Смотрите курс, делайте мои домашки, готовьтесь, сдавайте. Что тут ещё скажешь про сертификацию. :-)

Тема advanced BGP есть в роликах по Juniper и в практиках по Huawei eNSP (они доступны на бусти), там и locpref, и community и prepend. Возможно когда-то будет и для Cisco, но повторюсь: это занятия студентов превращаются в контент, а им такое сложновато для понимания.

Я к тому что можно также затрагивать более сложные сертификации, я например недавно сдал CCNP ENCOR 350-401. Сейчас готовлюсь к CCNP ENARSI, и иногда так хочется что бы кто-то сложное объяснил доступным языком. 😊

тут к сожалению у меня только опыт сертификации juniper и huawei@@user-ww4pf2dt4k

Аа слушай ну тоже не плохо, я например сертификации сдаю по Cisco , а работаю с HUAWEI:)

Возможно позже попробую сдать HCIP datacom.

Дело тут совсем не в DHCP. В обычной сети так бы и было: вбиваем статику и всё работает. Но у провайдеров могут применятся технологии вроде DAI Dynamic ARP Inspection и она может быть крепко связана с DHCP.Технология не даёт вам взять абы какой адрес и слать кадры на шлюз, дело в том что вы можете начать рассылать пакеты в интернет с чужих адресов из этой сети (или вообще не из этой сети) и генерировать трафик атаки. По тому так важно выдать вам адрес, узнать ваш мак, и пропускать только ваши валидные MAC и IP.

@@Networkisreachable , благодарю за информацию!

Потому что вы все равно используете адреса с каким-то подходом: 1-3 для HSRP, 5-10 для интерфейсов управления железом, 20-40 сервера если есть, 40-80 МФУ - это всё статика...и если DHCP сервер начнет в эти промежутки засовывать пользователей то будет каша, плюс по адресу не будет ясно кто это по назначению, ну и если вам нужно кого-то туда добавить в эти блоки, а там dhcp раздал адреса и там пользователи. Это условный пример, но логики думаю ясна.

@@Networkisreachable , из ответа я понял, что назначить пул можно, но для структурирования сегментируют пул. Спасибо

да, и сервер должен уметь работать с релеем.

@@Networkisreachable , спасибо

Ну тут уже двумя серверами не обойтись конечно. Либо выдавать DHCP с L3 коммутаторов собранных в стек (если часть умрет, вторая живет и пул один на всё устройство), либо использовать DHCP relay и выносить DHCP на сервер, а сервер резервировать уже другими доступными для серверов средствами (кластеризацией, или на уровне виртуализации)

Веб морды конечно есть, но у старых железок они крайне нефункциональны, и второе у веб морд было огромное количество уязвимостей, ну и в третьих все просто привыкли через cli.

​@@Networkisreachable Дело совсем не в привычке: основные клиенты веб-мордой не пользуются, у них snmp/tr-69/dhcp-tftp c гитом-питоном и т.п. А зачем производителю разрабатывать и поддерживать что-либо, за что ему не только не заплатят, но еще и потом носом в уязвимости натыкают ? ну и в случае проблем а-ля широковещательный шторм - или через ссш пробиться до управления, или через веб морду увидеть что интерфейс написан на flash, который все уже года 2 как удалили... про то, что веб морда требует больше ресурсов проца и объем флэхи вроде уже не очень актуально, но когда выпускаешь модельку партиями N-тысяч, каждый лишний цент в отдельной железке начнет превращаться в существенные суммы в целом... В качестве примера: у длинка есть dgs-1100-16, если свитч продается "оператору" - добавляются буквы ME и заливается прошивка без веб морды, но с ссш и телнетом, а если в мелкую фирму, то с веб-мордой, но без ссш, при прямых руках перешивается туда и обратно в домашних условиях.

Нагляднее работает и удобней конфигурировать на сервере, в остальном одно и тоже.

Виндовый дхцп при выдаче адреса клиенту сам может безопасно обновлять днс записи на виндовом днс. Настройки и поведение в разных версиях винды отличается, аккуратней.

Сетевой инженер.