К концу этого тренинга студенты будут знакомы с операционной системой RouterOS и продуктами RouterBOARD и смогут подключать клиентов к Интернету. Также они смогут настраивать, управлять, устранять неполадки роутера MikroTik и предоставлять клиентам базовые услуги.
Стоимость курса
25 000 рубЗаказать
Цели курса:
Узнать все основные возможности операционной системы MikroTik RouterOS, научиться их использовать на практике.Аудитория
Для системных и сетевых администраторов и инженеров, желающих познакомиться с особенностями настройки и администрирования оборудования MikroTik, а также всех желающих углубить свои знания о сетях.От слушателя требуется
Твердое, уверенное понимание принципов модели OSI ( уровни модели, IP адрес, маска подсети, МАС адрес, default gateway, broadcast domain и т.д).Готовит к тесту:
MTCNAСодержание курса
Модуль 1. Введение
- О компании MikroTik
- Что такое RouterBOARD
- Первоначальный доступ к роутеру
- WebFig и Quick Set
- Конфигурация по умолчанию
- Командная строка в RouterOS (CLI)
- SSH и Telnet
- New terminal в WinBox/WebFig
- Принципы работы в RouterOS CLI
- История команд и её преимущества
- Начальная конфигурация (Internet access)
- LAN IP-адрес and шлюз по умолчанию
- Базовый фаервол - NAT masquerade
- Обновление RouterOS
- Способы обновление
- Обновление загрузчика RouterBOOT
- Router identity
- Управление пользователями RouterOS
- Управление сервисами RouterOS
- Работа с резервными копиями конфигурации:
- Разница между backup и export (.rsc) файлами
- Редактирование export-файла
- Сброс настроек на устройстве с RouterOS
- Переустановка RouterOS на устройстве (Netinstall)
- Уровни лицензий RouterOS
- Лабораторная работа по Модулю 1
Модуль 2. Статическая маршрутизация DHCP
- DHCP сервер и клиент
- DHCP server -- настройка
- Leases management
- DHCP server network configuration
- Address Resolution Protocol (ARP)
- ARP-таблица в RouterOS
- Лабораторная работа по Модулю 2
Модуль 3. Мосты
- Общие сведения о бридже
- Как создать бридж
- Добавляем порты в бридж
- Bridge filter (L2-firewall)
- Switch-chip и его активация
- Концепция настройки VLAN на оборудовании MikroTik
- Тестирование пропускной способности bridge и switch
- Добавление беспроводной сети в бридж
- Лабораторная работа по Модулю 3
Модуль 4. Беспроводные сети
- Общие сведения о маршрутизации
- Флаги маршрутов
- Статическая маршрутизация
- Настройка маршрута по умолчанию
- Управление динамическими маршрутами
- Реализация статической маршрутизации в простой сети
- Функция check-gateway
- Интерфейс в роли gateway и proxy-arp режим
- Лабораторная работа по Модулю 4
Модуль 5. Wireless
- Frequencies (bands, channels) data-rates / chains (tx power, rx sensitivity, country regulations) - Основные понятия 802.11a/b/g/n/ac
- Настройка простого беспроводного линка
- Настройка беспроводного клиента
- Закладка Wireless – все параметры
- Режимы точки доступа и клиента
- Основы WDS и mesh
- Принципы доступа к среде и проприетарные протоколы MikroTik: Nstreme, NV2
- Каналы 20 и 40 МГц
- Концепция бесшовного роуминга
- Рекомендации по развертываю беспроводных сетей в помещениях
- Рекомендации по организации линков point-topoint на дальние расстояния
- Безопасность и шифрование беспроводной сети
- Connect List
- Default Authenticate
- Default Forward
- WPA-PSK, WPA2-PSK
- WPS accept, WPS client
- Средства мониторинга:
- Registration table
- Лабораторная работа по Модулю 5
- Принципы фаервола
- Структура, цепочки правил и действия
- Фаервол в действии
- Защита Вашего роутера (input)
- Защита Ваших пользователей (forward)
- Понятие и основа списка адресов
- Source NAT
- Destination NAT
- FastTrack
- Fast Path
- Packet Flow diagram – ключ к пониманию MikroTik!
- Таблица Mangle: назначение и основные действия (mark, в частности)
- Лабораторная работа по Модулю 6
- Queue tree и Simple queue – сравнение и концепция приоритизации трафика в RouterOS
- Queue tree – принципы работы и примеры
- Простые очереди
- Destinations
- Max-limit и limit-at
- Bursting
- Одна простая очередь для целой подсети (PCQ)
- Настройка pcq-limit
- Лабораторная работа по Модулю 7
- Классификация туннелей: Stateless и Client-server
- Туннели и маршрутизация
- Выбор туннеля для разных задач
- Бриджевание туннелей для организации L2-домена через Интернет
- Настройки PPP
- PPP secret
- PPP status
- Пул IP-адресов
- Управление диапазонами адресов
- Назначение пула для определённого сервиса
- Защита локальной сети
- PPPoE клиент
- PPPoE сервер
- Адресация Point-to-point
- Безопасный доступ к удалённой сети:
- SSTP клиент
- Лабораторная работа по Модулю 8
- Утилиты RouterOS
- Netwatch
- Ping
- Traceroute
- Profiler ( загрузка CPU)
- Мониторинг
- Утилита Torch
- Утилита Graphs
- SNMP
- Dude
- Порядок обращения в техподдержку MikroTik
- Системное логирование, логирование в режиме debug
- Понятная, читаемая конфигурация
- Сетевые диаграммы, документация
- Лабораторная работа по Модулю 9