Использование маршрутизаторов Eltex ESR (продвинутый уровень) v.3 

Учебная программа повышения квалификации «Использование маршрутизаторов Eltex ESR (продвинутый уровень) v.3»

Тема:1. Межсетевой экран. 3 часа
Описание:
1.1. Межсетевой экран.
1.1.1. Общие сведения.
1.1.1.1. Межсетевой экран на основе зон безопасности.
1.1.1.2. Межсетевой экран с отслеживанием состояния сессий.
1.1.1.3. Порядок настройки межсетевого экрана.
1.1.2. Зоны безопасности.
1.1.3. Определение интерфейсов к зонам безопасности.
1.1.4. Создание списков object-group.
1.1.5. Взаимодействие между зонами безопасности.
1.1.6. Правила межсетевого экрана.
1.1.6.1. Поиск совпадений по параметрам.
1.1.6.2. Порядок обработки правил.
1.1.6.3. Редактирование правил.
1.1.6.4. Логирование правил.
1.1.7. NAT ALG и firewall tracking.
1.1.8. Диагностика.
1.1.9. Примеры настройки межсетевого экрана.
1.2. Защита от сетевых атак.
1.2.1. DoS Defence.
1.2.2. Spy-Blocking.
1.2.3. Suspicious packets.
1.2.4. Пример настройки защиты от сетевых атак.1 час
Лабораторная:1. Настройка межсетевого экрана.
1.1. Настроить межсетевой экран.
1.2. Настроить защиту от сетевых атак.2 часа

Тема:2. OSPF.3 часа
Описание:2.1. Общие сведения.
2.1.1. Базы данных.
2.1.2. Масштабирование.
2.1.3. Типы областей.
2.1.4. Типы сетей.
2.1.5. Типы маршрутизаторов.
2.1.6. Роли маршрутизаторов.
2.1.7. Стоимость канала.
2.1.8. Типы маршрутов.
2.1.9. Расчёт SPF.
2.1.10. Состояния OSPF.
2.1.11. Формат сообщения.
2.1.11.1. Типы пакетов.
2.1.11.2. Типы записей LSA.
2.2. Команды настройки.
2.3. Примеры настройки OSPF.
2.4. Механизмы анонсирования маршрутов.
2.4.1. Redistribute.
2.4.2. Network.
2.4.3. Default-information-originate.
2.4.4. Анонсирование с route-map.
2.5. Механизмы фильтрации маршрутов.
2.5.1. Фильтрация с route-map.
2.5.2. Фильтрация при анонсировании.2 часа
Лабораторная:2. Настройка OSPF.
2.1. Настроить OSPF.
2.2. Настроить анонсирование маршрутов.
2.3. Настроить фильтрацию маршрутов.1 час

Тема:3. BGP.4 часа
Описание:3.1. Общие сведения.
3.1.1. Основы BGP.
3.1.2. Маршрут BGP.
3.1.3. Выбор лучшего маршрута.
3.2. Настройка eBGP.
3.2.1. Дополнительные параметры.
3.2.2. eBGP Multihop.
3.3. Настройка iBGP.
3.3.1. Peer-group.
3.3.2. Next-hop-self.
3.3.3. Route-reflector.
3.3.4. Allow-local-as.
3.4. Анонсирование и фильтрация.
3.4.1. Анонсирование маршрутов.
3.4.2. Модификация атрибутов при анонсировании.
3.4.3. Фильтрация принимаемых маршрутов.
3.4.4. Фильтрация маршрутов при анонсировании.
3.5. Диагностика.
3.6. Примеры настройки BGP.2 часа
Лабораторная:3. Настройка BGP.
3.1. Настроить eBGP.
3.2. Настроить iBGP.
3.3. Настроить анонсирование маршрутов.
3.4. Настроить фильтрацию маршрутов.2 часа

Тема:4. Контроль маршрутизации.3 часа
Описание:4.1. Списки контроля доступа.
4.1.1. Общие сведения.
4.1.2. Принцип работы ACL.
4.1.3. Порядок настройки.
4.1.4. Поиск совпадений по параметрам.
4.1.5. Редактирование ACL-списка.
4.1.6. Диагностика.
4.1.7. Примеры настройки ACL.
4.2. Маршрутизация на основе политик.
4.2.1. Общие сведения.
4.2.2. Принцип работы.
4.2.3. Порядок настройки.
4.2.4. Пример настройки PBR.
4.3. Многоканальное подключение.
4.3.1. Общие сведения.
4.3.2. Принцип работы.
4.3.3. Порядок настройки.
4.3.4. Диагностика.
4.3.5. Пример настройки Multi-WAN.
4.4. Виртуальная маршрутизация.
4.4.1. Общие сведения.
4.4.2. Команды настройки.
4.4.3. Диагностика.
4.4.4. Примеры настройки VRF.
4.5. Обнаружение двунаправленной пересылки.
4.5.1. Общие сведения.
4.5.2. Принцип работы.
4.5.3. Формат сообщения.
4.5.4. Команды настройки.
4.5.5. Примеры настройки BFD.1 час
Лабораторная:4. Настройка средств контроля маршрутизации.
4.1. Настроить ACL.
4.2. Настроить PBR.
4.3. Настроить Multi-WAN.
4.4. Настроить VRF.
4.5. Настроить BFD.2 часа

Тема:5. Качество обслуживания.4 часа
Описание:5.1. Общие сведения.
5.1.1. Модели QoS.
5.1.2. Механизмы DiffServ.
5.1.3. Принцип работы.
5.2. Классификация и маркировка.
5.2.1. Классификация.
5.2.2. Метка классификации.
5.2.3. Модели поведения.
5.3. Предотвращение перегрузок.
5.4. Управление перегрузками.
5.5. Ограничение скорости.
5.6. Базовый QoS.
5.6.1. Команды настройки.
5.6.2. Примеры настройки базового QoS.
5.7. Расширенный QoS.
5.7.1. Команды настройки.
5.7.2. Пример настройки расширенного QoS.2 часа

Лабораторная:5. Настройка QoS.
5.1. Настроить базовый QoS.
5.2. Настроить расширенный QoS.2 часа

Тема:6. Резервирование L3.4 часа
Описание:6.1. VRRP.
6.1.1. Общие сведения.
6.1.2. Формат сообщения.
6.1.3. Команды настройки.
6.1.4. Примеры настройки VRRP.
6.2. Track-объекты.
6.2.1. Общие сведения.
6.2.2. Команды настройки.
6.2.3. Пример настройки track-объекта.
6.3. Резервирование DHCP-сервера.
6.3.1. Команды настройки.
6.3.2. Пример резервирования DHCP.
6.4. Резервирование сессий firewall.
6.4.1. Команды настройки.
6.4.2. Пример резервирования сессий firewall.
6.5. Кластер.
6.5.1. Общие сведения.
6.5.2. Команды настройки.
6.5.3. Пример настройки кластера. 2 часа
Лабораторная:6. Настройка резервирования L3.
6.1. Настроить VRRP.
6.2. Настроить VRRP с track-объектами.
6.3. Настроить VRRP с резервированием DHCP.
6.4. Настроить VRRP с резервированием сессий firewall.2 часа

Тема:7. Туннелирование и удалённый доступ.4 часа
Описание:7.1. Симметричные туннели.
7.1.1. Общие сведения.
7.1.2. IP4IP4.
7.1.3. VTI.
7.1.4. GRE.
7.1.5. L2TPv3.
7.2. Сервисы удалённого доступа.
7.2.1. Общие сведения.
7.2.1.1. PPP.
7.2.1.2. PAP и CHAP.
7.2.1.3. MS-CHAP.
7.2.1.4. Multilink PPP.
7.2.2. PPPoE-клиент.
7.2.3. PPTP.
7.2.3.1. PPTP-сервер.
7.2.3.2. PPTP-клиент.
7.2.4. L2TP.
7.2.4.1. L2TP-сервер.
7.2.4.2. L2TP-клиент.
7.2.5. WireGuard.
7.2.5.1. WireGuard-сервер.
7.2.5.2. WireGuard-клиент.
7.2.6. OpenVPN.
7.2.6.1. OpenVPN-сервер.
7.2.6.2. OpenVPN-клиент.2 часа

Лабораторная:7. Настройка туннелей.
7.1. Настроить туннель IP4IP4.
7.2. Настроить туннель GRE L3.
7.3. Настроить туннель GRE L2.
7.4. Настроить туннель L2TPv3.
7.5. Настроить туннель WireGuard-клиент.2 часа

Тема:8. IPsec.4 часа
Описание: 8.1. Общие сведения.
8.1.1. Целостность и аутентификация данных.
8.1.2. Аутентификация удалённой стороны.
8.1.3. Конфиденциальность.
8.1.4. Группы Диффи-Хеллмана.
8.1.5. Протоколы инкапсуляции.
8.1.5.1. AH.
8.1.5.2. ESP.
8.1.5.3. Транспортный и туннельный режимы.
8.1.6. Ассоциации безопасности.
8.1.7. Протоколы обмена ключами.
8.1.7.1. ISAKMP.
8.1.7.2. IKEv1.
8.1.7.3. IKEv2.
8.1.8. Обнаружение неактивного соседа.
8.1.9. IPsec VPN на основе маршрута и политики.
8.2. Команды настройки.
8.3. Схемы применения.
8.3.1. Route-based IPsec VPN.
8.3.2. Policy-based IPsec VPN.
8.3.3. GRE over IPsec.
8.3.4. IPsec VPN и NAT.
8.4. Примеры методов аутентификации.
8.4.1. PSK.
8.4.2. Список ключей.
8.4.3. XAUTH.
8.4.4. RSA.
8.4.5. EAP.
8.5. Диагностика IPsec.2 часа
Лабораторная:8. Настройка IPsec.
8.1. Настроить Route-based IPsec VPN.
8.1. Настроить Policy-based IPsec VPN.2 часа

Тема:9. DMVPN.4 часа
Описание:9.1. Общие сведения.
9.1.1. Multipoint GRE.
9.1.2. NHRP.
9.1.3. Формат сообщения.
9.2. Принцип работы.
9.2.1. Фазы работы.
9.2.2. Флаги.
9.2.3. Схемы применения.
9.2.4. Работа с NAT.
9.3. Команды настройки.
9.4. Примеры настройки.
9.4.1. DMVPN с OSPF.
9.4.2. DMVPN с eBGP.
9.4.3. DMVPN с iBGP и DHCP-сервером.2 часа
Лабораторная:9. Настройка DMVPN.
9.1. Настроить DMVPN с OSPF.
9.2. Настроить DMVPN с BGP.2 часа

Тема:10. Мониторинг и управление.3 часа
Описание:10.1. Eltex IP SLA.
10.1.1. Общие сведения.
10.1.2. Принцип работы.
10.1.3. Настройка Sender.
10.1.4. Настройка Responder.
10.1.5. Аутентификация.
10.1.6. Диагностика.
10.1.7. Примеры настройки Eltex IP SLA.
10.2. SNMP.
10.2.1. Общие сведения.
10.2.2. Принцип работы.
10.2.3. Типы сообщений.
10.2.4. База управляющей информации.
10.2.5. Формат сообщения.
10.2.6. Команды настройки.
10.2.7. Пример настройки SNMP.
10.3. NetFlow.
10.3.1. Общие сведения.
10.3.2. Принцип работы.
10.3.3. Возможности NetFlow.
10.3.4. Возможности sFlow.
10.3.5. Формат сообщения.
10.3.6. Команды настройки.
10.3.7. Примеры настройки.2 часа
Лабораторная:10. Настройка мониторинга.
10.1. Настроить Eltex IP SLA.
10.2. Настроить SNMP.
10.3. Настроить NetFlow.
10.4. Настроить sFlow.1 час

Промежуточные и итоговые формы контроля: 4 часа
В рамках данного курса предоставляется одна попытка прохождения сертификационного испыта-ния, которая может быть использована в день завершения курса.
Платной попыткой можно воспользоваться в течение одного календарного месяца после завершения обучения.