Использование маршрутизаторов Eltex ESR
Eltex_ESR

Авторский курс, на котором рассматриваются функциональные возможности маршрутизаторов серии ESR и исполняемые роли на сетях. 

Продвинутый уровень.

Форма проведения: очно / дистанционно.

Аудитория

• Инженеры сопровождения и технической поддержки;
• специалисты технических и инженерных служб;
• системные администраторы;
• технические специалисты со средним профессиональным и (или) высшим образованием, включая специалистов в процессе обучения.

Предварительный уровень подготовки

• Знакомство с основами информационных технологий;
• Иметь представление о стандартах модели OSI и роли протоколов;
• Владение основами построения сетей, протоколами TCP/IP, Ethernet;
• Знание таких понятий как: коммутатор, маршрутизатор, IP-адрес, MAC-адрес, маска подсети, VLAN, режимы Trunk и Access, типы коннекторов, поля кадров Ethernet, инкапсуляция, деление IP-сетей на подсети и суммирование IP-сетей.

Программа курса

1. Основы работы с ESR.
   1. Модели ESR и их характеристики
      1. Функционал маршрутизаторов ESR.
   2. Основы работы в интерфейсе командной строки.
      1. Иерархия режимов и переходов между ними.
      2. Конфигурационные файлы.
      3. Взаимодействие конфигурационных файлов.
   3. Аутентификация.
      1. Создание и настройка профиля аутентификации.
      2. Аутентификация по RADIUS-серверу.
      3. Аутентификация по TACACS-серверу.
   4. Лабораторная работа: Навигация по сайту Eltex.
   5. Лабораторная работа: Настройка AAA.
2. Конфигурирование туннелей.
   1. Типы туннелей.
   2. Настройка IP4IP4. 
   3. Настройка GRE.
   4. Настройка VTI.
   5. Настройка L2TPv3.
   6. Лабораторная работа: Настройка GRE-туннеля.
3. Межсетевой экран ESR.
   1. Общая информация.
      1. Создание списков (object-group).
   2. Зоны безопасности.
      1. Зона self.
      2. Взаимодействие зон безопасности.
   3. Создание правил.
   4. Пример настройки межсетевого экрана.
   5. Лабораторная работа: Настройка межсетевого экрана
4. Защита от сетевых атак
   1. Атаки DoS и DDoS.
      1. Настройка защиты от DoS-атак
      2. Настройка защиты от Flood-атак
      3. Настройка защиты от UDP Flood-атак
      4. Настройка защиты от ICMP Flood-атак
      5. Настройка защиты от SYN-Flood-атак
      6. Настройка защиты от Land-атак
      7. Настройка защиты от WinNuke-атак
   2. Атаки Spy Blocking.
      1. Настройка защиты от FIN no Ack.
      2. Настройка защиты от SIN-FIN.
      3. Настройка защиты от TCP-All-Flags.
      4. Настройка защиты от TCP-nol-Flags.
      5. Настройка защиты от ICMP-type Destination-unreacheble.
      6. Настройка защиты от ICMP-type echo-request.
      7. Настройка защиты от ICMP-type reserved.
      8. Настройка защиты от ICMP-type Source-quench.
      9. Настройка защиты от ICMP-type Time-exceeded.
      10. Настройка защиты от ICMP-type IP-sweep.
      11. Настройка защиты от ICMP-type Port-scan.
      12. Настройка защиты от IP-spoofing.
   3. Атаки Suspicious-packets.
      1. Настройка защиты от ICMP-fragment.
      2. Настройка защиты от IP-fragment.
      3. Настройка защиты от SYN-fragment.
      4. Настройка защиты от UDP-fragment.
      5. Настройка защиты от Large-ICMP.
      6. Настройка защиты от unknown protocols.
   4. Диагностика.
   5. Лабораторная работа: Настройка защиты от сетевых атак.
5. Конфигурирование OSPF.
   1. Основы OSPF.
      1. Типы пакетов OSPF.
      2. Состояния OSPF.
      3. Алгоритм Дейкстры.
      4. Типы маршрутизаторов OSPF.
      5. Типы областей OSPF.
      6. Типы записей базы данных состояний канала (LSA).
      7. Работа LSA в разных областях.
      8. Типы сетей OSPF.
      9. Роли маршрутизаторов в широковещательном домене.
      10. Процесс выбора DR и BDR.
      11. Суммирование маршрутов.
   2. Настройка OSPF.
      1. Настройка типа области.
      2. Виртуальный канал (Virtual Link).
      3. Аутентификация OSPF.
      4. Типы соседства.
      5. Временные интервалы OSPF.
   3. Диагностика OSPF.
   4. Пример настройки OSPF.
   5. Лабораторная работа: Настройка OSPF.
6. Конфигурирование BGP.
   1. Общие сведения BGP.
      1. Организации и регистраторы.
      2. Автономные системы и уникальные номера.
      3. Категории автономных систем.
      4. Провайдеро-агрегируемые и провайдеро-независимые IPадреса.
   2. Основы BGP.
      1. Маршрут BGP.
      2. Выбор лучшего маршрута.
   3. Настройка eBGP.
      1. eBGP Multihop.
   4. Настройка iBGP.
      1. Peer-group.
      2. Next-hop-self.
      3. Route-Reflector.
      4. Allow-local-AS.
   5. Диагностика BGP.
   6. Пример настройки BGP.
   7. Лабораторная работа: Настройка BGP.
7. Анонсирование и фильтрация.
   1. Общие сведения.
      1. Предпочтение маршрута (Preference).
      2. Метрика маршрута (Cost).
   2. Механизмы анонсирования маршрутов.
      1. Анонсирование Redistribute.
      2. Анонсирование Network.
      3. Анонсирование Default-originate.
      4. Настройка анонсирования с Route-map.
   3. Механизмы фильтрации принимаемых маршрутов.
      1. Фильтрация с Prefix-list.
      2. Фильтрация с Route-map.
   4. Фильтрация при анонсировании.
   5. Модификация маршрутных атрибутов BGP.
   6. Проксирование HTTP-трафика.
      1. Общие характеристики.
      2. Команды настройки.
      3. Пример настройки HTTP-proxy.
   7. Фильтрация приложений (DPI).
   8. Лабораторная работа: Настройка фильтрации приложений.
8. Другие принципы маршрутизации и вспомогательные технологии
   1. Конфигурирование PBR.
      1. Маршрутизация на основе политики.
      2. Принцип работы и этапы конфигурирования.
      3. Настройка PBR.
      4. Пример настройки PBR.
   2. Конфигурирование VRF-lite.
      1. Виртуальная маршрутизация.
      2. Настройка VRF на ESR.
      3. Диагностика VRF.
      4. Пример настройки VRF-lite.
   3. Конфигурирование MultiWAN.
      1. Общие сведения о Multi-WAN.
      2. Принцип работы Multi-WAN.
      3. Настройка Multi-WAN.
      4. Создание списка целей.
      5. Диагностика.
      6. Пример настройки Multi-WAN.
   4. Настройка BFD.
      1. Общая информация.
      2. BFD для OSPF.
      3. BFD для BGP.
   5. Лабораторная работа: Настройка PBR.
   6. Лабораторная работа: Настройка VRF-lite.
   7. Лабораторная работа: Настройка Multi-WAN.
   8. Лабораторная работа: Настройка BFD.
9. Конфигурирование QoS.
   1. Общие сведения QoS.
      1. Модели QoS.
      2. Механизмы QoS.
      3. Классификация и маркировка.
   2. Инструменты QoS.
      1. Предотвращение перегрузок/
         1. Tail drop и Head drop.
         2. RED.
         3. GRED.
      2. Управление перегрузками (PQ, WFQ, RR, WRR).
         1. PQ.
         2. WFQ.
         3. RR.
         4. WRR.
      3. Ограничение скорости.
         1. Механизм "Дырявое ведро" (Leaky Bucket).
         2. Механизм "Маркерное ведро" (Token Bucket).
   3. Команды настройки базового QoS.
      1. Пример настройки базового QoS.
   4. Команды настройки расширенного QoS.
      1. Пример настройки расширенного QoS.
   5. Лабораторная работа: Настройка QoS.
10. Конфигурирование VRRP.
    1. Общие сведения VRRP.
       1. Принцип работы VRRP 10.1.2. Терминология VRRP. 10.1.3. Параметры VRRP. 10.1.4. Состояния VRRP. 10.1.5. Команды настройки VRRP. 10.1.6. Пример настройки VRRP.
    2. Работа VRRP с маршрутизацией.
       1. Общие сведения.
       2. Команды и принцип настройки.
       3. Пример настройки VRRP с маршрутизацией.
    3. Резервирование DHCP с помощью VRRP.
       1. Общие сведения.
       2. Команды и принцип настройки.
    4. Резервирование сессий межсетевого экрана.
       1. Общие сведения.
       2. Команды и принцип настройки.
       3. Пример настройки резервирования сессий firewall
    5. Лабораторная работа: Настройка VRRP
11. Конфигурирование IPsec
    1. Общие сведения IPsec.
       1. Целостность.
       2. Аутентицикация.
       3. Конфинденциальность.
       4. Алгоритм Диффи-Хеллмана.
       5. Протоколы IPsec.
       6. Принцип работы IPsec.
       7. Режим работы IPsec на ESR.
       8. Порядок настройки.
    2. Конфигурирование Route-based IPsec VPN.
       1. Команды настройки Route-based IPsec VPN.
       2. Пример настройки Route-based IPsec VPN.
    3. Конфигурирование Policy-based IPsec VPN.
       1. Команды настройки Policy-based IPsec VPN.
       2. Пример настройки Policy-based IPsec VPN.
    4. Диагностика IPsec.
    5. Лабораторная работа: Настройка IPsec.
12. Конфигурирование DMVPN.
    1. Общие сведения DMVPN.
       1. Использование GRE.
       2. Использование mGRE.
       3. Протокол NHRP.
       4. Преимущества DMVPN.
       5. Принцип работы.
       6. Режимы.
       7. Флаги.
       8. Схемы применения
       9. Работа с NAT.
       10. Порядок настройки.
    2. Команды настройки.
       1. Диагностика.
       2. Разбор настройки DMVPN с OSPF.
       3. Этап 1. mGRE и NHRP.
       4. Этап 2. OSPF.
       5. Этап 3. IPsec.
    3. Пример настройки DMVPN с OSPF.
    4. Пример настройки DMVPN с BGP.
    5. Лабораторная работа: Настройка DMVPN.
13. Конфигурирование Remote-Access.
    1. Общие сведения.
       1. Характеристики PAP.
       2. Характеристики CHAP.
       3. Характеристики EAP.
       4. Характеристики MPPE.
       5. Общие команды настройки.
    2. Протокол PPTP.
       1. Общие сведения PPTP.
       2. Настройка PPTP-сервера.
       3. Пример настройки PPTP-сервера.
       4. Настройка PPTP-клиента.
       5. Пример настройки PPTP-клиента.
    3. Протокол L2TP.
       1. Общие сведения L2TP.
       2. Настройка L2TP-сервера.
       3. Пример настройки L2TP-сервера.
       4. Настройка L2TP-клиента.
       5. Пример настройки L2TP-клиента.
    4. Технология OpenVPN.
       1. Общие сведения OpenVPN. 
       2. Настройка OpenVPN.-сервера.
       3. Пример настройки OpenVPN-сервера.
    5. Технология PPPoE.
       1. Общие сведения PPPoE.
       2. Настройка PPPoE-клиента. 13.5.3. Пример настройки PPPoE-клиента.
    6. Лабораторная работа: Настройка PPTP-сервера.
    7. Лабораторная работа: Настройка L2TP-сервера.
14. Мониторинг.
    1. SNMP.
       1. Архитектура.
       2. Базы управляющей информации (MIB).
       3. Идентификатор OID.
       4. Запросы и сообщения.
          1. GetRequest, SetRequest, GetNextRequest, GetBulkRequest и Response.
          2. Trap и InformRequest.
          3. Формат сообщения.
          4. Описание статуса ошибок.
          5. Коды Trap.
          6. Порты SNMP.
       5. Версии протокола SNMP.
       6. Безопасность SNMP.
          1. Модели безопасности.
          2. Проблемы безопасности.
          3. SNMP в IPv4 и IPv6.
       7. Настройка клиента и безопасности SNMP.
       8. Пример настройки SNMP-клиента.
       9. Настройка SNMP-сервера.
       10. Пример настройки SNMP-сервера.
    2. Zabbix.
       1. Общие характеристики.
       2. Настройка Zabbix-агента.
       3. Пример настройки Zabbix-агента.
       4. Настройка Zabbix-сервера.
       5. Пример настройки Zabbix-сервера.
    3. xFLOW.
       1. Общие сведения о NetFlow.
       2. Архитектура NetFlow.
       3. Функции NetFlow.
       4. Протокол SFlow.
       5. Архитектура SFlow.
       6. Функции SFlow.
       7. Сравнение NetFlow и SFlow.
       8. Макет пакета NetFlow версии
          1. Формат заголовка пакета NetFlow версси 9.
          2. Шаблон NetFlow версии 9 FlowSet.
          3. Формат NetFlow версии 9Data FlowSet.
       9. Команды настройки NetFlow.
       10. Пример настройки NetFlow.
       11. Команды настройки SFlow.
       12. Пример настройки SFlow.
    4. Настройка Track-объекта.
       1. Общие сведения.
       2. Команды и принцип настройки.
       3. Пример настройки Track-объекта.
    5. Лабораторная работа: Настройка SNMP.
    6. Лабораторная работа: Настройка Zabbix.
    7. Лабораторная работа: Настройка xFlow.
15. Поиск и устранение неполадок
    1. Общие рекомендации.
    2. Проблемы, связанные с Firewall.
    3. Проблемы, связанные с туннелями.
    4. Проблемы, связанные с маршрутизацией.
    5. Проблемы, связанные с QoS.
    6. Проблемы, связанные с VRRP.
    7. Проблемы, связанные с IPsec
    8. Проблемы, связанные с DMVPN.
    9. Проблемы, связанные с Remote-access.
    10. Проблемы, связанные с мониторингом.
    11. Лабораторная работа: Поиск решения проблем по документации