Администрирование сетевых устройств MikroTik

Краткое содержание курса
Модуль 1 – Введение

• О компании MikroTik
  • Что такое RouterOS
  • Что такое RouterBOARD
• Первоначальный доступ к роутеру
  • WinBox и MAC-WinBox
  • WebFig и Quick Set
  • Конфигурация по умолчанию
• Командная строка в RouterOS (CLI)
  • Кабель Null Modem
  • SSH и Telnet
  • New terminal в WinBox/WebFig
• Принципы работы в RouterOS CLI
  • <tab>, двойной <tab>, “?”, навигация
  • История команд и её преимущества
• Начальная конфигурация (Internet access)
  • WAN DHCP-client
  • LAN IP-адрес and шлюз по умолчанию
  • Базовый фаервол — NAT masquerade
• Обновление RouterOS
  • Типы пакетов
  • Способы обновления
  • Обновление загрузчика RouterBOOT
• Router identity
• Управление пользователями RouterOS
• Управление сервисами RouterOS
• Работа с резервными копиями конфигурации:
  • Сохранение и восстановление настроек
  • Разница между backup и export (.rsc) файлами
  • Редактирование export-файла
• Сброс настроек на устройстве с RouterOS
• Переустановка RouterOS на устройстве (Netinstall)

Модуль 2 – DHCP

• DHCP сервер и клиент
  • DHCP клиент
  • DHCP server — настройка
  • Leases management
  • DHCP server network configuration
• Address Resolution Protocol (ARP)
  • Режимы ARP
  • ARP-таблица в RouterOS

Модуль 3 – Bridging

• Общие сведения о бридже
• Bridge: основные понятия и настройка
• Как создать бридж
• Добавляем порты в бридж
• Bridge filter (L2-firewall)
• Switch-chip и его активация
• Концепция настройки VLAN на оборудовании MikroTik
• Тестирование пропускной способности bridge и switch
• Добавление беспроводной сети в бридж
• режим Station bridge

Модуль 4 – Маршрутизация (Routing)

• Общие сведения о маршрутизации
  • Основные понятия маршрутизации
  • Флаги маршрутов
• Статическая маршрутизация
  • Создание маршрутов
  • Настройка маршрута по умолчанию
  • Управление динамическими маршрутами
  • Реализация статической маршрутизации в простой сети
  • Функция check-gateway
  • Интерфейс в роли gateway и proxy-arp режим

Модуль 5 – Беспроводные сети и технологии (Wireless)

• Основные понятия 802.11a/b/g/n/ac
  • Frequencies (bands, channels) data-rates / chains (tx power, rx sensitivity, country regulations)
• Настройка простого беспроводного линка
  • Настройка точки доступа
  • Настройка беспроводного клиента
• Закладка Wireless – все параметры
  • Основы работы семейства протоколов 802.11
  • Режимы точки доступа и клиента
  • Основы WDS и mesh
  • Принципы доступа к среде и проприетарные протоколы MikroTik: Nstreme, NV2
  • Каналы 20 и 40 МГц
  • Концепция бесшовного роуминга
  • Рекомендации по развертываю беспроводных сетей в помещениях
  • Рекомендации по организации линков point-topoint на дальние расстояния
• Безопасность и шифрование беспроводной сети
  • Access List
  • Connect List
  • Default Authenticate
  • Default Forward
  • WPA-PSK, WPA2-PSK
  • WPS accept, WPS client
• Средства мониторинга:
  • Snooper
  • Registration table

Модуль 6 – Межсетевой экран (Firewall)

• Принципы Firewall
  • Connection tracking и состояния подключений
  • Структура, цепочки правил и действия
• Межсетевой экран в действии
  • Filter actions
  • Защита Вашего роутера (input)
  • Защита Ваших пользователей (forward)
• Понятие и основа списка адресов
• Source NAT
  • Работа Masquerade и src-nat
• Destination NAT
  • Работа dst-nat и redirect
• FastTrack
• Fast Path
• Packet Flow diagram
• Таблица Mangle: назначение и основные действия (mark, в частности)

Модуль 7 – Приоритизация трафика (Quality of Service — QoS)

• Queue tree и Simple queue – сравнение и концепция приоритизации трафика в RouterOS
• Queue tree – принципы работы и примеры
• Простые очереди
  • Target
  • Destinations
  • Max-limit и limit-at
  • Bursting
• Одна простая очередь для целой подсети (PCQ)
  • Настройка pcq-rate
  • Настройка pcq-limit

Модуль 8 – Туннели

• Классификация туннелей: Stateless и Client-server
• Туннели и маршрутизация
• Выбор туннеля для разных задач
• Бриджевание туннелей для организации L2-домена через Интернет
• Настройки PPP
  • PPP profile
  • PPP secret
  • PPP status
• Пул IP-адресов
• Создание пула
• Управление диапазонами адресов
• Назначение пула для определённого сервиса
• Защита локальной сети
  • PPPoE service-name
  • PPPoE клиент
  • PPPoE сервер
• Адресация Point-to-point
• Безопасный доступ к удалённой сети:
  • PPTP клиент и PPTP сервер (Quick Set)
  • SSTP клиент

Модуль 9 – Разное

• Утилиты RouterOS
  • Email
  • Netwatch
  • Ping
  • Traceroute
  • Profiler (загрузка CPU)
• Мониторинг
  • Утилита Interface traffic monitor
  • Утилита Torch
  • Утилита Graphs
  • SNMP
  • Dude
• Порядок обращения в техподдержку MikroTik: support@mikrotik.com
  • файлы supout.rif, autosupout.rif, viewer
  • Системное логирование, логирование в режиме debug
  • Понятная, читаемая конфигурация
  • Сетевые диаграммы, документация