Цель курса – По окончании курса слушатели будут уметь работать с RouterOS и RouterBOARD, подключать клиентские внутренние сети к Интернет, обеспечивать их безопасность, объединять удаленные сети клиента через VPN, а также производить настройку, управление и решение проблем на маршрутизаторах MikroTik.
Аудитория
Сетевые администраторы и технические специалисты, желающие научиться использовать и поддерживать:
· Корпоративные сети
· Оборудование на стороне (беспроводное и проводное)
Необходимая подготовка
Для эффективного обучения на курсе слушатели должны обладать следующими знаниями и навыками:
Четкое понимание основ TCP/IP и адресации IPv4
Модуль 1: Введение
Темы:
О компании MikroTik
Что такое RouterOS
Что такое RouterBOARD
Обзор модельного ряда RouterBOARD
Концепция GPEN
Лабораторные работы
Модуль 2: Семейство протоколов TCP/IP
Темы:
Модель OSI
Физический уровень
Канальный уровень
Сетевой уровень
Транспортный уровень
Сеансовый уровень
Уровень представления
Прикладной уровень
Анализатор сетевого трафика Wireshark
Лабораторные работы
Модуль 3: Основы управления RouterOS
Темы:
Первоначальный доступ к роутеру
WinBox и MAC-WinBox
WebFig и Quick Set
Конфигурация по умолчанию (Default)
Интерфейс командной строки RouterOS (CLI)
Нуль-модемный кабель и доступ к маршрутизатору через COM
SSH и Telnet
Новый терминал (New terminal) в WinBox / WebFig
Принципы работы с CLI
История команд
Начальная конфигурация маршрутизатора для доступа в Интернет
WAN DHCP-client
IP-адрес локальной сети и шлюз по умолчанию
Базовый межсетевой экран (Firewall) и NAT masquerade
Safe Mode / Безопасный режим
RoMON
Обновление RouterOS
Типы пакетов RouterOS
Способы обновления RouterOS
Обновление загрузчика RouterBOOT
Device Mode
RouterOS local upgrade сервис
Идентификатор маршрутизатора
Управление учетными записями RouterOS
Управление сервисами RouterOS
Сброс конфигурации RouterOS
Управление резервными копиями конфигурации
Сохранение и восстановление резервной копии
Разница между бинарным файлом резервной копии и файлом экспорта (.rsc)
Редактирование файла экспорта routeros.kz Тарасов Антон 2026
Резервирование в облаке
Переустановка и восстановление прошивки RouterOS (Netinstall)
Уровни лицензий для RouterOS
Источники дополнительной информации
help.mikrotik.com
mum.mikrotik.com
forum.mikrotik.com
Поддержка у консультантов и дистрибьюторов
Лабораторные работы
Модуль 4: DHCP
Темы:
DHCP сервер и DHCP клиент
DHCP клиент
Настройка DHCP сервера
Управление выдачей IP адресов
Конфигурация DHCP сервера
DNS - Domain Name System
Address Resolution Protocol (ARP)
Режимы работы ARP
ARP таблица в RouterOS
Лабораторные работы
Модуль 5: Bridging / Мосты
Темы:
Bridging основные понятия
Отличия между HUB и Bridge
Концепция Bridge и основные настройки
Создание мостов
Добавление портов в bridge
Беспроводные Bridge (мосты)
Режим station-bridge
Лабораторные работы
Модуль 6: Маршрутизация
Темы:
Обзор маршрутизации
Концепция маршрутизации
Флаги маршрутов в RouterOS
Статическая маршрутизация
Создание маршрутов
Настройка маршрута по умолчанию
Опция check-gateway
Управление динамическими маршрутами
Реализация статической маршрутизации в простой сети
Лабораторные работы
Модуль 7: Беспроводные сети
Темы:
Общие сведения о беспроводных стандартах 802.11b/g/a/n/ac/ax/be/bn
Частотный диапазон
Каналы (channels)
Радио потоки (chains)
Скорость передачи данных
Уровень передаваемой мощности
Чувствительность радиоприемника
Ограничения использования радиочастот в странах
Беспроводные линки
Настройка точки доступа
Настройка роутера в качестве клиента беспроводной сети
Безопасность и шифрование в беспроводных сетях
Списки доступа (Access List)
Списки подключений (Connect List)
Default Authenticate - аутентификация по умолчанию
Default Forward - разрешение трафика между беспроводными клиентами
WPA-PSK, WPA2-PSK, WPA3-PSK
Virtual AP - виртуальная точка доступа
Wireless Repater / Extender - расширение зоны действия Wi-Fi точек доступа
CAPsMAN
Лабораторные работы
Модуль 8: Межсетевой экран (firewall)
Темы:
Принципы реализации межсетевого экрана в RouterOS
Отслеживание соединений и их состояний
Структура, цепочки и действия в межсетевом экране
Возможные действия в цепочках межсетевого экрана
Действия в таблице Filter
Защита маршрутизатора (input)
Защита ваших клиентов за маршрутизатором (forward)
Пользовательские цепочки
Kid Control
Использование адресных списков (Address List)
Source NAT
Действия masquerade и src-nat
Destination NAT
Действия dst-nat и redirect
FastTrack
Лабораторные работы
Модуль 9: QoS – Качество обслуживания
Темы:
Простые очереди (Simple Queue)
Цель (Target)
Направления (Destinations)
Максимальная скорость MIR
Гарантированная скорость CIR
Взрывная скорость Burst
Одна простая очередь для всей сети (PCQ)
Настройка pcq-rate
Настройка pcq-limit
Лабораторные работы
Модуль 10: Туннели
Темы:
Управление PPP соединениями для клиент-серверных VPN
Профили PPP
База данных пользователей PPP
Статус подключения PPP
Пулы IP адресов
Создание пула
Управление диапазонами IP адресов
Привязка пользователей к VPN сервисам
Защищенная PPPoE сеть
Имя службы PPPoE
Клиент PPPoE Сервер PPPoE
Сервер PPPoE
Point-to-point ip-адреса
Безопасная связь с удаленными сетями
PPTP-клиент и PPTP-сервер (Quick Set)
SSTP-клиент и SSTP-сервер
Лабораторные работы
Модуль 11: Разное
Темы:
Инструменты RouterOS
Netwatch
Ping
Traceroute
Profiler (CPU load)
Мониторинг RouterOS
Мониторинг трафика на интерфейсах
Утилита torch
Использования функционала Graphs
SNMP
The Dude
Обращение в службу технической поддержки
supout.rif, autosupout.rif и просмотрщик этих файлов
Системный журнал и включение отладочного журнала
Удобочитаемая конфигурация
Схемы сети
Лабораторные работы
Модуль 12: Подготовка к экзамену
Темы:
Повторение пройденного материала
