Инженер Mikrotik [Тариф Базовый] [Академия IT DMS]
Почему этот курс полезен:
Курс разработан с учетом требований сертификационных экзаменов MikroTik (MTCNA, MTCRE, MTCSWE, MTCTCE, MTCUME, MTCINE, MTCSE, MTCEWE, MTCWE и MTCIPV6). Это помогает слушателям успешно сдать экзамены и получить официальные сертификаты, признаваемые работодателями по всему миру.
Программа курса:
Модуль 1: Основы MikroTik (Сертификация MTCNA)
Введение в оборудование и операционную систему MikroTik RouterOS. Изучение базовых настроек маршрутизаторов, подключение к устройствам через различные интерфейсы (Winbox, WebFig, CLI). Настройка подключения к интернету, обновление системы, управление пользователями и резервное копирование конфигурации. Настройка DHCP-сервера и клиентских подключений, создание мостов (Bridges), основы файервола и управление трафиком с помощью QoS (Quality of Service).
Модуль 2: Маршрутизация на MikroTik (Сертификация MTCRE)
Углубленное изучение процессов маршрутизации в сетях. Настройка статической и динамической маршрутизации, включая протоколы OSPF и BGP. Реализация Equal Cost Multi-Path (ECMP) для балансировки нагрузки, использование политик маршрутизации и маршрутизации на основе меток. Настройка VPN-туннелей (PPTP, L2TP/IPSec, SSTP) для безопасного соединения удаленных сетей. Работа с VLAN для сегментации сети и повышение ее эффективности.
Модуль 3: Коммутация на MikroTik (Сертификация MTCSWE)
Изучение принципов коммутации на оборудовании MikroTik. Понимание и настройка MTU, работа с VLAN, включая сложные конфигурации (Q-in-Q, Management VLAN). Изучение протоколов Spanning Tree (STP, RSTP, MSTP) для предотвращения петель в сетях. Реализация Link Aggregation (LACP) для объединения каналов связи и повышения пропускной способности. Настройка изоляции портов и приоритезации трафика на уровне 2 (Layer 2 QoS).
Модуль 4: BGP и MPLS в MikroTik (Сертификация MTCINE)
Глубокое изучение протокола BGP для межсетевого взаимодействия и маршрутизации в крупных сетях. Настройка соседства по BGP, управление атрибутами маршрутов и влиянием на выбор пути. Использование сообществ BGP и агрегация маршрутов для оптимизации таблиц маршрутизации. Введение в MPLS, настройка MPLS Layer 2 (VPLS) и Layer 3 VPN, реализация инженерии трафика с помощью MPLS TE (Traffic Engineering).
Модуль 5: Сетевая безопасность (Сертификация MTCSE)
Освоение методов обеспечения безопасности сети на MikroTik. Отключение ненужных сервисов и протоколов для уменьшения поверхности атаки. Настройка файервола для защиты от различных видов атак (DDoS, Brute Force, ICMP-флуд). Реализация Port Knocking для скрытия открытых портов, управление пользователями и ограничение доступа. Настройка IPSec для шифрования трафика и обеспечения конфиденциальности. Предотвращение атак на DHCP-сервер и защита сети с помощью DHCP Snooping.
Модуль 6: Беспроводные сети (Сертификации MTCEWE и MTCWE)
Полное изучение беспроводных технологий на MikroTik. Понимание основ WLAN, настройка беспроводных интерфейсов и точек доступа. Использование инструментов для анализа и оптимизации беспроводных сетей. Настройка протоколов Nstreme и NV2 для повышения производительности. Реализация беспроводных мостов, ретрансляторов, WDS и Mesh-сетей для расширения покрытия. Централизованное управление точками доступа с помощью CAPsMAN. Обеспечение безопасности беспроводных сетей через аутентификацию, шифрование и списки доступа.
Модуль 7: Dot1x (802.1x) на MikroTik (RouterOS 7)
Введение в протокол 802.1x для аутентификации на сетевом уровне. Настройка Dot1x с использованием аутентификации по MAC-адресам и учетным записям пользователей. Интеграция с сервером RADIUS и User Manager. Реализация VLAN на основе Dot1x для динамического присвоения портов к различным сетям в зависимости от аутентификации пользователя.
Модуль 8: Фильтрация трафика
Изучение методов контроля и ограничения трафика в сети. Фильтрация доступа к социальным сетям, видеосервисам (например, YouTube) и контенту для взрослых. Настройка OpenDNS для блокировки нежелательного контента. Предотвращение изменения настроек DNS пользователями. Ограничение загрузки файлов определенных типов (например, .exe). Настройка уведомлений и автоматизации задач (например, изменение скорости доступа в определенное время суток).
Модуль 9: Контроль трафика MikroTik (Сертификация MTCTCE)
Глубокое изучение управления и оптимизации трафика. Настройка DNS и DHCP-сервисов, использование дополнительных опций DHCP и DHCP Snooping для повышения безопасности. Реализация веб-прокси для кэширования и фильтрации веб-трафика. Управление качеством обслуживания (QoS) с использованием деревьев очередей HTB и различных типов очередей (FIFO, SFQ, RED, PCQ). Настройка приоритетов трафика и ограничение пропускной способности для различных сервисов и пользователей
Модуль 10: IPv6 (Сертификация MTCIPv6E)
Переход к протоколу нового поколения IPv6. Изучение его преимуществ над IPv4, структуры адресации и типов адресов. Настройка IPv6 на маршрутизаторах MikroTik, использование SLAAC и DHCPv6 для автоматической конфигурации узлов. Настройка статической и динамической маршрутизации в IPv6-сетях (RIPng, OSPFv3). Обеспечение безопасности с помощью файервола для IPv6. Реализация туннелирования IPv6 поверх IPv4 с использованием различных методов (IPIP6, GRE6, 6to4) для обеспечения совместимости и постепенного перехода на новый протокол.
Тариф Базовый
Цена: 23990 руб.
Почему этот курс полезен:
- Широкий охват тем: Курс включает в себя основы работы с MikroTik, продвинутые методы маршрутизации, коммутации, беспроводные сети, безопасность, контроль трафика и внедрение IPv6.
- Практическая направленность: Большое количество лабораторных работ и практических заданий позволит слушателям получить реальные навыки настройки и оптимизации оборудования.
- Подготовка к сертификации: Курс подготовлен с учетом требований сертификационных экзаменов MikroTik, включая MTCNA, MTCRE, MTCSWE, MTCTCE, MTCUME, MTCINE, MTCSE, MTCEWE, MTCWE и MTCIPV6.
- Актуальность знаний: Материалы курса соответствуют современным стандартам и технологиям, используемым в сетевой индустрии.
- Если вы хотите развивать свою карьеру в сфере сетевых технологий, специализируясь на оборудовании MikroTik, этот курс станет отличным выбором. Он поможет вам приобрести необходимые знания и навыки для эффективной работы с RouterOS и RouterBOARD, а также подготовиться к официальным сертификациям, подтверждающим вашу квалификацию.
Основы работы с MikroTik RouterOS и RouterBOARD:
- Поймёте архитектуру и функциональные возможности операционной системы RouterOS.
- Научитесь первоначальной настройке и подключению к устройствам MikroTik различными способами (Winbox, WebFig, Telnet, SSH).
- Освоите работу с интерфейсом командной строки (CLI) на MikroTik.
- Установите и настроите DHCP-сервер и клиент, управление ARP.
- Сможете создавать и управлять мостами (Bridge) и VLAN для сегментации сети.
- Освоите статическую и динамическую маршрутизацию, включая протоколы OSPF и BGP.
- Реализуете сложные схемы маршрутизации с использованием ECMP, политики маршрутизации и рекурсивных маршрутов.
- Поймёте принципы работы VPN-технологий и их важность в корпоративных сетях.
- Настроите различные виды VPN-туннелей: PPTP, L2TP/IPSec, SSTP, OpenVPN, IPIP, EOIP.
- Создадите безопасные соединения для удалённого доступа и связи филиалов (site-to-site VPN).
- Научитесь работать с брандмауэром RouterOS: правила фильтрации, NAT, Mangle, RAW.
- Поймёте механизм отслеживания соединений (Connection Tracking) и состояние подключений.
- Сможете защищать маршрутизатор и сеть от различных видов атак (DDoS, Brute Force, ICMP-флуд, порт-сканирование).
- Настроите продвинутые функции, такие как FastTrack для оптимизации производительности.
- Отключите ненужные сервисы и протоколы для уменьшения поверхностей атаки.
- Реализуете Port Knocking для скрытия открытых портов.
- Настроите управление пользователями и групповыми политиками доступа.
- Внедрите IPSec для шифрования трафика и обеспечения конфиденциальности.
- Освоите принципы QoS и необходимость управления трафиком.
- Настроите простые очереди и деревья очередей (HTB) для контроля пропускной способности.
- Примените алгоритмы очередей (FIFO, SFQ, RED, PCQ) для оптимизации трафика.
- Научитесь динамически изменять скорость полосы пропускания в зависимости от времени суток.
- Поймёте основы WLAN, терминологию и стандарты беспроводной связи.
- Настроите беспроводные интерфейсы, точки доступа и клиенты на MikroTik.
- Освоите продвинутые беспроводные технологии: Nstreme, NV2, Nstreme Dual.
- Реализуете беспроводные мосты, ретрансляторы, WDS и Mesh-сети.
- Настроите CAPsMAN для централизованного управления беспроводными точками доступа.
- Обеспечите безопасность беспроводной сети с помощью аутентификации, шифрования и списков доступа.
- Изучите основы коммутации на MikroTik, включая работу с MTU.
- Настроите VLAN, включая Q-in-Q и Management VLAN.
- Реализуете протоколы STP, RSTP и MSTP для предотвращения петель.
- Настроите Link Aggregation (объединение каналов) и изоляцию портов для повышения производительности и безопасности.
- Поймёте принципы работы MPLS и его применение в сетях провайдеров.
- Настроите MPLS с Layer 2 (VPLS) и Layer 3 VPN для сегментации и изоляции трафика.
- Реализуете инжиниринг трафика с использованием туннелей TE для оптимизации маршрутизации.
- Настроите веб-прокси для кэширования и контроля веб-трафика.
- Реализуете фильтрацию контента: блокировка социальных сетей, YouTube, контента для взрослых.
- Ограничите загрузку определённых типов файлов и настроите DNS-фильтрацию.
- Изучите особенности адресации и функциональность IPv6.
- Настроите IPv6 на MikroTik, включая SLAAC и DHCPv6.
- Реализуете маршрутизацию и безопасность в IPv6-сетях.
- Настроите туннелирование IPv6 с использованием IPIP6, GRE6 и туннеля 6to4.
- Освоите использование инструментов MikroTik для диагностики и мониторинга: Ping, Traceroute, Torch, Graphing.
- Настроите отправку уведомлений и отчётов по электронной почте.
- Используете The Dude для централизованного мониторинга сети.
- Получите знания, соответствующие требованиям сертификационных экзаменов (MTCNA, MTCRE, MTCSWE, MTCTCE, MTCUME, MTCINE, MTCSE, MTCEWE, MTCWE и MTCIPV6).
- Выполните практические лабораторные работы, что поможет закрепить теорию и подготовиться к экзаменам.
Курс разработан с учетом требований сертификационных экзаменов MikroTik (MTCNA, MTCRE, MTCSWE, MTCTCE, MTCUME, MTCINE, MTCSE, MTCEWE, MTCWE и MTCIPV6). Это помогает слушателям успешно сдать экзамены и получить официальные сертификаты, признаваемые работодателями по всему миру.
Программа курса:
Модуль 1: Основы MikroTik (Сертификация MTCNA)
Введение в оборудование и операционную систему MikroTik RouterOS. Изучение базовых настроек маршрутизаторов, подключение к устройствам через различные интерфейсы (Winbox, WebFig, CLI). Настройка подключения к интернету, обновление системы, управление пользователями и резервное копирование конфигурации. Настройка DHCP-сервера и клиентских подключений, создание мостов (Bridges), основы файервола и управление трафиком с помощью QoS (Quality of Service).
Модуль 2: Маршрутизация на MikroTik (Сертификация MTCRE)
Углубленное изучение процессов маршрутизации в сетях. Настройка статической и динамической маршрутизации, включая протоколы OSPF и BGP. Реализация Equal Cost Multi-Path (ECMP) для балансировки нагрузки, использование политик маршрутизации и маршрутизации на основе меток. Настройка VPN-туннелей (PPTP, L2TP/IPSec, SSTP) для безопасного соединения удаленных сетей. Работа с VLAN для сегментации сети и повышение ее эффективности.
Модуль 3: Коммутация на MikroTik (Сертификация MTCSWE)
Изучение принципов коммутации на оборудовании MikroTik. Понимание и настройка MTU, работа с VLAN, включая сложные конфигурации (Q-in-Q, Management VLAN). Изучение протоколов Spanning Tree (STP, RSTP, MSTP) для предотвращения петель в сетях. Реализация Link Aggregation (LACP) для объединения каналов связи и повышения пропускной способности. Настройка изоляции портов и приоритезации трафика на уровне 2 (Layer 2 QoS).
Модуль 4: BGP и MPLS в MikroTik (Сертификация MTCINE)
Глубокое изучение протокола BGP для межсетевого взаимодействия и маршрутизации в крупных сетях. Настройка соседства по BGP, управление атрибутами маршрутов и влиянием на выбор пути. Использование сообществ BGP и агрегация маршрутов для оптимизации таблиц маршрутизации. Введение в MPLS, настройка MPLS Layer 2 (VPLS) и Layer 3 VPN, реализация инженерии трафика с помощью MPLS TE (Traffic Engineering).
Модуль 5: Сетевая безопасность (Сертификация MTCSE)
Освоение методов обеспечения безопасности сети на MikroTik. Отключение ненужных сервисов и протоколов для уменьшения поверхности атаки. Настройка файервола для защиты от различных видов атак (DDoS, Brute Force, ICMP-флуд). Реализация Port Knocking для скрытия открытых портов, управление пользователями и ограничение доступа. Настройка IPSec для шифрования трафика и обеспечения конфиденциальности. Предотвращение атак на DHCP-сервер и защита сети с помощью DHCP Snooping.
Модуль 6: Беспроводные сети (Сертификации MTCEWE и MTCWE)
Полное изучение беспроводных технологий на MikroTik. Понимание основ WLAN, настройка беспроводных интерфейсов и точек доступа. Использование инструментов для анализа и оптимизации беспроводных сетей. Настройка протоколов Nstreme и NV2 для повышения производительности. Реализация беспроводных мостов, ретрансляторов, WDS и Mesh-сетей для расширения покрытия. Централизованное управление точками доступа с помощью CAPsMAN. Обеспечение безопасности беспроводных сетей через аутентификацию, шифрование и списки доступа.
Модуль 7: Dot1x (802.1x) на MikroTik (RouterOS 7)
Введение в протокол 802.1x для аутентификации на сетевом уровне. Настройка Dot1x с использованием аутентификации по MAC-адресам и учетным записям пользователей. Интеграция с сервером RADIUS и User Manager. Реализация VLAN на основе Dot1x для динамического присвоения портов к различным сетям в зависимости от аутентификации пользователя.
Модуль 8: Фильтрация трафика
Изучение методов контроля и ограничения трафика в сети. Фильтрация доступа к социальным сетям, видеосервисам (например, YouTube) и контенту для взрослых. Настройка OpenDNS для блокировки нежелательного контента. Предотвращение изменения настроек DNS пользователями. Ограничение загрузки файлов определенных типов (например, .exe). Настройка уведомлений и автоматизации задач (например, изменение скорости доступа в определенное время суток).
Модуль 9: Контроль трафика MikroTik (Сертификация MTCTCE)
Глубокое изучение управления и оптимизации трафика. Настройка DNS и DHCP-сервисов, использование дополнительных опций DHCP и DHCP Snooping для повышения безопасности. Реализация веб-прокси для кэширования и фильтрации веб-трафика. Управление качеством обслуживания (QoS) с использованием деревьев очередей HTB и различных типов очередей (FIFO, SFQ, RED, PCQ). Настройка приоритетов трафика и ограничение пропускной способности для различных сервисов и пользователей
Модуль 10: IPv6 (Сертификация MTCIPv6E)
Переход к протоколу нового поколения IPv6. Изучение его преимуществ над IPv4, структуры адресации и типов адресов. Настройка IPv6 на маршрутизаторах MikroTik, использование SLAAC и DHCPv6 для автоматической конфигурации узлов. Настройка статической и динамической маршрутизации в IPv6-сетях (RIPng, OSPFv3). Обеспечение безопасности с помощью файервола для IPv6. Реализация туннелирования IPv6 поверх IPv4 с использованием различных методов (IPIP6, GRE6, 6to4) для обеспечения совместимости и постепенного перехода на новый протокол.
Тариф Базовый
Цена: 23990 руб.
https://mikrotik.dms-it.ru/