Настройка оборудования MikroTik

Обучающий курс на базе программы MTCNA
162 видеоурока
45 лабораторных работ
30 дней индивидуальных консультаций
Настройте сеть в вашей компании, используя возможности оборудования MikroTik и операционной системы RouterOS
Настройте VPN между офисами и дайте удаленный доступ сотрудникам
Организуйте стабильный Wi-Fi для сотрудников
Приоритизируйте трафик под потребности пользователей
Выберите оборудование под ваши требования
Обеспечьте безопасность сети от внешних угроз
Обеспечьте стабильный интернет и телефонию
Настройте VPN между офисами и дайте удаленный доступ сотрудникам
Организуйте стабильный Wi-Fi для сотрудников и гостей офиса
Приоритизируйте трафик под потребности пользователей
Выберите оборудование под ваши требования
Защитите сеть от атак
Обеспечьте стабильный интернет и телефонию
Цель — уверенно настраивать MikroTik
Курс рассчитан на инженеров любого уровня подготовки. Лабораторные работы составлены по реальному техническому заданию. Вы будете не «ставить галочки», а понимать, что и зачем делаете.
Цель — уверенно
настраивать MikroTik
Курс рассчитан на инженеров любого уровня подготовки. Лабораторные работы составлены по реальному техническому заданию. Вы будете не «ставить галочки», а точно знать, что и зачем делаете.
Что входит в комплект курса
Материалы курса соответствуют RouterOS 6.48.
Видеоуроки, руководства и конспект остаются у вас навсегда. Если потеряете — мы их вышлем повторно.
  • 162 Видеоурока
  • Конспект
  • Руководство по лабораторным работам
  • Вопросы для самопроверки
  • Личные консультации с автором курса
  • Итоговая проверка знаний и сертификат
Бонусы:
№1. 40 уроков «Основы сетевых технологий»
№2. 4 урока «Основы виртуализации»
Требования к начальной подготовке
Уверенное знание основ сетевых технологий:
модель OSI, IP-адресация, в т. ч. умение производить расчеты в двоичном виде. Это есть в бонусе № 1.

Не требуются навыки работы с оборудованием MikroTik и операционной системой RouterOS. Если нет оборудования для тестов, можно учиться на виртуальной машине. Это есть в бонусе № 2.
Требования к начальной подготовке

Уверенное знание основ сетевых технологий:
модель OSI, IP-адресация, в т. ч. умение производить расчеты в двоичном виде. Это есть в бонусе № 1.

Не требуются навыки работы с оборудованием MikroTik и операционной системой RouterOS. Если нет оборудования для тестов, можно учиться на виртуальной машине. Это есть в бонусе № 2.
Как проходит обучение
Скачайте материалы курса
Ссылку на архив вы получите по электронной почте. Учиться можно сразу, материалы остаются у вас навсегда, без лимитов на количество просмотров.
Выберите дату начала консультаций
Период личных консультаций составляет 30 дней. Вы можете указать любую удобную дату начала поддержки и изменять ее, если нужно.
Последовательно проходите уроки
Вы сами выбираете темп обучения. Длина видеоуроков, в среднем, 7 минут. Так вы можете:
  • получить логичный блок информации, даже если на учебу есть только 20 минут в день;
  • не тратить время на перемотку в поисках нужного фрагмента, если надо что-то повторить.
Делайте лабораторные работы
В ходе курса вы будете настраивать маршрутизатор по реальному техническому заданию. Если у вас нет оборудования, то работайте на виртуальной машине. Если есть возможность, то купите для практики MikroTik hAP Lite, средняя цена 1700 руб.
Последовательно проходите уроки
Вы сами выбираете темп обучения. Длина видеоуроков, в среднем, 7 минут. Так вы можете:
  • получить логичный блок информации, даже если на учебу есть только 20 минут в день;
  • не тратить время на перемотку в поисках нужного фрагмента, если надо что-то повторить.
Делайте лабораторные работы
В ходе курса вы будете настраивать маршрутизатор по реальному техническому заданию. Если у вас нет оборудования, то работайте на виртуальной машине. Если есть возможность, то купите для практики MikroTik hAP Lite, средняя цена 1500 руб.
Задавайте вопросы
Отвечает — автор курса, сетевой инженер и официальный тренер MikroTik. В поддержке главное отличие курса от самообразования и поиска ответов в интернете.
Оцените результат
Пришлите выгрузку настроек маршрутизатора на проверку. Если есть ошибки — вам подскажут, что нужно посмотреть и проделать повторно, чтобы закрепить знания.
Техническое задание
Интернет соединение
  1. К маршрутизатору подключено два Интернет-канала. Один с помощью технологии Ethernet со статическим IP-адресом, второй через USB-модем.
  2. В случае пропадания Интернет-канала № 1 должно произойти автоматическое переключение на Интернет-канал № 2. Когда работа 1-го канала восстановится должно произойти автоматическое переключение назад на 1-ый канал.
  3. В случае переключения на 2-ой канал системному администратору должно приходить письмо на электронную почту с уведомлением об инциденте.
  4. В случае восстановления работоспособности Интернет-канала № 1 системному администратору должно приходить письмо на электронную почту с уведомлением о том, что работа Интернет-канала восстановлена.
Основная беспроводная сеть (Wi-Fi)
  1. Должно быть две основные сети: одна в диапазоне 2,4 ГГц, а вторая в диапазоне 5 ГГц.
  2. Подключение к сети должно происходить только от заранее заданных устройств. Так, чтобы если кто-то узнал пароль для доступа к Wi-Fi, то все равно не мог подключиться.
Гостевая беспроводная сеть (Wi-Fi)
  1. Должно быть две гостевые сети: одна в диапазоне 2,4 ГГц, а вторая в диапазоне 5 ГГц.
  2. Обе гостевые беспроводные сети должны иметь ограничение на скорость загрузки и отдачи не более 5 Мбит/c.
  3. Устройства в гостевой сети не должны видеть друг друга.
  4. Если беспроводной сигнал между маршрутизатором и устройством в гостевой сети плохой, то маршрутизатор не должен разрешать подключение.
Безопасность
  1. На брандмауэре должен быть разрешен только определенный входящий трафик. Любой другой трафик должен блокироваться.
  2. Доступ по SSH должен быть только из локальной сети.
  3. Сотрудникам должен быть закрыт доступ на сайты: ok.ru, vk.com и facebook.com.
  4. Сотруднику техподдержки создать учетную запись с правами только на перезагрузку.
  5. Все DNS запросы должны обрабатываться только через DNS-сервер, указанный на маршрутизаторе, даже если в настройках компьютера указан другой DNS-сервер.
Приоритезация трафика (QoS - Quality of Service)
  1. IP-телефония на базе «Mango Office» должна иметь приоритет. Так, чтобы даже если весь канал оказывался загруженным, то трафик IP-телефонии мог проходить без очереди и IP-телефония работала бесперебойно.
  2. Необходимо настроить правила использования интернет-канала шириной 20 Мбит/с:
    • Если канал использует одно устройство из основной сети, то ему доступна вся скорость полностью.
    • Если канал используют устройства из гостевой сети, то на все подключенные устройства доступно не более 5 Мбит/с.
    • Если из основной сети подключаются второе и последующее устройства, то скорость делится между ними пропорционально запросам. То есть, если одно устройство просит 10 Мбит/с, а другое 3 Мбит/с, то скорость так и распределяется. Если каждое подключенное устройство запрашивает по 20 Мбит/с, то скорость делится между ними поровну.
    • Если за канал конкурируют устройства из гостевой и основной сети, то:
      — Устройства основной сети могут занять весь канал, когда нет запросов от устройств гостевой сети.
      — Устройства гостевой сети получают скорость в соответствии со своими запросами, но не более 2 Мбит/с на всех.
Объединение офисов и удаленный доступ (VPN)
  1. Филиал компании находится в другом городе. Необходимо объединить офисы с помощью VPN-соединения. Ресурсы и данные обеих сетей должны быть доступны всем сотрудникам компании. Пример использования ресурсов: отправка документа на печать из одного офиса на принтер в другом офисе.
  2. Сотрудники бывают в командировках, где им может потребоваться доступ к ресурсам локальной сети. Необходимо организовать доступ с помощью VPN.
Прочее
  1. На маршрутизаторе должен быть настроен DHCP-сервер.
  2. В сети установлен веб-сервер, который должен быть доступен извне.
  3. В сети установлен терминальный сервер, который должен быть доступен извне с понедельника по пятницу с 8.00 до 20.00. При доступе должен использовать не стандартный порт 3389, а порт 3392.
  4. Маршрутизатор должен автоматически ежемесячно делать резервные копии своих настроек, сохранять их локально и отправлять эти копии по электронной почте системному администратору.
Дмитрий Скоромнов,
автор курса
  • Практикующий сетевой инженер
    с опытом >15 лет
  • Сертифицированный тренер MikroTik, постоянный спикер на MikroTik User Meeting
  • Инженер связи с высшим техническим образованием
  • Автор учебных программ и преподаватель с 2011 года
Более 300 живых отзывов
На всех устройствах различных вендоров работают одни и те же протоколы передачи данных и если нужно их понимание — вам сюда — даже не сомневайтесь, переучиться или доучиться потом на другую ОС после этих курсов будет в десятки раз легче.
Вячеслав Коваль
RouterOS уже не кажется недружественной системой, знания легли по полочкам. Подача материала простая, но достаточно детальная. Большинство применяю на практике, остальное в активах (знать как можно сделать — дорогого стоит)
Владимир Мирошников
Многое из лабораторных работ можно переносить на своё оборудование. Если сложить все проделанные лабораторные работы, то получится готовое решение для организации сети небольшой фирмы (с VPN-ами, 2-мя провайдерами, приоритезацией трафика и тд).
Александр Бакаев
Некоторые вопросы, которые могут встать очень остро на маршрутизаторах Микротик, но в сети однозначного ответа на них нет, довольно подробно разъяснены в данном курсе. В частности, наиболее удачными в этом плане, на мой взгляд, получились темы, затрагивающие QoS и Firewall.
Иван Сувалджан
У нас учились сотрудники компаний:
У нас учились сотрудники компаний:
Цена курса:
9900 руб. ($140)
Тариф один, в него включено всё
5 940 рублей ($80)
— 162 видеоурока в защищенном формате

— Ключ активации на 2 устройства

— 45 лабораторных работ

— Вопросы для самопроверки

— Конспект материалов курса (книга в pdf)

— 30 дней личных консультаций

— Проверка знаний и сертификат

— 5000 руб. скидка на очный тренинг MTCNA у Дмитрия Скоромнова в Москве.

Возврат 100% стоимости курса в первые 30 дней после оплаты, если курс не понравился.

Оформление покупки по 54-ФЗ (чек от онлайн-кассы придет по электронной почте в течение 5 минут после оплаты).
Гарантии:
−40%
Для покупки от организации:
Чтобы оплатить курс, отправьте реквизиты на support@kursy-po-it.ru. В письме укажите название курса и количество копий.

Акт передачи неисключительных прав будет оформлен днем оплаты счета (не нужно заканчивать обучение, чтобы отдать закрывающие документы в бухгалтерию).
12 — 14 июня
включительно
Подробное содержание курса
Модуль 1. Введение
Знакомство с компанией MikroTik:
  • Знакомство с RouterOS
  • Знакомство с RouterBoard
  • Маркировка маршрутизаторов
  • Как выбрать маршрутизатор
  • Сравнение MikroTik с оборудованием других вендоров
  • Сравнение производительности сетевого оборудования
  • Как выбрать устройство на базе RouterBOARD
  • Знакомство с Cloud Hosted Router
  • Знакомство с Cloud Router Switch
Первоначальный доступ к настройкам маршрутизатора:
  • Доступ через WinBox, в т. ч. с помощью MAC-WinBox
  • Доступ через WebFig и быстрая настройка
  • Настройки оборудования по умолчанию
Знакомство с командной строкой (CLI – Command Line Interface) RouterOS:
  • Нуль-модемный кабель
  • Доступ с помощью SSH и Telnet
  • Новая терминальная сессия через WinBox или WebFig
Основы работы с командной строкой RouterOS:
  • Tab, двойной tab, "?", навигация
  • История введенных команд
  • Расширенная работа с командной строкой
Простейшая настройка маршрутизатора для доступа в Интернет:
  • DHCP-клиент на «внешнем» (WAN) интерфейсе
  • Адресация локальной сети и шлюз по умолчанию
  • Настройка трансляции сетевых адресов (NAT masquerade)
Обновление операционной системы RouterOS:
  • Виды пакетов
  • Способы обновления операционной системы
  • Обновление микропрограммы («прошивки») RouterBOO
Идентификация маршрутизатора
Управление учетными записями (логинами) в RouterOS
Управление службами в RouterOS
Управление резервными копиями (бэкапами) настроек:
  • Создание резервных копий и восстановление из резервных копий
  • Разница между резервной копией и файлом выгрузки настроек (*.rsc)
  • Редактирование файла настроек (*.rsc)
Сброс настроек на устройствах на базе RouterOS
Переустановка операционной системы RouterOS (Netinstall)
Лицензирование RouterOS
Источники дополнительной информации:
  • wiki.mikrotik.com
  • mikrotik.vetriks.ru
  • forum.mikrotik.com
  • mum.mikrotik.com
  • поддержка дистрибьюторов и консультантов
  • support@mikrotik.com
Прочее
  • Объединение портов в коммутаторе
  • Работа с файлами
  • Настройка времени
  • Настройка доступа по https://
  • Безопасный режим RouterOS
  • Выход в Интернет через USB-модем
  • MikroTik Neighbor Discovery Protocol (MNDP)
Модуль 2. DHCP, DNS и ARP
DNS:
  • Настройка DNS-сервера
DHCP сервер и клиент:
  • Настройка DHCP-клиента
  • Настройка DHCP-сервера
  • Управление арендой адресов
  • Настройка других параметров DHCP
ARP (Address Resolution Protocol, протокол определения адреса):
  • Режимы работы протокола
  • ARP-таблица на устройствах на базе RouterOS
Модуль 3. Коммутация и мостовые соединения
Коммутация:
  • Встроенный коммутатор
  • Настройка коммутатора в RouterOS младше 6.41
  • Настройка коммутатора в RouterOS 6.41 и старше
Обзор технологии мостового соединения сетей:
  • Концепция объединения сетей с помощью технологии моста
  • Создание «моста»
  • Добавление портов в «мост»
Добавление в «мост» беспроводных сетей:
  • Режим «Station bridge»
Модуль 4. Маршрутизация
Обзор маршрутизации:
  • Принципы маршрутизации
  • Флаги маршрутов
Статическая маршрутизация:
  • Создание статических маршрутов
  • Настройка маршрута по умолчанию (дефолтного маршрута)
  • Управление динамическими маршрутами
  • Настройка статической маршрутизации в простой сети
  • Настройка двух Интернет провайдеров в режиме резервирования
Модуль 5. Беспроводные сети
Основы сетей на базе протоколов 802.11 a/b/g/n/ac (Wi-Fi):
  • Частоты (диапазоны, каналы), скорость передачи данных, мощность передатчика, чувствительность приемника, государственное регулирование
Настройка простого беспроводного соединения:
  • Настройка точки доступа
  • Настройка станции
Настройка гостевой беспроводной сети Безопасность беспроводных сетей и шифрование:
  • Список доступа (access list)
  • Список подключений
  • Аутентификация по умолчанию
  • Пересылка по умолчанию
  • Стандарты WPA-PSK, WPA2-PSK
  • WPS accept, WPS клиент
Инструменты для мониторинга
  • Snooper
  • Таблица регистраций
Модуль 6. Брандмауэр
Принципы работы файервола:
  • Трассировка соединений и виды состояний соединений
  • Структура, цепочки и действия
Фильтр файервола в действии:
  • Возможные действия фильтра
  • Защита маршрутизатора (входящий поток данных (цепочка - input))
  • Защита узлов в сети (пересылаемый поток данных (цепочка - forward))
Список адресов Source NAT:
  • Маскарадинг (masquerade) и src-nat
Destination NAT:
  • Dst-nat и действия пересылки
FastTrack Файервол в реальной жизни
Модуль 7. QoS
Простая очередь:
  • Цель
  • Место назначения
  • Опции «max-limit» и «limit-at»
  • Режим вспышки (bursting)
Одна простая очередь для всей сети (PCQ):
  • Настройка параметра «pcq-rate»
  • Настройка «pcq-limit»
Прочее:
  • Приоритезация трафика
  • Проверка работоспособности правил
  • Равномерное распределение ширины канала
Модуль 8. Туннели
Обзор протоколов туннелированния и шифрования, поддерживаемых RouterOS:
  • PPTP
  • L2TP
  • SSTP
  • OpenVPN
  • GRE
  • EoIP
  • IPIP
  • IPSec
Настройки PPP:
  • Профиль PPP
  • Аутентификация PPP
  • Статус PPP
Диапазон IP-адресов (IP пул):
  • Создание пула адресов
  • Управление диапазонами адресов
  • Привязка к службе
Обеспечение безопасности локальной сети:
  • Имя службы PPPoE
  • PPPoE-клиент
  • PPPoE-сервер
Адресация Point-to-point Безопасное соединение с удаленными сетями:
  • PPTP-клиент и PPTP-сервер (быстрая настройка)
  • SSTP-клиент
  • L2TP site-to-site (объединение офисов)
  • L2TP + IPSec site-to-site (объединение офисов)
  • L2TP + IPSec client-to-site (удаленное подключение рабочего места к сети).
  • Настройка подключения L2TP/IPSec на Windows.
Настройка маршрутизации между удаленными сетями. Настройки файервола для туннелей
Модуль 9. Прочее
Инструменты RouterOS:
  • E-mail
  • Netwatch
  • Ping
  • Traceroute
  • IP Scan
  • Profiler (загрузка ЦП)
  • Скрипты
  • Планировщик
  • Watchdog
  • Telnet
  • Mac Server
Мониторинг:
  • Мониторинг трафика, идущего через интерфейс
  • Torch
  • Графики
  • SNMP
  • The Dude
Связь с техподдержкой MikroTik:
  • supout.rif, autosupout.rif и просмотрщик
  • журнал системы (логи) включение дополнительного журналирования
  • Readable configuration (item comments and names)
  • Сетевые диаграммы
Click to order
Total: 
Имя
Электронная почта
Made on
Tilda