Использование маршрутизаторов ESR (продвинутый уровень) v.3

Длительность курса: 40 академических часов (5 дней)

Целевая аудитория:

• Системные администраторы;
• Специалисты технических и инженерных служб;
• Инженеры сопровождения и технической поддержки;
• Разработчики сетевого ПО.

Как проходят занятия?

Курс идет 5 дней, в группах до 9 человек. Занятия проходят в нашем классе в городе Москве. Участники, записавшиеся на онлайн курс, смогут в прямом эфире наблюдать и участвовать в занятиях.

Обучение длится с 10 утра и до 18 вечера. В первой половине дня - теоретическая часть, во второй - лабораторные работы (в курсе 8 лабораторных работ).

Что Вы получите по завершении обучения?

По завершению курса (при успешной сдаче экзамена) Вам будет выдан сертификат от завода Eltex о прохождении обучения: в электронном виде на портале завода и, дополнительно, распечатанный в рамке.

Доступ к учебным материалам

На e-mail каждого ученика приходит письмо с доступом к онлайн платформе Eltex, где располагаются конспекты лекций и онлайн тесты. В классе с преподавателем обучающиеся изучают теорию и выполняют лабораторные работы, после каждой темы сдают тесты на онлайн платформе Eltex.

Соответствие стандартам Eltex

Материалы курса и лабораторные работы разработаны производителем Eltex, обучение проводится по стандарту Академии Eltex.

Требования к уровню технических знаний участников:

• Знание основ информационных технологий;
• Знание модели OSI и роли протоколов в передаче данных;
• Понимание базовых принципов маршрутизации;
• Знание основ построения сетей, протоколов TCP/IP и технологии Ethernet;
• Знание таких понятий как: коммутатор, маршрутизатор, IP-адрес, MAC-адрес, маска подсети и префикс, VLAN, режимы Trunk и Access, типы коннекторов, поля кадров Ethernet, инкапсуляция, деление IP-сетей на подсети и суммирование IP-сетей;
• Знание принципов работы основных протоколов и сервисов (DHCP, ACL, NAT, NTP, Syslog);
• Умение работать с CLI (без привязки к конкретному производителю).

Результаты обучения:

Уметь:

• настроить межсетевой экран ESR и обеспечить безопасность от сетевых атак;
• развернуть конфигурацию OSPF и BGP в сети любого типа и масштаба;
• обеспечить контроль маршрутизации с помощью PBR, Multi-WAN и VRF;
• управлять приоритетами трафика для стабильной работы сети с помощью QoS;
• организовать резервирование каналов, сервисов и устройств;
• конфигурировать защищённые соединения и виртуальные сети.

Знать:

• основы сетевых технологий;
• основы работы протоколов стека TCP/IP;
• основные принципы обеспечения безопасности сетевых устройств;
• принципы построения избыточных сетей;
• способы мониторинга сетей.

Владеть:

• навыками управления сетевыми устройствами;
• навыками настройки сетей с использованием телекоммуникационного оборудования.

Программа курса

1. Межсетевой экран.

• 1.1. Межсетевой экран.
  
  • 1.1.1. Общие сведения.
    
    • 1.1.1.1. Межсетевой экран на основе зон безопасности.
    • 1.1.1.2. Межсетевой экран с отслеживанием состояния сессий.
    • 1.1.1.3. Порядок настройки межсетевого экрана.
  • 1.1.2. Зоны безопасности.
  • 1.1.3. Определение интерфейсов к зонам безопасности.
  • 1.1.4. Создание списков object-group.
  • 1.1.5. Взаимодействие между зонами безопасности.
  • 1.1.6. Правила межсетевого экрана.
    
    • 1.1.6.1. Поиск совпадений по параметрам.
    • 1.1.6.2. Порядок обработки правил.
    • 1.1.6.3. Редактирование правил.
    • 1.1.6.4. Логирование правил.
  • 1.1.7. NAT ALG и firewall tracking.
  • 1.1.8. Диагностика.
  • 1.1.9. Примеры настройки межсетевого экрана.
• 1.2. Защита от сетевых атак.
  
  • 1.2.1. DoS Defence.
  • 1.2.2. Spy-Blocking.
  • 1.2.3. Suspicious packets.
  • 1.2.4. Пример настройки защиты от сетевых атак.
    

Лабораторная работа:

• 1. Настройка межсетевого экрана.
  
  • 1.1. Настроить межсетевой экран.
  • 1.2. Настроить защиту от сетевых атак.

2. OSPF.

• 2.1. Общие сведения.
  
  • 2.1.1. Базы данных.
  • 2.1.2. Масштабирование.
  • 2.1.3. Типы областей.
  • 2.1.4. Типы сетей.
  • 2.1.5. Типы маршрутизаторов.
  • 2.1.6. Роли маршрутизаторов.
  • 2.1.7. Стоимость канала.
  • 2.1.8. Типы маршрутов.
  • 2.1.9. Расчёт SPF.
  • 2.1.10. Состояния OSPF.
  • 2.1.11. Формат сообщения.
    • 2.1.11.1. Типы пакетов.
    • 2.1.11.2. Типы записей LSA.
  • 2.2. Команды настройки.
  • 2.3. Примеры настройки OSPF.
  • 2.4. Механизмы анонсирования маршрутов.
  • 2.4.1. Redistribute.
  • 2.4.2. Network.
  • 2.4.3. Default-information-originate.
  • 2.4.4. Анонсирование с route-map.
  • 2.5. Механизмы фильтрации маршрутов.
    
    • 2.5.1. Фильтрация с route-map.
    • 2.5.2. Фильтрация при анонсировании.
•  

Лабораторная работа:

• 2. Настройка OSPF.
  
  • 2.1. Настроить OSPF.
  • 2.2. Настроить анонсирование маршрутов.
  • 2.3. Настроить фильтрацию маршрутов.

3. BGP.

• 3.1. Общие сведения.
  
  • 3.1.1. Основы BGP.
  • 3.1.2. Маршрут BGP.
  • 3.1.3. Выбор лучшего маршрута.
• 3.2. Настройка eBGP.
  
  • 3.2.1. Дополнительные параметры.
  • 3.2.2. eBGP Multihop.
• 3.3. Настройка iBGP.
  
  • 3.3.1. Peer-group.
  • 3.3.2. Next-hop-self.
  • 3.3.3. Route-reflector.
  • 3.3.4. Allow-local-as.
• 3.4. Анонсирование и фильтрация.
  
  • 3.4.1. Анонсирование маршрутов.
  • 3.4.2. Модификация атрибутов при анонсировании.
  • 3.4.3. Фильтрация принимаемых маршрутов.
  • 3.4.4. Фильтрация маршрутов при анонсировании.
• 3.5. Диагностика.
• 3.6. Примеры настройки BGP.

Лабораторная работа:

• 3. Настройка BGP.
  
  • 3.1. Настроить eBGP.
  • 3.2. Настроить iBGP.
  • 3.3. Настроить анонсирование маршрутов.
  • 3.4. Настроить фильтрацию маршрутов.

4. Контроль маршрутизации.

• 4.1. Списки контроля доступа.
  
  • 4.1.1. Общие сведения.
  • 4.1.2. Принцип работы ACL.
  • 4.1.3. Порядок настройки.
  • 4.1.4. Поиск совпадений по параметрам.
  • 4.1.5. Редактирование ACL-списка.
  • 4.1.6. Диагностика.
  • 4.1.7. Примеры настройки ACL.
• 4.2. Маршрутизация на основе политик.
  
  • 4.2.1. Общие сведения.
  • 4.2.2. Принцип работы.
  • 4.2.3. Порядок настройки.
  • 4.2.4. Пример настройки PBR.
• 4.3. Многоканальное подключение.
  
  • 4.3.1. Общие сведения.
  • 4.3.2. Принцип работы.
  • 4.3.3. Порядок настройки.
  • 4.3.4. Диагностика.
  • 4.3.5. Пример настройки Multi-WAN.
• 4.4. Виртуальная маршрутизация.
  
  • 4.4.1. Общие сведения.
  • 4.4.2. Команды настройки.
  • 4.4.3. Диагностика.
  • 4.4.4. Примеры настройки VRF.
• 4.5. Обнаружение двунаправленной пересылки.
  
  • 4.5.1. Общие сведения.
  • 4.5.2. Принцип работы.
  • 4.5.3. Формат сообщения.
  • 4.5.4. Команды настройки.
  • 4.5.5. Примеры настройки BFD.

Лабораторная работа:

• 4. Настройка средств контроля маршрутизации.
  
  • 4.1. Настроить ACL.
  • 4.2. Настроить PBR.
  • 4.3. Настроить Multi-WAN.
  • 4.4. Настроить VRF.
  • 4.5. Настроить BFD.

5. Качество обслуживания.

• 5.1. Общие сведения.
  
  • 5.1.1. Модели QoS.
  • 5.1.2. Механизмы DiffServ.
  • 5.1.3. Принцип работы.
• 5.2. Классификация и маркировка.
  
  • 5.2.1. Классификация.
  • 5.2.2. Метка классификации.
  • 5.2.3. Модели поведения.
• 5.3. Предотвращение перегрузок.
• 5.4. Управление перегрузками.
• 5.5. Ограничение скорости.
• 5.6. Базовый QoS.
  
  • 5.6.1. Команды настройки.
  • 5.6.2. Примеры настройки базового QoS.
• 5.7. Расширенный QoS.
  
  • 5.7.1. Команды настройки.
  • 5.7.2. Пример настройки расширенного QoS.    

Лабораторная работа:

• 5. Настройка QoS.
  
  • 5.1. Настроить базовый QoS.
  • 5.2. Настроить расширенный QoS.

6. Резервирование L3.

• 6.1. VRRP.
  
  • 6.1.1. Общие сведения.
  • 6.1.2. Формат сообщения.
  • 6.1.3. Команды настройки.
  • 6.1.4. Примеры настройки VRRP.
• 6.2. Track-объекты.
  
  • 6.2.1. Общие сведения.
  • 6.2.2. Команды настройки.
  • 6.2.3. Пример настройки track-объекта.
• 6.3. Резервирование DHCP-сервера.
  
  • 6.3.1. Команды настройки.
  • 6.3.2. Пример резервирования DHCP.
• 6.4. Резервирование сессий firewall.
  
  • 6.4.1. Команды настройки.
  • 6.4.2. Пример резервирования сессий firewall.
• 6.5. Кластер.
  
  • 6.5.1. Общие сведения.
  • 6.5.2. Команды настройки.
  • 6.5.3. Пример настройки кластера.

Лабораторная работа:

• 6. Настройка резервирования L3.
  
  • 6.1. Настроить VRRP.
  • 6.2. Настроить VRRP с track-объектами.
  • 6.3. Настроить VRRP с резервированием DHCP.
  • 6.4. Настроить VRRP с резервированием сессий firewall.

7. Туннелирование и удалённый доступ.

• 7.1. Симметричные туннели.
  
  • 7.1.1. Общие сведения.
  • 7.1.2. IP4IP4.
  • 7.1.3. VTI.
  • 7.1.4. GRE.
  • 7.1.5. L2TPv3.
• 7.2. Сервисы удалённого доступа.
  
  • 7.2.1. Общие сведения.
    
    • 7.2.1.1. PPP.
    • 7.2.1.2. PAP и CHAP.
    • 7.2.1.3. MS-CHAP.
    • 7.2.1.4. Multilink PPP.
  • 7.2.2. PPPoE-клиент.
  • 7.2.3. PPTP.
    
    • 7.2.3.1. PPTP-сервер.
    • 7.2.3.2. PPTP-клиент.
  • 7.2.4. L2TP.
    
    • 7.2.4.1. L2TP-сервер.
    • 7.2.4.2. L2TP-клиент.
  • 7.2.5. WireGuard.
    
    • 7.2.5.1. WireGuard-сервер.
    • 7.2.5.2. WireGuard-клиент.
  • 7.2.6. OpenVPN.
    
    • 7.2.6.1. OpenVPN-сервер.
    • 7.2.6.2. OpenVPN-клиент.

Лабораторная работа:

• 7. Настройка туннелей.
  
  • 7.1. Настроить туннель IP4IP4.
  • 7.2. Настроить туннель GRE L3.
  • 7.3. Настроить туннель GRE L2.
  • 7.4. Настроить туннель L2TPv3.
  • 7.5. Настроить туннель WireGuard-клиент.

8. IPsec.

• 8.1. Общие сведения.
  
  • 8.1.1. Целостность и аутентификация данных.
  • 8.1.2. Аутентификация удалённой стороны.
  • 8.1.3. Конфиденциальность.
  • 8.1.4. Группы Диффи-Хеллмана.
  • 8.1.5. Протоколы инкапсуляции.
    
    • 8.1.5.1. AH.
    • 8.1.5.2. ESP.
    • 8.1.5.3. Транспортный и туннельный режимы.
  • 8.1.6. Ассоциации безопасности.
  • 8.1.7. Протоколы обмена ключами.
    
    • 8.1.7.1. ISAKMP.
    • 8.1.7.2. IKEv1.
    • 8.1.7.3. IKEv2.
  • 8.1.8. Обнаружение неактивного соседа.
  • 8.1.9. IPsec VPN на основе маршрута и политики.
• 8.2. Команды настройки.
• 8.3. Схемы применения.
  
  • 8.3.1. Route-based IPsec VPN.
  • 8.3.2. Policy-based IPsec VPN.
  • 8.3.3. GRE over IPsec.
  • 8.3.4. IPsec VPN и NAT.
• 8.4. Примеры методов аутентификации.
  
  • 8.4.1. PSK.
  • 8.4.2. Список ключей.
  • 8.4.3. XAUTH.
  • 8.4.4. RSA.
  • 8.4.5. EAP.
• 8.5. Диагностика IPsec.

Лабораторная работа:

• 8. Настройка IPsec.
  
  • 8.1. Настроить Route-based IPsec VPN.
  • 8.1. Настроить Policy-based IPsec VPN.

9. DMVPN.

• 9.1. Общие сведения.
  
  • 9.1.1. Multipoint GRE.
  • 9.1.2. NHRP.
  • 9.1.3. Формат сообщения.
• 9.2. Принцип работы.
  
  • 9.2.1. Фазы работы.
  • 9.2.2. Флаги.
  • 9.2.3. Схемы применения.
  • 9.2.4. Работа с NAT.
• 9.3. Команды настройки.
• 9.4. Примеры настройки.
  
  • 9.4.1. DMVPN с OSPF.
  • 9.4.2. DMVPN с eBGP.
  • 9.4.3. DMVPN с iBGP и DHCP-сервером.

Лабораторная работа:

• 9. Настройка DMVPN.
  
  • 9.1. Настроить DMVPN с OSPF.
  • 9.2. Настроить DMVPN с BGP.

10. Мониторинг и управление.

• 10.1. Eltex IP SLA.
  
  • 10.1.1. Общие сведения.
  • 10.1.2. Принцип работы.
  • 10.1.3. Настройка Sender.
  • 10.1.4. Настройка Responder.
  • 10.1.5. Аутентификация.
  • 10.1.6. Диагностика.
  • 10.1.7. Примеры настройки Eltex IP SLA.
• 10.2. SNMP.
  
  • 10.2.1. Общие сведения.
  • 10.2.2. Принцип работы.
  • 10.2.3. Типы сообщений.
  • 10.2.4. База управляющей информации.
  • 10.2.5. Формат сообщения.
  • 10.2.6. Команды настройки.
  • 10.2.7. Пример настройки SNMP.
• 10.3. NetFlow.
  
  • 10.3.1. Общие сведения.
  • 10.3.2. Принцип работы.
  • 10.3.3. Возможности NetFlow.
  • 10.3.4. Возможности sFlow.
  • 10.3.5. Формат сообщения.
  • 10.3.6. Команды настройки.
  • 10.3.7. Примеры настройки.

Лабораторная работа:

• 10. Настройка мониторинга.
  
  • 10.1. Настроить Eltex IP SLA.
  • 10.2. Настроить SNMP.
  • 10.3. Настроить NetFlow.
  • 10.4. Настроить sFlow.