Содержание курса
Модуль 1. Введение
1. О компании MikroTik
- Что такое RouterOS
- Что такое RouterBOARD
2. Первоначальный доступ к роутеру
- WinBox и MAC-WinBox
- WebFig и Quick Set
- Конфигурация по умолчанию
3. Командная строка в RouterOS (CLI)
- Кабель Null Modem
- SSH и Telnet
- New terminal в WinBox/WebFig
4. Принципы работы в RouterOS CLI
- <tab>, двойной <tab>, “?”, навигация
- История команд и её преимущества
5. Начальная конфигурация (Internet access)
- WAN DHCP-client
- LAN IP-адрес and шлюз по умолчанию
- Базовый фаервол - NAT masquerade
6. Обновление RouterOS
- Типы пакетов
- Способы обновления
- Обновление загрузчика RouterBOOT
7. Router identity
8. Управление пользователями RouterOS
9. Управление сервисами RouterOS
10. Работа с резервными копиями конфигурации:
- Сохранение и восстановление настроек
- Разница между backup и export (.rsc) файлами
- Редактирование export-файла
11. Сброс настроек на устройстве с RouterOS
12. Переустановка RouterOS на устройстве (Netinstall)
+ Лабораторная работа
13. Уровни лицензий RouterOS
Лабораторная работа по Модулю 1
Модуль 2. Статическая маршрутизация DHCP
1. DHCP сервер и клиент
- DHCP клиент
- DHCP server -- настройка
- Leases management
- DHCP server network configuration
2. Address Resolution Protocol (ARP)
- Режимы ARP
- ARP-таблица в RouterOS
Лабораторная работа по Модулю 2
Модуль 3. Мосты
1. Общие сведения о бридже
- Bridge: основные понятия и настройка
- Как создать бридж
- Добавляем порты в бридж
- Bridge filter (L2-firewall)
- Тестирование пропускной способности bridge и switch
2. Добавление беспроводной сети в бридж
Лабораторная работа по Модулю 3
Модуль 4. Беспроводные сети
1. Общие сведения о маршрутизации
- Основные понятия маршрутизации
- Флаги маршрутов
2. Статическая маршрутизация
- Создание маршрутов
- Настройка маршрута по умолчанию
- Управление динамическими маршрутами
- Реализация статической маршрутизации в простой сети
- Функция check-gateway
- Интерфейс в роли gateway и proxy-arp режим
Лабораторная работа по Модулю 4
Модуль 5. Wireless
1. Основные понятия 802.11a/b/g/n/ac
- Frequencies (bands, channels) data-rates / chains (tx power, rx sensitivity, country regulations)
2. Настройка простого беспроводного линка
- Настройка точки доступа
- Настройка беспроводного клиента
3. Закладка Wireless – все параметры
- Основы работы семейства протоколов 802.11
- Режимы точки доступа и клиента
- Основы WDS и mesh
- Принципы доступа к среде и проприетарные протоколы MikroTik: Nstreme, NV2
- Каналы 20 и 40 МГц
- Концепция бесшовного роуминга
- Рекомендации по развертываю беспроводных сетей в помещениях
- Рекомендации по организации линков point-topoint на дальние расстояния
4. Безопасность и шифрование беспроводной сети
- Access List
- Connect List
- Default Authenticate
- Default Forward
- WPA-PSK, WPA2-PSK
- WPS accept, WPS client
5. Средства мониторинга:
- Snooper
- Registration table
Лабораторная работа по Модулю 5
Модуль 6. Межсетевой экран (firewall, NAT)
1. Принципы фаервола
- Connection tracking и состояния подключений
- Структура, цепочки правил и действия
2. Фаервол в действии
- Filter actions
- Защита Вашего роутера (input)
- Защита Ваших пользователей (forward)
3. Понятие и основа списка адресов
4. Source NAT
- Работа Masquerade и src-nat
5. Destination NAT
- Работа dst-nat и redirect
6. FastTrack
7. Fast Path
8. Packet Flow diagram – ключ к пониманию MikroTik!
9. Таблица Mangle: назначение и основные действия (mark, в частности)
Лабораторная работа по Модулю 6
Модуль 7. QoS
1. Queue tree и Simple queue – сравнение и концепция приоритизации трафика в RouterOS
2. Queue tree – принципы работы и примеры
3. Простые очереди
- Target
- Destinations
- Max-limit и limit-at
- Bursting
4. Одна простая очередь для целой подсети (PCQ)
- Настройка pcq-rate
- Настройка pcq-limit
Лабораторная работа по Модулю 7
Модуль 8. Туннели
1. Классификация туннелей: Stateless и Client-server
2. Туннели и маршрутизация
3. Выбор туннеля для разных задач
4. Бриджевание туннелей для организации L2-домена через Интернет
5. Настройки PPP
- PPP profile
- PPP secret
- PPP status
6. Пул IP-адресов
- Создание пула
- Управление диапазонами адресов
- Назначение пула для определённого сервиса
7. Защита локальной сети
- PPPoE service-name
- PPPoE клиент
- PPPoE сервер
8. Адресация Point-to-point
9. Безопасный доступ к удалённой сети:
- PPTP клиент и PPTP сервер (Quick Set)
- SSTP клиент
Лабораторная работа по Модулю 8
Модуль 9. Разное
1. Утилиты RouterOS
- Email
- Netwatch
- Ping
- Traceroute
- Profiler ( загрузка CPU)
2. Мониторинг
- Утилита Interface traffic monitor
- Утилита Torch
- Утилита Graphs
- SNMP
- Dude
3. Порядок обращения в техподдержку MikroTik:
support@mikrotik.com
- файлы supout.rif, autosupout.rif, viewer
- Системное логирование, логирование в режиме debug
- Понятная, читаемая конфигурация
- Сетевые диаграммы, документация
Лабораторная работа по Модулю 9
