Juniper
Enterprise Routing and Switching
IJOS - Вводный курс по операционной системе JUNOS v1.5
Длительность: 3 дня (24 часа)
Код курса: IJOS
Стоимость обучения.
Очный формат: 515 000 ₸
Онлайн формат: 490 000 ₸
Записаться
Аннотация
Трехдневный курс дает слушателям базовые знания, необходимые для работы с операционной системой Junos. Курс содержит краткий обзор семейств устройств, работающих под управлением операционной системы Junos, и особенностей их архитектуры. Основные темы курса включают работу с интерфейсом пользователя с упором на командную строку, базовую настройку системы, настройку интерфейсов с рабочими примерами, настройку дополнительных параметров, а также основы мониторинга и технического обслуживания устройств. Далее следует описание основ маршрутизации, политики маршрутизации и фаервольных фильтров, сопровождаемое примерами использования.
Содержание курса:
Модуль 1: Введение
Модуль 2: Основы операционной системы Junos
Операционная система Junos
Процесс обработки трафика
Обзор платформ Junos
Модуль 3: Основы пользовательского интерфейса
Опции пользовательского интерфейса
Основы работы в командной строке
Командная строка, режим Operational
Командная строка, режим Configuration
Лабораторная работа №1: Работа в командной строке
Модуль 4: Начальная настройка
Настройка Factory-Default
Начальная настройка
Настройка интерфейсов
Лабораторная работа №2: Начальная настройка оборудования
Модуль 5: Вторичная конфигурация системы
Настройка пользователей и аутентификация
Мониторинг и запись лог-файлов
Протокол NTP
Архивация конфигурации
Протокол SNMP
Лабораторная работа №3: Вторичная конфигурация системы
Модуль 6: Мониторинг и техническое обслуживание
Мониторинг платформ и функционирование интерфейсов
Сетевые утилиты
Защита программного обеспечения JUNOS
Восстановление пароля
Очистка системы
Лабораторная работа №4: Эксплуатационный мониторинг системы
Модуль 7: Примеры настройки интерфейсов
Обзор иерархии интерфейсов
Примеры настройки интерфейсов
Использование групп для настройки
Модуль 8: J-Web интерфейс
Графическая система управления J-Web
Настройка интерфейса
Лабораторная работа №5: Интерфейс J-Web
Модуль 9: Основы маршрутизации
Концепция маршрутизации, основы маршрутизации
Таблицы маршрутизации
Концепция виртуальных маршрутизаторов (Routing Instances)
Статическая маршрутизация
Динамическая маршрутизация
Лабораторная работа №6: Основы маршрутизации
Модуль 10: Политики маршрутизации
Обзор политик маршрутизации
Политики маршрутизации на конкретных примерах
Лабораторная работа №7: Политики маршрутизации
Модуль 11: Использование фильтров (Firewall Filters)
Обзор настройки и применения фильтров
Примеры использования фильтров
Использование проверки «Unicast Reverse-Path-Forwarding»
Лабораторная работа №8: Конфигурирование фильтров
Модуль 12: Классы обслуживания
Обзор классов обслуживания
Классификация трафика
Процесс постановки трафика в очередь
Распределение трафика
Классы обслуживания на конкретных примерах
Лабораторная работа №9: Класс обслуживания
JIR - Маршрутизация в ОС JUNOS
Длительность: 2 дня (16 часов)
Код курса: JIR
Стоимость обучения.
Очный формат: 472 000 ₸
Онлайн формат: 448 000 ₸
Записаться
Кому следует посетить:
Курс рекомендован и будет полезен специалистам, которые занимаются настройкой, мониторингом и техническим обслуживанием устройств, работающих под программным обеспечением JUNOS.
Сертификации
Этот курс является частью следующих программ сертификаций:
Juniper Networks Certified Internet Specialist Enterprise Routing & Switching (JNCIS-ENT)
Juniper Networks Certified Internet Specialist Service Provider Routing & Switching (JNCIS-SP)
Предварительные требования
Слушатели должны понимать базовые принципы работы протоколов TCP/IP и маршрутизации и посетить курсы Introduction to JUNOS Software (IJS) and JUNOS Routing Essentials (JRE).
Цели курса:
Настраивать статические, агрегированные и генерированные маршруты
Настраивать и использовать routing instances
Конфигурировать балансировку маршрутов.
Конфигурировать маршрутизацию на основе фильтров
Понимать логику работы OSPF.
Конфигурировать и отлаживать OSPF
Понимать логику работы BGP
Конфигурировать и настраивать BGP
Понимать концепцию IP tunneling
Конфигурировать и отлаживать GRE и туннели IP-IP
Понимать и настраивать различные возможности высокой доступности (high availability)
Содержание курса:
2-дневный курс JIR дает знания о процессе маршрутизации и рассматривает примеры конфигурации. Основными темами курса являются статическая маршрутизация, балансировка нагрузки, изменение процесса обработки трафика при помощи фильтров, протоколы маршрутизации OSPF и BGP, туннелирование IP-трафика и обеспечение надежности. Данный курс включает в себя теоретический материал и практические занятия, в процессе выполнения которых слушатели изучат основные принципы конфигурации и мониторинга программного обеспечения JUNOS, получат навыки контроля за работой оборудования.
Программа курса:
Модуль 1: Введение
Модуль 2: Статическая маршрутизация
Статические маршруты
Суммаризирующие агрегатные маршруты
Суммаризирующие генерированные маршруты
Немаршрутизируемые адресы
Концепция виртуальных маршрутизаторов
Лабораторная работа №1: Статическая маршрутизация
Модуль 3: Балансировка нагрузки и фильтрация трафика
Методы балансировки нагрузки
Настройка и мониторинг балансировки
Изменение процесса обработки трафика при помощи фильтров
Настройка и мониторинг фильтров
Лабораторная работа №3: Балансировка нагрузки и фильтрация трафика
Модуль 4: Протокол OSPF
Обзор протокола OSPF
Процесс формирования соседства и выбор ведущего маршрутизатора
Обеспечение масштабируемости протокола OSPF
Настройка и мониторинг протокола OSPF
Лабораторная работа №4: Протокол OSPF
Модуль 5: Протокол BGP
Обзор протокола BGP
Атрибуты протокола BGP
IBGP и EBGP
Настройка и мониторинг протокола BGP
Лабораторная работа №4: Протокол BGP
Модуль 6: Туннелирование IP-трафика
Обзор туннелирования
Туннели GRE и IP-IP
Построение туннелей GRE и IP-IP
Лабораторная работа №5: Туннелирование IP-трафика
Модуль 7: Обеспечение надежности
Обзор обеспечения надежности сетей
Переключение на запасной RE
Обеспечение непрерывной работы маршрутизатора
Протокол BFD
Протокол VRRP
Лабораторная работа №5: Обеспечение надежности
Приложение А: IPv6
Введение в IPv6
Примеры конфигурации
Туннелирование IPv6 поверх IPv4
Приложение Б: Протокол IS-IS
Обзор протокола IS-IS
Обзор протокольных сообщений IS-IS
Процесс формирования соседства и выбор ведущего маршрутизатора
Настройка и мониторинг протокола IS-IS
JEX-ELS - Управление коммутаторами для предприятий на ОС Junos c поддержкой ELS
Длительность: 2 дня (16 часов)
Код курса: JEX-ELS
Стоимость обучения.
Очный формат: 472 000 ₸
Онлайн формат: 448 000 ₸
Записаться
Предварительные требования:
Слушатели должны понимать базовые принципы работы протоколов TCP/IP и посетить курсы Introduction to Junos Software (IJOS) и Junos Routing Essentials (JRE).
Описание курса:
Двухдневный курс JEX-ELS дает знания о процессе коммутации данных и рассматривает примеры конфигурации для EX-платформ с программным обеспечением Junos Enhanced Layer 2 Software. Основными темами курса являются обзор принципов коммутации, виртуальные локальные вычислительные сети (VLAN), протокол STP, функции по обеспечению безопасности портов и коммутатора, способы реализации надежности. Данный курс включает в себя теоретический материал и практические занятия, в процессе выполнения которых слушатели изучат основные принципы конфигурации и мониторинга программного обеспечения Junos, получат навыки контроля за работой оборудования. Данный курс базируется на версии 13.2X51-D20.3.
Для кого предназначен курс:
Курс рекомендован и будет полезен специалистам, которые занимаются настройкой, мониторингом и техническим обслуживанием коммутаторов EX-серии c программным обеспечением Junos Enhanced Layer 2 Software, начиная с версии 13.2X50.
Программа курса:
Модуль 1: Введение
Модуль 2: Коммутация на канальном уровне
Основы прозрачной коммутации Ethernet (Ethernet Bridging)
Разбор терминологии и дизайна сети
Обзор коммутаторов для предприятий
Активирование и мониторинг коммутации на канальном уровне
Лабораторная работа № 1: Ввод в эксплуатацию коммутаторов канального уровня.
Модуль 3: Виртуальные локальные компьютерные сети (VLAN)
Обзор виртуальных локальных компьютерных сетей (VLAN)
Настройка и мониторинг VLAN
Голосовые VLAN (Voice VLAN)
Нетегированные VLAN (Native VLAN)
Маршрутизируемые VLAN-интерфейсы (RVI)
Лабораторная работа № 2: Настройка и мониторинг VLAN.
Модуль 4: Виртуализация с использованием Routing Instances
Виртуализация с использованием Routing Instances. Обзор
Настройка и мониторинг виртуальных коммутаторов.
Модуль 5: Механизм Spanning Tree
Протокол Spanning Tree (STP)
Протокол RSTP
Настройка и мониторинг протоколов STP и RSTP
Защитные функции (BPDU Protection, Loop Protection, Root Protection)
Лабораторная работа № 3: Протокол RSTP и защитные функции.
Модуль 6: Обеспечение защиты порта
Ограничение количества MAC-адресов
Запоминание MAC-адресов
DHCP Snooping
Защита от атак с использованием протокола ARP (Dynamic ARP Inspection)
Функция IP Source Guard
Лабораторная работа № 4: Включение защитных функций порта.
Модуль 7: Фильтры и защита коммутатора
Защита от широковещательного шторма (Storm Control)
Настройка фильтров
Лабораторная работа № 5: Включение защитных функций коммутатора и настройка фильтров.
Модуль 8: Виртуальное шасси (Virtual Chassis)
Виртуальное шасси. Обзор
Настройка и мониторинг работы коммутаторов, собранных в виртуальное шасси
Лабораторная работа № 6: Настройка виртуального шасси.
Модуль 9: Обеспечение надежности
Обзор функционала
Агрегированные каналы (LAGs)
Redundant Trunk Groups (RTG)
Переключение активного Routing Engine (GRES)
Непрерывная маршрутизация (NSR)
Непрерывная коммутация (NSB)
Лабораторная работа № 7: Внедрение функционала обеспечения надежности
Приложение А: Механизм защиты от петель в кольце (Ethernet Ring Protection)
Обзор механизма Ring Protection
Настройка и мониторинг механизма Ring Protection
Приложение Б: Протокол MSTP
Обзор протокола MSTP
Настройка и мониторинг протокола MSTP.
Junos Security
JSEC - Программное обеспечение JUNOS для оборудования безопасности
Длительность: 5 дней (40 часов)
Код курса: JSEC
Стоимость обучения.
Очный формат: 830 000 ₸
Онлайн формат: 789 000 ₸
Записаться
Описание курса:
5-дневный курс JSEC посвящен изучению внедрения, настройки и функционирования оборудования семейства SRX в типичном сетевом окружении. Основные темы курса включают настройку зон безопасности, политик безопасности, механизмов обнаружения вторжений (IDP), адресной трансляции и отказоустойчивых кластерных конфигураций, а также подробности базовых действий по настройке, управлению и внедрению оборудования. Кроме того, курс описывает возможности централизованного управления с помощью Junos Space и Security Director. Данный курс включает в себя практические занятия, в процессе выполнения которых слушатели приобретут навыки настройки и мониторинга оборудования безопасности на программном обеспечении Junos OS.
Целевая аудитория:
Курс рекомендован и будет полезен сетевым инженерам, персоналу технической поддержки, инженерам предпродажной поддержки и другим специалистам, работающим с оборудованием обеспечения безопасности семейства SRX.
Минимальные требования:
Данный курс предполагает наличие у слушателей базовых знаний сетевых технологий, модели OSI и стека TCP/IP. Слушатели должны также пройти курс IJOS или иметь эквивалентный опыт по работе с операционной системой JUNOS.
Содержание курса:
Модуль 1: Введение
Модуль 2: Введение в систему безопасности Junos
Традиционная маршрутизация и традиционное обеспечение безопасности
Архитектура программного обеспечения Junos OS. обзор оборудования
Прохождение пакета через устройство Junos, операции над пакетом
Обзор программ Junos Space и Security Director
Модуль 3: Зоны (Zones) и защита на 3-4 уровне (Screen Options)
Формулировка понятия зоны
Конфигурация зоны
Мониторинг зон
Настройка Screen Options, примеры применения
Лабораторная работа №1: Настройка зон и Screen Options
Модуль 4: Политики безопасности
Обзор политик безопасности
Компоненты политик
Конкретные примеры политик безопасности
Лабораторная работа №2: Политики безопасности
Модуль 5: Настройка политик в Security Director
Настройка политик
Порядок применения политик
Развертывание готовых политик
Мониторинг политик
Лабораторная работа №3: Настройка политик в Security Director
Модуль 6: Дополнительные настройки политик
Управление сессиями
Настройка ALG
Создание и применение расписаний
Логирование
Применение Security Director для дополнительных настроек
Лабораторная работа №4: Дополнительные настройки политик
Модуль 7: Отладка настройки зон и политик
Общая отладка устройств Junos
Инструменты отладки
Отладка настойки и работы зон и политик
Примеры применения механизмов отладки
Лабораторная работа №5: Отладка зон и политик
Модуль 8: Трансляция адресов (NAT)
Обзор механизмов трансляции
Трансляция адреса источника. Описание работы и настройка
Трансляция адреса получателя. Описание работы и настройка
Статическая трансляция. Описание работы и настройка
Proxy ARP
Настройка адресной трансляции через Security Director
Лабораторная работа №6: Трансляция адресов
Модуль 9: Дополнительные настройки адресной трансляции
Persistent NAT
Обработка DNS запросов (DNS Doctoring)
Трансляция IPv6 адресов
Нестандартные сценарии NAT
Отладка работы адресной трансляции
Лабораторная работа №7: Дополнительные настройки адресной трансляции
Модуль 10: Основы виртуальных частных сетей на основе протокола IPsec (IPsec VPNs)
Типы виртуальных частных сетей
Требования к безопасности виртуальных частных сетей
Построение туннеля IPsec
Обработка трафика в туннеле IPsec
Модуль 11: Реализация туннелей IPsec
Настройка IPsec
Примеры настроек туннелей
Выбор Proxy ID
Мониторинг туннелей
Лабораторная работа №8: Построение туннеля IPsec
Модуль 12: Hub-and-Spoke VPN
Обзор технологии Hub-and-Spoke
Настройка и мониторинг Hub-and-Spoke туннелей
Настройка Hub-and-Spoke с помощью Security Director
Лабораторная работа №9: Построение Hub-and-Spoke VPN
Модуль 13: Групповые VPN (Group VPN)
Обзор групповых VPN
Настройка и мониторинг групповых VPN
Лабораторная работа №10: Построение групповой VPN
Модуль 14: PKI и VPN с автообнаружением (AutoDiscovery VPN(ADVPN)
Концепции PKI
Обзор ADVPV
Настройка и мониторинг ADVPN
Лабораторная работа №11: Развертывание PKI и ADVPN
Модуль 15: Углубленные настройки VPN
Использование адресной трансляции в VPN
Настройка классов обслуживания в VPN
Рекомендации по работе в сети предприятия
Использование OSPF в VPN
Настройка VPN в случае перекрывающихся диапазонов адресов
Построение VPN для шлюза с динамическим адресом
Лабораторная работа №12: Сложные сценарии построения VPN
Модуль 16: Отладка работы VPN
Обзор механизмов отладки
Отладка функционирования фаз 1 и 2
Логирование работы IPsec
Примеры отладки IPsec
Лабораторная работа №13: Отладка IPsec
Модуль 17: Теория построения отказоустойчивого кластера
Обзор кластера
Компоненты кластера
Рассмотрение работы кластера
Модуль 18: Практика построения отказоустойчивого кластера
Настройка кластера
Углубленные параметры настройки кластера
Лабораторная работа №14: Построение отказоустойчивого кластера
Модуль 19: Отладка работы кластера
Приемы отладки работы кластера
Примеры применения инструментов отладки кластера
Лабораторная работа №15: Отладка работы кластера
Приложение А: Оборудование семейства SRX и типы интерфейсов
Обзор платформ младшего уровня (Branch)
Обзор платформ старшего уровня (High End)
Прохождение трафика через устройства семейства SRX
Интерфейсы
Приложение Б: Виртуальные SRX
Обзор виртуализации
Виртуализация сетей и SDN
Обзор виртуальных SRX
Сценарии развертывания
Интеграция с облаком AWS
JSB - Учебный курс для подготовки к экзамену JNCIE-SEC
Длительность: 5 дней (40 часов)
Код курса: JSB
Стоимость обучения.
Очный формат: 830 000 ₸
Онлайн формат: 789 000 ₸
Записаться
Предварительные требования:
Для прохождения данного курса слушатели должны иметь сертификат JNCIP-SEC или обладать эквивалентными знаниями и навыками.
Описание курса:
Этот пятидневный курс разработан для подготовки к экзамену Juniper Network Certified Internet Expert – Security (JNCIE-SEC). В курсе освещаются особенности экзаменационных заданий и даются советы, полезные будущим экзаменующимся. Особенное внимание уделяется практическим заданиям, представляющим собой набор лабораторных работ с ограничениями по времени выполнения. В последний день курса слушатели выполняют шестичасовую лабораторную работу, имитирующую тестовые задания и ситуацию реального экзамена.
Для кого предназначен курс:
Курс предназначен для тех, кто обладает глубокими знаниями по сетевой безопасности уровня предприятия и нуждается в рекомендациях и практических упражнениях для подготовки к экзамену JNCIE-SEC.
Программа курса:
Модуль 1: Введение
Модуль 2: Экзаменационная стратегия
Подготовка к экзамену
Сдача экзамена
Завершение экзамена.
Модуль 3: Концепции инфраструктуры
Темы разделов
Системные задачи
Зоны
Особенности и советы
Лабораторная работа №1: Инфраструктура и зоны.
Модуль 4: Построение кластеров
Настройка кластеризации
Redundancy группы и Reth интерфейсы
Обработка сбоев
Особенности и советы
Лабораторная работа №2: Построение кластеров.
Модуль 5: Политики безопасности
Политики безопасности
ALG
Работа политик по расписанию
Аутентификация пользователей
Пропуск трафика в пакетном режиме
Файлы регистрации
Особенности и советы
Лабораторная работа №3: Построение политик безопасности.
Модуль 6: IPsec VPN
Обзор настроек VPN
Наборы предложений, политики и шлюзы IKE
Наборы предложений, политики и туннели IPsec
Различные типы туннелей — динамические, основанные на маршрутизации, с использованием сертификатов
Отладка построения туннелей
Особенности и советы
Лабораторная работа №4: Построение IPsec VPN.
Модуль 7: Трансляция адресов
Использование трансляции адресов
Трансляция адреса источника
Трансляция адреса получателя
Статическая трансляция
Пересекающиеся диапазоны адресов
Команды проверки и общие проблемы трансляции
Лабораторная работа №5: Трансляция адресов.
Модуль 8: Предотвращение атак
Обзор механизмов предотвращения атак
IDP
Дополнительные возможности по предотвращению атак
Особенности и советы
Лабораторная работа №6: Предотвращение атак.
Модуль 9: Унифицированное управление защитой от угроз (UTM) и опции SCREEN
Обзор механизмов UTM
Фильтрация WEB-адресов
Антивирус
Опции SCREEN
Лабораторная работа №7: Унифицированное управление защитой от угроз и опции SCREEN.
Модуль 10: Дополнительные возможности развертывания
Прозрачный режим
Продвижение на основе правил (Filter-Based Forwarding)
Лабораторная работа №8: Дополнительные возможности развертывания
Имитация экзамена JNCIE-SEC.
AJS - Углубленное изучение ОС JUNOS для оборудования безопасности
Длительность: 5 дней (40 часов)
Код курса: AJS
Стоимость обучения.
Очный формат: 830 000 ₸
Онлайн формат: 789 000 ₸
Записаться
Предварительные требования:
Курс рекомендован и будет полезен сетевым инженерам, персоналу технической поддержки и другим специалистам, работающим с оборудованием обеспечения безопасности под программным обеспечением Junos.
Описание курса:
5-дневный курс AJSEC является продолжением курса JSEC и посвящен углубленному изучению функционала безопасности ОС Junos. В курсе изучается оборудование SRX-серии и рассматриваются темы виртуализации, улучшенной защиты от угроз Sky ATP, безопасности приложений (AppSecure), обеспечения надежности, внедрения IPsec, NAT и реализации безопасности на канальном уровне.
Данный курс включает в себя теоретический материал и практические занятия, в процессе выполнения которых слушатели приобретут навыки работы с оборудованием безопасности, изучат основные принципы настройки и мониторинга оборудования безопасности на программном обеспечении Junos.
Для кого предназначен курс:
Курс рекомендован и будет полезен сетевым инженерам, персоналу технической поддержки и другим специалистам, работающим с оборудованием обеспечения безопасности под программным обеспечением Junos.
Программа курса:
Модуль 1: Введение
Модуль 2: Обработка пакетов и безопасность на канальном уровне
Безопасность в «прозрачном режиме» (Transparent Mode)
Secure Wire
Коммутация на канальном уровне
MACsec
Лабораторная работа №1: Применение механизмов безопасности на канальном уровне.
Модуль 3: Виртуализация
Обзор механизмов виртуализации
Виртуальные маршрутизаторы (Routing Instances)
Логические системы (Logical Systems)
Лабораторная работа №2: Настройка виртуальных маршрутизаторов.
Модуль 4: Теоретические основы обеспечения безопасности приложений (AppSecure)
Обзор технологии AppSecure
Основы опознавания приложений (AppID)
Технология AppID
Кэш приложений (Application System Cache)
Создание собственных сигнатур приложений.
Модуль 5: Использование AppSecure
Отслеживание трафика приложений (AppTrack)
Разрешение и запрет приложений (AppFW)
Реализация QoS для приложений (AppQoS)
Маршрутизация в зависимости от приложения (APBR)
Работа в режиме SSL Proxy
Лабораторная работа № 3: Применение AppSecure.
Модуль 6: Работа с системой Log Director
Обзор системы Log Director
Компоненты Log Director
Инсталляция и настройка Log Director
Кластеризация с виртуальной машиной Log Concentrator
Администрирование Log Director
Лабораторная работа №4: Развертывание Log Director.
Модуль 7: Теоретические основы Sky ATP
Обзор Sky ATP
Мониторинг Sky ATP
Анализ и обнаружение вредоносного кода.
Модуль 8: Применение Sky ATP
Настройка Sky ATP
Инсталляция Sky ATP
Анализ и детектирование вредоносного кода
Пример исследования зараженного хоста
Лабораторная работа №5: Демонстрация инструктором возможностей Sky ATP.
Модуль 9: Развертывание UTM
Обзор UTM
Модуль AntiSpam
Работа с антивирусом
Фильтрация содержимого сессий и URL
Лабораторная работа №6: Применение UTM.
Модуль 10: Введение в технологию IPS
Обзор IPS
Защита компонентов сети
Методы проникновения атак в сеть
Защита от проникновения
Последовательность действий по обнаружению вторжений.
Модуль 11: Политики и настройки IPS
Требования в устройствам SRX для инсталляции IPS
Режимы работы IPS
Базовый обзор системы IPS
Функционирование базы правил IPS
Лабораторная работа №7: Развертывание базовой политики IPS.
Модуль 12: Software-Defined Security Networks (SDSN)
Обзор SDSN
Компоненты SDSN
Настройка SDSN
Отладка работы системы Policy Enforcer
Примеры настройки SDSN
Лабораторная работа №8: Внедрение SDSN.
Модуль 13: Применение политики, мониторинг и построение отчетов
Обзор механизмов аутентификации пользователей, в том числе интегрированной
Развертывание межсетевого экрана с аутентификацией пользователей
Мониторинг аутентификации
Развертывание интегрированной аутентификации
Мониторинг интегрированной аутентификации
Лабораторная работа №9: Настройка механизмов аутентификации.
Модуль 14: Поиск и устранение неисправностей в настройках безопасности ОС Junos
Методология поиска и устранения неисправностей
Средства поиска и устранения неисправностей
Отладка построения IPsec туннелей
Лабораторная работа №10: Выполнение поиска и устранения неисправностей в настройках безопасности
Приложение А: Оборудование SRX-серии и типы интерфейсов
Обзор платформ младшего уровня (Branch)
Обзор платформ старшего уровня (High End)
Прохождение трафика через устройства семейства SRX
Интерфейсы.
Junos Software
JAUT - Junos Automation
Длительность: 4 дня (32 часа)
Код курса: JAUT
Стоимость обучения.
Очный формат: 697 000₸
Онлайн формат: 662 000 ₸
Записаться
Предварительные требования:
Слушатели должны иметь базовые знания в области сетей передачи данных, а также знания по операционной системе JUNOS в рамках курсов Introduction to the Junos Operating System (IJOS) и Junos Routing Essentials (JRE). Также рекомендуется знакомство с каким-либо из языков программирования, таким как C, C++, Perl, Java.
Цели курса:
Это курс среднего уровня сложности. После успешного окончания курса слушатели получат следующие знания и навыки:
Преимущества автоматизации Junos
Разница между commit, op, и event скриптами
Формат документа XML
Использование XML в Junos в операционном и конфигурационном режимах
Взаимодействие скриптов с XML
Структура скрипта SLAX
Переменные SLAX и контроль выполнения
Создание и тест SLAX-скриптов
Функции расширения Junos
Использование commit скриптов для изменения конфигурации
Использование commit скриптов для вывода сообщений и проверки конфигурации
Настройка и подключение commit скриптов
Использование op скриптов
Определение аргументов и вызов команд операционного режима
Использование op скриптов для изменения конфигурации
Настройка op скриптов
Политики и скрипты, выполняемые по событию (event)
Настройка event скриптов.
Описание курса:
Этот двухдневный курс спроектирован с целью дать слушателям знания и практические навыки, необходимые для разработки сценариев (скриптов) при работе с ОС Junos. Курс содержит обзор языков Extensible Markup Language (XML) и Stylesheet Language Alternative Syntax (SLAX), шаблонов и библиотек Junos, и скриптов трех видов: commit, operation и event. Благодаря подробному изложению теоретического материала и большому количеству лабораторных работ, слушатели получат достаточный для практической работы опыт создания скриптов и автоматизации JunOS.
Для кого предназначен курс:
Для специалистов операторов связи.
Программа курса:
Глава 1: Введение
Глава 2: Основы автоматизации
Обзор
Введение в commit, op, и event скрипты
Решения по автоматизации.
Глава 3: XML
Обзор XML
XML в Junos
XML в скриптах
Лабораторная работа 1.
Глава 4: SLAX
Введение в SLAX
Шаблоны
XML-тэги
Переменные
Контроль выполнения в SLAX
Структура скрипта
Дополнительные ссылки
Лабораторная работа 2.
Глава 5: Библиотека функций Junos
Функции расширения Junos
Логические функции
Манипулирование данными
Ввод-вывод
Утилиты
Аргументы
Лабораторная работа 3.
Глава 6: Commit-скрипты
Введение
Внесение изменений в конфигурацию
Вывод сообщений об ошибках
Собственные настройки в конфигурации
Настройка и подключение commit скриптов
Лабораторная работа 4.
Глава 7: Op-скрипты
Введение
Простой пример
Аргументы
Вызов команд операционного режима
Вывод
Использование op скриптов для изменения конфигурации
Настройка скриптов
Лабораторная работа 5.
Глава 8: Event-скрипты
Введение
Обработка событий
Event policy
Написание event-скриптов
Лабораторная работа 6
Дополнение А: XSLT
Введение в XSLT
Шаблоны
Контроль выполнения в XSLT
Структура скрипта в XSLT
Дополнительные сcылки.
JSM - Junos Subscriber Management
Длительность: 3 дня (24 часа)
Код курса: JSM
Стоимость обучения.
Очный формат: 602 000 ₸
Онлайн формат: 571 000 ₸
Записаться
Предварительные требования:
Слушатели должны иметь твердые знания сетевых технологий и концепции широкополосного доступа, уметь управлять маршрутизаторами на операционной системе Junos через интерфейс командной строки и посетить курс IJOS. Вводный курс по операционной системе JUNOS (IJOS).
Описание курса:
3-дневный курс JSM дает знания, необходимые для настройки и управления широкополосным абонентским доступом на устройствах с операционной системой Junos. В курсе изучается конфигурирование основных компонентов широкополосного доступа: AAA (authentication, authorization and accounting), приложений DHCP local server и DHCP relay/proxy agent, протокола PPP, профилей автоматической настройки (Dynamic profiles), абонентских интерфейсов и адресации, сервиса Layer 3 and Layer2 wholesale, внедрение фильтров защиты, функционала CoS и multicast-сервиса через профили автоматической настройки.
Данный курс включает в себя теоретический материал и практические занятия, в процессе выполнения которых слушатели изучат основные принципы конфигурации и мониторинга приложений широкополосного доступа в маршрутизаторах MX-серии.
Для кого предназначен курс:
Курс рекомендован и будет полезен специалистам, которые занимаются настройкой и мониторингом приложений широкополосного доступа в маршрутизаторах MX-серии на операционной системе Junos.
Программа курса:
Модуль 1: Введение
Модуль 2: Концепция широкополосного доступа
Обзор используемых терминов
Концепция и дизайн сети
Компоненты, используемые при конфигурации, и порядок взаимодействия с серверами
Требуемые лицензии.
Модуль 3: Организация и управление доступом абонентов
Обзор тематики
Сервисы AAA
Приложение Extended DHCP Local Server
Приложение Extended DHCP Relay
Назначение адреса абоненту
Организация доступа с применением протокола L2TP
Лабораторная работа №1: Организация и управление доступом абонентов.
Модуль 4: Создание абонентских интерфейсов и профилей автоматической настройки (Dynamic Profiles)
Обзор интерфейсов и их идентификации в операционной системе Junos
Варианты настройки VLAN
Профили автоматической настройки (Dynamic Profiles)
Статический и динамический способы создания абонентских интерфейсов
Средства мониторинга и устранения неисправностей
Лабораторная работа №2: Конфигурирование интерфейсов и профилей автоматической настройки.
Модуль 5: Использование протокола PPPoE для организации абонентского доступа
Обзор протокола PPPoE
Использование протокола PPPoE для автоматического создания интерфейсов (Dynamic PPPoE)
Конфигурация Dynamic PPPoE
Автоматическое создание интерфейсов с применением сервисных таблиц (PPPoE Service Name Tables)
Лабораторная работа №3: Организация абонентского доступа с применением протокола PPPoE.
Модуль 6: Сервисы Layer 3 and Layer2 wholesale
Обзор сервисов Wholesale
Layer 3 DHCP Wholesale
Layer 3 PPPoE Wholesale
Layer 2 Wholesale
Лабораторная работа №4: Конфигурирование Layer 3 Wholesale сервиса.
Модуль 7: Применение фильтров защиты через профили автоматической настройки
Обзор функционала фильтрации трафика
Внедрение фильтров защиты через профили автоматической настройки
Мониторинг работы фильтров и просмотр счетчиков
Лабораторная работа №5: Конфигурирование и применение фильтров защиты.
Модуль 8: Внедрение функционала CoS через профили автоматической настройки
Обзор функционала CoS (Class of Service)
Классификация трафика, распределение ресурсов между очередями
Варианты внедрения CoS для абонента
Средства мониторинга и устранения неисправностей
Лабораторная работа №6: Конфигурирование CoS для абонента.
Модуль 9: Внедрение multicast-сервиса через профили автоматической настройки
Обзор протокола IGMP
Внедрение multicast-сервиса через профили автоматической настройки
Мониторинг multicast-сервиса и протокола IGMP
Лабораторная работа №7: Конфигурирование multicast-сервиса через профили автоматической настройки
Приложение А: Протокол ANCP (Access Node Control Protocol)
Обзор протокола ANCP
Настройка протокола ANCP
Мониторинг протокола ANCP.
IPV6 - Junos IP version 6
Длительность: 2 дня (16 часов)
Код курса: IPV6
Стоимость обучения.
Очный формат: 458 000 ₸
Онлайн формат: 435 000 ₸
Записаться
Предварительные требования:
Intermediate-level of networking knowledge and an understanding of the Open Systems Interconnection (OSI) reference model and the TCP/IP protocol suite.
Attend the IJOS. Вводный курс по операционной системе JUNOS (IJOS), the JRE. Программное обеспечение JUNOS. Основные вопросы маршрутизации (JRE), and the JIR. Маршрутизация в ОС JUNOS (JIR) courses prior to attending this class.
Цели курса:
After successfully completing this course, you should be able to:
Describe the similarities and differences between IP version 4 (IPv4) and IPv6.
Explain the different extension headers and their uses.
Identify the different IPv6 address types.
Explain the IPv6 neighbor discovery process.
Describe the maximum transmission unit (MTU) discovery process.
Configure and monitor the Virtual Router Redundancy Protocol (VRRP).
Define the routing tables used for IPv6 routing.
Explain and configure static, aggregated, and generated IPv6 routes.
Identify and explain IPv6 firewall filters.
Describe and implement OSPFv3 routing.
Explain and configure IPv6 networks using IS-IS.
Describe and implement BGP peering sessions using IPv6.
Identify the different transition methods.
Explain concepts for using dual stack.
Explain and identify the different methods for tunneling IPv6 traffic.
Describe a basic troubleshooting method.
Identify and explain common operational mode commands used for troubleshooting IPv6 problems.
Explain protocol enhancements in Routing Information Protocol next generation (RIPng).
Describe and configure RIPng.
Описание курса:
This two-day course provides detailed coverage of IP version 6 (IPv6) operations including Neighbor Discovery, ICMPv6, IPv6 protocol independent routing, OSPFv3, IS-IS, BGP, RIPng, transitions methods, and troubleshooting methodology and commands supported by the Junos operating system.
Through demonstrations and hands-on labs, you will gain experience in configuring and monitoring the Junos operating system and in monitoring device and IPv6 protocol operations. This course uses Juniper Networks SRX Series Services Gateways for the hands-on component, but the lab environment does not preclude the course from being applicable to other Juniper hardware platforms running the Junos OS. This course is based on Junos OS Release 12.1R1.9.
Для кого предназначен курс:
This course benefits individuals responsible for configuring and monitoring IPv6 in the Junos OS.
Программа курса:
Chapter 1: Course Introduction
Chapter 2: Introduction to IPv6 Addressing
Comparing IPv4 and IPv6
Extension Headers
IPv6 Address
Subnetting
Interface Configuration
Lab 1: Configuring IPv6 Interfaces.
Chapter 3: IPv6 Protocol and Services
ICMPv6 Overview
Neighbor Discovery
MTU Discovery
VRRP
DHCPv6
DNS
Lab 2: Configuring IPv6 Services.
Chapter 4: Protocol Independent Routing and Filters
IPv6 Routing Tables
Protocol Independent Routing
Firewall Filters
Lab 3: Configuring Protocol Independent Routing.
Chapter 5: OSPFv3
OSPFv3 Overview
OSPFv3 Configuration
Lab 4: Configuring OSPFv3
Chapter 6: IS-IS
IS-IS Overview
IS-IS Configuration
Lab 5: Configuring IS-IS.
Chapter 7: BGP
BGP Overview
BGP Configuration
Lab 6: Configuring BGP.
Chapter 8: Transition Methods
Transition Plans
Dual Stack
Tunneling
Lab 7: Configuring GRE Tunneling.
Chapter 9: Troubleshooting
Basic Troubleshooting Guide
IPv6 Show Commands
Lab 8: Troubleshooting
Appendix A: RIPng
Introduction to RIPng
Configuring RIPng
Lab 9: Configuring RIPng (Optional).
Service Provider Routing and Switching
AJSPR - Advanced Junos Service Provider Routing
Длительность: 4 дня (32 часа)
Код курса: AJSPR
Стоимость обучения.
Очный формат: 697 000 ₸
Онлайн формат: 662 000 ₸
Записаться
Кому следует посетить:
Для специалистов операторов связи
Сертификации
Этот курс является частью следующих программ сертификаций:
Juniper Networks Certified Internet Professional Service Provider Routing & Switching (JNCIP-SP)
Предварительные требования:
Слушатели должны иметь базовые знания в области сетей передачи данных, понимать модель Open Systems Interconnection (OSI) и стек протоколов TCP/IP, а также иметь знания по операционной системе JUNOS в рамках курсов Introduction to the Junos Operating System (IJOS), Junos Routing Essentials (JRE) и Junos Intermediate Routing (JIR)
Цели курса:
Это курс продвинутого уровня сложности. После успешного окончания курса слушатели получат следующие знания и навыки:
Описание разных типов OSPF LSA
Распространение LSA в сети OSPF
Алгоритм поиска кратчайшего маршрута
Ключевые отличия OSPF версий 2 и 3
Типы областей (area) OSPF
Конфигурирование областей OSPF разных типов
Суммаризация и ограничение маршрутов
Практика использования разных опций и политик OSPF
Понимание работы протокола IS-IS
Пакеты IS-IS PDU
Соседство IS-IS и типичные проблемы
Настройка и мониторинг IS-IS
База данных о состоянии каналов
Дополнительные опции IS-IS
Использование политик маршрутизации для IS-IS
Работа IS-IS в нескольких сетевых областях
Методы суммаризации в IS-IS
Настройка и мониторинг сети IS-IS c несколькими областями
Основы работы BGP
Атрибуты BGP
Процесс выбора наилучшего маршрута BGP
Возможности влияния на выбор маршрута
Дополнительные опции в пиринге BGP
Подробности BGP атрибутов
Манипуляции с атрибутами при помощи маршрутных политик
Возможные причины нестабильности маршрутов
BGP damping
Работа демпфирования по умолчанию и при наличии маршрутных политик
Просмотр маршрутов, подвергшихся демпфированию
Рефлектинг BGP-маршрутов
Настройка Route Reflector
BGP-конфедерации
Отношения пиров в BGP конфедерации
Содержание курса:
Этот четырехдневный курс дает слушателям подробные знания и навыки настройки протоколов OSPF, IS-IS, BGP, а также политик маршрутизации в JUNOS. Благодаря подробному изложению теоретического материала и большому количеству лабораторных работ, слушатели получат опыт настройки протоколов маршрутизации в ОС JUNOS и мониторинга состояния таких протоколов.
Программа курса:
Глава 1: Введение
Глава 2: Протокол OSPF
Обзор OSPFv2
Link State Advertisements (LSA)
Работа протокола
Аутентификация OSPF
Обзор OSPFv3
Лабораторная работа 1
Глава 3: Области OSPF
Обзор
Области типа Stub и их настройка
Области типа NSSA и их настройка
Суммаризация маршрутов
Лабораторная работа 2
Глава 4: Разбор примеров настройки OSPF
Виртуальные линки
Соседство с разными областями
Внешняя доступность
Лабораторная работа 3
Глава 5: Протокол IS-IS
Обзор
Пакеты IS-IS
Установление соседства
Конфигурирование и мониторинг
Лабораторная работа 4
Глава 6: Дополнительные темы IS-IS
Работа IS-IS
Дополнительные опции
Политики маршрутизации
Лабораторная работа 5
Глава 7: Многоуровневые сети IS-IS
Работа L1 и L2
Настройка сети
Лабораторная работа 6
Глава 8: Протокол BGP
Обзор
Работа протокола
Выбор маршрута и опции конфигурации
Лабораторная работа 7
Глава 9: Атрибуты и политики BGP
Политика для BGP
Next Hop
Лабораторная работа 8
Атрибуты Origin, MED
Атрибут AS Path
Лабораторная работа 9
Атрибут Local Preference
Communities маршрута
Лабораторная работа 10
Глава 10: Демпфирование маршрутов BGP
Обзор
Параметры демпинга
Настройка и мониторинг
Лабораторная работа 11
Глава 11: Route Reflection и конфедерации
Работа рефлектора маршрутов
Настройка
Прохождение маршрутной информации
Конфедерации BGP
Лабораторная работа 12
JSPX - Коммутация данных для операторов связи в ОС JUNOS
Длительность: 2 дня (16 часов)
Код курса: JSPX
Стоимость обучения.
Очный формат: 458 000 ₸
Онлайн формат: 435 000 ₸
Записаться
Предварительные требования:
Слушатели должны понимать базовые принципы работы протоколов TCP/IP и маршрутизации и посетить курсы Introduction to JUNOS Software (IJS) and JUNOS Routing Essentials (JRE).
Описание курса:
2-дневный курс JSPX дает знания о процессе коммутации данных и рассматривает примеры конфигурации. Основными темами курса являются обзор принципов коммутации, локальные вычислительные сети (LAN), виртуальные локальные компьютерные сети (VLAN), процесс определения адресов на втором уровне, режим прозрачной коммутации (bridging), протокол STP, функции OAM в сетях Ethernet. Также курс включает материал о реализации интерфейсов, совмещающих функции маршрутизации и коммутации (IRB), виртуальных инстанций, виртуальных коммутаторов, балансировки нагрузки и зеркалирования портов. Данный курс включает в себя теоретический материал и практические занятия, в процессе выполнения которых слушатели изучат основные принципы конфигурации и мониторинга программного обеспечения JUNOS, получат навыки контроля за работой оборудования.
Для кого предназначен курс:
Курс рекомендован и будет полезен специалистам, которые занимаются настройкой, мониторингом и техническим обслуживанием устройств, работающих под программным обеспечением JUNOS.
Программа курса:
Модуль 1: Введение
Модуль 2: Ethernet-коммутация и виртуальные локальные компьютерные сети (VLAN)
Локальные вычислительные сети на технологии Ethernet
Режим прозрачной коммутации (bridging)
Настройка и мониторинг VLAN
Автоматическое администрирование VLAN
Настройка и мониторинг интерфейсов IRB
Определение адресов на втором уровне и передача данных
Применение фильтров на втором уровне
Лабораторная работа №1: Ethernet-коммутация и VLAN.
Модуль 3: Концепция виртуальных коммутаторов
Обзор виртуальных инстанций
Настройка и мониторинг виртуальных коммутаторов
Взаимодействие виртуальных инстанций
Логические системы
Лабораторная работа №2: Виртуальные коммутаторы.
Модуль 4: Режим прозрачной коммутации (Bridging)
Развитие сетей с прозрачной коммутацией
Режим прозрачной коммутации в операторских сетях
Настройка и мониторинг
Лабораторная работа №3: Режим прозрачной коммутации в операторских сетях.
Модуль 5: Протоколы STP
Обзор протокола STP
Обзор протокола RSTP
Обзор протокола MSTP
Обзор протокола VSTP
Настройка и мониторинг протоколов STP
Рассмотрение понятий BPDU, Loop и Root Pritection
Лабораторная работа №4: Протокол MSTP.
Модуль 6: Функции OAM в сетях Ethernet
Обзор функций OAM
LFM
CFM
Настройка и мониторинг
Лабораторная работа №5: Функции OAM в сетях Ethernet.
Модуль 7: Высокая доступность и оптимизация сетей
Обзор механизма зашиты ERP (Ethernet Ring Protection)
Настройка и мониторинг ERP
Обзор групп агрегированных линков (LAG)
Настройка и мониторинг LAG
Обзор технологии MC-LAG (агрегирование линков с разных устройств)
Настройка и мониторинг технологии MC-LAG
Лабораторная работа №6: Высокая доступность и оптимизация сетей.
Модуль 8: Поиск неисправностей и мониторинг
Введение в поиск неисправностей и мониторинг
Инструменты для поиска неисправностей и мониторинга
Пример поиска неисправностей: перегрузка на сети
Лабораторная работа №7: Поиск неисправностей и мониторинг
AJSPT - Углубленный курс по поиску и устранению неисправностей на ОС JUNOS
Длительность: 2 дня (16 часов)
Код курса: AJSPT
Стоимость обучения.
Очный формат: 458 000 ₸
Онлайн формат: 435 000 ₸
Записаться
Предварительные требования:
Данный курс является курсом повышенной сложности и для того, чтобы курс прошел максимально эффективно для слушателей, необходимо посетить следующие курсы:
Junos Troubleshooting in the NOC (JTNOC);
Advanced Junos Service Provider Routing (AJSPR);
Junos MPLS and VPNs (JMV);
Junos Multicast Routing (JMR);
Junos Class of Service (JCOS).
Описание курса:
2-дневный курс AJSPT включает следующие темы: поиск и устранение неисправностей аппаратной и программной частей маршрутизатора, протоколов OSPF, IS-IS, BGP,политик маршрутизации, MPLS, VPN (2 и 3 уровней), CoS, а также работа с проблемами, возникающими в результате потери и задержки пакетов. Данный курс состоит из теоретического материала и практических занятий, в процессе выполнения которых слушатели изучат основные принципы и команды, используемые в процессе мониторинга и устранения неисправностей. Лабораторные работы выполняются на оборудовании MX-серии, но это не препятствует использовать полученные знания и навыки при работе с другими платформами под ОС JUNOS.
Для кого предназначен курс:
Курс рекомендован и будет полезен специалистам, которые занимаются настройкой, мониторингом и устранением неисправностей на оборудовании операторов связи.
Программа курса:
Модуль 1: Введение
Модуль 2: Методы поиска и устранения неисправностей
Процесс поиска и устранения неисправностей
Сбор информации о проблеме
Воспроизведение ситуации в лаборатории
Анализ причины
Отработка проблемы потери пакетов
Отработка проблемы задержки пакетов
Лабораторная работа: Отработка проблемы потери пакетов.
Модуль 3: Поиск и устранение неисправностей в аппаратной части
Основные компоненты в составе шасси
Обеспечение надежности
Изучение примера.
Модуль 4: Поиск и устранение неисправностей интерфейсов
Классификация интерфейсов
Основные типы интерфейсов
IPv4 и IPv6
Изучение примеров
Лабораторная работа: Поиск и устранение неисправностей интерфейсов.
Модуль 5: Поиск и устранение неисправностей в программной части
Выявление проблемы
Использование базы данных клиентских запросов на сайте (PR)
Использование базы знаний на сайте (KB)
Временные и постоянные варианты решений проблемы
Изучение примеров.
Модуль 6: Поиск и устранение неисправностей внутренних протоколов маршрутизации (IGP)
Протокол OSPF
Протокол OSPFv3
Протокол IS-IS
Лабораторная работа: Поиск и устранение неисправностей внутренних протоколов маршрутизации.
Модуль 7: Поиск и устранение неисправностей протокола BGP
IBGP (Internal BGP)
EBGP (External BGP)
Лабораторная работа: Поиск и устранение неисправностей протокола BGP.
Модуль 8: Поиск и устранение неисправностей в работе политик маршрутизации
Обзор политик маршрутизации и их применение
Структура политики
Использование регулярных выражений
Полезные команды
Изучение примеров
Лабораторная работа: Поиск и устранение неисправностей в работе политик маршрутизации.
Модуль 9: Поиск и устранение неисправностей MPLSи VPNs
MPLS
VPN3-го уровня
VPN 2-го уровня
VPLS
Лабораторная работа: Поиск и устранение неисправностей MPLSи VPNs.
Модуль 10: Поиск и устранение неисправностей. Дополнительные темы
Широковещание (Multicast)
Качество обслуживания (Classofservice)
Лабораторная работа.