Mô tả lợi ích của Switch Stacking và Chassis aggregation
3.Định tuyến
Các khái niệm định tuyến
Chuyển gói dữ liệu qua mạng
Chuyển gói dữ liệu dựa vào quá trình định tuyến
Frame rewrite
Giải thích các thành phần của bảng định tuyến: Prefix, Network mask, Next hop, Routing protocol code, Administrative distance, Metric, Gateway of last resort
Cách xây dựng bản định tuyến từ nhiều nguồn thông tin định tuyến khác nhau
Cấu hình, kiểm tra, chẩn đoán định tuyến giữa các VLAN
So sánh và đối chiếu định tuyến tĩnh và định tuyến động
So sánh và đối chiếu giữa các giao thức định tuyến distance vector và link state
So sánh và đối chiếu giao thức định tuyến interior và exterior
Cấu hình, kiểm tra, chẩn đoán định tuyến tĩnh IPv4 và IPv6
Default route
Network route
Host route
Floating static
Cấu hình, kiểm tra và chẩn đoán giao thức định tuyến OSPFv2 đơn vùng và đa vùng cho IPv4
Cấu hình, kiểm tra và chẩn đoán giao thức định tuyến OSPFv3 đơn vùng và đa vùng cho IPv6
Cấu hình, kiểm tra và chẩn đoán giao thức định tuyến EIGRP cho IPv4
Cấu hình, kiểm tra và chẩn đoán giao thức định tuyến EIGRP cho IPv6
Cấu hình, kiểm tra và chẩn đoán giao thức định tuyến RIPv2 cho IPv4
Chẩn đoán và khắc phục lỗi kết nối cơ bản ở Layer 3
4.Các công nghệ mạng WAN
Cấu hình và kiểm tra chứng thực cục bộ giao thức PPP và MLPPP trên các cổng giao tiếp WAN
Cấu hình và kiểm tra chứng thực cục bộ giao thức PPoE trên các cổng giao tiếp client-side
Cấu hình và kiểm tra kết nối GRE tunnel
Mô tả các tùy chọn WAN topology: Point-to-point, Hub và spoke, Full mesh, Single vs dual-homed
Mô tả các tùy chọn kết nối truy cập WAN: MPLS, Metro Ethernet, Broadband PPPoE, Internet VPN (DMVPN, site-to-site VPN, client VPN)
Cấu hình và kiểm tra kết nối đến chi nhánh sử dụng eBGP IPv4
Các khái niệm QoS cơ bản
Marking
Device trust
Prioritization
Shaping
Policing
Congestion management
5.Các dịch vụ hạ tầng
Quá trình phân giải DNS
Chẩn đoán và khắc phục lỗi kết nối liên quan đến DNS
Cấu hình và kiểm tra dịch vụ DHCP trên Router
Server
Relay
Client
TFTP, DNS và các tùy chọn
Chẩn đoán và khắc phục kết nối client và router liên quan đến DHCP
Cấu hình, kiểm tra và chẩn đoán HSRP: Priority, Preemption, Version
Cấu hình, kiểm tra và chẩn đoán inside source NAT: Static, Pool, PAT
Cấu hình và kiểm tra hoạt động giao thức NTP
6.Bảo mật hạ tầng mạng
Cấu hình, kiểm tra và chẩn đoán port security
Static
Dynamic
Sticky
Max MAC addresses
Violation actions
Err-disable recovery
Các kỹ thuật giảm thiểu nguy cơ tấn công ở Access Layer
802.1x
DHCP snooping
Nondefault native VLAN
Cấu hình, kiểm tra và chẩn đoán IPv4 và IPv6 access list
Standard
Extended
Named
Kiểm tra ACLs sử dụng công cụ APIC-EM Path Trace ACL
Cấu hình, kiểm tra và chẩn đoán phương thức bảo mật thiết bị
Local authentication
Secure password
Access to device: Source address, Telnet/SSH
Login banner
Mô tả bảo mật thiết bị sử dụng AAA với TACACS+ và RADIUS
7.Quản trị hạ tầng mạng
Cấu hình và kiểm tra các giao thức giám sát thiết bị: SNMPv2, SNMPv3, Syslog
Chẩn đoán và khắc phục lỗi kết nối sử dụng ICMP echo-based
Cấu hình và kiểm tra quản lý thiết bị
Sao lưu và khôi phục cấu hình thiết bị
Sử dụng Cisco Discovery Protocol hoặc LLDP để khám phá thiết bị
Bản quyền
Ghi nhận sự kiện
Timezone
Loopback
Cấu hình và kiểm tra khởi tạo thiết bị
Bảo trì thiết bị mạng Cisco
Nâng cấp và khôi phục Cisco IOS (SCP, FTP, TFTP và MD5)
Khôi phục mật khẩu và cấu hình thanh ghi
Hệ thống quản lý tập tin
Sử dụng các công cụ Cisco IOS chẩn đoán và khắc phục lỗi
Công cụ Ping và Traceroute
Terminal monitor
Ghi nhận các sự kiện
Local SPAN
Khả năng lập trình quản lý mạng trong mạng doanh nghiệp
Chức năng của bộ điều khiển
Control plane và Data plane
Các thư viện API giao tiếp với các thành phần khác
Môn 02: Triển khai Cisco IP Switched Networks
Triển khai giải pháp VLAN, Thiết kế mạng và các yêu cầu cần thiết
Xác định các tài nguyên mạng cần thiết để triển khai giải pháp mạng dựa trên VLAN
Tạo các kế hoạch triển khai dựa trên VLAN
Kiểm tra các kế hoạch dựa trên VLAN
Cấu hình kết nối Switch-to-Switch cho giải pháp dựa trên VLAN
Cấu hình ngăn vòng lặp mạng cho giải pháp dựa trên VLAN
Triển khai bảo mật cho Layer 2
Xác định các tài nguyên cần thiết
Xây dựng các kế hoạch triển khai giải pháp bảo mật
Kiểm tra các kế hoạch cho giải pháp bảo mật
Cấu hình các tính năng Port Security
Cấu hình các tính năng bảo mật cho Switch
Cấu hình private VLANs
Cấu hình VACL và PACL
Kiểm tra các giải pháp bảo mật bằng lệnh show và debug
Xây dựng tài liệu về kết quả triển khai bảo mật
Triển khai dịch vụ dựa trên Switch Layer 3
Xác định các tài nguyên mạng cần thiết để triển khai giải pháp dựa trên Switch Layer 3
Xây dựng kế hoạch triển khai giải pháp mạng dựa trên Switch Layer 3
Kiểm tra kế hoạch triển khai giải pháp dựa trên Switch Layer 3
Cấu hình định tuyến
Cấu hình bảo mật Switch Layer 3
Kiểm tra giải pháp dựa trên Switch Layer 3 bằng lệnh show và debug
Xây dựng tài liệu triển khai giải pháp dựa trên Switch Layer 3
Môn 03: Triển khai tường lửa Cisco ASA
Giới thiệu tường lửa và các mô hình tường lửa: Dual-homed hosts, Screened hosts, Screened Subnet
Giới thiệu tường lửa Cisco ASA, phương thức kết nối và cấu hình thiết bị sử dụng Cisco ASDM (Cisco Adaptive Security Device Manager)
Cấu hình NAT trên tường lửa Cisco ASA
Cấu hình cho phép máy tính truy cập Internet
Cấu hình cho phép các máy tính bên ngoài Internet truy cập các dịch trong mạng nội bộ
Cấu hình tường lửa điều khiển gói tin
Thiết lập luật điều khiển gói tin từ mạng nội bộ ra mạng bên ngoài
Trung tâm Tin học nổi tiếng về uy tín và chất lượng đào tạo, vì thế mình đã lựa chọn để đăng kí học và mình cảm thấy hài lòng với sự lựa chọn của mình. Các bài giảng rất chất lương, phòng học dễ chịu, ...
Chọn Hạ tầng mạng để tìm hiểu và học chuyên sâu hơn, được bạn bè giới thiệu mình quyết định chọn Trung tâm Tin học để đăng kí học. Điều mình tâm đắc nhất chính là kiến thức mà mình nhận được, mang ...
Trung tâm hỗ trợ học viên tốt. Thầy Duy dạy môn Hạ tầng mạng rất hay, dễ hiểu và rất kĩ đến từng chi tiết, nếu không hiểu Thầy giảng lại khi nào hiểu mới thôi. Kết thúc khóa mình rất tự tin đi phỏng ...