Использование маршрутизаторов Eltex ESR (продвинутый уровень) v.2

Краткое описание курса
Модуль 1 — Обзор оборудования

• Обзор маршрутизаторов ESR
  • Модели ESR и их характеристики
  • Функциональные возможности
• Устройство маршрутизатора
  • Конструктивное исполнение
  • Подключение маршрутизатора
  • Загрузка маршрутизатора
• Командная строка
  • Иерархия режимов и переходов между ними
  • Конфигурационные файлы и commit/confirm
  • Обновление ПО маршрутизатора
• Интерфейсы
  • Режимы работы
  • Возможности L2 функционала
  • Логические интерфейсы
  • Подключаемые интерфейсы
  • Диагностика интерфейсов
• Синхронизация времени
  • Общие сведения
  • Команды настройки

Модуль 2 — Защита маршрутизатора

• Базовая защита маршрутизатора
  • Аутентификация
  • Пользователи
  • Уровни привилегий
  • Настройка паролей
  • Учёт действий пользователей
  • Консольный доступ
  • Подключение к RADIUS-серверу
  • Подключение к TACACS-серверу
  • Подключение к LDAP-серверу
• Списки контроля доступа
  • Общие сведения
  • Принцип работы ACL
  • Порядок настройки
  • Поиск совпадений по параметрам
  • Редактирование ACL-списка
  • Диагностика
  • Примеры настройки ACL
• Межсетевой экран ESR
  • Общие сведения
  • Зоны безопасности
  • Определение интерфейсов к зонам безопасности
  • Создание списков object-group
  • Взаимодействие между зонами безопасности
  • Правила межсетевого экрана
  • Диагностика
  • Примеры настройки межсетевого экрана
• Преобразование сетевых адресов
  • Общие сведения о NAT
  • Source NAT
  • Destination NAT
  • Static NAT
  • NAT ALG и firewall tracking
• Защита от сетевых атак
  • DoS Defence
  • Spy-Blocking
  • Suspicious packets
  • Пример настройки защиты от сетевых атак

Модуль 3 — Туннелирование и удалённый доступ

• Конфигурирование симметричных туннелей
  • Общие сведения
  • IP4IP4
  • VTI
  • GRE
  • L2TPv3
• Сервисы удалённого доступа
  • Общие сведения
  • PPPoE-клиент
  • PPTP
  • L2TP
  • WireGuard
    • WireGuard-сервер
    • WireGuard-клиент
  • Open VPN
    • Open VPN-сервер
    • Open VPN-клиент

Модуль 4 — Контроль маршрутизации

• Общие сведения о маршрутизации
  • Таблица маршрутизации
  • Предпочтение маршрута (preference)
  • Метрика маршрута (cost)
  • Гибкость протоколов маршрутизации
  • Порядок обработки пакетов на ESR
• Конфигурирование PBR
  • Маршрутизация на основе политики
  • Принцип работы и этапы конфигурирования
  • Настройка PBR
  • Пример настройки PBR
• Конфигурирование Multi-WAN
  • Общие сведения о Multi-WAN
  • Принцип работы и этапы конфигурирования
  • Настройка Multi-WAN
  • Настройка на интерфейсе
  • Диагностика Multi-WAN
  • Пример настройки Multi-WAN
• Конфигурирование VRF-lite
  • Виртуальная маршрутизация
  • Настройка VRF на ESR
  • Диагностика VRF
  • Пример настройки VRF
• Конфигурирование BFD
  • Общая информация о BFD
  • BFD для OSPF
  • BFD для BGP
  • Команды настройки
  • Пример настройки BFD

Модуль 5 — Резервирование L3

• Конфигурирование VRRP
  • Общие сведения
  • Команды настройки
  • Примеры настройки VRRP
• Конфигурирование Track-объектов
  • Общие сведения
  • Команды настройки
  • Примеры настройки Track-объекта
• Конфигурирование DHCP
  • Общие сведения
  • DHCP-клиент
  • DHCP-сервер
  • DHCP-ретранслятор
• Резервирование DHCP с помощью VRRP
  • Команды настройки
  • Пример настройки резервирования DHCP
• Резервирование сессий firewall с помощью VRRP
  • Команды настройки
  • Пример резервирования сессий firewall
• Создание кластера из ESR
  • Общие сведения о кластеризации
  • Пример настройки кластера

Модуль 6 — Конфигурирование OSPF

• Общие сведения
  • Создание процесса
  • Включение OSPF на интерфейсе
• Компоненты OSPF
  • Базы данных
  • Типы пакетов
  • Состояния OSPF
  • Типы маршрутизаторов
  • Типы областей
  • Типы записей LSA
  • Типы сетей
  • Роли маршрутизаторов
  • Выбор DR
  • Стоимость канала
• Дополнительные настройки OSPF
  • Типы соседства и аутентификация
  • Виртуальный канал
  • Пассивный интерфейс
  • Таймеры
  • Суммирование межобластных маршрутов
• Диагностика
• Примеры настройки OSPF

Модуль 7 — Конфигурирование BGP

• Общие сведения
  • Организации и регистраторы
  • Автономные системы и уникальные номера
  • Типы автономных систем
  • Провайдеро-зависимые и провайдеро-независимые IP-адреса
• Основы BGP
  • Маршрут BGP
  • Выбор лучшего маршрута
• Настройка eBGP
  • Дополнительные параметры eBGP
  • eBGP Multihop
• Настройка iBGP
  • Peer-group
  • Next-hop-self
  • Route-reflector
  • Allow-local-as
• Диагностика BGP
• Пример настройки BGP

Модуль 8 — Анонсирование и фильтрация

• Механизмы анонсирования маршрутов
  • Анонсирование redistribute
  • Анонсирование network
  • Анонсирование default-information-originate
  • Анонсирование с помощью route-map
  • Суммаризация маршрутов при анонсировании по BGP
• Механизмы фильтрации принимаемых маршрутов
  • Фильтрация с prefix-list
  • Фильтрация с route-map
  • Фильтрация по router-id
• Фильтрация маршрутов при анонсировании
  • Фильтрация при анонсировании с prefix-list
  • Фильтрация при анонсировании с route-map
  • Фильтрация маршрутов с route-map для BGP
• Модификация маршрутных атрибутов BGP
  • Фильтрация по атрибутам BGP

Модуль 9 — Конфигурирование QoS

• Общие сведения о Quality of Service
  • Модели QoS
  • Механизмы DiffServ
  • Принцип работы QoS
  • TCP-трафик
  • Голосовой и видео трафик
  • Классификация и маркировка
• Инструменты и алгоритмы QoS
  • Предотвращение перегрузок
  • Управление перегрузками
  • Ограничение скорости
• Команды настройки базового режима QoS
  • Пример настройки базового QoS
• Команды настройки расширенного режима QoS
  • Пример настройки расширенного QoS

Модуль 10 — Конфигурирование IPsec

• Общие сведения об IPsec
  • Целостность и аутентификация данных
  • Аутентификация удалённой стороны
  • Конфиденциальность
  • Алгоритм Диффи-Хеллмана
  • Протоколы IPsec
  • Обнаружение неактивного соседа
  • Порядок настройки IPsec
  • Route-based IPsec VPN и Policy-based IPsec VPN
• Команды настройки
  • Пример Route-based IPsec VPN
  • Пример Policy-based IPsec VPN
  • Пример GRE over IPsec
• Методы аутентификации
  • PSK
  • Список ключей
  • XAUTH
  • RSA
  • EAP
• IPsec VPN в схеме с NAT
• Диагностика IPsec

Модуль 11 — Конфигурирование DMVPN

• Общие сведения о DMVPN
  • Использование mGRE
  • Протокол NHRP
  • Основные принципы работы NHRP
  • Фазы работы DMVPN
  • Флаги
  • Схемы применения
  • Ограничение DMVPN при использовании NAT
• Команды настройки DMVPN (mGRE+NHRP)
• Порядок настройки DMVPN с OSPF
  • Этап 1. Настройка mGRE и NHRP
  • Этап 2. Настройка OSPF
  • Этап 3. Настройка IPsec
• Примеры настройки DMVPN
  • DMVPN с OSPF
  • DMVPN с BGP
  • DMVPN c динамическим IP-адресом на SPOKE
  • DMVPN с внешним DHCP и DHCP relay на HUB

Модуль 12 — Мониторинг и управление

• Конфигурирование SNMP
  • Общие сведения о SNMP
  • Типы сообщений SNMP
  • База MIB и идентификатор объекта
  • Строка сообщества
  • Безопасность SNMP
  • Формат сообщения SNMP
  • Команды настройки
  • Пример настройки SNMP
• Конфигурирование NetFlow
  • Общие сведения о NetFlow
  • Общие сведения о sFlow
  • Сравнение NetFlow и sFlow
  • Формат сообщений NetFlow
  • Управление шаблонами
  • Уязвимости в безопасности NetFlow
  • Команды настройки NetFlow
  • Команды настройки sFlow
• Конфигурирование Zabbix-агента
  • Общие сведения о Zabbix
  • Принцип работы Zabbix
  • Способы мониторинга Zabbix
  • Команды настройки
  • Пример настройки Zabbix-агента
• Конфигурирование LLDP-MED
  • Настройка LLDP-MED
  • Диагностика
  • Пример настройки Voice VLAN
• Обзор ECCM
  • Возможности ECCM