Онлайн-курс по настройке MikroTik

Введение

На онлайн-курсе «Администрирование сетевых устройств MikroTik» изучается RouterOS v7 в объеме, значительно превышающем, объем программы MTCNA. В результате обучения у слушателей формируются устойчивые практические навыки настройки операционной системы RouterOS v7 и понимание того, что и почему надо настраивать.

Автор курса

Автор курса – Дмитрий Скоромнов является официальным тренером MikroTik и имеет два высших образования. Дмитрий окончил специалитет Московского технического университета связи и информатики (МТУСИ) по направлению «Многоканальные телекоммуникационные устройства» и магистратуру Московского педагогического университета (МТУСИ) по направлению «Электронные образовательные технологии». В магистратуре МТУСИ Дмитрий успешно защитил диссертацию на тему «Методика обучения сетевых администраторов с использованием средств цифровой образовательной среды в дополнительном профессиональном образовании». Помимо педагогической деятельности Дмитрий является действующим сетевым инженером.

Документ об успешном окончании обучения

Обучающиеся, предоставившие при зачислении документ о законченном среднем профессиональном или высшем образовании любого профиля при успешном завершении обучения получают удостоверение о повышении квалификации. Данные о документе заносятся в Федеральный реестр сведений об образовании (ФИС ФРДО). Подлинность документа можно проверить онлайн на сайте Рособрнадзора РФ.

Остальные обучающиеся, не предоставившие при зачислении документ о законченном среднем профессиональном или высшем образовании любого профиля при успешном завершении обучения получают сертификат учебного центра Курсы-по-ИТ.рф.

Примеры видеоуроков

Курсовая работа

Для того, чтобы успешно завершить обучение на онлайн-курсе «Администрирование сетевых устройств MikroTik» слушатели должны подтвердить свою квалификацию настройкой с нуля маршрутизатора MikroTik по следующему техническому заданию:

Интернет-соединение

1. К маршрутизатору подключены два интернет-канала.
   • 1-й интернет-канал использует статическую адресацию и скорость 50 Мбит/с на загрузку и выгрузку.
   • 2-й интернет-канал использует динамическую адресацию и скорость 25 Мбит/с на загрузку и выгрузку.

2. В случае исчезновения 1-го интернет-канала должно произойти автоматическое переключение на 2-й интернет-канал. Когда работа 1-го канала восстановится, должно произойти автоматическое переключение назад на 1-й канал.

Wi-Fi

1. Должны быть беспроводные сети в диапазонах 2,4 и 5 ГГц. Если лабораторное устройство имеет интерфейс только 2,4 ГГц, то допускается настройка только одного беспроводного интерфейса.
2. Подключение к беспроводным сетям должно происходить только от заранее заданных устройств. Все остальные устройства не должны иметь возможность подключиться, даже если на них будет введен корректный пароль.

Приоритизация трафика

1. Приоритизация трафика должна быть настроена для обоих интернет-каналов.
2. Трафик IP-телефонии на базе Mango Office должен иметь преимущество перед остальными видами трафика. Так, чтобы, даже если весь канал оказывался загруженным, трафик IP-телефонии все равно мог проходить без очереди, и IP-телефония работала бесперебойно.
3. В сети есть группа пользователей, которая должна иметь самый низкий приоритет доступа к интернет-ресурсам, но даже в самом худшем случае им должна быть гарантированно доступна скорость 5 Мбит/с в каждом направлении. Если пользователи не используют гарантированный им ресурс, то этот ресурс должен быть доступен другим устройствам.

Безопасность

1. На брандмауэре должен быть разрешен только определенный входящий трафик. Любой другой трафик должен блокироваться.
2. Доступ по WinBox и SSH извне должен быть разрешен только для доверенных IP-адресов.
3. Все DNS-запросы должны обрабатываться только через DNS-сервер, указанный на маршрутизаторе, даже если в настройках компьютера указан другой DNS-сервер. При этом компьютер должен думать, что ему отвечает сервер, указанный в настройках.
4. У каждой из линий технической поддержки должен быть свой минимальный необходимый набор прав, для того чтобы использовать следующие возможности:
   • У 1-й линии ТП должны быть только следующие права:
     • доступ только через WebFig;
     • использование тестовых утилит;
     • перезагрузка устройства.
   • У 2-й линии ТП должны быть все права, кроме прав на:
     • управление учетными записями пользователей маршрутизатора;
     • обмен файлами между локальным компьютером и маршрутизатором;
     • изменение конфигурации.
   • У 3-й линии ТП должны быть все права, кроме прав на:
     • управление учетными записями пользователей маршрутизатора;
     • обмен файлами между локальным компьютером и маршрутизатором.

Объединение офисов с помощью VPN

1. Необходимо обеспечить защищенное соединение (VPN site-to-site) между головным офисом и филиалом в другом городе.
2. Пользователи головного офиса должны иметь доступ к сетевым ресурсам филиала, а пользователи филиала должны иметь доступ к сетевым ресурсам головного офиса. Пример использования ресурсов: отправка на печать на принтер, расположенный в другом офисе, или доступ к сетевым папкам другого офиса.

Прочее

1. На маршрутизаторе должен быть настроен DHCP-сервер.
2. В сети установлены два веб-сервера, каждый из которых должен быть доступен извне. Оба веб-сервера работают на порте 443.
   • 1-й веб-сервер должен быть доступен извне по стандартному порту 443.
   • 2-й веб-сервер должен быть доступен извне по нестандартному порту 600.

3. Выделенной группе сотрудников в рабочее время (с 09:00 до 18:00) должны быть недоступны сайты: ok.ru и vk.com.

Темы, которые изучаются в курсе

Ниже приведен список тем, которые изучаются в онлайн-курсе «Администрирование сетевых устройств MikroTik». Синим цветом выделены темы, которых нет в официальной программе MTCNA.

Модуль № 1. Введение

• Знакомство с компанией MikroTik и ее продукцией
  • Компания MikroTik
  • Операционная система RouterOS
  • Аппаратные платформы
    • RouterBOARD
    • Cloud Core Router
    • Cloud Core Switch
  • Виртуальная платформа Cloud Hosted Router
  • Преимущества и недостатки MikroTik
• Официальные учебные программы
• Обзор оборудования
  • RouterBOARD
  • Cloud Core Router
  • Cloud Router Switch и Cloud Smart Switch
• Маркировка оборудования
  • RouterBOARD
  • Cloud Core Router
• Сравнение производительности сетевого оборудования
• Выбор устройства и распространенные ошибки при выборе
• Блок-схема
• Лицензирование
• Сайт mikrotik.com и другие источники полезной информации
• Варианты подключения к устройству c с помощью графического интерфейса
  • WebFig
  • WinBox (IP- и MAC-варианты)
• Настройки по умолчанию
• Быстрая настройка (Quick Set)
• WinBox
  • Настройки подключения
  • Интерфейс настроек устройства MikroTik
  • Безопасный режим
• WebFig
  • Подключение
  • Кастомизация внутреннего интерфейса
• Сброс настроек
• 4 режима работы кнопки Reset
• Командная строка RouterOS (CLI)
  • Нуль-модемный кабель
  • SSH и Telnet
  • Терминальное подключение с помощью WinBox и WebFig
• Основы работы с командной строкой RouterOS
  • «Tab», двойной «Tab», «?»
  • Навигация
  • История команд
  • Цветовое выделение элементов
  • Комбинации клавиш «Ctrl+C», «Ctrl+L», «Ctrl+K», «Ctrl+X», «Ctrl+V» и «Ctrl+D»
  • Ускорение ввода команд
    • Tab
    • Режим HotLock
  • Команды «add», «remove», «set», «unset», «edit»
  • Команды «enable», «disable», «enabled» и «disabled» (не опечатка, 4 разные команды)
  • Команды «find», «place-before» и «move»
  • Команда «print» и ее ключи «brief», «count-only», «detail», «file», «follow», «follow-only», «from», «interval», «oid», «stats», «stats-detail», «terse», «value-list», «where», «without-paging»
  • Команды: «reset-counters», «reset-counters-all», «monitor-traffic», «monitor», «clear-history»
• Файловое хранилище
• Выбор способа резервного копирования: export или backup
• Резервное копирование export и восстановление import
• Резервное копирование backup
  • Стандартный способ копирования и восстановления
  • Восстановление на другом оборудовании (неофициальный способ)
  • Облачная архивация и восстановление
• Обновление RouterOS
  • Релизы
  • Пакеты
  • Обновление RouterOS тремя способами
• Загрузчик RouterBOOT
  • Назначение
  • Обновление
  • Основной и резервный загрузчики
  • Переход на резервный загрузчик
    • однократный
    • постоянный
• Переустановка RouterOS с помощью утилиты Netinstall
  • Стандартный способ
  • Переустановка на устройствах, к которым затруднен физический доступ
  • Распространенные проблемы, возникающие при переустановке RouterOS
• Простейшая настройка для доступа в Интернет
  • IP-адресация с помощью DHCP-клиента
  • Статическая IP-адресация
  • Шлюз по умолчанию
  • Правило NAT masquerade
• Идентификатор устройства
• Системные учетные записи RouterOS
• Службы RouterOS
• Списки интерфейсов
• MikroTik Neighbor Discovery Protocol
• MAC Server
  • MAC Telnet
  • MAC WinBox
  • MAC ping
• Настройка времени

Модуль № 2. Коммутация и мостовые соединения

• Создание bridge-интерфейса
• Добавление портов в bridge-интерфейс
• Флаги интерфейсов
• Аппаратная и программная коммутация

Модуль № 3. DNS, DHCP и ARP

DNS

• DNS-клиент
• DNS-сервер
• Статические DNS-записи для хостов в Интернете
• Статические DNS-записи для хостов в локальной сети
• Dynamic DNS

DHCP

DHCP-клиент

• Создание
• Параметры Use Peer DNS, Use Peer NTP, Add Default Route, Default Router Distance

DHCP-сервер

• Быстрая настройка
• Комплексная настройка с ручной настройкой разделов: IP Pool, DHCP Server, DHCP Networks
• Управление временем аренды
• Статические DHCP-записи

ARP

• Протокол ARP
• Режимы работы ARP
  • Enabled
  • Reply Only
  • Disabled
• ARP-таблица RouterOS
• Повышение безопасности с помощью ARP

Модуль № 4. Маршрутизация

• Основы маршрутизации
• Флаги маршрутов
• Статическая маршрутизация
  • Создание маршрутов
  • Маршрут по умолчанию
  • Управление динамическими маршрутами
  • Статическая маршрутизация в простой сети
• Основы динамической маршрутизации
• Алгоритм выбора маршрута
• Настройка двух интернет-каналов в режиме резервирования
  • с использованием статического резервного маршрута по умолчанию
  • с использованием динамического резервного маршрута по умолчанию
• Маршрутизация между двумя сетями

Модуль № 5. Туннели

• Способы туннелирования на MikroTik
• Основные параметры PPP
  • Profile
  • Secret
  • Status
• Пул адресов
  • Создание пула адресов
  • Управление диапазоном
  • Применение пула
• Адресация в сетях «точка-точка»
• Маршрутизация между сетями, объединенными с помощью VPN
• Безопасное соединение с удаленными сетями
  • L2TP site-to-site (объединение офисов)
  • L2TP/IPSec site-to-site (объединение офисов)
  • L2TP/IPSec client-to-site (удаленное подключение рабочего места к сети)
• Проблема использования маршрута по умолчанию через VPN-соединение на ОС Windows
• Диагностика проблем с аутентификацией L2TP и IPSec
• PPPoE
  • Имя службы PPPoE
  • PPPoE-клиент
  • PPPoE-сервер
• Настройка файрвола для сетей «точка-точка»

Модуль № 6. Файрвол

Тема «Схемы прохождения трафика и Connection Tracker»

• Схемы прохождения трафика
  • Назначение
  • Существующие схемы
  • Простейшая схема
  • Простая схема
• Прохождение трафика через разные цепочки в разных ситуациях
• Connection Tracker
• Состояния соединений

Тема «Брандмауэр»

• Принцип действия
• Условия
• Действия
• Выбор расположения правил
  • с учетом конкуренции между правилами
  • с учетом нагрузки на центральный процессор
• Рекомендации по проектированию брандмауэра
• Практическое использование брандмауэра (Firewall Filter)
  • Защита маршрутизатора (цепочка Input)
  • Защита пользователей (цепочка Forward)
• Нормально открытый и нормально закрытый
• Брандмауэр в реальной жизни
• Списки адресов
• Блокировка сайтов
• Fast Track

Тема «NAT»

• Source NAT
  • Действие masquerade
  • Действие src-nat
• Ошибка в настройках NAT, которая есть на 99  % устройств
• Destination NAT
  • Действие dst-nat
  • Действие redirect

Модуль № 7. QoS

• Назначение QoS
• Простые очереди (Simple Queue)
• Порядок расположения правил
• Требования к наличию иерархической структуры
• Параметры
  • Target
  • Dst.
  • Limit
  • Limit-at
• Режим Burst
• Приоритизация трафика
• Очереди PCQ

Модуль № 8. Wi-Fi

• Основы IEEE 802.11a/b/g/n/ac
  • Частоты (диапазоны и каналы)
  • Скорости передачи данных
  • Радиоканалы
  • Мощность передатчика и чувствительность приемника
  • Установка значений в соответствии с законодательством страны
• Настройка в режиме «точка доступа»
  • Физический беспроводной интерфейс
  • Виртуальный беспроводной интерфейс и его ограничения
• Настройка в режиме «беспроводная станция»
  • Station
  • Station bridge
• Безопасность
  • Access List
  • Connect List
  • Default Authenticate
  • Default Forward
  • WPA-PSK, WPA2-PSK
  • WPS
• Инструменты мониторинга
  • Таблица регистраций
  • Snooper
  • Scanner
  • Frequency Usage

Модуль № 9. Разное

• Инструменты RouterOS
  • E-mail
  • Netwatch
  • Ping
  • Flood ping, Ping Speed, IP Scan
  • Traceroute
  • Profiler
  • Bandwidth Test
  • Telnet
• Мониторинг
  • Мониторинг трафика на интерфейсе
  • Torch
  • Графики
  • SNMP
  • The Dude
  • Resources
• Взаимодействие с официальной технической поддержкой
  • Файлы supout.rif, autosupout.rif и их просмотр
  • Логи
  • Конфигурация, удобная для чтения (наименования элементов и комментарии к ним)
  • Схема сети
• Прочее
  • Панель информации Resources
  • Панель информации RouterBOARD
  • Скрипты
  • Планировщик
  • Watchdog
  • История изменений

Подробная информация о курсе

Более подробно с информацией об онлайн-курсе «Администрирование сетевых устройств MikroTik» можно ознакомиться на странице самого курса: https://курсы-по-ит.рф/mikrotik-mtcna.