Проходил 25 февраля в 20:00

День открытых дверей
Всё о курсе «Сетевой инженер»

День открытых дверей онлайн

День Открытых Дверей — отличная возможность узнать подробнее о программе курса, особенностях онлайн-формата, навыках, компетенциях и перспективах, которые ждут выпускников после обучения. Также преподаватель расскажет о своём профессиональном опыте и ответит на вопросы участников. Поэтому если есть вопрос, запишитесь на онлайн-трансляцию и задайте его в прямом эфире!
Преподаватель
Алексей Кулиничев

Запись

О курсе

Сетевой инженер
Курс подходит для: - специалистов по маршрутизации и коммутации, работающих в небольших или средних компаниях и стремящихся к более масштабным и крупным проектам; - специалистов крупных компаний, которые хотят получить более глубокое представление о своей работе и брать более сложные задачи. Большой упор в обучении сделаем на два самых распространенных протокола - BGP и OSPF. Углубимся в настройку VPN с …
Программа курса
Модуль 1
Основные концепции маршрутизации IPv4/IPv6
Модуль 2
Протоколы маршрутизации IGP
Модуль 3
Подключение к миру
Модуль 4
Управление и защита сетевой инфраструктуры
Основные концепции маршрутизации IPv4/IPv6
В данном модуле мы познакомимся с основными понятиями TCP/IP сетей. Разберем и попробуем на практике протокол IPv6. Настроим DMVPN между удаленными офисами. И попробуем настроить политику статической маршрутизации.
По каждой теме разберем какие бывают проблемы и как их устранять.
Вводное занятие
Знакомство
Вспомним модель OSI и типы сетей
Протокол IP
Рассмотреть протокол IP различных версий. Понять основные отличия IPv6 от IPv4 и полезные нововведения. Настроить лабораторный стенд для работы с IPv4 и IPv6
Домашние задания: 1
ДЗ
IPv4/6. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. разработаете и задокументируете адресное пространство для лабораторного стенда.
2. настроите ip адреса на каждом активном порту
3. используете ipv4 и ipv6

Документация принимается в любом текстовом виде.

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
Статическая маршрутизация
Разобраться в статической маршрутизации(правилах и политиках)
Домашние задания: 1
ДЗ
PBR. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. настроить статические маршруты так, чтобы маршрутизаторы R1;R5;R9;R13 стали доступны между собой
2. на маршрутизаторе R19 необходимо настроить политику маршрутизации так, чтобы пакет до R13 ходили через R18-R20
3. на маршрутизаторе R19 необходимо настроить политику маршрутизации так, чтобы пакет до R5 ходили через R18-R17

4* разобраться в технологии IP sla и настроить политику маршрутизации на основе мониторинга каналов. (При отключении линка R19-R18, маршруты должны пойти между R19-R20 и R19-R17)

Все изменения необходимо задокументировать
Документация принимается в любом виде

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
Доступность сервисов
Протокол VRRP(HSRP) и GLBP
Виды VPN(GRE, DMVPN)
Разобрать и настроить GRE и DMVPN
Домашние задания: 1
ДЗ
GRE. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. Настроите DMVPN между пограничными маршрутизаторами(R1;R5;R13). Центром должен стать R1
2. Настроите GRE между R1 и R9
3. Добавить статические маршруты между офисами через VPN
4. В документацию добавлены новые адреса VPN.


Все изменения необходимо задокументировать
Документация принимается в любом виде

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
Поиск и устранение неисправностей
Найти и устранить неисправности в работе DMVPN.
Устранить недочеты в политики маршрутизации.
Найти и устранить ситуацию при которой не работает маршрутизация IPv6.
Разобрать сетевые снифферы(tcpdump, wireshark)
Протоколы маршрутизации IGP
В данном модуле мы разберем IGP протоколы. Основной и самый распространенный протокол OSPF. Рассмотрим, как работать в многозональном OSPF, как фильтровать, балансировать и распределять трафик по сети.
Рассмотрим проблемы и ситуации при которых OSPF может себя некорректно и устраним все недочеты.
Основные концепции OSPF
Концепция протокола OSPF
Типы LSA
Оптимизация протокола
Домашние задания: 1
ДЗ
Основные концепции OSPF. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. Настроите однозонный OSPF в офисе Трям-пам.
2. Настроите OSPF в офисе Трым-пым в зоне 0(как указано в лабораторной работе)
3. Оптимизируете таймеры в OSPF так, чтобы скорость обнаружения неполадок в сети была минимальной.
4. Задокументируете все изменения произведенные в лабораторном стенде

Документация принимается в любом текстовом виде.

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
Многозонный OSPF
11 видов LSA
Тюнинг метрик протокола
Домашние задания: 1
ДЗ
Многозонный OSPF. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. Настроите OSPF в офисе Трым-пым с зонами 0, 10, 42(как указано в лабораторной работе)
2. Изменить метрику маршрута в офисе Трым-пым так, чтобы трафик от R14 до R1 пошел через R8.
4. Настроите метрику на R4 так, чтобы трафик до R1 один балансировался через R2 и R3.
3. Задокументируете все изменения произведенные в лабораторном стенде

Документация принимается в любом текстовом виде.

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
OSPF. Работа в NBMA сетях
Разберем как может работать в сетях где невозможен broadcast и multicast
Настроить Virtual link
Домашние задания: 1
ДЗ
OSPF. Работа в NBMA сетях. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. Настроите OSPF в DMVPN между офисами Трым-пым и Трям-пам, Трум-пум, Трам-пам. В DMVPN необходимо использовать зону 0
2. Настроите OSPF в новом офисе Трым-пым_2 с зоной 0.
3. Настроите Virtual Link на для работы соединения 0 зоны OSPF
4. Задокументируете все изменения произведенные в лабораторном стенде

Документация принимается в любом текстовом виде.

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
Фильтрация в OSPF
Разобрать и настроить фильтрацию и суммирование маршрутов OSPF.
Домашние задания: 1
ДЗ
Фильтрация в OSPF. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. Настроите OSPF на R3 так, чтобы зона 42 знала только маршрут по умолчанию.
2. Настроите OSPF так, чтобы в зону 10 не попадали маршруты из зоны 42. Из зоны 0 все маршруты должны быть известны
3. Все маршрутизаторы в OSPF должны быть доступны между собой
4. Задокументируете все изменения произведенные в лабораторном стенде

Документация принимается в любом текстовом виде.

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
OSPFv3
Разобрать и настроить OSPFv3 для работы с IPv6.
Домашние задания: 1
ДЗ
OSPFv3. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. Настроите OSPFv3 поверх OSPFv2. сохранив ту же логику работы(метрики, таймеры, фильтры)
2. Задокументируете все изменения произведенные в лабораторном стенде

Документация принимается в любом текстовом виде.

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
Поиск и устранение неисправностей OSPF
Рассмотреть какие бывают проблемы в обмене маршрутной информацией OSPF при использовании зон и фильтрацией между ними.
Основные концепции EIGRP
Что такое EIGRP
Вычисление метрики маршрута
Фильтрация анонсов
Домашние задания: 1
ДЗ
Основные концепции EIGRP. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. Настроите EIGRP в офисах Трам-пам и Трум-пум
2. Настроите EIGRP между офисами Трам-пам и Трум-пум в DMVPN. Между офисами передаются только суммарные маршруты.
3. Настроена редистрибуция между протоколами OSPF и EIGRP.
4. Задокументируете все изменения произведенные в лабораторном стенде

Документация принимается в любом текстовом виде.

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
Поиск и устранение неисправностей EIGRP
Рассмотреть какие бывают проблемы в обмене маршрутной информацией EIGRP, фильтрации и суммаризации.
Подключение к миру
В этом модуле мы поговорим о протоколе BGP. Разберем, как он настраивается, виды и нюансы работы с одним или двумя провайдерами.
Как настроить BGP внутри локальной сети.
Также в модуле описана технология NAT.
И рассмотрим как работать с IPv6 при подключении к провайдеру.
Введение в BGP
Разобрать:
Разделение адресного пространства на различные виды и регулирующие организации.
Концепцию маршрутизации BGP
BGP. Виды
Виды AC
Виды BGP
Виды подключения автономных систем
Виды BGP обновлений
Домашние задания: 1
ДЗ
Теория_1. В этой самостоятельной работе необходимо написать краткую заметку.
На выбор несколько тем:
1. Сравнение протоколов EGP и IGP
2. Протокол IS-IS
3. Сравнение OSPF и IS-IS

Формат заметок свободный. Минимально 1000 знаков без пробелов
BGP. Выбор пути
Посмотреть как устанавливается соседство между пирами BGP
Как принимаются и анонсируются маршруты
Фишки подключения eBGP
Контроль состояний соседей и различных таблиц маршрутизации
Домашние задания: 1
ДЗ
BGP. Основы. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. Настроите BGP на всех маршрутизаторах ISP. Каждый маршрутизатор находится в своей AS.
2. Все маршрутизаторы должны анонсировать подключенные к ним префиксы
3. Настроите BGP на пограничных маршрутизаторах всех офисов
4. Задокументируете все изменения произведенные в лабораторном стенде

Документация принимается в любом текстовом виде.

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
BGP. Фильтрация
Фильтрация входящих/исходящих анонсов
BGP группы
Домашние задания: 1
ДЗ
BGP. Фильтрация. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. Настроите маршрутизатора ISP так, чтобы к офисам отправлялся только маршрут по умолчанию.
2. Пограничные маршрутизаторы принимают только маршрут по умолчанию. R9 принимает еще префикс от R5
3. Настроите маршрутизатора R18 так, чтобы R9 знал маршрут по умолчанию и префиксы от R5.
4. Настроите сеть ISP так, что на R17 не было транзитного трафика от R19 и R18.
5. Задокументируете все изменения произведенные в лабораторном стенде

Документация принимается в любом текстовом виде.

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
BGP. Атрибуты выбора пути
Разобрать что такое атрибуты(приоритезация атрибутов), зачем они нужны и способы управления.
BGP. Атрибуты выбора пути. (продолжение)
Продолжаем рассматривать атрибуты и способы управления
Домашние задания: 1
ДЗ
BGP. Атрибуты выбора пути.2. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. Настроите маршрутизатора R18 так, чтобы у всех маршрутов полученных от R20 атрибут Local_Pref был установлен в 100.
2. Настроите маршрутизатора R18 так, чтобы у всех маршрутов полученных от R19 атрибут Local_Pref был установлен в 160.
3. Настроите маршрутизатора R18 так, чтобы у всех маршрутов полученных от R17 атрибут Local_Pref был установлен в 200.
4. На R1 настроить значение MED в 1500, для анонсирования соседям внутри iBGP для соседа R2 и R3
5. Настроите маршрутизатора R17 так, чтобы у всех маршрутов полученных от R20 атрибут Weight был установлен в 40.
6. Настроите маршрутизатора R17 так, чтобы у префикса, полученного от R19 о сети до офиса Трым-Пым атрибут Weight был установлен в 60.
7. Настроите на R20 атрибут Weight так, чтобы у всех маршрутов полученных от R17 атрибут Weight был установлен в 40.
8. Задокументируете все изменения произведенные в лабораторном стенде

Документация принимается в любом текстовом виде.

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
iBGP
Настроить iBGP в локальной сети
Домашние задания: 1
ДЗ
iBGP. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. Настроите iBGP на всех маршрутизаторах Трым-пым. Все маршрутизаторы должны анонсировать подключенные к ним префиксы
2. Настроите iBGP на всех маршрутизаторах Трум-пум. Все маршрутизаторы должны анонсировать подключенные к ним префиксы
3. Задокументируете все изменения произведенные в лабораторном стенде

Документация принимается в любом текстовом виде.

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
Поиск и устранение неисправностей BGP
Поиск и устранение типичных и не совсем типичных неисправностей в работе BGP
Домашние задания: 1
ДЗ
Теория_2. В этой самостоятельной работе необходимо написать краткую заметку.
На выбор несколько тем:
1. VRF (Virtual Routing and Forwarding instance)
2. BGP community
3. Протокол Frame-Realy


Формат заметок свободный. Минимально 1000 знаков без пробелов
Управление и защита сетевой инфраструктуры
В 4 модуле мы поговорим о протоколе как можно автоматизировать управление сетью. Какие есть способы мониторинга и оповещения. Разберем, как настроить защищенные каналы между удаленными маршрутизаторами.
Посмотрим встроенные механизмы защиты протоколов маршрутизации.
Основные протоколы сети интернет
Трансляция имен в сети интернет - DNS
Автоматическая настройка сети - DHCP
NAT(в различных вариациях)
Домашние задания: 1
ДЗ
Основные протоколы сети интернет. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. На всех пограничных маршрутизаторах (R1;R5;R9;R13) настроите NAT(PAT).
2. На маршрутизаторе R13 пробросите порт 80 до маршрутизатор R15.
3. На маршрутизаторе R5 необходимо настроить статический NAT для R7
4. На маршрутизаторе R24 необходимо DHCP сервер для офиса Трым-пым_2. Маршрутизатор R22 получает IP из DHCP сервера. Адрес должен быть зарезервирован
5. Задокументируете все изменения произведенные в лабораторном стенде

Документация принимается в любом текстовом виде.

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
ACL. Как и где используем
Рассмотрим что такое ACL, зачем они необходимы и способы их использования
Authentication, Authorization, Accounting
Разобрать как работает ограничение прав доступа к различным функциям на сетевом оборудование
SNMP и NTP. Логирование
Разобрать виды и отличия в протоколе SNMP - зачем необходим и что с его помощью можно сделать с сетью
NTP - рассмотрим уязвимости в протоколе и как с ними бороться
Домашние задания: 1
ДЗ
SNMP и NTP. Логирование. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:

1. На маршрутизаторах R15 и R16 настроите 2 учетные записи: 1 - с полным доступом. 2 - обычный пользователь. 3 - может изменять description на интерфейсах
2. Настроите NTP сервер на R9.
3. Настроите NTP R10-R12 как клиентами NTP R9
4. Настроите логирование на R9 в консоль с критичностью 3.
5. Настроите логирование на R9 в буфер. Размер буфера 35500 байт.
6. Настроите логирование на R9 в syslog сервер в local1. На syslog должны отправляться не выше 6.
7. Задокументируете все изменения произведенные в лабораторном стенде

Документация принимается в любом текстовом виде.

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
Механизмы защиты протоколов маршрутизации
Настроить защиту протоколов маршрутизации OSPF/EIGRP/BGP
Шифрование VPN
разобрать стек технологий IPSec. Какие есть виды IPSec
Настроить GRE поверх IPsec
Шифрование VPN(продолжение)
Рассмотрим как создать свой центр сертификации на сетевом оборудовании
Переделать IPsec на работу через сертификаты
Домашние задания: 1
ДЗ
IPsec_cert. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. На маршрутизаторе R9 настроите удостоверяющий центр
2. На маршрутизаторах R1 и R9 настроите IPSEC с аутентификацией через сертификаты
3. GRE работает поверх протокола IPSec
4 Добавление IPSec не ломает работу протоколов маршрутизации
5. Задокументируете все изменения произведенные в лабораторном стенде

Документация принимается в любом текстовом виде.

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
DMVPN
Разобрать виды DMVPN и способы их применения
Домашние задания: 1
ДЗ
IPsec_cert.2. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1.Настроите DMVPN в 3 фазе
2. Переведете работу IPSec на сертификаты маршрутизаторах для защиты DMVPN
3. Задокументируете все изменения произведенные в лабораторном стенде

Документация принимается в любом текстовом виде.

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
Финальная практическая работа
решить задачи в виртуальной среде по поиску и устранению неисправностей
Итоговое занятие
Подведение итогов
Обсуждение вопросов
Понимание того, что не было понято
Домашние задания: 1
ДЗ
Проект. В проектной работе предлагается реализовать только сетевую инфраструктуру нескольких небольших компаний и провайдера.
Студентам предоставляется стенд в системе виртуализации eve-ng.
Проектная работа выполняется в течении всего курса по шагам, которые заданы на каждом занятии.

Проектная работа включает в себя такие вещи как:
1. Распределение адресного пространства.
2. Реализация нескольких видов статической маршрутизации
3. Настройка VPN туннелей (статические и динамические)
4. Настройка протоколов маршрутизации (OSPF, EIGRP) внутри локальных сетей
5. Настройка протокола маршрутизации BGP
6. Работа с основными параметрами и метриками протоколов IGP
7. Работа с атрибутами BGP
8. Безопасность и мониторинг сетевой инфраструктуры
9. Шифрование VPN соединений
10. Настройка инфраструктурных сервисов(DHCP, DNS,NTP и т.п.)
11. Документирование всех выполненных действий.

Преподаватель

Алексей Кулиничев
Equifax Credit Services
Занимается развитием и внедрением новых технологий балансировки трафика и информационной безопасности в коммерческой организации в банковском секторе более 5 лет.

Успешно подготовил и провёл несколько чемпионатов WorldSkills Moscow.

Сертифицированный международный специалист, инструктор академии Cisco по направлению CCNA Security. Сотрудничал с госкомпаниями и юридическими лицами, есть опыт работы в сетях провайдера (как крупного, так и небольшого).
Преподаватель курсов:
Сетевой инженер

F.A.Q.: Наиболее часто задаваемые вопросы:

Нужно ли оплачивать обучение до Дня открытых дверей, если я хочу гарантированно попасть в группу?
Да, мы рекомендуем заранее оплатить обучение, чтобы гарантированно попасть в группу. В период проведения Дня открытых дверей резко возрастает количество желающих обучаться, поэтому может случиться так, что к окончанию Дня открытых дверей мест в группе не останется
Кто будет проводить День открытых дверей?
Проводить День открытых дверей будет преподаватель курса.
Как принять участие в Дне открытых дверей?
Для того, чтобы принять участие в Дне открытых дверей, оставьте свой e-mail в поле регистрации на мероприятие. Перед началом Дня открытых дверей мы пришлем вам ссылку, пройдя по которой, вы сможете присоединиться к вебинару.
Какие вопросы будем обсуждать на Дне открытых дверей?
На дне открытых дверей мы поговорим о проекте OTUS (о программе курса, почему мы не принимаем в группы новичков, почему учиться у нас интересно, но сложно), карьерных перспективах выпускников (почему вероятность карьерного роста у лучших студентов стремится к 100%), учебном процессе (оплатах, оценке знаний, сертификатах и прочих аспектах). Также ведущий мероприятия с радостью ответит на все ваши вопросы.