Валентин

У каждого гипервизора конечно по своему, но базово технологии две:
1) создать виртуальный логический интерфейс внутри виртуалки и обьединить его какой-либо логической обвязкой с хостовым интерфейсом (мостом, L3, veth или более продвинутыми вещами типа openswitch, distributed switch, NSX).
2) целиком прокинуть интерфейс от хвостовой машины в виртуалку, отобрав его у хоста, как порт usb. Как пример, usb сетевую карточку можно прокинуть на уровне usb сразу в виртуалку, там установить драйвер к сетевушке и пользоваться своим портом.

Отвечая на вопрос, где применяется тип подключения NAT для виртуалок - ну наверно только на домашнем компьютере с виртуалбокс или на тестовом стенде. В промышленной среде всегда есть отдельная сущность (железка или же другая виртуалка) для целей NAT.

На так ты условия спроси, за что часы будешь списывать. Многим профессионалам наоборот выгоднее как ИП работать.

Из бесплатного - редмайн, mantistbt, django trak. но под них надо держать программиста, кто сможет их своевременно подпиливать.
Платного полно особенно сейчас - jira, naumen, hpsm, даже 1С

Логично, что большие сети у нас у операторов. Их обслуживание делится на множество отделов: эксплуатация, развитие, тех.поддержка, мониторинг и тд Это все сетевики. Самый ненормированный график у эксплуатации. Любой сетевик может расчитывать на гибридный формат работы, но должен быть готов оперативно прибыть на площадку с оборудованием - на устранение неисправности, подключение новой железки, банально на перезагрузку устройства.

Если у провайдера спрашивать не хотите, то или в настройках ее ковыряться, или wireshark поставить посмотреть куда приставка обращается.

Не, это аналитик. Для архитектора надо ещё:
1) сформулировать нефункциональные требования
2) обеспечить соответствие требований с нормативно-правовой базой
3) разложить решение на компоненты с учетом стоимости и сроков
4) предложить 2-3 альтернативы для сравнения
5) поучаствовать во внедрении выбранного решения как ГИП

Именно в ИБ сейчас лучше лезть через скриптовые языки офисного пакета программ (VBA, lua). Ибо надо много составлять таблиц по результатам анкетирования и опросников .

Обычно такая задача решается с помощью TFTP, BOOTP и PXE. На железку проливается первоначальная прошивка или конфиг, а уже потом заходите на неё другим известным инструментом управления.

Терминология больше маркетинговая. Куча вендоров оборудования стали заявлять для своих железок «операторский уровень NATа», а что это такое каждый понимал по своему. Инженеры собрали лучшие практики, которые используют операторы. Там много чего входит:

• Улучшенные схемы распределения портов, переиспользования после завершения трансляции
  
• Лимитирование сессий по времени/абоненту/назначению (а вендор ещё делают в том числе по запросу с радиус-сервера)
  
• Расширенное логирование и аккаунтинг всех сессий
  

Вот самый точный алгоритм:
1) берем список ASN по стране отсюда https://bgp.he.net/country/RU
2) для каждой ASN делаем whois -h whois.ripe.net -- -T route ASN -i origin

О да, это было славное время)
Исторически первые серверы гражданского назначения в нашей стране появлялись в вузах. Вместе с серверами там же появлялась и связь. Для обмена документами для студентов создавались файлообменники на этих серверах.

Далее в городах появлялись провайдеры. Они подключали университетские файлообменники. Провайдеры платили за аплинк вышестоящему оператору. Так как к определенному времени люди стали много смотреть фильмы, чтобы снизить стоимость своего аплинка операторы ставили свои трекеры. Очень удобственно - держать здоровых СХД не надо, так как сами файлы по сути лежат у торрент сидов, тебе только по большому счету форум поднять надо. Так появлялись так называемые «городские интернет кольца» - трафик не выходил за пределы региона. Даже тарифы были отдельные - условно, 4 мегабит интернет и 100 мегабит к региональным ресурсам.

А вы же видели, что скачивать с рутрекера что-то получалось дольше из-за ограниченной полосы аплинка. А с регионального трекера гораздо быстрее.

Потом региональных операторов практически не осталось + укрупнялся Ростелеком (раньше в разных регионах у Ростелекома была отдельная компания, которая также должна была платить за аплинк), и аплинк подешевел. Региональные ресурсы стали не нужны.

Все можно, вопрос только в настройках биллинга и целью. На 802.1x поднимете свой сервер авторизации, на PPPoE - свой, какой тип пользовательского клиента запросит авторизацию - такую и дадите. Ну и разрешить прямой доступ для клиентов по белому списку МАКов.

В зависимости от объемов лабы. Но я бы точно не мучался с COM-портами. Да и вообще с множеством физических железок. Обкатать особенности аппаратной циски можно и на одном девайсе. Но если уж сильно хочется именно аппаратной лабы (я когда-то такое собирал), все же лучше обычными портами сетевыми, подключить их в отдельный коммутатор, в отдельную сеть и влан. И использовать эти порты только для управления.

Смотри программы профессиональной переподготовки.

Если речь именно про коммутатор, то
1) разные VLAN, штатная ситуация, выходящий порт определяется по хешу от мак-адреса и влана.
2) кольцо в сети, все глючит, пакеты отправляются в рандомные порты, бродкаст заваливает трафиком порты
3) коллизия мак-адресов, трафик вообще ходит в разные порты и вланы, аналогично с кольцом, только оно распространяется ещё рандомнее по всей сети

Если кратко, то от определенного поля фрейма берется некоторая функция (например, xor или хеш) так, чтобы на выходе получилось определенное двоичное значение. Алгоритмы между вендорами могут отличаться. На основании этого значения оборудование отправляет фрейм в нужный порт. Опциями src_mac, dst_mac, src_dst_mac, etc. как раз настраивается, от каких полей надо брать эту функцию. Бывают случаи, когда балансировать надо по MACу (когда у всех пакетов dst-ip/src-ip одинаковый), бывает, когда по ip (маки одинаковые у всех пакетов), но на современном оборудовании как правило все ставят и по маку, и по ip. Если только в производительность не упираетесь, но это случится, если у вас реально агрегация будет на 32 порта=)

Например, летят пакеты с dst-ip 192.168.0.1 и 192.168.0.2, последний октет у них в бинарном виде 00000001 и 00000010. Вот первый пакет в агрегированном отправится в 1-й порт, 2-й - во второй.

Или все команды, вводимы в cli у сетевого оборудования сильно зависят от производителя?

Конечно зависят, каждый вендор делает свой "пользовательский интерфейс"

Какие альтернативы CCNA сейчас?

Никаких. Сертификация проводилась через агрегаторы Pearson VUE или certiport. Обе организации приостановили свою деятельность.

До ухода компании Cisco из России имело смысл выучиться и сдать на экзамен CCNA, чтобы подтвердить, что понимаешь работу компьютерных сетей на каком-то базовом уровне.

Мне кажется, вы не понимаете смысл сертификации. Она нужна для того, чтобы ваша организация получила партнерский статус у западного производителя и смогла торговать их оборудованием.

Для подтверждения можете писать "знаю сети на уровне CCNA", любой собеседующий задаст один-два вопроса и поймет ваш реальный уровень.

Устранение баг в сданном продукте относится к этапу гарантии. Стоимость такого этапа оценивается в диапазоне от 5-20% в год от стоимости создания (лицензии?). Процент в указанном диапазоне максимален для заказной разработки и уменьшается в зависимости от количества повторяющихся инсталляций вашего программного продукта.

Много памяти, мощный процессор, редкая обновляемость прошивки, мало портов и порты низкой емкости.