Использование маршрутизаторов Eltex ESR (продвинутый уровень) v.1

1.1. Модели ESR и их характеристики.
1.1.1. Функционал маршрутизаторов ESR.
1.2. Интерфейс командной строки.
1.2.1. Иерархия режимов и переходов между ними.
1.2.2. Конфигурационные файлы.
1.2.3. Взаимодействие конфигурационных файлов.
1.3. Аутентификация.
1.3.1. Создание и настройка профиля аутентификации.
1.3.2. Аутентификация по RADIUS-серверу.
1.3.3. Аутентификация по TACACS-серверу.

Лабораторная
1.1. Навигация по сайту Eltex.
1.2. Интерфейс командной строки.
1.3. Настройка AAA.

2.1. Типы туннелей.
2.2. Настройка IP4IP4-туннелей.
2.3. Настройка VTI-туннелей.
2.4. Настройка GRE-туннелей.
2.5. Настройка L2TPv3-туннелей.

Лабораторная
2.1. Настройка туннелей.

3.1. Общая информация.
3.1.1. Создание списков (object-group).
3.2. Зоны безопасности.
3.2.1. Зона self.
3.2.2. Взаимодействие между зонами безопасности.
3.3. Создание правил.
3.4. Пример настройки межсетевого экрана.
3.4.1. Диагностика.
3.5. Общие сведения о маршрутизации.
3.5.1. Предпочтение маршрута.
3.5.2. Метрика маршрута.
3.5.3. Гибкость протоколов маршрутизации.
3.5.4. Порядок обработки пакетов ESR.

Лабораторная
3.1. Настройка межсетевого экрана.

4.1. Основы OSPF.
4.1.1. Типы пакетов OSPF.
4.1.2. Состояния OSPF.
4.1.3. Алгоритм Дейкстры.
4.1.4. Типы маршрутизаторов OSPF.
4.1.5. Типы областей OSPF.
4.1.6. Типы записей базы данных состояний канала (LSA).
4.1.7. Работа LSA в разных областях.
4.1.8. Типы сетей OSPF.
4.1.9. Роли маршрутизаторов в широковещательном домене.
4.1.10. Процесс выбора DR и BDR.
4.1.11. Суммирование маршрутов.
4.2. Настройка OSPF.
4.2.1. Настройка типа области.
4.2.2. Виртуальный канал (Virtual Link).
4.2.3. Аутентификация OSPF.
4.2.4. Типы соседства.
4.2.5. Временные интервалы OSPF.
4.2.6. Диагностика OSPF.
4.3. Пример настройки OSPF.

Лабораторная
4.1. Настройка OSPF.

5.1. Общие сведения о BGP.
5.1.1. Организации и регистраторы.
5.1.2. Автономные системы и уникальные номера.
5.1.3. Типы автономных систем.
5.1.4. Провайдеро-зависимые и провайдеро-независимые IP-адреса.
5.2 Основы BGP.
5.2.1 Маршрут BGP.
5.2.2. Выбор лучшего маршрута.
5.3. Настройка eBGP.
5.3.1. Аутентификация eBGP.
5.3.2. eBGP Multihop.
5.4. Настройка iBGP.
5.4.1. Peer-group.
5.4.2. Next-hop-self.
5.4.3. Route-Reflector.
5.4.4. Allow-local-AS.
5.5. Диагностика BGP.
5.6. Пример настройки BGP.

Лабораторная
5.1. Настройка BGP.

6.1. Механизмы анонсирования маршрутов.
6.1.1. Анонсирование Redistribute.
6.1.2. Анонсирование Network.
6.1.3. Анонсирование Default-information-originate.
6.2. Механизмы фильтрации принимаемых маршрутов.
6.2.1. Фильтрация маршрутов с Prefix-list.
6.2.2. Фильтрация маршрутов с Route-map.
6.2.3. Фильтрация маршрутов при анонсировании.
6.3. Модификация маршрутных атрибутов BGP.
6.4. Фильтрация приложений.

Лабораторная
6.1. Анонсирование и фильтрация.

7.1. Конфигурирование PBR.
7.1.1. Маршрутизация на основе политики.
7.1.2. Принцип работы и этапы конфигурирования.
7.1.3. Настройка PBR.
7.1.4. Пример настройки PBR.
7.2. Конфигурирование VRF-lite.
7.2.1. Виртуальная маршрутизация.
7.2.2. Настройка VRF-lite на ESR.
7.2.3. Диагностика VRF-lite.
7.2.4. Пример настройки VRF-lite.
7.3. Конфигурирование MultiWAN.
7.3.1. Общие сведения о Multi-WAN.
7.3.2. Принцип работы Multi-WAN.
7.3.3. Настройка Multi-WAN.
7.3.4. Настройка на интерфейсе.
7.3.5. Диагностика Multi-WAN.
7.3.6. Пример настройки Multi-WAN.
7.4. Настройка BFD.
7.4.1. Общая информация о BFD.
7.4.2. BFD для OSPF.
7.4.3. BFD для BGP.
7.4.4. Команды настройки.
7.4.5. Пример настройки BFD.

Лабораторная
7.1. Настройка PBR.
7.2. Настройка VRF-lite.
7.3. Настройка Multi-WAN.
7.4. Настройка BFD.

8.1. Общие сведения о QoS.
8.1.1. Модели QoS.
8.1.2. Механизмы DiffServ.
8.1.3. Классификация и маркировка.
8.2. Инструменты и алгоритмы QoS.
8.2.1. Предотвращение перегрузок.
8.2.1.1. Tail drop и Head drop.
8.2.1.2. RED.
8.2.1.3. GRED.
8.2.2. Управление перегрузками (PQ, WFQ, RR, WRR).
8.2.2.1. FIFO.
8.2.2.2. PQ.
8.2.2.3. SFQ.
8.2.2.4. WRR.
8.2.3. Ограничение скорости.
8.2.3.1. Механизм "Дырявое ведро" (Leaky Bucket).
8.2.3.2. Механизм "Маркерное ведро" (Token Bucket).
8.3. Команды настройки базового QoS.
8.3.1. Пример настройки базового QoS.
8.4. Команды настройки расширенного QoS.
8.4.1. Пример настройки расширенного QoS.

Лабораторная
8.1. Настройка QoS.

9.1. Общие сведения о VRRP.
9.1.1. Принцип работы VRRP
9.1.2. Терминология VRRP.
9.1.3. Параметры VRRP.
9.1.4. Состояния VRRP.
9.1.5. Команды настройки VRRP.
9.1.5.1. Таймеры.
9.1.5.2. Preempt.
9.1.5.3. Аутентификация.
9.1.5.4. Сброс состояния и диагностика.
9.1.6. Примеры настройки VRRP.
9.2. Резервирование DHCP с помощью VRRP.
9.2.1. Команды настройки.
9.2.2. Пример настройки резервирования DHCP.
9.3. Резервирование сессий межсетевого экрана.
9.3.1. Команды настройки.
9.3.2. Пример настройки резервирования сессий firewall

Лабораторная
9.1. Настройка VRRP.

10.1. Общие сведения о IPsec.
10.1.1 Целостность.
10.1.2 Аутентицикация.
10.1.3 Конфинденциальность.
10.1.4 Алгоритм Диффи-Хеллмана.
10.1.5 Протоколы IPsec.
10.1.5.1. Протокол AH.
10.1.5.2. Протокол ESP.
10.1.5.3. Транспортный и туннельный режимы.
10.1.5.4. Ассоциации безопасности (SA).
10.1.5.5. Протокол ISAKMP.
10.1.5.6. Протокол IKEv1 фаза 1.
10.1.5.7. Протокол IKEv1 фаза 2.
10.1.5.8. Протокол IKEv2.
10.1.6 Принцип работы IPsec.
10.1.7 Режим работы IPsec на ESR.
10.1.8 Порядок настройки.
10.2. Конфигурирование Route-based IPsec VPN.
10.2.1. Команды настройки.
10.2.2. Пример настройки Route-based IPsec VPN.
10.3. Конфигурирование Policy-based IPsec VPN.
10.3.1. Команды настройки.
10.3.2. Пример настройки Policy-based IPsec VPN.
10.4. Диагностика IPsec.

Лабораторная
10.1. Настройка IPsec.

11.1. Общие сведения о DMVPN.
11.1.1. Использование GRE.
11.1.2. Использование mGRE.
11.1.3. Протокол NHRP.
11.1.4. Преимущества DMVPN.
11.1.5. Принцип работы.
11.1.6. Фазы работы DMVPN.
11.1.7. Флаги.
11.1.8. Схемы применения
11.1.9. Работа с NAT.
11.2. Команды настройки.
11.3. Порядок настройки DMVPN с OSPF.
11.3.1. Этап 1. Настройка mGRE и NHRP.
11.3.2. Этап 2. Настройка OSPF.
11.3.3. Этап 3. Настройка IPsec.
11.4. Пример настройки DMVPN с OSPF.
11.5. Пример настройки DMVPN с BGP.

Лабораторная
11.1. Настройка DMVPN.

12.1. Конфигурирование Eltex IP SLA.
12.1.1. Общие сведения о Eltex IP SLA.
12.1.2. Принцип работы.
12.1.3. Базовая конфигурация Sender.
12.1.3.1. Дополнительные параметры для Sender.
12.1.4. Базовая конфигурация Responder.
12.1.4.1. Дополнительные параметры для Responder.
12.1.5. Аутентификация по ключу.
12.1.5.1. Аутентификация по списку ключей.
12.1.6. Логирование.
12.1.7. Диагностика.
12.1.8. Пример настройки Eltex IP SLA.
12.2. Конфигурирование SNMP.
12.2.1. Общие сведения о SNMP.
12.2.1.1. Принцип работы SNMP.
12.2.1.2. Версии протокола SNMP.
12.2.2. Типы сообщений SNMP.
12.2.3. База MIB и идентификатор объекта.
12.2.4. Строка сообщества.
12.2.5. Безопасность SNMP.
12.2.6. Формат сообщения SNMP.
12.2.6.1. Заголовок SNMP.
12.2.6.2. Заголовок запросов GET/SET
12.2.6.3. PDU GET-request, GET-next-request, SET-request, GET-bulk-request.
12.2.6.4. PDU GET-response.
12.2.6.5. Заголовок TRAP.
12.2.6.6. PDU TRAP.
12.2.6.7. Поля Variable Bindings.
12.2.6.8. Формат SNMPv3 с USM.
12.2.7. Команды настройки.
12.2.8. Пример настройки SNMP.
12.3. Конфигурирование Zabbix-агента.
12.3.1. Общие сведения о Zabbix.
12.3.2. Принцип работы Zabbix.
12.3.3. Способы мониторинга Zabbix.
12.3.4. Команды настройки.
12.3.5. Пример настройки Zabbix-агента.
12.4. Конфигурирование NetFLOW.
12.4.1. Общие сведения о Netflow.
12.4.1.1. Возможности NetFlow.
12.4.1.2. Компоненты NetFlow.
12.4.1.3. Принцип работы NetFlow.
12.4.2. Общие сведения о sFLOW.
12.4.3. Сравнения NetFlow и sFlow.
12.4.4. Формат сообщений NetFlow.
12.4.4.1. Формат заголовка NetFlow.
12.4.4.2. Формат шаблона Template Flow Set.
12.4.4.3. Формат шаблона Data Flow Set.
12.4.4.4. Формат шаблона Options Template FlowSet.
12.4.4.5. Формат набора Options Data в Data FlowSet.
12.4.5. Управление шаблонами.
12.4.6. Уязвимости в безопасности NetFlow.
12.4.7. Команды настройки NetFlow.
12.4.7.1. Пример настройки NetFlow.
12.4.8. Команды настройки sFlow.
12.4.8.1. Пример настройки sFlow.

Лабораторная
12.1. Настройка Eltex IP SLA.
12.2. Настройка SNMP.
12.3. Настройка Zabbix-агента.
12.4. Настройка NetFlow.

В рамках данного курса предоставляется одна попытка прохождения сертификационного испытания (онлайн) непосредственно в Элтекс. В случае неудачного завершения попытки, можно обратится в коммерческий отдел для приобретения платной дополнительной попытки