MikroTik Certified Network Associate

Знакомство с компанией MikroTik:

• Знакомство с RouterOS
• Знакомство с RouterBoard
• Маркировка маршрутизаторов
• Как выбрать маршрутизатор
• Сравнение MikroTik с оборудованием других вендоров
• Сравнение производительности сетевого оборудования
• Как выбрать устройство на базе RouterBOARD
• Знакомство с Cloud Hosted Router
• Знакомство с Cloud Router Switch

Первоначальный доступ к настройкам маршрутизатора:

• Доступ через WinBox, в т. ч. с помощью MAC-WinBox
• Доступ через WebFig и быстрая настройка
• Настройки оборудования по умолчанию

Знакомство с командной строкой (CLI – Command Line Interface) RouterOS:

• Нуль-модемный кабель
• Доступ с помощью SSH и Telnet
• Новая терминальная сессия через WinBox или WebFig

Основы работы с командной строкой RouterOS:

• Tab, двойной tab, "?", навигация
• История введенных команд
• Расширенная работа с командной строкой

Простейшая настройка маршрутизатора для доступа в Интернет:

• DHCP-клиент на «внешнем» (WAN) интерфейсе
• Адресация локальной сети и шлюз по умолчанию
• Настройка трансляции сетевых адресов (NAT masquerade)

Обновление операционной системы RouterOS:

• Виды пакетов
• Способы обновления операционной системы
• Обновление микропрограммы («прошивки») RouterBOO

Идентификация маршрутизатора
Управление учетными записями (логинами) в RouterOS
Управление службами в RouterOS
Управление резервными копиями (бэкапами) настроек:

• Создание резервных копий и восстановление из резервных копий
• Разница между резервной копией и файлом выгрузки настроек (*.rsc)
• Редактирование файла настроек (*.rsc)

Сброс настроек на устройствах на базе RouterOS
Переустановка операционной системы RouterOS (Netinstall)
Лицензирование RouterOS
Источники дополнительной информации:

• wiki.mikrotik.com
• mikrotik.vetriks.ru
• forum.mikrotik.com
• mum.mikrotik.com
• поддержка дистрибьюторов и консультантов
• support@mikrotik.com

Прочее

• Объединение портов в коммутаторе
• Работа с файлами
• Настройка времени
• Настройка доступа по https://
• Безопасный режим RouterOS
• Выход в Интернет через USB-модем
• MikroTik Neighbor Discovery Protocol (MNDP)

DNS:

• Настройка DNS-сервера

DHCP сервер и клиент:

• Настройка DHCP-клиента
• Настройка DHCP-сервера
• Управление арендой адресов
• Настройка других параметров DHCP

ARP (Address Resolution Protocol, протокол определения адреса):

• Режимы работы протокола
• ARP-таблица на устройствах на базе RouterOS

Коммутация:

• Встроенный коммутатор
• Настройка коммутатора в RouterOS младше 6.41
• Настройка коммутатора в RouterOS 6.41 и старше

Обзор технологии мостового соединения сетей:

• Концепция объединения сетей с помощью технологии моста
• Создание «моста»
• Добавление портов в «мост»

Добавление в «мост» беспроводных сетей:

• Режим «Station bridge»

Обзор маршрутизации:

• Принципы маршрутизации
• Флаги маршрутов

Статическая маршрутизация:

• Создание статических маршрутов
• Настройка маршрута по умолчанию (дефолтного маршрута)
• Управление динамическими маршрутами
• Настройка статической маршрутизации в простой сети
• Настройка двух Интернет провайдеров в режиме резервирования

Основы сетей на базе протоколов 802.11 a/b/g/n/ac (Wi-Fi):

• Частоты (диапазоны, каналы), скорость передачи данных, мощность передатчика, чувствительность приемника, государственное регулирование

Настройка простого беспроводного соединения:

• Настройка точки доступа
• Настройка станции

Настройка гостевой беспроводной сети Безопасность беспроводных сетей и шифрование:

• Список доступа (access list)
• Список подключений
• Аутентификация по умолчанию
• Пересылка по умолчанию
• Стандарты WPA-PSK, WPA2-PSK
• WPS accept, WPS клиент

Инструменты для мониторинга

• Snooper
• Таблица регистраций

Принципы работы файервола:

• Трассировка соединений и виды состояний соединений
• Структура, цепочки и действия

Фильтр файервола в действии:

• Возможные действия фильтра
• Защита маршрутизатора (входящий поток данных (цепочка - input))
• Защита узлов в сети (пересылаемый поток данных (цепочка - forward))

Список адресов Source NAT:

• Маскарадинг (masquerade) и src-nat

Destination NAT:

• Dst-nat и действия пересылки

FastTrack Файервол в реальной жизни

Простая очередь:

• Цель
• Место назначения
• Опции «max-limit» и «limit-at»
• Режим вспышки (bursting)

Одна простая очередь для всей сети (PCQ):

• Настройка параметра «pcq-rate»
• Настройка «pcq-limit»

Прочее:

• Приоритезация трафика
• Проверка работоспособности правил
• Равномерное распределение ширины канала

Обзор протоколов туннелированния и шифрования, поддерживаемых RouterOS:

• PPTP
• L2TP
• SSTP
• OpenVPN
• GRE
• EoIP
• IPIP
• IPSec

Настройки PPP:

• Профиль PPP
• Аутентификация PPP
• Статус PPP

Диапазон IP-адресов (IP пул):

• Создание пула адресов
• Управление диапазонами адресов
• Привязка к службе

Обеспечение безопасности локальной сети:

• Имя службы PPPoE
• PPPoE-клиент
• PPPoE-сервер

Адресация Point-to-point Безопасное соединение с удаленными сетями:

• PPTP-клиент и PPTP-сервер (быстрая настройка)
• SSTP-клиент
• L2TP site-to-site (объединение офисов)
• L2TP + IPSec site-to-site (объединение офисов)
• L2TP + IPSec client-to-site (удаленное подключение рабочего места к сети).
• Настройка подключения L2TP/IPSec на Windows.

Настройка маршрутизации между удаленными сетями. Настройки файервола для туннелей

Инструменты RouterOS:

• E-mail
• Netwatch
• Ping
• Traceroute
• IP Scan
• Profiler (загрузка ЦП)
• Скрипты
• Планировщик
• Watchdog
• Telnet
• Mac Server

Мониторинг:

• Мониторинг трафика, идущего через интерфейс
• Torch
• Графики
• SNMP
• The Dude

Связь с техподдержкой MikroTik:

• supout.rif, autosupout.rif и просмотрщик
• журнал системы (логи) включение дополнительного журналирования
• Readable configuration (item comments and names)
• Сетевые диаграммы