Учебный план Cisco Networking Academy

 гггг Cisco и/или ее дочерние компании. Все права защищены. Конфиденциальная информация Cisco
Стр. 7 9
www.netacad.com
Обеспечение безопасности портов
Обеспечить безопасность портов для отражения атак на таблицу MAC-адресов.
Отражение атак на виртуальные локальные сети
Объясним как выполнить настройку DTP и виртуальной локальной сети с нетегированным трафиком для отражения атак на виртуальную локальную сеть.
Отражение атак через DHCP
Объясним как настроить анализ трафика
DHCP для отражения атак через DHCP.
Отражение атак через ARP
Объясним как настроить проверку трафика
ARP для отражения атак через ARP.
Отражение атак через STP
Объясним, как настроить PortFast и BPDU
Guard для нейтрализации атак STP.
Модуль
Тема
Задача
Принципы работы WLAN
Объяснить, как WLAN обеспечивают работу сетевых подключений.
Введение в технологии беспроводной связи
Перечислить технологии и стандарты создания беспроводных локальных сетей.
Компоненты беспроводных локальных сетей
Описать компоненты инфраструктуры беспроводной локальной сети.
Принципы работы беспроводной локальной сети
Объяснить, какую роль играют технологии беспроводной связи в работе беспроводных локальных сетей.
Принципы работы CAPWAP
Объяснить, как контроллеры беспроводных локальных сетей позволяют управлять несколькими точками доступа через
CAPWAP.
Управление каналами
Перечислить принципы управления каналами в беспроводных локальных сетях.
Угрозы для беспроводных локальных сетей
Перечислить угрозы для беспроводных локальных сетей.
Безопасность беспроводных локальных сетей
Описать механизмы обеспечения безопасности беспроводных локальных сетей.
Модуль
Тема
Задача
Конфигурация WLAN
Реализовать WLAN с использованием беспроводного маршрутизатора и контроллера беспроводной сети (WLC).
Настройка беспроводных локальных сетей для удаленных объектов
Выполнить настройку беспроводной локальной сети на удаленном объекте.

 гггг Cisco и/или ее дочерние компании. Все права защищены. Конфиденциальная информация Cisco
Стр. 8 9
www.netacad.com
Конфигурация Базового WLAN с контроллером беспроводной сети
Настройка WLC WLAN для использования интерфейса управления и WPA2 PSK аутентификацией.
Конфигурация WPA2 Enterprise
WLAN с контроллером беспроводной сети
Настройка WLC WLAN для использования интерфейса VLAN, сервера DHCP и аутентификацией WPA2 Enterprise.
Поиск и устранение проблем с беспроводными локальными сетями
Поиск и устранение распространённых проблем конфигурации беспроводных сетей.
Модуль
Тема
Задача
Принципы маршрутизации
Объяснить, как маршрутизаторы используют информацию в пакетах для принятия решений о переадресации.
Определение пути
Объяснение того, как маршрутизаторы определяют оптимальный путь.
Пересылка пакетов
Объяснение того, как маршрутизаторы пересылают пакеты к точке назначения.
Обзор базовой конфигурации маршрутизатора
Настройте основные параметры маршрутизатора Cisco IOS.
Таблица IP-маршрутизации
Описать структуру таблицы маршрутизации.
Статическая и динамическая маршрутизация
Сравнить особенности статической и динамической маршрутизации.
Модуль
Тема
Задача
Статическая IP- маршрутизация
Выполнить настройку статических маршрутов
IPv4 и IPv6.
Статические маршруты
Описание синтаксиса команд конфигурации статических маршрутов.
Настройка статических маршрутов для пересылки IP- пакетов
Выполнить настройку статических маршрутов
IPv4 и IPv6.
Настройка статических маршрутов для пересылки IP- пакетов по умолчанию
Выполнить настройку статических маршрутов
IPv4 и IPv6 по умолчанию.
Настройка плавающих статических маршрутов
Выполнить настройку плавающего статического маршрута для создания резервного подключения.
Настройка статических маршрутов хостов
Выполнить настройку статических маршрутов
IPv4 и IPv6 для хостов, чтобы перенаправлять трафик на определенный хост.

 гггг Cisco и/или ее дочерние компании. Все права защищены. Конфиденциальная информация Cisco
Стр. 9 9
www.netacad.com
Модуль
Тема
Задача
Поиск и устранение неполадок, связанных со статическими маршрутами и маршрутами по умолчанию
Выполнить поиск и устранение неполадок в конфигурациях статического маршрута и маршрута по умолчанию.
Обработка пакетов с использованием статических маршрутов
Объяснить, как маршрутизатор обрабатывает пакеты при наличии настроенного статического маршрута.
Поиск и устранение проблем с конфигурацией статических маршрутов IPv4 и маршрутов
IPv4 по умолчанию
Выполните поиск и устранение типичных неполадок, связанных с настройкой статического маршрута и маршрута по умолчанию.

 гггг Cisco и/или ее дочерние компании. Все права защищены. Конфиденциальная информация корпорации Cisco
Стр. 1 из 9
www.netacad.com
CCNAv7:
Корпоративные сети, безопасность и автоматизация
(ENSA) Scope and Secuense
Последнее обновление ММММ д, гггг
Целевая аудитория
Учебный план Cisco Networking Academy
®
CCNAv7 предназначен для участников, которые ищут работу начального уровня в отрасли ИКТ или надеются выполнить предварительные условия для получения более специализированных навыков в области ИКТ. Учебная программа CCNAv7 представлена в трех семестрах: Введение в сетевые технологии (ITN), Ведение в коммутация, маршрутизация и беспроводные сети (SRWE) и Корпоративные сети, безопасность и автоматизация сети (ENSA).
Эти три семестра обеспечивают всесторонний охват тем по работе сетей (в том числе основные принципы IP-маршрутизации и коммутации, безопасность сети и службы, программирование и автоматизация сетей), предоставляя учащимся широкие возможности получения практического опыта и повышения профессиональной квалификации.
Эта программа подходит для учащихся с самым разным уровнем образования и различных учебных заведений, среди которых средняя школа (на базе как девяти, так и одиннадцати лет), университеты, колледжи, профессиональные и технические училища.
Предварительные требования
Студенты должны успешно пройти курс Введение в сетевые технологии (ITN) до начала курса Введение в коммутацию, маршрутизацию и беспроводные сети (SRWE). Студенты должны обладать следующими навыками.

Уровень чтения средней школы.

Базовая компьютерная грамотность

Базовые навыки взаимодействия с операционной системой ПК

Базовые навыки работы в Интернете
Описание учебной программы
В рамках этой учебной программы студенты Сетевой академии Cisco™ смогут развить навыки для подготовки к работе в будущем и заложить основы для успешной карьеры в области сетевых технологий и дальнейшего обучения по этому направлению в высшем учебном заведении. С помощью видеоматериалов и интерактивной учебной среды они изучат основные принципы CCNA и научатся применять их на практике, выполняя различные практические задания и упражнения по моделированию, которые закрепят полученные навыки. По завершении всех трех курсов слушатели будут готовы сдать сертификационный экзамен Cisco CCNA Unified.
Программа CCNA 7 направлена на изучение всех понятий из области сетевых технологий — от сетевых приложений до протоколов и служб, которые предоставляются этим приложениям. При этом вырабатываются также соответствующие навыки управления. Учащиеся начнут с базовых сетевых систем и постепенно к концу программы перейдут к более сложным корпоративным и теоретическим сетевым моделям.
CCNAv7 характеризуется следующими особенностями:

 гггг Cisco и/или ее дочерние компании. Все права защищены. Конфиденциальная информация корпорации Cisco
Стр. 2 из 9
www.netacad.com
●
В состав учебной программы CCNAv7 входят 3 курса.
●
Они охватывают все компетенции, необходимые для сдачи сертификационного экзамена CCNA.
●
Каждый курс состоит из нескольких модулей. Каждый модуль разбит на темы.
●
В модулях делается акцент на критическом мышлении, решении задач, умении сотрудничать, а также на практическом применении навыков.
●
Каждая тема завершается интерактивным тестом «Проверка знаний» или другим проверочным заданием, например лабораторной работой или упражнением Packet Tracer. Проверочные работы на уровне тем предназначены для того, чтобы студенты могли оценить, хорошо ли они усвоили материал темы или необходимо повторить ее, прежде чем двигаться дальше. Таким образом они могут проверить свои знания еще до сдачи дифференцированного теста или экзамена. Тесты на проверку знаний не влияют на окончательную оценку студента.
●
Учащиеся изучают основы маршрутизации и коммутации и передовые технологии и готовятся к экзамену Cisco CCNA.
Они также получают возможность продолжить изучение сетевых технологий в высшем учебном заведении или начать работать в сфере ИКТ.
●
Принципы сетевого взаимодействия описаны простым языком, понятным учащимся любого уровня, а интерактивные упражнения позволяют закрепить полученные знания.
●
Система оценки и практические занятия ориентированы на конкретные компетенции, помогая ускорить освоение материала и обеспечить гибкость обучения.
●
Мультимедийные средства обучения, такие как видеоматериалы, игры и контрольные работы, используют различные стили обучения и помогают ускорить изучение и освоение материала.
●
Практические лабораторные работы и упражнения на основе моделирования с использованием Cisco
®
Packet Tracer способствуют развитию у студентов критического мышления и навыков решения сложных проблем.
●
Встроенная система оценок обеспечивает обратную связь для оценки знаний и приобретенных навыков.
●
Для заданий, выполняемых в среде Cisco Packet Tracer, требуется последняя версия Packet Tracer.
Оборудование для лабораторных работ
В существующей топологии лабораторий используется оборудование, которое применялось в предыдущей версии программы
(CCNA 6.0), в том числе доступна возможность использовать комплект оборудования, описанный ниже (2 маршрутизатора, 2 коммутатора и 1 беспроводной маршрутизатор). Для лабораторий с более сложной топологией, помимо физических лабораторий, в качестве дополнительной среды будет задействован модуль PT. Подробная информация об оборудовании, используемом в предыдущей версии CCNA 6, включая описание и номера по каталогу, приведена в списке оборудования
CCNA, который доступен на веб-сайте Cisco NetSpace
Базовый комплект оборудования:

2 маршрутизатора ISR4221/K9

2 коммутатора Catalyst WS-C2960+24TC-L

1 беспроводной маршрутизатор (любой марки) с поддержкой WPA2

Соединительные кабели Ethernet

ПК: минимальные системные требования o ЦП: Intel Pentium 4, 2,53 ГГц или равноценный • o ОС: Microsoft Windows 7, Microsoft Windows 8.1, Microsoft Windows 10, Ubuntu 14.04 LTS, macOS High Sierra и
Mojave • o ОЗУ: 4 ГБ o Жесткий диск: 500 МБ свободного пространства o Разрешение дисплея: 1024 x 768 o Шрифты с поддержкой Unicode (при просмотре на других языках, отличных от английского) o Актуальные версии драйверов видеоадаптера и обновления операционной системы

 гггг Cisco и/или ее дочерние компании. Все права защищены. Конфиденциальная информация корпорации Cisco
Стр. 3 из 9
www.netacad.com

Подключение к Интернету для лабораторных и учебных компьютеров

Дополнительное оборудование для подключения к WLAN o 1 принтер или МФУ для совместного использования в классе o Желательно использовать на лабораторных занятиях смартфоны и планшеты
Программное обеспечение:

Версии Cisco IOS: o Маршрутизаторы: IOS XE 15.0 или более поздней версии, набор функциональных возможностей IP Base. o Коммутаторы: IOS 15.0 или более поздней версии, набор функциональных возможностей lanbaseK9.

Packet Tracer 7.3

Серверное программное обеспечение с открытым исходным кодом: o Для различных служб и протоколов, например Telnet, SSH, HTTP, DHCP, FTP, TFTP и т. д.

Клиентское программное обеспечение с открытым исходным кодом Tera Term, работающее через протокол SSH, для лабораторных ПК.

Последняя версия Oracle VirtualBox.

Wireshark 2.5 или более поздней версии.
CCNA v7: Enterprise Networking, Security, and Automation (ENSA) Обзор
В третьем курсе учебной программы CCNA подробно рассматриваются различные архитектуры и особенности проектирования, защиты, эксплуатации корпоративных сетей, а также поиска и устранения неполадок в их работе. Этот курс охватывает технологии глобальной сети (WAN) и механизмы качества обслуживания (QoS), используемые для безопасного удаленного доступа. Кроме того, слушатели знакомятся с понятиями программно-определяемой сети, виртуализации и автоматизации, то есть основами цифровых сетей. У студентов формируются навыки настройки корпоративных сетей, поиска и устранения неполадок в их работе, а также умение находить и нейтрализовывать угрозы кибербезопасности. Они получают базовое представление об инструментах управления сетями и изучают основные принципы организации программно- определяемых сетей, включая архитектуры на основе контроллеров и автоматизацию сетевых процессов при помощи интерфейсов прикладного программирования (API).
Ниже приведен текущий набор модулей и связанных с ними компетенций в рамках этой учебной программы. Каждый модуль представляет собой комплексный учебный блок, который включает в себя учебные материалы, задания и проверочные работы для развития определенного набора компетенций. Размер модуля зависит от объема знаний и навыков, требуемого для освоения той или иной компетенции. Отдельные модули считаются основными, и представленные в них материалы, хотя и не оцениваются отдельно, необходимы для надлежащего изучения тех понятий и принципов, которые охватывает сертификационный экзамен CCNA.
CCNAv7: Корпоративные сети, безопасность и автоматизация (ENSA)Описание
CCNA v7: ENSA
Модуль
Тема
Задача
Принципы OSPFv2 для одной области
Объяснить, как OSPF для одной области работает в сетях типа «точка-точка» и широковещательных сетях с мультидоступом.
Особенности и характеристики OSPF
Перечислить основные особенности и характеристики протокола OSPF.
Пакеты OSPF
Перечислить типы пакетов OSPF, используемых при работе с протоколом OSPF для одной области.

 гггг Cisco и/или ее дочерние компании. Все права защищены. Конфиденциальная информация корпорации Cisco
Стр. 4 из 9
www.netacad.com
Принципы работы OSPF
Объяснить принципы работы протокола OSPF для одной области.
Модуль
Тема
Задача
Настройка OSPFv2 для одной области
Реализовать OSPF для одной области в сетях типа
«точка-точка» и широковещательных сетях с мультидоступом.
Идентификатор маршрутизатора OSPF
Настроить идентификатор маршрутизатора OSPFv2.
Сети OSPF типа «точка- точка»
Выполнить настройку OSPFv2 для одной области в сети типа «точка-точка».
Сети OSPF с многостанционным доступом
Настроить приоритет интерфейса OSPF, чтобы повлиять на выбор между DR и BDR в сети с многостанционным доступом.
Изменение OSPFv2 для одной области
Внедрить модификации, чтобы изменить принцип работы
OSPFv2 для одной области.
Распространение маршрута по умолчанию
Выполнить настройку OSPF для распространения маршрута по умолчанию.
Проверка работы OSPFv2 для одной области
Проверить правильность развертывания OSPFv2 для одной области.
Модуль
Тема
Задача
Принципы обеспечения безопасности сети
Объяснить, как нейтрализовать уязвимости, угрозы и эксплойты, чтобы повысить безопасность сети.
Текущий уровень кибербезопасности
Описать текущий уровень кибербезопасности и векторы потери данных.
Злоумышленники
Назвать категории злоумышленников, использующих уязвимости сетей.
Инструменты злоумышленников
Перечислить инструменты злоумышленников для использования уязвимостей сетей.
Вредоносное ПО
Перечислить типы вредоносного программного обеспечения.
Распространенные сетевые атаки
Перечислить распространенные сетевые атаки.
Уязвимости IP и угрозы
Объяснить, как злоумышленники пользуются уязвимостями протокола IP.
Уязвимости TCP и UDP
Объяснить, как злоумышленники пользуются уязвимостями протоколов TCP и UDP.
IP-сервисы
Объяснить, как злоумышленники пользуются уязвимостями IP-служб.

 гггг Cisco и/или ее дочерние компании. Все права защищены. Конфиденциальная информация корпорации Cisco
Стр. 5 из 9
www.netacad.com
Практические рекомендации по обеспечению сетевой безопасности
Перечислить практические рекомендации по защите сети.
Шифрование
Описать стандартные процессы шифрования, используемые для защиты пересылаемых данных.
Модуль
Тема
Задача
Принципы создания списков контроля доступа
Объяснить, как использовать списки контроля доступа в политиках сетевой безопасности.
Назначение списков контроля доступа
Объясните, как фильтруется трафик с использованием списков контроля доступа (ACL).
Шаблонные маски в списках контроля доступа
Объяснить, как используются шаблонные маски в списках контроля доступа.
Рекомендации по созданию списков контроля доступа
Объяснить, как создавать списки контроля доступа.
Типы списков контроля доступа для IPv4
Сравнить особенности стандартных и расширенных списков контроля доступа для
IPv4.
Модуль
Тема
Задача
Списки контроля доступа в конфигурациях IPv4
Создать списки контроля доступа для фильтрации трафика и защиты административного доступа.
Настройка стандартных списков контроля доступа для IPv4