Cisco DNA Center und SD Access

SDN-basierte Netzwerkinfrastrukturen

Im Enterprise Networking findet gerade ein Umbruch hin zu einer zentralen Netzwerksteuerung und Programmierung statt. Dies wird durch die rasante Entwicklung auf der Ebene der SDN-Controller ermöglicht. Die Plattform Cisco DNA Center (Cisco Digital Network Architecture Center) wurde für den Enterprise-Bereich optimiert. Sie ist z. B. mit Modulen für Design, Security-Policy und Provisioning von SD-Access ausgestattet. Darüber hinaus ist der Funktionsumfang über selbstprogrammierte Apps leicht erweiterbar. Dies bietet die Voraussetzungen, das Enterprise-Netzwerk flexibler und optimaler zu betreiben. Ein Trend, der im Service-Provider-Bereich schon länger umgesetzt wird.

Kursinhalt

Software-Defined Networking (SDN): Motivation und Umsetzung?
Typische Use Cases
Die Architektur von SDN-Lösungen
Network Funktion Virtualization (NFV)
Aufbau und Installation des Cisco DNA Centers
Zusammenarbeit von Cisco DNA Center und der Identity Services Engine (ISE)
Design und Provisioning von SD-Access mittels des Cisco DNA Center und der ISE
Tools und Apps des Cisco DNA Centers
Wie funktioniert die REST API?
Wie kann die REST API für die Netzwerkprogrammierung eingesetzt werden?

Sie erhalten das ausführliche deutschsprachige Unterlagenpaket von ExperTeach – Print, E-Book und personalisiertes PDF! Bei Online-Teilnahme erhalten Sie das E-Book sowie das personalisierte PDF.

Zielgruppe

Der Kurs wendet sich an Teilnehmer, die mit dem Design, der Planung und der Implementierung von Enterprise-Netzwerken auf Basis von Cisco-Komponenten befasst sind.

Voraussetzungen

Kenntnisse im Bereich von Cisco LAN-, WLAN- oder WAN-Netzwerken und ihrer praktischen Umsetzung sind die Eintrittskarte für diesen Kurs.

1	Software Defined Networking
1.1	Netzwerk und Applikation
1.1.1	Die Idee
1.2	Definition von SDN
1.2.1	Klassische Router/Switch-Netze
1.2.2	Software Defined Networking
1.2.3	Substruktur der Control Plane
1.2.4	Vernetzung mit SDN
1.2.5	Der Weg zu SDN
1.3	Digital Network Architecture (DNA)
1.3.1	DNA/Catalyst Center
1.3.2	Network Fabrics in DNA
1.3.3	Zusammenspiel der Service-Komponenten
1.3.4	Analyse- und Telemetrie-Werte in DNA
1.4	Motivation für Enterprise 4.0
1.4.1	Use Cases für den Einsatz von SD Access

2	Software Defined Access
2.1	SD Access im Überblick
2.1.1	Das Referenzmodell
2.1.2	Netzwerktopologien für die Campus Fabric
2.2	Segmentierung im SDA
2.2.1	Underlay und Overlay
2.2.2	Virtual Networks
2.2.3	IP Pools
2.2.4	Security Groups
2.2.5	Stretched Subnets
2.2.6	Anycast Gateway
2.3	Die Fabric im SDA
2.3.1	Host Mobility
2.3.2	Die Funktion der Identity Services Engine (ISE)
2.3.3	Fabric Nodes
2.3.4	Fabric in a Box
2.3.5	Extended Node
2.4	Einblick in die Technologien
2.4.1	IS-IS
2.4.2	BGP-4
2.4.3	LISP
2.4.4	VXLAN
2.4.5	TrustSec
2.5	Zusammenspiel der Technologien
2.6	Breakouts aus der Fabric Domain

3	Einrichtung des DNA/Catalyst Center
3.1	Inbetriebnahme des DNA/Catalyst Center
3.1.1	Anforderungen an das Netzwerk
3.1.2	DNA/Catalyst Center Cluster
3.1.3	Setzen eines BIOS Passworts
3.1.4	Einrichtung des CIMC
3.2	Basis-Setup mit dem Configuration Wizard
3.3	Erste Schritte nach der Installation
3.3.1	Verbindung zum Web-Server
3.3.2	Integration mit der ISE
3.3.3	ISE als pxGrid Controller
3.3.4	Installation der ISE (1/3)
3.3.5	ISE-Access
3.3.6	Einrichtung eines IP Address Managers
3.3.7	Andere AAA Server

4	Design und Provisioning von SD Access
4.1	Konfiguration des SD Access
4.2	Design App für die Infrastruktur
4.2.1	Anlegen der Network Hierarchy
4.2.2	Anpassungen am Etagenplan
4.2.3	Network Services, Credentials und IP Pools
4.2.4	Anlegen eines Netzwerk-Profils
4.3	Erfassen der Netzwerkkomponenten
4.3.1	Device Discovery
4.3.2	Device Inventory Function
4.3.3	Monitoring der Topology Map
4.4	Software Image Management (SWIM)
4.5	Provision
4.5.1	Das Plug and Play Provisioning
4.5.2	LAN Automation
4.5.3	Site Assignment
4.5.4	Device Provisioning
4.6	Device Replacement
4.7	Einrichten einer Fabric
4.8	Multi-Site Fabric Interconnect
4.8.1	MPLS als IP Transit
4.8.2	Cisco SD Access Transit
4.8.3	Konfiguration eines Transit

5	Host Onboarding im SD Access
5.1	Einrichten von Virtual Networks
5.2	Security Groups in der Policy App
5.2.1	Security Group Tags für User Groups
5.2.2	Policy Sets
5.3	Anlegen von Policies
5.3.1	Anlegen von Custom Access Contracts
5.3.2	Die TrustSec Matrix auf der ISE
5.3.3	Application Policy
5.4	Host Onboarding unter Provision
5.4.1	Authentisierung
5.4.2	Erfassung der Endsysteme

6	Apps und Tools auf dem DNA Center
6.1	Übersicht über weitere Apps
6.1.1	Der Command Runner
6.1.2	Der License Manager
6.1.3	Der Template Editor
6.1.4	Der Model Config Editor
6.1.5	Wide Area Bonjour
6.1.6	Security Advisories
6.1.7	Network Reasoner
6.2	Arbeiten mit dem Template Editor
6.2.1	Aufrufen eines Templates
6.2.2	Editieren eines Templates
6.2.3	Einbindung in ein Network Profile
6.2.4	Anwendung beim Provisioning

7	WLAN und DNA/Catalyst Center
7.1	Klassische WLAN-Architektur
7.1.1	Control and Provisioning of Wireless Access Points
7.1.2	Split-MAC Architektur
7.2	CAPWAP-Verbindungsaufbau
7.2.1	Datenaustausch zwischen Controller und AP
7.2.2	CAPWAP-Verbindungsaufbau
7.2.3	Kommunikationswege im Netz
7.2.4	Layer 2 Roaming
7.3	WLAN und SD Access
7.3.1	SD Access Wireless Protokolle und Kommunikations-Interfaces
7.4	WLAN-Konfiguration auf dem DNA/Catalyst Center
7.4.1	Etagenplan
7.4.2	Anpassungen am Etagenplan
7.5	Anlegen eines Netzwerk-Profils für Wireless
7.5.1	Einstellungen der WLAN-Parameter

8	Assurance und Analytics mit dem DNA/Catalyst Center
8.1	DNA Assurance im Überblick
8.1.1	Vorbereitende Schritte
8.2	Overall Enterprise Health
8.3	Network Health
8.3.1	Device Health: Device 360
8.3.2	Path Trace
8.4	Client Health
8.4.1	Client Dashboard: Client 360
8.5	Application Health
8.5.1	Application 360
8.6	Sensor-Driven Tests
8.6.1	Konfiguration von Tests
8.6.2	Telemetry
8.7	Intelligent Capture
8.7.1	Intelligent Capture für Access Points
8.7.2	Intelligent Capture mit Client 360
8.7.3	Intelligent Capture mit Device 360
8.8	Erstellen von Reports

9	Die REST API des DNA Center
9.1	North- & Southbound Protocols
9.1.1	REST API
9.1.2	REST in Python - requests
9.1.3	XML
9.1.4	JSON
9.1.5	YANG
9.2	Überblick DNA Center API

Classroom Training: Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
Hybrid Training: Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.
Online Training: Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
Inhouse-Schulung: Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen >>>

Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.

Kursinhalt

Software-Defined Networking (SDN): Motivation und Umsetzung?
Typische Use Cases
Die Architektur von SDN-Lösungen
Network Funktion Virtualization (NFV)
Aufbau und Installation des Cisco DNA Centers
Zusammenarbeit von Cisco DNA Center und der Identity Services Engine (ISE)
Design und Provisioning von SD-Access mittels des Cisco DNA Center und der ISE
Tools und Apps des Cisco DNA Centers
Wie funktioniert die REST API?
Wie kann die REST API für die Netzwerkprogrammierung eingesetzt werden?

Sie erhalten das ausführliche deutschsprachige Unterlagenpaket von ExperTeach – Print, E-Book und personalisiertes PDF! Bei Online-Teilnahme erhalten Sie das E-Book sowie das personalisierte PDF.

Zielgruppe

Der Kurs wendet sich an Teilnehmer, die mit dem Design, der Planung und der Implementierung von Enterprise-Netzwerken auf Basis von Cisco-Komponenten befasst sind.

Voraussetzungen

Kenntnisse im Bereich von Cisco LAN-, WLAN- oder WAN-Netzwerken und ihrer praktischen Umsetzung sind die Eintrittskarte für diesen Kurs.

1	Software Defined Networking
1.1	Netzwerk und Applikation
1.1.1	Die Idee
1.2	Definition von SDN
1.2.1	Klassische Router/Switch-Netze
1.2.2	Software Defined Networking
1.2.3	Substruktur der Control Plane
1.2.4	Vernetzung mit SDN
1.2.5	Der Weg zu SDN
1.3	Digital Network Architecture (DNA)
1.3.1	DNA/Catalyst Center
1.3.2	Network Fabrics in DNA
1.3.3	Zusammenspiel der Service-Komponenten
1.3.4	Analyse- und Telemetrie-Werte in DNA
1.4	Motivation für Enterprise 4.0
1.4.1	Use Cases für den Einsatz von SD Access

2	Software Defined Access
2.1	SD Access im Überblick
2.1.1	Das Referenzmodell
2.1.2	Netzwerktopologien für die Campus Fabric
2.2	Segmentierung im SDA
2.2.1	Underlay und Overlay
2.2.2	Virtual Networks
2.2.3	IP Pools
2.2.4	Security Groups
2.2.5	Stretched Subnets
2.2.6	Anycast Gateway
2.3	Die Fabric im SDA
2.3.1	Host Mobility
2.3.2	Die Funktion der Identity Services Engine (ISE)
2.3.3	Fabric Nodes
2.3.4	Fabric in a Box
2.3.5	Extended Node
2.4	Einblick in die Technologien
2.4.1	IS-IS
2.4.2	BGP-4
2.4.3	LISP
2.4.4	VXLAN
2.4.5	TrustSec
2.5	Zusammenspiel der Technologien
2.6	Breakouts aus der Fabric Domain

3	Einrichtung des DNA/Catalyst Center
3.1	Inbetriebnahme des DNA/Catalyst Center
3.1.1	Anforderungen an das Netzwerk
3.1.2	DNA/Catalyst Center Cluster
3.1.3	Setzen eines BIOS Passworts
3.1.4	Einrichtung des CIMC
3.2	Basis-Setup mit dem Configuration Wizard
3.3	Erste Schritte nach der Installation
3.3.1	Verbindung zum Web-Server
3.3.2	Integration mit der ISE
3.3.3	ISE als pxGrid Controller
3.3.4	Installation der ISE (1/3)
3.3.5	ISE-Access
3.3.6	Einrichtung eines IP Address Managers
3.3.7	Andere AAA Server

4	Design und Provisioning von SD Access
4.1	Konfiguration des SD Access
4.2	Design App für die Infrastruktur
4.2.1	Anlegen der Network Hierarchy
4.2.2	Anpassungen am Etagenplan
4.2.3	Network Services, Credentials und IP Pools
4.2.4	Anlegen eines Netzwerk-Profils
4.3	Erfassen der Netzwerkkomponenten
4.3.1	Device Discovery
4.3.2	Device Inventory Function
4.3.3	Monitoring der Topology Map
4.4	Software Image Management (SWIM)
4.5	Provision
4.5.1	Das Plug and Play Provisioning
4.5.2	LAN Automation
4.5.3	Site Assignment
4.5.4	Device Provisioning
4.6	Device Replacement
4.7	Einrichten einer Fabric
4.8	Multi-Site Fabric Interconnect
4.8.1	MPLS als IP Transit
4.8.2	Cisco SD Access Transit
4.8.3	Konfiguration eines Transit

5	Host Onboarding im SD Access
5.1	Einrichten von Virtual Networks
5.2	Security Groups in der Policy App
5.2.1	Security Group Tags für User Groups
5.2.2	Policy Sets
5.3	Anlegen von Policies
5.3.1	Anlegen von Custom Access Contracts
5.3.2	Die TrustSec Matrix auf der ISE
5.3.3	Application Policy
5.4	Host Onboarding unter Provision
5.4.1	Authentisierung
5.4.2	Erfassung der Endsysteme

6	Apps und Tools auf dem DNA Center
6.1	Übersicht über weitere Apps
6.1.1	Der Command Runner
6.1.2	Der License Manager
6.1.3	Der Template Editor
6.1.4	Der Model Config Editor
6.1.5	Wide Area Bonjour
6.1.6	Security Advisories
6.1.7	Network Reasoner
6.2	Arbeiten mit dem Template Editor
6.2.1	Aufrufen eines Templates
6.2.2	Editieren eines Templates
6.2.3	Einbindung in ein Network Profile
6.2.4	Anwendung beim Provisioning

7	WLAN und DNA/Catalyst Center
7.1	Klassische WLAN-Architektur
7.1.1	Control and Provisioning of Wireless Access Points
7.1.2	Split-MAC Architektur
7.2	CAPWAP-Verbindungsaufbau
7.2.1	Datenaustausch zwischen Controller und AP
7.2.2	CAPWAP-Verbindungsaufbau
7.2.3	Kommunikationswege im Netz
7.2.4	Layer 2 Roaming
7.3	WLAN und SD Access
7.3.1	SD Access Wireless Protokolle und Kommunikations-Interfaces
7.4	WLAN-Konfiguration auf dem DNA/Catalyst Center
7.4.1	Etagenplan
7.4.2	Anpassungen am Etagenplan
7.5	Anlegen eines Netzwerk-Profils für Wireless
7.5.1	Einstellungen der WLAN-Parameter

8	Assurance und Analytics mit dem DNA/Catalyst Center
8.1	DNA Assurance im Überblick
8.1.1	Vorbereitende Schritte
8.2	Overall Enterprise Health
8.3	Network Health
8.3.1	Device Health: Device 360
8.3.2	Path Trace
8.4	Client Health
8.4.1	Client Dashboard: Client 360
8.5	Application Health
8.5.1	Application 360
8.6	Sensor-Driven Tests
8.6.1	Konfiguration von Tests
8.6.2	Telemetry
8.7	Intelligent Capture
8.7.1	Intelligent Capture für Access Points
8.7.2	Intelligent Capture mit Client 360
8.7.3	Intelligent Capture mit Device 360
8.8	Erstellen von Reports

9	Die REST API des DNA Center
9.1	North- & Southbound Protocols
9.1.1	REST API
9.1.2	REST in Python - requests
9.1.3	XML
9.1.4	JSON
9.1.5	YANG
9.2	Überblick DNA Center API

Classroom Training: Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
Hybrid Training: Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.
Online Training: Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
Inhouse-Schulung: Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen >>>

Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.

Dauer & Preise

Preise zzgl. MwSt.

Termine in Deutschland

5 Tage

€ 3.395,-

Termine in Österreich

5 Tage

€ 3.395,-

Termine in der Schweiz

5 Tage

€ 4.590,-

Online Training

5 Tage

€ 3.395,-

ExperTeach Kennung

CAEN

			Datum	Ort
20240422	0	3	22.04.-26.04.24	München
20240422	0	3	22.04.-26.04.24	Live Online
20240617	0	3	17.06.-21.06.24	Frankfurt
20240617	0	3	17.06.-21.06.24	Live Online
20240617	2	1	17.06.-21.06.24	Zürich
20240722	2	3	22.07.-26.07.24	Düsseldorf
20240722	2	3	22.07.-26.07.24	Live Online
20240826	2	3	26.08.-30.08.24	Frankfurt
20240826	2	3	26.08.-30.08.24	Live Online
20240923	2	3	23.09.-27.09.24	Live Online
20240923	2	3	23.09.-27.09.24	Wien
20241104	2	3	04.11.-08.11.24	Frankfurt
20241104	2	3	04.11.-08.11.24	Live Online