Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Заключение

Ну вот и все, друзья! Курс официально завершен.

В заключении приведена небольшая статистика, ответы на самые распространенные вопросы и благодарности.

<--23 урок

Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Урок 23

Заключительный урок "Курса молодого бойца"! В следующем выпуске - заключение.
В данном уроке мы узнаем как работает DNS. Познакомимся с основными приемами troubleshooting-а: ping, arp, mac-address-table, traceroute, nslookup, debug.

 

Сам видео урок:

Ссылка на презентацию и лабораторную работу.

<--22 урок Заключение-->

Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Урок 22

В данном уроке мы весьма поверхностно коснемся темы WiFi. Рассмотрим существующие стандарты, используемые частоты и несколько способов использования (wifi мост, wifi роутер и wifi точка доступа).

Сам видео урок:

Ссылка на презентацию и лабораторную работу.

<--21 урок 23 урок-->

Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Урок 21

В данном уроке мы поговорим о TFTP. Узнаем как обновить прошивку коммутатора или роутера. Поймем разницу между running-config и startup-config. Научимся делать бэкап конфигурации на TFTP сервер.

Сам видео урок

Ссылка на презентацию

<--20 урок 22 урок-->

Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Урок 20

Юбилейный, 20-ый урок от NetSkills. В данном уроке мы разберемся с AAA. Узнаем в чем различия между Radius и Tacacs+ и что лучше выбрать. Урок простой и короткий.

Сам видео урок

Ссылки на презентацию и лабораторную работу.

<--19 урок 21 урок-->

Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Урок 19

Очередной урок от NetSkills. И сегодня мы рассмотрим протокол Syslog, который помогает наблюдать за происходящим в сети, а так же настроим NTP, для синхронизации времени с центрального сервера.

Сам видео урок

Ссылки на презентацию и лабораторную работу.

<--18 урок 20 урок-->

Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Урок 18

В данном уроке мы познакомимся с технологией VPN. Узнаем в каком случае стоит ее применять и как.

Сам видео урок

Ссылка на презентацию и лабораторную работу.

<--17 урок 19 урок-->

Это пожалуй самый тяжелый урок и самый нудный. Обязательно ознакомьтесь с этим и этим ресурсом для более хорошего понимания технологии.
В первой части видео рассматривается настройка VPN Site-to-Site на Cisco Router, а во второй части для Cisco ASA.
При построении VPN можете пользоваться шпаргалкой команд из презентации.

Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Урок 17

В данном уроке мы кратко рассмотрим реализацию DMZ в Cisco Packet Tracer. Узнаем что такое общедоступные серверы. Познакомимся с DMZ на Cisco ASA и Cisco Router. Опробуем CBAC - инспектирование трафика.

Сам видео урок:

Ссылка на презентацию и лабораторную работу

<--16 урок 18 урок-->

Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Урок 16

В данном уроке мы рассмотрим Cisco ASA. Попробуем настроить удаленное управление устройством по SSH, разберемся с security level, stateful inspection, а так же настроим NAT.

Сам урок:

Ссылка на презентацию и лабораторную работу. Приятного изучения.

<--15 урок 17 урок-->

Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Урок 15

Онлайн школа NetSkills возобновляет свою работу. В данном уроке мы поговорим об Access-List-ах. Подробно рассмотрим Стандартные (Standard) и Расширенные (Extended) списки доступа. Научимся разграничивать доступ для входящего и исходящего трафика.

Сам видео урок:

Ссылка на презентацию и ссылка на лабораторную работу.

<--14 урок 16 урок-->

Access-List, если перевести дословно, это “Список доступа”. Если воспринимать буквально, то получится, что access-list это некий список, который либо что-то разрешает, либо что-то запрещает. Однако Access-List это нечто большее. Это механизм позволяющий выделить интересующий трафик, а уж затем выполнять необходимые действия. Проще говоря - это фильтр. Такой фильтр используется для нескольких задач:

1. разрешить/запретить трафик, т.е. пакетная фильтрация
2. уже знакомый нам NAT, с помощью аксес листов мы определяли какие сети “натить”, т.е. давать доступ к сети Интернет
3. VPN о котором мы поговорим буквально через несколько занятий. В данном случае мы списками доступа определяем, какой трафик шифровать и заворачивать в VPN тунель
4. QoS - приоритизация трафика. К примеру если в нашей организации вдруг будет забит Интернет канал, то с помощью фильтров - аксес листов мы определим, что сети администрации будут иметь наивысший приоритет для более комфортной работы в Интернете даже при забитом канале.
5. разграничение доступа к оборудованию. Мы можем не только установить пароль на подключение к роутеру по telnet или ssh, но и определить сети с которых возможен доступ, делается это конечно же с помощью аксес листов.
6. аксес листы так же могут применяться в PBR, я не буду подробно рассказывать про это, если кому то интересно, то можно ознакомиться со следующим материалом.

Как видим применение аксес листов весьма обширно. Еще одна причина разобраться с ними!

Сегодня мы рассмотрим пакетную фильтрацию, т.е. задачу с разрешением и запрещением трафика. Аксес листы бывают следующих видов:

1. Стандартные
2. Расширенные
3. Динамические
4. Рефлексивные
5. Временные

Мы с вами будем рассматривать стандартные и расширенные. С остальными более подробно можно ознакомиться здесь и здесь. А для ознакомления с лабораторной работой рекомендую посмотреть приведенный выше видео урок.

Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Урок 14

Еще один выпуск от NetSkills. На этот раз мы обсудим EIGRP, попробуем простейшую настройку и узнаем, чем он отличается от OSPF

Сам видео урок:

Ссылка на презентацию и лабораторную работу.

<--13 урок 15 урок-->

Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Урок 13

В данном уроке мы поговорим о динамической маршрутизации, а если конкретнее то о протоколе OSPF.

Сам видео урок

Ссылка на презентацию и лабораторную работу.

<--12 урок 14 урок-->

Понятие маршрутизация нам знакомо из 10-го урока, когда мы говорили о статической маршрутизации и все необходимые маршруты прописывали руками на каждом роутере. Представьте если у нас 10 или более роутеров и несколько десятков сетей. Прописать все маршруты будет несложно, но весьма долго и нудно, к тому же если топология вдруг изменится (добавится/удалится сеть), то вновь придется конфигурировать все маршрутизаторы, что не совсем удобно, да и велика вероятность допустить ошибку. 

Динамическая маршрутизация является решением данной проблемы - все маршруты автоматически добавляются на роутеры и нет необходимости руками править конфигурацию каждого маршрутизатора.

Еще одним плюсом динамической маршрутизации является организация отказоустойчивости на третьем уровне модели OSI. К примеру если какая-либо сеть может быть доступна по двум и более маршрутам, то в случае недоступности основного маршрута (к примеру пропал физический линк на маршрутизаторе) произойдет автоматическое переключение на другой маршрут. Мы с вами опробуем это на практике.

Но у динамической маршрутизации есть и недостатки. К основным минусам можно отнести:

• Более высокая загрузка вычислительных ресурсов (память, процессор)
• Требует высокой квалификации при поиске проблем
• Сеть менее предсказуема в сравнении с использованием статической маршрутизации

Более подробное рассмотрение минусов динамической маршрутизации выходит за рамки данного курса.

Вернемся к теме. Автоматическое распространение маршрутов осуществляется с помощью так называемых протоколов динамической маршрутизации - которые можно разделить на две группы:

1. Внешние - Exterior Gateway Protocol (EGP, BGP)
2. Внутренние - Interior Gateway Protocol (RIP, OSPF, EIGRP, IGRP, IS-IS)

Внешние протоколы осуществляют динамическую маршрутизацию между так называемыми автономными системами (AS) или, как их еще называют, доменами маршрутизации. AS это группа роутеров под общим управлением. Все роутеры внутри автономной системы обмениваются маршрутами. В качестве примера можно привести сеть интернет провайдера. У провайдера обязательно имеется пул белых ip адресов. И провайдеру необходимо сообщать о своих адресах и сетях внешнему миру иначе теряется смысл белых ip адресов, т.к. про них никто не будет знать и доступ в сеть Интернет будет невозможным. Для этого провайдеру вместе с блоком белых ip адресов продается тот самый номер автономной системы AS, который является уникальным. С помощью этого номера AS и внешнего протокола динамической маршрутизации (как правило это BGP) осуществляется обмен маршрутной информацией с внешним миром, а если точнее, то с другими автономными системами. Ведь сень Интернет это и есть множество автономных систем, которые общаются с помощью внешних протоколов динамической маршрутизации.
В рамках данного курса мы не будем рассматривать внешние протоколы. Но мы на практике опробуем внутренние протоколы, которые маршрутизируют внутри автономной системы и так же делятся на два вида:

1. Дистанционно векторные протоколы - Distance-Vector (RIP, IGRP,  EIGRP)
2. Протоколы состояния каналов - Link State (OSPF, IS-IS)

В рамках данного урока мы будем рассматривать протокол OSPF.

Как было сказано выше, OSPF это Link State протокол, т.е. протокол с отслеживанием состояния канала связи. Не будем больше углубляться в теорию и как всегда на практике рассмотрим несколько примеров.

Для желающих изучить более глубоко протоколы динамической маршрутизации рекомендую следующие ресурсы: ресурс1, ресурс2, ресурс3.

Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Урок 12

Онлайн школа NetSkills продолжает свою работу! В данном уроке мы познакомимся с такой замечательной технологией, как NAT. Узнаем чем отличается "Белый" IP адрес от "Серого". Рассмотрим основные типы NAT: Static NAT, Dynamic NAT и Overload NAT (PAT)

Сам видео урок:

Ссылка на презентацию и лабораторную работу

<--11 урок 13 урок-->

Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Урок 11

Онлайн школа NetSkills продолжает работу) и очередной видео урок где мы узнаем что такое DHCP протокол, как он работает и как его настраивать. Научимся пользоваться функцией dhcp relay (ip helper-address)

Собственно сам видео урок:

Ссылка на презентацию и ссылка на лабораторную работу.

<--10 урок 12 урок-->

Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Урок 10

Очередной видео урок по Cisco Packet Tracer для новичков. На этот раз мы поговорим о статической маршрутизации, узнаем что такое маршрут, маршрут по умолчанию, таблица маршрутизации, а так же настроим связь между двумя филиалами.

Сам видео урок:

Ссылка на презентацию
Ссылка на лабораторную работу
Хочу заметить, что в лабораторной работе компьютер 192.168.2.2 не может пинговать L3 коммутатор 192.168.55.2. Попробуйте исправить!)

<--9 урок 11 урок-->

Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Урок 9

Очередной видео урок по Cisco Packet Tracer. Мы продолжаем осваивать азы сетевых технологий. На этот раз речь будет идти о маршрутизаторах. Мы научимся создавать sub интерфейсы, маршрутизировать трафик между VLAN-ами. Узнаем чем маршрутизатор отличается от коммутатора третьего уровня.

Сам видео урок:

Ссылка на презентацию

Ссылка на лабораторную работу

<--8 урок 10 урок-->

Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Урок 8

В данном уроке мы познакомимся с коммутаторами третьего уровня (L3 коммутатор). Узнаем чем он отличается от коммутатора второго уровня. Научимся маршрутизировать трафик между VLAN-ами.

На мой взгляд это одна из самых важных тем, очень важно чтобы вы в дальнейшем понимали и умели пользоваться данным функционалом.

Сам видео урок:

Ссылка на презентацию
Ссылка на лабораторную работу

<--7 урок 9 урок-->

Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Урок 7

Четверг - очередной видео урок Cisco. В данном уроке мы познакомимся с технологией агрегирования каналов. Рассмотрим протокол EtherChannel. Настроим Port Channel, воспользуемся протоколом LACP.

Сам видео урок:

Ссылка на презентацию.

<--6 урок 8 урок-->

Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Урок 6

Очередной урок от онлайн школы NetSkills. На этот раз речь пойдет об организации отказоустойчивых каналах связи и их методах организации. Мы узнаем что такое коммутационная петля и познакомимся с протоколом STP.

Сам видео урок:

Ссылка на презентацию.

<--5 урок 7 урок-->

Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Урок 5

Очередной урок от нашей "сетевой академии". В этот раз мы познакомимся с технологией VLAN. Рассмотрим основные преимущества данной технологии, а так же научимся конфигурировать коммутаторы и настраивать access и trunk порты.

Сам видео урок:

а

Ссылка на презентацию. Приятного изучения! Не забывайте подписываться на канал youtube.

<--4 урок 6 урок-->