1주차 |
L2 & Multilayer Switch |
- L2 (Transparent Bridge, VLAN, Trunk, VTP, STP(RSTP(802.1W), MSTP(802.1S)), Etherchannel(LACP, PAGP) vPC, VSS
- L3 (Multilayer Switch(SVI), Gateway Redundancy(FHRP) HSRP, VRRP, GLBP
- L2 Security
Port Protection (BPDU Guard/BPDU Filter, Root Guard, Loop Guard/UDLD, Storm-Control, Protected Port/Block Port) ACL (RACL, VACL, MAC ACL), Port Security
- (실습) MSTP(802.1S)를 이용한 L2 convergence타임을 단축 구현, Blocking Port를 최소화를 통한 Convergence time 최소한 구성
- (실습) HSRP/GLBP/VRRP를 이용한 Gateway구성
(STP의 Protocol이나, FHRP의 Protocol은 상황에 따라 변경하여, 실습진행)
|
2주차 |
Routing & IGP |
- Routing Fundamentals (RIB, FIB(CEF), Frame Rewrite)
- OSPF (Link-State, SPF, AREA TYPE, LSA TYPE, Network TYPE, LSDB)
- Routing options (Redistribute)
- Routing update adjustment (Distribute-list, Route-map, offset-list, Admin distance)
- (실습) OSPF AREA분리를 통한 Network의 체계적 구성 및 Virtual-Link 적용
- (실습) Routing update, Routing table의 축소를 위한 외부 경로 처리를 위한 Default route을 전파
|
3주차 |
BGP |
- EGP- BGP
- IBGP, EBGP (Transit AS, Non Transit AS)
- IBGP Split-horizon(Route-Reflector, Confederation), Next-hop-Self
- EBGP Split-horizon(AS Path)
- BGP Attribute (Weight, Local Preference, Next-hop, AS-Path, Origin, MED, Community)
- BGP Route Selection
- (실습) Route Reflector와 Well-Known Community 이용한 Transit AS(ISP) 구성방안 실습
- (실습) Local Preference와 AS-path를 이용한 Non Transit AS의 경로 조정 구성방안 실습
|
4주차 |
MPLS & MPLS VPN |
- MPLS의 개념, 사용목적, 동작원리
- MPBGP, MPLS with BGP
- MPLS VPN, VPNv4, RD, RT 개념 동작원리.
- MPLS L2 VPN, VXLAN 개념 동작 원리.
- (실습) BGP를 이용한 MPLS VPN 고객(CE)구성 방안 실습 (local as, as override)
- (실습) OSPF를 이용한 MPLS VPN 고객(CE)구성 방안 실습 (sham link, super backbone)
|
5주차 |
Multicast |
- Multicast의 개념, 사용목적, 동작원리
- ICMP, ICMP Snooping(CGMP), PIM
- PIM Sparse-mode, PIM Desnse-mode
- Sparse-mode (Static RP, Dynamic RP(Auto RP, BSR)
- (실습) AnyCast와 MSDP를 이용한 Multicast 2중화 구성 방안 실습
|
5주차 |
IPv6 |
- IPv6 address TYPE, (Unicast, Unique Local, Link-local, Multicast)
- Stateless Autoconfiguration(EUI-64) Stateful Auto configuration(DHCPv6)
- NDP, RA/RS NS/NA
- IPv6 Routing (OSPFv3,EIGRP for IPv6, MPBGP),
- STATIC Tunnel (IPv6IP Tunnel, GRE Tunnel)
- Auto Tunnel (6to4 Tunnel, ISATAP Tunnel)
- (실습) IPv6 서비스를 위한 ISP망 변경 구성 방안 (option 1)
- (실습) IPv6 서비스를 위한 고객간 Tunneling 구성 방안 (option 2)
|
6주차 |
Security |
- Firewall 기능 및 동작 원리 (Security Level, Inspect, Session Table, ACL)
- IDS, IPS 기능 및 동작 원리 (Snort 엔진 이해, Signature의 구조 및 생성)
- NAT (STATIC NAT, Dynamic NAT, PAT, Conditional NAT, Port Forwarding, Destination NAT, NVI
NAT(directionless), TCP Load Balancing PAT, Multihomed NAT
- VPN
- GRE Tunnel, (GRE Multipoint Tunnel, GRE DMVPN with NHRP) - IPSec Tunnel, (L2L Tunnel, Ezvpn Hardware Client, Ezvpn Software Client) - SSL Tunnel
- (실습) 방화벽을 기준으로 분리된 Zone구현을 통한 보안 정책의 차별화 구현 (OUTSIDE, INSIDE)
- (실습) 방화벽을 기준으로 분리된 Routing을 구현하여, 사설 IP 와 공인 IP 분리 구현
- (실습) 보안과 공인 IP문제를 해결을 위한 PAT 구성
- (실습) Stateful Failover를 구성하여, 방화벽 장애 시 단절타임 최소화 구현
|
6주차 |
Wireshark & Packet 분석 |
- Wireshark를 이용한 Traffic 분석 및 Troubleshooting
- Packet Capture 수집 option및 수집 필터 적용 방법
- 특정 Traffic을 위한 디스플레이 필터 적용 방법
- Capture된 Traffic을 위한 표와 그래프 작성과 해석
- 패킷 저장, 추출, 인쇄
- 기본 추적 파일 통계 해석 및 시간 값 지정과 요약 해석
- Traffic 재 조립 방법
- 커맨드라인 도구로 Traffic 수집, 분리, 통합 (EDITCAP, TSHARK, MERGECAP)
|