ICND2 - Использование сетевого оборудования Cisco (часть II)

Модуль №1 - Настройка и управление коммутатором с поддержкой VLAN. Технологии взаимодействия коммутаторов.

• Ключевые технологии LAN-коммутации: протоколы VTP, 802.1D (STP), 802.1w (RSTP), VLAN, PVSTP, 802.1q
• Структуризация локальной сети с использованием VLAN и настройка intervlan routing (маршрутизации между VLAN)
• Настройка и управление виртуальными сетям - VLANs
• Работа с магистральными подключениями - trunks (стандарты 802.1q и ISL)
• Оптимизация маршрутизации между VLAN. Субинтерфейсы
• Взаимодействие коммутаторов и обмен информацией о VLAN с использованием протоколов VTPv1 и VTPv2
• Настройка и управление протоколами STP и RSTP
• Анализ протоколов класса spanning tree и управление коммутацией кадров в сети Ethernet, используя команды контекстов show и debug
• Базовые функции безопасности коммутатора, находящегося на уровне доступа - 'access layer': функция port security, корректная работа с неиспользуемыми портами, защита trunk'ов

Модуль №2 - Разработка и реализация корректной схемы IP-адресации и управление сетью среднего офиса

• Применение VLSM для оптимизации размеров подсетей
• Эффективность иерархической организации IP-сетей. Суммаризация маршрутов
• Технологические требования для реализации IPv6 в локальной сети. Переходные технологии (IPv4 + IPv6): dual stack, псевдотуннели, Teredo, 6to4
• Адресация в IPv6
• Обнаружение и устранение типовых проблем с IP-адресацией и настройкой сетевых узлов и устройств

Модуль №3 - Настройка протоколов динамической маршрутизации

• Сравнение и классификация маршрутизируемых (IPv4, IPv6, IPX) и маршрутизирующих (RIP, OSPF, EIGRP, BGP) протоколов
• Настройка и управление протоколом OSPFv2 / OSPFv3
• Настройка и управление протоколом EIGRP
• Проверка работоспособности маршрутизации с использованием диагностических утилит - traceroute, ping, telnet
• Поиск и исправление неисправностей в настройках протоколов маршрутизации
• Диагностика и анализ конфигурации с использованием контекстов команд show и debug
• Настройка безопасности у маршрутизаторов Cisco

Модуль №4 - Использование списков контроля доступа - ACL и реализации технологий NAT/PAT

• Назначение и варианты использования ACL (фильтрация, классификация трафика)
• Создание и настройка ACL для фильтрации трафика между сегментами сети
• Использование ACL для защиты административного доступа к устройствам Cisco с использованием telnet и/или SSH
• Проверка работоспособности ACL и корректное использование фильтрации трафика в сети
• Типовые проблемы в настройке ACL и их устранение
• Технологии NAT/PAT - общие характеристики, задачи, реализация
• Настройка static NAT, dynamic NAT и PAT с использованием командной строки (CLI)
• Поиск и устранение неисправностей в настройке NAT/PAT

Модуль №5 - Настройка WAN-интерфейсов у маршрутизаторов

• Настройка и использование технологий Frame Relay (кадр Cisco/IETF и LMI Q.933/ANSI/Cisco)
• Поиск и устранение неисправностей в настройке WAN-подключения
• Технологии VPN: использование, преимущества, недостатки, решаемые задачи
• Настройка подключения с использованием протокола PPP