Углубленный курс
по администрированию MikroTik
ПРЕДПРОДАЖА С 1 ПО 11 ИЮНЯ
Совершенно новый
Все материалы курса подготовлены с нуля.
Учтен опыт преподавания и практики, приобретенных с момента записи курса "Настройка оборудования MikroTik".
Подробный: 21 час видео
В полтора раза больше материала, по сравнению с курсом "Настройка оборудования MikroTik", в котором 13 часов 40 минут. Как и раньше, все по делу, без воды.
Интерактивный
Контроль за изучением курса, промежуточные тестирования, дополнительные материалы находятся в личном кабинете.
Качественный
Изображение, звук, тексты — все стало лучше.
Я даже прошел курсы дикторов, чтобы прокачать речь.
Цель — уверенно настраивать MikroTik
Вы будете не «ставить галочки», а точно знать, что и зачем делаете.
Состав курса:
21 час видео в защищенном формате
Ключ активации на 2 устройства
Личный кабинет с контролем прогресса
Тестирование и помощь куратора
Конспект (книга в pdf)
Проверка знаний и сертификат
Познакомьтесь с курсом ближе
Видеоуроки из разных модулей
Тестовый личный кабинет
Сайт: https://kursy-po-it.online/login
Пользователь: demo
Пароль: Pass66word!
Техническое задание
По мере выполнения лабораторных работ маршрутизатор будет настроен в соответствии со следующим техническим заданием.
Интернет соединение
  1. К маршрутизатору подключены два интернет-канала.
    • 1-й интернет-канал использует статическую адресацию и скорость 20 Мбит/с на загрузку и выгрузку.
    • 2-й интернет-канал использует динамическую адресацию и скорость 15 Мбит/с на загрузку и выгрузку.
  2. В случае исчезновения 1-го интернет-канала должно произойти автоматическое переключение на 2-й интернет-канал. Когда работа 1-го канала восстановится, должно произойти автоматическое переключение назад на 1-й канал.
Wi-Fi
  1. Должна быть беспроводная сеть в диапазоне 2,4 ГГц.
  2. Подключение к сети должно происходить только от заранее заданных устройств. Все остальные устройства не должны иметь возможность подключиться, даже если на них будет введен корректный пароль.
Приоритизация трафика
  1. Трафик IP-телефонии на базе Mango Office должен иметь преимущество перед остальными видами трафика. Так, чтобы, даже если весь канал оказывался загруженным, трафик IP-телефонии все равно мог проходить без очереди, и IP-телефония работала бесперебойно.
  2. В сети есть группа пользователей, которая должна иметь самый низкий приоритет доступа к интернет-ресурсам, но даже в самом худшем случае им должна быть гарантированно доступна скорость 2 Мбит/с в каждом направлении. Если пользователи не используют гарантированный им ресурс, то этот ресурс должен быть доступен другим устройствам.
Безопасность
  1. На брандмауэре должен быть разрешен только определенный входящий трафик. Любой другой трафик должен блокироваться.
  2. Доступ по WinBox и SSH извне должен быть разрешен только для доверенных IP-адресов.
  3. Все DNS-запросы должны обрабатываться только через DNS-сервер, указанный на маршрутизаторе, даже если в настройках компьютера указан другой DNS-сервер. При этом компьютер должен думать, что ему отвечает сервер, указанный в настройках.
  4. Для разных линий технической поддержки должны быть разные права на доступ к устройству.
    • У 1-й линии ТП должны быть только следующие права:
      • доступ только через WinBox;
      • использование тестовых утилит;
      • перезагрузка устройства.
    • У 2-й линии ТП должны быть все права, кроме прав на:
      • управление учетными записями пользователей маршрутизатора;
      • обмен файлами между локальным компьютером и маршрутизатором;
      • изменение конфигурации.
    • У 3-й линии ТП должны быть все права, кроме прав на:
      • управление учетными записями пользователей маршрутизатора;
      • обмен файлами между локальным компьютером и маршрутизатором.
Объединение офисов с помощью VPN
  1. Необходимо обеспечить защищенное соединение (VPN Site-to-Site) между головным офисом и филиалом в другом городе.
  2. Пользователи головного офиса должны иметь доступ к сетевым ресурсам филиала, а пользователи филиала должны иметь доступ к сетевым ресурсам головного офиса. Пример использования ресурсов: отправка на печать на принтер, расположенный в другом офисе, или доступ к сетевым папкам другого офиса.
Прочее
  1. На маршрутизаторе должен быть настроен DHCP-сервер.
  2. В сети установлены два веб-сервера, каждый из которых должен быть доступен извне. Оба веб-сервера работают на порте 443.
    • 1-й веб-сервер должен быть доступен извне по стандартному порту 443.
    • 2-й веб-сервер должен быть доступен извне по нестандартному порту 444.
  3. Выделенной группе сотрудников в рабочее время (с 09:00 до 18:00) должны быть недоступны сайты: ok.ru, vk.com и facebook.com.
Самая низкая цена на комплект курсов
Лучшее предложение на обучение MikroTik с основ до экспертного уровня.
Углубленный курс по администрированию MikroTik
Постоянная цена 9900
3900₽ ($55)
  • Курс на основе программы MTCNA
  • 21 час видео
  • Личный кабинет с контролем прогресса
  • 130 дней поддержки
Купить
Цена при покупке курсов отдельно 60900
29900₽ ($420)
  • Курсы по программам MTCNA, MTCTCE, MTCRE и курс по Wi-Fi
  • 55+ часов видео
  • 520 дней поддержки
  • Уникальный материал, основанный на опыте больших проектов
Купить
Комплект из 3 курсов по MikroTik
Углубленный курс по администрированию MikroTik
  • «виновник торжества»
Управление трафиком на MikroTik (аналог MTCTCE)
  • 8+ часов видео и конспект
  • 138 уроков и лабораторные работы
  • 100+ проверочных вопросов
  • 130 дней поддержки куратора вместо 30
  • Цена при покупке в составе комплекта — 7500 руб (вместо 15 000)
Настройка маршрутизации на MikroTik (аналог MTCRE)
  • 15+ часов видео и конспект
  • 25 лабораторных работ
  • 100+ проверочных вопросов
  • 130 дней поддержки куратора вместо 30
  • Цена при покупке в составе комплекта — 7500 руб (вместо 15 000)
Комплект из 3 курсов по MikroTik + курс по Wi-Fi
Углубленный курс по администрированию MikroTik
  • «виновник торжества»
Управление трафиком на MikroTik (аналог MTCTCE)
  • 8+ часов видео и конспект
  • 138 уроков и лабораторные работы
  • 100+ проверочных вопросов
  • 130 дней поддержки куратора вместо 30
  • Цена при покупке в составе комплекта — 7500 руб (вместо 15 000)
Настройка маршрутизации на MikroTik (аналог MTCRE)
  • 15+ часов видео и конспект
  • 25 лабораторных работ
  • 100+ проверочных вопросов
  • 130 дней поддержки куратора вместо 30
  • Цена при покупке в составе комплекта — 7500 руб (вместо 15 000)
Устройство, проектирование и диагностика беспроводных сетей IEEE 802.11 (Wi-Fi)
  • Авторский курс, не имеющий аналогов: подробное и доступное объяснение принципа работы беспроводных сетей.
  • 10+ часов видео
  • 160 страниц конспекта
  • 130 дней поддержки вместо 30
  • Цена при покупке в составе комплекта — 11 000 руб (вместо 21 000)
Когда будет выдан курс
С 1 по 10 июля. Все уже готово, сейчас идет финальная сборка и тестирование личных кабинетов. При покупке комплекта курсов, они будут выданы одновременно.
Оформление по 54-ФЗ
Чек от онлайн-кассы придет по электронной почте в течение 5 минут.
Покупка от юрлица или ИП
Чтобы оплатить курс, отправьте реквизиты на support@kursy-po-it.ru. В письме укажите название курса и количество копий.
Другие варианты оплаты
Все способы есть на странице Как купить.
Гарантия возврата
Возврат 100% стоимости курса в первые 30 дней после получения ссылок на курсы, если вы передумаете.
Подробное содержание курса
Зеленым цветом выделены темы, которых нет в официальной программе MikroTik MTCNA
Модуль 1. Введение. Знакомство с MikroTik
  • Знакомство с компанией MikroTik и ее продукцией
    • Компания MikroTik
    • Операционная система RouterOS
    • Аппаратные платформы
      • RouterBOARD
      • Cloud Core Router
      • Cloud Core Switch
    • Виртуальная платформа Cloud Hosted Router
    • Преимущества и недостатки MikroTik
  • Официальные учебные программы
  • Обзор оборудования
    • RouterBOARD
    • Cloud Core Router
    • Cloud Router Switch и Cloud Smart Switch
  • Маркировка оборудования
    • RouterBOARD
    • Cloud Core Router
  • Сравнение производительности сетевого оборудования
  • Выбор устройства и распространенные ошибки при выборе
  • Блок-схема
  • Лицензирование
  • Сайт mikrotik.com и другие источники полезной информации
  • Варианты подключения к устройству c с помощью графического интерфейса
    • WebFig
    • WinBox (IP- и MAC-варианты)
  • Настройки по умолчанию
  • Быстрая настройка (Quick Set)
  • WinBox
    • Настройки подключения
    • Интерфейс настроек устройства MikroTik
    • Безопасный режим
  • WebFig
    • Подключение
    • Кастомизация внутреннего интерфейса
  • Сброс настроек
  • 4 режима работы кнопки Reset
Модуль 1. Введение. Знакомство с RouterOS
  • Командная строка RouterOS (CLI)
    • Нуль-модемный кабель
    • SSH и Telnet
    • Терминальное подключение с помощью WinBox и WebFig
  • Основы работы с командной строкой RouterOS
    • «Tab», двойной «Tab», «?»
    • Навигация
    • История команд
    • Цветовое выделение элементов
    • Комбинации клавиш «Ctrl+C», «Ctrl+L», «Ctrl+K», «Ctrl+X», «Ctrl+V» и «Ctrl+D»
    • Ускорение ввода команд
      • Tab
      • Режим HotLock
    • Команды «add», «remove», «set», «unset», «edit»
    • Команды «enable», «disable», «enabled» и «disabled» (не опечатка, 4 разные команды)
    • Команды «find», «place-before» и «move»
    • Команда «print» и ее ключи «brief», «count-only», «detail», «file», «follow», «follow-only», «from», «interval», «oid», «stats», «stats-detail», «terse», «value-list», «where», «without-paging»
    • Команды: «reset-counters», «reset-counters-all», «monitor-traffic», «monitor», «clear-history»
  • Файловое хранилище
  • Выбор способа резервного копирования: export или backup
  • Резервное копирование export и восстановление import
  • Резервное копирование backup
    • Стандартный способ копирования и восстановления
    • Восстановление на другом оборудовании (неофициальный способ)
    • Облачная архивация и восстановление
  • Обновление RouterOS
    • Релизы
    • Пакеты
    • Обновление RouterOS тремя способами
  • Загрузчик RouterBOOT
    • Назначение
    • Обновление
    • Основной и резервный загрузчики
    • Переход на резервный загрузчик
      • однократный
      • постоянный
  • Переустановка RouterOS с помощью утилиты Netinstall
    • Стандартный способ
    • Переустановка на устройствах, к которым затруднен физический доступ
    • Распространенные проблемы, возникающие при переустановке RouterOS
  • Простейшая настройка для доступа в Интернет
    • IP-адресация с помощью DHCP-клиента
    • Статическая IP-адресация
    • Шлюз по умолчанию
    • Правило NAT masquerade
  • Идентификатор устройства
  • Системные учетные записи RouterOS
  • Службы RouterOS
  • Списки интерфейсов
  • MikroTik Neighbor Discovery Protocol
  • MAC Server
    • MAC Telnet
    • MAC WinBox
    • MAC ping
  • Настройка времени
Модуль 2. Коммутация и мостовые соединения
  • Создание bridge-интерфейса
  • Добавление портов в bridge-интерфейс
  • Флаги интерфейсов
  • Аппаратная и программная коммутация
Модуль 3. DNS, DHCP и ARP
DNS
  • DNS-клиент
  • DNS-сервер
  • Статические DNS-записи для хостов в Интернете
  • Статические DNS-записи для хостов в локальной сети
  • Dynamic DNS
DHCP
  • DHCP-клиент
    • Создание
    • Параметры Use Peer, DNS, Use Peer, NTP, Add Default Route, Default Router Distance
  • DHCP-сервер
    • Быстрая настройка
    • Комплексная настройка с ручной настройкой разделов: IP Pool, DHCP Server, DHCP Networks
    • Управление временем аренды
    • Статические DHCP-записи
ARP
  • Протокол ARP
  • Режимы работы ARP
    • Enabled
    • Reply Only
    • Disabled
  • ARP-таблица RouterOS
  • Повышение безопасности с помощью ARP
Модуль 4. Маршрутизация
  • Основы маршрутизации
  • Флаги маршрутов
  • Статическая маршрутизация
    • Создание маршрутов
    • Маршрут по умолчанию
    • Управление динамическими маршрутами
    • Статическая маршрутизация в простой сети
  • Основы динамической маршрутизации
  • Алгоритм выбора маршрута
  • Настройка двух интернет-каналов в режиме резервирования
    • с использованием статического резервного маршрута по умолчанию
    • с использованием динамического резервного маршрута по умолчанию
  • Маршрутизация между двумя сетями
Модуль 5. Туннели
  • Способы туннелирования на MikroTik
  • Основные параметры PPP
    • Profile
    • Secret
    • Status
  • Пул адресов
    • Создание пула адресов
    • Управление диапазоном
    • Применение пула
  • Адресация в сетях «точка-точка»
  • Маршрутизация между сетями, объединенными с помощью VPN
  • Безопасное соединение с удаленными сетями
    • L2TP site-to-site (объединение офисов)
    • L2TP/IPSec site-to-site (объединение офисов)
    • L2TP/IPSec client-to-site (удаленное подключение рабочего места к сети)
  • Проблема использования маршрута по умолчанию через VPN-соединение на ОС Windows
  • Диагностика проблем с аутентификацией L2TP и IPSec
  • PPPoE
    • Имя службы PPPoE
    • PPPoE-клиент
    • PPPoE-сервер
  • Настройка файрвола для сетей «точка-точка»
Модуль 6. Файрвол
Тема «Схемы прохождения трафика и Connection Tracker»
  • Схемы прохождения трафика
    • Назначение
    • Существующие схемы
    • Простейшая схема
    • Простая схема
  • Прохождение трафика через разные цепочки в разных ситуациях
  • Connection Tracker
  • Состояния соединений
Тема «Брандмауэр»
  • Принцип действия
  • Условия
  • Действия
  • Выбор расположения правил
    • с учетом конкуренции между правилами
    • с учетом нагрузки на центральный процессор
  • Рекомендации по проектированию брандмауэра
  • Практическое использование брандмауэра (Firewall Filter)
    • Защита маршрутизатора (цепочка Input)
    • Защита пользователей (цепочка Forward)
  • Нормально открытый и нормально закрытый
  • Брандмауэр в реальной жизни
  • Списки адресов
  • Блокировка сайтов
  • Fast Track
NAT
  • Source NAT
    • Действие masquerade
    • Действие src-nat
  • Ошибка в настройках NAT, которая есть на 99 % устройств
  • Destination NAT
    • Действие dst-nat
    • Действие redirect

Модуль 7. QoS
  • Назначение QoS
  • Простые очереди (Simple Queue)
  • Порядок расположения правил
  • Требования к наличию иерархической структуры
  • Параметры
    • Target
    • Dst.
    • Max. Limit
    • Limit-at
  • Режим Burst
  • Приоритизация трафика
  • Параметры серии «total»
  • Проверка работоспособности правил
  • Очереди PCQ
    • Параметр pcq-rate
    • Параметр pcq-limit
Модуль 8. Wi-Fi
  • Основы IEEE 802.11a/b/g/n/ac
    • Частоты (диапазоны и каналы)
    • Скорости передачи данных
    • Радиоканалы
    • Мощность передатчика и чувствительность приемника
    • Установка значений в соответствии с законодательством страны
  • Настройка в режиме «точка доступа»
    • Физический беспроводной интерфейс
    • Виртуальный беспроводной интерфейс и его ограничения
  • Настройка в режиме «беспроводная станция»
    • Station
    • Station bridge
  • Безопасность
    • Access List
    • Connect List
    • Default Authenticate
    • Default Forward
    • WPA-PSK, WPA2-PSK
    • WPS
  • Инструменты мониторинга
    • Таблица регистраций
    • Snooper
    • Scanner
    • Frequency Usage
Модуль 9. Разное
  • Инструменты RouterOS
    • E-mail
    • Netwatch
    • Ping
    • Flood ping, Ping Speed, IP Scan
    • Traceroute
    • Profiler
    • Bandwidth Test
    • Telnet
  • Мониторинг
    • Мониторинг трафика на интерфейсе
    • Torch
    • Графики
    • SNMP
    • The Dude
    • Resources
  • Взаимодействие с официальной технической поддержкой
    • Файлы supout.rif, autosupout.rif и их просмотр
    • Логи
    • Конфигурация, удобная для чтения (наименования элементов и комментарии к ним)
    • Схема сети
  • Прочее
    • Панель информации Resources
    • Панель информации RouterBOARD
    • Скрипты
    • Планировщик
    • Watchdog
    • История изменений
Сравните
ролики «Настройка оборудования MikroTik» и нового Углубленного курса по администрированию MikroTik. Не забудьте выставить максимальное качество видео и оцените разницу в звуке и изображении.
Было
Стало
Click to order
Total: 
Электронная почта
Made on
Tilda