SHAREWOOD
SHAREWOOD
Редактор
- Регистрация
- 25/11/2019
- Сообщения
- 141.582
- Репутация
- 89.437
Администрирование сетевых устройств MikroTik [Курсы по ИТ.рф] [Дмитрий Скоромнов]
![Администрирование сетевых устройств MikroTik [Курсы по ИТ.рф] [Дмитрий Скоромнов]](data:image/svg+xml;charset=utf-8,%3Csvg xmlns%3D'http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg' width='1258' height='1251' viewBox%3D'0 0 1258 1251'%2F%3E "Администрирование сетевых устройств MikroTik [Курсы по ИТ.рф] [Дмитрий Скоромнов]")
Описание:
Общие сведения о курсе
- 24 академических часа лекций(видео в FullHD)
- руководство по лабораторным и контрольным работам, конспект и тесты
Спойлер: Модуль 1. Введение. Знакомство с MikroTik
- Знакомство с компанией MikroTik и ее продукцией
- Компания MikroTik
- Операционная система RouterOS
- Аппаратные платформы
- RouterBOARD
- Cloud Core Router
- Cloud Core Switch
- Виртуальная платформа Cloud Hosted Router
- Преимущества и недостатки MikroTik
- Официальные учебные программы
- Обзор оборудования
- RouterBOARD
- Cloud Core Router
- Cloud Router Switch и Cloud Smart Switch
- Маркировка оборудования
- RouterBOARD
- Cloud Core Router
- Сравнение производительности сетевого оборудования
- Выбор устройства и распространенные ошибки при выборе
- Блок-схема
- Лицензирование
- Сайт mikrotik.com и другие источники полезной информации
- Варианты подключения к устройству c помощью графического интерфейса
- WebFig
- WinBox (IP- и MAC-варианты)
- Настройки по умолчанию
- Быстрая настройка (Quick Set)
- WinBox
- Настройки подключения
- Интерфейс настроек устройства MikroTik
- Безопасный режим
- WebFig
- Подключение
- Кастомизация внутреннего интерфейса
- Сброс настроек
- 4 режима работы кнопки Reset
- Командная строка RouterOS (CLI)
- Нуль-модемный кабель
- SSH и Telnet
- Терминальное подключение с помощью WinBox и WebFig
- Основы работы с командной строкой RouterOS
- «Tab», двойной «Tab», «?»
- Навигация
- История команд
- Цветовое выделение элементов
- Комбинации клавиш «Ctrl+C», «Ctrl+L», «Ctrl+K», «Ctrl+X», «Ctrl+V» и «Ctrl+D»
- Ускорение ввода команд
- Tab
- режим HotLock
- Команды «add», «remove», «set», «unset», «edit»
- Команды «enable», «disable», «enabled» и «disabled» (не опечатка, 4 разные команды)
- Команды «find», «place-before» и «move»
- Команда «print» и ее ключи «brief», «count-only», «detail», «file», «follow», «follow-only», «from», «interval», «oid», «stats», «stats-detail», «terse», «value-list», «where», «without-paging»
- Команды: «reset-counters», «reset-counters-all», «monitor-traffic», «monitor», «clear-history»
- Файловое хранилище
- Выбор способа резервного копирования: export или backup
- Резервное копирование export и восстановление import
- Резервное копирование backup
- Стандартный способ копирования и восстановления
- Восстановление на другом оборудовании (неофициальный способ)
- Облачная архивация и восстановление
- Обновление RouterOS
- Релизы
- Пакеты
- Обновление RouterOS тремя способами
- Загрузчик RouterBOOT
- Назначение
- Обновление
- Основной и резервный загрузчики
- Переход на резервный загрузчик
- однократный
- постоянный
- Переустановка RouterOS с помощью утилиты Netinstall
- Стандартный способ
- Переустановка на устройствах, к которым затруднен физический доступ
- Распространенные проблемы, возникающие при переустановке RouterOS
- Простейшая настройка для доступа в Интернет
- IP-адресация с помощью DHCP-клиента
- Статическая IP-адресация
- Шлюз по умолчанию
- Правило NAT masquerade
- Идентификатор устройства
- Системные учетные записи RouterOS
- Службы RouterOS
- Списки интерфейсов
- MikroTik Neighbor Discovery Protocol
- MAC Server
- MAC Telnet
- MAC WinBox
- MAC ping
- Настройка времени
- Создание bridge-интерфейса
- Добавление портов в bridge-интерфейс
- Флаги интерфейсов
- Аппаратная и программная коммутация
DNS
- DNS-клиент
- DNS-сервер
- Статические DNS-записи для хостов в Интернете
- Статические DNS-записи для хостов в локальной сети
- Dynamic DNS
- DHCP-клиент
- Создание
- Параметры Use Peer, DNS, Use Peer, NTP, Add Default Route, Default Router Distance
- DHCP-сервер
- Быстрая настройка
- Комплексная настройка с ручной настройкой разделов: IP Pool, DHCP Server, DHCP Networks
- Управление временем аренды
- Статические DHCP-записи
- Протокол ARP
- Режимы работы ARP
- Enabled
- Reply Only
- Disabled
- ARP-таблица RouterOS
- Повышение безопасности с помощью ARP
- Основы маршрутизации
- Флаги маршрутов
- Статическая маршрутизация
- Создание маршрутов
- Маршрут по умолчанию
- Управление динамическими маршрутами
- Статическая маршрутизация в простой сети
- Основы динамической маршрутизации
- Алгоритм выбора маршрута
- Настройка двух интернет-каналов в режиме резервирования
- С использованием статического резервного маршрута по умолчанию
- С использованием динамического резервного маршрута по умолчанию
- Маршрутизация между двумя сетями
- Способы туннелирования на MikroTik
- Основные параметры PPP
- Profile
- Secret
- Status
- Пул адресов
- Создание пула адресов
- Управление диапазоном
- Применение пула
- Адресация в сетях «точка-точка»
- Маршрутизация между сетями, объединенными с помощью VPN
- Безопасное соединение с удаленными сетями
- L2TP site-to-site (объединение офисов)
- L2TP/IPSec site-to-site (объединение офисов)
- L2TP/IPSec client-to-site (удаленное подключение рабочего места к сети)
- Проблема использования маршрута по умолчанию через VPN-соединение на ОС Windows
- Диагностика проблем с аутентификацией L2TP и IPSec
- PPPoE
- Имя службы PPPoE
- PPPoE-клиент
- PPPoE-сервер
- Настройка файрвола для сетей «точка-точка»
Тема «Схемы прохождения трафика и Connection Tracker»
- Схемы прохождения трафика
- Назначение
- Существующие схемы
- Простейшая схема
- Простая схема
- Прохождение трафика через разные цепочки в разных ситуациях
- Connection Tracker
- Состояния соединений
- Принцип действия
- Условия
- Действия
- Выбор расположения правил
- С учетом конкуренции между правилами
- С учетом нагрузки на центральный процессор
- Рекомендации по проектированию брандмауэра
- Практическое использование брандмауэра (Firewall Filter)
- Защита маршрутизатора (цепочка Input)
- Защита пользователей (цепочка Forward)
- Нормально открытый и нормально закрытый
- Брандмауэр в реальной жизни
- Списки адресов
- Блокировка сайтов
- Fast Track
- Source NAT
- Действие masquerade
- Действие src-nat
- Ошибка в настройках NAT, которая есть на 99 % устройств
- Destination NAT
- Действие dst-nat
- Действие redirect
- Назначение QoS
- Простые очереди (Simple Queue)
- Порядок расположения правил
- Требования к наличию иерархической структуры
- Параметры
- Target
- Dst.
- Max. Limit
- Limit-at
- Режим Burst
- Приоритизация трафика
- Очереди PCQ
- Основы IEEE 802.11a/b/g/n/ac
- Частоты (диапазоны и каналы)
- Скорости передачи данных
- Радиоканалы
- Мощность передатчика и чувствительность приемника
- Установка значений в соответствии с законодательством страны
- Настройка в режиме «точка доступа»
- Физический беспроводной интерфейс
- Виртуальный беспроводной интерфейс и его ограничения
- Настройка в режиме «беспроводная станция»
- Station
- Station bridge
- Безопасность
- Access List
- Connect List
- Default Authenticate
- Default Forward
- WPA-PSK, WPA2-PSK
- WPS
- Инструменты мониторинга
- Таблица регистраций
- Snooper
- Scanner
- Frequency Usage
- Инструменты RouterOS
- Netwatch
- Ping
- Flood ping, Ping Speed, IP Scan
- Traceroute
- Profiler
- Bandwidth Test
- Telnet
- Мониторинг
- Мониторинг трафика на интерфейсе
- Torch
- Графики
- SNMP
- The Dude
- Resources
- Взаимодействие с официальной технической поддержкой
- Файлы supout.rif, autosupout.rif и их просмотр
- Логи
- Конфигурация, удобная для чтения (наименования элементов и комментарии к ним)
- Схема сети
- Прочее
- Панель информации Resources
- Панель информации RouterBOARD
- Скрипты
- Планировщик
- Watchdog
- История изменений
Продажник
