การคอนฟิก Cisco Router และ Switch เพื่อจัดตั้งเครือข่ายคอมพิวเตอร์ในระดับองค์กร
หลักสูตรนี้จะเน้นไปที่การคอนฟิกการทำงานของ Router และ L2/L3 Switch ของ Cisco ในรุ่นที่ใช้งานในระดับองค์กร เช่น รุ่น Catalyst Series รวมถึงกำหนดค่าการทำงานต่างๆ ที่จำเป็นต่อการทำงาน เช่น VLAN, Routing, Inter VLAN, Dynamic Route, Port Security, STP Protocol, EtherChannel และอื่นๆ โดยผ่านการพิมพ์คำสั่ง (Command Line) เพื่อคอนฟิกอุปกรณ์เครือข่ายในระดับสูงทั้ง Router, L2/L3 Switch, ค่าความปลอดภัยต่างๆ และการทำงานที่เกี่ยวข้องบนเครือข่ายระดับ Enterprise โดยเน้นการทำ LAB ด้วยโปรแกรม Packet Tracer เพื่อจำลองการทำงานอุปกรณ์เครือข่ายของ Cisco ได้อย่างใกล้เคียงกับอุปกรณ์จริงที่ทำงานในระดับองค์กรได้เป็นอย่างดี
สำหรับผู้เรียนที่ผ่านหลักสูตร NS01, NS02 หรือมีพื้นฐานการใช้งานเครือข่ายมาบ้างแล้ว หลักสูตรนี้จะเป็นการต่อยอดและลงรายละเอียดในเรื่องสำคัญ เพื่อให้ผู้เรียนได้เข้าใจถึงการติดตั้งระบบเครือข่ายในระดับองค์กรได้อย่างถูกต้องตามมาตรฐานสากล ส่งผลการทำงานของระบบที่เราติดตั้งมีประสิทธิภาพที่ดี ง่ายต่อการตรวจสอบและแก้ไขปัญหา
หัวข้อการเรียนมีดังนี้
- Basic Cisco Device Configuration
- กระบวนการบู๊ตและการเก็บค่าคอนฟิก
- คำสั่งพื้นฐานในการคอนฟิกอุปกรณ์
- User mode, Privileged mode และ Configuration mode
- การเปลี่ยนชื่อ Hostname
- การเซฟค่าคอนฟิกเก็บไว้ในเครื่องแบบถาวร
- การกำหนดรหัสผ่านเพื่อความปลอดภัยในโหมดต่างๆ
- รหัสผ่านสำหรับการเข้าถึงผ่านพอร์ต Console
- รหัสผ่านสำหรับการเข้าสู่โหมด Privileged
- รหัสผ่านสำหรับการเข้าถึง Telnet
- ทดสอบการนำเครื่อง PC ใช้ Telnet ไปที่ Router
- การสร้าง User และ Password สำหรับการ Login
- กำหนดให้การเข้าถึงผ่านพอร์ต Console ต้อง Login ด้วย Username และ Password
- คำสั่งลบค่าที่คอนฟิกไว้
- การ Backup และ Restore ค่าคอนฟิกไปเก็บไว้ที่ TFTP Server
- การ Backup
- การ Restore
- การเคลียร์ค่าคอนฟิกทั้งหมดบน Router และ Switch
- เคลียร์ค่าคอนฟิก Router
- เคลียร์ค่าคอนฟิก Switch
- คอนฟิกค่าพื้นฐาน
- Ethernet LAN and Switch
- เทคโนโลยีที่ใช้ในเครือข่าย LAN
- เทคโนโลยี Ethernet
- MAC Address หมายเลขประจำอุปกรณ์เครือข่าย
- การ์ด Network (Network Interface Card)
- สาย UTP (Unshielded Twisted Pairs)
- สาย STP (Shielded Twisted Pairs)
- หัว RJ-45
- สายใยแก้วนำแสง Fiber Optic
- แบบ Multi Mode Fiber (MMF)
- แบบ Single Mode Fiber (SMF)
- Hub หรือ Repeater
- Switch (L2 Switch)
- Managed Switch
- L3 Switch
- การเข้าหัวสาย RJ-45 แบบ Cat5 และ Cat6
- การเข้าหัว RJ-45 แบบตรง โดยจัดเรียงสีตามมาตรฐาน TIA/EIA 568A
- การเข้าหัว RJ-45 แบบตรง โดยจัดเรียงสีตามมาตรฐาน TIA/EIA 568B
- การเข้าหัว RJ-45 แบบไขว้ โดยจัดเรียงสีตามมาตรฐาน TIA/EIA 568A และ TIA/EIA 568B
- การรับส่งข้อมูลของ Switch และการทำงานของ ARP
- ARP Request
- ARP Reply
- การคอนฟิก Switch
- การสร้างและกำหนดค่าการทำงานของ VLAN
- การสร้าง VLAN
- การเพิ่มพอร์ตเข้า VLAN (Access Port)
- การสร้างพอร์ต Trunk
- คำสั่งที่ใช้ในการตรวจสอบค่าการทำงานของ VLAN
- LAB : VLAN10 และ VLAN20
- LAB : สร้างพอร์ต Trunk เพื่อเชื่อมต่อระหว่าง Switch
- การทำ Inter VLAN ด้วย Router
- คำสั่ง Router (Inter VLAN)
- LAB : Inter VLAN
- การทำ IP DHCP Helper เพื่อแจก IP ข้าม VLAN
- LAB : DHCP Helper
- การทำ VTP (VLAN Trunking Protocol)
- คำสั่งเปิดการทำงานในโหมด VTP Server
- คำสั่งเปิดการทำงานในโหมด VTP Client
- คำสั่งเปิดการทำงานในโหมด Transparent
- คำสั่งตรวจสอบสถานะการทำงานของ VTP
- LAB : VTP Server, Client, Transparent
- การทำ EtherChannel
- LAP : EtherChanel บนพอร์ต Trunk
- Switch1 และ Switch2
- การทำงานของ STP
- การทำงานของ BPDU
- คำสั่งที่ใช้ตรวจสอบค่าการทำงานของ STP
- กำหนดค่า Priority ด้วยตัวเอง
- การคอนฟิก Switch L3
- การสร้าง VLAN บน Switch L3
- การเพิ่มพอร์ตเข้า VLAN (Access Port) บน Switch L3
- การสร้างพอร์ต Trunk บน Switch L3
- การเปลี่ยนจากพอร์ต Layer2 เป็นพอร์ต Layer3
- การกำหนด IP ให้กับ VLAN ต่างๆ บน Switch L3 (SVI : Switch Virtual Interface)
- การกำหนด IP ให้กับ VLAN 1 (Default VLAN) บน Switch L3 การทำ ip routing บน Switch L3
- การทำ IP DHCP Helper เพื่อแจก IP ข้าม VLAN
- Routing
- Router มีหลักการทำงานอย่างไร
- การค้นหาเครือข่ายปลายทาง
- การนับจำนวน Hop Count
- Routing Protocol
- IP Routing
- Static Route
- Default Route
- Dynamic Route แบบ RIP V.2
- Dynamic Route แบบ OSPF
- Dynamic Route แบบ EIGRP
- Wireless LAN
- รู้จักเครือข่าย Wireless LAN
- หลักการติดต่อและรับส่งข้อมูลของเครือข่ายไร้สาย
- มาตรฐาน 11 ที่ใช้กับเครือข่าย Wireless LAN
- ข้อห้ามทางกฎหมายที่ควรรู้เกี่ยวกับการติดตั้งเครือข่าย Wireless LAN
- ข้อดี-ข้อเสียของ Wireless LAN
- ข้อแตกต่างของการเลือกใช้ย่านความถี่ 4GHz และ 5GHz
- อุปกรณ์บนเครือข่าย Wireless LAN
- เสาอากาศ (Antenna)
- เสาภายนอกและเสาภายใน
- การกระจายสัญญาณของเสาแต่ละประเภท
- โหมดการทำงาน Wireless LAN
- การออกแบบเครือข่ายไร้สายและการทำ Site Survey
- วาง Access Point ในตำแหน่งที่เหมาะสม
- หลีกเลี่ยงสิ่งกีดขวางที่จะมาลดทอนสัญญาณ
- หลักการเชื่อมต่อเครือข่ายไร้สายภายนอกให้มีประสิทธภาพที่ดี
- การจัดการความถี่ของช่องสัญญาณ Access Point
- อาการของการใช้ช่องสัญญาณที่มีการรบกวนกัน
- การกำหนดช่องสัญญาณเพื่อหลีกเลี่ยงการรบกวนกัน
- ควบคุมทิศทางการแพร่กระจายสัญญาณด้วยเสาแบบ Direction
- การเพิ่มคุณภาพและความแรงของสัญญาณ
- การเดินตรวจสอบคุณภาพของสัญญาณ Site Survey
- กำหนดค่าการทำงานของ Wireless Lan Controller และ Light Weight Access Point
- Network Security
- รูปแบบการโจมตีและภัยคุกคามต่างๆ
- พอร์ตอันตรายที่เกี่ยวข้องกับการโจมตีของ Hacker
- Switch & Router Password
- Secure Virtual Logins
- Configuring SSH
- การ Remote Login ผ่าน SSH
- ค่า Privileged Level
- เงื่อนไขของการกำหนดค่า Privilege Levels
- การทำ Port Security
- LAB : Port Security และการเปลี่ยนโหมด
- การคอนฟิก NAT
- การทำ Access Control List (ACL)
- ประเภทของ ACL
- คำสั่งที่ใช้ในการกำหนดค่าแบบ Standard ACL
- คำสั่งที่ใช้ในการกำหนดค่าแบบ Extended ACL
- คำสั่งที่ใช้ในการกำหนดค่าแบบ Name ACL
- การ Login แบบ AAA (802.1x) เพื่อเข้าสู่ระบบ ให้ปลอดภัยมากขึ้น
- ตัวอย่างคำสั่งที่ใช้เปิดการทำงานของ Radius Server และการสร้าง User Accounts
- ปิด Service ที่ไม่จำเป็น
- ปิด ICMP MTU Discovery
- ปิด ICMP Redirect --- ขาออก
- ICMP Redirects ขาเข้า
- ปิด ICMP Mask Reply
- ปิด ICMP Directed Broadcast
- ปิด Small Services
- ปิดการใช้งาน Finger
- ปิด CDP Services
- ปิดบริการ Proxy ARP
- การ Disable BooTP Server
- ป้องกันการถูก Broadcast Storm
- ป้องกันการถูก ARP Poisoning
- การทำ DHCP Snooping
หลักสูตรนี้เหมาะกับใคร เรียนแล้วจะได้อะไร?
- ผู้ที่ต้องการเรียนรู้ขั้นตอนการวางระบบเครือข่ายคอมพิวเตอร์ในระดับองค์กรแบบครบวงจร ทั้งขนาดเล็กและกลางที่ได้มาตรฐานสากล และสามารถต่อยอดไปใช้กับองค์กรขนาดใหญ่ได้ โดยเน้นไปที่อุปกรณ์เครือข่ายของ Cisco
- ผู้ที่ต้องการออกแบบระบบเครือข่ายได้อย่างถูกต้อง สามารถทำงานได้อย่างมีประสิทธิภาพ และแก้ปัญหาได้อย่างตรงจุด โดยมีความรู้ทั้งภาคทฤษฏีและปฏิบัติ
พื้นฐานของผู้เรียน
ผู้เรียนควรผ่านหลักสูตร Basic Network (NS01) หรือมีพื้นฐานระบบเครือข่ายคอมพิวเตอร์มาบ้างแล้ว เช่น มีความรู้ความเข้าใจเกี่ยวกับการทำงานของ TCP, กำหนดค่า IP Address ให้กับเครื่องต่างๆ ในเน็ตเวิร์กได้อย่างถูกต้อง หรือสามารถเชื่อมต่อคอมพิวเตอร์เข้ากับระบบเน็ตเวิร์กเบื้องต้นได้