Programma Didattico Corso di Networking Base – Avanzato

Corso di Networking Base -Fondamenti di Networking

Introduzione

• Presentazione docente e corso
• Reti di elaborati, LAN e WAN
• Indirizzi IP e Indirizzi Fisici (MAC)
• Wireshark e Packet Tracer
• Protocollo, ISO-OSI, approccio Bottom-Up e il Livello 1
• Quiz
• Esercitazioni

Datalink

• Framing, Schede di rete, Switch e HUB
• Dominio di collisione e protocollo CSMA/CD
• VLAN
• Wireless
• Quiz
• Esercitazioni

Network

• Indirizzo IP e Subnet Mask, IPv6
• Protocollo ARP
• Protocollo ICMP, ping, traceroute
• DHCP e Indirizzi Statici
• Router, Routing e NAT
• Quiz
• Esercitazioni

Transport

• Concetti base
• TCP part 1
• TCP part 2
• UDP e utilizzi
• Quiz
• Esercitazioni

Application

• DNS
• HTTP part 1
• HTTP part 2
• Quiz
• Esercitazioni

Conclusioni e consigli finali

Corso di Networking Avanzato

 Modulo1: Fondamenti di reti di telecomunicazioni

Descrizione dei componenti e protocolli di rete

• Routers
• LAN switches layer 2 e layer 3
• Firewalling: difesa perimetrale e tra i vari livelli di una infrastruttura
• 4. Reti WiFi: controllers e access points
• Cenni su soluzione Cisco DNA Center
• Endpoints, Server e device POE

Architetture di rete

• Architettura a 2 livelli
• Architettura a 3 ivelli
• Architetture DC pine-eaf
• Architetture WAN: Small office/home office (SOHO), Branch Office
• Architetture on-premise e cloud

Livello fisico: Interfacce e vari tipi di cablature  

• Fibra monomodale e multimodale, cavi in rame UTP/STP (cat5, cat5e, cat6, cat7, twinax 10, 100, 400G/s)
• Connessioni Ethernet multiaccesso e punto-punto, Ethernet nella MAN o metro-Ethernet
• Identificare problematiche di livello fisico (collisioni, errori, duplex e/o speed mismatch)

Protocol Stack: ISO/OSI e TCP/IP

• Differenze tra i due stack
• Configurare e verificare l’indirizzamento IPv4 e relativo subnetting
• Private IPv4 addressing e RFC1918
• Indirizzi IPv4 speciali
• Configurare e verificare indirizzamento e prefissi IPv6
• Vari tipi di indirizzi IPv6: Unicast, Anycast, Multicast, EUI 64)
• Configurazione e verifica dell’indirizzamento per sistemi operativi Windows, Mac OS e Linux
• Descrivere le basi delle reti wireless e/o WiFi
• Canali RF WiFi e SSID
• Tipi di autenticazione e cifratura su canale WiFi
• Concetti di virtualizzazione (server virtualization, containers, and VRF)
• Concetti di ethernet switching: MAC learning and aging, flooding del traffico BUM, gestione della MAC Table.

Modulo 2: Configurare apparati layer 2 per l’accesso alla rete

• Configurare e verificare le VLAN
• Layer2 switch access port (data and voice)
• Default VLAN
• Connectività layer 2 degli endpoint alle porte di uno switch
• Configurazione e verifica della connettività switch-to-switch e switch-server su porte trunk
• Trunk ports: 802.1Q eVLAN nativa
• Configurazione e verifica dei protocolli di discovery (Cisco Discovery Protocol e LLDP)
• Configure and verifica dei meccanismi di aggregazione di più link Ethernet punto-punto: (Layer 2/Layer 3 LAG, protocolli LACP e PAGP)
• Descrizione e funzionamento dei protocolli di Spanning Tree per la risoluzione dei loop layer 2 (Classical STP/PVST, Rapid PVST+, MSTP)
• Cisco Wireless Architectures e AP mode
• Descrizione dei component di una WLAN (AP, WLC, access/trunk ports, and LAG)
• Descrivere le metodologie di gestione degli AP e WLC (Telnet, SSH, HTTP, HTTPS, console, gestione centralizzata mediante TACACS+/RADIUS)
• Creazione mediante interfaccia grafica di una WLAN per l’accesso ai client e configurazione dei settaggi base: settaggi di sicurezza, profili QoS, parametri RF, AP mode. Configurazione avanzata.

Modulo 3: Configurare apparati layer 3 per l’accesso alla rete

Connettività IPv4

• Descrizione del ruolo e funzionamento di un router in una rete IP. Funzionamento della routing table
• Parametri di una tabella di routing: destination prefix, next-hop, interfacce di uscita, distanza amministrativa o route preference, metrica e gateway of last resort.
• Descrivere come un router intraprende le decisioni di inoltro di un pacchetto fino alla destinazione: longest prefix match, administrative distance, metrica del protocollo di routing
• Configurazione e verifica del routing IPv4 ed IPv6: static routing, default route, host route, floating static route
• Routing dinamico: RIPv2, EIGRP, OSPF monoarea e multiarea basic
• Descrivere le funzioni dei protocolli di first hop redundancy: HSRP, VRRP, GLBP

Modulo 4: Servizi IP

• Descrizione dei servizi IP
• Configurazione e verifica di NAT statico, dinamico e PAT
• Configurazione e verifica del protocollo NTP
• Spiegare le funzionalità del DHCP e DNS in una rete TCP/IP
• Protocolli di gestione degli apparati di rete: Syslog, SNMP, Telnet, SSH, TFTP, FTP
• Configurazione e verifica DHCP client and relay
• Descrizione dei modelli di QOS: IntServ e DiffServ
• Modello Diffserv: descrivere il forwarding per-hop behavior (PHB) per la QoS, metodi di classificazione del traffico, il marking, la gestione della congestione, la gestione delle code a priorità, le tecniche di congestion avoidance (RED/WRED), il traffic policing e il traffic shaping
• Configurazione dei network devices per remote access via Telnet ed SSH
• Software upgrade/downgrade via TFTP/FTP

Modulo 5: Basi di Network Automation e Programmability

Come l’automazione impatta il network management e introduzione all’SDN 

• Confronto tra reti tradizionali don reti controller-base
• Definizione delle architetture di reti controller-based (overlay, underlay, e fabric)
• Separazione del control plane e del data plane
• Northbound and Southbound APIs
• Confronto della gestione delle reti campus tradizionali con la soluzione Cisco DNA Center o SD-Access
• Descrizione delle caratteristiche delle REST APIs
• Descrizione delle tecniche di configuration management mediante Puppet, Chef, ed Ansible
• Componenti di configurazione di un device in formato XML e JSON

Modulo 6: Fondamenti di Sicurezza delle reti

• Concetti di sicurezza (minacce, vulnerabilità, exploits, and mitigation techniques)
• Descrivere concetti di security awareness (user awareness, training, and physical access control)
• Configurazione e verifica degli accessi amministrativi a un router usando local passwords
• Descrivere tecniche di sicurezza sulla gestione delle password (complessità, multifactor authentication, certificati, tecniche biometriche)
• Descrivere IPsec remote access and site-to-site VPNs
• Configurazione e verifica delle access control list
• Configurazione e verifica delle features di Layer 2 security (DHCP snooping, dynamic ARP inspection, port security)
• Concetti di authentication, authorization, and accounting AAA (Radius e Tacacs)
• Descrivere i protocolli di sicurezza WiFi (WPA, WPA2, and WPA3)