MikroTik
Направление
Certified Network Associate
- MTCNA — Сертифицированный специалист MikroTik
- Длительность: 4 дня (32 часа)
- Код курса: MTCNA
- Стоимость
- Очный формат: 449 000 ₸
- Онлайн формат: Не проводится (только очный формат)
Описание курса
Цель курса:
По окончании курса слушатели будут уметь работать с RouterOS и RouterBOARD, подключать клиентские внутренние сети к Интернет, обеспечивать их безопасность, объединять удаленные сети клиента через VPN, а также производить настройку, управление и решение проблем на маршрутизаторах MikroTikЦелевая аудитория:
Сетевые администраторы и технические специалисты, желающие научиться использовать и поддерживать:
Корпоративные сети
Оборудование на стороне клиента (беспроводное и проводное)Требования к слушателям:
Четкое понимание основ TCP/IP и адресации IPv4Модуль 1
ВведениеО компании MikroTik
Что такое RouterOS
Что такое RouterBOARD
Обзор модельного ряда RouterBOARD
Лабораторные работыМодуль 2
Семейство протоколов TCP/IPМодель OSI
Физический уровень
Канальный уровень
Сетевой уровень
Транспортный уровень
Сеансовый уровень
Уровень представления
Прикладной уровеньАнализатор сетевого трафика Wireshark
Лабораторные работыМодуль 3
Основы управления RouterOSПервоначальный доступ к роутеру
WinBox и MAC-WinBox
WebFig и Quick Set
Конфигурация по умолчанию (Default)Интерфейс командной строки RouterOS(CLI)
Нуль-модемный кабель и доступ к маршрутизатору через COM
SSH и Telnet
Новый терминал (New terminal) в WinBox / WebFigПринципы работы с CLI
<tab>, двойной <tab>, “?”, навигация
История командНачальная конфигурация маршрутизатора для доступа в Интернет
WAN DHCP-client
IP-адрес локальной сети и шлюз по умолчанию
Базовый межсетевой экран (Firewall) и NAT masqueradeОбновление RouterOS
Типы пакетов RouterOS
Способы обновления RouterOS
Обновление загрузчика RouterBOOTИдентификатор маршрутизатора
Управление учетными записями RouterOS
Управление сервисами RouterOS
Управление резервными копиями конфигурации
Сохранение и восстановление резервной копии
Разница между бинарным файлом резервной копии и файлом экспорта (.rsc)
Редактирование файла экспортаСброс устройств RouterOS
Переустановка и восстановление прошивки RouterOS (Netinstall)
Уровни лицензий для RouterOS
Источники дополнительной информации
wiki.mikrotik.com
help.mikrotik.com
mum.mikrotik.com
forum.mikrotik.comПоддержка у консультантов и дистрибьюторов
Лабораторные работыМодуль 4
DHCPDHCP-сервер и клиент
DHCP-клиент
Настройка DHCP-сервера
Управление выдачей IP адресов
Конфигурация DHCP-сервераAddress Resolution Protocol (ARP)
Режимы работы ARPARP таблица в RouterOS
Лабораторные работыМодуль 5
Bridging / МостыBridging основные понятия и разбор
Концепция Bridge и основные настройки
Создание мостов
Добавление портов в bridgeБеспроводные Bridge (мосты)
Режим station-bridge
Лабораторные работыМодуль 6
МаршрутизацияОбзор маршрутизации
Концепция маршрутизации
Флаги маршрутов в RouterOSСтатическая маршрутизация
Создание маршрутов
Настройка маршрута по умолчанию
Управление динамическими маршрутамиРеализация статической маршрутизации в простой сети
Лабораторные работыМодуль 7
Беспроводные сетиОбщие сведения о беспроводных стандартах 802.11 b/g/a/n/ac
Частотный диапазон
Каналы (channels)
Радио потоки (chains)
Скорость передачи данных
Уровень передаваемой мощности
Чувствительность радиоприемника
Ограничения использования радиочастот в странахБеспроводные линки
Настройка точки доступа
Настройка клиентского роутераБезопасность и шифрование в беспроводных сетях
Списки доступа (Access List)
Списки подключений (Connect List)
Default Authenticate – аутентификация по умолчанию
Default Forward – разрешение трафика между беспроводными клиентами
WPA-PSK, WPA2-PSK
WPS и WPS-клиентУтилиты мониторинга
Snooper
Таблицы регистрацийCAPsMAN
Лабораторные работыМодуль 8
Межсетевой экран (firewall)Принципы реализации межсетевого экрана в RouterOS
Отслеживание соединений и их состояний
Структура, цепочки и действия в межсетевом экранеВозможные действия в цепочках межсетевого экрана
Действия в таблице Filter
Защита маршрутизатора (input)
Защита ваших клиентов за маршрутизатором (forward)Kid Control
Использование адресных списков (Address List)
Source NAT
Действия masquerade и src-natDestination NAT
Действия dst-nat и redirectFastTrack
Лабораторные работыМодуль 9
QoS – Качество обслуживанияПростые очереди (Simple Queue)
Цель (Target)
Направления (Destinations)
Максимальная скорость MIR и гарантированная скорость CIR
Взрывная скорость BurstОдна простая очередь для всей сети (PCQ)
Настройка pcq-rate
Настройка pcq-limit
Лабораторные работыМодуль 10
ТуннелиУправление PPP соединениями для клиент-серверных VPN
Профили PPP
База данных пользователей PPP
Статус подключения PPPПулы IP адресов
Создание пула
Управление диапазонами IP адресов
Привязка пользователей к VPN сервисамЗащищенная PPPoE сеть
Имя службы PPPoE
Клиент PPPoE
Сервер PPPoEPoint-to-point ip-адреса
Безопасная связь с удаленными сетями
PPTP-клиент и PPTP-сервер (Quick Set)
SSTP-клиент SSTP-сервер
Лабораторные работыМодуль 11
РазноеИнструменты RouterOS
E-mail
Netwatch
Ping
Traceroute
Profiler (CPU load)Мониторинг RouterOS
Мониторинг трафика на интерфейсах
Утилита torch
Использования функционала Graphs
SNMP
The DudeОбращение в службу технической поддержки
supout.rif, autosupout.rif и просмотрщик этих файлов
Системный журнал и включение отладочного журнала
Удобочитаемая конфигурация
Схемы сети
Лабораторные работы
Certified Routing Engineer
- MTCRE — Сертифицированный инженер MikroTik по маршрутизации
- Длительность: 3 дня (24 часа)
- Код курса: MTCRE
- Стоимость
- Очный формат: 489 500 ₸
- Онлайн формат: Не проводится (только очный формат)
Описание курса
Цель курса:
По окончании курса слушатели смогут планировать, внедрять и производить отладку маршрутизируемых сетей на базе MikroTik RouterOSЦелевая аудитория:
Сетевые администраторы и технические специалисты, желающие научиться использовать статическую и динамическую маршрутизацию на основе протокола OSPF в:
Корпоративных сетях
Домашних сетяхТребования к слушателям:
Наличие MTCNA, четкое понимание основ TCP/IP и адресации IPv4Модуль 1
Статическая маршрутизацияMore specific routes (более специфичные маршруты)
Рекурсивная маршрутизация и scope/target-scope usage
Проверка доступности шлюза
ECMP (Equal Cost Multi Path маршруты)
Routing Marks – маршрутные метки
Резервирование маршрутов и балансировка трафика
Лабораторные работыМодуль 2
OSPFЧто такое OSPF?
Терминология OSPF
Areas
Типы роутеров
Autonomous System
Структура сети OSPF
Соседство и его статусы (выборы DR и BDR)
Hello-протокол
LSDB и типы LSA
Внешние маршруты и редистрибьюция (type1, type2)
Стоимость интерфейса и его типа (broadcast, NBMA, etc.)
SPF алгоритм
OSPF и мультикаст (проблемы с NBMA)
Stub, NSSA и area ranges (суммаризация маршрутов)
Virtual links, использование и ограничения
OSPF фильтрация маршрутов и ограничения
Лабораторные работыМодуль 3
VPN и VLANVLAN и управляемый свитч
Варианты реализации VLAN
VLAN на свитч-чипе в оборудовании MikroTik
Реализация QinQ
Что такое VPN?
Типы VPN
Объединение сетей посредством туннелей
Point to Point адресация
IPIP, EoIP, PPTP, SSTP, L2TP, PPPoE
BCP (Bridge Control Protocol)
Лабораторные работы
Certified Switching Engineer
- MTCSWE — Сертифицированный специалист MikroTik по коммутируемым сетям Layer2
- Длительность: 3 дня (24 часа)
- Код курса: MTCSWE
- Стоимость
- Очный формат: 489 500 ₸
- Онлайн формат: Не проводится (только очный формат)
Описание курса
Цель курса:
По окончании курса слушатели будут уметь работать с оборудованием MikroTik серии CRS3xx, познакомятся с функциями аппаратного коммутатора RouterBOARD и функциями моста. Студенты смогут настраивать и контролировать пересылку пакетов на втором уровне модели OSI с помощью сетевых решений MikroTik.Целевая аудитория:
Сетевые инженеры и технические специалисты, желающие развертывать и поддерживать сети на втором уровне модели OSI.Требования к слушателям:
Сертификат MTCNAМодуль 1
ВведениеКонцепция Layer2 Forwarding
Unicast, multicast и broadcast трафик
изучение MAC адресов
настройка интерфейсовОбзор мостов RouterOS
Обзор RouterBOARD switch chip
RouterBOARDs с простыми switch chip
Cloud Router Switch (CRS) устройстваОбзор SwitchOS (SwOS)
Лабораторные работыМодуль 2
MTUMTU
L2MTU
Jumbo frames
Возможные проблемы с MTU
Лабораторные работыМодуль 3
VLANОбзор 802.1Q и 802.1ad
Интерфейсы VLAN RouterOS
Port based VLAN (VLAN bridging)
Inter-VLAN routing ('router on a stick')VLANs in basic switch chips
Port based VLANVLANs in bridge interfaces
Port based VLAN
MAC based VLAN
Protocol based VLANQinQ (802.1ad)
QinQ implementation with bridge VLAN filtering
QinQ implementation with VLAN interfaces
Лабораторные работыМодуль 4
Spanning Tree ProtocolОбзор Spanning tree protocol (STP)
STP bridge priority
STP port path cost
Сравнение STP and RSTPОбзор Multiple Spanning tree (MSTP)
MSTP definition
MSTP regions
CST/CISTBridge protocol data unit (BPDU)
Spanning tree security
Лабораторные работыМодуль 5
Link AggregationRouterOS bonding
Режимы Bonding
Совместимость с другими режимами аггрегации
Лабораторные работыМодуль 6
Port IsolationRouterOS bridge horizon
Switch port isolation
Лабораторные работыМодуль 7
QoSLayer 2 QoS (802.1p)
RouterOS bridge filter priority
CRS priority configurationTraffic shaping
Bandwidth limiting in bridge with queues
Bandwidth limiting in switch chip
Лабораторные работыМодуль 8
Layer 2 SecurityIGMP snooping
DHCP snooping
Loop protect
Traffic storm controlLayer 2 firewall
RouterOS bridge filter features
Switch access control listBPDU guard
ARP modes
Port security
802.1X
Switch security
Лабораторные работыМодуль 9
PoERouterOS PoE modes and compatibility
RouterOS PoE priority settings
RouterOS PoE monitoring
Лабораторные работыМодуль 10
ToolsLayer2 diagnostic tools
Port mirroring
Лабораторные работыМодуль 11
SwOSВведение в SwOS
RouterBOARD dual-boot совместимость
Установка SwOS
Управление SwOSНастройка Layer 2 функций с SwOS
VLANS
(R)STP
Port trunking
QoS
Layer 2 security
Лабораторные работы
Certified Inter-Networking Engineer
- MTCINE – Сертифицированный инженер MikroTik по глобальной маршрутизации
- Длительность: 4 дня (32 часа)
- Код курса: MTCINE
- Стоимость
- Очный формат: 587 500 ₸
- Онлайн формат: Не проводится (только очный формат)
Описание курса
Цель курса:
К концу курса слушатели научатся планировать, настраивать и обслуживать большие корпоративные сети или сети интернет сервис провайдеров.Целевая аудитория:
Сетевые и системные инженера использующие оборудование MikroTik в больших корпоративных или в провайдерских сетях.
Инженера, использующие или планирующие начать использование в работе технологии BGP и MPLS.Требования к слушателям:
Наличие MTCNA+MTCRE, четкое понимание основ TCP/IP и адресации IPv4, знание и умение настраивать протокол OSPF, умение производить расчеты сетевых адресов и масок протокола IPv4.Модуль 1
BGP - Border Gateway ProtocolЧто такое автономная система (AS –autonomous system)
Что такое BGP
Алгоритм вектора пути (path vector algorithm)
BGP транспорт и типы пакетов
iBGP и eBGP
Сценарий тупиковой сети и удаление частного (private) номера AS
Сценарии не тупиковых сетей
Параметр multihop при iBGP и eBGP, а также использование loopback
Распределение маршрутов и фильтры маршрутов
Алгоритм выбора лучшего пути в BGP
BGP атрибуты и их использование
BGP route reflectors и confederations
Лабораторные работыМодуль 2
MPLSЧто такое MPLS (основы)
Статическое прописывание соответствия меток
Label Distribution Protocol (LDP)
Что такое PHP (penultimate-hop-popping)
Различия при трассировке в MPLS сети
VPLS туннели на основе протокола LDP
Что такое Bridge Split Horizon
Использование Control Word (CW) в VPLS
Важность L2MTU и фрагментация в MPLS
VPLS на основе BGP
VRF и route leaking
L3VPN (Layer3 туннели на базе BGP)
OSPF в качестве CE-PE протокола
Лабораторные работыМодуль 3
Traffic EngineeringЧто такое traffic engineering и как это работает
RSVP, Static path, dynamic path (CSPF)
Резервирование пропускной способности и ее ограничение: отличия и настройки
Лабораторные работы
Certified Security Engineer
- MTCSE – Сертифицированный специалист MikroTik по безопасности
- Длительность: 3 дня (24 часа)
- Код курса: MTCSE
- Стоимость
- Очный формат: 489 500 ₸
- Онлайн формат: Не проводится (только очный формат)
Описание курса
Цель курса:
К концу этого курса участники будут уметь планировать и реализовывать соответствующие меры безопасности меры, подходящие для различных сетей. Настраивать и управлять защищенными VPN туннелями.Целевая аудитория:
Сетевые инженеры, администраторы и техники, желающие развернуть и поддерживать безопасные сети на основе устройств MikroTik.Требования к слушателям:
Сертификат MTCNAМодуль 1
ВведениеАтаки, механизмы и сервисы
Наиболее распространенные угрозы
Настройка безопасности RouterOS
Лабораторные работыМодуль 2
FirewallПорядок обработки пакетов маршрутизатором (Packet Flow), межсетевые экраны
Stateful firewall
RAW Firewall
Смягчение последствий SYN атак с использованием RAW-Firewall
Типы конфигураций RouterOS по умолчанию
Лучшие практики для управления доступом к маршрутизатору
Обнаружение атаки на критически важные инфраструктурные сервисы
L2-Firewall
Дополнительные параметры Firewall
Фильтрация ICMP
Лабораторные работыМодуль 3
Атаки на уровнях модели OSIЗащита от атак на MNDP
Особенности атак на DHCP и их предотвращение
TCP SYN атака и ее предотвращение
Атаки по протоколу UDP и их предотвращение
ICMP Smurf атаки и их профилактика
FTP, telnet и SSH атаки и перебор паролей
Обнаружение и предотвращение сканирования портов
Лабораторные работыМодуль 4
КриптографияВведение в криптографию и терминологию
Методы шифрования
Алгоритмы шифрования: симметричные, асимметричные
Инфраструктура открытых ключей (PKI)
Сертификаты (самозаверенные сертификаты, бесплатные действующие сертификаты, использование сертификатов в RouterOS)
Лабораторные работыМодуль 5
Защита маршрутизатораPort-Knocking простукивание портов
Безопасные соединения (HTTPS, SSH, WinBox)
Изменение портов по умолчанию внутренних сервисов RouterOS
Туннелирование через SSH
Лабораторные работыМодуль 6
Безопасные туннелиL2TP + IPsec
SSTP с сертификатами
Введение в IPsec
Лабораторные работы
Certified Traffic Control Engineer
- MTCTCE – Сертифицированный инженер MikroTik по управлению трафиком
- Длительность: 3 дня (24 часа)
- Код курса: MTCTCE
- Стоимость
- Очный формат: 489 500 ₸
- Онлайн формат: Не проводится (только очный формат)
Описание курса
Цель курса:
К концу этого учебного курса учащиеся смогут понимать схему прохождения пакетов в RouterOS, научатся правильно применять правила Firewall, использовать политики QoS и настраивать сложные схемы DHCP.Целевая аудитория:
Сетевые инженеры и технические специалисты, желающие поддерживать:
Корпоративные сети
WISP и интернет-провайдерыТребования к слушателям:
Наличие сертификата MTCNAМодуль 1
Внутренние сервисы RouterOSDNS
клиент
сервер
статические записи
Управление DNS кэшемDHCP клиент
DHCP сервер
сети
опции
IP пулы
Расширенный DHCPDHCP Relay
Web Proxy
основные настройки
управление списками доступа
регулярные выраженияЛабораторные работы
Модуль 2
Порядок обработки пакетов маршрутизатором, таблицы NAT, Mangle, RAWСхема прохождение пакетов в RouterOS
почему она так важна?
примеры на основе маршрутизации, коммутации, подключения к роутеруConnection Tracking
Таблица Filter, NAT, Mangle, RAW
цепочки
действия
условияuPNP
Лабораторные работыМодуль 3
Качество обслуживания и QoSHTB
общая информация
реализация дерева очередей
структура
приоритетыВзрывная скорость
Типы очередей
FIFO
SFQ
RED
PCQ
размеры очередейПростые очереди
Лабораторные работы
Certified Wireless Engineer
- MTCWE — Сертифицированный инженер MikroTik по беспроводным сетям
- Длительность: 3 дня (24 часа)
- Код курса: MTCWE
- Стоимость
- Очный формат: 489 500 ₸
- Онлайн формат: Не проводится (только очный формат)
Описание курса
Цель курса:
К концу этого учебного курса учащиеся смогут понимать основные принципы работы и функции беспроводных сетей RouterOS и внедрить их в реальные установки. Будут уметь выполнять стандартные настройки беспроводной сети.Целевая аудитория:
Сетевые инженеры и технические специалисты, желающие развернуть и поддерживать:
Корпоративные беспроводные сети
WISP и интернет-провайдерыТребования к слушателям:
Наличие сертификата MTCNAМодуль 1
Типы беспроводного оборудованияБеспроводные роутеры
Типы антенн
Направленные
Секторные
ВсенаправленныеПоляризации антенн
Размещение антенн
Лабораторные работыМодуль 2
Теория беспроводных сетейБеспроводные диапазоны частот
2.4 ГГц
5 ГГцМощность передатчика
Децибелы
Коэффициент усиление антенн
Эффективная изотропно излучаемая мощность (EIRP)
Чувствительность приемника
Затухание сигнала в пространстве
Бюджет линка
Зона Френеля
Радио тракт
Диаграмма направленности антенн
Параметры антенн
Защита от шумов
Интерференция
Лабораторные работыМодуль 3
Стандарты беспроводных сетейНабор стандартов 802.11
802.11b
802.11a
802.11g
802.11n
802.11ac
802.11axКанальный уровень 802.11
MIMO
Spatial Streams
MCS - модуляция и схемы кодирования
Диапазоны RouterBOARD
Частоты RouterBOARD
Агрегация фреймов
Диапазон сканирования
Data rates
Топологии беспроводных сетей
CSMA/CA защита от коллизий
Проблема “скрытой” точки
RTS/CTS
Лабораторные работыМодуль 4
Nstreme протоколВозможности Nstreme
Ключевые отличия от 802.11
Особенности Nstreme
Настройка Nstreme
Nstreme Dual
Лабораторные работыМодуль 5
Nv2 протоколВозможности Nv2
Ключевые отличия от 802.11
Ключевые отличия от Nstreme
Особенности Nv2
Основы TDMA и синхронизации
Настройка Nv2
Лабораторные работыМодуль 6
Режимы работы беспроводных интерфейсовТочка доступа AP bridge
Клиент Station bridge
Pseudobridge
Виртуальная точка доступа
Беспроводной репитер
Лабораторные работыМодуль 7
Технологии WDS и MESHWDS протокол
Динамическое/статическое создание WDS-линков
Протокол RSTP
Технология MESH
Протокол HWMP+ для MESH-сетей
WDS MESH + CAPsMAN
Лабораторные работыМодуль 8
Законодательство в беспроводных сетяхСтраны
Режим беспроводного интерфейса
Разрешенная мощность передатчика
Динамический выбор частоты DFS и определение радара
Пакет блокировки частот
Лабораторные работыМодуль 9
Безопасность в беспроводных сетяхКонтроль доступа
Списки доступа Access Lists
Списки подключений Connect List
Аутентификация
Шифрование
Основы 802.11X
Лабораторные работыМодуль 10
Поиск и решение проблем в беспроводных сетяхПоиск и решение проблем клиентов беспроводных сетей
Анализ таблицы регистраций
Параметр Ack-Timeout/Distance
Параметр CCQ (client connection quality)
Показатель уровня сигнала TX/RX Signal Strength
Отношение количества кадров к количеству аппаратных HW-кадров
Канальные скорости передачи данных (Data rates)
Отладка беспроводных линков
Лабораторные работыМодуль 11
Беспроводные утилитыУтилита Scan для сканирования эфира
Утилита Frequency usage для определения загруженности частот
Графические утилиты командной строки: Spectral Scan/History
Утилита Snooper для мониторинга эфира
Утилита для юстировки антенн Align
Утилита Sniffer для перехвата и анализа кадров
Лабораторные работыМодуль 12
Другие беспроводные технологииМобильные сети
LTE
5G
GPS60 GHz
Профиль безопасности
Подключение клиентов
Юстировка
Резервный каналLoRA
Направление MikroTik в HGK: системная подготовка сетевых инженеров и специалистов по безопасности.
Учебный центр Human Growth Kazakhstan (HGK) предлагает комплексную программу обучения по направлению MikroTik, охватывающую ключевые аспекты проектирования, настройки и обеспечения безопасности сетей на оборудовании MikroTik. Курсы ориентированы на подготовку специалистов, способных эффективно использовать возможности RouterOS и RouterBOARD для построения надежной и безопасной сетевой инфраструктуры.
Основные направления обучения:
- MTSN — MikroTik Security Network Engineer Bootcamp: пятидневный интенсивный курс, посвященный внедрению механизмов сетевой безопасности на оборудовании MikroTik. В рамках курса рассматриваются вопросы настройки функций оборудования, принципы построения архитектуры сетевой безопасности, а также проведение лабораторных работ для закрепления полученных знаний.
- MTWI — MikroTik Wireless Network Engineer Bootcamp: пятидневный курс, направленный на изучение построения беспроводных Wi-Fi сетей любой сложности на оборудовании MikroTik. Курс охватывает вопросы настройки оборудования, проектирования беспроводной сети, проведения радиообследования и оптимизации работы Wi-Fi сети.
- MTNE — MikroTik Network Engineer Bootcamp: десятидневный курс, посвященный построению проводной TCP/IP сети любой сложности на оборудовании MikroTik. В рамках курса рассматриваются вопросы настройки функций оборудования, проектирования корпоративной сети, а также основы поиска и устранения неисправностей в сети.
Преимущества обучения в HGK:
- Актуальные программы обучения: курсы разработаны с учетом современных требований индустрии, обеспечивая актуальность и практическую направленность обучения.
- Практическая направленность: обучение включает лабораторные работы и практические задания, позволяя слушателям применять полученные знания в реальных сценариях.
- Гибкие форматы обучения: доступны как очные, так и онлайн-форматы курсов, что позволяет выбрать наиболее удобный способ обучения.
- Подготовка к сертификации: курсы готовят слушателей к сдаче сертификационных экзаменов, подтверждающих профессиональные компетенции в области сетевых технологий и безопасности.
Обучение в HGK по направлению MikroTik предоставляет слушателям комплексные знания и навыки, необходимые для успешной работы с современными сетевыми решениями. Программы обучения подходят как для начинающих специалистов, так и для опытных инженеров, стремящихся повысить квалификацию и получить признанные в отрасли сертификаты.
Записаться на курс
Контакты
LinkedIn
Email
Web