[Дмитрий Скоромнов] Настройка оборудования MikroTik. Аналог MTCNA

Дмитрий Скоромнов Настройка оборудования MikroTik. Аналог MTCNA
Курс первого уровня. Содержит:

• все темы из официальной программы MikroTik Certified Network Associate;
  
• дополнительный материал, основанный на опыте работы с MikroTik и RouterOS.
  

Какой нужен уровень знаний, чтобы пройти курс? Потребуется уверенное знание основ сетевых технологий: модель OSI, IP-адресация, в т. ч. умение производить расчеты в двоичном виде. Не требуются навыки работы с оборудованием MikroTik и операционной системой RouterOS.
Курсовая работа: настроить маршрутизатор MikroTik. По ходу обучения мы настроим маршрутизатор в соответствии со следующим заданием:
Интернет соединение:

• К маршрутизатору подключено два Интернет-канала. Один с помощью технологии Ethernet со статическим IP-адресом, второй через USB-модем.
  
• В случае пропадания Интернет-канала №1 должно произойти автоматическое переключение на Интернет-канал №2. Когда работа 1-го канала восстановится должно произойти автоматическое переключение назад на 1-ый канал.
  
• В случае переключения на 2-ой канал системному администратору должно приходить письмо на электронную почту с уведомлением об инциденте.
  
• В случае восстановления работоспособности Интернет-канала №1 системному администратору должно приходить письмо на электронную почту с уведомлением о том, что работа Интернет-канала восстановлена.
  

Основная беспроводная сеть (Wi-Fi):

• Должно быть две основные сети: одна в диапазоне 2,4 ГГц, а вторая в диапазоне 5 ГГц.
  
• Подключение к сети должно происходить только от заранее заданных устройств. Так, чтобы если кто-то узнал пароль для доступа к Wi-Fi, то все равно не мог подключиться.
  

Гостевая беспроводная сеть (Wi-Fi):

• Должно быть две гостевые сети: одна в диапазоне 2,4 ГГц, а вторая в диапазоне 5 ГГц.
  
• Обе гостевые беспроводные сети должны иметь ограничение на скорость загрузки и отдачи не более 5 Мбит/c.
  
• Устройства в гостевой сети не должны видеть друг друга.
  
• Если беспроводной сигнал между маршрутизатором и устройством в гостевой сети плохой, то маршрутизатор не должен разрешать подключение.
  

Приоритезация трафика (QoS - Quality of Service):

• IP-телефония на базе «Mango Office» должна иметь приоритет. Так, чтобы даже если весь канал оказывался загруженным, то трафик IP-телефонии мог проходить без очереди и IP-телефония работала бесперебойно.
  
• Необходимо настроить правила использования интернет-канала шириной 20 Мбит/с:
  
• 
  
  
  • Если канал использует одно устройство из основной сети, то ему доступна вся скорость полностью.
    
  • Если канал используют устройства из гостевой сети, то на все подключенные устройства доступно не более 5 Мбит/с.
    
  • Если из основной сети подключаются второе и последующее устройства, то скорость делится между ними пропорционально запросам.
    
    То есть, если одно устройство просит 10 Мбит/с, а другое 3 Мбит/с, то скорость так и распределяется.
    
    Если каждое подключенное устройство запрашивает по 20 Мбит/с, то скорость делится между ними поровну.
    
  • Если за канал конкурируют устройства из гостевой и основной сети, то:
    - Устройства основной сети могут занять весь канал, когда нет запросов от устройств гостевой сети.
    - Устройства гостевой сети получают скорость в соответствии со своими запросами, но не более 2 Мбит/с на всех.
    
  
  
  

Безопасность:

• На брандмауэре должен быть разрешен только определенный входящий трафик. Любой другой трафик должен блокироваться.
  
• Доступ по SSH должен быть только из локальной сети.
  
• Сотрудникам должен быть закрыт доступ на сайты: ok.ru, vk.com и facebook.com.
  
• Сотруднику техподдержки создать учетную запись с правами только на перезагрузку.
  
• Все DNS запросы должны обрабатываться только через DNS-сервер, указанный на маршрутизаторе, даже если в настройках компьютера указан другой DNS-сервер.
  

Объединение офисов и удаленный доступ (VPN).

• Филиал компании находится в другом городе. Необходимо объединить офисы с помощью VPN-соединения. Ресурсы и данные обеих сетей должны быть доступны всем сотрудникам компании. Пример использования ресурсов: отправка документа на печать из одного офиса на принтер в другом офисе.
  
• Сотрудники бывают в командировках, где им может потребоваться доступ к ресурсам локальной сети. Необходимо организовать доступ с помощью VPN.
  

Прочее:

• На маршрутизаторе должен быть настроен DHCP-сервер.
  
• В сети установлен веб-сервер, который должен быть доступен извне.
  
• В сети установлен терминальный сервер, который должен быть доступен извне с понедельника по пятницу с 8.00 до 20.00. При доступе должен использовать не стандартный порт 3389, а порт 3392.
  
• Маршрутизатор должен автоматически ежемесячно делать резервные копии своих настроек, сохранять их локально и отправлять эти копии по электронной почте системному администратору.
  

Подробнее:

https://xn-----xlcfvffioc4g.xn--p1ai/mikrotik-mtcna#full_description

Скачать: 25 бесплатных уроков: Скрытая информация :: Авторизуйтесь для просмотра »