Открытый вебинар «Избыточность шлюза по умолчанию» 10.02.2020 в 20:00 | OTUS
Запланируйте обучение с выгодой в Otus!
-15% на все курсы до 20.11 Забрать скидку! →
Выбрать курс
Проходил 10 февраля 2020 года в 20:00

Открытый вебинар
Избыточность шлюза по умолчанию

Открытый вебинар онлайн

Рассматриваем работу протоколов VRRP/HSRP. Разбираем случаи, в которых необходимо использовать протоколы избыточного шлюза. Исследуем различия протоколов и сравниваем работу HSRP/VRRP c GLBP.
Преподаватель
Андрей Рукин

Запись

О курсе

Network Engineer. Professional
85 000 ₽
Начало 14 февраля 2025 года

Для кого этот курс?

  • Специалистов по маршрутизации и коммутации, работающих в небольших или средних компаниях и стремящихся к более масштабным и крупным проектам.
  • Специалистов крупных компаний, которые хотят получить более глубокое представление о своей работе и брать более сложные задачи.
  • Системных администраторов, желающих добавить к своим компетенциям навыки работы с сетями.

Необходимые …

Программа курса
Модуль 1
Основы коммутации и маршрутизации (CCNA SRWE)
Модуль 2
Построение локальных сетей
Модуль 3
Протокол BGP
Модуль 4
Управление и защита сетевой инфраструктуры
Модуль 5
Проектный модуль
Основы коммутации и маршрутизации (CCNA SRWE)
Рассматриваем основы коммутации и протоколы VLAN, STP, EtherChannel, etc.
Изучим основы работы с IP и маршрутизацией между сетями.
Вводное занятие
знакомство с преподавателями и курсом,
форматом выполнения домашних работ,
требованиями и условиями их выполнения
VLAN и маршрутизация между VLAN
рассмотреть протоколы VLAN, DTP;
исследовать расширенные виртуальные локальные сети;
рассмотреть технологии маршрутизации между VLAN;
поиск и устранение неполадок в сетях VLAN.
Домашние задания: 1
ДЗ
VLAN. В этой лабораторной работе вы настроите магистральные каналы между этими коммутаторами.
Более подробное описание задания в методичке в материалах к занятию.

Готовые конфигурации необходимо оформить на github с описанием проделанной работы, используя markdown.
Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Telegram.
Избыточность локальных сетей. STP
проанализировать протокол связующего дерева, назначение, функционирование и настройка STP.
Домашние задания: 1
ДЗ
Настройка STP. В этой лабораторной работе вам предстоит настроить протокол STP

- В части 1 вам предстоит настроить топологию сети и основные параметры маршрутизаторов.
- В части 2 Для каждого экземпляра протокола spanning-tree (коммутируемая сеть LAN или широковещательный домен) существует коммутатор, выделенный в качестве корневого моста.
- В части 3 Наблюдение за процессом выбора протоколом STP порта, исходя из стоимости портов.
- В части 4 вам предстоит активировать избыточные пути до каждого из коммутаторов, чтобы просмотреть, каким образом протокол STP выбирает порт с учетом приоритета портов.

Более подробное описание задания в методичке в материалах к занятию.

Готовые конфигурации необходимо оформить на github с описанием проделанной работы, используя markdown.
Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Telegram.
Агрегация соединений и протоколы первого перехода
рассмотреть технологию объединения каналов EtherChannel;
разобрать протоколы PAgP и LACP;
применить протоколы HSRP.
DHCPv4/v6 и SLAAC
рассмотреть работу протокола DHCP для IPv4 и IPv6;
исследовать работу технологии SLAAC;
настроить маршрутизатор под различные виды работы DHCP.
Домашние задания: 1
ДЗ
DHCP. В этой лабораторной работе вы настроите автоматическое получение IP адресов в сети.
Подробное описание задания в методичке в материалах к занятию.


Более подробное описание задания в методичке в материалах к занятию.
Готовые конфигурации необходимо оформить на github с описанием проделанной работы, используя markdown.
Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Telegram.
Основные концепции безопасности локальных сетей
рассмотреть основные угрозы в локальных сетях;
VLAN/DHCP/ARP/STP Attacks.
Основные концепции маршрутизации
разобрать концепцию маршрутизации;
базово настроить статической маршрутизации IPv4/v6;
Статическая маршрутизация
базово настроить статическую маршрутизацию IPv4/v6;
Консультация по домашним работам
разобрать домашние задания;
получить ответы на вопросы;
обсудить темы курса.
Поиск и устранение неисправностей
ознакомиться с основными проблемами в работе локальных сетей;
Построение локальных сетей
Во втором модуле рассмотрим основные архитектуры и топологии построения локальных сетей. Разберем методы работы со статической маршрутизацией и протокол OSPF.
Архитектура сети
рассмотреть различные сетевые топологии и архитектуры;
знать виды топологий для кампусных сетей и сетей цодов;
Домашние задания: 1
ДЗ
Проектирование сети. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. Разработаете и задокументируете адресное пространство для лабораторного стенда.
2. Настроите ip адреса на каждом активном порту
4. Настроите каждый VPC в каждом офисе в своем VLAN.
5. Настроите VLAN/Loopbackup interface управления для сетевых устройств
6. Настроите сети офисов так, чтобы не возникало broadcast штормов, а использование линков было максимально оптимизировано
7. Используете IPv4. IPv6 по желанию

Документация оформлена на github. (желательно использовать markdown).
Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в в Telegram.
Маршрутизация на основе политик (PBR)
разобрать правила образования политик маршрутизации;
выбор маршрута на основе политики;
отслеживание падений каналов;
Домашние задания: 1
ДЗ
PBR. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. Настроите политику маршрутизации для сетей офиса.
2. Распределите трафик между двумя линками с провайдером.
3. Настроите отслеживание линка через технологию IP SLA.(только для IPv4)
4. Настройте для офиса Лабытнанги маршрут по-умолчанию.
5. План работы и изменения зафиксированы в документации .


Документация оформлена на github. (желательно использовать markdown).
Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Telegram.
OSPF. Основные концепции
рассмотреть основные концепции протокола OSPF;
разобрать процесс выбора DR/BDR;
Q&A - сессия
разобрать домашние задания;
получить ответы на вопросы;
обсудить темы курса;
20 ноября, 20:00 — 21:30
Лектор: Антон Рожков
OSPF. Продолжение
рассмотреть принцип работы многозонного OSPF;
найти и устранить неисправности;
21 ноября, 20:00 — 21:30
Лектор: Иван Бабенко
OSPF. Фильтрация
рассмотреть различные виды зон OSPF и их особенности;
разобрать способы фильтрации и суммирования префиксов между зонами;
25 ноября, 20:00 — 21:30
Лектор: Антон Рожков
Домашние задания: 1
ДЗ
OSPF. 1. Маршрутизаторы R14-R15 находятся в зоне 0 - backbone.
2. Маршрутизаторы R12-R13 находятся в зоне 10. Дополнительно к маршрутам должны получать маршрут по умолчанию.
3. Маршрутизатор R19 находится в зоне 101 и получает только маршрут по умолчанию.
4. Маршрутизатор R20 находится в зоне 102 и получает все маршруты, кроме маршрутов до сетей зоны 101.
5. Настройка для IPv6 повторяет логику IPv4.
6. План работы и изменения зафиксированы в документации .

Документация оформлена на github. (желательно использовать markdown).
Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Telegram.
Консультация по домашним работам
разобрать домашние задания;
получить ответы на вопросы;
обсудить темы курса;
27 ноября, 20:00 — 21:30
Лектор: Андрей Рукин
OSPF. Поиск и устранение неисправностей
рассмотреть возможные проблемы в работе OSPF.
2 декабря, 20:00 — 21:30
Лектор: Денис Назолин
IS-IS. Основы
рассмотреть базовую концепцию протокола ISIS;
разобрать разделение сети на зоны;
5 декабря, 20:00 — 21:30
Лектор: Николай Колесов
IS-IS. Продолжение
рассмотреть различные виды TLV;
разобрать способы фильтрации и суммирования префиксов;
9 декабря, 20:00 — 21:30
Лектор: Николай Колесов
Домашние задания: 1
ДЗ
IS-IS. 1. Настроите IS-IS в ISP Триада.
2. R23 и R25 находятся в зоне 2222.
3. R24 находится в зоне 24.
4. R26 находится в зоне 26.

Настройка осуществляется одновременно для IPv4 и IPv6.

Документация оформлена на github. (желательно использовать markdown).
Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Telegram.
EIGRP. Основы
рассмотреть протокол EIGRP;
разобрать вычисление метрики маршрута и управление маршрутной информацией;
12 декабря, 20:00 — 21:30
Лектор: Денис Назолин
EIGRP. Продолжение
рассмотреть протокол EIGRP named-mode;
разобрать отличия от обычного EIGRP;
16 декабря, 20:00 — 21:30
Лектор: Денис Назолин
Домашние задания: 1
ДЗ
EIGRP. 1. В офисе С.-Петербург настроить EIGRP.
2. R32 получает только маршрут по умолчанию.
3. R16-17 анонсируют только суммарные префиксы.
4. Использовать EIGRP named-mode для настройки сети.

Настройка осуществляется одновременно для IPv4 и IPv6.

Готовые конфигурации необходимо оформить на github с описанием проделанной работы, используя markdown.
Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Telegram
Консультация по домашним работам
разобрать домашние задания;
получить ответы на вопросы;
обсудить темы курса;
19 декабря, 20:00 — 21:30
Лектор: Андрей Рукин
Поиск и устранение неисправностей EIGRP и IS-IS
рассмотреть какие бывают проблемы в обмене маршрутной информацией EIGRP, фильтрации и суммаризации;
24 декабря, 20:00 — 21:30
Лектор: Андрей Рукин
Протокол BGP
В третьем модуле все внимание отдано протоколу BGP.
Рассматриваем как организационную часть работы, так и практическую. Разбираемся с метриками протокола и и тем, как повлиять на авансируемую и получаемую информацию от других пиров BGP
Что такое BGP и зачем этот протокол
рассмотреть протокол BGP;
обработка маршрутной информации;
9 января, 20:00 — 21:30
BGP. Продолжение
разобрать логику заполнения Loc-RIB BGP;
рассмотреть основные атрибуты выбора пути;
13 января, 20:00 — 21:30
Домашние задания: 1
ДЗ
BGP. Основы. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. Настроите eBGP между офисом Москва и двумя провайдерами - Киторн и Ламас.
2. Настроите eBGP между провайдерами Киторн и Ламас.
3. Настроите eBGP между Ламас и Триада.
4. Настроите eBGP между офисом С.-Петербург и провайдером Триада.
5. Организуете IP доступность между пограничным роутерами офисами Москва и С.-Петербург.
6. План работы и изменения зафиксированы в документации.


Документация оформлена на github. (желательно использовать markdown).
Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Telegram.
Основы iBGP
определить различия в работе iBGP и eBGP;
16 января, 20:00 — 21:30
Масштабируемость и дизайн iBGP
iBGP - Route-Reflector;
решить проблему масштабируемости iBGP при большом количестве соседей;
правильно планировать дизайн своей сети при использовании BGP RR;
20 января, 20:00 — 21:30
Домашние задания: 1
ДЗ
iBGP. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. Настроите iBGP в офисом Москва между маршрутизаторами R14 и R15.
2. Настроите iBGP в провайдере Триада, с использованием RR.
3. Настройте офиса Москва так, чтобы приоритетным провайдером стал Ламас.
4. Настройте офиса С.-Петербург так, чтобы трафик до любого офиса распределялся по двум линкам одновременно.
5. Все сети в лабораторной работе должны иметь IP связность.
6. План работы и изменения зафиксированы в документации.

Документация оформлена на github. (желательно использовать markdown).
Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Telegram.
BGP. Управление анонсами
рассмотреть способы управления и фильтрации префиксов;
23 января, 20:00 — 21:30
Домашние задания: 1
ДЗ
BGP. Фильтрация. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. Настроить фильтрацию в офисе Москва так, чтобы не появилось транзитного трафика(As-path).
2. Настроить фильтрацию в офисе С.-Петербург так, чтобы не появилось транзитного трафика(Prefix-list).
3. Настроить провайдера Киторн так, чтобы в офис Москва отдавался только маршрут по умолчанию.
4. Настроить провайдера Ламас так, чтобы в офис Москва отдавался только маршрут по умолчанию и префикс офиса С.-Петербург.
5. Все сети в лабораторной работе должны иметь IP связность.
6. План работы и изменения зафиксированы в документации.

Документация оформлена на github. (желательно использовать markdown).
Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Telegram.
BGP. Атрибуты
рассмотреть различные атрибуты, их различия и особенности;
BGP. community;
27 января, 20:00 — 21:30
BGP. Выбор пути
разобрать логику выбора лучшего маршрута;
оптимизация протокола BGP;
30 января, 20:00 — 21:30
Консультация по домашним работам
разобрать домашние задания;
получить ответы на вопросы;
обсудить темы курса.
3 февраля, 20:00 — 21:30
BGP. Поиск и устранение неисправностей
рассмотреть типичными проблемы в работе BGP и способы их устранения;
6 февраля, 20:00 — 21:30
Управление и защита сетевой инфраструктуры
В 4 модуле поговорим о протоколах управление сетью. Рассмотрим способы мониторинга и оповещения. Разберем, как настроить защищенные каналы между удаленными маршрутизаторами.
Посмотрим встроенные механизмы защиты протоколов маршрутизации
Основные протоколы сети интернет
рассмотреть базовые протоколы для работы в сети;
17 февраля, 20:00 — 21:30
Домашние задания: 1
ДЗ
Основные протоколы сети интернет. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. Настроите NAT(PAT) на R14 и R15. Трансляция должна осуществляться в адрес автономной системы AS1001.
2. Настроите NAT(PAT) на R18. Трансляция должна осуществляться в пул из 5 адресов автономной системы AS2042.
3. Настроите статический NAT для R20.
4. Настроите NAT так, чтобы R19 был доступен с любого узла для удаленного управления.
5*. Настроите статический NAT(PAT) для офиса Чокурдах.
6. Настроите для IPv4 DHCP сервер в офисе Москва на маршрутизаторах R12 и R13. VPC1 и VPC7 должны получать сетевые настройки по DHCP.
7. Настроите NTP сервер на R12 и R13. Все устройства в офисе Москва должны синхронизировать время с R12 и R13.
8. Все офисы в лабораторной работе должны иметь IP связность.
9. План работы и изменения зафиксированы в документации.



Документация оформлена на github. (желательно использовать markdown).
Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Telegram.
AAA
разобрать работу AAA;
настроить разграничение прав на оборудовании;
20 февраля, 20:00 — 21:30
ZBF - Zone-Based Firewall
рассмотреть базовые концепции ZBF;
24 февраля, 20:00 — 21:30
Виртуальная частные сети - VPN
разобрать что такое VPN и зачем он нужен;
разобрать виды VPN;
27 февраля, 20:00 — 21:30
Домашние задания: 1
ДЗ
VPN. GRE. DmVPN. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. Настроите GRE между офисами Москва и С.-Петербург.
2. Настроите DMVMN между Москва и Чокурдах, Лабытнанги.
3. Все узлы в офисах в лабораторной работе должны иметь IP связность.
4. План работы и изменения зафиксированы в документации.



Документация оформлена на github. (желательно использовать markdown).
Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Telegram.
DMVPN
разобрать различные варианты маршрутизации в DMVPN;
рассмотреть варианты дизайна DMVPN;
3 марта, 20:00 — 21:30
IPsec
рассмотреть стек протоколов IPSec;
разобрать метода аутентификации для установления безопасного VPN соединения;
6 марта, 20:00 — 21:30
IPsec. Часть 2
рассмотреть стек протоколов IPSec;
разобрать метода аутентификации для установления безопасного VPN соединения;
10 марта, 20:00 — 21:30
TLS Сертификаты
рассмотреть что такое сертификаты;
различия между SSL и TLS сертификатами;
создать CA сервер;
13 марта, 20:00 — 21:30
Домашние задания: 1
ДЗ
IPSec over DmVPN. В этой самостоятельной работе мы ожидаем, что вы самостоятельно:
1. Настроите GRE поверх IPSec между офисами Москва и С.-Петербург.
2. Настроите DMVPN поверх IPSec между Москва и Чокурдах, Лабытнанги.
3. Все узлы в офисах в лабораторной работе должны иметь IP связность.
4. План работы и изменения зафиксированы в документации.

Дополнительно: Для IPSec использовать CA и сертификаты.

Документация оформлена на github. (желательно использовать markdown).
Если нужна помощь - пишите через ЛК с помощью кнопки "чат с преподавателем" или в канал в Telegram.
Автоматизация
разбор основных инструментов автоматизации сети;
17 марта, 20:00 — 21:30
Ansible
разобрать основы работы с ansible;
20 марта, 20:00 — 21:30
Большая лабораторная работа
найти и исправить ошибки в конфигурации сетевого оборудования;
решить лабораторную работу в соответствии с заданием;
24 марта, 20:00 — 21:30
Разбор итоговой работы
разобрать большую лабораторную работу;
посмотреть частые ошибки и недочеты;
решить возникающие проблемы в настройке;
27 марта, 20:00 — 21:30
Проектный модуль
Заключительный месяц курса посвящен проектной работе. Свой проект — это то, что интересно писать слушателю. То, что можно создать на основе знаний, полученных на курсе. При этом не обязательно закончить его за месяц. В процессе написания по проекту можно получить консультации преподавателей.
Выбор темы и организация проектной работы
выбрать и обсудить тему проектной работы;
спланировать работу над проектом;
ознакомиться с регламентом работы над проектом;
31 марта, 20:00 — 21:30
Домашние задания: 1
ДЗ
Проект. В проектной работе предлагается реализовать только сетевую инфраструктуру нескольких небольших компаний и провайдера.
Студентам предоставляется стенд в системе виртуализации eve-ng.
Проектная работа выполняется в течении всего курса по шагам, которые заданы на каждом занятии.

Проектная работа включает в себя такие вещи как:
1. Планирование и распределение адресного пространства
2. Реализация статической маршрутизации на основе политик
3. Настройка VPN туннелей (статические и динамические) с шифрованием между удаленными офисами
4. Настройка протоколов маршрутизации (OSPF, EIGRP) внутри локальных сетей и поверх виртуальных каналов
5. Настройка протокола маршрутизации BGP внутри автономной системы и между ними
6. Шифрование VPN соединений
7. Настройка инфраструктурных сервисов (DHCP, NTP, NAT и т.п.)
8. Разработка и документирование производимых действий над лабораторной средой
Консультация по проектам и домашним заданиям
получить ответы на вопросы по проекту, ДЗ и по курсу;
3 апреля, 20:00 — 21:30
Защита проектных работ
защитить проект и получить рекомендации экспертов.
7 апреля, 20:00 — 21:30
Подведение итогов курса
узнать, как получить сертификат об окончании курса, как взаимодействовать после окончания курса с OTUS и преподавателями, какие вакансии и позиции есть для выпускников (опционально - в России и за рубежом) и на какие компании стоит обратить внимание.
10 апреля, 20:00 — 21:30

Преподаватель

Андрей Рукин
Окончил МГТУ имени Н. Э. Баумана по специальности «Информатика и вычислительная техника». В профессии с 2002 года.

Является сертифицированным инструктором Сетевой академии CISCO по направлениям SECURITY и R&SW. Эксперт WorldSkills и Abilympics по компетенции «Сетевое и системное администрирование».

В настоящее время - ИТ инженер в телевизионной компании.
Преподаватель курсов:
Network Engineer. Professional
Черная пятница в Otus! ⚡️
Скидка 15% на все курсы до 20.11 →