Использование маршрутизаторов Eltex ESR (продвинутый уровень) v.3 (ESRAV3) – Программа курса

Программа курса

1. Межсетевой экран.

1.1. Межсетевой экран.

1.1.1. Общие сведения.

• 1.1.1.1. Межсетевой экран на основе зон безопасности.
• 1.1.1.2. Межсетевой экран с отслеживанием состояния сессий.
• 1.1.1.3. Порядок настройки межсетевого экрана.

1.1.2. Зоны безопасности.

1.1.3. Определение интерфейсов к зонам безопасности.

1.1.4. Создание списков object-group.

1.1.5. Взаимодействие между зонами безопасности.

1.1.6. Правила межсетевого экрана.

• 1.1.6.1. Поиск совпадений по параметрам.
• 1.1.6.2. Порядок обработки правил.
• 1.1.6.3. Редактирование правил.
• 1.1.6.4. Логирование правил.

1.1.7. NAT ALG и firewall tracking.

1.1.8. Диагностика.

1.1.9. Примеры настройки межсетевого экрана.

1.2. Защита от сетевых атак.

• 1.2.1. DoS Defence.
• 1.2.2. Spy-Blocking.
• 1.2.3. Suspicious packets.
• 1.2.4. Пример настройки защиты от сетевых атак.

Лабораторная: 1. Настройка межсетевого экрана.

• 1.1. Настроить межсетевой экран.
• 1.2. Настроить защиту от сетевых атак.

2. OSPF.

2.1. Общие сведения.

• 2.1.1. Базы данных.
• 2.1.2. Масштабирование.
• 2.1.3. Типы областей.
• 2.1.4. Типы сетей.
• 2.1.5. Типы маршрутизаторов.
• 2.1.6. Роли маршрутизаторов.
• 2.1.7. Стоимость канала.
• 2.1.8. Типы маршрутов.
• 2.1.9. Расчёт SPF.
• 2.1.10. Состояния OSPF.
• 2.1.11. Формат сообщения.
• 2.1.11.1. Типы пакетов.
• 2.1.11.2. Типы записей LSA.

2.2. Команды настройки.

2.3. Примеры настройки OSPF.

2.4. Механизмы анонсирования маршрутов.

• 2.4.1. Redistribute.
• 2.4.2. Network.
• 2.4.3. Default-information-originate.
• 2.4.4. Анонсирование с route-map.

2.5. Механизмы фильтрации маршрутов.

• 2.5.1. Фильтрация с route-map.
• 2.5.2. Фильтрация при анонсировании.

Лабораторная 2. Настройка OSPF.

• 2.1. Настроить OSPF.
• 2.2. Настроить анонсирование маршрутов.
• 2.3. Настроить фильтрацию маршрутов.

3. BGP.

3.1. Общие сведения.

• 3.1.1. Основы BGP.
• 3.1.2. Маршрут BGP.
• 3.1.3. Выбор лучшего маршрута.

3.2. Настройка eBGP.

• 3.2.1. Дополнительные параметры.
• 3.2.2. eBGP Multihop.

3.3. Настройка iBGP.

• 3.3.1. Peer-group.
• 3.3.2. Next-hop-self.
• 3.3.3. Route-reflector.
• 3.3.4. Allow-local-as.

3.4. Анонсирование и фильтрация.

• 3.4.1. Анонсирование маршрутов.
• 3.4.2. Модификация атрибутов при анонсировании.
• 3.4.3. Фильтрация принимаемых маршрутов.
• 3.4.4. Фильтрация маршрутов при анонсировании.

3.5. Диагностика.

3.6. Примеры настройки BGP.

Лабораторная 3. Настройка BGP.

• 3.1. Настроить eBGP.
• 3.2. Настроить iBGP.
• 3.3. Настроить анонсирование маршрутов.
• 3.4. Настроить фильтрацию маршрутов.

4. Контроль маршрутизации.

4.1. Списки контроля доступа.

• 4.1.1. Общие сведения.
• 4.1.2. Принцип работы ACL.
• 4.1.3. Порядок настройки.
• 4.1.4. Поиск совпадений по параметрам.
• 4.1.5. Редактирование ACL-списка.
• 4.1.6. Диагностика.
• 4.1.7. Примеры настройки ACL.

4.2. Маршрутизация на основе политик.

• 4.2.1. Общие сведения.
• 4.2.2. Принцип работы.
• 4.2.3. Порядок настройки.
• 4.2.4. Пример настройки PBR.

4.3. Многоканальное подключение.

• 4.3.1. Общие сведения.
• 4.3.2. Принцип работы.
• 4.3.3. Порядок настройки.
• 4.3.4. Диагностика.
• 4.3.5. Пример настройки Multi-WAN.

4.4. Виртуальная маршрутизация.

• 4.4.1. Общие сведения.
• 4.4.2. Команды настройки.
• 4.4.3. Диагностика.
• 4.4.4. Примеры настройки VRF.

4.5. Обнаружение двунаправленной пересылки.

• 4.5.1. Общие сведения.
• 4.5.2. Принцип работы.
• 4.5.3. Формат сообщения.
• 4.5.4. Команды настройки.
• 4.5.5. Примеры настройки BFD.

Лабораторная 4. Настройка средств контроля маршрутизации.

• 4.1. Настроить ACL.
• 4.2. Настроить PBR.
• 4.3. Настроить Multi-WAN.
• 4.4. Настроить VRF.
• 4.5. Настроить BFD.

5. Качество обслуживания.

5.1. Общие сведения.

• 5.1.1. Модели QoS.
• 5.1.2. Механизмы DiffServ.
• 5.1.3. Принцип работы.

5.2. Классификация и маркировка.

• 5.2.1. Классификация.
• 5.2.2. Метка классификации.
• 5.2.3. Модели поведения.

5.3. Предотвращение перегрузок.

5.4. Управление перегрузками.

5.5. Ограничение скорости.

5.6. Базовый QoS.

• 5.6.1. Команды настройки.
• 5.6.2. Примеры настройки базового QoS.

5.7. Расширенный QoS.

• 5.7.1. Команды настройки.
• 5.7.2. Пример настройки расширенного QoS

Лабораторная 5. Настройка QoS.

• 5.1. Настроить базовый QoS.
• 5.2. Настроить расширенный QoS.

6. Резервирование L3.

6.1. VRRP.

• 6.1.1. Общие сведения.
• 6.1.2. Формат сообщения.
• 6.1.3. Команды настройки.
• 6.1.4. Примеры настройки VRRP.

6.2. Track-объекты.

• 6.2.1. Общие сведения.
• 6.2.2. Команды настройки.
• 6.2.3. Пример настройки track-объекта.

6.3. Резервирование DHCP-сервера.

• 6.3.1. Команды настройки.
• 6.3.2. Пример резервирования DHCP.

6.4. Резервирование сессий firewall.

• 6.4.1. Команды настройки.
• 6.4.2. Пример резервирования сессий firewall.

6.5. Кластер.

• 6.5.1. Общие сведения.
• 6.5.2. Команды настройки.
• 6.5.3. Пример настройки кластера.

Лабораторная 6. Настройка резервирования L3.

• 6.1. Настроить VRRP.
• 6.2. Настроить VRRP с track-объектами.
• 6.3. Настроить VRRP с резервированием DHCP.
• 6.4. Настроить VRRP с резервированием сессий firewall.

7. Туннелирование и удалённый доступ.

7.1. Симметричные туннели.

• 7.1.1. Общие сведения.
• 7.1.2. IP4IP4.
• 7.1.3. VTI.
• 7.1.4. GRE.
• 7.1.5. L2TPv3.

7.2. Сервисы удалённого доступа.

7.2.1. Общие сведения.

• 7.2.1.1. PPP.
• 7.2.1.2. PAP и CHAP.
• 7.2.1.3. MS-CHAP.
• 7.2.1.4. Multilink PPP.

7.2.2. PPPoE-клиент.

7.2.3. PPTP.

• 7.2.3.1. PPTP-сервер.
• 7.2.3.2. PPTP-клиент.

7.2.4. L2TP.

• 7.2.4.1. L2TP-сервер.
• 7.2.4.2. L2TP-клиент.

7.2.5. WireGuard.

• 7.2.5.1. WireGuard-сервер.
• 7.2.5.2. WireGuard-клиент.

7.2.6. OpenVPN.

• 7.2.6.1. OpenVPN-сервер.
• 7.2.6.2. OpenVPN-клиент.

Лабораторная 7. Настройка туннелей.

• 7.1. Настроить туннель IP4IP4.
• 7.2. Настроить туннель GRE L3.
• 7.3. Настроить туннель GRE L2.
• 7.4. Настроить туннель L2TPv3.
• 7.5. Настроить туннель WireGuard-клиент.

8. IPsec.

8.1. Общие сведения.

• 8.1.1. Целостность и аутентификация данных.
• 8.1.2. Аутентификация удалённой стороны.
• 8.1.3. Конфиденциальность.
• 8.1.4. Группы Диффи-Хеллмана.
• 8.1.5. Протоколы инкапсуляции.

• 8.1.5.1. AH.
• 8.1.5.2. ESP.
• 8.1.5.3. Транспортный и туннельный режимы.

• 8.1.6. Ассоциации безопасности.
• 8.1.7. Протоколы обмена ключами.

• 8.1.7.1. ISAKMP.
• 8.1.7.2. IKEv1.
• 8.1.7.3. IKEv2.

• 8.1.8. Обнаружение неактивного соседа.
• 8.1.9. IPsec VPN на основе маршрута и политики.

8.2. Команды настройки.

8.3. Схемы применения.

• 8.3.1. Route-based IPsec VPN.
• 8.3.2. Policy-based IPsec VPN.
• 8.3.3. GRE over IPsec.
• 8.3.4. IPsec VPN и NAT.

8.4. Примеры методов аутентификации.

• 8.4.1. PSK.
• 8.4.2. Список ключей.
• 8.4.3. XAUTH.
• 8.4.4. RSA.
• 8.4.5. EAP.

8.5. Диагностика IPsec.

Лабораторная 8. Настройка IPsec.

• 8.1. Настроить Route-based IPsec VPN.
• 8.1. Настроить Policy-based IPsec VPN.

9. DMVPN.

9.1. Общие сведения.

• 9.1.1. Multipoint GRE.
• 9.1.2. NHRP.
• 9.1.3. Формат сообщения.

9.2. Принцип работы.

• 9.2.1. Фазы работы.
• 9.2.2. Флаги.
• 9.2.3. Схемы применения.
• 9.2.4. Работа с NAT.

9.3. Команды настройки.

9.4. Примеры настройки.

• 9.4.1. DMVPN с OSPF.
• 9.4.2. DMVPN с eBGP.
• 9.4.3. DMVPN с iBGP и DHCP-сервером.

Лабораторная 9. Настройка DMVPN.

• 9.1. Настроить DMVPN с OSPF.
• 9.2. Настроить DMVPN с BGP.

10. Мониторинг и управление.

10.1. Eltex IP SLA.

• 10.1.1. Общие сведения.
• 10.1.2. Принцип работы.
• 10.1.3. Настройка Sender.
• 10.1.4. Настройка Responder.
• 10.1.5. Аутентификация.
• 10.1.6. Диагностика.
• 10.1.7. Примеры настройки Eltex IP SLA.

10.2. SNMP.

• 10.2.1. Общие сведения.
• 10.2.2. Принцип работы.
• 10.2.3. Типы сообщений.
• 10.2.4. База управляющей информации.
• 10.2.5. Формат сообщения.
• 10.2.6. Команды настройки.
• 10.2.7. Пример настройки SNMP.

10.3. NetFlow.

• 10.3.1. Общие сведения.
• 10.3.2. Принцип работы.
• 10.3.3. Возможности NetFlow.
• 10.3.4. Возможности sFlow.
• 10.3.5. Формат сообщения.
• 10.3.6. Команды настройки.
• 10.3.7. Примеры настройки.

Лабораторная 10. Настройка мониторинга.

• 10.1. Настроить Eltex IP SLA.
• 10.2. Настроить SNMP.
• 10.3. Настроить NetFlow.
• 10.4. Настроить sFlow.