MTCNA
MikroTik Certified Network Associate
-
Длительность3-4 дня
-
УровеньI (specialist)
Расширенный курс MTCNA позволит вам выполнять многие базовые задачи: отказоустойчивость, создание точки доступа, ограничение скорости, построение туннелей и многое другое.
- Разберётесь с интерфейсом Winbox и консолью
- Научитесь обеспечивать отказоустойчивость оборудования MikroTik
- Научитесь создавать точки доступа
- Разберётесь, как ограничивать скорость
- Поймёте, как строить стандартные туннели
- Узнаете некоторые практические вещи, выходящие за рамки официальной программы
- Закрепите знания на многочисленых лабораторных работах (на реальном «железе»)
- Подготовитесь к прохождению инженерных курсов
Содержание курса MTCNA
- О MikroTik: операционная система RouterOS, оборудование RouterBoard
- Управление: Winbox, MAC-Winbox, SSH, Telnet, Serial terminal
- Администрирование RouterOS: Netinstall, управление логинами и сервисами, лицензирование, резервное копирование
- Маршрутизация: концепция, статическая маршрутизация, флаги маршрутов
- Бриджинг: задачи, создание, предотвращение петель
- Wireless: концепция 802.11, режимы работы, протоколы, утилиты Snooper, Scan, безопасность
- Управление сетью: ARP и его режимы, DHCP клиент и сервер, управление записями аренды
- Утилиты: Email, Netwatch, Profile, SNMP, system logging, Torch, Graphs
- Фаервол: принципы, задачи, таблицы, цепочки (chains), политики, условия, действия, connection tracking, NAT
- QoS: Simple queue, target, max-limit, bursting, PCQ
- Туннели: задачи и классификация, stateless-туннели, клиент-серверные туннели: PPP secrets, profiles, настройка сервера и клиента.
В модулях рассматриваются следующий материал:
Модуль 1. Введение
Информация о MikroTik, операционной системе RouterOS и линейке оборудования RouterBoard. Вы узнаете, как устроена RouterOS и какие дополнительные возможности можно подключить с помощью отдельных пакетов (package): например, запуск Docker или ZeroTier.
Также сможете восстановить ваше устройство MikroTik после сбоя при помощи утилиты Netinstall без потери конфигурации. Мы научим, как делать резервные копии конфигурации и правильно их восстанавливать, управлять пользователями и сервисами, расскажем про лицензии и дополнительные источники информации
Модуль 2. Routing
В этом модуле рассматривается фундаментальные принципы маршрутизации, а также статическая маршрутизация, ее реализация в RouterOS, особенности, достоинства и недостатки, флаги маршрутов и их интерпретация. Разберём пример отказоустойчивости и проверки доступности шлюза.
Модуль 3. Bridging
Разбираем, что такое bridge, его задачи и методы работы. Разрушаем мифы о его абсолютной необходимости. Рассматриваем, как создать бридж и добавить в него порты, сравниваем программный и аппаратный режимы работы. Демонстрируем, как можно предотвратить последствия петли в коммутируемых сетях.
Модуль 4. Wireless
Модуль посвящен обзору возможностей оборудования MikroTik в области построения беспроводных Wi-Fi-сетей. В этом модуле рассматриваются режимы работы беспроводного интерфейса. вы научитесь настраивать MikroTik в качестве Wi-Fi-точки доступа, клиента беспроводной Wi-Fi-сети, а также беспроводного моста.
Узнаете, чем отличается стандартный протокол 802.11 от протоколов собственной разработки MikroTik: Nstreme и NV2, а также узнаете про технологию Nstreme Dual.
После тренинга вы научитесь защищать вашу Wi-Fi-сеть от несанкционированного доступа и ограничивать полосу пропускания для беспроводных клиентов. Также в модуле рассматриваются инструменты для поиска проблем и отладки работы Wi-Fi-сети при помощи утилит Scan, Sniffer, Snooper, Frequency usage.
Модуль 5. Network management
В данном модуле вы узнаете о двух типах интерфейсов, о режимах работы протокола ARP на broadcast-интерфейсах (enabled, proxy-arp, disabled, reply-only); научитесь настраивать DHCP-клиент и сервер на RouterOS, сможете привязывать один IP-адрес к конкретному узлу, задавать ему ограничение полосы пропускания.
Кроме того, вы узнаете, какие утилиты есть в RouterOS и как они могут помочь вам в работе на вашей сети; как отправить письмо с роутера MikroTik, сделать подробное логирование разных событий, а также собирать информацию в служебный файл, необходимый при общении с технической поддержкой. Также разбираются средства мониторинга.
Модуль 6. Firewall
Модуль посвящен описанию работы фаервола (межсетевого экрана) и его богатых возможностей. Вы научитесь защищать ваши устройства от доступа извне, сможете гибко настраивать политики безопасности на вашем роутере. Узнаете, чем отличается NAT и filter, зачем нужен NAT, и чем отличаются все его действия. В модуле также рассматривается схема движения пакетов (Packet Flow Diagram) внутри RouterOS – фундамент для понимания, как работает firewall, NAT, QoS, Policy Based Routing.
Модуль 7. QoS
Этот модуль описывает возможности RouterOS в сфере управления трафиком. Изучаются параметры настройки простых очередей: Simple Queue и проприетарного типа очереди PCQ. После тренинга вы научитесь ограничивать самых «шустрых» и делить полосу пропускания поровну.
Модуль 8. Tunnels
Модуль, в котором вы узнаете про типы туннелей (VPN), их особенности, а также научитесь запускать службы PPPoE, PPTP, L2TP, SSTP на MikroTik и управлять локальной базой пользователей, узнаете, как ограничивать скорость и объём данных для подключающихся клиентов.