Embed Size (px)
Citation preview
CCNA 2.0: как начать карьеру в области сетевых технологий
Сергей Кучеренко 26 июня 2013
ведущий:
О чем мы поговорим
§ Обзор программы сертификации компании Cisco
§ Использование программ обучения и сертификации для персонального роста
§ Сравнение подходов обучения CCNA Discovery и CCNA ExploraOon
§ Программа обновленной версии курса CCNA ExploraOon для подготовки
к CCNA R&S
§ Примеры применения получаемых в ходе курса знаний в реальной жизни
Обзор программы сертификации Cisco Структура сертификации имела 4 основных уровня: § CCENT (Cisco Cer@fied Entry Networking Technician) – исторически самая непопулярная
сертификация, так как она скорее ориентирована на системных администраторов, которым не достает знаний в области сетевых технологий.
§ CCNA (Cisco Cer@fied Network Associate) – наиболее популярна. Готовясь к получению этого
сертификата, слушатель, кроме серьезного теоретического background’а, получает достаточный уровень практики для настройки базового функционала маршрутизаторов и коммутаторов Cisco.
§ CCNP (Cisco Cer@fied Network Professional) – сертификация предполагает наличие глубоких знаний в выбранной технологической области. Обладатель способен администрировать
сети средних и крупных предприятий. § CCIE (Cisco Cer@fied Internetwork Expert) – обладатели сертификата должны иметь экспертный уровень знаний в выбранной области.
Как все менялось
Что есть на сегодняшний день
Обучение и сертификация = персональный рост
Зачем мне куда-‐то идти учиться? Все книги есть в Интернете! § Любые знания можно получить самостоятельно – НО § В случае фундаментальных знаний это далеко не всегда так:
ü Читать и писать тоже можно научиться самостоятельно, но сколько времени это займет?
ü Иностранный язык можно изучить самостоятельно, но как быть с практикой?
§ Фундамент не может быть заложен быстро § Обучение предполагает постепенное усвоение
теоретических знаний и отработку их на практике § Обучение растянуто во времени – есть возможность
“переваривать” полученные знания § Приемлемая цена обучения
Почему Сетевая академия?
Прослушал курсы, сдал экзамен § Ты учился в Академии – работодатель это ценит: “Сетевая академия – да я тоже там учился” “Прослушал курсы – значит теоретически подкован” “Делал лабораторные работы – имеет базовый практический опыт” § Ты сдал экзамен – это тоже ценится: “Сдал экзамен – умеет ставить себе цель и ее добиваться” “Сдал экзамен – ну да мы без CCNA на работу не берем”
Несколько примеров
Программа обучения и сертификации Cisco считается лучшей в отрасли, это понимают даже конкуренты:
CCNA R&S Младший инженер
Первый Professional – опытный инженер
Несколько Professional – ведущий
инженер
Первый Expert – архитектор
Несколько Expert – фанат своего дела
Зачем учиться и сертифицироваться дальше? § Профессиональный рост –
знание новых технологий открывает новые возможности § Личный вызов –
“я могу это сделать!” § Увеличение заработной платы –
есть что предъявить как довод руководству
§ Систематизация имеющихся знаний – взгляни по-‐новому на то, что казалось давно известным
Подходы к обучению CCNA Discovery и Explora@on
Оба курса готовят слушателей к одному и тому же – получению сертификата CCNA, но подходы к подготовке несколько отличаются:
§ Студенты не имеют технического образования § Опыт работы с ПК минимален § Подход – “as is”
§ Студенты технических вузов § Средний опыт работы с ПК § Подход – “in depth” § Слушателям легче изучать курсы следующих уровней (CCNP)
Для примера: CCNA Discovery
CCNA Explora@on
Что же выбрать?
§ Нет уверенности, что сетевые технологии – это твое
§ Слабый английский и нет желания его подтягивать
§ Отсутствие амбиций по дальнейшей сертификации
§ Готовность принимать вещи как есть
§ Сетевые технологии – это точно твое § Есть желание улучшить английский § CCNA для тебя – это только начало
большого пути § Хочется докапываться до сути
Обновленный CCNA Explora@on
Зачем обновился курс?
1. Требования рынка Текущий курс оставлял у выпускника ряд пробелов в фундаментальных теоретических и практических знаниях, необходимых для администрирования малых/средних сетей. Ex: VPN/High Availability
2. Поддержка новых технологий В курс включены технологии, пока не получившие повсеместного распространения, но знание которых понадобится слушателям уже в недалеком будущем. Ex: IPv6 Addressing, IPv6 Rou@ng, IPv6 ACL
Из чего курс будет состоять:
Introduction to
Networks
Rou@ng & Switching Essen@als
Scaling Networks
Connecting Networks
§ Операционная система Cisco IOS, основы работы с маршрутизатором § Рассмотрение уровней модели OSI – подход “снизу вверх” § Адресация IPv4/IPv6, работа с масками
§ Введение в коммутацию, настройка основных задач (VLAN, начало работы с коммутатором)
§ Основы маршрутизации (StaOc RouOng/Single Area OSPF) § Базовые IP-‐сервисы (NAT/DHCP/ACL)
CCENT
§ Расширенные настройки коммутации (STP/Link AggregaOon) § Layer 2 TroubleshooOng § Расширенные настройки маршрутизации (EIGRP/MulO Area OSPF) § Работа с файловой системой и лицензиями в Cisco IOS
§ Построение WAN (Serial Interfaces/Site-‐to-‐Site VPN) § Network TroubleshooOng § Мониторинг сети (SNMP/syslog/Ne�low) § Сетевая архитектура
Как курс будет выглядеть Интерактивные учебные материалы
Тест в каждой главе Online-‐экзамен по каждой главе
Что еще нового?
Packet Tracer 6.0 – новая версия эмулятора, переработанная для поддержки всех технологий, входящих в курс CCNA R&S.
Применение знаний на практике
Небольшая компания в городе N нуждается в сетевом администраторе, предпочтение отдадим кандидату с наличием сертификата CCNA R&S.
Мы небольшая, но амбициозная компания, занимающаяся производством продуктов питания
У нас есть офис и цех, расположенные рядом. Мы хотим иметь доступ в интернет, работать с электронной почтой, а еще у нас есть сервер для управления станками
Цех 50 производственных рабочих мест, 10 станков с Ethernet
Офис
70 рабочих мест: 40 – производство 10 – бухгалтерия 10 – отдел кадров 10 – руководство 3 сервера: Почтовый/файловый /производственный
Интернет
Provider
Применяем знания курса в реальной жизни
1. Subne�ng – сеть 192.168.1.0/24 Используя VLSM, создаем необходимое количество сетей подходящего размера:
Имя сети Адрес маска Шлюз Номер VLAN
ProducOon1 192.168.1.0/26 192.168.1.1 10
Machine 192.168.1.128/28 192.168.1.129 30
Interconnect1 192.168.1.152/30 20
Interconnect2 192.168.1.156/30 21
Имя сети Адрес маска Шлюз Номер VLAN
ProducOon2 192.168.1.64/26 192.168.1.65 11
Finance 192.168.1.80/28 192.168.1.81 12
HR 192.168.1.96/28 192.168.1.97 13
Boss 192.168.1.112/28 192.168.1.113 14
Servers 192.168.1.144/29 192.168.1.145 31
Interconnect3 192.168.1.160/30 22
Цех
Офис
2. Rou@ng – выбираем протокол маршрутизации и настраиваем его
Интернет
Provider DS_SW2(config)# router eigrp 100 DS_SW2(config-router)#no auto-summary DS_SW2(config-router)#network 192.168.1.0 DS_SW2(config-router)#passive-interface default DS_SW2(config-router)#no passive-interface vlan20 DS_SW2(config-router)#no passive-interface vlan21 DS_SW2(config-router)#exit DS_SW2(config)#interface vlan 20 DS_SW2(config-int)#bandwidth 10000 DS_SW2(config-int)#interface vlan 21 DS_SW2(config-int)#bandwidth 1000
DS_SW1(config)# router eigrp 100 DS_SW1(config-router)#no auto-summary DS_SW1(config-router)#network 192.168.1.0 DS_SW1(config-router)#passive-interface default DS_SW1(config-router)#no passive-interface vlan20 DS_SW1(config-router)#no passive-interface vlan21 DS_SW1(config-router)#no passive-interface vlan22 DS_SW1(config-router)#exit DS_SW1(config)#interface vlan 20 DS_SW1(config-int)#bandwidth 10000 DS_SW1(config-int)#interface vlan 21 DS_SW1(config-int)#bandwidth 1000 INT_R(config)#ip route 0.0.0.0 0.0.0.0 195.5.5.1
INT_R(config)# router eigrp 100 INT_R(config-router)#no auto-summary INT_R(config-router)#network 192.168.1.0 INT_R(config-router)#passive-interface default INT_R(config-router)#no passive-interface f0/1.22 INT_R(config-router)#redistribute static
3. IP Services – самый продолжительный этап, включающий ряд подшагов 3.1 – автоматическая выдача IP-‐адресов клиентам 3.2 – Фильтрация пакетов
§ Определяем, в каких подсетях должен работать DHCP § Определяем исключения для каждой из подсетей § Настраиваем DHCP Pools на сетевых устройствах
DS_SW1(config)# ip dhcp pool Production2 DS_SW1(config-dhcp)# network 192.168.1.64 255.255.255.192 DS_SW1(config-dhcp)# default-router 192.168.1.65 DS_SW1(config-dhcp)# exit DS_SW1(config-dhcp)# ip dhcp excluded-address 192.168.1.65
§ Определяем, какие приложения должны работать между подсетями
§ Определяем интерфейсы и направления для списков контроля доступа
§ Настраиваем и применяем ACL
3.3 – трансляция сетевых адресов
§ Определяем адреса, для которых должны выполняться статические трансляции
§ Определяем диапазоны адресов, для которых должны выполняться динамические трансляции
§ Выполняем настройку NAT на пограничном устройстве INT_R(config)#int f0/0 INT_R(config-int)#ip nat outside INT_R(config)#int f0/1.22 INT_R(config-int)#ip natinside INT_R(config)#ip nat inside source static 192.168.1.146 195.5.1.146 INT_R(config)#ip aeccess-list ext Nat INT_R(config-acl)#permit ip 192.168.1.0 0.0.0.255 any INT_R(config)#ip nat inside source list Nat interface f0/0 overload
Наша компания выросла, у нас появились офисы в других городах. Нам нужно защититься от отказа оборудования в центральном офисе
Знания, полученные в ходе курса, помогут построить филиальную сеть с использованием Site-‐to-‐Site VPN
Изученные в ходе курса технологии отказоустойчивости дадут возможность зарезервировать критичное оборудование
И напоследок Не пропустите ни одного интересного события: h�p://[email protected]/subscribe Подписывайтесь на наш канал YouTube с записями вебинаров: h�p://www.youtube.com/subscrip@on_center?add_user=skillfactoryvideo Презентации c вебинаров SkillFactory на SlideShare: h�p://www.slideshare.net/SkillFactory
