Использование маршрутизаторов Eltex ESR (продвинутый уровень) v.1 (ESRAV1) – Программа курса

Программа курса

Модуль 1 «Основы работы с ESR»

  • Модели ESR и их характеристики
  • Функционал маршрутизаторов ESR
  • Интерфейс командной̆ строки
  • Иерархия режимов и переходов между ними
  • Конфигурационные файлы
  • Взаимодействие конфигурационных файлов
  • Аутентификация
  • Создание и настройка профиля аутентификации
  • Аутентификация по RADIUS-серверу
  • Аутентификация по TACACS-серверу
  • Лабораторная работа: Навигация по сайту Eltex
  • Лабораторная работа: Интерфейс командной̆ строки
  • Лабораторная работа: Настройка AAA

Модуль 2 «Конфигурирование туннелей»

  • Типы туннелей
  • Настройка IP4IP4-туннелей
  • Настройка VTI-туннелей
  • Настройка GRE-туннелей
  • Настройка L2TPv3-туннелей
  • Лабораторная работа: Настройка туннелей

Модуль 3 «Межсетевой̆ экран ESR»

  • Общая информация
  • Создание списков (object-group)
  • Зоны безопасности
  • Зона self
  • Взаимодействие между зонами безопасности
  • Создание правил
  • Пример настройки межсетевого экрана
  • Диагностика
  • Общие сведения о маршрутизации
  • Предпочтение маршрута
  • Метрика маршрута
  • Гибкость протоколов маршрутизации
  • Порядок обработки пакетов ESR
  • Лабораторная работа: Настройка межсетевого экран

Модуль 4 «Конфигурирование OSPF»

  • Основы OSPF
  • Типы пакетов OSPF
  • Состояния OSPF
  • Алгоритм Дейкстры
  • Типы маршрутизаторов OSPF
  • Типы областей̆ OSPF
  • Типы записей̆ базы данных состояний канала (LSA)
  • Работа LSA в разных областях
  • Типы сетей̆ OSPF
  • Роли маршрутизаторов в широковещательном домене
  • Процесс выбора DR и BDR
  • Суммирование маршрутов
  • Настройка OSPF
  • Настройка типа области
  • Виртуальный̆ канал (Virtual Link)
  • Аутентификация OSPF
  • Типы соседства
  • Временные интервалы OSPF
  • Диагностика OSPF
  • Пример настройки OSPF
  • Лабораторная работа: Настройка OSPF

Модуль 5 «Конфигурирование BGP»

  • Общие сведения о BGP
  • Организации и регистраторы
  • Автономные системы и уникальные номера
  • Типы автономных систем
  • Провайдеро-зависимые и провайдеро-независимые IP-адреса
  • Основы BGP
  • Маршрут BGP
  • Выбор лучшего маршрута
  • Настройка eBGP
  • Аутентификация eBGP
  • eBGP Multihop
  • Настройка iBGP
  • Peer-group
  • Next-hop-self
  • Route-Reflector
  • Allow-local-AS
  • Диагностика BGP
  • Пример настройки BGP
  • Лабораторная работа: Настройка BGP

Модуль 6 «Анонсирование и фильтрация»

  • Механизмы анонсирования маршрутов
  • Анонсирование Redistribute
  • Анонсирование Network
  • Анонсирование Default-information-originate
  • Механизмы фильтрации принимаемых маршрутов
  • Фильтрация маршрутов с Prefix-list
  • Фильтрация маршрутов с Route-map
  • Фильтрация маршрутов при анонсировании
  • Модификация маршрутных атрибутов BGP
  • Фильтрация приложений
  • Лабораторная работа: Анонсирование и фильтрация

Модуль 7 «Другие принципы маршрутизации и вспомогательные технологии»

  • Конфигурирование PBR
  • Маршрутизация на основе политики
  • Принцип работы и этапы конфигурирования
  • Настройка PBR
  • Пример настройки PBR
  • Конфигурирование VRF-lite
  • Виртуальная маршрутизация
  • Настройка VRF-lite на ESR
  • Диагностика VRF-lite
  • Пример настройки VRF-lite.
  • Конфигурирование MultiWAN
  • Общие сведения о Multi-WAN
  • Принцип работы Multi-WAN
  • Настройка Multi-WAN
  • Настройка на интерфейсе
  • Диагностика Multi-WAN
  • Пример настройки Multi-WAN
  • Настройка BFD
  • Общая информация о BFD
  • BFD для OSPF
  • BFD для BGP
  • Команды настройки
  • Пример настройки BFD
  • Лабораторная работа: Настройка PBR
  • Лабораторная работа: Настройка VRF-lite
  • Лабораторная работа: Настройка Multi-WAN
  • Лабораторная работа: Настройка BFD. Настройка BGP

Модуль 8 «Конфигурирование QoS»

  • Общие сведения о QoS
  • Модели QoS
  • Механизмы DiffServ
  • Классификация и маркировка
  • Инструменты и алгоритмы QoS
  • Предотвращение перегрузок
  • Tail drop и Head drop
  • RED
  • GRED
  • Управление перегрузками (PQ, WFQ, RR, WRR)
  • FIFO
  • PQ
  • SFQ
  • WRR
  • Ограничение скорости
  • Механизм "Дырявое ведро" (Leaky Bucket)
  • Механизм "Маркерное ведро" (Token Bucket)
  • Команды настройки базового QoS
  • Пример настройки базового QoS
  • Команды настройки расширенного QoS
  • Пример настройки расширенного QoS
  • Лабораторная работа: Настройка QoS

Модуль 9 «Конфигурирование VRRP»

  • Общие сведения о VRRP
  • Принцип работы VRRP
  • Терминология VRRP
  • Параметры VRRP
  • Состояния VRRP
  • Команды настройки VRRP
  • Таймеры
  • Preempt
  • Аутентификация
  • Сброс состояния и диагностика
  • Примеры настройки VRRP
  • Резервирование DHCP с помощью VRRP
  • Команды настройки
  • Пример настройки резервирования DHCP
  • Резервирование сессий межсетевого экрана
  • Команды настройки
  • Пример настройки резервирования сессий firewall
  • Лабораторная работа: Настройка VRRP

Модуль 10 «Конфигурирование IPsec»

  • Общие сведения о IPsec
  • Целостность
  • Аутентификация
  • Конфиденциальность
  • Алгоритм Диффи-Хеллмана
  • Протоколы IPsec
  • Протокол AH
  • Протокол ESP
  • Транспортный̆ и туннельный̆ режимы
  • Ассоциации безопасности (SA)
  • Протокол ISAKMP
  • Протокол IKEv1 фаза 1
  • Протокол IKEv1 фаза 2
  • Протокол IKEv2
  • Принцип работы IPsec
  • Режим работы IPsec на ESR
  • Порядок настройки
  • Конфигурирование Route-based IPsec VPN
  • Команды настройки
  • Пример настройки Route-based IPsec VPN
  • Конфигурирование Policy-based IPsec VPN
  • Команды настройки
  • Пример настройки Policy-based IPsec VPN
  • Диагностика IPsec
  • Лабораторная работа: Настройка IPsec

Модуль 11 «Конфигурирование DMVPN»

  • Общие сведения о DMVPN
  • Использование GRE
  • Использование mGRE
  • Протокол NHRP
  • Преимущества DMVPN
  • Принцип работы
  • Фазы работы DMVPN
  • Флаги
  • Схемы применения
  • Работа с NAT
  • Команды настройки
  • Порядок настройки DMVPN с OSPF
  • Этап 1. Настройка mGRE и NHRP
  • Этап 2. Настройка OSPF
  • Этап 3. Настройка IPsec
  • Пример настройки DMVPN с OSPF
  • Пример настройки DMVPN с BGP.
  • Лабораторная работа: Настройка DMVPN

Модуль 12 «Мониторинг и управление»

  • Конфигурирование Eltex IP SLA
  • Общие сведения о Eltex IP SLA
  • Принцип работы
  • Базовая конфигурация Sender
  • Дополнительные параметры для Sender
  • Базовая конфигурация Responder
  • Дополнительные параметры для Responder
  • Аутентификация по ключу
  • Аутентификация по списку ключей̆
  • Логирование
  • Диагностика
  • Пример настройки Eltex IP SLA
  • Конфигурирование SNMP
  • Общие сведения о SNMP
  • Принцип работы SNMP
  • Версии протокола SNMP
  • Типы сообщений SNMP
  • База MIB и идентификатор объекта
  • Строка сообщества
  • Безопасность SNMP
  • Формат сообщения SNMP
  • Заголовок SNMP
  • Заголовок запросов GET/SET
  • PDU GET-request, GET-next-request, SET-request, GET-bulk-request
  • PDU GET-response
  • Заголовок TRAP
  • PDU TRAP
  • Поля Variable Bindings
  • Формат SNMPv3 с USM
  • Команды настройки
  • Пример настройки SNMP
  • Конфигурирование Zabbix-агента
  • Общие сведения о Zabbix
  • Принцип работы Zabbix
  • Способы мониторинга Zabbix
  • Команды настройки.
  • Пример настройки Zabbix-агента
  • Конфигурирование NetFLOW
  • Общие сведения о Netflow
  • Возможности NetFlow
  • Компоненты NetFlow
  • Принцип работы NetFlow
  • Общие сведения о sFLOW
  • Сравнения NetFlow и sFlow
  • Формат сообщений NetFlow
  • Формат заголовка NetFlow
  • Формат шаблона Template Flow Set
  • Формат шаблона Data Flow Set
  • Формат шаблона Options Template FlowSet
  • Формат набора Options Data в Data FlowSet
  • Управление шаблонами
  • Уязвимости в безопасности NetFlow
  • Команды настройки NetFlow
  • Пример настройки NetFlow
  • Команды настройки sFlow
  • Пример настройки sFlow
  • Лабораторная работа: Настройка Eltex IP SLA
  • Лабораторная работа: Настройка SNMP
  • Лабораторная работа: Настройка Zabbix-агента
  • Лабораторная работа: Настройка NetFlow