Môn học: TRIỂN KHAI HẠ TẦNG MẠNG JUNIPER-2

TRIỂN KHAI HẠ TẦNG MẠNG JUNIPER-2

TRIỂN KHAI HẠ TẦNG MẠNG JUNIPER-2

10 BUỔI 6 giờ/ngày 389 LƯỢT XEM

NỘI DUNG MÔN HỌC

1. Tổng quan khóa học

  • Khóa học triển khai hạ tầng mạng Juniper 2, ứng dụng trong mạng Enterprise, được thiết kế sau khóa học Juniper 1, trang bị cho học viên kiến thức chi tiết về thiết kế, xây dựng và quản lý, khắc phục sự cố hệ thống mạng doanh nghiệp vừa và lớn, Campus.
  • Nội dung của khóa học được xây dựng từ chương trình quốc tế JNCIS-ENT (Enterprise Routing and Switching, Specialist) của hãng Juniper, đan xen giữa lý thuyết và thực hành.

2. Mục tiêu khóa học
Cuối khóa học này, học viên có khả năng:

  • Nắm vững các kiến thức về giao thức định tuyến trong mạng (static-route, RIP, OSPF, IS-IS, BGP…).
  • Triển khai thực nghiệm các giao thức định tuyến trên thiết bị của Juniper.
  • Quản lý thiết bị, cấu hình VLAN và các tính năng của VLAN trong mạng doanh nghiệp trên thiết bị Switch Juniper.
  • Cấu hình DHCP Server và DHCP Relay Agent trên thiết bị Switch.
  • Cấu hình tính năng tối ưu hiệu suất mạng doanh nghiệp trên thiết bị Juniper.
  • Xây dựng bộ lọc tường lửa trên thiết bị Juniper.
  • Cấu hình định tuyến trong hạ tầng IPv6 trên Juniper .

3. Thời lượng: 10 ngày, 6 giờ/ngày

4. Yêu cầu kiến thức

  • Khóa học áp dụng cho học viên đã học cấp độ 1 tại ITStarVN và đã học chương trình triển khai hạ tầng mạng Juniper 1 (Cấp độ 2).
  • Học viên đã học chương trình JNCIA-Junos của Juniper.
  • Học viên đã có kiến thức cơ bản về mạng (CCNA, MCITP) cần chuyển sang tìm hiểu thiết bị Juniper với Junos OS.
  • Nhân viên trong doanh nghiệp/ISP vận hành hệ thống Juniper cần gia cố lại kiến thức.
  • Sinh viên đã có kiến thức mạng, muốn thực hành trên nền tảng Juniper và đạt được các chứng chỉ của hãng Juniper: JNCIA-Junos, JNCIS-ENT, …

5. Nội dung chương trình học
PHẦN 1: JUNO INTERMEDIATE ROUTING (JIR)
Chương 1: Protocol-Independent Routing
  • Phân loại đường đi
    • Static Routes
    • Aggregated Routes
    • Generated Routes
  • Martian Addresses
  • Routing Instances
  • RIB Group
    • Khai báo RIB Group.
    • Áp dụng RIB Group.
  • Cấu hình và giám sát Static, Aggregate và Generated Routes
    • Link State Advertisements
    • Họạt động của OSPF.
    • OSPF Authentication
    • Adjacency Formation and the Designated Router Election
    • OSPF Scalability
  • Cấu hình, giám sát và sử lỗi giao thức OSPF.
Chương 2: Load Balancing và Filter-Based Forwarding
  • Load Balancing
    • Tổng quan về Load Balancing.
    • Cấu hình và giám sát Layer 3 Load Balancing.
  • Filter-Based Forwarding
    • Tổng quan về Filter-Based Forwarding.
    • Cấu hình và giám sát Filter-Based Forwarding.
Chương 3: Giao thức OSPF (Open Shortest Path First)
  • Tổng quan giao thức OSPF
    • Link State Advertisements
    • Link State Database
    • Các gói tin OSPF.
    • Router ID.
    • Adjacency & Neighbors.
    • Designated Router Election: Designated router (DR) and backup designated router (BDR).
    • OSPFarea and router types.
    • LSApacket types
    • OSPF Scalability
  • Cấu hình, giám sát và sửa lỗi giao thức OSPF.
Chương 4: IS-IS (Intermediate System to Intermediate System)
  • Tổng quan giao thức IS-IS
    • Link-state database
    • IS-ISPDUs
    • TLVs
    • Adjacencies and neighbors
    • Levels and areas
    • Designated intermediate system (DIS)
    • Metrics
  • Cấu hình, giám sát và sửa lỗi giao thức IS-IS.
    • Levels, interfaces and adjacencies
    • Routing policy application
Chương 5: Giao thức BGP (Border Gateway Protocol)
  • Giới thiệu về BGP.
  • Các loại thông điệp BGP.
  • Các thuộc tính của BGP.
    • BGP Policy
    • Next Hop
    • Origin and MED
    • AS Path
    • Local Preference
    • Communities
  • Quá trình chọn đường của BGP.
  • IBGP và EBGP.
  • Cấu hình và giám sát giao thức BGP.
Chương 6: IP Tunneling
  • Giới thiệu IP Tunneling.
  • Ứng dụng của IP Tunneling.
  • Giao thức IP Tunneling
    • GRE (Generic Routing Encapsulation).
    • IP-IP (IP over IP).
  • Thực thi GRE và IP-IP Tunnels.
Chương 7: Định tuyến trên hạ tầng IPv6
  • So sánh IPv4/IPV6.
  • Cấu trúc địa chỉ IPv6.
  • Phân loại địa chỉ IPv6.
  • Định tuyến trên hạ tầng IPv6
    • Cấu hình Static Route.
    • Cấu hình OSPFv3.
    • Cấu hình IS-IS.
    • Cấu hình BGP.
---------------------------------------------------------------------------------------------------
PHẦN 2: JUNO ENTERPRISE SWITCHING (JEX)
Chương 8: Layer 2 Switching and VLANs
  • Chuyển mạch lớp 2 trong LAN (Local Area Network).
  • Hoạt động chuyển Frame trong Switch.
  • Các thiết bị Switch trên nền tảng Juniper.
  • Cấu hình cơ bản trên Switch
    • Cấu hình giao diện cổng.
    • Cấu hình Bridge Table.
Chương 9: VLAN (Virtual Local Area Networks)
  • Tổng quan về VLAN
  • Phân loại Port
    • Access Port
    • Trunk Port
  • Gán nhãn lưu lượng trong VLAN (Tagging Traffic).
  • NativeVLANsvà VoiceVLANs.
  • Routed VLAN Interfaces (RVIs).
  • Cấu hình và giám sát VLAN
Chương 10: Spanning Tree
  • Giao thức Spanning Tree (STP) và Rapid Spanning Tree Protocol (RSTP).
  • Trạng thái và chức năng Port.
  • BPDU (Bridge Protocol Data Unit)
    • Các trường trong khung BPDU Ethernet Frame.
    • Phân loại BPDU.
    • Trao đổi frame BPDU.
  • Protection Features:
    • BPDU Protection.
    • Loop Protection.
    • Root Protection.
  • Cấu hình và giám sát STP và RSTP.
Chương 11: DHCP Server và DHCP Relay Agent trong mạng VLAN
  • Tổng quan về giao thức DHCP.
  • Hoạt động của giao thức DHCP.
  • Thực thi DHCP Server và DHCP Relay Agent trong VLAN.
Chương 12: Port Security
  • Giới hạn địa chỉ MAC (MAC Limiting).
    • Giới thiệu MAC Limiting.
    • Hành động thực thi MAC Limiting.
    • Cấu hình và giám sát MAC Limiting.
  • DHCP Snooping
    • Giới thiệu DHCP Snooping
    • Mô hình hoạt động DHCP Snooping.
    • Cấu hình DHCP Snooping.
  • Dynamic ARP Inspection (DAI)
    • Giới thiệu DAI.
    • Cấu hình và giám sát DAI.
  • IP Source Guard
    • Giới thiệu IP Source Guard.
    • Cấu hình và giám sát IP Source Guard.
Chương 13: Device Security and Firewall Filters
  • Storm Control
    • Traffic Storms.
    • Đặc tính của Storm Control.
    • Cấu hình và giám sát Storm Control.
  • Layer 2 Firewall Filters
    • Tổng quan Firewall Filters.
    • Phân loại Firewall Filters (Port-based, VLAN-based, Router-based).
    • Điều kiện lọc và hành động thực thi trong Firewall Filters
    • Cấu hình Firewall Filters.
---------------------------------------------------------------------------------------------------
PHẦN 3: HIGH AVAILABILITY
Chương 14: High Availability trên thiết bị Juniper
  • Tổng quan về High Availability (HA) Networks.
  • Đặc tính của HA trên EX Series Switch:
    • Link Aggregation Group (LAGs).
    • Redundant Trunk Groups (RTG).
    • Virtual Chassis.
  • Cấu hình và giám sát HA trên Switch
    • LAGs.
    • RTG.
    • Virtual Chassis.
  • Đặc tính của HA trên Router
    • Graceful Restart (GR).
    • Graceful Routing Engine Switchover (GRES).
    • Nonstop Active Routing (NSR).
    • Bidirectional Forwarding Detection (BFD).
    • Virtual Router Redundancy Protocol (VRRP).
  • Cấu hình và giám sát HA trên Router.