MTCNA | Routerz

MTCNA — Сертифицированный сетевой партнёр MikroTik

MikroTik Certified Network Associate.

Это базовый курс по MikroTik RouterOS, знакомящий с оборудованием MikroTik и закладывающий базовые навыки по использованию оборудования и настройке MikroTik RouterOS. Материал тренинга разбит на модули, состоящие из теоретического материала и лабораторных работ, закрепляющих полученные знания и навыки.

Тренинг проводится в Москве, на русском языке и завершается сертификационным экзаменом на английском языке.

Все, кто успешно сдаёт экзамен, получают электронный сертификат о прохождении тренинга и лицензию RouterOS L4 в подарок. Для успешного прохождения тренинга необходимо знание сетевых технологий TCP/IP (проверить уровень знаний можно зарегистрировавшись на сайте MikroTik и пройдя тестовый экзамен в личном кабинете).

Программа курса
Русский перевод MTCNA_Outline_rus.pdf
Оригинальный MTCNA_Outline.pdf на английском

Программа тренинга

Модуль 1. Введение

  • О компании MikroTik.
    • Что такое MikroTik RouterOS.
    • Что такое MikroTik RouterBoard.
  • Первичное подключение к маршрутизатору.
    • Утилита конфигурирования Winbox и MAC-Winbox.
    • Веб-интерфейс WebFig и быстрая настройка с помощью QuickSet.
    • Конфигурация по умолчанию.
  • Интерфейс командной строки (CLI).
    • Подключение через нуль-модемный кабель.
    • SSH и Telnet.
    • Новое окно терминала в Winbox/WebFig.
  • Принципы работы в командной строке RouterOS.
    • <tab>, двойной <tab>, “?”, навигация по командной строке.
    • История команд и её преимущества.
  • Первичная настройка для доступа в интернет.
    • WAN-dhcp клиент.
    • Ip-адрес для LAN и шлюз по умолчанию.
    • Базовая настройка межсетевого экрана — маскарадинг и NAT.
  • Обновление RouterOS.
    • Типы пакетов RouterOS.
    • Способы обновления системы.
    • Обновление прошивки начального загрузчика RouterBOOT.
  • Идентификатор маршрутизатора.
  • Управление учётными записями в RouterOS.
  • Управление сервисами в RouterOS.
  • Управление резервными копиями конфигурации.
    • Сохранение и загрузка резервных копий.
    • Отличие резервной копии от экспорта в файл (.rsc).
  • Редактирование файла с экспортированной конфигурацией.
  • Сброс устройства с RouterOS.
  • Переустановка устройства с RouterOS (NetInstall)
  • Уровни лицензирования RouterOS.
  • Источники дополнительной информации.
  • Вики wiki.mikrotik.com
  • Форум forum.mikrotik.com
  • Конференции mum.mikrotik.com
  • Поддержка, которую оказывают дистрибьюторы и консультанты.
  • support[at]mikrotik.com

  • Лабораторная работа.

Модуль 2. Протокол динамической настройки узла (DHCP).

  • DHCP сервер и DHCP клиентам.
    • DHCP клиент.
    • Настройка DHCP сервера.
    • Управление арендой (Leases).
    • Конфигурирование сети при помощи DHCP сервера.

 

  • Address Resolution Protocol (ARP) — протокол определения адреса.
    • Режимы ARP
    • Таблица ARP в RouterOS

  • Лабораторная работа.

Модуль 3. Объединение сетей (bridging).

  • Объединение сетей — обзор.
    • Концепция и настройка межсетевого моста (bridge)
    • Создание моста (bridge).
    • Добавление портов в бридж (мост).
  • Бридж в беспроводных сетях
    • Station bridge
  • Лабораторная работа.

Модуль 4. Маршрутизация (routing).

  • Обзор маршрутизации.
    • Концепции маршрутизации.
    • Флаги маршрутизации.
  • Статическая маршрутизация.
    • Создание маршрутов.
    • Назначение маршрута по умолчанию.
    • Управление динамическими маршрутами.
    • Реализация статической маршрутизации в простой сети.
  • Лабораторная работа.

Модуль 5. Беспроводные сети (wireless).

  • Концепции беспроводных сетей стандарта 802.11a/b/g/n/ac.
    • Частоты (диапазоны, каналы), скорости передачи данных (data rates) / каналы приёмопередачи (мощность передатчика (tx power), чувствительность приёмника (rx sensitivity), региональные ограничения).
  • Установка простого беспроводного соединения.
    • Настройка точки доступа.
    • Настройка станции.
  • Безопасность беспроводных сетей и шифрование.
    • Список доступа (access list).
    • Список подключений (connect list).
    • Аутентификация по-умолчанию.
    • Управление коммуникацией между беспроводными клиентами в пределах одной точки доступа (опция default forward).
    • Шифрование WPA-PSK, WPA2-PSK.
    • Wi-Fi Protected Setup (WPS) — полуавтоматическое создание беспроводной сети, WPS accept, WPS client.
  • Инструменты мониторинга
    • Snooper.
    • Registration table.
  • Лабораторная работа.

Модуль 6. Межсетевой экран (firewall).

  • Принципы построения межсетевого экрана.
    • Трассировка соединений и виды состояний.
    • Структура, цепочки и действия.
  • Правила фильтрации межсетевого экрана в действии.
    • Возможные действия (actions).
    • Защита вашего маршрутизатора (input).
    • Защита ваших пользователей (forward).
  • Организация списков адресов для использования в правилах межсетевого экрана (address-list).
  • Трансляция сетевых адресов с заменой адреса отправителя (source NAT).
    • Маскарадинг и действие src-nat.
  • Трансляция сетевых адресов с заменой адреса получателя (destination NAT).
    • dst-nat и перенаправление пакета (redirect action).
  • FastTrack (технология маркировки ip пакетов для быстрого прохождения через Packet Flow).

  • Лабораторная работа.

Модуль 7. Качество обслуживания (quality of service).

  • Простая очередь.
    • Испрользование target для ограничения клиентов (например, в локальной сети).
    • Использование параметра destinations для ограничения доступа к ресурсам (например, сайтам вне локальной сети).
    • Параметры max-limit и limit-at.
    • Форсированный режим (bursting)
  • Простая очередь на всю сеть – PCQ (очередь с группировкой по соединениям).
    • Настройка pcq-rate.
    • Настройка pcq-limit.

  • Лабораторная работа.

Модуль 8. Туннели (tunnels).

  • Настройки протокола PPP (point-to-point protocol).
    • Что такое ppp-profile.
    • Задание логина и пароля с помощью ppp-secret.
    • Статус ppp-соединений.
  • Пул ip-адресов.
    • Как создать пул ip-адресов.
    • Управление диапазонами адресов.
    • Назначение пула адресов конкретному ppp-сервису.
  • Обеспечение безопасности локальной сети.
    • Имя сервиса PPPoE.
    • Клиент PPPoE.
    • Сервер PPPoE.
  • Адреса точка-точка (point-to-point addresses).
  • Защита подключений к удалённым сетям
    • Клиент и сервер PPTP (быстрая настройка).
    • Клиент SSTP
  • Лабораторная работа.

Модуль 9. Разное (Misc).

  • Инструменты RouterOS.
    • Уведомления по электронной почте (e-mail).
    • Мониторинг состояния узлов в сети с помощью Netwatch.
    • Ping.
    • Traceroute.
    • Мониторинг загрузки процессора (profiler).
  • Средства мониторинга.
    • Мониторинг трафика на сетевом интерфейсе.
    • Утилита Torch.
    • Графики.
    • SNMP.
    • The Dude
  • Связь с техподдержкой MikroTik в случае проблем.
    • Файлы supout.rif, autosupout.rif и как их посмотреть.
    • Логирование /system и отладочные логи.
    • Читаемые конфигурации (имена и комментарии).
    • Сетевые диаграммы.

  • Лабораторная работа.

0