认证前提:
参加下列VMware培训课程中的一门:
VMware NSX Data Center: Install, Configure, Manage [V4.0]
通过认证验证的能力:
VCP-NV 2023 认证证明您可以改变公司网络和安全运营的经济性。VCP-NV 2023 认证可验证您安装、配置和管理 NSX 虚拟网络实施的能力,无论底层物理体系结构如何。
建议掌握的知识:
• 介绍 NSX 的功能和优势
• 部署 NSX 管理群集和 VMware NSX® Edge™ 节点
• 准备 VMware ESXi™ 主机以加入 NSX 网络连接
• 为第 2 层转发创建和配置分段
• 为逻辑路由创建和配置 Tier-0 和 Tier-1 网关
• 使用分布式和网关防火墙策略过滤 NSX 中的东西向和南北向流量
• 配置高级威胁防御功能
• 在 NSX Edge 节点上配置网络服务
• 使用 VMware Identity Manager™ 和 LDAP 管理用户和访问权限
• 解释联合的用例、重要性和体系结构
面向对象:
经验丰富的安全管理员或网络管理员
考试科目:
考试代码:2V0-41.20 认证考试:Professional VMware NSX-T DataCenter
知识点:
VMware NSX的基础架构、NSX逻辑交换、NSX逻辑路由、NSX防火墙、NSX桥接、NSX高级威胁防御、NSX服务、NSX用户角色管理、NSX多站点
课程大纲:
|
课程周期 |
课程模块 |
课程内容 |
|
第一天 |
课程简介 |
•课程介绍与课程组织结构 • 课程目标 |
|
|
VMware 虚拟云网络和VMware NSX |
• 介绍 VMware 的虚拟云网络愿景 • 讨论 NSX解决方案、用例和优势 • 解释 NSX体系结构和组件 • 列举NSX4.0.x中弃用的功能 • 描述 VMware NSX产品组合和功能 • 解释管理、控制、数据平面和功能 |
|
|
准备 NSX基础设施 |
• 部署 NSX 管理群集 • 导航 NSX UI • 准备数据平面 • 基于DPU加速的VMware NSX |
|
第二天 |
NSX逻辑交换 |
• 逻辑交换概述 • 逻辑交换架构 • 配置分段 • 配置分段配置文件 • 逻辑交换数据包转发 |
|
第三天 |
NSX逻辑路由 |
• 逻辑路由概述 • NSX Edge和Edge群集 • 配置Tier-0和Tier-0网关 • 配置静态和动态路由 • ECMP和高可用性 • 逻辑路由数据包遍历 • VRF Lite |
|
|
NSX逻辑桥接 |
• 描述逻辑桥接的功能 • 讨论逻辑桥接用例 • 比较路由和桥接解决方案 • 解释逻辑桥接的组件 • 创建网桥群集和网桥配置文件 |
|
第四天 |
NSX防火墙 |
• NSX微分段 • NSX分布式防火墙 • VDS上分布式防火墙的安全用例 • NSX网关防火墙 |
|
|
NSX高级威胁防护 |
• NSX入侵防御和检测 • NSX Application Platform • NSX恶意软件防御 • NSX Intelligence • NSX 网络诊断和响应 |
|
第五天 |
NSX服务 |
• 配置 NAT • 配置 DHCP 和 DNS 服务 • 配置高级负载平衡 • IPSec VPN • L2 VPN |
|
|
NSX用户和角色管理 |
• NSX与VMware Identity Manager的集成 • 集成 NSX和 LDAP • 管理用户和配置 RBAC |
|
|
NSX Federation |
• Federation 架构 • Federation 的安装和引导 • Federation 安全性 • Federation 网络 |
