MikroTik Certified Network Associate. Базовый курс

Модуль 1. Введение

О компании MikroTik
- Что такое RouterOS
- Что такое RouterBOARD

Первоначальный доступ к роутеру
- WinBox и MAC-WinBox
- WebFig и Quick Set
- Конфигурация по умолчанию

Командная строка в RouterOS (CLI)
- Кабель Null Modem
- SSH и Telnet
- New terminal в WinBox/WebFig

Принципы работы в RouterOS CLI
 - <tab>, двойной <tab>, “?”, навигация
- История команд и её преимущества

Начальная конфигурация (Internet access)
- WAN DHCP-client
- LAN IP-адрес and шлюз по умолчанию
- Базовый фаервол - NAT masquerade

Обновление RouterOS
- Типы пакетов
- Способы обновление
- Обновление загрузчика RouterBOOT

Router identity

Управление пользователями RouterOS

Управление сервисами RouterOS

Работа с резервными копиями конфигурации:
- Сохранение и восстановление настроек
- Разница между backup и export (.rsc) файлами
- Редактирование export-файла

Сброс настроек на устройстве с RouterOS

Переустановка RouterOS на устройстве (Netinstall) 
+ Лабораторная работа

Уровни лицензий RouterOS

Лабораторная работа по Модулю 1

Модуль 2. Статическая маршрутизация DHCP

DHCP сервер и клиент
- DHCP клиент
- DHCP server -- настройка
- Leases management
- DHCP server network configuration

Address Resolution Protocol (ARP)
- Режимы ARP
- ARP-таблица в RouterOS

Лабораторная работа по Модулю 2

Модуль 3. Мосты

Общие сведения о бридже
- Bridge: основные понятия и настройка
- Как создать бридж
- Добавляем порты в бридж
- Bridge filter (L2-firewall)
- Switch-chip и его активация
- Концепция настройки VLAN на оборудовании MikroTik
- Тестирование пропускной способности bridge и switch

Добавление беспроводной сети в бридж
- режим Station bridge

Лабораторная работа по Модулю 3

Модуль 4. Беспроводные сети

Общие сведения о маршрутизации
- Основные понятия маршрутизации
- Флаги маршрутов

Статическая маршрутизация
- Создание маршрутов
- Настройка маршрута по умолчанию
- Управление динамическими маршрутами
- Реализация статической маршрутизации в простой сети
- Функция check-gateway
- Интерфейс в роли gateway и proxy-arp режим

Лабораторная работа по Модулю 4

Модуль 5. Wireless

Основные понятия 802.11a/b/g/n/ac
- Frequencies (bands, channels) data-rates / chains (tx power, rx sensitivity, country regulations) 

Настройка простого беспроводного линка
- Настройка точки доступа
- Настройка беспроводного клиента

Закладка Wireless – все параметры
- Основы работы семейства протоколов 802.11
- Режимы точки доступа и клиента
- Основы WDS и mesh
- Принципы доступа к среде и проприетарные протоколы MikroTik: Nstreme, NV2
- Каналы 20 и 40 МГц
- Концепция бесшовного роуминга
- Рекомендации по развертываю беспроводных сетей в помещениях
- Рекомендации по организации линков point-topoint на дальние расстояния 

Безопасность и шифрование беспроводной сети
- Access List
- Connect List
- Default Authenticate
- Default Forward
- WPA-PSK, WPA2-PSK
- WPS accept, WPS client

Средства мониторинга:
- Snooper
- Registration table

Лабораторная работа по Модулю 5

Модуль 6. Межсетевой экран (firewall, NAT)

Принципы фаервола
- Connection tracking и состояния подключений
- Структура, цепочки правил и действия

Фаервол в действии
- Filter actions
- Защита Вашего роутера (input)
- Защита Ваших пользователей (forward)

Понятие и основа списка адресов

Source NAT
- Работа Masquerade и src-nat

Destination NAT
- Работа dst-nat и redirect

FastTrack

Fast Path

Packet Flow diagram – ключ к пониманию MikroTik!

Таблица Mangle: назначение и основные действия (mark, в частности)

Лабораторная работа по Модулю 6

Модуль 7. QoS

Queue tree и Simple queue – сравнение и концепция приоритизации трафика в RouterOS

Queue tree – принципы работы и примеры

Простые очереди
- Target
- Destinations
- Max-limit и limit-at
- Bursting

Одна простая очередь для целой подсети (PCQ)
- Настройка pcq-rate
- Настройка pcq-limit

Лабораторная работа по Модулю 7

Модуль 8. Туннели

Классификация туннелей: Stateless и Client-server

Туннели и маршрутизация

Выбор туннеля для разных задач

Бриджевание туннелей для организации L2-домена через Интернет

Настройки PPP
- PPP profile
- PPP secret
- PPP status

Пул IP-адресов
- Создание пула
- Управление диапазонами адресов
- Назначение пула для определённого сервиса

Защита локальной сети
- PPPoE service-name
- PPPoE клиент
- PPPoE сервер

Адресация Point-to-point

Безопасный доступ к удалённой сети:
- PPTP клиент и PPTP сервер (Quick Set)
- SSTP клиент

Лабораторная работа по Модулю 8

Модуль 9. Разное

Утилиты RouterOS
- Email
- Netwatch
- Ping
- Traceroute
- Profiler ( загрузка CPU)

Мониторинг
- Утилита Interface traffic monitor
- Утилита Torch
- Утилита Graphs
- SNMP
- Dude

Порядок обращения в техподдержку MikroTik
- файлы supout.rif, autosupout.rif, viewer
- Системное логирование, логирование в режиме debug
- Понятная, читаемая конфигурация
- Сетевые диаграммы, документация

Лабораторная работа по Модулю 9