TRIỂN KHAI HẠ TẦNG MẠNG MIKROTIK-1
TRIỂN KHAI HẠ TẦNG MẠNG MIKROTIK-1
10 BUỔI 6 giờ/ngày 6966 LƯỢT XEM
NỘI DUNG MÔN HỌC
1. Tổng quan khóa học
- Khóa học triển khai hạ tầng mạng Mikrotik 1 trang bị cho học viên những kiến thức cơ bản về thiết lập hệ thống mạng nội bộ (LAN) trên nền tảng thiết bị Mikrotik (hệ điều hành RouterOS). Học viên có thể xây dựng, quản lý, giám sát, khắc phục sự cố thiết bị RouterOS của Mikrotik và cung cấp những dịch vụ cơ bản đến người dùng trong hệ thống mạng theo mô hình thực tế.
- Nội dung của khóa học được xây dựng từ chương trình quốc tế MTCNA (Mikrotik Certified Network Associate) của hãng Mikrotik.
2. Mục tiêu khóa học
Cuối khóa học này, học viên có khả năng:
- Cung cấp các kiến thức về kiến trúc, nguyên tắc hoạt động, ưu điểm của hệ điều hành RouterOS của Mikrotik.
- Các kiến thức về phân loại và đặc tính của sản phẩm Mikrotik.
- Làm quen và thực thi trên sản phẩm RouterBOARD và RouterOS Software.
- Quản lý và bảo mật thiết bị RouterOS.
- Quản lý hoạt động thiết bị RouterOS sử dụng Telnet, SSH, Web Browser,...
- Sử dụng các công cụ giám sát hoạt động của RouterOS.
- Cấu hình DHCP Client và DHCP Server trên thiết bị Router.
- Cấu hình VLAN trong mạng nội bộ.
- Cung cấp các kiến thức cơ bản về định tuyến và cấu hình giao thức định tuyến tĩnh trong mạng.
- Thiết lập và cấu hình mạng không dây đơn giản trong mạng LAN.
- Thiết lập QoS để quản lý và tối ưu hóa lưu lượng trong mạng.
- Cấu hình các chính sách tường lửa trên RouterOS.
3. Thời lượng: 10 ngày, 6 giờ/ngày
4. Yêu cầu kiến thức
- Khóa học áp dụng cho học viên đã học cấp độ 1 tại ITStarVN.
- Học viên đã có kiến thức cơ bản về mạng máy tính, hoặc có kiến thức về CCNA cần chuyển sang tìm hiểu thiết bị Mikrotik.
- Nhân viên trong doanh nghiệp vận hành hệ thống Mikrotik.
- Sinh viên đã có kiến thức mạng, muốn thực hành trên nền tảng Mikrotik và đạt được chứng chỉ MTCNA của hãng Mikrotik.
5. Nội dung chương trình học
Chương 1: Tổng quan về thiết bị Mikrotik
- Tổng quan về sản phẩm Mikrotik.
- Giới thiệu Mikrotik RouterOS.
- Giới thiệu về Mikrotik RouterBOARD.
- Cấu hình mặc định trên thiết bị Mikrotik.
- Phương thức truy cập ban đầu đến RouterOS
- WinBox (GUI & CLI).
- WebFig (GUI & CLI).
- Serial Console/Null Modem Cable (CLI).
- Các nguyên tắc cơ bản của RouterOS.
- Các cấu hình ban đầu của Router OS.
- Cài đặt Mikrotik RouterOS trên máy tính.
- Thực hiện truy cập đến RouterOS.
- Thực hành các lệnh cơ bản trên RouterOS.
Chương 2:Quản lý hệ điều hành RouterOS
- Các gói cài đặt RouterOS, phiên bản RouterOS version.
- Nâng cấp hệ điều hành RouterOS
- Nâng cấp tự động.
- Manual Upgrade RouterOS.
- RouterBOOT firmware Upgrade.
- Phương thức nâng cấp RouterOS
- Sử dụng Winbox.
- WebFig.
- FTP.
- The Dude.
- Nâng cấp/Cập nhật gói cài đặt từ xa Router.
- RouterOS-Auto Upgrade.
- The Dude.
- Quản lý gói cài đặt trên thiết bị (Uninstall/Enable/Disable/Downgrade)
- Reset thiết bị RouterOS
- Soft Reset (Reset trên giao diện).
- Hard Reset (Reset trên thiết bị).
- Install/Reinstall/Reset RouterOS sử dụng Netinstall
- Sao lưu và khôi phục cấu hình thiết bị
- Backup/Restore (Binary File .backup).
- Export/Import (Script File .rsc).
- Phân loại RouterOS License Levels.
- Phân loại RouterOS License Levels.
- Tính năng trong mỗi RouterOS License Level.
- Import/Export License Key.
- Update/Upgrade License Key.
Chương 3: Quản lý hoạt động của thiết bị RouterOS
- Quản lý User đăng nhập trên thiết bị
- Tạo User đăng nhập.
- Tạo Group.
- Quản lý các dịch vụ kết nối từ xa đến RouterOS
- SSH.
- Telnet.
- WinBox.
- Web browser.
- FTP.
- API (Application Programming Interface).
- Phân quyền kết nối từ xa vào thiết bị
- Phân quyền User đăng nhập dựa trên Group (Full/Read/Write).
- Cho phép User đăng nhập dựa trên địa chỉ IP truy cập.
- Giới hạn kết nối dịch vụ từ xa dựa vào địa chỉ IP.
- Giao thức MNDP (Mikrotik Neighbor Discovery Protocol).
- Giới thiệu MNDP.
- Thiết lập tên Router.
- Xem thông tin Router láng giềng.
- Disable/Block Port của MNDP.
Chương 4: Giao diện cổng và chế độ Bridge
- Tổng quan về các giao diện cổng trên thiết bị Mikrotik.
- Cấu hình địa chỉ trên giao diện của thiết bị.
- Chế độ Bridge
- Giới thiệu Bridge
- Các giao diện cấu hình Bridge (Ethernet, Wireless, SFP, Tunnel Interfaces).
- Bridge Firewall(IP Firewall for Bridge Ports).
Chương 5: Cấu hình DHCP và ARP
- Giao thức DHCP
- Tổng quan về giao thức DHCP.
- Hoạt động của giao thức DHCP.
- Cấu hình DHCP Client/Server trên thiết bị Mikrotik.
- Giao thức ARP
- Hoạt động của ARP.
- ARP Table.
- Static ARP.
- DHCP và ARP.
- Cấu hình Static ARP trên giao diện.
- Cho phép ARP for Leases trên DHCP Server.
Chương 6: Định tuyến trên RouterOS
- Tổng quan về định tuyến.
- Bảng định tuyến Route List.
- Các cờ Route Flags.
- Default Gateway
- Static Routes.
- Dynamic Routes.
- Định tuyến tĩnh (Static Routing)
- Đặc điểm của định tuyến tĩnh.
- Cấu hình định tuyến tĩnh.
Chương 7: Mạng không dây (Wireless LAN)
- Tổng quan về WLAN hỗ trợ trên RouterOS
- Chuẩn không dây.
- Tần số/Kênh truyền.
- Power.
- Chế độ cấu hình mạng không dây đơn giản
- Access Point.
- Station.
- Bảo mật mạng không dây
- WPA-PSK/WPA2-PSK.
- Connect List.
- WiFi Protected Setup (WPS Accept-AP/WPS Client-Station).
- Access List.
- Default Authenticate.
- Default Forward.
- Công cụ giám sát mạng không dây
- Snooper.
- Registration Table.
- Thực hiện cấu hình mô hình mạng WLAN.
Chương 8: Tường lửa (Firewall)
- Tổng quan về Tường lửa RouterOS.
- Bộ lọc tường lửa (Firewall Filter)
- Hoạt động của Firewall Filter.
- Chains (Input/Output/Forward).
- Hành động Filter Actions (Accept/Drop/Jump/Return,…).
- Xem nhật ký Firewall Log.
- Basic Address List.
- Destination NAT
- Hoạt động của Destination NAT.
- Redirect.
- Source NAT
- Hoạt động của Source NAT.
- Masquerade.
- Giám sát kết nối trên tường lửa (Connections).
- FastTrack.
- Thực hiện cấu hình các loại tường lửa trong mạng.
Chương 9: Quản lý chất lượng dịch vụ QoS (Quality of Service)
- Tổng quan về QoS của RouterOS.
- Simple Queue
- Đặc điểm của Simple Queue.
- Target.
- Destination.
- Max. Limit (Target Upload/Target Download).
- Guaranteed Bandwidth.
- Burst.
- Công cụ giám sát Torch.
- PCQ (Per Connection Queuing)
- Đặc điểm của PCQ.
- Phân lớp lưu lượng.
- Data Rate.
- Limit (Queue Size).
- Total Limit.
- Thực thi Simple Queue trong mạng.
- Cấu hình PCQ trên giao diện của RouterOS.
Chương 10: Đường hầm kết nối PPP (Tunnels)
- Tổng quan về PPP.
- PPPoE
- Hoạt động của PPPoE.
- PPPoE Client.
- PPPoE Server.
- PPPoE Profile và PPPoE Secret.
- PPP Addresses.
- IP Pool.
- PPTP
- Hoạt động của PPTP.
- PPTP Server.
- PPTP Client.
- SSTP
- Hoạt động của SSTP.
- SSTP Client.
- PPTP/SSTP
- PPTP Server và SSTP Client.
- SSTP Server và PPTP Client.
- Cấu hình Tunnels trên Mikrotik.
Chương 11: Công cụ giám sát hoạt động thiết bị RouterOS
- Công cụ kiểm tra kết nối Ping.
- Công cụ kiểm tra Traceroute.
- Xem CPU của RouterOS sử dụng Profile.
- Kiểm tra trạng thái RouterOS sử dụng Netwatch.
- Xem nhật ký hệ thống System Log.
- Giám sát trạng thái lưu lượng sử dụng Interface Traffic Monitor.
- Giám sát trạng thái thời gian thực sử dụng Torch.
- Thống kê lưu lượng sử dụng Graphs.
- Giám sát từ xa sử dụng giao thức SNMP.
- Giám sát hệ thống mạng sử dụng The Dude.
- Cấu hình SMTP Server cho phép gửi E-mail từ Router.
Chương 12: VLAN (Virtual Local Area Network)
- Tổng quan về Switch của Mikrotik.
- Tổng quan về VLAN trên thiết bị Mikrotik.
- Các chế độ VLAN Port
- Edge Port (Access Port).
- Core Port (Trunk Port).
- Định dạng Frame 802.1Q và 802.1QinQ.
- Sơ đồ cấu hình 802.1Q trong RouterOS.
- Cấu hình VLAN trong mạng SOHO (Small Office/Home Office).