Цель курса – По окончании курса слушатели будут уметь работать с оборудованием MikroTik серии CRS3xx, познакомятся с функциями аппаратного коммутатора RouterBOARD и функциями моста. Студенты смогут настраивать и контролировать пересылку пакетов на втором уровне модели OSI с помощью сетевых решений MikroTik.
Аудитория
Сетевые инженеры и технические специалисты, желающие развертывать и поддерживать сети на втором уровне модели OSI.
Необходимая подготовка
Для эффективного обучения на курсе слушатели должны обладать следующими знаниями и навыками:
Сертификат MTCNA
Модуль 1: Введение
Темы:
Концепция Layer2 Forwarding
LAA/UAA адресация
Unicast, multicast и broadcast трафик
Изучение MAC адресов
Настройка интерфейсов
Иерархическая модель сети
Уровень доступа
Уровень распределения
Уровень ядра
Введение в концепцию “bridge” в RouterOS
Hardware Offloading
Обзор RouterBOARD switch chip
RouterBOARDs с простыми switch chip
Cloud Router Switch (CRS) устройства
Обзор SwitchOS (SwOS)
Лабораторные работы
Модуль 2: MTU
Темы:
MTU
L2MTU
Jumbo frames
Возможные проблемы с MTU
Лабораторные работы
Модуль 3: VLAN
Темы:
Обзор 802.1Q и зачем нужны VLANs
Типы портов
Tagged (trunk) порты
Untagged (access) порты
Hybrid (trunk+access) порты
Способы тегирования пакетов
Port based VLAN
MAC based VLAN
Protocol based VLAN
Сабинтерфейсы VLAN RouterOS
VLANs на базовых моделях switch chip
Bridge VLAN Filtering
MVRP - Multiple VLAN Registration Protocol
Router-on-a-stick и IVR (Inter VLAN Routing)
Layer3 Hardware Offloading (IP коммутация на уровне switch chip)
QinQ (802.1ad)
QinQ реализация с Bridge VLAN Filtering
Tag Stacking
Лабораторные работы
Модуль 4: Spanning Tree Protocol
Темы:
Spanning Tree Protocol (STP)
STP и Bridge HW Offloading
STP Bridge Priority
STP port path cost
STP port cost mode
Роли портов
Состояния портов
Сравнение STP and RSTP
Spanning tree security
Bridge protocol data unit (BPDU)
BPDU guard
Multiple Spanning tree (MSTP)
Определения MSTP
MSTP regions
CST/CIST
Лабораторные работы
Модуль 5: Link Aggregation
Темы:
RouterOS Bonding
Режимы Bonding
Link Monitoring
Transmit Hash Policy
Bonding, VLANs и HW Offloaded Bridge
Совместимость с другими режимами агрегации
MLAG - (Multi-chassis Link Aggregation Group)
Лабораторные работы
Модуль 6: Port Isolation
Темы:
RouterOS Bridge и параметр bridge horizon
Switch port isolation
Лабораторные работы
Модуль 7: QoS
Темы:
Layer 2 QoS (802.1p)
RouterOS bridge filter priority
CRS priority configuration
Traffic shaping
Bandwidth limiting in bridge with queues
Bandwidth limiting in switch chip
Лабораторные работы
Модуль 8: Layer 2 Security
Темы:
IGMP snooping
DHCP атаки и защита от них
DHCP snooping
Loop protect
Traffic storm control
Layer 2 firewall
RouterOS bridge filter features
Switch access control list
ARP modes
Port security
802.1X
Switch security
Лабораторные работы
Модуль 9: PoE
Темы:
Режимы PoE RouterOS и совместимость
Настройки приоритетов для PoE в RouterOS
Мониторинг и управление PoE в RouterOS
Лабораторные работы
Модуль 10: Tools
Темы:
Утилиты диагностики Layer2
Зеркалирование портов
Лабораторные работы
Модуль 11: SwOS
Темы:
Введение в SwOS
RouterBOARD dual-boot совместимость
Установка SwOS
Управление SwOS
Настройка Layer 2 функций с SwOS
VLANS
(R)STP
Port trunking
QoS
Layer 2 security
Лабораторные работы
Модуль 12: Подготовка к экзамену
Темы:
Повторение пройденного материала
