Использование маршрутизаторов ESR (продвинутый уровень) v.1
Длительность курса: 40 академических часов (5 дней)
Как проходят занятия?
Курс идет в течение 5 дней, в группах до 8 человек. Занятия проходят в нашем классе в городе Москве. Участники, записавшиеся на онлайн курс, смогут в прямом эфире наблюдать и участвовать в занятиях.
Обучение длится с 9 утра и до 18 вечера. В первой половине дня - теоретическая часть, во второй - лабораторные работы (в курсе 15 лабораторных работ).
Что Вы получите по завершении обучения?
По завершению курса (при успешной сдаче экзамена) Вам будет выдан сертификат от завода Eltex о прохождении обучения: в электронном виде на портале завода и, дополнительно, распечатанный в рамке по предварительному запросу.
Доступ к учебным материалам
На e-mail каждого ученика приходит письмо с доступом к онлайн платформе Eltex, где располагаются конспекты лекций и онлайн тесты. В классе с преподавателем обучающиеся изучают теорию и выполняют лабораторные работы, после каждой темы сдают тесты на онлайн платформе Eltex.
Соответствие стандартам Eltex
Материалы курса и лабораторные работы разработаны производителем Eltex, обучение проводится по стандарту Академии Eltex.
Требования к уровню технических знаний участников:
- Знание основ информационных технологий, понимание базовых принципов коммутации и маршрутизации
- Понимание принципов работы основных протоколов и сервисов (DHCP, ACL, NAT, NTP, Syslog)
- Понимание терминов: коммутатор, маршрутизатор, IP-адрес, MAC-адрес, маска подсети, VLAN, режимы Trunk и Access, поля кадров Ethernet, инкапсуляция, деление IP-сетей на подсети и суммирование IP-сетей
- Навык работы с CLI
Программа курса
1. Основы работы с ESR
- Модели ESR и их характеристики
- Функционал маршрутизаторов ESR
- Интерфейс командной строки
- Иерархия режимов и переходов между ними
- Конфигурационные файлы
- Взаимодействие конфигурационных файлов
- Аутентификация
- Создание и настройка профиля аутентификации
- Аутентификация по RADIUS-серверу
- Аутентификация по TACACS-серверу
2. Конфигурирование туннелей
- Типы туннелей
- Настройка IP4IP4-туннелей
- Настройка VTI-туннелей
- Настройка GRE-туннелей
- Настройка L2TPv3-туннелей
3. Межсетевой экран ESR
- Общая информация
- Создание списков (object-group)
- Зоны безопасности
- Зона self
- Взаимодействие между зонами безопасности
- Создание правил
- Пример настройки межсетевого экрана
- Общие сведения о маршрутизации
- Предпочтение маршрута
- Метрика маршрута
- Гибкость протоколов маршрутизации
- Порядок обработки пакетов ESR
4. Конфигурирование OSPF
- Основы OSPF
- Типы пакетов OSPF
- Состояния OSPF
- Алгоритм Дейкстры
- Типы маршрутизаторов OSPF
- Типы областей OSPF
- Типы записей базы данных состояний канала (LSA)
- Работа LSA в разных областях
- Типы сетей OSPF
- Роли маршрутизаторов в широковещательном домене
- Процесс выбора DR и BDR
- Суммирование маршрутов
- Настройка OSPF
- Настройка типа области
- Виртуальный канал (Virtual Link)
- Аутентификация OSPF
- Типы соседства
- Временные интервалы OSPF
- Диагностика OSPF
- Пример настройки OSPF
5. Конфигурирование BGP
- Общие сведения о BGP
- Организации и регистраторы
- Автономные системы и уникальные номера
- Типы автономных систем
- Провайдеро-зависимые и провайдеро-независимые IP-адреса
- Основы BGP
- Маршрут BGP
- Выбор лучшего маршрута
- Настройка eBGP
- Аутентификация eBGP
- eBGP Multihop
- Настройка iBGP
- Peer-group
- Next-hop-self
- Route-Reflector
- Allow-local-AS
- Диагностика BGP
- Пример настройки BGP
6. Анонсирование и фильтрация
- Механизмы анонсирования маршрутов
- Анонсирование Redistribute
- Анонсирование Network
- Анонсирование Default-information-originate
- Механизмы фильтрации принимаемых маршрутов
- Фильтрация маршрутов с Prefix-list
- Фильтрация маршрутов с Route-map
- Фильтрация маршрутов при анонсировании
- Модификация маршрутных атрибутов BGP
- Фильтрация приложений
7. Другие принципы маршрутизации и вспомогательные технологии
- Конфигурирование PBR
- Маршрутизация на основе политики
- Принцип работы и этапы конфигурирования
- Настройка PBR
- Пример настройки PBR
- Конфигурирование VRF-lite
- Виртуальная маршрутизация
- Настройка VRF-lite на ESR
- Диагностика VRF-lite
- Пример настройки VRF-lite
- Конфигурирование MultiWAN
- Общие сведения о Multi-WAN
- Принцип работы Multi-WAN
- Настройка Multi-WAN
- Настройка на интерфейсе
- Диагностика Multi-WAN
- Пример настройки Multi-WAN
- Настройка BFD
- Общая информация о BFD
- BFD для OSPF
- BFD для BGP
- Команды настройки
- Пример настройки BFD
8. Конфигурирование QoS
- Общие сведения о QoS
- Модели QoS
- Механизмы DiffServ
- Классификация и маркировка
- Инструменты и алгоритмы QoS
- Предотвращение перегрузок: Tail drop и Head drop; RED; GRED
- Управление перегрузками (PQ, WFQ, RR, WRR)
- Ограничение скорости: Механизм "Дырявое ведро" (Leaky Bucket); Механизм "Маркерное ведро" (Token Bucket)
- Команды настройки базового QoS
- Пример настройки базового QoS
- Команды настройки расширенного QoS
- Пример настройки расширенного QoS
9. Конфигурирование VRRP
- Общие сведения о VRRP
- Принцип работы VRRP
- Терминология VRRP
- Параметры VRRP
- Состояния VRRP
- Команды настройки VRRP
- Таймеры
- Preempt
- Аутентификация
- Сброс состояния и диагностика
- Примеры настройки VRRP
- Резервирование DHCP с помощью VRRP
- Команды настройки
- Пример настройки резервирования DHCP
- Резервирование сессий межсетевого экрана
- Команды настройки
- Пример настройки резервирования сессий firewall
10. Конфигурирование IPsec
- Общие сведения о IPsec
- Целостность
- Аутентицикация
- Конфинденциальность
- Алгоритм Диффи-Хеллмана
- Протоколы IPsec
- Протокол AH
- Протокол ESP
- Транспортный и туннельный режимы
- Ассоциации безопасности (SA)
- Протокол ISAKMP
- Протокол IKEv1 фаза 1
- Протокол IKEv1 фаза 2
- Протокол IKEv2
- Принцип работы IPsec
- Режим работы IPsec на ESR
- Порядок настройки
- Конфигурирование Route-based IPsec VPN
- Команды настройки
- Пример настройки Route-based IPsec VPN
- Конфигурирование Policy-based IPsec VPN
- Команды настройки
- Пример настройки Policy-based IPsec VPN
- Диагностика IPsec
11. Конфигурирование DMVPN
- Общие сведения о DMVPN
- Использование GRE
- Использование mGRE
- Протокол NHRP
- Преимущества DMVPN
- Принцип работы
- Фазы работы DMVPN
- Флаги
- Схемы применения
- Работа с NAT
- Команды настройки
- Порядок настройки DMVPN с OSPF
- Этап 1. Настройка mGRE и NHRP
- Этап 2. Настройка OSPF
- Этап 3. Настройка IPsec
- Пример настройки DMVPN с OSPF
- Пример настройки DMVPN с BGP
12. Мониторинг и управление
- Конфигурирование Eltex IP SLA
- Общие сведения о Eltex IP SLA
- Принцип работы
- Базовая конфигурация Sender. Дополнительные параметры для Sender
- Базовая конфигурация Responder. Дополнительные параметры для Responder
- Аутентификация по ключу. Аутентификация по списку ключей
- Логирование
- Диагностика
- Пример настройки Eltex IP SLA
- Конфигурирование SNMP
- Общие сведения о SNMP
- Принцип работы SNMP
- Версии протокола SNMP
- Типы сообщений SNMP
- База MIB и идентификатор объекта
- Строка сообщества
- Безопасность SNMP
- Формат сообщения SNMP
- Заголовок SNMP
- Заголовок запросов GET/SET
- PDU GET-request, GET-next-request, SET-request, GET-bulk-request
- PDU GET-response
- Заголовок TRAP
- PDU TRAP
- Поля Variable Bindings
- Формат SNMPv3 с USM
- Команды настройки
- Пример настройки SNMP
- Конфигурирование Zabbix-агента
- Общие сведения о Zabbix
- Принцип работы Zabbix
- Способы мониторинга Zabbix
- Команды настройки
- Пример настройки Zabbix-агента
- Конфигурирование NetFLOW
- Общие сведения о Netflow
- Возможности NetFlow
- Компоненты NetFlow
- Принцип работы NetFlow
- Общие сведения о sFLOW
- Сравнения NetFlow и sFlow
- Формат сообщений NetFlow
- Формат заголовка NetFlow
- Формат шаблона Template Flow Set
- Формат шаблона Data Flow Set
- Формат шаблона Options Template FlowSet
- Формат набора Options Data в Data FlowSet
- Управление шаблонами
- Уязвимости в безопасности NetFlow
- Команды настройки NetFlow
- Команды настройки sFlow
Итоговый тест