Использование маршрутизаторов Eltex ESR
Eltex_ESR
Авторский курс, на котором рассматриваются функциональные возможности маршрутизаторов серии ESR и исполняемые роли на сетях.
Продвинутый уровень.
Форма проведения: очно / дистанционно.
Аудитория
- Инженеры сопровождения и технической поддержки;
- специалисты технических и инженерных служб;
- системные администраторы;
- технические специалисты со средним профессиональным и (или) высшим образованием, включая специалистов в процессе обучения.
Предварительный уровень подготовки
- Знакомство с основами информационных технологий;
- Иметь представление о стандартах модели OSI и роли протоколов;
- Владение основами построения сетей, протоколами TCP/IP, Ethernet;
- Знание таких понятий как: коммутатор, маршрутизатор, IP-адрес, MAC-адрес, маска подсети, VLAN, режимы Trunk и Access, типы коннекторов, поля кадров Ethernet, инкапсуляция, деление IP-сетей на подсети и суммирование IP-сетей.
Программа курса
- Основы работы с ESR.
- Модели ESR и их характеристики
- Функционал маршрутизаторов ESR.
- Основы работы в интерфейсе командной строки.
- Иерархия режимов и переходов между ними.
- Конфигурационные файлы.
- Взаимодействие конфигурационных файлов.
- Аутентификация.
- Создание и настройка профиля аутентификации.
- Аутентификация по RADIUS-серверу.
- Аутентификация по TACACS-серверу.
- Лабораторная работа: Навигация по сайту Eltex.
- Лабораторная работа: Настройка AAA.
- Модели ESR и их характеристики
- Конфигурирование туннелей.
- Типы туннелей.
- Настройка IP4IP4.
- Настройка GRE.
- Настройка VTI.
- Настройка L2TPv3.
- Лабораторная работа: Настройка GRE-туннеля.
- Межсетевой экран ESR.
- Общая информация.
- Создание списков (object-group).
- Зоны безопасности.
- Зона self.
- Взаимодействие зон безопасности.
- Создание правил.
- Пример настройки межсетевого экрана.
- Лабораторная работа: Настройка межсетевого экрана
- Общая информация.
- Защита от сетевых атак
- Атаки DoS и DDoS.
- Настройка защиты от DoS-атак
- Настройка защиты от Flood-атак
- Настройка защиты от UDP Flood-атак
- Настройка защиты от ICMP Flood-атак
- Настройка защиты от SYN-Flood-атак
- Настройка защиты от Land-атак
- Настройка защиты от WinNuke-атак
- Атаки Spy Blocking.
- Настройка защиты от FIN no Ack.
- Настройка защиты от SIN-FIN.
- Настройка защиты от TCP-All-Flags.
- Настройка защиты от TCP-nol-Flags.
- Настройка защиты от ICMP-type Destination-unreacheble.
- Настройка защиты от ICMP-type echo-request.
- Настройка защиты от ICMP-type reserved.
- Настройка защиты от ICMP-type Source-quench.
- Настройка защиты от ICMP-type Time-exceeded.
- Настройка защиты от ICMP-type IP-sweep.
- Настройка защиты от ICMP-type Port-scan.
- Настройка защиты от IP-spoofing.
- Атаки Suspicious-packets.
- Настройка защиты от ICMP-fragment.
- Настройка защиты от IP-fragment.
- Настройка защиты от SYN-fragment.
- Настройка защиты от UDP-fragment.
- Настройка защиты от Large-ICMP.
- Настройка защиты от unknown protocols.
- Диагностика.
- Лабораторная работа: Настройка защиты от сетевых атак.
- Атаки DoS и DDoS.
- Конфигурирование OSPF.
- Основы OSPF.
- Типы пакетов OSPF.
- Состояния OSPF.
- Алгоритм Дейкстры.
- Типы маршрутизаторов OSPF.
- Типы областей OSPF.
- Типы записей базы данных состояний канала (LSA).
- Работа LSA в разных областях.
- Типы сетей OSPF.
- Роли маршрутизаторов в широковещательном домене.
- Процесс выбора DR и BDR.
- Суммирование маршрутов.
- Настройка OSPF.
- Настройка типа области.
- Виртуальный канал (Virtual Link).
- Аутентификация OSPF.
- Типы соседства.
- Временные интервалы OSPF.
- Диагностика OSPF.
- Пример настройки OSPF.
- Лабораторная работа: Настройка OSPF.
- Основы OSPF.
- Конфигурирование BGP.
- Общие сведения BGP.
- Организации и регистраторы.
- Автономные системы и уникальные номера.
- Категории автономных систем.
- Провайдеро-агрегируемые и провайдеро-независимые IPадреса.
- Основы BGP.
- Маршрут BGP.
- Выбор лучшего маршрута.
- Настройка eBGP.
- eBGP Multihop.
- Настройка iBGP.
- Peer-group.
- Next-hop-self.
- Route-Reflector.
- Allow-local-AS.
- Диагностика BGP.
- Пример настройки BGP.
- Лабораторная работа: Настройка BGP.
- Общие сведения BGP.
- Анонсирование и фильтрация.
- Общие сведения.
- Предпочтение маршрута (Preference).
- Метрика маршрута (Cost).
- Механизмы анонсирования маршрутов.
- Анонсирование Redistribute.
- Анонсирование Network.
- Анонсирование Default-originate.
- Настройка анонсирования с Route-map.
- Механизмы фильтрации принимаемых маршрутов.
- Фильтрация с Prefix-list.
- Фильтрация с Route-map.
- Фильтрация при анонсировании.
- Модификация маршрутных атрибутов BGP.
- Проксирование HTTP-трафика.
- Общие характеристики.
- Команды настройки.
- Пример настройки HTTP-proxy.
- Фильтрация приложений (DPI).
- Лабораторная работа: Настройка фильтрации приложений.
- Общие сведения.
- Другие принципы маршрутизации и вспомогательные технологии
- Конфигурирование PBR.
- Маршрутизация на основе политики.
- Принцип работы и этапы конфигурирования.
- Настройка PBR.
- Пример настройки PBR.
- Конфигурирование VRF-lite.
- Виртуальная маршрутизация.
- Настройка VRF на ESR.
- Диагностика VRF.
- Пример настройки VRF-lite.
- Конфигурирование MultiWAN.
- Общие сведения о Multi-WAN.
- Принцип работы Multi-WAN.
- Настройка Multi-WAN.
- Создание списка целей.
- Диагностика.
- Пример настройки Multi-WAN.
- Настройка BFD.
- Общая информация.
- BFD для OSPF.
- BFD для BGP.
- Лабораторная работа: Настройка PBR.
- Лабораторная работа: Настройка VRF-lite.
- Лабораторная работа: Настройка Multi-WAN.
- Лабораторная работа: Настройка BFD.
- Конфигурирование PBR.
- Конфигурирование QoS.
- Общие сведения QoS.
- Модели QoS.
- Механизмы QoS.
- Классификация и маркировка.
- Инструменты QoS.
- Предотвращение перегрузок/
- Tail drop и Head drop.
- RED.
- GRED.
- Управление перегрузками (PQ, WFQ, RR, WRR).
- PQ.
- WFQ.
- RR.
- WRR.
- Ограничение скорости.
- Механизм "Дырявое ведро" (Leaky Bucket).
- Механизм "Маркерное ведро" (Token Bucket).
- Предотвращение перегрузок/
- Команды настройки базового QoS.
- Пример настройки базового QoS.
- Команды настройки расширенного QoS.
- Пример настройки расширенного QoS.
- Лабораторная работа: Настройка QoS.
- Общие сведения QoS.
- Конфигурирование VRRP.
- Общие сведения VRRP.
- Принцип работы VRRP 10.1.2. Терминология VRRP. 10.1.3. Параметры VRRP. 10.1.4. Состояния VRRP. 10.1.5. Команды настройки VRRP. 10.1.6. Пример настройки VRRP.
- Работа VRRP с маршрутизацией.
- Общие сведения.
- Команды и принцип настройки.
- Пример настройки VRRP с маршрутизацией.
- Резервирование DHCP с помощью VRRP.
- Общие сведения.
- Команды и принцип настройки.
- Резервирование сессий межсетевого экрана.
- Общие сведения.
- Команды и принцип настройки.
- Пример настройки резервирования сессий firewall
- Лабораторная работа: Настройка VRRP
- Общие сведения VRRP.
- Конфигурирование IPsec
- Общие сведения IPsec.
- Целостность.
- Аутентицикация.
- Конфинденциальность.
- Алгоритм Диффи-Хеллмана.
- Протоколы IPsec.
- Принцип работы IPsec.
- Режим работы IPsec на ESR.
- Порядок настройки.
- Конфигурирование Route-based IPsec VPN.
- Команды настройки Route-based IPsec VPN.
- Пример настройки Route-based IPsec VPN.
- Конфигурирование Policy-based IPsec VPN.
- Команды настройки Policy-based IPsec VPN.
- Пример настройки Policy-based IPsec VPN.
- Диагностика IPsec.
- Лабораторная работа: Настройка IPsec.
- Общие сведения IPsec.
- Конфигурирование DMVPN.
- Общие сведения DMVPN.
- Использование GRE.
- Использование mGRE.
- Протокол NHRP.
- Преимущества DMVPN.
- Принцип работы.
- Режимы.
- Флаги.
- Схемы применения
- Работа с NAT.
- Порядок настройки.
- Команды настройки.
- Диагностика.
- Разбор настройки DMVPN с OSPF.
- Этап 1. mGRE и NHRP.
- Этап 2. OSPF.
- Этап 3. IPsec.
- Пример настройки DMVPN с OSPF.
- Пример настройки DMVPN с BGP.
- Лабораторная работа: Настройка DMVPN.
- Общие сведения DMVPN.
- Конфигурирование Remote-Access.
- Общие сведения.
- Характеристики PAP.
- Характеристики CHAP.
- Характеристики EAP.
- Характеристики MPPE.
- Общие команды настройки.
- Протокол PPTP.
- Общие сведения PPTP.
- Настройка PPTP-сервера.
- Пример настройки PPTP-сервера.
- Настройка PPTP-клиента.
- Пример настройки PPTP-клиента.
- Протокол L2TP.
- Общие сведения L2TP.
- Настройка L2TP-сервера.
- Пример настройки L2TP-сервера.
- Настройка L2TP-клиента.
- Пример настройки L2TP-клиента.
- Технология OpenVPN.
- Общие сведения OpenVPN.
- Настройка OpenVPN.-сервера.
- Пример настройки OpenVPN-сервера.
- Технология PPPoE.
- Общие сведения PPPoE.
- Настройка PPPoE-клиента. 13.5.3. Пример настройки PPPoE-клиента.
- Лабораторная работа: Настройка PPTP-сервера.
- Лабораторная работа: Настройка L2TP-сервера.
- Общие сведения.
- Мониторинг.
- SNMP.
- Архитектура.
- Базы управляющей информации (MIB).
- Идентификатор OID.
- Запросы и сообщения.
- GetRequest, SetRequest, GetNextRequest, GetBulkRequest и Response.
- Trap и InformRequest.
- Формат сообщения.
- Описание статуса ошибок.
- Коды Trap.
- Порты SNMP.
- Версии протокола SNMP.
- Безопасность SNMP.
- Модели безопасности.
- Проблемы безопасности.
- SNMP в IPv4 и IPv6.
- Настройка клиента и безопасности SNMP.
- Пример настройки SNMP-клиента.
- Настройка SNMP-сервера.
- Пример настройки SNMP-сервера.
- Zabbix.
- Общие характеристики.
- Настройка Zabbix-агента.
- Пример настройки Zabbix-агента.
- Настройка Zabbix-сервера.
- Пример настройки Zabbix-сервера.
- xFLOW.
- Общие сведения о NetFlow.
- Архитектура NetFlow.
- Функции NetFlow.
- Протокол SFlow.
- Архитектура SFlow.
- Функции SFlow.
- Сравнение NetFlow и SFlow.
- Макет пакета NetFlow версии
- Формат заголовка пакета NetFlow версси 9.
- Шаблон NetFlow версии 9 FlowSet.
- Формат NetFlow версии 9Data FlowSet.
- Команды настройки NetFlow.
- Пример настройки NetFlow.
- Команды настройки SFlow.
- Пример настройки SFlow.
- Настройка Track-объекта.
- Общие сведения.
- Команды и принцип настройки.
- Пример настройки Track-объекта.
- Лабораторная работа: Настройка SNMP.
- Лабораторная работа: Настройка Zabbix.
- Лабораторная работа: Настройка xFlow.
- SNMP.
- Поиск и устранение неполадок
- Общие рекомендации.
- Проблемы, связанные с Firewall.
- Проблемы, связанные с туннелями.
- Проблемы, связанные с маршрутизацией.
- Проблемы, связанные с QoS.
- Проблемы, связанные с VRRP.
- Проблемы, связанные с IPsec
- Проблемы, связанные с DMVPN.
- Проблемы, связанные с Remote-access.
- Проблемы, связанные с мониторингом.
- Лабораторная работа: Поиск решения проблем по документации