НОВЫЙ
Углубленный курс по администрированию MikroTik
Обучающий курс на базе программы MTCNA.
С 1 июля заменяет собой курс «Настройка оборудования MikroTik»
Получить демо-доступ к урокам
Нажимая кнопку, вы соглашаетесь с политикой конфиденциальности и даете разрешение на обработку персональных данных.
Настройте сеть в вашей компании, используя возможности оборудования MikroTik и операционной системы RouterOS
Настройте VPN между офисами и дайте удаленный доступ сотрудникам
Организуйте стабильный Wi-Fi для сотрудников
Приоритизируйте трафик под потребности пользователей
Выберите оборудование под ваши требования
Обеспечьте безопасность сети от внешних угроз
Обеспечьте стабильный интернет и телефонию
Настройте VPN между офисами и дайте удаленный доступ сотрудникам
Организуйте стабильный Wi-Fi для сотрудников и гостей офиса
Приоритизируйте трафик под потребности пользователей
Выберите оборудование под ваши требования
Защитите сеть от атак
Обеспечьте стабильный интернет и телефонию
Цель — уверенно настраивать MikroTik
Курс рассчитан на инженеров любого уровня подготовки. Лабораторные работы составлены по реальному техническому заданию. Вы будете не «ставить галочки», а понимать, что и зачем делаете.
Цель — уверенно
настраивать MikroTik
Курс рассчитан на инженеров любого уровня подготовки. Лабораторные работы составлены по реальному техническому заданию. Вы будете не «ставить галочки», а точно знать, что и зачем делаете.
Что входит в комплект курса
Материалы курса соответствуют RouterOS 6.48.
Видеоуроки, руководства и конспект остаются у вас навсегда. Если потеряете — мы их вышлем повторно.
  • 21 час видео
  • Личный кабинет на учебном портале
  • Конспект
  • Руководство по лабораторным работам
  • Промежуточные тестирования
  • Поддержка куратора
  • Итоговая проверка знаний и сертификат
Бонусы:
№1. 40 уроков «Основы сетевых технологий»
№2. 4 урока «Основы виртуализации»
Требования к начальной подготовке
Уверенное знание основ сетевых технологий:
модель OSI, IP-адресация, в т. ч. умение производить расчеты в двоичном виде. Это есть в бонусе № 1.

Не требуются навыки работы с оборудованием MikroTik и операционной системой RouterOS. Если нет оборудования для тестов, можно учиться на виртуальной машине. Это есть в бонусе № 2.
Требования к начальной подготовке

Уверенное знание основ сетевых технологий:
модель OSI, IP-адресация, в т. ч. умение производить расчеты в двоичном виде. Это есть в бонусе № 1.

Не требуются навыки работы с оборудованием MikroTik и операционной системой RouterOS. Если нет оборудования для тестов, можно учиться на виртуальной машине. Это есть в бонусе № 2.
Как проходит обучение
Скачайте материалы курса
Ссылку на архив вы получите по электронной почте. Учиться можно сразу, материалы остаются у вас навсегда, без лимитов на количество просмотров.
Выберите дату начала консультаций
Период личных консультаций составляет 30 дней. Вы можете указать любую удобную дату начала поддержки и изменять ее, если нужно.
Последовательно проходите уроки
Вы сами выбираете темп обучения. Длина видеоуроков, в среднем, 7 минут. Так вы можете:
  • получить логичный блок информации, даже если на учебу есть только 20 минут в день;
  • не тратить время на перемотку в поисках нужного фрагмента, если надо что-то повторить.
Делайте лабораторные работы
В ходе курса вы будете настраивать маршрутизатор по реальному техническому заданию. Если у вас нет оборудования, то работайте на виртуальной машине. Если есть возможность, то купите для практики MikroTik hAP Lite, средняя цена 1700 руб.
Последовательно проходите уроки
Вы сами выбираете темп обучения. Длина видеоуроков, в среднем, 7 минут. Так вы можете:
  • получить логичный блок информации, даже если на учебу есть только 20 минут в день;
  • не тратить время на перемотку в поисках нужного фрагмента, если надо что-то повторить.
Делайте лабораторные работы
В ходе курса вы будете настраивать маршрутизатор по реальному техническому заданию. Если у вас нет оборудования, то работайте на виртуальной машине. Если есть возможность, то купите для практики MikroTik hAP Lite, средняя цена 1500 руб.
Задавайте вопросы
Отвечает — автор курса, сетевой инженер и официальный тренер MikroTik. В поддержке главное отличие курса от самообразования и поиска ответов в интернете.
Оцените результат
Пришлите выгрузку настроек маршрутизатора на проверку. Если есть ошибки — вам подскажут, что нужно посмотреть и проделать повторно, чтобы закрепить знания.
Техническое задание
По мере выполнения лабораторных работ маршрутизатор будет настроен в соответствии со следующим техническим заданием.
Интернет соединение
  1. К маршрутизатору подключены два интернет-канала.
    • 1-й интернет-канал использует статическую адресацию и скорость 20 Мбит/с на загрузку и выгрузку.
    • 2-й интернет-канал использует динамическую адресацию и скорость 15 Мбит/с на загрузку и выгрузку.
  2. В случае исчезновения 1-го интернет-канала должно произойти автоматическое переключение на 2-й интернет-канал. Когда работа 1-го канала восстановится, должно произойти автоматическое переключение назад на 1-й канал.
Wi-Fi
  1. Должна быть беспроводная сеть в диапазоне 2,4 ГГц.
  2. Подключение к сети должно происходить только от заранее заданных устройств. Все остальные устройства не должны иметь возможность подключиться, даже если на них будет введен корректный пароль.
Приоритизация трафика
  1. Трафик IP-телефонии на базе Mango Office должен иметь преимущество перед остальными видами трафика. Так, чтобы, даже если весь канал оказывался загруженным, трафик IP-телефонии все равно мог проходить без очереди, и IP-телефония работала бесперебойно.
  2. В сети есть группа пользователей, которая должна иметь самый низкий приоритет доступа к интернет-ресурсам, но даже в самом худшем случае им должна быть гарантированно доступна скорость 2 Мбит/с в каждом направлении. Если пользователи не используют гарантированный им ресурс, то этот ресурс должен быть доступен другим устройствам.
Безопасность
  1. На брандмауэре должен быть разрешен только определенный входящий трафик. Любой другой трафик должен блокироваться.
  2. Доступ по WinBox и SSH извне должен быть разрешен только для доверенных IP-адресов.
  3. Все DNS-запросы должны обрабатываться только через DNS-сервер, указанный на маршрутизаторе, даже если в настройках компьютера указан другой DNS-сервер. При этом компьютер должен думать, что ему отвечает сервер, указанный в настройках.
  4. Для разных линий технической поддержки должны быть разные права на доступ к устройству.
    • У 1-й линии ТП должны быть только следующие права:
      • доступ только через WinBox;
      • использование тестовых утилит;
      • перезагрузка устройства.
    • У 2-й линии ТП должны быть все права, кроме прав на:
      • управление учетными записями пользователей маршрутизатора;
      • обмен файлами между локальным компьютером и маршрутизатором;
      • изменение конфигурации.
    • У 3-й линии ТП должны быть все права, кроме прав на:
      • управление учетными записями пользователей маршрутизатора;
      • обмен файлами между локальным компьютером и маршрутизатором.
Объединение офисов с помощью VPN
  1. Необходимо обеспечить защищенное соединение (VPN Site-to-Site) между головным офисом и филиалом в другом городе.
  2. Пользователи головного офиса должны иметь доступ к сетевым ресурсам филиала, а пользователи филиала должны иметь доступ к сетевым ресурсам головного офиса. Пример использования ресурсов: отправка на печать на принтер, расположенный в другом офисе, или доступ к сетевым папкам другого офиса.
Прочее
  1. На маршрутизаторе должен быть настроен DHCP-сервер.
  2. В сети установлены два веб-сервера, каждый из которых должен быть доступен извне. Оба веб-сервера работают на порте 443.
    • 1-й веб-сервер должен быть доступен извне по стандартному порту 443.
    • 2-й веб-сервер должен быть доступен извне по нестандартному порту 444.
  3. Выделенной группе сотрудников в рабочее время (с 09:00 до 18:00) должны быть недоступны сайты: ok.ru, vk.com и facebook.com.
Автор курса:
Дмитрий Скоромнов
  • Практикующий сетевой инженер
    с опытом >15 лет
  • Сертифицированный тренер MikroTik, постоянный спикер на MikroTik User Meeting
  • Инженер связи с высшим техническим образованием
  • Автор учебных программ и преподаватель с 2011 года
У нас учились сотрудники компаний:
У нас учились сотрудники компаний:
Цена курса:
9900 руб. ($140)
Тариф один, в него включено всё
5 940 рублей ($80)
— 21 час видео в защищенном формате

— Ключ активации на 2 устройства

— Личный кабинет на учебном портале

— Промежуточные тестирования

— Конспект материалов курса

— 30 дней личных консультаций

— Проверка знаний и сертификат

— 5000 руб. скидка на очный тренинг MTCNA у Дмитрия Скоромнова в Москве.

Возврат 100% стоимости курса в первые 30 дней после оплаты, если курс не понравился.

Оформление покупки по 54-ФЗ (чек от онлайн-кассы придет по электронной почте в течение 5 минут после оплаты).
Гарантии:
−40%
Для покупки от организации:
Чтобы оплатить курс, отправьте реквизиты на support@kursy-po-it.ru. В письме укажите название курса и количество копий.

Акт передачи неисключительных прав будет оформлен днем оплаты счета (не нужно заканчивать обучение, чтобы отдать закрывающие документы в бухгалтерию).
17-19 сентября
включительно
Примеры видеоуроков
Получите демо-доступ к курсу уже сейчас
Подробное содержание курса
Зеленым цветом выделены темы, которых нет в официальной программе MikroTik MTCNA
Модуль 1. Введение. Знакомство с MikroTik
  • Знакомство с компанией MikroTik и ее продукцией
    • Компания MikroTik
    • Операционная система RouterOS
    • Аппаратные платформы
      • RouterBOARD
      • Cloud Core Router
      • Cloud Core Switch
    • Виртуальная платформа Cloud Hosted Router
    • Преимущества и недостатки MikroTik
  • Официальные учебные программы
  • Обзор оборудования
    • RouterBOARD
    • Cloud Core Router
    • Cloud Router Switch и Cloud Smart Switch
  • Маркировка оборудования
    • RouterBOARD
    • Cloud Core Router
  • Сравнение производительности сетевого оборудования
  • Выбор устройства и распространенные ошибки при выборе
  • Блок-схема
  • Лицензирование
  • Сайт mikrotik.com и другие источники полезной информации
  • Варианты подключения к устройству c с помощью графического интерфейса
    • WebFig
    • WinBox (IP- и MAC-варианты)
  • Настройки по умолчанию
  • Быстрая настройка (Quick Set)
  • WinBox
    • Настройки подключения
    • Интерфейс настроек устройства MikroTik
    • Безопасный режим
  • WebFig
    • Подключение
    • Кастомизация внутреннего интерфейса
  • Сброс настроек
  • 4 режима работы кнопки Reset
Модуль 1. Введение. Знакомство с RouterOS
  • Командная строка RouterOS (CLI)
    • Нуль-модемный кабель
    • SSH и Telnet
    • Терминальное подключение с помощью WinBox и WebFig
  • Основы работы с командной строкой RouterOS
    • «Tab», двойной «Tab», «?»
    • Навигация
    • История команд
    • Цветовое выделение элементов
    • Комбинации клавиш «Ctrl+C», «Ctrl+L», «Ctrl+K», «Ctrl+X», «Ctrl+V» и «Ctrl+D»
    • Ускорение ввода команд
      • Tab
      • Режим HotLock
    • Команды «add», «remove», «set», «unset», «edit»
    • Команды «enable», «disable», «enabled» и «disabled» (не опечатка, 4 разные команды)
    • Команды «find», «place-before» и «move»
    • Команда «print» и ее ключи «brief», «count-only», «detail», «file», «follow», «follow-only», «from», «interval», «oid», «stats», «stats-detail», «terse», «value-list», «where», «without-paging»
    • Команды: «reset-counters», «reset-counters-all», «monitor-traffic», «monitor», «clear-history»
  • Файловое хранилище
  • Выбор способа резервного копирования: export или backup
  • Резервное копирование export и восстановление import
  • Резервное копирование backup
    • Стандартный способ копирования и восстановления
    • Восстановление на другом оборудовании (неофициальный способ)
    • Облачная архивация и восстановление
  • Обновление RouterOS
    • Релизы
    • Пакеты
    • Обновление RouterOS тремя способами
  • Загрузчик RouterBOOT
    • Назначение
    • Обновление
    • Основной и резервный загрузчики
    • Переход на резервный загрузчик
      • однократный
      • постоянный
  • Переустановка RouterOS с помощью утилиты Netinstall
    • Стандартный способ
    • Переустановка на устройствах, к которым затруднен физический доступ
    • Распространенные проблемы, возникающие при переустановке RouterOS
  • Простейшая настройка для доступа в Интернет
    • IP-адресация с помощью DHCP-клиента
    • Статическая IP-адресация
    • Шлюз по умолчанию
    • Правило NAT masquerade
  • Идентификатор устройства
  • Системные учетные записи RouterOS
  • Службы RouterOS
  • Списки интерфейсов
  • MikroTik Neighbor Discovery Protocol
  • MAC Server
    • MAC Telnet
    • MAC WinBox
    • MAC ping
  • Настройка времени
Модуль 2. Коммутация и мостовые соединения
  • Создание bridge-интерфейса
  • Добавление портов в bridge-интерфейс
  • Флаги интерфейсов
  • Аппаратная и программная коммутация
Модуль 3. DNS, DHCP и ARP
DNS
  • DNS-клиент
  • DNS-сервер
  • Статические DNS-записи для хостов в Интернете
  • Статические DNS-записи для хостов в локальной сети
  • Dynamic DNS
DHCP
  • DHCP-клиент
    • Создание
    • Параметры Use Peer, DNS, Use Peer, NTP, Add Default Route, Default Router Distance
  • DHCP-сервер
    • Быстрая настройка
    • Комплексная настройка с ручной настройкой разделов: IP Pool, DHCP Server, DHCP Networks
    • Управление временем аренды
    • Статические DHCP-записи
ARP
  • Протокол ARP
  • Режимы работы ARP
    • Enabled
    • Reply Only
    • Disabled
  • ARP-таблица RouterOS
  • Повышение безопасности с помощью ARP
Модуль 4. Маршрутизация
  • Основы маршрутизации
  • Флаги маршрутов
  • Статическая маршрутизация
    • Создание маршрутов
    • Маршрут по умолчанию
    • Управление динамическими маршрутами
    • Статическая маршрутизация в простой сети
  • Основы динамической маршрутизации
  • Алгоритм выбора маршрута
  • Настройка двух интернет-каналов в режиме резервирования
    • с использованием статического резервного маршрута по умолчанию
    • с использованием динамического резервного маршрута по умолчанию
  • Маршрутизация между двумя сетями
Модуль 5. Туннели
  • Способы туннелирования на MikroTik
  • Основные параметры PPP
    • Profile
    • Secret
    • Status
  • Пул адресов
    • Создание пула адресов
    • Управление диапазоном
    • Применение пула
  • Адресация в сетях «точка-точка»
  • Маршрутизация между сетями, объединенными с помощью VPN
  • Безопасное соединение с удаленными сетями
    • L2TP site-to-site (объединение офисов)
    • L2TP/IPSec site-to-site (объединение офисов)
    • L2TP/IPSec client-to-site (удаленное подключение рабочего места к сети)
  • Проблема использования маршрута по умолчанию через VPN-соединение на ОС Windows
  • Диагностика проблем с аутентификацией L2TP и IPSec
  • PPPoE
    • Имя службы PPPoE
    • PPPoE-клиент
    • PPPoE-сервер
  • Настройка файрвола для сетей «точка-точка»
Модуль 6. Файрвол
Тема «Схемы прохождения трафика и Connection Tracker»
  • Схемы прохождения трафика
    • Назначение
    • Существующие схемы
    • Простейшая схема
    • Простая схема
  • Прохождение трафика через разные цепочки в разных ситуациях
  • Connection Tracker
  • Состояния соединений
Тема «Брандмауэр»
  • Принцип действия
  • Условия
  • Действия
  • Выбор расположения правил
    • с учетом конкуренции между правилами
    • с учетом нагрузки на центральный процессор
  • Рекомендации по проектированию брандмауэра
  • Практическое использование брандмауэра (Firewall Filter)
    • Защита маршрутизатора (цепочка Input)
    • Защита пользователей (цепочка Forward)
  • Нормально открытый и нормально закрытый
  • Брандмауэр в реальной жизни
  • Списки адресов
  • Блокировка сайтов
  • Fast Track
NAT
  • Source NAT
    • Действие masquerade
    • Действие src-nat
  • Ошибка в настройках NAT, которая есть на 99 % устройств
  • Destination NAT
    • Действие dst-nat
    • Действие redirect

Модуль 7. QoS
  • Назначение QoS
  • Простые очереди (Simple Queue)
  • Порядок расположения правил
  • Требования к наличию иерархической структуры
  • Параметры
    • Target
    • Dst.
    • Max. Limit
    • Limit-at
  • Режим Burst
  • Приоритизация трафика
  • Параметры серии «total»
  • Проверка работоспособности правил
  • Очереди PCQ
    • Параметр pcq-rate
    • Параметр pcq-limit
Модуль 8. Wi-Fi
  • Основы IEEE 802.11a/b/g/n/ac
    • Частоты (диапазоны и каналы)
    • Скорости передачи данных
    • Радиоканалы
    • Мощность передатчика и чувствительность приемника
    • Установка значений в соответствии с законодательством страны
  • Настройка в режиме «точка доступа»
    • Физический беспроводной интерфейс
    • Виртуальный беспроводной интерфейс и его ограничения
  • Настройка в режиме «беспроводная станция»
    • Station
    • Station bridge
  • Безопасность
    • Access List
    • Connect List
    • Default Authenticate
    • Default Forward
    • WPA-PSK, WPA2-PSK
    • WPS
  • Инструменты мониторинга
    • Таблица регистраций
    • Snooper
    • Scanner
    • Frequency Usage
Модуль 9. Разное
  • Инструменты RouterOS
    • E-mail
    • Netwatch
    • Ping
    • Flood ping, Ping Speed, IP Scan
    • Traceroute
    • Profiler
    • Bandwidth Test
    • Telnet
  • Мониторинг
    • Мониторинг трафика на интерфейсе
    • Torch
    • Графики
    • SNMP
    • The Dude
    • Resources
  • Взаимодействие с официальной технической поддержкой
    • Файлы supout.rif, autosupout.rif и их просмотр
    • Логи
    • Конфигурация, удобная для чтения (наименования элементов и комментарии к ним)
    • Схема сети
  • Прочее
    • Панель информации Resources
    • Панель информации RouterBOARD
    • Скрипты
    • Планировщик
    • Watchdog
    • История изменений
Более 300 живых отзывов на курс «Настройка оборудования MikroTik». Мы уверены, что на новый курс отзывы будут еще лучше.
На всех устройствах различных вендоров работают одни и те же протоколы передачи данных и если нужно их понимание — вам сюда — даже не сомневайтесь, переучиться или доучиться потом на другую ОС после этих курсов будет в десятки раз легче.
Вячеслав Коваль
RouterOS уже не кажется недружественной системой, знания легли по полочкам. Подача материала простая, но достаточно детальная. Большинство применяю на практике, остальное в активах (знать как можно сделать — дорогого стоит)
Владимир Мирошников
Многое из лабораторных работ можно переносить на своё оборудование. Если сложить все проделанные лабораторные работы, то получится готовое решение для организации сети небольшой фирмы (с VPN-ами, 2-мя провайдерами, приоритезацией трафика и тд).
Александр Бакаев
Некоторые вопросы, которые могут встать очень остро на маршрутизаторах Микротик, но в сети однозначного ответа на них нет, довольно подробно разъяснены в данном курсе. В частности, наиболее удачными в этом плане, на мой взгляд, получились темы, затрагивающие QoS и Firewall.
Иван Сувалджан
Сравнительная таблица нового и старого курсов
Углубленный курс по администрированию MikroTik
Курс "Настройка оборудования MikroTik"
Продолжительность
21ч 00м
13ч 40м
Актуальность
RouterOS 6.48 на всех видео и скриншотах
Версии RouterOS в уроках могут отличаться
Личный кабинет
Промежуточные тестирования
Есть в личном кабинете
Качество видео
FullHD
HD
Качество текстовых материалов и тестов
Проведена двухэтапная проверка тестовой группой и корректором
Профессиональный звук
Click to order
Total: 
Имя
Электронная почта