Certified Network Associate

Цель курса:
По окончании курса слушатели будут уметь работать с RouterOS и RouterBOARD, подключать клиентские внутренние сети к Интернет, обеспечивать их безопасность, объединять удаленные сети клиента через VPN, а также производить настройку, управление и решение проблем на маршрутизаторах MikroTik

Целевая аудитория:
Сетевые администраторы и технические специалисты, желающие научиться использовать и поддерживать:
Корпоративные сети
Оборудование на стороне клиента (беспроводное и проводное)

Требования к слушателям:
Четкое понимание основ TCP/IP и адресации IPv4

Модуль 1
Введение

О компании MikroTik
Что такое RouterOS
Что такое RouterBOARD
Обзор модельного ряда RouterBOARD
Лабораторные работы

Модуль 2
Семейство протоколов TCP/IP

Модель OSI
Физический уровень
Канальный уровень
Сетевой уровень
Транспортный уровень
Сеансовый уровень
Уровень представления
Прикладной уровень

Анализатор сетевого трафика Wireshark
Лабораторные работы

Модуль 3
Основы управления RouterOS

Первоначальный доступ к роутеру
WinBox и MAC-WinBox
WebFig и Quick Set
Конфигурация по умолчанию (Default)

Интерфейс командной строки RouterOS(CLI)
Нуль-модемный кабель и доступ к маршрутизатору через COM
SSH и Telnet
Новый терминал (New terminal) в WinBox / WebFig

Принципы работы с CLI
<tab>, двойной <tab>, “?”, навигация
История команд

Начальная конфигурация маршрутизатора для доступа в Интернет
WAN DHCP-client
IP-адрес локальной сети и шлюз по умолчанию
Базовый межсетевой экран (Firewall) и NAT masquerade

Обновление RouterOS
Типы пакетов RouterOS
Способы обновления RouterOS
Обновление загрузчика RouterBOOT

Идентификатор маршрутизатора
Управление учетными записями RouterOS
Управление сервисами RouterOS
Управление резервными копиями конфигурации
Сохранение и восстановление резервной копии
Разница между бинарным файлом резервной копии и файлом экспорта (.rsc)
Редактирование файла экспорта

Сброс устройств RouterOS
Переустановка и восстановление прошивки RouterOS (Netinstall)
Уровни лицензий для RouterOS
Источники дополнительной информации
wiki.mikrotik.com
help.mikrotik.com
mum.mikrotik.com
forum.mikrotik.com

Поддержка у консультантов и дистрибьюторов
Лабораторные работы

Модуль 4
DHCP

DHCP-сервер и клиент
DHCP-клиент
Настройка DHCP-сервера
Управление выдачей IP адресов
Конфигурация DHCP-сервера

Address Resolution Protocol (ARP)
Режимы работы ARP

ARP таблица в RouterOS
Лабораторные работы

Модуль 5
Bridging / Мосты

Bridging основные понятия и разбор
Концепция Bridge и основные настройки
Создание мостов
Добавление портов в bridge

Беспроводные Bridge (мосты)
Режим station-bridge
Лабораторные работы

Модуль 6
Маршрутизация

Обзор маршрутизации
Концепция маршрутизации
Флаги маршрутов в RouterOS

Статическая маршрутизация
Создание маршрутов
Настройка маршрута по умолчанию
Управление динамическими маршрутами

Реализация статической маршрутизации в простой сети
Лабораторные работы

Модуль 7
Беспроводные сети

Общие сведения о беспроводных стандартах 802.11 b/g/a/n/ac
Частотный диапазон
Каналы (channels)
Радио потоки (chains)
Скорость передачи данных
Уровень передаваемой мощности
Чувствительность радиоприемника
Ограничения использования радиочастот в странах

Беспроводные линки
Настройка точки доступа
Настройка клиентского роутера

Безопасность и шифрование в беспроводных сетях
Списки доступа (Access List)
Списки подключений (Connect List)
Default Authenticate – аутентификация по умолчанию
Default Forward – разрешение трафика между беспроводными клиентами
WPA-PSK, WPA2-PSK
WPS и WPS-клиент

Утилиты мониторинга
Snooper
Таблицы регистраций

CAPsMAN
Лабораторные работы

Модуль 8
Межсетевой экран (firewall)

Принципы реализации межсетевого экрана в RouterOS
Отслеживание соединений и их состояний
Структура, цепочки и действия в межсетевом экране

Возможные действия в цепочках межсетевого экрана
Действия в таблице Filter
Защита маршрутизатора (input)
Защита ваших клиентов за маршрутизатором (forward)

Kid Control
Использование адресных списков (Address List)
Source NAT
Действия masquerade и src-nat

Destination NAT
Действия dst-nat и redirect

FastTrack
Лабораторные работы

Модуль 9
QoS – Качество обслуживания

Простые очереди (Simple Queue)
Цель (Target)
Направления (Destinations)
Максимальная скорость MIR и гарантированная скорость CIR
Взрывная скорость Burst

Одна простая очередь для всей сети (PCQ)
Настройка pcq-rate
Настройка pcq-limit
Лабораторные работы

Модуль 10
Туннели

Управление PPP соединениями для клиент-серверных VPN
Профили PPP
База данных пользователей PPP
Статус подключения PPP

Пулы IP адресов
Создание пула
Управление диапазонами IP адресов
Привязка пользователей к VPN сервисам

Защищенная PPPoE сеть
Имя службы PPPoE
Клиент PPPoE
Сервер PPPoE

Point-to-point ip-адреса
Безопасная связь с удаленными сетями
PPTP-клиент и PPTP-сервер (Quick Set)
SSTP-клиент SSTP-сервер
Лабораторные работы

Модуль 11
Разное

Инструменты RouterOS
E-mail
Netwatch
Ping
Traceroute
Profiler (CPU load)

Мониторинг RouterOS
Мониторинг трафика на интерфейсах
Утилита torch
Использования функционала Graphs
SNMP
The Dude

Обращение в службу технической поддержки
supout.rif, autosupout.rif и просмотрщик этих файлов
Системный журнал и включение отладочного журнала
Удобочитаемая конфигурация
Схемы сети
Лабораторные работы