| 세부내용 |
|
|
교과목명 |
주요구성내용 |
|
1주차 |
L2 & Multilayer Switch |
L2 (Transparent Bridge, VLAN, Trunk, VTP, STP(RSTP(802.1W), MSTP(802.1S)), Etherchannel(LACP, PAGP) vPC, VSS
L3 (Multilayer Switch(SVI), Gateway Redundancy(FHRP) HSRP, VRRP, GLBP
L2 Security
Port Protection (BPDU Guard/BPDU Filter, Root Guard, Loop Guard/UDLD, Storm-Control, Protected Port/Block Port)
ACL (RACL, VACL, MAC ACL), Port Security
(실습) MSTP(802.1S)를 이용한 L2 convergence타임을 단축 구현, Blocking Port를 최소화를 통한 Convergence time 최소한 구성
(실습) HSRP/GLBP/VRRP를 이용한 Gateway구성
(STP의 Protocol이나, FHRP의 Protocol은 상황에 따라 변경하여, 실습진행)
|
|
2주차 |
Routing & IGP |
Routing Fundamentals (RIB, FIB(CEF), Frame Rewrite)
OSPF (Link-State, SPF, AREA TYPE, LSA TYPE, Network TYPE, LSDB)
Routing options (Redistribute)
Routing update adjustment (Distribute-list, Route-map, offset-list, Admin distance)
(실습) OSPF AREA분리를 통한 Network의 체계적 구성 및 Virtual-Link 적용
(실습) Routing update, Routing table의 축소를 위한 외부 경로 처리를 위한 Default route을 전파
|
|
3주차 |
BGP |
EGP- BGP
IBGP, EBGP (Transit AS, Non Transit AS)
IBGP Split-horizon(Route-Reflector, Confederation), Next-hop-Self
EBGP Split-horizon(AS Path)
BGP Attribute (Weight, Local Preference, Next-hop, AS-Path, Origin, MED, Community)
BGP Route Selection
(실습) Route Reflector와 Well-Known Community 이용한 Transit AS(ISP) 구성방안 실습
(실습) Local Preference와 AS-path를 이용한 Non Transit AS의 경로 조정 구성방안 실습
|
|
4주차 |
MPLS & MPLS VPN |
MPLS의 개념, 사용목적, 동작원리
MPBGP, MPLS with BGP
MPLS VPN, VPNv4, RD, RT 개념 동작원리.
MPLS L2 VPN, VXLAN 개념 동작 원리.
(실습) BGP를 이용한 MPLS VPN 고객(CE)구성 방안 실습 (local as, as override)
(실습) OSPF를 이용한 MPLS VPN 고객(CE)구성 방안 실습 (sham link, super backbone)
|
|
5주차 |
Multicast |
Multicast의 개념, 사용목적, 동작원리
ICMP, ICMP Snooping(CGMP), PIM
PIM Sparse-mode, PIM Desnse-mode
Sparse-mode (Static RP, Dynamic RP(Auto RP, BSR)
(실습) AnyCast와 MSDP를 이용한 Multicast 2중화 구성 방안 실습
|
|
5주차 |
IPv6 |
IPv6 address TYPE, (Unicast, Unique Local, Link-local, Multicast)
Stateless Autoconfiguration(EUI-64) Stateful Auto configuration(DHCPv6)
NDP, RA/RS NS/NA
IPv6 Routing (OSPFv3,EIGRP for IPv6, MPBGP),
STATIC Tunnel (IPv6IP Tunnel, GRE Tunnel)
Auto Tunnel (6to4 Tunnel, ISATAP Tunnel)
(실습) IPv6 서비스를 위한 ISP망 변경 구성 방안 (option 1)
(실습) IPv6 서비스를 위한 고객간 Tunneling 구성 방안 (option 2)
|
|
6주차 |
Security |
Firewall 기능 및 동작 원리 (Security Level, Inspect, Session Table, ACL)
IDS, IPS 기능 및 동작 원리 (Snort 엔진 이해, Signature의 구조 및 생성)
NAT (STATIC NAT, Dynamic NAT, PAT, Conditional NAT, Port Forwarding, Destination NAT, NVI
NAT(directionless), TCP Load Balancing PAT, Multihomed NAT
VPN
- GRE Tunnel, (GRE Multipoint Tunnel, GRE DMVPN with NHRP)
- IPSec Tunnel, (L2L Tunnel, Ezvpn Hardware Client, Ezvpn Software Client)
- SSL Tunnel
(실습) 방화벽을 기준으로 분리된 Zone구현을 통한 보안 정책의 차별화 구현 (OUTSIDE, INSIDE)
(실습) 방화벽을 기준으로 분리된 Routing을 구현하여, 사설 IP 와 공인 IP 분리 구현
(실습) 보안과 공인 IP문제를 해결을 위한 PAT 구성
(실습) Stateful Failover를 구성하여, 방화벽 장애 시 단절타임 최소화 구현
|
|
6주차 |
Wireshark & Packet 분석 |
Wireshark를 이용한 Traffic 분석 및 Troubleshooting
Packet Capture 수집 option및 수집 필터 적용 방법
특정 Traffic을 위한 디스플레이 필터 적용 방법
Capture된 Traffic을 위한 표와 그래프 작성과 해석
패킷 저장, 추출, 인쇄
기본 추적 파일 통계 해석 및 시간 값 지정과 요약 해석
Traffic 재 조립 방법
커맨드라인 도구로 Traffic 수집, 분리, 통합 (EDITCAP, TSHARK, MERGECAP)
| |
SAP공인교육센터 - SAP ABAP 과정
