MikroTik Certified Network Associate

Длительность
24 академических часа

Уровень подготовки
Accociate (базовый тренинг)

Для кого предназначен тренинг
Сетевые и системные администраторы, инженеры техподдержки, менеджеры по продажам продукции MikroTik

Цель
Знакомство с возможностями MikroTik RouterOS, получение навыков по настройке и поиску неисправностей в сетях

Краткое содержание курса

Курс MTCNA состоит из 8-ми модулей, в которых рассматриваются следующий материал:

  • Введение
    Информация о компании MikroTik, операционной системе RouterOS и линейке оборудования. Вы узнаете, как организована RouterOS и какие дополнительные возможности можно подключить с помощью отдельных пакетов (package): например, как мониторить бесперебойник фирмы APC и как получать координаты GPS с командной строки. Также познакомитесь с возможностями использования COM-порта и научитесь восстанавливать MikroTik после сбоя при помощи утилиты Netinstall и делать резервные копии конфигурации. В этом модуле также рассматривается поддержка стороннего оборудования в RouterOS: LTE, 3G-модемы, SFP-модули и многое другое.
  • Routing
    В этом модуле рассматривается фундаментальные принципы маршрутизации, в частности, статическая маршрутизация, ее особенности, достоинства и недостатки, сравнение с динамическими протоколами. Флаги (статусы) маршрутов и их интерпретация. Вы узнаете, в каких случаях можно использовать интерфейс в качестве gateway, а каких нет, и почему.
  • Bridging
    В этом модуле вы узнаете и вспомните, что такое мост (bridge), зачем он нужен и где может быть полезен, и где без него не обойтись. Рассматривается возможность объединения интерфейсов 2-го уровня в мост (bridge), а также добавление интерфейсов point-to-point в бридж при помощи BCP (bridge control protocol). Также в этом модуле вы узнаете, как сделать софтварный switch и чем он хуже встроенного хардварного switch’а, входящего в большинство SOHO-моделей MikroTik.
  • Wireless
    Модуль посвящен обзору возможностей оборудования MikroTik в области построения беспроводных Wi-Fi-сетей. Представлен обзор семейства протоколов 802.11 и особенности каждого стандарта: b/g/n/ac. В этом модуле рассматриваются режимы работы беспроводного интерфейса, вы научитесь настраивать MikroTik в качестве Wi-Fi-точки доступа, клиента беспроводной Wi-Fi-сети, а также беспроводного моста. Узнаете, чем отличается стандартный протокол 802.11 от протоколов собственной разработки MikroTik: Nstreme и NV2, а также узнаете про технологию Nstreme Dual. После тренинга вы научитесь защищать вашу Wi-Fi-сеть от несанкционированного доступа и ограничивать полосу пропускания для беспроводных клиентов. Также в модуле рассматриваются инструменты для поиска проблем и отладки работы Wi-Fi-сети при помощи утилит Scan, Sniffer, Snooper, Frequency usage.
  • Network management
    В этом модуле вы познакомитесь режимами работы broadcast-интерфейсов (enabled, proxy-arp, disabled, reply-only); с настройками DHCP-сервера и DHCP-клиента на MikroTik, узнаете, как настраивать нестандартные опции DHCP-сервера, как делать DHCP-reservation на основе MAC-адреса клиента, как ограничить полосу пропускания для клиента и аутентификацию через Radius. Также из этого модуля вы узнаете, какие утилиты помогут вам в мониторинге вашей сети, как использовать возможности SNMP-протокола и какие параметры работы MikroTik можно мониторить с его помощью; как послать письмо с роутера MikroTik, сделать подробное логирование самых разных событий, а также как общаться с командой техподдержки MikroTik.
  • Firewall
    Модуль посвящен описанию работы межсетевого экрана и его безграничных возможностей. Вы научитесь защищать вашу сеть от доступа извне, сможете гибко настраивать политики сетевой безопасности на вашем роутере, также узнаете про SRC и DST NAT, поймете разницу между action masquerade и src-nat, а также про такой интересный action, как redirect. В модуле также разбирается схема движения пакетов (Packet Flow Diagram) внутри MikroTik RouterOS – краеугольный камень для понимания того, как работает firewall, NAT, QoS, Policy Based Routing и многое другое.
  • QoS
    Данный модуль описывает возможности RouterOS в области управления трафиком. Рассматриваются параметры настройки простых очередей: Simple Queue и специального типа очереди PCQ, разработанного MikroTik. После тренинга вы научитесь гибко манипулировать полосой пропускания для разных типов трафика.
  • Tunnels
    В этом модуле вы узнаете про типы виртуальных частных сетей (VPN), их достоинства и недостатки в сравнении, а также научитесь запускать сервера PPPoE, PPTP, L2TP, SSTP на MikroTik и управлять пользователями локальной базы данных, узнаете, как ограничивать скорость для подключившихся клиентов, добавлять маршрут автоматически к удаленной сети клиента, а также более подробно будет рассмотрена возможность добавления клиента в бридж с помощью BCP.

Курс заканчивается сертификационным экзаменом, после успешной сдачи которого вы получите международный сертификат MTCNA, позволяющий учиться дальше и участвовать в более сложных тренингах MikroTik инженерного уровня (MTCRE, MTCWE, MTCTCE, MTCUME, MTCIPv6E, MTCINE). Участники, успешно сдавшие экзамен, получат международный сертификат, а также лицензию RouterOS L4 в подарок независимо от результатов сдачи экзамена.

Содержание курса по модулям

О компании MikroTik

  • Что такое RouterOS
  • Что такое RouterBOARD

Первичный доступ к роутеру

  • WinBox и MAC-WinBox
  • WebFig и Quick Set
  • Конфигурация по умолчанию

• Командная строка RouterOS  (CLI)
• New terminal in WinBox/WebFig
• RouterOS CLI principles
• <tab>, double <tab>, “?”, navigation
• Command history and its benefits
• Initial configuration (Internet access)
• WAN DHCP-client
• LAN IP address and default gateway
• Basic Firewall – NAT masquerade
• Upgrading RouterOS
• Package types
• Ways of upgrading
• RouterBOOT firmware upgrade
• Router identity
• Manage RouterOS logins
• Manage RouterOS services
• Managing configuration backups
• Saving and restoring the backup
• Difference between a backup and an export (.rsc) file
• Editing an export file
• Resetting a RouterOS device
• Reinstalling a RouterOS device (Netinstall)
• RouterOS license levels
• Sources of additional information