Сетевое администрирование и безопасность (EcoRouter-EDU)
Для преподавателей ИТ
Цель курса:
Получение базовых навыков настройки и эксплуатации корпоративных и операторских сетей на базе оборудования EcoRouter.
Объём курса:
72 часа.
Целевая аудитория:
Слушатели с базовыми знаниями сетевых технологий.
Рекомендации:
Знание основ компьютерных сетей: модель OSI, IP, VLAN (в рамках курса EcoRouter-EDU-NE).
Компетенции по итогам освоения курса:
По завершении курса слушатель способен выполнять базовую настройку и эксплуатацию оборудования EcoRouter в корпоративных и операторских сетях, реализовывать сегментацию (VLAN, VRF), статическую и динамическую маршрутизацию, настраивать сетевые сервисы DHCP и NAT. Осваиваются механизмы отказоустойчивости (VRRP, LAG), фильтрации, туннелирование GRE и IPSec, а также основы организации абонентского доступа с использованием внешнего RADIUS.
Получение базовых навыков настройки и эксплуатации корпоративных и операторских сетей на базе оборудования EcoRouter.
Объём курса:
72 часа.
Целевая аудитория:
Слушатели с базовыми знаниями сетевых технологий.
Рекомендации:
Знание основ компьютерных сетей: модель OSI, IP, VLAN (в рамках курса EcoRouter-EDU-NE).
Компетенции по итогам освоения курса:
По завершении курса слушатель способен выполнять базовую настройку и эксплуатацию оборудования EcoRouter в корпоративных и операторских сетях, реализовывать сегментацию (VLAN, VRF), статическую и динамическую маршрутизацию, настраивать сетевые сервисы DHCP и NAT. Осваиваются механизмы отказоустойчивости (VRRP, LAG), фильтрации, туннелирование GRE и IPSec, а также основы организации абонентского доступа с использованием внешнего RADIUS.
- Модуль 1: Архитектура сетей и основы работы с EcoRouter (6 часов).
● Знакомство с компанией и решениями EcoRouter.
● Основы построения корпоративных и операторских сетей.
● Обзор функциональных возможностей оборудования EcoRouter.
● Роль и область применения оборудования EcoRouter в операторских и корпоративных сетях.
● Базовая настройка.
● Локальные пользователи и роли.
● Базовые команды диагностики.
Лабораторные работы:
● Знакомство с командной строкой и интерфейсом, базовая настройка.
● Управление пользователями и ролями.
Модуль 2: Основы работы с интерфейсами (8 часов).
● Принципы архитектуры: port - service-instance - interface/bridge.
● Роль физических портов и интерфейсов в маршрутизации и коммутации.
● Создание и настройка интерфейсов: loopback, bridge, L3-интерфейс.
● Функции L2-коммутатора.
● Настройка L2-коммутатора.
● Разделение VLAN и работа с VLAN.
● Принципы работы с тегами 802.1Q.
● Принципы создания магистральных портов и портов доступа.
● Диагностика настройки сетевых интерфейсов.
Лабораторные работы:
● Настройка интерфейсов и сервисных инстансов, привязка сервисных инстансов к физическим портам.
● Настройка L2-коммутатора конфигурация магистральных портов и портов доступа.
Модуль 3: DHCP и NAT (6 часов).
● Введение в DHCP: принцип работы, настройка DHCP-сервера для клиентов.
● Функции DHCP-Relay и DHCP-Proxy.
● Диагностика настройки DHCP.
● NAT (преобразование сетевых адресов).
● Настройка SNAT для выхода в интернет.
● Диагностика настройки трансляции адресов.
Лабораторные работы:
● Настройка DHCP-сервера.
● Настройка DHCP-Relay.
● Настройка SNAT (PAT) для выхода клиентов в интернет.
Модуль 4: Основы статической маршрутизации и маршрутизация между VLAN (10 часов).
● Основы статической маршрутизации.
● Настройка статических маршрутов.
● Маршрутизация на основе политик.
● Настройка маршрутизации между VLAN (InterVLAN Routing).
● Топология router-on-a-stick для маршрутизации между VLAN.
● Основы VRF (Virtual Routing and Forwarding).
● Диагностика и поиск неисправностей.
Лабораторные работы:
● Настройка статической маршрутизации.
● Настройка маршрутизации на основе политик.
● Настройка VRF.
● Настройка маршрутизации между VLAN.
Модуль 5: Надёжность, безопасность и управление трафиком (12 часов)
● Резервирование шлюза по умолчанию, протокол VRRP.
● Агрегация портов (LAG): статическая и динамическая агрегация.
● Фильтрация трафика как базовый механизм сетевой безопасности.
● Профили безопасности.
● Качество обслуживания - QoS.
● Туннелирование (GRE, IP-IP) как механизм логической изоляции и защиты трафика.
● Защищенные туннели на базе IPSec.
● Диагностика и поиск неисправностей.
Лабораторные работы:
● Настройка отказоустойчивости шлюза по умолчанию.
● Настройка агрегации портов (LAG) с использованием LACP.
● Настройка туннелирования.
● Настройка профилей безопасности.
Модуль 6: Основы динамической маршрутизации (14 часов).
● Введение в динамическую маршрутизацию.
● Основы работы протоколов динамической маршрутизации.
● Введение в OSPF: настройка соседства, таблица маршрутов.
● Основы BGP: настройка соседства eBGP и iBGP.
● Взаимодействие с внешними провайдерами через BGP.
● Механизмы безопасности динамической маршрутизации.
● Диагностика и поиск неисправностей.
Лабораторные работы:
● Настройка OSPF внутри одной области.
● Настройка BGP для обмена маршрутами с внешним провайдером.
Модуль 7: Управление абонентскими сессиями: BRAS интерфейсы (8 часов)
● Понятие BRAS и абонентская сессия.
● Организация подключения абонентов через PPPoE и IPoE.
● Принципы работы BRAS интерфейсов и настройка.
● Диагностика и поиск неисправностей.
Лабораторные работы:
● Работа с абонентскими интерфейсами и настройка BRAS.
Модуль 8: Основы MPLS и VPN (8 часов)
● Введение в MPLS и его применение.
● Типы VPN в MPLS: L2VPN, L3VPN.
● Настройка MPLS.
● Диагностика и поиск неисправностей.
Лабораторные работы:
● Настройка MPLS VPN.
● Итоговая работа (Финальный проект, в котором студент должен настроить работающую сеть, настроить VLAN, маршрутизацию, DHCP, NAT, и динамическую маршрутизацию и тд.).