Настройте оборудование MikroTik с нуля

по видеокурсу на базе MTCNA.


  • вся программа MTCNA + дополнительные темы

  • 162 видеоурока и 45 лабораторных работ

  • Пересматривайте сколько хотите

  • 30 дней задавайте вопросы лично автору

  • Узнайте больше, чем на очных тренингах*

  • * по отзывам наших студентов с официальными сертификатами

Посмотрите первые 25 уроков бесплатно

Этот курс нужен вам, если вы:

 

Устали от кривых инструкций в интернете

 

Используете MikroTik и хотите знать больше о его возможностях

 

Впервые столкнулись с MikroTik и RouterOS

 

Уже прошли MTCNA, но знания оказались оторваны от практики

Вы получите, заказав курс:

○ 162 обучающих видео в защищенном формате.

○ Руководство по лабораторным работам.

○ Вопросы для самопроверки.

○ Конспект материалов курса.

 

Цифровой ключ

Курс защищен от копирования. Вы получите именной ключ и будете уверены, что купили уникальный материал, который не всплывет на торрентах.

 

30 дней поддержки

Индивидуальные консультации. Куратор будет отвечать на ваши вопросы по программе «Настройка оборудования MikroTik» в течение месяца с начала изучения курса.

Как изучать курс:

 

Смотрите уроки в удобном темпе, в удобное время, пересматривайте столько, сколько потребуется.

 

Делайте лабораторные работы: по ходу курса вы настроите маршрутизатор с нуля.

 

Проверяйте себя по видео с решениями, задавайте вопросы автору курса.

Чему вы научитесь в курсе
"Настройка оборудования MikroTik"

 

Командная строка

Боитесь командной строки, но понимаете, что с ней работать удобнее? Научитесь работать и в командной строке, и в графическом интерфейсе.

 

Подбор модели

Научитесь выбирать оборудование MikroTik по вашим требованиям: установка в офисе или на улице, будет или не будет VPN, нужен ли Wi-Fi и др.

 

Стабильная телефония

Вы научитесь настраивать приоритезацию трафика так, что IP-телефония больше не будет "крякать".

 

Управление трафиком

Кто-то качает торрент, а остальные без интернета? Настройте трафик гибко, в зависимости от количества пользователей и приоритета их задач.

 

Брандмауэр

Защититесь от атак, настройте файервол по схемам «нормально открытый» или «нормально закрытый».

 

Настройка VPN

Трафик будет не ходить, а бегать ;) Научитесь настраивать VPN разными способами.

 

Резервный интернет

Регулярно "отваливается" интернет? Настройте автоматическое переключение с основного канала на резервный и обратно.

 

Беспроводные сети

Потерялись в настройках Wi-Fi? Научитесь настраивать сети в диапазона 2,4 и 5 ГГц. Делайте гостевые сети. Ставьте ограничение скорости wi-fi сети.

Что в результате?

Пройдя курс, вы сможете настроить оборудование MikroTik для нужд компании, даже если прежде никогда не сталкивались с RouterOS.

Есть вопросы? Звоните +7 499 653-76-01
ежедневно, c 10:00 до 20:00 по мск

Отзывы на курс "Настройка оборудования MikroTik" наших студентов.
Все обсуждения смотрите ВКонтакте.

  • Рекомендую этот курс, есть с чем сравнить. Я проходил курс по микротик у официальной сертифицированной компании, небо и земля в преподавании материала.
  • С видеоуроками можно в любой момент пересмотреть и закрепить изученное. Среди всей информации по MikroTik, этот курс лучший.
  • Несмотря на опыт работы с RouterOS узнал много нового. 
Материал дан без «воды», интересно, с примерами.
  • Хотя я ранее настраивал Микротики, узнал новое для себя. Изменил настройки и улучшил работу файервола.

Автор – Дмитрий Скоромнов

С 2011 года обучает инженеров от самых азов до продвинутого уровня по собственным программам. Инженер связи, практикующий системный администратор с опытом более 10 лет. Работал в одном из ведущих российских системных интеграторов СТЭП Лоджик. Участвовал в проектах в АИЖК, Кредит Европа Банке, ДжиИ Мани Банке и др.

Имеет профессиональные сертификаты MikroTik, Cisco, Microsoft, HP и др.

Автор Курсов по ИТ.рф

Примеры видео:

Вас заинтересовал курс, но вы не готовы купить его сразу? Закажите первые 25 уроков бесплатно, заполнив форму ниже.

 

25 видеоуроков бесплатно

Цена, заказ и оплата курса.

7000 рублей (≈ $125)

4900 рублей (≈ $90).

Приманиваем хорошую погоду горячими ценами! Не пропустите скидку 30% с 19 по 25 июня включительно на наши курсы

Чтобы получить 25 первых уроков бесплатно и/или заказать весь курс, заполните форму ниже.


Мы обрабатываем заявки вручную, поэтому ответ придет в течение 12 часов (обычно в течение 3 часов). Если прошло больше времени, а письма от нас нет - проверьте спам.
Если нет и там - звоните +7 499 653-76-01.

Есть вопросы? Звоните
+7 499 653-76-01
ежедневно, c 10:00 до 20:00 по мск

Я хочу получить код для оплаты курса "Настройка оборудования MikroTik"

Я хочу получить бесплатно 25 уроков курса "Настройка оборудования MikroTik"

Курсовая работа: настроить маршрутизатор MikroTik.

45 лабораторных работ объединены в сквозную задачу. Вы закрепите на практике материал одновременно с изучением теории.

Интернет соединение:

  1. К маршрутизатору подключено два Интернет-канала. Один с помощью технологии Ethernet со статическим IP-адресом, второй через USB-модем.
  2. В случае пропадания Интернет-канала №1 должно произойти автоматическое переключение на Интернет-канал №2. Когда работа 1-го канала восстановится должно произойти автоматическое переключение назад на 1-ый канал.
  3. В случае переключения на 2-ой канал системному администратору должно приходить письмо на электронную почту с уведомлением об инциденте.
  4. В случае восстановления работоспособности Интернет-канала №1 системному администратору должно приходить письмо на электронную почту с уведомлением о том, что работа Интернет-канала восстановлена.

 Основная беспроводная сеть (Wi-Fi):

  1. Должно быть две основные сети: одна в диапазоне 2,4 ГГц, а вторая в диапазоне 5 ГГц.
  2. Подключение к сети должно происходить только от заранее заданных устройств. Так, чтобы если кто-то узнал пароль для доступа к Wi-Fi, то все равно не мог подключиться.

Гостевая беспроводная сеть (Wi-Fi):

  1. Должно быть две гостевые сети: одна в диапазоне 2,4 ГГц, а вторая в диапазоне 5 ГГц.
  2. Обе гостевые беспроводные сети должны иметь ограничение на скорость загрузки и отдачи не более 5 Мб/c.
  3. Устройства в гостевой сети не должны видеть друг друга.
  4. Если беспроводной сигнал между маршрутизатором и устройством в гостевой сети плохой, то маршрутизатор не должен разрешать подключение.

Безопасность:

  1. На брандмауэре должен быть разрешен только определенный входящий трафик. Любой другой трафик должен блокироваться.
  2. Доступ по SSH должен быть только из локальной сети.
  3. Сотрудникам должен быть закрыт доступ на сайты: ok.ru, vk.com и facebook.com.
  4. Сотруднику техподдержки создать учетную запись с правами только на перезагрузку.
  5. Все DNS запросы должны обрабатываться только через DNS-сервер, указанный на маршрутизаторе, даже если в настройках компьютера указан другой DNS-сервер.

Приоритезация трафика (QoS - Quality of Service):

  1. IP-телефония на базе «Mango Office» должна иметь приоритет. Так, чтобы даже если весь канал оказывался загруженным, то трафик IP-телефонии мог проходить без очереди и IP-телефония работала бесперебойно.
  2. Необходимо настроить правила использования интернет-канала шириной 20 Мб­/­с:
    • Если канал использует одно устройство из основной сети, то ему доступна вся скорость полностью.
    • Если канал используют устройства из гостевой сети, то на все подключенные устройства доступно не более 5 Мб/с.
    • Если из основной сети подключаются второе и последующее устройства, то скорость делится между ними пропорционально запросам. То есть, если одно устройство просит 10 Мб/с, а другое 3 Мб/с, то скорость так и распределяется. Если каждое подключенное устройство запрашивает по 20 Мб/с, то скорость делится между ними поровну.
    • Если за канал конкурируют устройства из гостевой и основной сети, то:
      - Устройства основной сети могут занять весь канал, когда нет запросов от устройств гостевой сети.
      - Устройства гостевой сети получают скорость в соответствии со своими запросами, но не более 2 Мб/с на всех.

Объединение офисов и удаленный доступ (VPN).

  1. Филиал компании находится в другом городе. Необходимо объединить офисы с помощью VPN-соединения. Ресурсы и данные обеих сетей должны быть доступны всем сотрудникам компании. Пример использования ресурсов: отправка документа на печать из одного офиса на принтер в другом офисе.
  2. Сотрудники бывают в командировках, где им может потребоваться доступ к ресурсам локальной сети. Необходимо организовать доступ с помощью VPN.

Прочее:

  1. На маршрутизаторе должен быть настроен DHCP-сервер.
  2. В сети установлен веб-сервер, который должен быть доступен извне.
  3. В сети установлен терминальный сервер, который должен быть доступен извне с понедельника по пятницу с 8.00 до 20.00. При доступе должен использовать не стандартный порт 3389, а порт 3392.
  4. Маршрутизатор должен автоматически ежемесячно делать резервные копии своих настроек, сохранять их локально и отправлять эти копии по электронной почте системному администратору.

Подробное содержание курса

Коричневым цветом выделены темы, которых нет в официальной программе MTCNA.

Модуль 1. Введение

Знакомство с компанией MikroTik:

  • Знакомство с RouterOS
  • Знакомство с RouterBoard
  • Маркировка маршрутизаторов
  • Как выбрать маршрутизатор
  • Сравнение MikroTik с оборудованием других вендоров
  • Сравнение производительности сетевого оборудования
  • Как выбрать устройство на базе RouterBOARD
  • Знакомство с Cloud Hosted Router
  • Знакомство с Cloud Router Switch

Первоначальный доступ к настройкам маршрутизатора:

  • Доступ через WinBox, в т. ч. с помощью MAC-WinBox
  • Доступ через WebFig и быстрая настройка
  • Настройки оборудования по умолчанию

Знакомство с командной строкой (CLI – Command Line Interface) RouterOS:

  • Нуль-модемный кабель
  • Доступ с помощью SSH и Telnet
  • Новая терминальная сессия через WinBox или WebFig

Основы работы с командной строкой RouterOS:

  • Tab, двойной tab, “?”, навигация
  • История введенных команд
  • Расширенная работа с командной строкой

Простейшая настройка маршрутизатора для доступа в Интернет:

  • DHCP-клиент на «внешнем» (WAN) интерфейсе
  • Адресация локальной сети и шлюз по умолчанию
  • Настройка трансляции сетевых адресов (NAT masquerade)

Обновление операционной системы RouterOS:

  • Виды пакетов
  • Способы обновления операционной системы
  • Обновление микропрограммы («прошивки») RouterBOOT

Идентификация маршрутизатора

Управление учетными записями (логинами) в RouterOS

Управление службами в RouterOS

Управление резервными копиями (бэкапами) настроек:

  • Создание резервных копий и восстановление из резервных копий
  • Разница между резервной копией и файлом выгрузки настроек (*.rsc)
  • Редактирование файла настроек (*.rsc)

Сброс настроек на устройствах на базе RouterOS

Переустановка операционной системы RouterOS (Netinstall)

Лицензирование RouterOS

Источники дополнительной информации:

  • wiki.mikrotik.com
  • mikrotik.vetriks.ru
  • forum.mikrotik.com
  • mum.mikrorik.com
  • поддержка дистрибьюторов и консультантов
  • support@mikrotik.com

Прочее

  • Объединение портов в коммутаторе
  • Работа с файлами
  • Настройка времени
  • Настройка доступа по htpps://
  • Безопасный режим RouteOS
  • Выход в Интернет через USB-модем
  • MikroTik Neighbor Discovery Protocol (MNDP)

Модуль 2. DHCP, DNS и ARP

DNS:

  • Настройка DNS-сервера

DHCP сервер и клиент:

  • Настройка DHCP-клиента
  • Настройка DHCP-сервера
  • Управление арендой адресов
  • Настройка других параметров DHCP

ARP (Address Resolution Protocol, протокол определения адреса):

  • Режимы работы протокола
  • ARP-таблица на устройствах на базе RouterOS

Модуль 3. Мостовое объединение сетей (bridging, бриджинг)

Обзор технологии мостового соединения сетей:

  • Концепция объединения сетей с помощью технологии моста
  • Создание «моста»
  • Добавление портов в «мост»

Добавление в «мост» беспроводных сетей:

  • Режим «Station bridge»

Модуль 4. Маршрутизация (роутинг)

Обзор маршрутизации:

  • Принципы маршрутизации
  • Флаги маршрутов

Статическая маршрутизация:

  • Создание статических маршрутов
  • Настройка маршрута по умолчанию (дефолтного маршрута)
  • Управление динамическими маршрутами
  • Настройка статической маршрутизации в простой сети
  • Настройка двух Интернет провайдеров в режиме резервирования

Модуль 5. Беспроводные сети

Основы сетей на базе протоколов 802.11 a/b/g/n/ac (Wi-Fi):

  • Частоты (диапазоны, каналы), скорость передачи данных, мощность передатчика, чувствительность приемника, государственное регулирование

Настройка простого беспроводного соединения:

  • Настройка точки доступа
  • Настройка станции

Настройка гостевой беспроводной сети

Безопасность беспроводных сетей и шифрование:

  • Список доступа (access list)
  • Список подключений
  • Аутентификация по умолчанию
  • Пересылка по умолчанию
  • Стандарты WPA-PSK, WPA2-PSK
  • WPS accept, WPS клиент

Инструменты для мониторинга

  • Snooper
  • Таблица регистраций

Модуль 6. Брандмауэр (файервол)

Принципы работы файервола:

  • Трассировка соединений и виды состояний соединений
  • Структура, цепочки и действия

Фильтр файервола в действии:

  • Возможные действия фильтра
  • Защита маршрутизатора (входящий поток данных (цепочка - input))
  • Защита узлов в сети (пересылаемый поток данных (цепочка - forward))

Список адресов

Source NAT:

  • Маскарадинг (masquerade) и src-nat

Destination NAT:

  • Dst-nat и действия пересылки

FastTrack

Файервол в реальной жизни

Модуль 7. QoS (Quality of Service)

Знакомство с технологией QoS

Простая очередь:

  • Цель
  • Место назначения
  • Опции «max-limit» и «limit-at»
  • Режим вспышки (bursting)

Одна простая очередь для всей сети (PCQ):

  • Настройка параметра «pcq-rate»
  • Настройка «pcq-limit»

Прочее:

  • Приоритезация трафика
  • Проверка работоспособности правил
  • Равномерное распределение ширины канала

Модуль 8. Туннели

Обзор протоколов туннелированния и шифрования, поддерживаемых RouterOS:

  • PPTP
  • L2TP
  • SSTP
  • OpenVPN
  • GRE
  • EoIP
  • IPIP
  • IPSec

Настройки PPP:

  • Профиль PPP
  • Аутентификация PPP
  • Статус PPP

Диапазон IP-адресов (IP пул):

  • Создание пула адресов
  • Управление диапазонами адресов
  • Привязка к службе

Обеспечение безопасности локальной сети:

  • Имя службы PPPoE
  • PPPoE-клиент
  • PPPoE-сервер

Адресация Point-to-point

Безопасное соединение с удаленными сетями:

  • PPTP-клиент и PPTP-сервер (быстрая настройка)
  • SSTP-клиент
  • L2TP site-to-site (объединение офисов)
  • L2TP + IPSec site-to-site (объединение офисов)
  • L2TP + IPSec client-to-site (удаленное подключение рабочего места к сети).
  • Настройка подключения L2TP/IPSec на Windows.

Настройка маршрутизации между удаленными сетями.

Настройки файервола для туннелей

Модуль 9. Прочее

Инструменты RouterOS:

  • E-mail
  • Netwatch
  • Ping
  • Traceroute
  • IP Scan
  • Profiler (загрузка ЦП)
  • Скрипты
  • Планировщик
  • Watchdog
  • Telnet
  • Mac Server

Мониторинг:

  • Мониторинг трафика, идущего через интерфейс
  • Torch
  • Графики
  • SNMP
  • The Dude

Связь с техподдержкой MikroTik (support@mikrotik.com ):

  • supout.rif, autosupout.rif и просмотрщик
  • журнал системы (логи) включение дополнительного журналирования
  • Readable configuration (item comments and names)
  • Сетевые диаграммы

Модуль 10. Готовые решения

Создание резервных копий export и backup в один клик

Автоматическая отправка резервных копий на почту с заданным интервалом

Уведомление на почту о падении Интернет-канала

Готовы пройти курс?

Посмотрите первые 25 уроков бесплатно

Есть вопросы? Звоните +7 499 653-76-01
ежедневно, c 10:00 до 20:00 по мск

Часто задаваемые вопросы

— Как долго/часто я смогу смотреть курс?

Курс не имеет ограничений по времени и по количеству просмотров. Но активация плеера привязывается к «железу» компьютера: материнская плата, видеокарта, процессор и т. д. Если будет смена аппаратной платформы, то повторная активация не пройдет. Если будет переустановка операционной системы, то 50 на 50. Повторная активация может пройти, а может и не пройти. Именно на такой случай у Вас будет возможность в течении 365 дней с момента покупки запросить резервный код активации.

— Это онлайн курс или видео, которое я буду смотреть со своего компьютера?

— После покупки курса вы получите инструкцию и ссылку для скачивания курса. Интернет нужен только один раз для активации защищенного плеера. Все остальное время вы будете смотреть курс со своего компьютера.

— В какой форме происходит обучение?

— Вначале вы смотрите видеоуроки. В какой-то момент вам надо будет выполнить лабораторную работу. После выполнения лабораторной работы вы сравниваете то, что сделали с видеоответом. В конце каждого модуля приведены контрольные вопросы для самопроверки. Если у вас возникнут вопросы в ходе обучения, вы можете задавать их куратору.

— У меня нет маршрутизатора(ов) MikroTik. Как мне обучаться?

— Настроить виртуальную машину с Cloud Hosted Router. Вы сможете проделать все лабораторные работы, кроме тех, где происходит настройка Wi-Fi.
— Если у вас мало опыта с "живым железом", то лучше все же приобрести маршрутизатор.

— Какой маршрутизатор подойдет для тренировок?

— Можно купить самую дешевую модель у которой ≥ 4 портов Ethernet и есть Wi-Fi модуль.
Например:
· hAP lite или hAP lite classic (cтоимость – 22$);
· hAP ac lite (cтоимость – 50$).
Wi-Fi есть у обеих моделей. Более дорогая поддерживает частоту 5ГГц и стандарт 802.11 ac.

— Вы обучаете работе через консоль или через графический интерфейс?

— Обучение происходит через графический интерфейс, но при этом в первом модуле курса "настройка оборудования MikroTik" делается сильный упор на командную строку, так, чтобы в будущем вы могли при необходимости легко ее использовать.

— Какие есть способы оплаты?

— Оплата возможна на Яндекс.Кошелек, карты Сбербанка, Альфы и других банков, на расчетный счет юр. лица, PayPal, Western Union, и другие варианты.