Использование маршрутизаторов Eltex ESR
Eltex_ESR
На курсе рассматриваются функциональные возможности маршрутизаторов серии ESR, предназначенных для применения в сетях различного масштаба – от предприятий до операторов связи и дата-центров.
Форма проведения: очно / дистанционно.
Аудитория
- Инженеры сопровождения и технической поддержки;
- специалисты технических и инженерных служб;
- системные администраторы.
Предварительный уровень подготовки
- Знание основ информационных технологий, понимание базовых принципов коммутации и маршрутизации
- Понимание принципов работы основных протоколов и сервисов (DHCP, ACL, NAT, NTP, Syslog)
- Понимание терминов: коммутатор, маршрутизатор, IP-адрес, MAC-адрес, маска подсети, VLAN, режимы Trunk и Access, поля кадров Ethernet, инкапсуляция, деление IP-сетей на подсети и суммирование IP-сетей
- Навык работы с CLI.
Программа курса
Модуль 1. Основы работы с ESR
- Модели ESR и их характеристики
- Функционал маршрутизаторов ESR
- Интерфейс командной строки
- Иерархия режимов и переходов между ними
- Конфигурационные файлы
- Взаимодействие конфигурационных файлов
- Аутентификация
- Создание и настройка профиля аутентификации
- Аутентификация по RADIUS-серверу
- Аутентификация по TACACS-серверу
Модуль 2. Конфигурирование туннелей
- Типы туннелей
- Настройка IP4IP4-туннелей
- Настройка VTI-туннелей
- Настройка GRE-туннелей
- Настройка L2TPv3-туннелей
Модуль 3. Межсетевой экран ESR
- Общая информация
- Создание списков (object-group)
- Зоны безопасности
- Зона self
- Взаимодействие между зонами безопасности
- Создание правил
- Пример настройки межсетевого экрана
- Диагностика
- Общие сведения о маршрутизации
- Предпочтение маршрута
- Метрика маршрута
- Гибкость протоколов маршрутизации
- Порядок обработки пакетов ESR
Модуль 4. Конфигурирование OSPF
- Основы OSPF
- Типы пакетов OSPF
- Состояния OSPF
- Алгоритм Дейкстры
- Типы маршрутизаторов OSPF
- Типы областей OSPF
- Типы записей базы данных состояний канала (LSA)
- Работа LSA в разных областях
- Типы сетей OSPF
- Роли маршрутизаторов в широковещательном домене
- Процесс выбора DR и BDR
- Суммирование маршрутов
- Настройка OSPF
- Настройка типа области
- Виртуальный канал (Virtual Link)
- Аутентификация OSPF
- Типы соседства
- Временные интервалы OSPF
- Диагностика OSPF
- Пример настройки OSPF
Модуль 5. Конфигурирование BGP
- Общие сведения о BGP
- Организации и регистраторы
- Автономные системы и уникальные номера
- Типы автономных систем
- Провайдеро-зависимые и провайдеро-независимые IP-адреса
- Основы BGP
- Маршрут BGP
- Выбор лучшего маршрута
- Настройка eBGP
- Аутентификация eBGP
- eBGP Multihop
- Настройка iBGP
- Peer-group
- Next-hop-self
- Route-Reflector
- Allow-local-AS
- Диагностика BGP
- Пример настройки BGP
Модуль 6. Анонсирование и фильтрация
- Механизмы анонсирования маршрутов
- Анонсирование Redistribute
- Анонсирование Network
- Анонсирование Default-information-originate
- Механизмы фильтрации принимаемых маршрутов
- Фильтрация маршрутов с Prefix-list
- Фильтрация маршрутов с Route-map
- Фильтрация маршрутов при анонсировании
- Модификация маршрутных атрибутов BGP
- Фильтрация приложений
Модуль 7. Другие принципы маршрутизации и вспомогательные технологии
- Конфигурирование PBR
- Маршрутизация на основе политики
- Принцип работы и этапы конфигурирования
- Настройка PBR
- Пример настройки PBR
- Конфигурирование VRF-lite
- Виртуальная маршрутизация
- Настройка VRF-lite на ESR
- Диагностика VRF-lite
- Пример настройки VRF-lite
- Конфигурирование MultiWAN
- Общие сведения о Multi-WAN
- Принцип работы Multi-WAN
- Настройка Multi-WAN
- Настройка на интерфейсе
- Диагностика Multi-WAN
- Пример настройки Multi-WAN
- Настройка BFD
- Общая информация о BFD
- BFD для OSPF
- BFD для BGP
- Команды настройки
- Пример настройки BFD
Модуль 8. Конфигурирование QoS
- Общие сведения о QoS
- Модели QoS
- Механизмы DiffServ
- Классификация и маркировка
- Инструменты и алгоритмы QoS
- Предотвращение перегрузок
- Tail drop и Head drop
- RED
- GRED
- Управление перегрузками (PQ, WFQ, RR, WRR)
- FIFO
- PQ
- SFQ
- WRR
- Ограничение скорости
- Механизм "Дырявое ведро" (Leaky Bucket)
- Механизм "Маркерное ведро" (Token Bucket)
- Предотвращение перегрузок
- Команды настройки базового QoS
- Пример настройки базового QoS
- Команды настройки расширенного QoS
- Пример настройки расширенного QoS
Модуль 9. Конфигурирование VRRP
- Общие сведения о VRRP
- Принцип работы VRRP
- Терминология VRRP
- Параметры VRRP
- Состояния VRRP
- Команды настройки VRRP
- Таймеры
- Preempt
- Аутентификация
- Сброс состояния и диагностика
- Примеры настройки VRRP
- Резервирование DHCP с помощью VRRP
- Команды настройки
- Пример настройки резервирования DHCP
- Резервирование сессий межсетевого экрана
- Команды настройки
- Пример настройки резервирования сессий firewall
Модуль 10. Конфигурирование IPsec
- Общие сведения о IPsec
- Целостность
- Аутентицикация
- Конфинденциальность
- Алгоритм Диффи-Хеллмана
- Протоколы IPsec
- Протокол AH
- Протокол ESP
- Транспортный и туннельный режимы
- Ассоциации безопасности (SA)
- Протокол ISAKMP
- Протокол IKEv1 фаза 1
- Протокол IKEv1 фаза 2
- Протокол IKEv2
- Принцип работы IPsec
- Режим работы IPsec на ESR
- Порядок настройки
- Конфигурирование Route-based IPsec VPN
- Команды настройки
- Пример настройки Route-based IPsec VPN
- Конфигурирование Policy-based IPsec VPN
- Команды настройки
- Пример настройки Policy-based IPsec VPN
- Диагностика IPsec
Модуль 11. Конфигурирование DMVPN
- Общие сведения о DMVPN
- Использование GRE
- Использование mGRE
- Протокол NHRP
- Преимущества DMVPN
- Принцип работы
- Фазы работы DMVPN
- Флаги
- Схемы применения
- Работа с NAT
- Команды настройки
- Порядок настройки DMVPN с OSPF
- Этап 1. Настройка mGRE и NHRP
- Этап 2. Настройка OSPF
- Этап 3. Настройка IPsec
- Пример настройки DMVPN с OSPF
- Пример настройки DMVPN с BGP
Модуль 12. Мониторинг и управление
- Конфигурирование Eltex IP SLA
- Общие сведения о Eltex IP SLA
- Принцип работы
- Базовая конфигурация Sender
- Дополнительные параметры для Sender
- Базовая конфигурация Responder
- Дополнительные параметры для Responder
- Аутентификация по ключу
- Аутентификация по списку ключей
- Логирование
- Диагностика
- Пример настройки Eltex IP SLA
- Конфигурирование SNMP
- Общие сведения о SNMP
- Принцип работы SNMP
- Версии протокола SNMP
- Типы сообщений SNMP
- База MIB и идентификатор объекта
- Строка сообщества
- Безопасность SNMP
- Формат сообщения SNMP
- Заголовок SNMP
- Заголовок запросов GET/SET
- PDU GET-request, GET-next-request, SET-request, GET-bulk-request
- PDU GET-response
- Заголовок TRAP
- PDU TRAP
- Поля Variable Bindings
- Формат SNMPv3 с USM
- Команды настройки
- Пример настройки SNMP
- Общие сведения о SNMP
- Конфигурирование Zabbix-агента
- Общие сведения о Zabbix
- Принцип работы Zabbix
- Способы мониторинга Zabbix
- Команды настройки
- Пример настройки Zabbix-агента
- Конфигурирование NetFLOW
- Общие сведения о Netflow
- Возможности NetFlow
- Компоненты NetFlow
- Принцип работы NetFlow
- Общие сведения о sFLOW
- Сравнения NetFlow и sFlow
- Формат сообщений NetFlow
- Формат заголовка NetFlow
- Формат шаблона Template Flow Set
- Формат шаблона Data Flow Set
- Формат шаблона Options Template FlowSet
- Формат набора Options Data в Data FlowSet
- Управление шаблонами
- Уязвимости в безопасности NetFlow
- Команды настройки NetFlow
- Пример настройки NetFlow
- Команды настройки sFlow
- Пример настройки sFlow
- Общие сведения о Netflow