Углубленный курс Администрирование сетевых устройств MikroTik [Курсы по ИТ.рф][Дмитрий Скоромнов]
Как MTCNA, но подробнее и онлайн.
Подходит для RouterOS v6.49 и v7.19
Актуальность: май 2025 г.
Курс для инженеров, которые хотят разобраться с оборудованием MikroTik и операционной системой RouterOS.
Подходит для обучения с любого уровня подготовки.
Информации в ~4 раза больше, чем в MTCNA, без «воды».
- Настройте VPN между офисами и дайте удаленный доступ сотрудникам
- Организуйте стабильный Wi-Fi для сотрудников
- Приоритизируйте трафик под потребности пользователей
- Выберите оборудование под ваши требования
- Обеспечьте безопасность сети от внешних угроз
- Обеспечьте стабильный интернет и телефонию
Знакомство с компанией MikroTik и ее продукцией
Компания MikroTik
Операционная система RouterOS
Аппаратные платформы
RouterBOARD
Cloud Core Router
Cloud Core Switch
Виртуальная платформа Cloud Hosted Router
Преимущества и недостатки MikroTik
Официальные учебные программы
Обзор оборудования
RouterBOARD
Cloud Core Router
Cloud Router Switch и Cloud Smart Switch
Маркировка оборудования
RouterBOARD
Cloud Core Router
Сравнение производительности сетевого оборудования
Выбор устройства и распространенные ошибки при выборе
Блок-схема
Лицензирование
Сайт mikrotik.com и другие источники полезной информации
Варианты подключения к устройству c помощью графического интерфейса
WebFig
WinBox (IP- и MAC-варианты)
Настройки по умолчанию
Быстрая настройка (Quick Set)
WinBox
Настройки подключения
Интерфейс настроек устройства MikroTik
Безопасный режим
WebFig
Подключение
Кастомизация внутреннего интерфейса
Сброс настроек
4 режима работы кнопки Reset
Модуль 1. Введение. Знакомство с RouterOS
Командная строка RouterOS (CLI)
Нуль-модемный кабель
SSH и Telnet
Терминальное подключение с помощью WinBox и WebFig
Основы работы с командной строкой RouterOS
«Tab», двойной «Tab», «?»
Навигация
История команд
Цветовое выделение элементов
Комбинации клавиш «Ctrl+C», «Ctrl+L», «Ctrl+K», «Ctrl+X», «Ctrl+V» и «Ctrl+D»
Ускорение ввода команд
Tab
режим HotLock
Команды «add», «remove», «set», «unset», «edit»
Команды «enable», «disable», «enabled» и «disabled» (не опечатка, 4 разные команды)
Команды «find», «place-before» и «move»
Команда «print» и ее ключи «brief», «count-only», «detail», «file», «follow», «follow-only», «from», «interval», «oid», «stats», «stats-detail», «terse», «value-list», «where», «without-paging»
Команды: «reset-counters», «reset-counters-all», «monitor-traffic», «monitor», «clear-history»
Файловое хранилище
Выбор способа резервного копирования: export или backup
Резервное копирование export и восстановление import
Резервное копирование backup
Стандартный способ копирования и восстановления
Восстановление на другом оборудовании (неофициальный способ)
Облачная архивация и восстановление
Обновление RouterOS
Релизы
Пакеты
Обновление RouterOS тремя способами
Загрузчик RouterBOOT
Назначение
Обновление
Основной и резервный загрузчики
Переход на резервный загрузчик
однократный
постоянный
Переустановка RouterOS с помощью утилиты Netinstall
Стандартный способ
Переустановка на устройствах, к которым затруднен физический доступ
Распространенные проблемы, возникающие при переустановке RouterOS
Простейшая настройка для доступа в Интернет
IP-адресация с помощью DHCP-клиента
Статическая IP-адресация
Шлюз по умолчанию
Правило NAT masquerade
Идентификатор устройства
Системные учетные записи RouterOS
Службы RouterOS
Списки интерфейсов
MikroTik Neighbor Discovery Protocol
MAC Server
MAC Telnet
MAC WinBox
MAC ping
Настройка времени
Модуль 2. Коммутация и мостовые соединения
Создание bridge-интерфейса
Добавление портов в bridge-интерфейс
Флаги интерфейсов
Аппаратная и программная коммутация
Модуль 3. DNS, DHCP и ARP
DNS
DNS-клиент
DNS-сервер
Статические DNS-записи для хостов в Интернете
Статические DNS-записи для хостов в локальной сети
Dynamic DNS
DHCP
DHCP-клиент
Создание
Параметры Use Peer, DNS, Use Peer, NTP, Add Default Route, Default Router Distance
DHCP-сервер
Быстрая настройка
Комплексная настройка с ручной настройкой разделов: IP Pool, DHCP Server, DHCP Networks
Управление временем аренды
Статические DHCP-записи
ARP
Протокол ARP
Режимы работы ARP
Enabled
Reply Only
Disabled
ARP-таблица RouterOS
Повышение безопасности с помощью ARP
Модуль 4. Маршрутизация
Основы маршрутизации
Флаги маршрутов
Статическая маршрутизация
Создание маршрутов
Маршрут по умолчанию
Управление динамическими маршрутами
Статическая маршрутизация в простой сети
Основы динамической маршрутизации
Алгоритм выбора маршрута
Настройка двух интернет-каналов в режиме резервирования
С использованием статического резервного маршрута по умолчанию
С использованием динамического резервного маршрута по умолчанию
Маршрутизация между двумя сетями
Модуль 5. Туннели
Способы туннелирования на MikroTik
Основные параметры PPP
Profile
Secret
Status
Пул адресов
Создание пула адресов
Управление диапазоном
Применение пула
Адресация в сетях «точка-точка»
Маршрутизация между сетями, объединенными с помощью VPN
Безопасное соединение с удаленными сетями
L2TP site-to-site (объединение офисов)
L2TP/IPSec site-to-site (объединение офисов)
L2TP/IPSec client-to-site (удаленное подключение рабочего места к сети)
Проблема использования маршрута по умолчанию через VPN-соединение на ОС Windows
Диагностика проблем с аутентификацией L2TP и IPSec
PPPoE
Имя службы PPPoE
PPPoE-клиент
PPPoE-сервер
Настройка файрвола для сетей «точка-точка»
Модуль 6. Файрвол
Тема «Схемы прохождения трафика и Connection Tracker»
Схемы прохождения трафика
Назначение
Существующие схемы
Простейшая схема
Простая схема
Прохождение трафика через разные цепочки в разных ситуациях
Connection Tracker
Состояния соединений
Тема «Брандмауэр»
Принцип действия
Условия
Действия
Выбор расположения правил
С учетом конкуренции между правилами
С учетом нагрузки на центральный процессор
Рекомендации по проектированию брандмауэра
Практическое использование брандмауэра (Firewall Filter)
Защита маршрутизатора (цепочка Input)
Защита пользователей (цепочка Forward)
Нормально открытый и нормально закрытый
Брандмауэр в реальной жизни
Списки адресов
Блокировка сайтов
Fast Track
Тема NAT
Source NAT
Действие masquerade
Действие src-nat
Ошибка в настройках NAT, которая есть на 99 % устройств
Destination NAT
Действие dst-nat
Действие redirect
Модуль 7. QoS
Назначение QoS
Простые очереди (Simple Queue)
Порядок расположения правил
Требования к наличию иерархической структуры
Параметры
Target
Dst.
Max. Limit
Limit-at
Режим Burst
Приоритизация трафика
Очереди PCQ
Модуль 8. Wi-Fi
Основы IEEE 802.11a/b/g/n/ac
Частоты (диапазоны и каналы)
Скорости передачи данных
Радиоканалы
Мощность передатчика и чувствительность приемника
Установка значений в соответствии с законодательством страны
Настройка в режиме «точка доступа»
Физический беспроводной интерфейс
Виртуальный беспроводной интерфейс и его ограничения
Настройка в режиме «беспроводная станция»
Station
Station bridge
Безопасность
Access List
Connect List
Default Authenticate
Default Forward
WPA-PSK, WPA2-PSK
WPS
Инструменты мониторинга
Таблица регистраций
Snooper
Scanner
Frequency Usage
Модуль 9. Разное
Инструменты RouterOS
Netwatch
Ping
Flood ping, Ping Speed, IP Scan
Traceroute
Profiler
Bandwidth Test
Telnet
Мониторинг
Мониторинг трафика на интерфейсе
Torch
Графики
SNMP
The Dude
Resources
Взаимодействие с официальной технической поддержкой
Файлы supout.rif, autosupout.rif и их просмотр
Логи
Конфигурация, удобная для чтения (наименования элементов и комментарии к ним)
Схема сети
Прочее
Панель информации Resources
Панель информации RouterBOARD
Скрипты
Планировщик
Watchdog
История изменений
Стоимость: 19500
https://xn-----xlcfvffioc4g.xn--p1ai/mikrotik-mtcna