Использование маршрутизаторов Eltex ESR (базовый уровень) v.1 (ESRBV1) – Программа курса

Программа курса

1. Обзор оборудования.

1.1. Модели маршрутизаторов.

  • 1.1.1. Характеристики.
  • 1.1.2. Функциональные возможности.

1.2. Устройство маршрутизатора.

  • 1.2.1. Конструктивное исполнение.
  • 1.2.2. Методы доступа к сетевому устройству.
  • 1.2.3. Подключение маршрутизатора.
  • 1.2.4. Загрузка маршрутизатора.

1.3. Командная строка.

  • 1.3.1. Иерархия режимов.
  • 1.3.2. Переключение между режимами.
  • 1.3.3. Структура команд.
  • 1.3.4. Справки командной строки.
  • 1.3.4.1. Контекстная подсказка.
  • 1.3.4.2. Проверка синтаксиса.
  • 1.3.4.3. Горячие клавиши.
  • 1.3.5. Механизм commit и confirm.

1.4. Идентификация устройства.

  • 1.4.1. Имя устройства и баннерные сообщения.
  • 1.4.2. Настройка даты и времени.

Лабораторная работа 1. Знакомство с командной строкой:

  • 1.1. Очистить маршрутизатор.
  • 1.2. Настроить имя устройства и баннерные сообщения.
  • 1.3. Настроить дату и время.

2. Функционал канального уровня.

2.1. Режимы работы интерфейса.

  • 2.1.1. Модули SFP.

2.2. Коммутация.

  • 2.2.1. Коммутация на маршрутизаторе.
  • 2.2.2. Абонентский маршрутизатор.
  • 2.2.3. Структура кадра.
  • 2.2.4. Домен широковещательной рассылки.

2.3. Виртуальные локальные сети.

  • 2.3.1. Общие сведения.
  • 2.3.2. Access и Trunk.
  • 2.3.3. MAC-based VLAN.
  • 2.3.4. Диагностика VLAN.

2.4. Протокол обнаружения по канальному уровню.

2.5. LLDP-MED.

2.6. Зеркалирование.

2.7. Изоляция портов.

Лабораторная работа 2. Настройка функционала канального уровня:

  • 2.1. Настроить физический интерфейс в L2- и L3-режиме.
  • 2.2. Настроить VLAN.
  • 2.3. Настроить LLDP.
  • 2.4. Настроить SPAN.

3. Интерфейсы.

3.1. Логические интерфейсы.

  • 3.1.1. Loopback.
  • 3.1.2. Sub.
  • 3.1.3. Q-in-Q.
  • 3.1.4. Bridge.
  • 3.1.5. Port-channel.

3.2. Подключаемые интерфейсы.

  • 3.2.1. USB-модем.
  • 3.2.2. E1.

3.3. Диагностика интерфейсов.

Лабораторная работа 3. Настройка интерфейсов:

  • 3.1. Настроить интерфейсы loopback, sub и q-in-q.
  • 3.2. Настроить bridge.
  • 3.3. Диагностика интерфейсов.

4. Функционал сетевого уровня.

4.1. Общие сведения.

  • 4.1.1. Структура IP-пакета.
  • 4.1.2. Адресация.
  • 4.1.3. Протокол управляющих сообщений Интернета.
  • 4.1.4. Протокол разрешения адреса.

4.2. Таблица маршрутизации.

  • 4.2.1. ARP-кеш и таблица маршрутизации узла.
  • 4.2.2. ARP-кеш и таблица маршрутизации маршрутизатора.
  • 4.2.3. Записи таблицы маршрутизации.
  • 4.2.4. Выбор лучшей записи маршрута.
  • 4.2.5. Порядок обработки пакетов на ESR.

4.3. Маршрутизация пакета.

  • 4.3.1. Коммутация и маршрутизация.
  • 4.3.2. Отправка пакета внутри локальной сети.
  • 4.3.3. Отправка пакета в другую сеть.

Лабораторная работа 4. Настройка функционала сетевого уровня:

  • 4.1. Изучить ICMP и ARP.
  • 4.2. Проверить ARP-кеш и таблицу маршрутизации.

5. Статическая и динамическая маршрутизация.

5.1. Статические маршруты.

  • 5.1.1. Задачи статической и динамической маршрутизации.
  • 5.1.2. Синтаксис статического маршрута.
  • 5.1.3. Типы статических маршрутов.

5.2. Динамические маршруты.

  • 5.2.1. Протоколы динамической маршрутизации.
  • 5.2.2. Компоненты и характеристики.
  • 5.2.3. Классификация.

5.3. Дистанционно-векторный алгоритм.

5.4. Алгоритм по состоянию канала.

5.5. RIPv2.

  • 5.5.1. Формат сообщения.
  • 5.5.2. Настройка RIPv2.
  • 5.5.3. Пример настройки RIPv2.

Лабораторная работа 5. Настройка маршрутизации:

  • 5.1. Настроить статические маршруты.
  • 5.2. Настроить RIPv2.

6. IP-сервисы.

6.1. Система доменных имён.

  • 6.1.1. Общие сведения.
  • 6.1.2. Иерархия DNS.
  • 6.1.3. Принцип работы.
  • 6.1.4. Типы ресурсных записей.
  • 6.1.5. Формат сообщения DNS.
  • 6.1.6. Команды конфигурирования.
  • 6.1.7. Пример настройки DNS.

6.2. Протокол динамической конфигурации узла.

  • 6.2.1. Типы сообщений DHCP.
  • 6.2.2. Принцип работы.
  • 6.2.3. Формат сообщения DHCP.
  • 6.2.4. DHCP-клиент.
  • 6.2.5. DHCP-сервер.
  • 6.2.6. DHCP-ретранслятор.
  • 6.2.7. Примеры настройки DHCP.

6.3. Преобразование сетевых адресов.

  • 6.3.1. Принцип работы.
  • 6.3.2. Типы NAT.
  • 6.3.3. Source NAT.
  • 6.3.4. Destination NAT.
  • 6.3.5. Static NAT.

6.4. Протокол сетевого времени.

  • 6.4.1. Принцип работы.
  • 6.4.2. Иерархия NTP.
  • 6.4.3. Режимы работы.
  • 6.4.4. Формат сообщения NTP.
  • 6.4.5. Команды конфигурирования.
  • 6.4.6. Пример настройки NTP.

Лабораторная работа 6. Настройка IP-сервисов:

  • 6.1. Настроить DNS.
  • 6.2. Настроить DHCP-клиент.
  • 6.3. Настроить DHCP-сервер.
  • 6.4. Настроить Source NAT.
  • 6.5. Настроить Destination NAT.
  • 6.6. Настроить NTP.

7. Защита маршрутизатора.

7.1. Аутентификация, авторизация и учёт.

  • 7.1.1. Пользователи.
  • 7.1.2. Уровни привилегий.
  • 7.1.3. Настройка паролей.
  • 7.1.4. Учёт действий пользователей.
  • 7.1.5. Консольный доступ.

7.2. Подключение к серверам AAA.

  • 7.2.1. Подключение к RADIUS-серверу.
  • 7.2.2. Подключение к TACACS-серверу.

7.3. Межсетевой экран ESR.

7.3.1. Общие сведения.

  • 7.3.1.1. Межсетевой экран на основе зон безопасности.
  • 7.3.1.2. Межсетевой экран с отслеживанием состояния сессий.
  • 7.3.1.3. Порядок настройки межсетевого экрана.

7.3.2. Зоны безопасности.

7.3.3. Определение интерфейсов к зонам безопасности.

7.3.4. Создание списков object-group.

  • 7.3.4.1. Object-group network.
  • 7.3.4.2. Object-group service.
  • 7.3.4.3. Object-group mac.
  • 7.3.4.4. Object-group application.
  • 7.3.4.5. Object-group url.
  • 7.3.4.6. Object-group address-port.

7.3.5. Взаимодействие между зонами безопасности.

7.3.6. Правила межсетевого экрана.

  • 7.3.6.1. Поиск совпадений по параметрам.
  • 7.3.6.2. Порядок обработки правил.
  • 7.3.6.3. Редактирование правил.
  • 7.3.6.4. Логирование правил.

7.3.7. Диагностика.

7.3.8. Примеры настройки межсетевого экрана.

Лабораторная работа 7. Настройка защиты маршрутизатора:

  • 7.1. Создать пользователя.
  • 7.2. Ограничить привилегии.
  • 7.3. Подключить ESR к RADIUS.
  • 7.4. Подключить ESR к TACACS.
  • 7.5. Настроить учёт действий пользователя.
  • 7.6. Настроить профиль аутентификации.
  • 7.7. Настроить межсетевой экран.

8. Системный журнал и резервное копирование.

8.1. Системный журнал.

  • 8.1.1. Принцип работы.
  • 8.1.2. Формат сообщения syslog.
  • 8.1.3. Команды конфигурирования.
  • 8.1.4. Пример настройки syslog.

8.2. Резервное копирование.

  • 8.2.1. Резервное копирование вручную.
  • 8.2.1.1. Захват текста.
  • 8.2.1.2. Сохранение резервной копии.
  • 8.2.1.3. Восстановление конфигурации.
  • 8.2.2. Автоматическое резервное копирование.

8.3. Обновление ПО.

8.4. Обзор ECCM.

Лабораторная работа 8. Настройка средств обслуживания маршрутизатора:

  • 8.1. Настроить syslog.
  • 8.2. Создать резервную копию и восстановить конфигурацию.
  • 8.3. Настроить автоматическое резервное копирование.
  • 8.4. Обновить ПО маршрутизатора.

9. Поиск и устранение неполадок.

9.1. Масштабирование сети.

  • 9.1.1. Общие сведения.
  • 9.1.2. Топологии LAN и WAN.
  • 9.1.3. Масштабы сетей.
  • 9.1.4. Иерархическая структура.

9.2. Процедура поиска и устранения неполадок.

9.2.1. Сбор информации.

  • 9.2.1.1. Документирование сети.
  • 9.2.1.2. Диаграммы топологии сети.
  • 9.2.1.3. Базовые показатели сети.
  • 9.2.1.4. Измерение данных.
  • 9.2.1.5. Опрос конечных пользователей.

9.2.2. Изоляция неполадок.

  • 9.2.2.1. Использование модели OSI.
  • 9.2.2.2. Методы поиска и устранения неполадок.
  • 9.2.2.3. Средства поиска и устранения неполадок.

9.2.3. Действия по исправлению.

  • 9.2.3.1. Физический уровень.
  • 9.2.3.2. Канальный уровень.
  • 9.2.3.3. Сетевой уровень.
  • 9.2.3.4. Транспортный уровень
  • 9.2.3.5. Уровень приложений.

9.3. Устранение неполадок связи в сетях IP.

  • 9.3.1. Проверка физического уровня.
  • 9.3.2. Проверка адресации и шлюза.
  • 9.3.3. Проверка правильного пути.
  • 9.3.4. Проверка транспортного уровня.
  • 9.3.5. Проверка DNS.

Лабораторная работа 9. Поиск и устранение неполадок в конфигурации:

  • 9.1. Найти и устранить неполадки конфигурации.