Курсы MikroTik

Читаемые курсы:

MTCNA (MikroTik Certified Network Associate)
MTCIPv6E (Certified IPv6 Engineer)
MTCRE (MikroTik Certified Routing Engineer)
MTCTCE (MikroTik Certified Traffic Control Engineer)
MTCUME (MikroTik Certified User Management Engineer)
MTCWE (MikroTik Certified Wireless Engineer)
MTCINE (MikroTik Certified Inter-networking Engineer)

Программы курсов:

MTCNA (MikroTik Certified Network Associate)

Содержание курса:

Модуль 1 (Введение)

1. О компании MikroTik
• Что такое RouterOS
• Что такое RouterBOARD
2. Первоначальный доступ к роутеру
• WinBox и MAC-WinBox
• WebFig и Quick Set
• Конфигурация по умолчанию
3. Командная строка в RouterOS (CLI)
• Кабель Null Modem
• SSH и Telnet
• New terminal в WinBox/WebFig
4. Принципы работы в RouterOS CLI
• <tab>, двойной <tab>, “?”, навигация
• История команд и её преимущества
5. Начальная конфигурация (Internet access)
• WAN DHCP-client
• LAN IP-адрес and шлюз по умолчанию
• Базовый фаервол - NAT masquerade
6. Обновление RouterOS
• Типы пакетов
• Способы обновление
• Обновление загрузчика RouterBOOT
7. Router identity
8. Управление пользователями RouterOS
9. Управление сервисами RouterOS
10. Работа с резервными копиями конфигурации:
• Сохранение и восстановление настроек
• Разница между backup и export (.rsc) файлами
• Редактирование export-файла
11. Сброс настроек на устройстве с RouterOS
12. Переустановка RouterOS на устройстве (Netinstall)
13. Уровни лицензий RouterOS
14. Лабораторная работа по Модулю 1

Модуль 2 (DHCP)

1. DHCP сервер и клиент
• DHCP клиент
• DHCP server – настройка
• Leases management
• DHCP server network configuration
2. Address Resolution Protocol (ARP)
• Режимы ARP
• ARP-таблица в RouterOS
3. Лабораторная работа по Модулю 2

Модуль 3 (Bridging)

1. Общие сведения о бридже
• Bridge: основные понятия и настройка
• Как создать бридж
• Добавляем порты в бридж
2. Добавление беспроводной сети в бридж
• режим Station bridge
3. Лабораторная работа по Модулю 3

Модуль 4 (Routing)

1. Общие сведения о маршрутизации
• Основные понятия маршрутизации
• Флаги маршрутов
2. Статическая маршрутизация
• Создание маршрутов
• Настройка маршрута по умолчанию
• Управление динамическими маршрутами
• Реализация статической маршрутизации в простой сети
3. Лабораторная работа по Модулю 4

Модуль 5 (Wireless)

1. Основные понятия 802.11a/b/g/n/ac
• Frequencies (bands, channels) data-rates / chains (tx power, rx sensitivity, country regulations)
2. Настройка простого беспроводного линка
• Настройка точки доступа
• Настройка беспроводного клиента
3. Безопасность и шифрование беспроводной сети
• Access List
• Connect List
• Default Authenticate
• Default Forward
• WPA-PSK, WPA2-PSK
• WPS accept, WPS client
4. Средства мониторинга:
• Snooper
• Registration table
5. Лабораторная работа по Модулю 5

Модуль 6 (Firewall)

1. Принципы фаервола
• Connection tracking и состояния подключений
• Структура, цепочки правил и действия
2. Фаервол в действии
• Filter actions
• Защита Вашего роутера (input)
• Защита Ваших пользователей (forward)
3. Понятие и основа списка адресов
4. Source NAT
• Работа Masquerade и src-nat
5. Destination NAT
• Работа dst-nat и redirect
6. FastTrack
7. Лабораторная работа по Модулю 6

Модуль 7 (QoS)

1. Простые очереди
• Target
• Destinations
• Max-limit и limit-at
• Bursting
2. Одна простая очередь для целой подсети (PCQ)
• Настройка pcq-rate
• Настройка pcq-limit
3. Лабораторная работа по Модулю 7

Модуль 8 (Туннели)

1. Настройки PPP
• PPP profile
• PPP secret
• PPP status
2. Пул IP-адресов
• Создание пула
• Управление диапазонами адресов
• Назначение пула для определённого сервиса
3. Защита локальной сети
• PPPoE service-name
• PPPoE клиент
• PPPoE сервер
4. Адресация Point-to-point
5. Безопасный доступ к удалённой сети:
• PPTP клиент и PPTP сервер (Quick Set)
• SSTP клиент
6. Лабораторная работа по Модулю 8

Модуль 9 (Разное)

1. Утилиты RouterOS
• Email
• Netwatch
• Ping
• Traceroute
• Profiler ( загрузка CPU)
2. Мониторинг
• Утилита Interface traffic monitor
• Утилита Torch
• Утилита Graphs
• SNMP
• Dude
3. Порядок обращения в техподдержку MikroTik: support@mikrotik.com
• файлы supout.rif, autosupout.rif, viewer
• Системное логирование, логирование в режиме debug
• Понятная, читаемая конфигурация
• Сетевые диаграммы, документация
4. Лабораторная работа по Модулю 9

 MTCIPv6E (Certified IPv6 Engineer)

 Содержание курса:

Модуль 1 (Введедние в IPV6)

1. Адресация IPv6
• Различия между IPv4 и IPv6
2. Распределение адресов IPv6 (кто занимается их выдачей и как их получить)
3. Правила написания IPv6-адреса и его сокращения
• Получение IPv6-адреса при автокофигурации (SLAAC) с помощью механизма EUI-64
4. Разбиение на подсети
5. Типы адресов
• Link-local
• Global
• Multicast
• Anycast
• Unique local
• Специальные адреса
6. Зарезервированные IPv6-адреса
7. Лабораторная работа по Модулю 1

Модуль 2 (Протокол IPv6)

1. Конфигурирование адресов IPv6
• Автокофигурация
• Stateless – SLAAC, DHCPv6
• Stateful – DHCPv6
2. Neighbor discovery protocol (протокол обнаружения соседей)
3. Основы маршрутизации IPv6
• IPv6 префикс
4. Лабораторная работа по Модулю 2

Модуль 3 (Пакет IPv6)

1. Заголовок IPv6
• Описание полей заголовка
• Next header
• Фрагментация
2. Path MTU discovery
3. Лабораторная работа по Модулю 3

Модуль 4 (Безопасность IPv6)

1. ICMPv6
2. Neighbor discovery protocol
• Router solicitation
• Router advertisement
• Neighbor solicitation
• Neighbor advertisement
• Redirect
3. MLD (Multicast Listener Discovery)
4. Временные адреса
5. IPv6 Firewall
6. IPsec
• Header only encryption (AH)
• Data only encryption (ESP)
• Header and data encryption (AH+ESP)
7. Лабораторная работа по Модулю 4

Модуль 5 (Механизмы перехода на IPv6)

1. Dual Stack (рекомендовано RIPE)
2. 6to4
3. 6RD
4. Teredo
5. DS-lite (Dual stack lite)
6. Лабораторная работа по Модулю 5

Модуль 6 (Применение)

1. IPv6 pool
2. DHCP
• DHCP PD сервер
• DHCP PD клиент
• DHCPv6 клиент
3. IPv6 туннели
• IPIPv6
• EoIPv6
• GRE6
4. IP version agnostic
• DNS
• Reverse DNS
• NTP
• поддержка IPv6 в PPP
5. Маршрутизация
• Использование global-адресов как в IPv4
• Использование link-local адресов как в IPv6
6. RouterOS функции, которые пока не реализованы
• NAT
• HotSpot
• RADIUS integration
• Policy routing
• DHCPv6 server
7. Утилиты
• Ping
• Traceroute
• Torch
• Traffic generator
• Email
• Netwatch
8. Лабораторная работа по Модулю 6

MTCRE (MikroTik Certified Routing Engineer)

Содержание курса:

Модуль 1 (Статическая маршрутизация)

1. More specific routes ( более узкие маршруты)
2. ECMP
3. Проверка доступности шлюза
4. Policy Routing (PBR) И его реализация в RouterOS
5. Рекурсивная маршрутизация и scope/target-scope usage
6. Лабораторная работа по Модулю 1

Модуль 2 (Point to Point Addressing)

1. Адресация Point-to-Point
2. Лабораторная работа по Модулю 2

Модуль 3 (VPN)

1. Что такое VPN?
2. Типы VPN
3. Объединение сетей посредством туннелей
4. IPIP, EoIP, PPTP, SSTP, L2TP, PPPoE
5. Использование VLAN
6. Реализация QinQ
7. VLAN И управляемый свич
8. VLAN на свич-чипе в оборудовании MikroTik
9. Лабораторная работа по Модулю 3

Модуль 4 (OSPF)

1. Что такое OSPF?
2. Как работает протокол OSPF
3. Hello-протокол
4. LSDB и типы LSA
5. Структура сети OSPF
6. Areas
7. Типы роутеров
8. Соседство и его статусы ( выборы DR и BDR )
9. Внешние маршруты и редистрибуция (type1, type2)
10. Стоимость интерфейса и его типа (broadcast, NBMA, etc.)
11. SFP алгоритм
12. OSPF и мультикаст (проблемы с NBMA)
13. Stub, NSSA и area ranges (суммаризация маршрутов)
14. Virtual links, использование и ограничения
15. OSPF роутинг фильтры и ограничения
16. Лабораторная работа по Модулю 4

 MTCTCE (MikroTik Certified Traffic Control Engineer)

 Содержание курса:

Модуль 1 (Диаграмма движение пакетов (Packet flow diagram))

1. Почему понимание движения пакетов важно и необходимо?
2. Полный обзор всех пунктов диаграммы и их объяснение
3. Простые примеры движения пакетов к самому роутеру или через роутер, включая случай, когда пакет идет через bridge
4. Более сложные примеры работы диаграммы
5. Лабораторная работа по Модулю 1

Модуль 2 (Firewall filter/nat/mangle)

1. Сервис Connection tracking
2. Таблица Filter
• цепочки (chains) встроенные и пользовательские
• все действия (actions)
3. Таблица NAT
• цепочки (chains): встроенные и пользовательские
• все действия (actions)
• примеры со сложными условиями в правилах для NAT
• NAT helpers для работы с протоколами, имеющими проблемы с NAT
4. Таблица Mangle
• цепочки (chains): встроенные и пользовательские
• все действия (actions)
• примеры со сложными условиями в правилах для Mangle с использованием закладок "advanced", "extra"
5. uPNP для динамического DST-NAT
6. Лабораторная работа по Модулю 2

Модуль 3 (Quality of Service (приоритизация трафика)

1. HTB: реализация QoS с использованием очередей
• HTB: общая информация
• HTB: реализация древовидной структуры (/queue tree)
• HTB: дерево очередей
• HTB: двойное ограничение
• HTB: параметр priority
2. Технология Burst
3. Типы очередей
• FIFO
• SFQ
• RED
• PCQ
• Размер очереди (queue size)
4. Простые очереди
5. Взаимодействие простых очередей и дерева очередей
6. Лабораторная работа по Модулю 3

Модуль 4 (DNS client/cache)

1. Базовая конфигурация
2. Статические DNS-записи
3. Лабораторная работа по Модулю 4

Модуль 5 (DHCP client/relay/server)

1. Работа протокола DHCP
2. Идентификация DHCP-клиента
3. Конфигурация DHCP-сервера
4. DHCP relay и его конфигурация
5. Лабораторная работа по Модулю 5

Модуль 6 (Web Proxy)

1. Базовая конфигурация
2. Списки доступа
• Access list
• Прямой доступ (Direct Access list)
• Доступ к кэш
3. Регулярные выражения (regexp)
4. Лабораторная работа по Модулю 6

 MTCUME (MikroTik Certified User Management Engineer)

Содержание курса:

Модуль 1 (PPP)

1. PPP Profile
2. PPP Secret
3. IP Pool
4. Лабораторная работа по Модулю 1

Модуль 2 (PPTP and L2TP)

1. Общая Информация
2. PPTP Client
3. PPTP Server
4. L2TP Client
5. L2TP Server
6. Лабораторная работа по Модулю 2

Модуль 3 (PPPoE)

1. PPPoE Server и Client
2. PPPoE Client
3. PPPoE Server
4. Encryption
5. Interface ECMP
6. Лабораторная работа по Модулю 3

Модуль 4 (Bridging)

1. L2TP and EoIP
2. L2TP and VPLS
3. L2TP and BCP
4. Multilink Protocol
5. MLPPP (optional)
6. Лабораторная работа по Модулю 4

Модуль 5 (IPSec)

1. Общая информация
2. IPSec Peer
3. Policy
4. Proposal
5. Installed-SA
6. IPSec NAT
7. Лабораторная работа по Модулю 5

Модуль 6 (HotSpot)

1. Общая информация
2. HotSpot Login Methods
3. Users
4. Monitor Users
5. Profile
6. Bypass HotSpot
7. Customize HotSpot
8. Лабораторная работа по Модулю 6

Модуль 7 (RADIUS)

1. RADIUS client
2. RADIUS server
3. User manager
4. Лабораторная работа по Модулю 7

MTCWE (MikroTik Certified Wireless Engineer)

Содержание курса:

Модуль 1 (Экспресс теория)

1. Принципы множественного доступа
2. Модуляция и передача данных в 802.11
3. Стандарты 802.11a/b/g/n/ac
4. Стандарты 802.11n/ac
5. Типы антенн
6. Link Budget
7. Лабораторная работа по Модулю 1

Модуль 2 (Wi-Fi RouterBOARD)

1. Hardware for Home Wi-Fi
2. Hardware for Corporate Wi-Fi
3. Hardware for WISP
4. 3G/LTE/Industrial Wi-Fi Hardware
5. Лабораторная работа по Модулю 2

Модуль 3 (Basic configuration)

1. Mode +LAB
2. Band, Channel Width, Frequency,SSID +LAB
3. Scan-List
4. Wireless-protocol
5. Default AP/CLient TX Rate +LAB
6. Лабораторная работа по Модулю 3

Модуль 4 (Wireless Tools)

1. Scan
2. Frequency usage +LAB
3. Spectral Scan/History +LAB
4. Snooper
5. Align
6. Sniffer
7. Лабораторная работа по Модулю 4

Модуль 5 (Advanced configuration)

1. DFS +LAB
2. WMM
3. Regulatory domain settings +LAB
4. TX-power + LAB
5. Country regulation settings
6. HW-retries
7. HW-protection
8. Проблемы “скрытого узла” и “незащищенного”
9. Rate Flapping +LAB
10. Лабораторная работа по Модулю 5

Модуль 6 (Access Management)

1. Access-List
2. Connect-List
3. RADIUS
4. Virtual AP
5. Плавное переключение между ТД (роуминг) + LAB roaming
6. Использование Access-List в условиях повышенного шума
7. LAB - Комплексное построение беспроводной сети нескольким кол-вом ТД (несколькими
SSID), Virtual AP , VLAN, Bridging.
8. Лабораторная работа по Модулю 6

Модуль 7 (Wireless Troubleshooting)

1. Registration table analysis
2. Ack-Timeout/Distance
3. CCQ
4. TX/RX Signal Strength
5. Frames and HW-frames
6. Data-rates
7. Лабораторная работа по Модулю 7

Модуль 8 (Wireless protorols 80211n/ac;Nstream;NV2 802.11n/ac)

1. Data Rates +LAB
2. Channel bonding
3. Frame Aggregation
4. TX-power for N cards +LAB
5. Chain settings
6. Nstreme
7. Nstreme Dual
8. NV2
9. Лабораторная работа по Модулю 8

Модуль 9 (WDS , MESH , Bridging)

1. Dynamic/Static WDS +LAB
2. RSTP Bridge +LAB
3. HWMP+ Mesh +LAB
4. WDS bridging +LAB
5. AP/Station-WDS
6. Pseudobridge
7. Лабораторная работа по Модулю 9

Модуль 10 (Wireless Security)

1. Authentication +LAB
2. Encryption +LAB
3. EAP
4. Management Frame Protection +LAB
5. Лабораторная работа по Модулю 10

Модуль 11 (CAPSMAN (контроллер)

1. Overviewn
2. CAPsMAN Configuration Concepts
3. CAP Configuration
4. Master Configuration Profiles
5. CP,DP Configuration
6. Local Forwarding Mode
7. Access List and Registration Table
8. LAB CAPSMAN
9. Лабораторная работа по Модулю 11

MTCINE (MikroTik Certified Inter-networking Engineer)

Содержание курса:

Модуль 1 (Протокол BGP)

1. Что такое Автономная система
2. Что такое протокол BGP
3. Путь векторного алгоритма
4. BGP транспорт и типы пакетов
5. Протоколы iBGP и eBGP + Лаб. Работа
6. Сценарий тупиковой сети и удаление частных автономных систем + Лаб. Работа
7. Не очень тупиковый сценарий + Лаб. Работа
8. Много интервальные и петлевые использования протоколов iBGP and eBGP + Лаб. Работа
9. Распределение маршрутов и маршрутизация фильтров + Лаб. Работа
10. Лучший алгоритм выбора пути протокола BGP
11. Атрибуты префикс протокола BGP и их использование + Лаб. Работа
12. Отражатели и конфедераций маршрута BGP

Модуль 2 (Протокол MPLS)

1. Что такое протокол MPLS (основы)
2. Статическая маркировка + Лаб. Работа
3. Распределение маркировки + Лаб. Работа
4. Что такое предпоследний хоп-поппинг
5. Различия трассировки протокола MPLS
6. VPLS туннелей на основе LDP + Лаб. Работа
7. Что такое мост Split Horizon
8. VPLS управляющее слово (CW) использование
9. L2MTU важность и MPLS фрагментации
10. Протокол BGP на основе VPLS + Лаб. Работа
11. VRF и маршрут утечки + Лаб. Работа
12. L3VPN (протокол BGP на основе туннеля layer 3) + Лаб. Работа
13. Протокол OSPF в качестве протокола CE-PE

Модуль 3 (Инженер трафика)

1. Что такое управление трафиком и как это работает
2. RSVP, статический путь, динамический путь (CSPF) + Лаб. Работа
3. Распределение полосы пропускания и пропускной способности, различия, ограничения и настройки