Тема 2.1 Концепция маршрутизации
Функции маршрутизатора. Документация сетевой адресации. Активация IPадресации на узле. Настройка параметров IPv4, IPv6 на интерфейсе маршрутизатора.
Настройка интерфейса loopback для IPv4. Проверка настроек интерфейса. Функция истории
команд. Маршрутизация пакетов. Согласование адресации 2-го и 3-го уровня. Статические
маршруты. Динамическая маршрутизация. Протоколы маршрутизации IPv4 и IPv6
Тема 2.2 Статическая маршрутизация
Доступ к удалённым сетям. Преимущества, недостатки и задачи статической
маршрутизации. Применение статического маршрута. Настройка и проверка статического
маршрута. Классовая адресация сети. Классовые маски подсети. CIDR и объединение
маршрутов. Использование масок подсети фиксированной длины (FLSM). Маска подсети
переменной длины (VLSM). Расчёт суммарного маршрута. Поиск и устранение неполадок
статических маршрутов.
Тема 2.3 Динамическая маршрутизация
Назначение протоколов динамической маршрутизации. Стоимость маршрутизации.
Развитие и роль протоколов динамической маршрутизации. Преимущества и недостатки
статической маршрутизации. Принцип работы протоколов динамической маршрутизации.
Обмен данными маршрутизации. Обеспечение сходимости. Протокол RIP. Записи в
таблице маршрутизации IPv6.
Тема 2.4 Коммутируемые сети
Архитектура сети без границ Cisco, принципы проектирования. Уровень доступа.
Уровень распределения. Уровень ядра. Динамическое заполнение таблицы МАС-адресов
коммутатора. Базовые конфигурации коммутатора.
Тема 2.5 Конфигурация коммутатора
Последовательность загрузки коммутатора. Восстановление после системного сбоя.
Подготовка к базовому управлению коммутатором. Настройка доступа для базового
управления коммутатором с IPv4. Проверка настроек порта коммутатора. Неполадки на
уровне сетевого доступа. Поиск и устранение проблем на уровне доступа к сети. Принцип
работы SSH. Распространённые угрозы безопасности. Распространённые угрозы безопасности. Распространённые
угрозы безопасности: использование уязвимостей протокола CDP. Аудит сетевой
безопасности. Отслеживание DHCP-сообщений. Протокол сетевого времени (NTP).
Тема 2.6 Сети VLAN
Определения виртуальной локальной сети, преимущества, типы. Голосовые сети
VLAN. Транки виртуальных сетей. Контроль широковещательных доменов в сетях VLAN.
Тегирование кадров Ethernet для идентификации сети VLAN. Сети native VLAN и
тегирование стандарта 802.1Q. Тегирование голосовой VLAN. Исследование методов
реализации сети VLAN. Создание виртуальной локальной сети. Назначение портов сетям
VLAN. Изменение принадлежности портов виртуальной локальной сети. Удаление
виртуальных локальных сетей. Протокол динамического создания транкового канала
(протокол DTP). Поиск и устранение неполадок при реализации
сети VLAN. Спуфинг-атака на коммутатор. Атака с двойным тегированием.
Тема 2.7 Списки контроля доступа (ACL)
Принцип работы ACL-списков по протоколу IP. Назначение ACL-списков. Типы
ACL-списков Cisco для IPv4. Настройка стандартного ACL-списка. Настройка
стандартного ACL-списка для защиты порта VTY. Логика работы входящего и исходящего
ACL-списков. Процесс принятия решений стандартного ACL-списка. Поиск и устранение
распространённых ошибок ACL-списка. Типы ACL-списков для IPv6. Сравнение ACLсписков для IPv4 и IPv6. Настройка ACL-списков для IPv6
Тема 2.8 Протокол DHCP
Формат сообщений DHCPv4. Сообщения обнаружения и предложения DHCPv4.
Настройка простого DHCPv4-сервера. Проверка DHCPv4. DHCPv4-ретрансляция.
Настройка и проверка настроек маршрутизатора в качестве DHCPv4-клиента. Задачи
поиска и устранения неполадок. Отладка DHCPv4. Автоматическая настройка адреса без
отслеживания состояния (SLAAC). Принцип работы SLAAC. SLAAC и DHCPv6. Процессы
DHCPv6. Настройка маршрутизатора в качестве DHCPv6-сервера без отслеживания
состояния. Настройка маршрутизатора в качестве DHCPv6-клиента без отслеживания
состояния. Проверка DHCPv6 без отслеживания состояния. Настройка маршрутизатора в
качестве сервера DHCPv6 с отслеживанием состояния. Настройка маршрутизатора в
качестве DHCPv6-клиента с отслеживанием состояния. Проверка DHCPv6 с отслеживанием
состояния. Настройка маршрутизатора в качестве агента ретрансляции DHCPv6. Проверка
настроек DHCPv6 на маршрутизаторе. Отладка DHCPv6.
Тема 2.9 Преобразование сетевых адресов IPv4
Концептуальное преобразование сетевых адресов (NAT). Пространство частных
IPv4-адресов. Принцип работы и характеристики NAT. Статическое и динамическое
преобразование сетевых адресов (NAT). Преобразование адресов портов (PAT). Сравнение
NAT и PAT. Настройка и проверка статического и динамического NAT. Анализ
статического и динамического преобразования NAT. Настройка, анализ и проверка PAT.
Пул адресов. Переадресация портов. Протокол NAT для IPv6. Поиск и устранение
неполадок с помощью коман show, debug.
Тема 2.10 Устройства — обнаружение, управление и обслуживание
Инструменты для обнаружения устройств, управления устройствами и их
обслуживания