Онлайн-курс по настройке MikroTik
Введение
На онлайн-курсе «Администрирование сетевых устройств MikroTik» изучается RouterOS v7 в объеме, значительно превышающем, объем программы MTCNA. В результате обучения у слушателей формируются устойчивые практические навыки настройки операционной системы RouterOS v7 и понимание того, что и почему надо настраивать.
Автор курса
Автор курса – Дмитрий Скоромнов является официальным тренером MikroTik и имеет два высших образования. Дмитрий окончил специалитет Московского технического университета связи и информатики (МТУСИ) по направлению «Многоканальные телекоммуникационные устройства» и магистратуру Московского педагогического университета (МТУСИ) по направлению «Электронные образовательные технологии». В магистратуре МТУСИ Дмитрий успешно защитил диссертацию на тему «Методика обучения сетевых администраторов с использованием средств цифровой образовательной среды в дополнительном профессиональном образовании». Помимо педагогической деятельности Дмитрий является действующим сетевым инженером.
Документ об успешном окончании обучения
Обучающиеся, предоставившие при зачислении документ о законченном среднем профессиональном или высшем образовании любого профиля при успешном завершении обучения получают удостоверение о повышении квалификации. Данные о документе заносятся в Федеральный реестр сведений об образовании (ФИС ФРДО). Подлинность документа можно проверить онлайн на сайте Рособрнадзора РФ.
Остальные обучающиеся, не предоставившие при зачислении документ о законченном среднем профессиональном или высшем образовании любого профиля при успешном завершении обучения получают сертификат учебного центра Курсы-по-ИТ.рф.
Примеры видеоуроков
Курсовая работа
Для того, чтобы успешно завершить обучение на онлайн-курсе «Администрирование сетевых устройств MikroTik» слушатели должны подтвердить свою квалификацию настройкой с нуля маршрутизатора MikroTik по следующему техническому заданию:
Интернет-соединение
- К маршрутизатору подключены два интернет-канала.
- 1-й интернет-канал использует статическую адресацию и скорость 50 Мбит/с на загрузку и выгрузку.
- 2-й интернет-канал использует динамическую адресацию и скорость 25 Мбит/с на загрузку и выгрузку.
- В случае исчезновения 1-го интернет-канала должно произойти автоматическое переключение на 2-й интернет-канал. Когда работа 1-го канала восстановится, должно произойти автоматическое переключение назад на 1-й канал.
Wi-Fi
- Должны быть беспроводные сети в диапазонах 2,4 и 5 ГГц. Если лабораторное устройство имеет интерфейс только 2,4 ГГц, то допускается настройка только одного беспроводного интерфейса.
- Подключение к беспроводным сетям должно происходить только от заранее заданных устройств. Все остальные устройства не должны иметь возможность подключиться, даже если на них будет введен корректный пароль.
Приоритизация трафика
- Приоритизация трафика должна быть настроена для обоих интернет-каналов.
- Трафик IP-телефонии на базе Mango Office должен иметь преимущество перед остальными видами трафика. Так, чтобы, даже если весь канал оказывался загруженным, трафик IP-телефонии все равно мог проходить без очереди, и IP-телефония работала бесперебойно.
- В сети есть группа пользователей, которая должна иметь самый низкий приоритет доступа к интернет-ресурсам, но даже в самом худшем случае им должна быть гарантированно доступна скорость 5 Мбит/с в каждом направлении. Если пользователи не используют гарантированный им ресурс, то этот ресурс должен быть доступен другим устройствам.
Безопасность
- На брандмауэре должен быть разрешен только определенный входящий трафик. Любой другой трафик должен блокироваться.
- Доступ по WinBox и SSH извне должен быть разрешен только для доверенных IP-адресов.
- Все DNS-запросы должны обрабатываться только через DNS-сервер, указанный на маршрутизаторе, даже если в настройках компьютера указан другой DNS-сервер. При этом компьютер должен думать, что ему отвечает сервер, указанный в настройках.
- У каждой из линий технической поддержки должен быть свой минимальный
необходимый набор прав, для того чтобы использовать следующие возможности:
- У 1-й линии ТП должны быть только следующие права:
- доступ только через WebFig;
- использование тестовых утилит;
- перезагрузка устройства.
- У 2-й линии ТП должны быть все права, кроме прав на:
- управление учетными записями пользователей маршрутизатора;
- обмен файлами между локальным компьютером и маршрутизатором;
- изменение конфигурации.
- У 3-й линии ТП должны быть все права, кроме прав на:
- управление учетными записями пользователей маршрутизатора;
- обмен файлами между локальным компьютером и маршрутизатором.
- У 1-й линии ТП должны быть только следующие права:
Объединение офисов с помощью VPN
- Необходимо обеспечить защищенное соединение (VPN site-to-site) между головным офисом и филиалом в другом городе.
- Пользователи головного офиса должны иметь доступ к сетевым ресурсам филиала, а пользователи филиала должны иметь доступ к сетевым ресурсам головного офиса. Пример использования ресурсов: отправка на печать на принтер, расположенный в другом офисе, или доступ к сетевым папкам другого офиса.
Прочее
- На маршрутизаторе должен быть настроен DHCP-сервер.
- В сети установлены два веб-сервера, каждый из которых должен быть доступен
извне. Оба веб-сервера работают на порте 443.
- 1-й веб-сервер должен быть доступен извне по стандартному порту 443.
- 2-й веб-сервер должен быть доступен извне по нестандартному порту 600.
- Выделенной группе сотрудников в рабочее время (с 09:00 до 18:00) должны быть недоступны сайты: ok.ru и vk.com.
Темы, которые изучаются в курсе
Ниже приведен список тем, которые изучаются в онлайн-курсе «Администрирование сетевых устройств MikroTik». Синим цветом выделены темы, которых нет в официальной программе MTCNA.
Модуль № 1. Введение
- Знакомство с компанией MikroTik и ее продукцией
- Компания MikroTik
- Операционная система RouterOS
- Аппаратные платформы
- RouterBOARD
- Cloud Core Router
- Cloud Core Switch
- Виртуальная платформа Cloud Hosted Router
- Преимущества и недостатки MikroTik
- Официальные учебные программы
- Обзор оборудования
- RouterBOARD
- Cloud Core Router
- Cloud Router Switch и Cloud Smart Switch
- Маркировка оборудования
- RouterBOARD
- Cloud Core Router
- Сравнение производительности сетевого оборудования
- Выбор устройства и распространенные ошибки при выборе
- Блок-схема
- Лицензирование
- Сайт mikrotik.com и другие источники полезной информации
- Варианты подключения к устройству c с помощью графического интерфейса
- WebFig
- WinBox (IP- и MAC-варианты)
- Настройки по умолчанию
- Быстрая настройка (Quick Set)
- WinBox
- Настройки подключения
- Интерфейс настроек устройства MikroTik
- Безопасный режим
- WebFig
- Подключение
- Кастомизация внутреннего интерфейса
- Сброс настроек
- 4 режима работы кнопки Reset
- Командная строка RouterOS (CLI)
- Нуль-модемный кабель
- SSH и Telnet
- Терминальное подключение с помощью WinBox и WebFig
- Основы работы с командной строкой RouterOS
- «Tab», двойной «Tab», «?»
- Навигация
- История команд
- Цветовое выделение элементов
- Комбинации клавиш «Ctrl+C», «Ctrl+L», «Ctrl+K», «Ctrl+X», «Ctrl+V» и «Ctrl+D»
- Ускорение ввода команд
- Tab
- Режим HotLock
- Команды «add», «remove», «set», «unset», «edit»
- Команды «enable», «disable», «enabled» и «disabled» (не опечатка, 4 разные команды)
- Команды «find», «place-before» и «move»
- Команда «print» и ее ключи «brief», «count-only», «detail», «file», «follow», «follow-only», «from», «interval», «oid», «stats», «stats-detail», «terse», «value-list», «where», «without-paging»
- Команды: «reset-counters», «reset-counters-all», «monitor-traffic», «monitor», «clear-history»
- Файловое хранилище
- Выбор способа резервного копирования: export или backup
- Резервное копирование export и восстановление import
- Резервное копирование backup
- Стандартный способ копирования и восстановления
- Восстановление на другом оборудовании (неофициальный способ)
- Облачная архивация и восстановление
- Обновление RouterOS
- Релизы
- Пакеты
- Обновление RouterOS тремя способами
- Загрузчик RouterBOOT
- Назначение
- Обновление
- Основной и резервный загрузчики
- Переход на резервный загрузчик
- однократный
- постоянный
- Переустановка RouterOS с помощью утилиты Netinstall
- Стандартный способ
- Переустановка на устройствах, к которым затруднен физический доступ
- Распространенные проблемы, возникающие при переустановке RouterOS
- Простейшая настройка для доступа в Интернет
- IP-адресация с помощью DHCP-клиента
- Статическая IP-адресация
- Шлюз по умолчанию
- Правило NAT masquerade
- Идентификатор устройства
- Системные учетные записи RouterOS
- Службы RouterOS
- Списки интерфейсов
- MikroTik Neighbor Discovery Protocol
- MAC Server
- MAC Telnet
- MAC WinBox
- MAC ping
- Настройка времени
Модуль № 2. Коммутация и мостовые соединения
- Создание bridge-интерфейса
- Добавление портов в bridge-интерфейс
- Флаги интерфейсов
- Аппаратная и программная коммутация
Модуль № 3. DNS, DHCP и ARP
DNS
- DNS-клиент
- DNS-сервер
- Статические DNS-записи для хостов в Интернете
- Статические DNS-записи для хостов в локальной сети
- Dynamic DNS
DHCP
DHCP-клиент
- Создание
- Параметры Use Peer DNS, Use Peer NTP, Add Default Route, Default Router Distance
DHCP-сервер
- Быстрая настройка
- Комплексная настройка с ручной настройкой разделов: IP Pool, DHCP Server, DHCP Networks
- Управление временем аренды
- Статические DHCP-записи
ARP
- Протокол ARP
- Режимы работы ARP
- Enabled
- Reply Only
- Disabled
- ARP-таблица RouterOS
- Повышение безопасности с помощью ARP
Модуль № 4. Маршрутизация
- Основы маршрутизации
- Флаги маршрутов
- Статическая маршрутизация
- Создание маршрутов
- Маршрут по умолчанию
- Управление динамическими маршрутами
- Статическая маршрутизация в простой сети
- Основы динамической маршрутизации
- Алгоритм выбора маршрута
- Настройка двух интернет-каналов в режиме
резервирования
- с использованием статического резервного маршрута по умолчанию
- с использованием динамического резервного маршрута по умолчанию
- Маршрутизация между двумя сетями
Модуль № 5. Туннели
- Способы туннелирования на MikroTik
- Основные параметры PPP
- Profile
- Secret
- Status
- Пул адресов
- Создание пула адресов
- Управление диапазоном
- Применение пула
- Адресация в сетях «точка-точка»
- Маршрутизация между сетями, объединенными с помощью VPN
- Безопасное соединение с удаленными сетями
- L2TP site-to-site (объединение офисов)
- L2TP/IPSec site-to-site (объединение офисов)
- L2TP/IPSec client-to-site (удаленное подключение рабочего места к сети)
- Проблема использования маршрута по умолчанию через VPN-соединение на ОС Windows
- Диагностика проблем с аутентификацией L2TP и IPSec
- PPPoE
- Имя службы PPPoE
- PPPoE-клиент
- PPPoE-сервер
- Настройка файрвола для сетей «точка-точка»
Модуль № 6. Файрвол
Тема «Схемы прохождения трафика и Connection Tracker»
- Схемы прохождения трафика
- Назначение
- Существующие схемы
- Простейшая схема
- Простая схема
- Прохождение трафика через разные цепочки в разных ситуациях
- Connection Tracker
- Состояния соединений
Тема «Брандмауэр»
- Принцип действия
- Условия
- Действия
- Выбор расположения правил
- с учетом конкуренции между правилами
- с учетом нагрузки на центральный процессор
- Рекомендации по проектированию брандмауэра
- Практическое использование брандмауэра (Firewall Filter)
- Защита маршрутизатора (цепочка Input)
- Защита пользователей (цепочка Forward)
- Нормально открытый и нормально закрытый
- Брандмауэр в реальной жизни
- Списки адресов
- Блокировка сайтов
- Fast Track
Тема «NAT»
- Source NAT
- Действие masquerade
- Действие src-nat
- Ошибка в настройках NAT, которая есть на 99 % устройств
- Destination NAT
- Действие dst-nat
- Действие redirect
Модуль № 7. QoS
- Назначение QoS
- Простые очереди (Simple Queue)
- Порядок расположения правил
- Требования к наличию иерархической структуры
- Параметры
- Target
- Dst.
- Limit
- Limit-at
- Режим Burst
- Приоритизация трафика
- Очереди PCQ
Модуль № 8. Wi-Fi
- Основы IEEE 802.11a/b/g/n/ac
- Частоты (диапазоны и каналы)
- Скорости передачи данных
- Радиоканалы
- Мощность передатчика и чувствительность приемника
- Установка значений в соответствии с законодательством страны
- Настройка в режиме «точка доступа»
- Физический беспроводной интерфейс
- Виртуальный беспроводной интерфейс и его ограничения
- Настройка в режиме «беспроводная станция»
- Station
- Station bridge
- Безопасность
- Access List
- Connect List
- Default Authenticate
- Default Forward
- WPA-PSK, WPA2-PSK
- WPS
- Инструменты мониторинга
- Таблица регистраций
- Snooper
- Scanner
- Frequency Usage
Модуль № 9. Разное
- Инструменты RouterOS
- Netwatch
- Ping
- Flood ping, Ping Speed, IP Scan
- Traceroute
- Profiler
- Bandwidth Test
- Telnet
- Мониторинг
- Мониторинг трафика на интерфейсе
- Torch
- Графики
- SNMP
- The Dude
- Resources
- Взаимодействие с официальной технической поддержкой
- Файлы supout.rif, autosupout.rif и их просмотр
- Логи
- Конфигурация, удобная для чтения (наименования элементов и комментарии к ним)
- Схема сети
- Прочее
- Панель информации Resources
- Панель информации RouterBOARD
- Скрипты
- Планировщик
- Watchdog
- История изменений
Подробная информация о курсе
Более подробно с информацией об онлайн-курсе «Администрирование сетевых устройств MikroTik» можно ознакомиться на странице самого курса: https://курсы-по-ит.рф/mikrotik-mtcna.