ежедневно, c 10:00 до 20:00 по мск: +7(499)653−76−01
support@kursy-po-it.ru
 

Углубленный курс по администрированию MikroTik

Как MTCNA, но подробнее и онлайн.

Подходит для RouterOS v6.49 и v7.2
Актуальность: июль 2022 г.
Получить демодоступ к урокам
Нажимая кнопку, вы соглашаетесь с политикой конфиденциальности и даете разрешение на обработку персональных данных.
Индивидуальное обучение онлайн
Удостоверение о повышении квалификации
Вечный доступ к лекциям и конспекту
Программа дополнительного профессионального образования «Администрирование сетевых устройств MikroTik»
Продолжительность:
80 академических часов
В процессе обучения вы познакомитесь с широкими возможностями оборудования MikroTik и особенностями его настройки. Знания и навыки, которые вы получите, позволят организовать и обслуживать офисную сеть. Программа без «воды», задания максимально жизненные.
Уровень первоначальной подготовки по MikroTik:
любой
Курс поможет систематизировать знания, закрыть пробелы или погрузится в тему с нуля. Он соответствует вендорской программе MTCNA и содержит большой объем дополнительных материалов и практики для лучшего погружения в тему. Обязателен для понимания следующих, узкоспециализированных курсов.
Форма обучения:
заочная, дистанционная (онлайн)
Курс проводится полностью удаленно. Место жительства и гражданство значения не имеют.
  • Вы занимаетесь индивидуально в удобное для вас время.
  • Нет привязки к другим студентам или датам вебинаров.
  • Лабораторные работы проверяют и на вопросы отвечают автор курса — официальный тренер MikroTik и куратор — сертифицированный инженер MikroTik.

Цель — уверенно настраивать MikroTik

Вы будете не «ставить галочки», а точно знать, что и зачем делаете.
Используйте возможности оборудования MikroTik и операционной системы RouterOS
VPN
Настройте VPN между офисами и дайте удаленный доступ сотрудникам
Wi-Fi
Организуйте стабильный Wi-Fi для сотрудников
QoS
Приоритизируйте трафик под потребности пользователей
купить MikroTik
Выберите оборудование под ваши требования
firewall
Обеспечьте безопасность сети от внешних угроз
network
Обеспечьте стабильный интернет и телефонию
Как построен учебный цикл
1. Смотрите видеоуроки.
2. Проходите тесты, решайте задачи и последовательно выполняйте лабораторные работы.
3. Отправляйте готовые задания на проверку куратору — официальному тренеру MikroTik.
4. При необходимости, делайте работу над ошибками по рекомендации куратора, задавайте дополнительные вопросы.
5. Переходите к следующей теме → см. п. 1.

Структура курса по видам учебной работы, шкала в академических часах ( 1 ак.ч.= 45 мин.)
Лабораторные работы — главная фишка курса
В ходе обучения вы настроите маршрутизатор по реальному техническому заданию. Вы закрепите навыки и будете уверенно внедрять и поддерживать MikroTik, не прибегая к «методу тыка» и заячьей лапке.
Комплект курса и продолжительность обучения
Предварительная подготовка
Перед тем, как погрузиться в специфику MikroTik, необходимо вспомнить/систематизировать/изучить базу: модель OSI, IP-адресацию, в т. ч. расчеты в двоичном виде. Все это есть в видеоуроках по сетевым технологиям, доступ к которым вы получите в подарок.
Основная программа обучения

Программа повышения квалификации соответствует федеральному государственному образовательному стандарту. В нее включены:

Учебные материалы

  • 24 академических часа лекций. Видео записано в разрешении FullHD.
  • Руководство по лабораторным и контрольным работам, конспект и тесты.
Помощь и контроль за обучением
  • Проверка заданий куратором — сертифицированным инженером MikroTik через личный кабинет на учебном портале.
  • Консультации с автором курса — официальным тренером MikroTik.
Итоговая аттестация
  • Неограниченное количество попыток на сдачу финальной конфигурации.
  • Удостоверение о повышении квалификации по итогам обучения.
Дата начала и общая продолжительность обучения
  • Программа рассчитана на 80 академических часов.
  • На ее освоение (период обучения) дается 56 календарных дней.
  • Дата начала обучения устанавливается в индивидуальном порядке, по согласованию с обучающимся.
  • После завершения обучения, у вас останутся навсегда видеолекции и конспект.
Организация учебного процесса
Для обучения требуется компьютер и доступ в интернет. Обучающемуся в оговоренный заранее день открывается доступ к курсу в личном кабинете на учебном портале https://kursy-po-it.online/. В нем находятся материалы курса, проходит общение с куратором, промежуточная и итоговая аттестации.
Необходимое оборудование
Желательно иметь для практики маршрутизатор MikroTik с беспроводным интерфейсом, например hAP Lite (средняя цена на Яндекс. Маркете 3000 руб. по состоянию на 01.06.2022). Его функционала хватит для выполнения всех заданий курса.
Если оборудования под рукой нет, практически все лабораторные работы можно выполнить на бесплатной версии виртуальных сетевых устройств от MikroTik (CHR).
маршрутизатор MikroTik hAP Lite
Информация о правах на образовательную деятельность и выдаваемых документах
ООО «Курсы по ИТ.рф» единственный учебный центр, который выдает удостоверения о повышении квалификации сетевых инженеров в области профессиональной работы с оборудованием MikroTik.
Для обучающихся, предоставивших для зачисления документ о законченном среднем профессиональном или высшем образовании любого профиля (в том числе иностранного государства).

Выдаваемый документ: Удостоверение о повышении квалификации на защищенном бланке. Данные о документе заносятся в Федеральный реестр сведений об образовании (ФИС ФРДО). Подлинность документа можно проверить онлайн на сайте Рособрнадзора РФ.

Основание: Государственная лицензия РФ рег. № Л035−1 255−50/213 784, выданная распоряжением Министерства образования Московской области № РС/Л-47 от «22» апреля 2022 г.
Для обучающихся, не имеющих законченного среднего профессионального/высшего образования, либо по желанию обучающегося, не зависимо от уровня образования.

Выдаваемый документ: сертификат об успешном завершении обучения от образовательного проекта «Курсы по ИТ.рф».

Основание: патент на дополнительное образование взрослых.
Стоимость обучения по программе дополнительного профессионального образования
«Администрирование сетевых устройств MikroTik»
15000 руб.
при оплате с 10 по 15 августа включительно
9900 руб. (180 $)
Оформление покупки по 54-ФЗ (чек от онлайн-кассы придет по электронной почте в течение 5 минут после оплаты).

Покупка от юрлица или ИП
Заполните заявку на счет. Доступно, в том числе, для юрлиц Беларуси и Казахстана.

Покупка курса, если нет российской банковской карты
Оплата с карт иностранных банков доступна по запросу, пишите на support@kursy-po-it.ru. В теме письма укажите название курса.
Гарантия возврата 100% оплаты
в течение 30 дней после покупки, если вы решите отказаться от обучения. Без доп. условий и заявлений.

Вы можете вернуть 13% от затрат на обучение

если оформите налоговый вычет при подаче декларации 3-НДФЛ
Техническое задание
По мере выполнения лабораторных работ маршрутизатор будет настроен в соответствии со следующим техническим заданием.
Интернет-соединение
  1. К маршрутизатору подключены два интернет-канала.
    • 1-й интернет-канал использует статическую адресацию и скорость 20 Мбит/с на загрузку и выгрузку.
    • 2-й интернет-канал использует динамическую адресацию и скорость 15 Мбит/с на загрузку и выгрузку.
  2. В случае исчезновения 1-го интернет-канала должно произойти автоматическое переключение на 2-й интернет-канал. Когда работа 1-го канала восстановится, должно произойти автоматическое переключение назад на 1-й канал.
Wi-Fi
  1. Должна быть беспроводная сеть в диапазоне 2,4 ГГц.
  2. Подключение к сети должно происходить только от заранее заданных устройств. Все остальные устройства не должны иметь возможности подключиться, даже если на них будет введен корректный пароль.
Приоритизация трафика
  1. Трафик IP-телефонии на базе Mango Office должен иметь преимущество перед остальными видами трафика. Так, чтобы, даже если весь канал оказывался загруженным, трафик IP-телефонии все равно мог проходить без очереди, и IP-телефония работала бесперебойно.
  2. В сети есть группа пользователей, которая должна иметь самый низкий приоритет доступа к интернет-ресурсам, но даже в самом худшем случае им должна быть гарантированно доступна скорость 2 Мбит/с в каждом направлении. Если пользователи не используют гарантированный им ресурс, то этот ресурс должен быть доступен другим устройствам.
Безопасность
  1. На брандмауэре должен быть разрешен только определенный входящий трафик. Любой другой трафик должен блокироваться.
  2. Доступ по WinBox и SSH извне должен быть разрешен только для доверенных IP-адресов.
  3. Все DNS-запросы должны обрабатываться только через DNS-сервер, указанный на маршрутизаторе, даже если в настройках компьютера указан другой DNS-сервер. При этом компьютер должен думать, что ему отвечает сервер, указанный в настройках.
  4. Для разных линий технической поддержки должны быть разные права на доступ к устройству.
    • У 1-й линии ТП должны быть только следующие права:
      • доступ только через WinBox;
      • использование тестовых утилит;
      • перезагрузка устройства.
    • У 2-й линии ТП должны быть все права, кроме прав на:
      • управление учетными записями пользователей маршрутизатора;
      • обмен файлами между локальным компьютером и маршрутизатором;
      • изменение конфигурации.
    • У 3-й линии ТП должны быть все права, кроме прав на:
      • управление учетными записями пользователей маршрутизатора;
      • обмен файлами между локальным компьютером и маршрутизатором.
Объединение офисов с помощью VPN
  1. Необходимо обеспечить защищенное соединение (VPN Site-to-Site) между головным офисом и филиалом в другом городе.
  2. Пользователи головного офиса должны иметь доступ к сетевым ресурсам филиала, а пользователи филиала должны иметь доступ к сетевым ресурсам головного офиса. Пример использования ресурсов: отправка на печать на принтер, расположенный в другом офисе, или доступ к сетевым папкам другого офиса.
Прочее
  1. На маршрутизаторе должен быть настроен DHCP-сервер.
  2. В сети установлены два веб-сервера, каждый из которых должен быть доступен извне. Оба веб-сервера работают на порте 443.
    • 1-й веб-сервер должен быть доступен извне по стандартному порту 443.
    • 2-й веб-сервер должен быть доступен извне по нестандартному порту 444.
  3. Выделенной группе сотрудников в рабочее время (с 09:00 до 18:00) должны быть недоступны сайты: ok.ru, vk.com и facebook.com.
Автор курса: сертифицированный тренер MikroTik
Дмитрий Скоромнов
  • Практикующий сетевой инженер
    с опытом >15 лет
  • Постоянный спикер на MikroTik User Meeting
  • Инженер связи с высшим техническим образованием
  • Автор учебных программ и преподаватель с 2011 года
  • Единственный тренер MikroTik, получивший государственную лицензию РФ на образовательную деятельность.
TRAINERMTCSWEMTCSEMTCUMEMTCEWEMTCWEMTCREMTCTCEMTCNA
Примеры видеоуроков
Скриншоты из личного кабинета
Познакомьтесь с курсом ближе
Заполните форму и получите:
  • видеоуроки из разных модулей
  • демодоступ в личный кабинет на учебном портале
Нажимая кнопку, вы соглашаетесь с политикой конфиденциальности и даете разрешение на обработку персональных данных.
Отзывы
Только от живых людей
Страница курса ВКонтакте
Полное содержание программы «Администрирование сетевых устройств MikroTik»
Подробное описание программы дополнительного образования, оформленное в соответствии с требования Министерства образования РФ (.pdf, 826 КБ) — скачать тут.
Описание курса по модулям. Зеленым цветом выделены темы, которых нет в официальной программе MikroTik MTCNA.
Модуль 1. Введение. Знакомство с MikroTik
  • Знакомство с компанией MikroTik и ее продукцией
    • Компания MikroTik
    • Операционная система RouterOS
    • Аппаратные платформы
      • RouterBOARD
      • Cloud Core Router
      • Cloud Core Switch
    • Виртуальная платформа Cloud Hosted Router
    • Преимущества и недостатки MikroTik
  • Официальные учебные программы
  • Обзор оборудования
    • RouterBOARD
    • Cloud Core Router
    • Cloud Router Switch и Cloud Smart Switch
  • Маркировка оборудования
    • RouterBOARD
    • Cloud Core Router
  • Сравнение производительности сетевого оборудования
  • Выбор устройства и распространенные ошибки при выборе
  • Блок-схема
  • Лицензирование
  • Сайт mikrotik.com и другие источники полезной информации
  • Варианты подключения к устройству c помощью графического интерфейса
    • WebFig
    • WinBox (IP- и MAC-варианты)
  • Настройки по умолчанию
  • Быстрая настройка (Quick Set)
  • WinBox
    • Настройки подключения
    • Интерфейс настроек устройства MikroTik
    • Безопасный режим
  • WebFig
    • Подключение
    • Кастомизация внутреннего интерфейса
  • Сброс настроек
  • 4 режима работы кнопки Reset
Модуль 1. Введение. Знакомство с RouterOS
  • Командная строка RouterOS (CLI)
    • Нуль-модемный кабель
    • SSH и Telnet
    • Терминальное подключение с помощью WinBox и WebFig
  • Основы работы с командной строкой RouterOS
    • «Tab», двойной «Tab», «?»
    • Навигация
    • История команд
    • Цветовое выделение элементов
    • Комбинации клавиш «Ctrl+C», «Ctrl+L», «Ctrl+K», «Ctrl+X», «Ctrl+V» и «Ctrl+D»
    • Ускорение ввода команд
      • Tab
      • режим HotLock
    • Команды «add», «remove», «set», «unset», «edit»
    • Команды «enable», «disable», «enabled» и «disabled» (не опечатка, 4 разные команды)
    • Команды «find», «place-before» и «move»
    • Команда «print» и ее ключи «brief», «count-only», «detail», «file», «follow», «follow-only», «from», «interval», «oid», «stats», «stats-detail», «terse», «value-list», «where», «without-paging»
    • Команды: «reset-counters», «reset-counters-all», «monitor-traffic», «monitor», «clear-history»
  • Файловое хранилище
  • Выбор способа резервного копирования: export или backup
  • Резервное копирование export и восстановление import
  • Резервное копирование backup
    • Стандартный способ копирования и восстановления
    • Восстановление на другом оборудовании (неофициальный способ)
    • Облачная архивация и восстановление
  • Обновление RouterOS
    • Релизы
    • Пакеты
    • Обновление RouterOS тремя способами
  • Загрузчик RouterBOOT
    • Назначение
    • Обновление
    • Основной и резервный загрузчики
    • Переход на резервный загрузчик
      • однократный
      • постоянный
  • Переустановка RouterOS с помощью утилиты Netinstall
    • Стандартный способ
    • Переустановка на устройствах, к которым затруднен физический доступ
    • Распространенные проблемы, возникающие при переустановке RouterOS
  • Простейшая настройка для доступа в Интернет
    • IP-адресация с помощью DHCP-клиента
    • Статическая IP-адресация
    • Шлюз по умолчанию
    • Правило NAT masquerade
  • Идентификатор устройства
  • Системные учетные записи RouterOS
  • Службы RouterOS
  • Списки интерфейсов
  • MikroTik Neighbor Discovery Protocol
  • MAC Server
    • MAC Telnet
    • MAC WinBox
    • MAC ping
  • Настройка времени
Модуль 2. Коммутация и мостовые соединения
  • Создание bridge-интерфейса
  • Добавление портов в bridge-интерфейс
  • Флаги интерфейсов
  • Аппаратная и программная коммутация
Модуль 3. DNS, DHCP и ARP
DNS
  • DNS-клиент
  • DNS-сервер
  • Статические DNS-записи для хостов в Интернете
  • Статические DNS-записи для хостов в локальной сети
  • Dynamic DNS
DHCP
  • DHCP-клиент
    • Создание
    • Параметры Use Peer, DNS, Use Peer, NTP, Add Default Route, Default Router Distance
  • DHCP-сервер
    • Быстрая настройка
    • Комплексная настройка с ручной настройкой разделов: IP Pool, DHCP Server, DHCP Networks
    • Управление временем аренды
    • Статические DHCP-записи
ARP
  • Протокол ARP
  • Режимы работы ARP
    • Enabled
    • Reply Only
    • Disabled
  • ARP-таблица RouterOS
  • Повышение безопасности с помощью ARP
Модуль 4. Маршрутизация
  • Основы маршрутизации
  • Флаги маршрутов
  • Статическая маршрутизация
    • Создание маршрутов
    • Маршрут по умолчанию
    • Управление динамическими маршрутами
    • Статическая маршрутизация в простой сети
  • Основы динамической маршрутизации
  • Алгоритм выбора маршрута
  • Настройка двух интернет-каналов в режиме резервирования
    • С использованием статического резервного маршрута по умолчанию
    • С использованием динамического резервного маршрута по умолчанию
  • Маршрутизация между двумя сетями
Модуль 5. Туннели
  • Способы туннелирования на MikroTik
  • Основные параметры PPP
    • Profile
    • Secret
    • Status
  • Пул адресов
    • Создание пула адресов
    • Управление диапазоном
    • Применение пула
  • Адресация в сетях «точка-точка»
  • Маршрутизация между сетями, объединенными с помощью VPN
  • Безопасное соединение с удаленными сетями
    • L2TP site-to-site (объединение офисов)
    • L2TP/IPSec site-to-site (объединение офисов)
    • L2TP/IPSec client-to-site (удаленное подключение рабочего места к сети)
  • Проблема использования маршрута по умолчанию через VPN-соединение на ОС Windows
  • Диагностика проблем с аутентификацией L2TP и IPSec
  • PPPoE
    • Имя службы PPPoE
    • PPPoE-клиент
    • PPPoE-сервер
  • Настройка файрвола для сетей «точка-точка»
Модуль 6. Файрвол
Тема «Схемы прохождения трафика и Connection Tracker»
  • Схемы прохождения трафика
    • Назначение
    • Существующие схемы
    • Простейшая схема
    • Простая схема
  • Прохождение трафика через разные цепочки в разных ситуациях
  • Connection Tracker
  • Состояния соединений
Тема «Брандмауэр»
  • Принцип действия
  • Условия
  • Действия
  • Выбор расположения правил
    • С учетом конкуренции между правилами
    • С учетом нагрузки на центральный процессор
  • Рекомендации по проектированию брандмауэра
  • Практическое использование брандмауэра (Firewall Filter)
    • Защита маршрутизатора (цепочка Input)
    • Защита пользователей (цепочка Forward)
  • Нормально открытый и нормально закрытый
  • Брандмауэр в реальной жизни
  • Списки адресов
  • Блокировка сайтов
  • Fast Track
Тема NAT
  • Source NAT
    • Действие masquerade
    • Действие src-nat
  • Ошибка в настройках NAT, которая есть на 99 % устройств
  • Destination NAT
    • Действие dst-nat
    • Действие redirect
Модуль 7. QoS
  • Назначение QoS
  • Простые очереди (Simple Queue)
  • Порядок расположения правил
  • Требования к наличию иерархической структуры
  • Параметры
    • Target
    • Dst.
    • Max. Limit
    • Limit-at
  • Режим Burst
  • Приоритизация трафика
  • Параметры серии «total»
  • Проверка работоспособности правил
  • Очереди PCQ
    • Параметр pcq-rate
    • Параметр pcq-limit
Модуль 8. Wi-Fi
  • Основы IEEE 802.11a/b/g/n/ac
    • Частоты (диапазоны и каналы)
    • Скорости передачи данных
    • Радиоканалы
    • Мощность передатчика и чувствительность приемника
    • Установка значений в соответствии с законодательством страны
  • Настройка в режиме «точка доступа»
    • Физический беспроводной интерфейс
    • Виртуальный беспроводной интерфейс и его ограничения
  • Настройка в режиме «беспроводная станция»
    • Station
    • Station bridge
  • Безопасность
    • Access List
    • Connect List
    • Default Authenticate
    • Default Forward
    • WPA-PSK, WPA2-PSK
    • WPS
  • Инструменты мониторинга
    • Таблица регистраций
    • Snooper
    • Scanner
    • Frequency Usage
Модуль 9. Разное
  • Инструменты RouterOS
    • E-mail
    • Netwatch
    • Ping
    • Flood ping, Ping Speed, IP Scan
    • Traceroute
    • Profiler
    • Bandwidth Test
    • Telnet
  • Мониторинг
    • Мониторинг трафика на интерфейсе
    • Torch
    • Графики
    • SNMP
    • The Dude
    • Resources
  • Взаимодействие с официальной технической поддержкой
    • Файлы supout.rif, autosupout.rif и их просмотр
    • Логи
    • Конфигурация, удобная для чтения (наименования элементов и комментарии к ним)
    • Схема сети
  • Прочее
    • Панель информации Resources
    • Панель информации RouterBOARD
    • Скрипты
    • Планировщик
    • Watchdog
    • История изменений

Сравнение программы ДПО «Администрирование сетевых устройств MikroTik» с тренингами MTCNA

Сравнение сделано именно с очными тренингами, потому что аналогичного онлайн-курса нет.
ООО «Курсы по ИТ.рф» единственный учебный центр, который выдает удостоверения о повышении квалификации сетевых инженеров в области профессиональной работы с оборудованием MikroTik. На знания и  наши официальные документы об образовании никакие санкции не распространяются.

По требованию вендора, официальный сертификат можно получить, только пройдя экзамен после очного курса при личном присутствии тренера.
В связи с санкциями, тренерские сертификаты MikroTik в РФ заморожены на неопределенное время (но не отозваны). В России на данный момент нельзя сдать экзамен и получить сертификат от MikroTik.
Администрирование сетевых устройств MikroTik
Условно-стандартный очный тренинг MTCNA
Продолжительность
~60 часов (80 ак.ч. = 24 ак.ч. лекций + 56 ак.ч. примерное время выполнения практических заданий и тестов)
24 часа на все: теорию, практику, вопросы тренеру, экзамен… и перекусы.
Лабораторные работы
Позволяют освоить и закрепить навыки настройки для реальной работы
Дают только общее представление о возможностях оборудования
Консультации тренера
30 дней на личные консультации и проверку всех заданий курса
3 дня, на тренинге, в живой очереди с другими участниками
Повторение пройденного
Официальный сертификат MikroTik
Удостоверение о 
повышении квалификации