Top.Mail.Ru
маршрутизация
40 академических часов
продвинутый уровень v.2

Использование маршрутизато­­ров Eltex ESR

В рамках курса вы подробно разберёте технические характеристики каждой модели ESR, освоите технологии конфигурирования и защиты сетей, приобретёте практические навыки настройки и управления маршрутизаторами

Курс предназначен

Для инженеров сопровождения
и технической поддержки

Для специалистов технических
и инженерных служб

Для системных администраторов

Требования
к участникам

Как проходит курс

комфортно
Учебный
процесс

Длительность курса – 5 рабочих дней
(40 академических часов). Обучение происходит в группах до 12  человек

практика
Фокус
на практику

После учебного модуля выполняется лабораторная работа. Для каждой учебной группы, независимо от формата обучения, настраивается стенд с оборудованием Eltex

удобно
Доступ к учебным материалам

Обучение происходит на базе единой платформы, которая открывает доступ ко всем учебным материалам на протяжении всего обучения

доступно
Форматы
обучения

Каждый курс доступен онлайн или очно на базе предприятия Eltex в Новосибирске

сертификация
Подтверждающие документы

При успешном прохождении курса участникам выдаются документы, подтверждающие знания в области работы с оборудованием Eltex

Программа курса

5 дней
12 лабораторных работ
download

Скачать программу в pdf

Обзор оборудования

  • Обзор маршрутизаторов ESR
    • Модели ESR и их характеристики
    • Функциональные возможности
  • Устройство маршрутизатора
    • Конструктивное исполнение
    • Подключение маршрутизатора
    • Загрузка маршрутизатора
  • Командная строка
    • Иерархия режимов и переходов между ними
    • Конфигурационные файлы и commit/confirm
    • Обновление ПО маршрутизатора
  • Интерфейсы
    • Режимы работы
    • Возможности L2 функционала
      • VLAN
      • LLDP
      • SPAN/RSPAN
      • Private VLAN
      • Dual-Homming
    • Логические интерфейсы
      • Loopback
      • Sub
      • Q-in-Q
      • Bridge
      • Port-channel
    • Подключаемые интерфейсы
      • USB-модем
      • E1
    • Диагностика интерфейсов
  • Синхронизация времени
    • Общие сведения
    • Команды настройки

Защита маршрутизатора

  • Базовая защита маршрутизатора
    • Аутентификация
    • Пользователи
    • Уровни привилегий
    • Настройка паролей
    • Учёт действий пользователей
    • Консольный доступ
    • Подключение к RADIUS-серверу
    • Подключение к TACACS-серверу
    • Подключение к LDAP-серверу
  • Списки контроля доступа
    • Общие сведения
    • Принцип работы ACL
    • Порядок настройки
    • Поиск совпадений по параметрам
    • Редактирование ACL-списка
    • Диагностика
    • Примеры настройки ACL
  • Межсетевой экран ESR
    • Общие сведения
      • Межсетевой экран на основе зон безопасности
      • Межсетевой экран с отслеживанием состояния сессий
      • Порядок настройки межсетевого экрана
    • Зоны безопасности
    • Определение интерфейсов к зонам безопасности
    • Создание списков object-group
      • Object-group network
      • Object-group service
      • Object-group mac
      • Object-group application
      • Object-group url
      • Object-group address-port
    • Взаимодействие между зонами безопасности
    • Правила межсетевого экрана
      • Поиск совпадений по параметрам
      • Порядок обработки правил
      • Редактирование правил
      • Логирование правил
    • Диагностика
    • Примеры настройки межсетевого экрана
  • Преобразование сетевых адресов
    • Общие сведения о NAT
    • Source NAT
    • Destination NAT
    • Static NAT
    • NAT ALG и firewall tracking
  • Защита от сетевых атак
    • DoS Defence
    • Spy-Blocking
    • Suspicious packets
    • Пример настройки защиты от сетевых атак

Туннелирование и удалённый доступ

  • Конфигурирование симметричных туннелей
    • Общие сведения
    • IP4IP4
    • VTI
    • GRE
    • L2TPv3
  • Сервисы удалённого доступа
    • Общие сведения
      • PPP
      • PAP и CHAP
      • MS-CHAP
      • Multilink PPP (MLPPP)
    • PPPoE-клиент
    • PPTP
      • PPTP-сервер
      • PPTP-клиент
    • L2TP
      • L2TP-сервер
      • L2TP-клиент
    • WireGuard
      • WireGuard-сервер
      • WireGuard-клиент
    • Open VPN
      • Open VPN-сервер
      • Open VPN-клиент

Контроль маршрутизации

  • Общие сведения о маршрутизации
    • Таблица маршрутизации
    • Предпочтение маршрута (preference)
    • Метрика маршрута (cost)
    • Гибкость протоколов маршрутизации
    • Порядок обработки пакетов на ESR
  • Конфигурирование PBR
    • Маршрутизация на основе политики
    • Принцип работы и этапы конфигурирования
    • Настройка PBR
    • Пример настройки PBR
  • Конфигурирование Multi-WAN
    • Общие сведения о Multi-WAN
    • Принцип работы и этапы конфигурирования
    • Настройка Multi-WAN
    • Настройка на интерфейсе
    • Диагностика Multi-WAN
    • Пример настройки Multi-WAN
  • Конфигурирование VRF-lite
    • Виртуальная маршрутизация
    • Настройка VRF на ESR
    • Диагностика VRF
    • Пример настройки VRF
  • Конфигурирование BFD
    • Общая информация о BFD
    • BFD для OSPF
    • BFD для BGP
    • Команды настройки
    • Пример настройки BFD

Резервирование L3

  • Конфигурирование VRRP
    • Общие сведения
    • Команды настройки
    • Примеры настройки VRRP
  • Конфигурирование Track-объектов
    • Общие сведения
    • Команды настройки
    • Примеры настройки Track-объекта
      • Изменение маршрутизации с помощью Track-объекта
      • Статическое отслеживание маршрутов с помощью IP SLA
      • Резервирование ESR с проверкой качества uplink-каналов
  • Конфигурирование DHCP
    • Общие сведения
    • DHCP-клиент
    • DHCP-сервер
    • DHCP-ретранслятор
  • Резервирование DHCP с помощью VRRP
    • Команды настройки
    • Пример настройки резервирования DHCP
  • Резервирование сессий firewall с помощью VRRP
    • Команды настройки
    • Пример резервирования сессий firewall
  • Создание кластера из ESR
    • Общие сведения о кластеризации
    • Пример настройки кластера

Конфигурирование OSPF

  • Общие сведения
    • Создание процесса
    • Включение OSPF на интерфейсе
  • Компоненты OSPF 
    • Базы данных
    • Типы пакетов
    • Состояния OSPF
    • Типы маршрутизаторов
    • Типы областей
    • Типы записей LSA
    • Типы сетей
    • Роли маршрутизаторов
    • Выбор DR
    • Стоимость канала
  • Дополнительные настройки OSPF
    • Типы соседства и аутентификация
    • Виртуальный канал
    • Пассивный интерфейс
    • Таймеры
    • Суммирование межобластных маршрутов
  • Диагностика
  • Примеры настройки OSPF

Конфигурирование BGP

  • Общие сведения
    • Организации и регистраторы
    • Автономные системы и уникальные номера
    • Типы автономных систем
    • Провайдеро-зависимые и провайдеро-независимые IP-адреса
  • Основы BGP
    • Маршрут BGP
    • Выбор лучшего маршрута
  • Настройка eBGP
    • Дополнительные параметры eBGP
    • eBGP Multihop
  • Настройка iBGP
    • Peer-group
    • Next-hop-self
    • Route-reflector
    • Allow-local-as
  • Диагностика BGP
  • Пример настройки BGP

Анонсирование и фильтрация

  • Механизмы анонсирования маршрутов
    • Анонсирование redistribute
    • Анонсирование network
    • Анонсирование default-information-originate
    • Анонсирование с помощью route-map
      • Анонсирование default-route из BGP в OSPF
      • Анонсирование default-route через OSPF в normal/backbone areas
    • Суммаризация маршрутов при анонсировании по BGP
  • Механизмы фильтрации принимаемых маршрутов
    • Фильтрация с prefix-list
    • Фильтрация с route-map
    • Фильтрация по router-id
  • Фильтрация маршрутов при анонсировании
    • Фильтрация при анонсировании с prefix-list
    • Фильтрация при анонсировании с route-map
    • Фильтрация маршрутов с route-map для BGP
  • Модификация маршрутных атрибутов BGP
    • Фильтрация по атрибутам BGP

Конфигурирование QoS

  • Общие сведения о Quality of Service
    • Модели QoS
    • Механизмы DiffServ
    • Принцип работы QoS
    • TCP-трафик
    • Голосовой и видео трафик
    • Классификация и маркировка
      • Классификация
      • Классификация на разных уровнях
      • Модели поведения при маркировке
      • Требования к приложениям
      • Классы AF
      • Маркировка DSCP
  • Инструменты и алгоритмы QoS
    • Предотвращение перегрузок
      • Tail drop и Head drop
      • Случайное раннее обнаружение (RED)
      • Мягкое случайное раннее обнаружение (GRED)
    • Управление перегрузками
      • «Первый пришёл –- первый ушёл» (FIFO)
      • Приоритетная очередь (PQ или SP)
      • Стохастическая справедливая очередь (SFQ)
      • Взвешенная циклическая обработка (WRR)
    • Ограничение скорости
      • Механизм «Дырявое ведро» (Leaky Bucket)
      • Механизм «Маркерное ведро» (Token Bucket)
  • Команды настройки базового режима QoS
    • Пример настройки базового QoS
  • Команды настройки расширенного режима QoS
    • Пример настройки расширенного QoS

Конфигурирование IPsec

  • Общие сведения об IPsec
    • Целостность и аутентификация данных
    • Аутентификация удалённой стороны
    • Конфиденциальность
    • Алгоритм Диффи-Хеллмана
    • Протоколы IPsec
      • Протокол Authentication Header (AH)
      • Протокол Encapsulating Security Payload (ESP)
      • Транспортный и туннельный режимы
      • Security Association (SA)
      • Internet Security Association and Key Management Protocol (ISAKMP)
      • IPsec с IKEv1
      • IPsec с IKEv2
    • Обнаружение неактивного соседа
    • Порядок настройки IPsec
    • Route-based IPsec VPN и Policy-based IPsec VPN
  • Команды настройки
    • Пример Route-based IPsec VPN
    • Пример Policy-based IPsec VPN
    • Пример GRE over IPsec
  • Методы аутентификации
    • PSK
    • Список ключей
    • XAUTH
    • RSA
    • EAP
  • IPsec VPN в схеме с NAT
  • Диагностика IPsec

Конфигурирование DMVPN

  • Общие сведения о DMVPN
    • Использование mGRE
    • Протокол NHRP
    • Основные принципы работы NHRP
      • Формирование GRE-пакета на базе таблицы NHRP
      • Регистрация Spoke на Hub
      • Разрешение адреса в сети DMVPN
      • Уведомление Spoke о неоптимальной отправке трафика через Hub
    • Фазы работы DMVPN
      • 1 фаза DMVPN
      • 2 фаза DMVPN
      • 3 фаза DMVPN
      • Отличия фазы 2 и 3
    • Флаги
    • Схемы применения
      • Один Hub и два облака DMVPN
      • Два Hub и одно облако DMVPN
      • Два Hub и два облака DMVPN
      • Резервирование DMVPN
    • Ограничение DMVPN при использовании NAT
  • Команды настройки DMVPN (mGRE+NHRP)
  • Порядок настройки DMVPN с OSPF
    • Этап 1. Настройка mGRE и NHRP
    • Этап 2. Настройка OSPF
    • Этап 3. Настройка IPsec
  • Примеры настройки DMVPN
    • DMVPN с OSPF
    • DMVPN с BGP
    • DMVPN c динамическим IP-адресом на SPOKE
    • DMVPN с внешним DHCP и DHCP relay на HUB

Мониторинг и управление

  • Конфигурирование SNMP
    • Общие сведения о SNMP
      • Принцип работы SNMP
      • Версии протокола SNMP
    • Типы сообщений SNMP
    • База MIB и идентификатор объекта
    • Строка сообщества
    • Безопасность SNMP
    • Формат сообщения SNMP
      • Заголовок SNMP
      • Заголовок запросов GET/SET
      • PDU GET-request, GET-next-request, SET-request, GET-bulk-request
      • PDU GET-response
      • Заголовок TRAP
      • PDU TRAP
      • Поля Variable Bindings
      • Формат SNMPv3 с USM
    • Команды настройки
    • Пример настройки SNMP
  • Конфигурирование NetFlow
    • Общие сведения о NetFlow
      • Возможности NetFlow
      • Компоненты NetFlow
      • Принцип работы NetFlow
    • Общие сведения о sFlow
    • Сравнение NetFlow и sFlow
    • Формат сообщений NetFlow
      • Формат заголовка NetFlow
      • Формат шаблона Template Flow Set
      • Формат шаблона Data Flow Set
      • Формат шаблона Options Template FlowSet
      • Формат набора Options Data в Data FlowSet
    • Управление шаблонами
    • Уязвимости в безопасности NetFlow
    • Команды настройки NetFlow
      • Пример настройки NetFlow
    • Команды настройки sFlow
      • Пример настройки sFlow
  • Конфигурирование Zabbix-агента
    • Общие сведения о Zabbix
    • Принцип работы Zabbix
    • Способы мониторинга Zabbix
    • Команды настройки
    • Пример настройки Zabbix-агента
  • Конфигурирование LLDP-MED
    • Настройка LLDP-MED
    • Диагностика
    • Пример настройки Voice VLAN
  • Обзор ECCM
    • Возможности ECCM

Преподаватель курса

Сергей Александрович
Гаврилов

Станьте преподавателем в Учебном Центре Eltex

У вас есть опыт работы в сфере телекоммуникаций, вы хорошо разбираетесь в темах преподаваемых курсов и сетевом оборудовании? Присоединяйтесь к нашей команде в Новосибирске!

Заполните форму, и мы обязательно свяжемся с вами!

Рассказать о себе

Заявка на преподавание курса: Использование маршрутизаторов Eltex ESR (продвинутый уровень) v.2

Данные кандидата

  • Фамилия

  • Имя

  • Отчество (необязательно)

  • Телефон

  • Электронная почта

  • Комментарий (необязательно)

Резюме

  • Ссылка

  • или прикрепите файл

Нажимая на кнопку, я даю своё согласие на обработку моих персональных данных на условиях Политики конфиденциальности

close
Заявка отправлена

В ближайшее время вам ответит наш менеджер

На главную
close
Выдаём сертификат

После окончания курса вы получите фирменный сертификат с уникальным идентификатором. Он подтверждает
успешное прохождение курса

Запишитесь сейчас

Наш менеджер свяжется с вами для обсуждения всех необходимых вопросов и зарегистрирует вашу заявку

Вопросы и ответы

Где посмотреть расписание курсов и узнать даты проведения?

Если вы хотите узнать расписание ближайших курсов, пожалуйста, обратитесь к менеджеру по организации обучения Елене Щегловой: elena.scheglova@eltex‑co.ru

В каких городах я могу пройти обучение?

Очные курсы Академии проходят в Новосибирске на базе предприятия Eltex. Если вы хотите пройти курс в другом городе, изучите предложения наших авторизованных учебных центров

Есть ли отличия в очной и онлайн‑программах обучения? Какой формат лучше выбрать?

Программы очных и онлайн‑курсов идентичны. Также не отличаются и подтверждающие документы, которые выдаются по окончании курса

Могу ли я пройти обучение как физическое лицо?

На данный момент Eltex проводит обучение только для сотрудников компаний: юридических лиц и индивидуальных предпринимателей. Если вы хотите пройти курс как физическое лицо, изучите предложения наших авторизованных учебных центров

У меня другой вопрос

Если вы не нашли ответ на нужный вопрос, обратитесь к менеджеру по организации обучения Елене Щегловой: elena.scheglova@eltex‑co.ru

Групповая заявка

Если вам необходимо оформить заявку на несколько людей, воспользуйтесь шаблоном групповой заявки

Скачать шаблон
Если удобно

Вы можете пройти обучение
в учебных центрах наших партнёров

Подробнее о партнёрах

Заявка на курс: Использование маршрутизаторов Eltex ESR (продвинутый уровень) v.2

Организация

Академия Eltex не проводит обучение физических лиц. Курс доступен только для сотрудников организаций

  • Наименование

  • ИНН

  • Город (необязательно)

Предпочтительная форма обучения

Если вас интересует прохождение курса в других городах России, вы можете рассмотреть предложения наших партнёров

Кто будет обучаться

Укажите данные человека, который будет проходить обучение. Если вам необходимо оформить заявку на несколько сотрудников, заполните шаблон групповой заявки

  • Фамилия

  • Имя

  • Отчество (необязательно)

  • Телефон

  • Электронная почта

Нажимая на кнопку, я даю своё согласие на обработку моих персональных данных на условиях Политики конфиденциальности

close
Заявка отправлена

В ближайшее время вам ответит наш менеджер

На главную
close

Заявка на курс

Организация

Академия Eltex не проводит обучение физических лиц. Курс доступен только для сотрудников организаций

  • Наименование

  • ИНН

  • Город (необязательно)

Кто будет обучаться

Укажите данные человека, который будет проходить обучение. Если вам необходимо оформить заявку на несколько сотрудников, заполните шаблон групповой заявки

  • Фамилия

  • Имя

  • Отчество (необязательно)

  • Телефон

  • Электронная почта

Предпочтительная форма обучения

Если вас интересует прохождение курса в других городах России, вы можете рассмотреть предложения наших партнёров

Нажимая на кнопку, я даю своё согласие
на обработку моих персональных данных
на условиях Политики конфиденциальности

Заявка отправлена

В ближайшее время вам ответит наш менеджер

Посмотреть курсы На главную
close

Используя данный сайт, вы даёте согласие на использование файлов cookie – это поможет сделать его удобнее для вас. Вы можете запретить обработку cookies в настройках браузера. Подробнее

success
Сообщение отправлено!
В ближайшее время вам ответит наш менеджер
sertificate

Проверка подлинности сертификата

Код сертификата

Сертификат подтверждён

Имя держателя:Сергей Иванович А.

Курс:Использование маршрутизаторов Eltex ESR

Тип:Сертификат ESR

Информация о сертификате
не найдена

Попробуйте ввести код заново

Сервис проверки временно
недоступен

Мы уже делаем всё возможное, чтобы восстановить работу.
Повторите попытку позже