• طراحی VLAN با توجه به ساختار شبکه

• تعریف و نام گذاری VLAN با پروتکل VTP

• راه اندازی ارتباط trunk با استفاده از پروتکل 802.1q

• عضویت interface ها در VLAN ها به صورت static

مدیریت پروتکل DTP

• غیر فعال کردن پروتکل DTP روی پورت های متصل شده به تجهیزات انتهایی

پیاده سازی پروتکل VTP 

• پیکربندی پروتکل VTP نسخه 2 و 3 با هدف مدیریت ساختار VLAN ها

• پیکربندی پروتکل VTP نسخه 3 با هدف مدیریت تنظیمات پروتکل MST

راه اندازی ارتباط  EtherChannel

• پیاده سازی ارتباط EtherChannel لایه 2 و لایه 3 با استفاده از پروتکل LACP

• مدیریت الگوریتم توزیع ترافیک بین پورتهای فیزیکی عضو شده در یک port-channel

پیاده سازی UDLD

• پیاده سازی UDLD روی ارتباط های لایه 2 که EtherChannel روی آنها پیاده سازی نشده است

پیکربندی پروتکل های  RSTPو MSTP

• انتخاب Root Bridge

• پیاده سازی Portfast و BPDU Guard

• مدیریت تنظیمات MSTP با کمک نسخه 3 پروتکل VTP

راه اندازی  Inter VLAN Routing

• طراحی آدرس IP جهت پیاده سازی Inter VLAN Routing

• پیاده سازی Inter VLAN Routing با استفاده از سوییچ لایه 3 و SVI

• پیاده سازی Inter VLAN Routing با استفاده از روتر و sub-interface

راه اندازی پروتکل HSRP

• پیاده سازی پروتکل HSRP

• مدیریت نقش active با هدف توزیع ترافیک

• تغییر مقدار timer ها و پیاده سازی md5 authentication 

راه اندازی  DHCP

• پیاده سازی DCHP Server در تجهیزات سیسکو

• تعریف exclude address برای سرویس DHCP

• تعریف DHCP pool به همراه option های مورد نیاز

• پیاده سازی DCHP Relay Agent و مدیریت پورت های UDP که توسط آن forward میشوند

پیاده سازی VRF

• پیاده سازی FVRF – Front Door VRF

پیاده سازی Static Route

• پیاده سازی Default Route

• پیاده سازی Fully Specified Static Route

• پیاده سازی Floating Static Route با استفاده از IP SLA و Track Object

راه اندازی ارتباط های WAN متصل شده به Layer 2 WAN Cloud

• طراحی و پیاده سازی آدرس IP

راه اندازی ارتباط های WAN متصل شده به  Layer 3 WAN Cloud

• تنظیم آدرس های IPمتناسب با WAN Cloud در FVRF 

• پیاده سازی static route برای آدرس های WAN در FVRF 

پیاده سازی GRE Tunnel

• پیاده سازی تونل GRE

• بهینه سازی MTU و MSS 

پیاده سازی DMVPN Phase 2

• پیاده سازی DMVPN Phase 2 با استفاده از FVRF 

پیاده سازی site to site IPsec 

• پیاده سازی IPsec با استفاده از FVRF

• پیاده سازی IPsec بدون تونل، با استفاده از IKEv1 و crypto map

• پیاده سازی GRE over IPsec با استفاده از IKEv1 و ipsec profile

• پیاده سازی GRE over IPsec با استفاده از IKEv2 و ipsec profile

• پیاده سازی IKEv2 Protection برای جلوگیری از حملات Denial of Service

راه اندازی پروتکل  OSPF v2

• طراحی area با توجه به ساختار شبکه

• پیاده سازی OSPF و استفاده از passive interface

• انتخاب مسیر ترافیک با تغییر مقدار cost و bandwidth

• تغییر مقدار hello interval و dead interval در ارتباط های مهم

راه اندازی پروتکل  EIGRP

• پیاده سازی EIGRP و استفاده از passive interface

• پیاده سازی Route Filtering با استفاده از prefix-list

• انتخاب مسیر ترافیک با تغییر مقدار delay و bandwidth

• تغییر مقدار hello time و hold time در ارتباط های مهم

• پیاده سازی EIGRP Stub Router و EIGRP Stub Site 

پیاده سازی Route Redistribution

• پیاده سازی Route Redistribution بین پروتکل های OSPF و EIGRP

• مدیریت metric ، استفاده از Route Tag و انجام Route Filtering هنگام Redistribution

پیاده سازی IP SLA

• پیاده سازی IP SLA با استفاده از ICMP Echo

پیاده سازی Track Object

• پیاده سازی Track Object جهت اتصال به IP SLA

• استفاده از منطق های and و or بین Track Object ها

پیاده سازی EEM Applet    

• پیاده سازی Embedded Event Manager Applet

• استفاده از syslog به عنوان event و cli command به عنوان action

پیاده سازی Policy Based Routing

• پیاده سازی PBR و فعال سازی آن روی control plane تجهیز

راه اندازی ارتباط redundant با شبکه اینترنت بدون استفاده از BGP

• پیاده سازی default route با استفاده از IP SLA و Track Object 

• پیاده سازی Source NAT با هدف ایجاد redundancy بین ارتباط های اینترنت

• مدیریت ترافیک ورودی و خروجی اینترنت بین ISP ها با استفاده از default route ها

راه اندازی ارتباط redundant با شبکه اینترنت با استفاده از BGP

• پیاده سازی eBGP برای ایجاد ارتباط redundant با شبکه اینترنت

• دریافت route های شبکه اینترنت و advertise کردن محدوده آدرس public سازمان

• پیاده سازی Authentication و Route Filtering بین neighbor ها در پروتکل BGP

• مدیریت ترافیک ورودی و خروجی اینترنت بین ISP ها با استفاده از attribute های پروتکل BGP

راه اندازی Source NAT برای دسترسی به شبکه اینترنت 

• پیاده سازی Static Source NAT ، Static Source PAT و Dynamic Source PAT

• پیاده سازی در سناریوهای redundant بدون استفاده از پروتکل BGP  و به همراه پروتکل BGP

• پیاده سازی با استفاده از 1 عدد pool و 2 عدد pool از آدرس های public متعلق به ISP های مختلف

پیاده سازی  ACL

• پیاده سازی VLAN ACL

• پیاده سازی extended IP ACL با هدف traffic filtering

• پیاده سازی standard IP ACL با هدف محدود کردن دسترسی مدیریتی به تجهیزات

پیاده سازی  Port Security

• استفاده از روشهای static، sticky و dynamic

• مدیریت security violation در Port Security

پیاده سازی  DHCP Snooping

• تعریف rate limit

• تعریف trust interface

• غیره فعال نمودن option-82

پیاده سازی  Dynamic ARP Inspection

• تعریف rate limit

• تعریف trust interface

• فعال کردن validation mechanisms

پیاده سازی  RBAC

• پیاده سازی RBAC با هدف تعریف سطوح دسترسی مختلفت در محیط IOS

پیاده سازی  ZBFW در روتر

• پیاده سازی Zone Based Firewall در روتر

• تعریف Zone های مورد نیاز و عضویت interface های در آنها

• تعریف traffic policy برای Zone ها و همچنین Self-Zone 

پیاده سازی  CoPP در روتر

• پیاده سازی Control Plane Policing – CoPP در روتر

پیاده سازی  uRPF در روتر

• پیاده سازی unicast Reverse Path Forwarding – uRPF در روتر

پیاده سازی Automation با استفاده از Ansible

• ایجاد host file برای تجهیزات به صورت گروه‌بندی شده

• ایجاد Playbook با استفاده از ماژولهای ios_command و ios_config

• ایجاد Playbook با استفاده از jinja2 template file و yaml variable file

پیاده سازی Monitoring شبکه با استفاده از پروتکل  SNMP

• پیاده سازی SNMPv2c و SNMPv3 در تجهیزات سیسکو

• پیاده سازی SNMP Trap با استفاده از پروتکل SNMPv2c

• پیاده سازی monitoring شبکه با استفاده از نرم افزار PRTG

• پیاده سازی IP SLA به عنوان probe برای monitoring بهتر ارتباط های WAN

پیاده سازی  Syslog Server

• پیاده سازی Syslog Server با استفاده از نرم افزار PRTG

پیاده سازی سرویس archive برای تهیه backup از تنظیمات تجهیزات

• پیاده سازی سرویس archive با استفاده از پروتکل FTP

مدیریت وضعیت err-disable و راه اندازی auto recovery 

• راه اندازی auto recovery برای تخطی امنیتی از سرویس  port security