หลักสูตร Cisco Enterprise Network Workshop with IOS XE เป็นหลักสูตรเชิงลึกที่ออกแบบมาเพื่อตอบโจทย์วิศวกรเครือข่ายยุคใหม่ โดยเน้นทั้งความเข้าใจแนวคิดระดับ Enterprise และการปฏิบัติจริงแบบเข้มข้นผ่าน Lab มากถึง 30 หัวข้อ ผู้เรียนจะได้ฝึกกับ อุปกรณ์ที่ใช้ระบบปฏิบัติการ Cisco IOS XE จริง ไม่ว่าจะเป็น Switch และ Router ตระกูล Catalyst (เช่น C9200/C9300/C9500) และ ISR/CSR Series
ผู้เรียนจะได้ทดลองตั้งค่าระบบ Switching, Routing, Wireless, NAT, VPN ไปจนถึงการใช้เครื่องมือ Automation เช่น Python, RESTCONF, NETCONF, Ansible และ DNA Center API อย่างเป็นระบบ หลักสูตรนี้เหมาะสำหรับผู้ที่ต้องการยกระดับจากผู้ใช้สู่ผู้เชี่ยวชาญในการวางระบบเครือข่ายองค์กรที่ทันสมัย ปลอดภัย และพร้อมรับมือกับความซับซ้อนของเทคโนโลยีในยุคดิจิทัลได้อย่างมั่นใจในโลกจริง.
จุดเด่นหลักสูตรของหลักสูตรนี้
- ภาคปฏิบัติ (Hands-On) เข้มข้นกว่า 30 Labs
- ทุกหัวข้อมีการฝึกจริง เช่น Routing, Switching, NAT, VPN, Wireless, Automation
- จำลองสถานการณ์จริงในเครือข่ายระดับองค์กร พร้อมให้ผู้เรียนฝึกแก้ปัญหาด้วยตนเอง
- ใช้อุปกรณ์จริงที่ใช้ในองค์กรขนาดใหญ่
- รองรับอุปกรณ์ Cisco IOS XE เช่น Catalyst 9200/9300/9500, ISR/CSR
- สนับสนุนระบบจำลองอย่าง EVE-NG, GNS3, CML เพื่อฝึกซ้ำได้ไม่จำกัด
- ครอบคลุม Blueprint ของ Cisco ENCOR (350-401)
- เหมาะสำหรับผู้เตรียมสอบ CCNP Enterprise
- ครอบคลุม Wireless, SD-WAN, Security, Automation, QoS และ Multicast
- เน้น Automation และ Programmability ที่ใช้ได้จริง
- ใช้ Python, Ansible, RESTCONF, NETCONF และ DNA Center API กับอุปกรณ์จริง
- เหมาะสำหรับผู้ที่ต้องการก้าวสู่สายงาน NetDevOps หรือ Network Automation Engineer
- ผสานเทคโนโลยีใหม่ เช่น SD-Access และ SD-WAN
- เข้าใจโครงสร้าง Fabric, Virtual Networks, Scalable Group Tags
- ได้ทดลองออกแบบและจำลองนโยบายในระบบ SD-WAN และ DNA Center
- เหมาะกับทั้ง Network Engineer และองค์กรที่ต้องการ Upskill ทีม
- ใช้ได้ทั้งบุคคลทั่วไปที่ต้องการยกระดับทักษะ และองค์กรที่ต้องการฝึกทีมวิศวกรแบบครบวงจร
- มีเอกสาร Lab Manual, Config Templates และ Script พร้อมใช้งาน
- สนับสนุนการเรียนรู้ด้วยไฟล์พร้อมใช้งาน ช่วยให้เข้าใจเร็วและนำกลับไปใช้จริงได้
ผู้ที่เหมาะสมกับการอบรมหลักสูตรนี้
- Network Engineer
ผู้ที่ดูแล ออกแบบ หรือแก้ไขระบบเครือข่ายในระดับองค์กร และต้องการเสริมทักษะที่ลึกขึ้นทั้งในด้าน Routing, Switching, Redundancy และ Security - System Integrator / IT Consultant
ผู้ที่ออกแบบระบบให้ลูกค้าองค์กร และต้องการฝึกฝนการตั้งค่าอุปกรณ์ Cisco ด้วยเทคนิคที่ทันสมัย พร้อมฝึกใช้ Automation เพื่อเพิ่มประสิทธิภาพ - IT Administrator หรือ Network Support Team
ผู้ดูแลระบบเครือข่ายประจำองค์กร ที่ต้องการเข้าใจการทำงานของเครือข่ายตั้งแต่ Layer 2–7 และสามารถแก้ไขปัญหาได้ด้วยตนเอง - ผู้ที่เตรียมสอบ Cisco CCNP ENCOR (350-401)
ผู้ที่ต้องการความเข้าใจเชิงลึกในหัวข้อ Blueprint และต้องการฝึกผ่าน Lab เพื่อเสริมการจำและฝึกสถานการณ์จริง - ผู้สนใจด้าน Network Automation และ Programmability
ผู้ที่ต้องการเรียนรู้การใช้งาน Python, RESTCONF, Ansible, DNA Center API กับอุปกรณ์จริง เพื่อเตรียมตัวสู่สายงาน NetDevOps - หัวหน้าทีมวิศวกรระบบเครือข่าย (Network Team Lead)
ที่ต้องการเสริมภาพรวมของเทคโนโลยี Cisco IOS XE และแนวคิดเครือข่ายระดับองค์กร เพื่อวางแผนการออกแบบ/ขยายระบบให้มีประสิทธิภาพ - ผู้ดูแลระบบในหน่วยงานราชการ / รัฐวิสาหกิจ / โรงงาน / ธนาคาร / โรงพยาบาล
ที่ใช้ระบบเครือข่ายของ Cisco เป็นโครงสร้างหลัก และต้องการเพิ่มความสามารถในการดูแล ปรับแต่ง และวางนโยบายด้านความปลอดภัยและความเสถียร
รายละเอียดหลักสูตร
- Examining Cisco Enterprise Network Architecture
- Understand hierarchical and modular enterprise models
- Explore the roles of access, distribution, and core layers
- Learn about controller-based and software-defined architectures
- Understanding Cisco Switching Paths
- Compare process-switching, fast-switching, and CEF
- Analyze how packets traverse the switching fabric
- Examine MAC address tables and hardware forwarding
- Implementing Campus LAN Connectivity
- Configure VLANs, trunk ports, and VTP modes
- Connect end hosts and ensure proper subnetting
- Design access/distribution layer connectivity
- Building Redundant Switched Topology
- Deploy STP, RSTP, and MST
- Implement PortFast, BPDU Guard, Root Guard
- Design loops-free and resilient switching topologies
- Implementing Layer 2 Port Aggregation
- Set up EtherChannel with PAgP or LACP
- Load balance traffic across links
- Troubleshoot misconfigured bundles
- Understanding EIGRP
- Configure EIGRP neighbors and AS numbers
- Understand DUAL algorithm and metric calculation
- Enable route summarization and stub features
- Implementing OSPF
- Configure OSPF in single/multi-area design
- Use network types (broadcast, point-to-point)
- Examine LSAs and SPF algorithm
- Optimizing OSPF
- Use area types (stub, NSSA) for hierarchy
- Tune OSPF cost and timers
- Implement virtual links and summarization
- Exploring EBGP
- Establish neighbor relationships between AS
- Configure basic BGP attributes and filtering
- Understand route advertisement and loop prevention
- Implementing Network Redundancy
- Configure and compare HSRP, VRRP, GLBP
- Use tracking objects to influence failover
- Monitor gateway availability and convergence
- Implementing NAT
- Translate addresses using static, dynamic, PAT
- Understand inside/outside NAT terminology
- Troubleshoot NAT translations
- Introducing Virtualization Protocols and Techniques
- Set up VRF-lite for logical routing instances
- Use GRE tunnels for encapsulation
- Understand interface-level segmentation
- Understanding Virtual Private Networks and Interfaces
- Configure IPSec site-to-site VPNs
- Explore DMVPN phases and GRE tunnels
- Apply crypto maps and transform sets
- Understanding Wireless Principles
- Learn RF concepts: dBm, RSSI, SNR
- Understand signal propagation and interference
- Examine channel planning and antenna types
- Examining Wireless Deployment Options
- Deploy WLC-based, autonomous, and cloud-managed APs
- Understand FlexConnect and local switching
- Compare deployment scalability and control
- Understanding Wireless Roaming and Location Services
- Learn Layer 2/3 roaming protocols
- Enable seamless mobility with mobility groups
- Understand location-based services (LBS)
- Examining Wireless AP Operation
- Understand AP join process and CAPWAP
- Identify AP modes: Local, Sniffer, Bridge
- Monitor AP connectivity with WLC
- Understanding Wireless Client Authentication
- Use PSK and 802.1X authentication
- Configure WPA2/WPA3 security settings
- Integrate RADIUS with WLC
- Troubleshooting Wireless Client Connectivity
- Analyze association and authentication phases
- Use WLC debugs and logs
- Identify RF-related issues and misconfiguration
- Introducing Multicast Protocols
- Understand IGMP and group memberships
- Configure PIM Sparse/Dense Mode
- Analyze multicast forwarding trees
- Introducing QoS
- Classify and mark packets with DSCP/CoS
- Configure queuing, policing, and shaping
- Monitor QoS statistics
- Implementing Network Services
- Set up DHCP server and relay
- Configure DNS resolver and forwarders
- Simulate internal FTP/HTTP servers for testing
- Using Network Analysis Tools
- Capture traffic using Embedded Packet Capture (EPC)
- Analyze flows with NetFlow/sFlow
- Use Wireshark and debug tools
- Implementing Infrastructure Security
- Configure ACLs, CoPP, and port security
- Enable DAI, DHCP snooping, and IP Source Guard
- Apply control plane protections
- Implementing Secure Access Control
- Configure AAA with RADIUS/TACACS+
- Use 802.1X and MAB authentication
- Integrate posture validation tools
- Understanding Enterprise Network Security Architecture
- Explore segmentation and ZTNA models
- Understand trust boundaries and policy zones
- Map users/devices to secure network zones
- Exploring Automation and Assurance Using Cisco DNA Center
- Automate configuration with templates
- Monitor compliance and intent assurance
- Use path trace and AI-driven insights
- Examining the Cisco SD-Access Solution
- Understand fabric overlays and control plane nodes
- Configure VN, SGT, and edge nodes
- Simulate segmentation and policy enforcement
- Understanding the Working Principles of the Cisco SD-WAN Solution
- Analyze vEdge/cEdge architecture
- Understand BFD, TLOC, and color usage
- Design control/data/policy plane separation
- Understanding the Basics of Python Programming
- Use variables, lists, dictionaries
- Write functions and conditionals
- Parse network output and handle exceptions
- Introducing Network Programmability Protocols
- Compare RESTCONF, NETCONF, gRPC
- Use YANG models with IOS XE
- Analyze XML/JSON output formats
- Introducing APIs in Cisco DNA Center and vManage
- Explore REST API endpoints
- Perform automation with tokens and templates
- Query device inventory, topology, and compliance
Labs ที่ใช้ในหลักสูตรนี้
Cisco IOS XE Workshop (30 Labs)
- Lab 1: Designing Cisco Enterprise Network Architecture
- Lab 2: Analyzing Cisco Switching Paths with CEF and MAC Tables
- Lab 3: VLAN and Trunking Configuration for Campus LAN
- Lab 4: Inter-VLAN Routing and VTP Implementation
- Lab 5: STP, RSTP, and Loop Prevention Techniques
- Lab 6: EtherChannel Setup using PAgP and LACP
- Lab 7: EIGRP Basic Configuration and Verification
- Lab 8: EIGRP Summarization and Stub Configuration
- Lab 9: OSPF Single-Area Configuration
- Lab 10: OSPF Multi-Area with Stub and NSSA Implementation
- Lab 11: EBGP Peer Configuration and Prefix Filtering
- Lab 12: HSRP/VRRP/GLBP for Gateway Redundancy
- Lab 13: Static, Dynamic, and PAT NAT Configuration
- Lab 14: GRE Tunnel and VRF-lite Deployment
- Lab 15: IPSec Site-to-Site VPN and Crypto Maps
- Lab 16: Wireless Controller-Based AP Deployment
- Lab 17: Wireless Roaming and Mobility Group Configuration
- Lab 18: Wireless Authentication using WPA2/802.1X and RADIUS
- Lab 19: Wireless Client Troubleshooting with WLC Tools
- Lab 20: PIM and IGMP Multicast Configuration
- Lab 21: QoS Marking and Queuing Mechanism Implementation
- Lab 22: DHCP, DNS, and Local Network Services Configuration
- Lab 23: Embedded Packet Capture and NetFlow Export
- Lab 24: ACLs, Port Security, CoPP, and Control Plane Protection
- Lab 25: AAA, 802.1X, and MAB Authentication Setup
- Lab 26: Zero Trust Architecture with VLAN/SGT Mapping
- Lab 27: DNA Center Template Deployment and Compliance Checks
- Lab 28: Cisco SD-Access VN/SGT Simulation
- Lab 29: Cisco SD-WAN vEdge/cEdge Basic Policy Deployment
- Lab 30: Python Script to Automate IOS XE via RESTCONF/NETCONF
คำถาม-ตอบ (FAQ) สำหรับหลักสูตรนี้
1. หลักสูตรนี้เหมาะสำหรับใคร?
ตอบ : เหมาะสำหรับวิศวกรเครือข่าย, System Integrator, ผู้ดูแลระบบไอที, หรือผู้ที่ต้องการเตรียมสอบ CCNP ENCOR รวมถึงผู้ที่ทำงานกับ Cisco Switch/Router ที่รัน IOS XE
2. ผมไม่มีพื้นฐานด้าน Automation หรือ Python จะเรียนไหวไหม?
ตอบ : ได้แน่นอนครับ เพราะเนื้อหาส่วน Automation และ Python จะเริ่มจากพื้นฐาน พร้อม Lab สอนแบบ Step-by-step ให้เรียนรู้ได้จริง แม้ไม่เคยเขียนโค้ดมาก่อน
3. หลักสูตรนี้ช่วยผมเตรียมสอบ CCNP ENCOR (350-401) ได้แค่ไหน?
ตอบ: ได้อย่างครอบคลุมครับ เนื้อหาครอบคลุมหัวข้อใน ENCOR Blueprint และมี Lab ฝึกทุกส่วน ตั้งแต่ Infrastructure, Routing, Wireless, Security, SD-Access, SD-WAN จนถึง Automation
4. เรียนจบแล้วสามารถนำความรู้ไปใช้ในงานจริงได้หรือไม่?
ตอบ: ใช่แน่นอน เพราะเน้น Hands-On Lab มากถึง 30 Labs ที่จำลองสถานการณ์ใกล้เคียงกับเครือข่ายองค์กรจริง เช่น HSRP, OSPF, SD-WAN, DNA Center API และ Automation
5. ต้องใช้เครื่องมืออะไรในการเรียนบ้าง?
ตอบ: ใช้ทั้งอุปกรณ์จริงและโปรแกรมจำลอง เช่น Cisco IOSv, IOSvL2, CML, EVE-NG, GNS3 รวมถึงเครื่องมือ Automation เช่น Postman, Ansible, Python และ Git
6. จะได้ใบรับรองอะไรหลังจบหลักสูตร?
ตอบ: ได้รับ Certificate of Completion จากผู้จัดอบรม ซึ่งสามารถนำไปใช้ประกอบพอร์ตโฟลิโอหรือใช้สมัครงานในตำแหน่ง Network Engineer ได้ทันที
7. หากผมต้องการเน้นเฉพาะ Wireless หรือ SD-WAN สามารถเลือกเรียนเฉพาะ Module ได้ไหม?
ตอบ: ได้ครับ หากลงทะเบียนเป็นแบบ Custom Training สำหรับองค์กร หรือในหลักสูตรนี้ก็มี Module Wireless และ SD-WAN แบบพื้นฐานและมี Lab ให้ฝึกด้วยเช่นกัน
8. หลักสูตรนี้มี Lab Automation จริงไหม?
ตอบ: มีครับ เช่น Lab การใช้ Ansible เพื่อ Deploy Switch Config, ใช้ Python ทำ RESTCONF/NETCONF, การดึงข้อมูลจาก DNA Center API และ SD-WAN vManage API
9. ผมสามารถนำเนื้อหานี้ไปประยุกต์กับ Switch รุ่นใหม่ เช่น Catalyst 9000 ได้หรือไม่?
ตอบ: ได้ 100% เพราะหลักสูตรออกแบบมาสำหรับ IOS XE ซึ่งเป็น OS ที่ใช้ใน Catalyst 9200, 9300, 9500 และ ISR รุ่นใหม่ของ Cisco
10. ผมเรียนจบแล้วจะสามารถนำความรู้ไปออกแบบระบบให้กับองค์กรขนาดกลาง-ใหญ่ได้ไหม?
ตอบ: แน่นอนครับ หลักสูตรนี้ช่วยให้ท่านเข้าใจทั้งโครงสร้างเครือข่ายระดับ Enterprise และสามารถออกแบบระบบที่มีความมั่นคง ปลอดภัย และรองรับการเติบโตในอนาคตได้