Il corso descrive nel dettaglio le tecnologie di Switching impiegate nelle reti locali e metropolitane di medie e grandi dimensioni. Nella trattazione si fa principalmente riferimento alla progettazione, installazione ed amministrazione di Reti di Campus con l'impiego di tecnologie di switching multilayer Cisco. Ad integrazione della trattazione teorica, il corso prevede una rilevante attività di hands on su un ricco laboratorio, costituito da switch Cisco-Catalyst Layer 2 e Layer 3, che riproduce una rete di campus di grandi dimensioni. Il corso fa parte del percorso proposto per conseguire la certificazione Cisco CCNP-R&S e fornisce le competenze necessarie per sostenere l'esame di certificazione "SWITCH" (Esame Cisco 300-115).
Durata 5 giorni
Programma
- Overview sulle reti di Campus:
- la struttura di una rete di campus ed il modello gerarchico: livelli di accesso, distribuzione e "core"
- architettura di reti di campus di piccole, medie e grandi dimensioni
- architetture di campus 'routed' e 'switched'.
- Virtual LAN su apparati Catalyst:
- tipi di link e membership delle porte
- il protocollo 802.1q
- il VLAN Trunk Protocol (VTP v1, v2 e v3) ed il VPT pruning
- routing tra le VLAN
- considerazioni sulla progettazione: Local VLAN ed end-to-end VLAN.
- Fast EtherChannel:
- caratteristiche ed utilizzo
- i protocolli LACP e PAgP.
- LLDP e CDP:
- caratteristiche e differenze
- impiego e configurazione di LLDP.
- Il protocollo dello Spanning Tree:
- richiami sullo STP, spanning tree singolo e "Per VLAN Spanning Tree"
- Rapid Spanning Tree Protocol (RSTP)
- Mutiple Spanning Tree Instance (MSTI) standard 802.1s.
- protezione dello spanning tree: BPDU guard, BPDU filtering, Root guard, Loop guard
- configurazione ed impiego di UDLD.
- Multilayer switching:
- funzionalità degli switch multilayer
- tabelle di switching: CAM e Ternary CAM
- predisposizione degli switch ed SDM Templates
- porte switched, routed ed SVI.
- DHCP:
- richiami sul protocollo
- DHCP relay
- configurazione del DHCP per IPv4 ed IPv6.
- Tecnologie per la ridondanza del Default Gateway:
- Hot Standby Router Protocol (HSRP)
- Virtual Router Redundancy Protocol (VRRP)
- Gateway Load Balancing Protocol (GLBP)
- configurazioni ad elevata affidabilità
- HSRP e GLBP per IPv6.
- Funzionalità di sicurezza e di protezione nelle reti switched:
- tipi di attacchi di livello 2 (MAC Flooding, DHCP Spoofing, VLAN Hopping, etc.)
- DHCP snooping, Dynamic ARP inspection, IP source Guard
- funzionalità AAA
- Port Security e IEEE 802.x
- Port ACL
- VLAN ACL e Private VLAN
- Storm Control.
- Il Network Time Protocol (NTP):
- necessità di sincronizzazione
- versioni di NTP e SNTP
- NTP per IPv6.
- Monitoring della Rete:
- il Simple Network Time Protocol (SNMP)
- le versioni v1, v2 e v3 e Configurazione di SNMPv3
- Netflow
- IP SLA
- SPAN, RSPAN, ERSPAN.
- Virtualizzazione
- tecnologia Stackwise
- Supervisor Redundancy
- Virtual Switching System (VSS).