Detail předmětu
Technologie sítí LAN a WAN (CCNA3+4)
I2C Ak. rok 2020/2021 letní semestr 4 kredity
Návrh sítí, redundance linek pomocí HSRP and VRRP. Agregace technologií EtherChannel. Protokoly STP, RSTP. Směrování OSPF. Technologie sítí WAN. Zabezpečení sítí. Filtrování ACL a překlad NAT. Správa chyb a monitorování. Virtualizace a automatizace v sítích.
Garant předmětu
Koordinátor předmětu
Jazyk výuky
Zakončení
Rozsah
- 26 hod. přednášky
- 26 hod. laboratoře
Bodové hodnocení
- 40 bodů půlsemestrální test (písemná část)
- 24 bodů laboratoře
- 36 bodů projekty
Zajišťuje ústav
Přednášející
Cvičící
Získané dovednosti, znalosti a kompetence z předmětu
Návrh a implementace sítí LAN, zálohování linek pomocí HSRP, agregrace pomocí EtherChannel. Konfigurace směrování OSPF.
Studenti poznají různé technologie WAN sítí. Seznámí se s přenosem PPP, budou konfigurovat VPN sítě. Dozví se základní informace o zabezpečení síťových zařízeních, vytváření filtrovacích pravidel ACL a monitorování sítí. Naučí se detekovat a odstraňovat chyby.
Vytváření sítí LAN, redundance a zálohování spojení. VLAN sítě. Směrování OSPF. Přehled běžných technologií pro vytváření WAN sítí. Konfigurace a vytváření těchto sítí v praxi. Tento předmět připravuje na certifikaci CCNA.
Cíle předmětu
Studenti se seznámí s návrhem a vytvářením sítí LAN, zálohováním linek pomocí HSRP a VRRP, agregací linek technologií EtherChannel. Budou prakticky konfigurovat a spravovat VLAN sítě na přepínačích a směrovačích Cisco. Naučí se konfigurovat směrování OSPF pro sítě IPv4 a IPv6.
Druhá část předmětu se zaměřuje na technologie sítí WAN. Naučí se propojovat LAN pomocí WAN, konfigurovat překlad adresa NAT, filtrovat provoz a vytvářet VPN sítě. Součástí kurzu je také zabezpečení sítí a nástroje pro správu sítí. Obsah předmětu pokrývá znalosti kurzu CCNA Enterprise Networking, Security, and Automation (ENSA) verze 7.
Proč je předmět vyučován
Předmět je zaměřen na praktické dovednosti v konfiguraci počítačových sítí, konkrétně přepínačů a směrovačů. Hlavní důraz předmětu je na konfiguraci zařízení v laboratoři a zvládnutí operačního systému Cisco IOS. Předmět také připravuje na certifikační zkoušku CCNA Implementing and Administering Cisco Solutions.
Doporučené prerekvizity
Požadované prerekvizitní znalosti a dovednosti
Úspěšné ukončení kurzů CCNA ITN (Introduction to Networks) a CCNA SRWE (Switching, Routing, and Wireless Essentials) verze 7.
Literatura studijní
- Přednáškové texty v angličtině. Elektronické texty a příklady dostupné na portálu NetAcad FIT a Cisco NetAcad.
- Cisco Networking Academy: Switching, Routing, and Wireless Essentials Companion Guide (CCNAv7). Indianapolis: Cisco Press, 2020, ISBN 978-0-13-672935-8.
- Cisco Networking Academy: Enterprise Networking, Security, and Automation Companion Guide (CCNAv7) Indianapolis: Cisco Press, 2020. ISBN 978-0-13-663432-4.
Literatura referenční
- Cisco Networking Academy: Switching, Routing, and Wireless Essentials Companion Guide (CCNAv7). Indianapolis: Cisco Press, 2020, ISBN 978-0-13-672935-8.
- Cisco Networking Academy: Enterprise Networking, Security, and Automation Companion Guide (CCNAv7) Indianapolis: Cisco Press, 2020, ISBN 978-0-13-663432-4.
Osnova přednášek
- Úvod. Hierarchický model sítí. Protokol VTP.
- EtherChannel. Redundance spojení v LAN sítích. FHRP.
- Použití a konfigurace protokolů STP a RTSP.
- Zajištění bezpečnosti na portech.
- Směrování OSPFv2 a v3.
- Filtrování provozu pomocí ACL.
- Překlad adres NAT. Statický a dynamický NAT.
- Rozlehlé sítě WAN. Virtuální privátní sítě.
- Správa sítí. Odstraňování chyb.
- Zabezpečení síťových zařízení. Správa konfigurací.
- Zabezpečení sítě. Zajištění kvality služeb.
- Virtualizace, softwarově definované sítě. Rozhraní Rest API.
Osnova laboratorních cvičení
- Protokol VTP. Přepínání na L3.
- Agregace portů pomocí technologie EtherChannel.
- Vytváření redundantního spojení pomocí HSRP.
- Protokol STP.
- Zabezpečení portů na přepínači.
- Směrování OSPF.
- Filtrování provozu ACL. Standardní a rozšíření ACL filtry.
- Statický a dynamický NAT.
- Vytváření VPN spojení pomocí GRE.
- Monitorování sítí: CDP, NTP, syslog, SNMP.
- Zabezpečení síťových zařízení. Šifrovaný přístup, filtrování ACL. Zálohování konfigurace pomocí TFTP.
- Tunelování IPv6 nad IPv4.
- Challenge lab.
Průběžná kontrola studia
- Opakovací test na laboratořích (max. 39 bodů)
- Laboratorní cvičení (max. 26 bodů)
- Zkouška z praktických dovedností 1 (max. 17 bodů)
- Zkouška z praktických dovedností 2 (max. 18 bodů)
- Pro získání certifikátu o absolvování kurzu musí student vypracovat všechny modulové testy a složit praktickou i teoretickou zkoušku z daného kurzu na min. 80%.
Podmínky zápočtu:
- Získání minimálního počtu bodů ze všech hodnocených aktivit,
- Celkový počet bodů pro získání zápočtu musí být alespoň 50.
Kontrolovaná výuka
- Příprava a aktivní účast na všech laboratorních cvičeních.
- Vypracování modulových testů.
- Zameškaná výuka se nenahrazuje.
Podmínky zápočtu
- Získání minimálního počtu bodů ze všech hodnocených aktivit,
- Celkový počet bodů pro získání zápočtu musí být alespoň 50.
Zařazení předmětu ve studijních plánech