học Tự Nhiên
