Файл: Рабочая программа профессионального модуля пм. 01 Выполнение работ по проектированию сетевой инфраструктуры.pdf

10
•
Создание сети;
Настройка основных параметров коммутатора.
3
Просмотр сетевого трафика с помощью программы Wireshark.
4
Подключение компьютеров к сети с помощью кабелей и беспроводных адаптеров:
•
Определение сетевых устройств и каналов связи;
•
Обжим сетевого кабеля;
•
Просмотр данных о беспроводных и проводных сетевых адаптерах.
5
Изучение Ethernet-технологий:
•
Просмотр МАС-адресов сетевых устройств;
•
Изучение кадров Ethernet с помощью программы Wireshark;
•
Просмотр ARP с помощью программы Wireshark, интерфейсов командной строки
Windows и IOS;
•
Использование интерфейса командной строки IOS с таблицами МАС-адресов ком- мутатора.
6
Построение сети на базе маршрутизатора:
•
Просмотр таблиц маршрутизации узлов;
•
Изучение физических характеристик маршрутизатора;
•
Создание сети, состоящей из коммутатора и маршрутизатора.
7
Изучение транспортного уровня:
•
Наблюдение за процессом трёхстороннего «рукопожатия» TCP с помощью программы
Wireshark;
•
Изучение захваченных данных DNS UDP с помощью программы Wireshark;
•
Изучение захваченных пакетов FTP и TFTP с помощью программы Wireshark.
8
Настройка IP-адресации:
•
Использование калькулятора Windows в работе с сетевыми адресами;
•
Конвертация IPv4-адресов в двоичную систему счисления;
•
Определение IPv4/IPv6-адресов;
•
Настройка IPv6-адресов на сетевых устройствах;
•
Тестирование сетевого подключения с помощью команд «ping» и «traceroute».
9
Сегментация IP-сетей:
•
Изучение калькуляторов подсетей;
•
Расчёт подсетей IPv4;
•
Разделение сетей с различными топологиями на подсети;

11
•
Разработка и внедрение схемы адресации, разделённой на подсети IPv4-сети;
Разработка и внедрение схемы адресации VLSM.
10 IP-адресация:
• анализ трафика одноадресной передачи, широковещательной и многоадресной рас- сылки;
• настройка адресации IPv6;
• проверка адресации IPv4 и IPv6;
• отработка комплексных практических навыков.
11 Сегментация IP-сетей:
• организация подсети по различным сценариям;
• разработка и внедрение структуры адресации VLSM;
• внедрение схемы адресации, разделённой на подсети IPv6-сети;
• отработка комплексных практических навыков.
12 Изучение основных сетевых служб:
•
Изучение функции обмена файлами между одноранговыми устройствами опреде- ление преобразований PAT; •Изучение правил работы DNS;
•
Изучение протокола FTP.
13 Обеспечение безопасности сети:
• Изучение угроз сетевой безопасности;
• Доступ к сетевым устройствам по протоколу SSH;
• Обеспечение безопасности сетевых устройств;
14 Анализ компьютерной сети и настройка маршрутизатора:
• Проверка задержек в передачи сетевых пакетов с помощью утилит «ping» и
«traceroute»;
• Использование интерфейса командной строки (CLI) для сбора сведений о сетевых устройствах;
• Управление файлами конфигурации маршрутизатора с помощью программы эмуля- ции терминала
• Управление файлами конфигурации устройств с использованием TFTP, флеш-па- мяти и USB-накопителей
• Изучение процедур восстановления паролей.
15 Проектирование и создание сети для малого предприятия — итоговый проект

12
Объединённые сети. Иерархия в коммутируемой сети. Роль коммутируемых сетей. Комму- тируемая среда. Динамическое заполнение таблицы МАС-адресов коммутатора. Методы пе- ресылки на коммутаторе. Коммутация с промежуточным хранением. Сквозная коммутация.
Коммутационные домены. Снижение перегрузок сети.
2
Основные концепции и настройка коммутации
Основные концепции и настройка коммутации. Первоначальная настройка коммутатора и восстановление после системного сбоя. Настройка доступа для базового управления комму- татором с IPv4. Дуплексная связь. Настройка портов коммутатора на физическом уровне.
Функция автоматического определения типа кабеля (Auto-MDIX). Проверка настроек порта коммутатора. Поиск и устранение проблем на уровне доступа к сети.
Безопасность коммутатора. Защищённый удалённый доступ. Настройка SSH. Распростра- нённые угрозы безопасности: переполнение таблицы МАС-адресов, DHCP-спуфинг, ис- пользование уязвимостей протокола CDP, Атаки Telnet и др. Аудит и практические реко- мендации по обеспечению безопасности сети. Безопасность порта коммутатора. Отслежи- вание DHCP сообщений. Функция безопасности порта. Виды защиты МАС-адресов. Ре- жимы реагирования на нарушение безопасности. Проверка и настройка портов. Протокол сетевого времени (NTP).
3
Виртуальные локальные сети (VLAN)
Виртуальные локальные сети (VLAN) – классификация и основные характеристики.
Транки виртуальных сетей. Контроль широковещательных доменов в сетях VLAN. Тегиро- вание кадров Ethernet для идентификации сети VLAN. Сети native VLAN и тегирование стандарта 802.1Q. Тегирование голосовой VLAN. Реализации виртуальной локальной сети.
Назначение портов сетям VLAN. Настройка транковых каналов. Протокол динамического создания транкового канала (DTP). Поиск и устранение неполадок в виртуальных локаль- ных сетях и транковых каналах. Проблемы с IP-адресацией сети VLAN. Несовпадения ре- жимов транковой связи. Проектирование и обеспечение безопасности VLAN: hopping, спуфинг коммутатора, атака с двойным тегированием, Cеть PVLAN периметра. Практиче- ские рекомендации по проектированию виртуальной локальной сети.
4
Концепция маршрутизации
Настройка маршрутизатора. Механизмы пересылки пакетов. Подключение и настройка устройств. Светодиодные индикаторы на маршрутизаторе. Активация и настройка IP-адре- сации. Проверка связности сетей с прямым подключением. Проверка настроек интерфейса.
Фильтрация выходных данных команд «show». Коммутация пакетов между сетями. Функ- ция коммутации маршрутизатора. Маршрутизация пакетов. Определение пути. Процесс принятия решения о пересылке пакетов. Выбор оптимального пути. Протоколы RIP, OSPF,
EIGRP. Распределение нагрузки. Администрирование расстояние (AD) и надежность марш- рута. Анализ таблиц маршрутизации – источник данных, принципы формирование возмож-

13 ности настройки. Записи таблицы маршрутизации для сетей с прямым подключением. За- дание статических маршрутов. Протоколы динамической маршрутизации сетей IPv4 и
IPv6.
5
Маршрутизация между VLAN
Принципы работы маршрутизации между VLAN. Настройка маршрутизации на базе марш- рутизаторов с несколькими физическими интерфейсами, с использованием конфигурации router-on-a-stick, через многоуровневый коммутатор. Проблемы маршрутизации между
VLAN. Проверка конфигурации коммутатора и настроек маршрутизатора. Неполадки в ра- боте интерфейса. Ошибки в IP-адресах и масках подсети. Настройка и работа коммутации на 3-м уровне. Маршрутизация между VLAN через виртуальные интерфейсы коммутатора, маршрутизируемые порты. Неполадки в настройках коммутатора 3-го уровня.
6
Статическая маршрутизация
Преимущества и задачи статической маршрутизации. Типы статических маршрутов: стан- дартный, по умолчанию, суммарный, плавающий. Настройка статических маршрутов IPv4 и IPv6. Команда «ip route». Маршрут следующего перехода. Напрямую подключённый ста- тический маршрут. Полностью заданный статический маршрут. Настройка статического маршрута по умолчанию. Классовая адресация. Классовые маски подсети. Бесклассовая междоменная маршрутизация CIDR. Объединение маршрутов. Организация суперсетей.
Использование масок подсети фиксированной длины (FLSM). Маска подсети переменной длины (VLSM). Настройка суммарных и плавающих статических маршрутов. Расчёт сум- марного маршрута. Объединение сетевых адресов IPv4 и IPv6. Поиск и устранение непола- док в настройках статического маршрута и маршрута по умолчанию.
7
Динамическая маршрутизация
Протоколы динамической маршрутизации – назначение, принципы работы и история разви- тия. Сравнение динамической и статической маршрутизации. Принципы работы протоко- лов маршрутизации: пуск после включения питания, Сетевое обнаружение, Обмен данными маршрутизации, Обеспечение сходимости. Классификация протоколов маршрутизации.
Протоколы IGP и EGP. Дистанционно-векторные протоколы RIP, IGRP. Протоколы марш- рутизации по состоянию канала OSPF и IS-IS. Классовые и бесклассовые протоколы марш- рутизации. Характеристики и метрики протоколов.
Динамическая дистанционно-векторная маршрутизация. Дистанционно-векторный алго- ритм. Механизмы отправки и получения данных маршрутизации, расчёта оптимальных пу- тей и добавления маршрутов в таблицу маршрутизации, обнаружения и реагирования на изменения в топологии. Настройка протокола RIP: включение RIPv2, отключение автома- тического объединения, настройка пассивных интерфейсов, передача маршрута по умолча- нию по сети. Настройка протокола RIPng. Процесс маршрутизации по состоянию канала.
Hello протокол. пакет состояния канала (LSP). Лавинная рассылка пакетов состояния ка- нала. Лавинная рассылка пакетов состояния канала. Создание дерева кратчайших путей
SPF. Добавление маршрутов OSPF в таблицу маршрутизации. Недостатки протоколов

14 маршрутизации по состоянию канала. Таблица маршрутизации. Записи с прямым подклю- чением и удалённой сети. Динамически получаемые маршруты IPv4/6. Процесс поиска маршрута.
8
OSPF для одной области
Семейство протоколов OSPF. Характеристики, принципы работы и компоненты OSPF. Осо- бенности OSPF для одной и нескольких областей. Магистральная область. Инкапсуляция сообщений OSPF. Типы пакетов OSPF: пакет приветствия (hello), пакет описания базы дан- ных (DBD), пакет запроса состояния канала (LSR), пакет обновления состояния канала
(LSU). пакет подтверждения состояния канала (LSAck). Обновления состояния канала. Ра- бочие состояния OSPF. Выделенный (DR) и резервный выделенный маршрутизатор (BDR).
Синхронизация баз данных OSPF. Настройка OSPFv2 для одной области. Режим конфигура- ции идентификаторы маршрутизатора. Использование интерфейса loopback. Включение
OSPF на интерфейсах. Шаблонная маска. Команда «network». Настройка пассивных интер- фейсов. Формула расчёта метрики стоимости OSPF. Настройка значений пропускной спо- собности интерфейса. Проверка соседних устройств, настроек протокола, данных процесса и других характеристик OSPF. Сравнение OSPFv2 и OSPFv3. Адреса типа link-local. Топо- логия сети OSPFv3. Настройка идентификатора маршрутизатора OSPFv3. Включение
OSPFv3 на интерфейсах.
9
Списки контроля доступа (ACL)
Списки контроля доступа (ACL). Принцип работы ACLсписков. Типы ACL-списков Cisco для IPv4. Присваивание номеров и имён ACL-спискам. Расчёт шаблонной маски в ACL- списках. Рекомендации по созданию и размещению ACL-списков. Размещение стандартных и расширенных ACL-списков. Настройка стандартного ACL-списка. Применение стандарт- ных ACL-списков на интерфейсах. Комментарии к ACL-спискам. Проверка и редактирова- ние стандартных нумерованных ACLсписков. ACL-статистика. Защита портов VTY с помо- щью стандартного ACL-списка IPv4. Структура и настройка расширенных ACL-списков для IPv4. Фильтрация трафика с использованием расширенных ACL-списков.
Поиск и устранение неполадок ACL-списков. Распространённые ошибки ACL-списков.
Сравнение ACL-списков для IPv4 и IPv6. Настройка и проверка ACL-списков для IPv6.
10 Протокол DHCP
Протокол DHCP. DHCPv4: базовая операция, формат сообщений, сообщения обнаружения и предложения. Настройка, проверка и ретрансляция простого DHCPv4-сервера. Настройка маршрутизатора в качестве DHCPv4-клиента. Настройка маршрутизатора класса SOHO.
Поиск и устранение неполадок в работе маршрутизатора DHCPv4. Протокол DHCPv6. Ав- томатическая настройка адреса без отслеживания состояния (SLAAC). Принцип работы
SLAAC с DHCPv6. DHCPv6 с и без отслеживания состояния. Процессы DHCPv6.
Настройка маршрутизатора в качестве DHCPv6-сервера и DHCPv6-клиента. Поиск и устра- нение неполадок в работе DHCPv6.
11 Преобразование сетевых адресов IPv4

15
Преобразование сетевых адресов IPv4. Концептуальное преобразование сетевых адресов
(NAT). Терминология и принципы работы NAT. Пространство частных IPv4-адресов. Ста- тическое и динамическое преобразование сетевых адресов (NAT). Преобразование адресов портов (PAT). Сравнение NAT и PAT. Преимущества и недостатки NAT. Анализ статиче- ского преобразования NAT. Принцип работы динамического NAT Настройка и проверка
NAT, PAT. Переадресация портов. Настройка NAT и протокола IPv6.
Поиск и устранение неполадок в работе NAT.
В том числе практических занятий и лабораторных работ
21
1
Настройка коммутатора:
•
Базовая настройка коммутатора;
•
Настройка параметров безопасности коммутатора.
2
Настройка безопасности коммутатора:
•
Настройка протокола SSH;
•
Настройка функции Switch Port Security;
•
Поиск и устранение неполадок в системе безопасности портов коммутатора;
Отработка комплексных практических навыков.
3
Конфигурация сетей VLAN:
•
Конфигурация сетей VLAN и транковых каналов;
•
Поиск и устранение неполадок в конфигурации VLAN;
•
Реализация системы безопасности сети VLAN;
•
Реализация сетей VLAN для сегментации сетей предприятий малого и среднего биз- неса.
4
Настройка маршрутизатора:
•
Использование команды traceroute для обнаружения сети;
•
Документирование сети;
•
Настройка интерфейсов IPv4 и IPv6;
•
Настройка и проверка небольшой сети;
Исследование маршрутов с прямым подключением.
5
Настройка маршрутизации:
•
Составление схемы сети Интернет;
•
Настройка базовых параметров маршрутизатора с помощью интерфейса командной строки (CLI) системы Cisco IOS;
•
Настройка базовых параметров маршрутизатора с помощью CCP.
6
Маршрутизация между VLAN:
•
Настройка маршрутизации между VLAN для каждого интерфейса;

16
•
Настройка маршрутизации между VLAN на основе стандарта 802.1Q и транкового канала;
•
Поиск и устранение неполадок в маршрутизации между сетями VLAN.
7
Настройка статической маршрутизации:
•
Настройка статических маршрутов IPv4/IPv6 по умолчанию;
•
Разработка и реализация схемы адресации IPv4 с использованием VLSM;
•
Расчёт суммарных маршрутов IPv4 и IPv6;
•
Поиск и устранение неполадок статических маршрутов IPv4 и IPv6.
8
Настройка динамической маршрутизации:
•
Исследование сходимости;
•
Сравнение методов выбора пути в протоколах RIP.
9
Настройка протоколов RIPv2 и RIPng.
10 Настройка протоколов OSPF:
•
Настройка базового протокола OSPFv2 для одной области;
•
Базовая настройка протокола OSPFv3 для одной области.
11 Изучение механизмов работы со списками контроля доступа:
• Наглядное представление работы ACL-списка;
• Настройка стандартных ACL-списков;
• Настройка стандартных именованных ACL-списков;
• Настройка ACL-списка для линий VTY;
• Настройка расширенных ACL-списков для различных сценариев;
• Поиск и устранение неполадок в работе ACL-списков;
• Настройка ACL-списков IPv6;
• Отработка комплексных практических навыков.
12 Настройка ACL-списков:
•
Настройка и проверка стандартных ACL-списков;
•
Настройка и проверка ограничений VTY;
•
Настройка и проверка расширенных ACL-списков;
•
Поиск и устранение неполадок в настройке и размещении ACL- списков;
•
Настройка и проверка ACL-списков для IPv6.
13 Изучение протоколов DHCP:
•
Базовая настройка DHCPv4 на маршрутизаторе;
•
Базовая настройка DHCPv4 на коммутаторе;