Администрирование [Дмитрий Скоромнов] Настройка оборудования MikroTik. Аналог MTCNA

[MegaSliv]

Автор: Дмитрий Скоромнов
Название: Настройка оборудования MikroTik. Аналог MTCNA

Курс первого уровня. Содержит:

• все темы из официальной программы MikroTik Certified Network Associate;
• дополнительный материал, основанный на опыте работы с MikroTik и RouterOS.

Какой нужен уровень знаний, чтобы пройти курс?
Потребуется уверенное знание основ сетевых технологий:
модель OSI, IP-адресация, в т. ч. умение производить расчеты в двоичном виде.
Не требуются навыки работы с оборудованием MikroTik и операционной системой RouterOS.

Курсовая работа: настроить маршрутизатор MikroTik.
По ходу обучения мы настроим маршрутизатор в соответствии со следующим заданием:

Интернет соединение:

1. К маршрутизатору подключено два Интернет-канала. Один с помощью технологии Ethernet со статическим IP-адресом, второй через USB-модем.
2. В случае пропадания Интернет-канала №1 должно произойти автоматическое переключение на Интернет-канал №2. Когда работа 1-го канала восстановится должно произойти автоматическое переключение назад на 1-ый канал.
3. В случае переключения на 2-ой канал системному администратору должно приходить письмо на электронную почту с уведомлением об инциденте.
4. В случае восстановления работоспособности Интернет-канала №1 системному администратору должно приходить письмо на электронную почту с уведомлением о том, что работа Интернет-канала восстановлена.

Основная беспроводная сеть (Wi-Fi):

1. Должно быть две основные сети: одна в диапазоне 2,4 ГГц, а вторая в диапазоне 5 ГГц.
2. Подключение к сети должно происходить только от заранее заданных устройств. Так, чтобы если кто-то узнал пароль для доступа к Wi-Fi, то все равно не мог подключиться.

Гостевая беспроводная сеть (Wi-Fi):

1. Должно быть две гостевые сети: одна в диапазоне 2,4 ГГц, а вторая в диапазоне 5 ГГц.
2. Обе гостевые беспроводные сети должны иметь ограничение на скорость загрузки и отдачи не более 5 Мбит/c.
3. Устройства в гостевой сети не должны видеть друг друга.
4. Если беспроводной сигнал между маршрутизатором и устройством в гостевой сети плохой, то маршрутизатор не должен разрешать подключение.

Приоритезация трафика (QoS - Quality of Service):

1. IP-телефония на базе «Mango Office» должна иметь приоритет. Так, чтобы даже если весь канал оказывался загруженным, то трафик IP-телефонии мог проходить без очереди и IP-телефония работала бесперебойно.
2. Необходимо настроить правила использования интернет-канала шириной 20 Мбит/с:
3. • Если канал использует одно устройство из основной сети, то ему доступна вся скорость полностью.
   • Если канал используют устройства из гостевой сети, то на все подключенные устройства доступно не более 5 Мбит/с.
   • Если из основной сети подключаются второе и последующее устройства, то скорость делится между ними пропорционально запросам. То есть, если одно устройство просит 10 Мбит/с, а другое 3 Мбит/с, то скорость так и распределяется. Если каждое подключенное устройство запрашивает по 20 Мбит/с, то скорость делится между ними поровну.
   • Если за канал конкурируют устройства из гостевой и основной сети, то:
     - Устройства основной сети могут занять весь канал, когда нет запросов от устройств гостевой сети.
     - Устройства гостевой сети получают скорость в соответствии со своими запросами, но не более 2 Мбит/с на всех.

Безопасность:

1. На брандмауэре должен быть разрешен только определенный входящий трафик. Любой другой трафик должен блокироваться.
2. Доступ по SSH должен быть только из локальной сети.
3. Сотрудникам должен быть закрыт доступ на сайты: ok.ru, vk.com и facebook.com.
4. Сотруднику техподдержки создать учетную запись с правами только на перезагрузку.
5. Все DNS запросы должны обрабатываться только через DNS-сервер, указанный на маршрутизаторе, даже если в настройках компьютера указан другой DNS-сервер.

Объединение офисов и удаленный доступ (VPN).

1. Филиал компании находится в другом городе. Необходимо объединить офисы с помощью VPN-соединения. Ресурсы и данные обеих сетей должны быть доступны всем сотрудникам компании. Пример использования ресурсов: отправка документа на печать из одного офиса на принтер в другом офисе.
2. Сотрудники бывают в командировках, где им может потребоваться доступ к ресурсам локальной сети. Необходимо организовать доступ с помощью VPN.

Прочее:

1. На маршрутизаторе должен быть настроен DHCP-сервер.
2. В сети установлен веб-сервер, который должен быть доступен извне.
3. В сети установлен терминальный сервер, который должен быть доступен извне с понедельника по пятницу с 8.00 до 20.00. При доступе должен использовать не стандартный порт 3389, а порт 3392.
4. Маршрутизатор должен автоматически ежемесячно делать резервные копии своих настроек, сохранять их локально и отправлять эти копии по электронной почте системному администратору.

 

[Aknel]

Обновите ссылку, спасибо

 

[MegaSliv]

Обновите ссылку, спасибо

Ссылка обновлена!