Takaisin

Cisco kytkinverkkojen perusteet yritysverkoissa

Lähiverkko muodostaa yrityksen kuin yrityksen toiminnan kulmakiven. Pitkästä käytöstään huolimatta lähiverkon tekniikat ovat koko ajan liikkeessä yhä monipuolisempaan ja liiketoimintaa edesauttavaan suuntaan. Jos tietotekniikka muodostaa strategisen kilpailuedun (kun se on loistavasti hoidettu) tai haitan (kun se on huonosti hoidettu), niin on tärkeää että tekniikan moottori on hyvässä kunnossa.

Tämän kurssin tarkoituksena on tutustuttaa kuulijansa nykyaikaisen lähiverkon rakenteeseen, tekniikoihin, sovelluksiin, mekanismeihin, laitteisiin ja oheisjärjestelmiin. Kurssilla tarkastellaan edellämainittuja asioita laajasti ja käytännönläheisesti. Lisäksi kurssilla tutustutaan IPv6-tekniikkaan ja sen käyttöön siinä laajuudessa kuin se on tarpeellista lähiverkoissa.

Kurssin kohderyhmä: Yritysten suunnittelu-, asennus-, sekä hallinta- ja valvontahenkilöstö.

Kurssin tavoite: Kurssin tavoitteena on tarjota käytännönläheinen kokonaiskuva nykyaikaisista lähiverkoista. Tiivistä teoriaosuutta siivittävät useat käytännönläheiset harjoitukset.

Kurssityyppi: Luentoja + laboratorioharjoituksia

Kurssikieli: Luennot suomeksi, materiaali suomeksi

1. Lähiverkon tausta – jaetusta kaapelista dedikoiduiksi yhteyksiksi

  • Nykyaikaisen lähiverkon tekniikat
  • Eri nopeusluokat, missä mennään nyt ja tulevaisuudessa

2. Lähiverkon looginen rakenne ja kytkinverkon suunnittelun perusteita

  • Pieni lähiverkko – keskitetty laitekanta
  • Keskikokoinen lähiverkko – kaksitasoinen rakenne
  • Suuri lähiverkko – kolmitasoinen rakenne
  • Broadcast-alueen koon rajoittaminen, VLANien sijoittelu
  • IP osoitteistus päätelaitteille, DHCP-konfigurointi

Harjoitukset: Osoitteistusharjoitus, aliverkkolaskenta

3. Kytkentäisen lähiverkon perustekniikat

  • Kytkimen toiminta
  • Kytkentätaulun rakenne, modifiointi ja tutkiminen
  • Kytkimen peruskonfiguraatio
    • hallintaosoite ja –yhteydet
    • tietoturva-asetukset
    • valvontamekanismit

Harjoitukset: porttikonfiguraatio, MAC-taulun konfigurointi ja tarkastelu

4. Virtuaaliset lähiverkot

  • VLANin tarve ja määritelmä
  • VLAN-perustekniikat
  • VLANien määrittäminen ja niihin liittyvät mekanismit

Harjoitukset: VLAN

5. Linkkiaggregaatio

  • Linkkiaggregoinnin perusjatus
  • -PAgP/Etherchannel -konfigurointi

Harjoitukset: PAgP/Etherchannel-konfigurointi

6. Virityspuualgoritmi

  • Vikasietoisen lähiverkon ongelmia
  • Ongelmien ratkaisu: Virityspuualgoritmi (STP)
  • STP:n perustoiminta
  • STP-evoluutio: MSTP/RSTP
  • STP-protokollan laajennukset (*guard / *filter)
  • Nykyaikainen STP-konfiguraatio

Harjoitukset: (M)STP-konfigurointi, laajennuksien konfigurointi

7. Reititys: Liikenne VLANien välillä

  • Reitityksen perusteet
  • VLANien välisen reitityksen eri toteutustavat
  • OSPF-reitityksen perusteet
  • Reitittimien kahdentaminen: HSRP, VRRP, GLBP
  • DHCP kytkinverkoissa.

Harjoitukset: VLANien välinen reititys. HSRP, OSPF-reititys

8. Kytkinverkon tietoturva

  • Minkälaisia asioita kytkinverkossa suojataan?
  • DHCP Snooping
  • Source Guard
  • Porttikohtainen todentaminen (802.1x)
  • Porttikohtainen pääsynvalvonta
  • Muut tietoturvaan liittyvät ominaisuudet

9. Palvelun laatu kytkinverkossa

  • Palvelun laatu kytkinverkossa
  • Palvelun laadun toteutus kytkinverkossa

10. IPv6-osoitteet ja olennaiset oheistekniikat

  • Eri osoitetyypit ja niiden käyttökohteet
  • Eri osoiteavaruudet ja niiden käyttökohteet
  • EUI-64 –osoitteen muodostuminen
  • Osoitteen valinta päätelaitteessa
  • Osoitteiden jakelu ja käyttö oikeassa elämässä
  • Oletusreitittimen valinta
  • Monikotiset asiakkaat – miten IPv6-osoitteet jaetaan?
  • Erikoisosoitteet
  • IPv6-paketin rakenne, otsikkojen ketjutus

Harjoitus: Osoitesuunnittelu ja –laskenta, osoitteistuksen toteutus

11. IPv6-mekanismit lähiverkon tasolla

  • Neighbor Discovery –prosessi
  • ND-sanomatyypit ja –mekanismit
  • Osoitteiden automaattinen konfigurointi; tilaton
  • Osoitteiden automaattinen konfigurointi; tilallinen
  • DHCP-PD
  • HSRP ja IPv6
  • Muut olennaiset lähiverkkotason tekniikat

Harjoitus: Lähiverkkotason tapahtumien määrittäminen ja ymmärtäminen.

Näytä lisää Sulje
Magnus Kullström
Magnus Kullström Network & Security Consultant Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.

Tietotekniikan insinööri AMK
Erikoisalueet: Tietoliikennetekniikka ja kyberturvallisuus

Mika Ilvesmäki
Mika Ilvesmäki kouluttava konsultti Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.

CCNP, CCDP
Käytännön ja teorian yhteen sitova kouluttaja. Ydinosaaminen: L2/L3 –tekniikat ja Cisco- ympäristöt.
Opiskelut: TkT

Ilmoittaudu kurssille

Tietosuoja

Palvelussa voidaan käsitellä Elisan tietosuojaperiaatteissa kuvattuja henkilötietoja, kuten esimerkiksi nimi, yhteystiedot ja palvelun käyttöön liittyvät tiedot. Elisa on palvelussa käsiteltävien henkilötietojen osalta tietosuojalainsäädännössä tarkoitettu henkilötietojen rekisterinpitäjä.

Elisa käsittelee rekisterinpitäjänä henkilötietoja kulloinkin voimassaolevien tietosuojaperiaatteiden mukaisesti (https://elisa.fi/sopimusehdot) ja (https://elisa.fi/tietosuoja).

Elisalla on oikeus käyttää palveluiden tuottamisessa ja henkilötietojen käsittelyssä alihankkijoita.

English:

When using the service, the following types of personal information may be handled; name and contact information, employee information and other information from the client company, end user information, information related to use of the service and customer satisfaction information. This information is needed for the maintenance and development of the service. In terms of the personal information being handled, the customer is the controller as intended in information protection legislation and the service provider is the handler.

The customer's personal information is to be handled in the manner outlined in the agreement and this service description in order to provide and develop the services. Any other handling of the customer's personal information and its effect on costs in accordance with the General Data Protection Regulation are to be agreed upon separately between the parties to the agreement.

The provider or their subcontractor may collect data for the maintenance, improvement or analysis of the service. The provider reserves the right to use subcontractors in the production of their services and sub-handlers in the handling of personal information. The customer has the right to receive information on the provider's subcontractors and sub-handlers upon request.