Сетевой инженер

Поддержка и сопровождение сетевой инфраструктуры компании.

Участие в настройке и обслуживании сетевых сервисов (DHCP, DNS, NAT, NTP).

Диагностика и устранение сетевых инцидентов на уровнях L1–L7.

Анализ сетевого трафика и первичное troubleshooting с использованием стандартных инструментов.

Работа с сетевым оборудованием (switch, router, firewall, Wi-Fi).

Участие в настройке:

VLAN, trunk/access портов;

статической маршрутизации и default route;

базовых протоколов динамической маршрутизации (OSPF).

Поддержка VPN-соединений (Site-to-Site, Remote Access).

Контроль базовой сетевой безопасности (ACL, firewall policies, сегментация).

Мониторинг состояния сети и реагирование на оповещения.

Ведение сетевой документации:

схемы;

адресные планы;

инвентаризация;

фиксация изменений (change management).

Участие в резервном копировании конфигураций сетевых устройств.

​​​​​​

Сетевые основы (фундамент)

Понимание моделей OSI и TCP/IP.

Знание принципов работы:

кадр / пакет / сегмент;

MTU, MSS;

задержка, джиттер, потери, пропускная способность.

Адресация и IP

Уверенные знания IPv4:

подсети, маски, CIDR, VLSM;

расчёт сети без калькулятора;

private/public адреса, RFC1918.

Понимание:

ARP, gratuitous ARP.

Базовые знания IPv6:

формат адресов;

типы (Global, Link-Local, ULA);

SLAAC, DHCPv6, NDP.

Коммутация (L2)

MAC-адреса, CAM/MAC-таблицы.

VLAN, access/trunk порты, 802.1Q.

STP / RSTP / MSTP:

назначение;

предотвращение петель;

базовые роли и состояния.

EtherChannel / LACP.

Базовая L2-безопасность:

Port Security;

BPDU Guard;

Storm Control.

Маршрутизация (L3)

Статическая маршрутизация:

static routes;

default route;

floating static.

Динамическая маршрутизация:

OSPF (area, DR/BDR, cost, LSA, состояния соседства);

понимание BGP (AS, eBGP/iBGP, атрибуты);

общее представление о RIP и EIGRP.

Понимание различий:

Routing Table;

ARP Table;

MAC Table.

Сетевые сервисы

DHCP:

DORA;

reservations;

options.

DNS:

типы записей (A, AAAA, CNAME, MX, TXT, SRV);

TTL, кэширование;

зоны и делегирование.

NAT:

SNAT, DNAT, PAT;

сценарии применения;

hairpin NAT.

NTP:

назначение;

stratum.

Сетевая безопасность (база)

ACL:

стандартные и расширенные;

порядок обработки правил;

implicit deny.

Принципы firewall:

stateful/stateless;

zones;

policies.

VPN:

Site-to-Site IPsec (IKE, Phase 1/2);

Remote Access (SSL/IPsec).

Сегментация сети:

VLAN;

VRF;

DMZ.

AAA:

RADIUS / TACACS+ — на концептуальном уровне;

понимание 802.1X.

Диагностика и troubleshooting

Владение инструментами:

ping;

traceroute / mtr;

nslookup / dig;

ipconfig / ifconfig;

arp, route;

netstat / ss.

Базовые навыки работы с:

tcpdump;

Wireshark (фильтры, чтение pcap).

Понимание:

ICMP кодов;

TTL;

PMTUD.

Использование методологии L1 → L7.

Умение локализовать проблему:

один клиент;

сегмент;

вся сеть.

Корректный сбор симптомов и лого

Оборудование и CLI

Понимание типов устройств:

switch;

router;

firewall;

access point;

controller.

Работа в CLI как минимум одного вендора (Cisco / Juniper / MikroTik / Huawei):

просмотр конфигураций;

настройка VLAN и trunk;

настройка static routes;

базовая настройка OSPF;

работа с ACL;

сохранение и бэкап конфигов.

Понимание различий между L2 и L3-коммутаторами.

Wi-Fi (желательно)

Стандарты 802.11 a/b/g/n/ac/ax.

Принципы:

каналы и ширина;

перекрытия;

RSSI / SNR.

Roaming, band steering, mesh.

Типовые проблемы Wi-Fi:

помехи;

«липкие» клиенты.

Мониторинг и документация

Понимание принципов:

SNMP;

syslog;

NetFlow / sFlow.

Опыт работы или чтения алертов в системах мониторинга:

Zabbix;

PRTG;

Grafana;

LibreNMS.

Ведение документации:

сетевые схемы (Visio / draw.io);

адресные планы;

инвентарь.

Понимание change management:

что меняется;

когда;

как откатывается.

​​​​​​

Работа в команде IT-инженеров.

Возможность роста до Middle / Network Engineer.

Доступ к обучению и практике на реальном оборудовании.

Конкурентоспособная заработная плата по результатам собеседования.