1. Введение в коммутируемые сети.
Дизайн локальных вычислительных сетей. Конвергированные сети. Сети без границ. Уровни построения сети (ядра, распределения, доступа). Коммутируемые сети. Методы обработки кадров. Понятие коллизионных доменов.
2. Основы коммутации.
Запуск коммутатора. Запуск коммутатора. Конфигурирование портов коммутатора. Режимы дуплекса. Поиск неисправностей на уровне доступа. Удаленный доступ к коммутатору. Протокол SSH. Аспекты защиты в коммутируемых сетях (MACaddressflooding, dhcpspoofing). Рекомендации по организации защиты информации в коммутируемых сетях. Функция port-security.
3. Виртуальные локальные сети (VLAN).
Сегментация VLAN. Типы VLAN, голосовые VLAN. Понятие транка. Стандарт 802.1q. Тэгирование Ethernet. Настройка VLAN на коммутаторах. Конфигурирование транковых портов. Динамический протокол инициализации транка (DTP). Поиск неисправностей при использовании VLAN. Рекомендации по дизайну VLAN.
4. Основы маршрутизации.
Функции маршрутизатора. Методы выбора наилучшего пути. Подключение устройств. Настройка ip-адресов (ipv4 и ipv6) на интерфейсах маршрутизатора. Таблица маршрутизации. Статическая маршрутизация. Динамическая маршрутизация.Протоколы маршрутизации.
5. Маршрутизация между VLAN.
Организация маршрутизации между VLAN. Модели Router-on-a-Stick и многоуровневой коммутации. Конфигурация маршрутизации между VLAN. Поиск неисправностей в маршрутизации между VLAN.
6. Статическая маршрутизация.
Виды статических маршрутов. Конфигурация статических маршрутов используя протоколы IPv4, IPv6. Классы сетей. Подсети. Маски переменной длины (VLSM), расчет масок переменной длины. Суммаризация маршрутов. Расчет суммаризованных маршрутов (IPv4, IPv6). Поиск неисправностей статической маршрутизации и шлюза по-умолчанию.
7. Динамическая маршрутизация.
Преимущества динамической маршрутизации. Эволюция протоколов маршрутизации. Понятие сходимости протоколов. Виды протоколов маршрутизации: протоколы внутреннего шлюза (IGP), протоколы внешнего шлюза (EGP). Классовые и бесклассовые протоколы. Понятие метрики протокола маршрутизации. Административная дистанция. Дистанционно-векторные протоколы. Протоколы RIP, RIPng. Настройка протоколов RIP. Протоколы состояния канала. Алгоритм SPF. Протокол OSPF. Области OSPF. Настройка протокола OSPF для одной области. Таблицы маршрутизации. Таблицы маршрутизации IPv4, IPv6.
8. Настройка протокола OPSFдля одной области.
Протокол OSPF. Компоненты OSPF. Установка сессии. Hello-протокол. Обновления LSA. Принципы работы протокола OSPF. Понятие DR и BDR маршрутизаторов. Идентификатор маршрутизатора. Использование loopback-интерфейсов. Настройка протокола OSPF на интерфейсах. Инверсная маска. Понятие пассивного интерфейса. Метрика протокола OSPF. Полоса пропускания. Настройка протокола OSPF для одной области. Сравнение протоколов OSPFv2 и OSPFv3. Настройка протокола OSPFv3 для IPv6.
9. Листы контроля доступа (ACL).
Назначение листов контроля доступа. Фильтрация пакетов. Типы листов контроля доступа: стандартные и расширенные. Способы настройки ACL: нумерованные, именованные. Инверсная маска. Правила расчета инверсной маски. Общие практики создания ACL. Правила назначения листов контроля доступа на интерфейсах. Создание стандартных ACL (нумерованных и именованных). Редактирование листов контроля доступа. Статистика. Проверка конфигурации ACL. Создание расширенных ACL. Проверка ACL. Настройка ACL на виртуальных терминальных линиях. Типичные ошибки при настройке ACL. Создание листов контроля доступа IPv6. Применение ACL на интерфейсах. Проверка ACL для IPv6.
10. Протоколы DHCP.
Протокол DHCPv4. Сообщения DHCP. Настройка протокола DHCP. Поиск неисправностей настройки протокола DHCP. SLAACи протокол DHCPv6. Настройка SLAAC и DHCPv6. Настройка маршрутизатора в качестве statelessDHCPv6 сервера. Настройка маршрутизатора в качестве statefulклиента. Поиск неисправностей протокола DHCP.
11. Сетевая трансляция адресов (NAT).
Терминология NAT. Статический, динамический NAT. Трансляция портов PAT. Сравнение NATи PAT. Преимущества и недостатки NAT. Настройка трансляции сетевых адресов. NATдля IPv6.