Проходил 18 февраля в 20:00

Открытый вебинар
Редистрибуция протоколов маршрутизации

Открытый вебинар онлайн

Разберём такую тему, как редистрибуция между OSPF и BGP. Узнаем, какие бывают сложности и подводные камни при переходе маршрутной информации из одного протокола в другой.
Преподаватель
Алексей Кулиничев

Запись

О курсе

Сетевой инженер
38 000 ₽
Начало в августе
Курс подходит для: - специалистов по маршрутизации и коммутации, работающих в небольших или средних компаниях и стремящихся к более масштабным и крупным проектам; - специалистов крупных компаний, которые хотят получить более глубокое представление о своей работе и брать более сложные задачи. Большой упор в обучении сделаем на два самых распространенных протокола - BGP и OSPF. Углубимся в настройку VPN с ...
Программа курса
Модуль 1
Основные концепции маршрутизации IPv4/IPv6
Модуль 2
Протоколы маршрутизации IGP
Модуль 3
Подключение к миру
Модуль 4
Управление и защита сетевой инфраструктуры
Основные концепции маршрутизации IPv4/IPv6
В данном модуле мы познакомимся с основными понятиями TCP/IP сетей. Разберем и попробуем на практике протокол IPv6. Настроим DMVPN между удаленными офисами. И попробуем настроить политику статической маршрутизации.
По каждой теме разберем какие бывают проблемы и как их устранять.
Вводное занятие
Знакомство
Вспомним модель OSI и типы сетей
Протокол IP
Рассмотреть протокол IP различных версий. Понять основные отличия IPv6 от IPv4 и полезные нововведения. Настроить лабораторный стенд для работы с IPv4 и IPv6
Домашние задания: 1
ДЗ
IPv4/6. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. разработаете и задокументируете адресное пространство для лабораторного стенда.
2. настроите ip адреса на каждом активном порту
3. используете ipv4 и ipv6

Документация принимается в любом текстовом виде.

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
Статическая маршрутизация
Разобраться в статической маршрутизации(правилах и политиках)
Домашние задания: 1
ДЗ
PBR. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. настроить статические маршруты так, чтобы маршрутизаторы R1;R5;R9;R13 стали доступны между собой
2. на маршрутизаторе R19 необходимо настроить политику маршрутизации так, чтобы пакет до R13 ходили через R18-R20
3. на маршрутизаторе R19 необходимо настроить политику маршрутизации так, чтобы пакет до R5 ходили через R18-R17

4* разобраться в технологии IP sla и настроить политику маршрутизации на основе мониторинга каналов. (При отключении линка R19-R18, маршруты должны пойти между R19-R20 и R19-R17)

Все изменения необходимо задокументировать
Документация принимается в любом виде

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
Доступность сервисов
Протокол VRRP(HSRP) и GLBP
Виды VPN(GRE, DMVPN)
Разобрать и настроить GRE и DMVPN
Домашние задания: 1
ДЗ
GRE. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. Настроите DMVPN между пограничными маршрутизаторами(R1;R5;R13). Центром должен стать R1
2. Настроите GRE между R1 и R9
3. Добавить статические маршруты между офисами через VPN
4. В документацию добавлены новые адреса VPN.


Все изменения необходимо задокументировать
Документация принимается в любом виде

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
Поиск и устранение неисправностей
Найти и устранить неисправности в работе DMVPN.
Устранить недочеты в политики маршрутизации.
Найти и устранить ситуацию при которой не работает маршрутизация IPv6.
Разобрать сетевые снифферы(tcpdump, wireshark)
Протоколы маршрутизации IGP
В данном модуле мы разберем IGP протоколы. Основной и самый распространенный протокол OSPF. Рассмотрим, как работать в многозональном OSPF, как фильтровать, балансировать и распределять трафик по сети.
Рассмотрим проблемы и ситуации при которых OSPF может себя некорректно и устраним все недочеты.
Основные концепции OSPF
Концепция протокола OSPF
Типы LSA
Оптимизация протокола
Домашние задания: 1
ДЗ
Основные концепции OSPF. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. Настроите однозонный OSPF в офисе Трям-пам.
2. Настроите OSPF в офисе Трым-пым в зоне 0(как указано в лабораторной работе)
3. Оптимизируете таймеры в OSPF так, чтобы скорость обнаружения неполадок в сети была минимальной.
4. Задокументируете все изменения произведенные в лабораторном стенде

Документация принимается в любом текстовом виде.

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
Многозонный OSPF
11 видов LSA
Тюнинг метрик протокола
Домашние задания: 1
ДЗ
Многозонный OSPF. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. Настроите OSPF в офисе Трым-пым с зонами 0, 10, 42(как указано в лабораторной работе)
2. Изменить метрику маршрута в офисе Трым-пым так, чтобы трафик от R14 до R1 пошел через R8.
4. Настроите метрику на R4 так, чтобы трафик до R1 один балансировался через R2 и R3.
3. Задокументируете все изменения произведенные в лабораторном стенде

Документация принимается в любом текстовом виде.

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
OSPF. Работа в NBMA сетях
Разберем как может работать в сетях где невозможен broadcast и multicast
Настроить Virtual link
Домашние задания: 1
ДЗ
OSPF. Работа в NBMA сетях. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. Настроите OSPF в DMVPN между офисами Трым-пым и Трям-пам, Трум-пум, Трам-пам. В DMVPN необходимо использовать зону 0
2. Настроите OSPF в новом офисе Трым-пым_2 с зоной 0.
3. Настроите Virtual Link на для работы соединения 0 зоны OSPF
4. Задокументируете все изменения произведенные в лабораторном стенде

Документация принимается в любом текстовом виде.

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
Фильтрация в OSPF
Разобрать и настроить фильтрацию и суммирование маршрутов OSPF.
Домашние задания: 1
ДЗ
Фильтрация в OSPF. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. Настроите OSPF на R3 так, чтобы зона 42 знала только маршрут по умолчанию.
2. Настроите OSPF так, чтобы в зону не попадали маршруты из зоны 42. Из зоны 0 все маршруты должны быть известны
3. Задокументируете все изменения произведенные в лабораторном стенде

Документация принимается в любом текстовом виде.

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
OSPFv3
Разобрать и настроить OSPFv3 для работы с IPv6.
Домашние задания: 1
ДЗ
OSPFv3. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. Настроите OSPFv3 поверх OSPFv2. сохранив ту же логику работы(метрики, таймеры, фильтры)
2. Задокументируете все изменения произведенные в лабораторном стенде

Документация принимается в любом текстовом виде.

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
Поиск и устранение неисправностей OSPF
Рассмотреть какие бывают проблемы в обмене маршрутной информацией OSPF при использовании зон и фильтрацией между ними.
Основные концепции EIGRP
Что такое EIGRP
Вычисление метрики маршрута
Фильтрация анонсов
Домашние задания: 1
ДЗ
Основные концепции EIGRP. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. Настроите EIGRP в офисах Трам-пам и Трум-пум
2. Настроите EIGRP между офисами Трам-пам и Трум-пум в DMVPN. Между офисами передаются только суммарные маршруты.
3. Настроена редистрибуция между протоколами OSPF и EIGRP.
4. Задокументируете все изменения произведенные в лабораторном стенде

Документация принимается в любом текстовом виде.

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
Поиск и устранение неисправностей EIGRP
Рассмотреть какие бывают проблемы в обмене маршрутной информацией OSPF при использовании зон и фильтрацией между ними.
Домашние задания: 1
ДЗ
Теория_1. В этой самостоятельной работе необходимо написать краткую заметку.
На выбор несколько тем:
1. Сравнение протоколов EGP и IGP
2. Протокол IS-IS
3. Сравнение OSPF и IS-IS

Формат заметок свободный. Минимально 1000 знаков без пробелов
Подключение к миру
В этом модуле мы поговорим о протоколе BGP. Разберем, как он настраивается, виды и нюансы работы с одним или двумя провайдерами.
Как настроить BGP внутри локальной сети.
Также в модуле описана технология NAT.
И рассмотрим как работать с IPv6 при подключении к провайдеру.
Введение в BGP
Разобрать:
Разделение адресного пространства на различные виды и регулирующие организации.
Концепцию маршрутизации BGP
BGP. Виды
Виды AC
Виды BGP
Виды подключения автономных систем
Виды BGP обновлений
BGP. Выбор пути
Посмотреть как устанавливается соседство между пирами BGP
Как принимаются и анонсируются маршруты
Фишки подключения eBGP
Контроль состояний соседей и различных таблиц маршрутизации
Домашние задания: 1
ДЗ
BGP. Основы. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. Настроите BGP на всех маршрутизаторах ISP. Все маршрутизаторы должны анонсировать подключенные к ним префиксы
2. Настроите BGP на пограничных маршрутизаторах всех офисов
3. Задокументируете все изменения произведенные в лабораторном стенде

Документация принимается в любом текстовом виде.

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
iBGP
Настроить iBGP в локальной сети
Домашние задания: 1
ДЗ
iBGP. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. Настроите iBGP на всех маршрутизаторах Трым-пым. Все маршрутизаторы должны анонсировать подключенные к ним префиксы
2. Настроите iBGP на всех маршрутизаторах Трум-пум. Все маршрутизаторы должны анонсировать подключенные к ним префиксы
3. Задокументируете все изменения произведенные в лабораторном стенде

Документация принимается в любом текстовом виде.

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
BGP. Фильтрация
Фильтрация входящих/исходящих анонсов
BGP группы
Домашние задания: 1
ДЗ
BGP. Фильтрация. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. Настроите маршрутизатора ISP так, чтобы к офисам отправлялся только маршрут по умолчанию.
2. Пограничные маршрутизаторы принимают только маршрут по умолчанию. R9 принимает еще префикс от R5
3. Настроите маршрутизатора R18 так, чтобы R9 знал маршрут по умолчанию и префиксы от R5.
4. Настроите сеть ISP так, что на R17 не было транзитного трафика от R19 и R18.
5. Задокументируете все изменения произведенные в лабораторном стенде

Документация принимается в любом текстовом виде.

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
BGP. Атрибуты выбора пути
Разобрать что такое атрибуты(приоритезация атрибутов), зачем они нужны и способы управления.
BGP. Атрибуты выбора пути. (продолжение)
Продолжаем рассматривать атрибуты и способы управления
Домашние задания: 1
ДЗ
BGP. Атрибуты выбора пути.2. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. Настроите маршрутизатора R18 так, чтобы у всех маршрутов полученных от R20 атрибут Local_Pref был установлен в 100.
2. Настроите маршрутизатора R18 так, чтобы у всех маршрутов полученных от R19 атрибут Local_Pref был установлен в 160.
3. Настроите маршрутизатора R18 так, чтобы у всех маршрутов полученных от R17 атрибут Local_Pref был установлен в 200.
4. На R1 настроить значение MED в 1500, для анонсирования соседям внутри iBGP для соседа R2 и R3
5. Настроите маршрутизатора R17 так, чтобы у всех маршрутов полученных от R20 атрибут Weight был установлен в 40.
6. Настроите маршрутизатора R17 так, чтобы у префикса, полученного от R19 о сети до офиса Трым-Пым атрибут Weight был установлен в 60.
7. Настроите на R20 атрибут Weight так, чтобы у всех маршрутов полученных от R17 атрибут Weight был установлен в 40.
8. Задокументируете все изменения произведенные в лабораторном стенде

Документация принимается в любом текстовом виде.

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
Поиск и устранение неисправностей BGP
Поиск и устранение типичных и не совсем типичных неисправностей в работе BGP
Домашние задания: 1
ДЗ
Теория_4. В этой самостоятельной работе необходимо написать краткую заметку.
На выбор несколько тем:
1. VRF (Virtual Routing and Forwarding instance)
2. BGP community
3. Протокол Frame-Realy


Формат заметок свободный. Минимально 1000 знаков без пробелов
Управление и защита сетевой инфраструктуры
В 4 модуле мы поговорим о протоколе как можно автоматизировать управление сетью. Какие есть способы мониторинга и оповещения. Разберем, как настроить защищенные каналы между удаленными маршрутизаторами.
Посмотрим встроенные механизмы защиты протоколов маршрутизации.
Основные протоколы сети интернет
Трансляция имен в сети интернет - DNS
Автоматическая настройка сети - DHCP
NAT(в различных вариациях)
Домашние задания: 1
ДЗ
Основные протоколы сети интернет. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. На всех пограничных маршрутизаторах (R1;R5;R9;R13) настроите NAT(PAT).
2. На маршрутизаторе R13 пробросите порт 80 до маршрутизатор R15.
3. На маршрутизаторе R5 необходимо настроить статический NAT для R7
4. На маршрутизаторе R24 необходимо DHCP сервер для офиса Трым-пым_2. Маршрутизатор R22 получает IP из DHCP сервера. Адрес должен быть зарезервирован
5. Задокументируете все изменения произведенные в лабораторном стенде

Документация принимается в любом текстовом виде.

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
ACL. Как и где используем
Рассмотрим что такое ACL, зачем они необходимы и способы их использования
Authentication, Authorization, Accounting
Разобрать как работает ограничение прав доступа к различным функциям на сетевом оборудование
SNMP и NTP. Логирование
Разобрать виды и отличия в протоколе SNMP - зачем необходим и что с его помощью можно сделать с сетью
NTP - рассмотрим уязвимости в протоколе и как с ними бороться
Домашние задания: 1
ДЗ
SNMP и NTP. Логирование. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:

1. На маршрутизаторах R15 и R16 настроите 2 учетные записи: 1 - с полным доступом. 2 - обычный пользователь1. Настроите NTP сервер на R9.
3. Настроите NTP сервер на R10-R12 как клиентами NTP R9
4. На маршрутизаторе R10 настроите SNMPv2. community необходимо сменить на любое не стандартное
5*. Самостоятельно разобраться, в настройке разграничение доступа по командам на маршрутизаторе R7 для пользователя.
6. Задокументируете все изменения произведенные в лабораторном стенде

Документация принимается в любом текстовом виде.

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
Механизмы защиты протоколов маршрутизации
Настроить защиту протоколов маршрутизации OSPF/EIGRP/BGP
Шифрование VPN
Разобрать стек технологий IPSec. Какие есть виды IPSec
Настроить IPsec поверх GRE
Шифрование VPN(продолжение)
Рассмотрим как создать свой центр сертификации на сетевом оборудовании
Переделать IPsec на работу через сертификаты
Домашние задания: 1
ДЗ
IPsec_cert. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. На маршрутизаторе R9 настроите удостоверяющий центр
2. На маршрутизаторах R1 и R9 настроите IPSEC с аутентификацией через сертификаты
3. IPsec работает поверх протокола GRE
3. Добавление IPSec не ломает работу протоколов маршрутизации
4. Задокументируете все изменения произведенные в лабораторном стенде

Документация принимается в любом текстовом виде.

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
DMVPN
Разобрать виды DMVPN и способы их применения
DMVPN(продолжение)
Настроить IPsec поверх DMVPN через сертификаты.
Настроить протоколы маршрутизации для стабильной работы на VPN интерфейсах
Домашние задания: 1
ДЗ
IPsec_cert.2. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1.Настроите DMVPN в 3 фазе
2. Переведете работу IPSec на сертификаты маршрутизаторах для защиты DMVPN
3. Задокументируете все изменения произведенные в лабораторном стенде

Документация принимается в любом текстовом виде.

Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Slack
Итоговое занятие
Подведение итогов
Обсуждение вопросов
Понимание того, что не было понято
Домашние задания: 1
ДЗ
Проект. В проектной работе предлагается реализовать только сетевую инфраструктуру нескольких небольших компаний и провайдера.
Студентам предоставляется стенд в системе виртуализации eve-ng.
Проектная работа выполняется в течении всего курса по шагам, которые заданы на каждом занятии.

Проектная работа включает в себя такие вещи как:
1. Распределение адресного пространства.
2. Реализация нескольких видов статической маршрутизации
3. Настройка VPN туннелей (статические и динамические)
4. Настройка протоколов маршрутизации (OSPF, EIGRP) внутри локальных сетей
5. Настройка протокола маршрутизации BGP
6. Работа с основными параметрами и метриками протоколов IGP
7. Работа с атрибутами BGP
8. Безопасность и мониторинг сетевой инфраструктуры
9. Шифрование VPN соединений
10. Настройка инфраструктурных сервисов(DHCP, DNS,NTP и т.п.)
11. Документирование всех выполненных действий.

Преподаватель

Алексей Кулиничев
Equifax Credit Services
Занимается развитием и внедрением новых технологий балансировки трафика и информационной безопасности в коммерческой организации в банковском секторе более 5 лет.

Успешно подготовил и провёл несколько чемпионатов WorldSkills Moscow.

Сертифицированный международный специалист, инструктор академии Cisco по направлению CCNA Security. Сотрудничал с госкомпаниями и юридическими лицами, есть опыт работы в сетях провайдера (как крупного, так и небольшого).
Преподаватель курсов:
Сетевой инженер