Тренинг 2-го уровня MTCSWE (MikroTik Certified Switching Engineer или «Сертифицированный инженер MikroTik по свитчам») предназначен для сетевых инженеров, администрирующих средние и большие сети, а также для всех ИТ-специалистов, желающих улучшить свои знания в области коммутации.
Вы углубите свои знания об Ethernet, коммутации, VLAN-ах, петлях и PoE. Всё разнообразие настройки VLAN-ов на MikroTik перестанет вас пугать. ACL, InterVLAN-routing, MSTP, LACP, мониторинг PoE-устройств – всё это объясняется и закрепляется на практике.
На тренинге разбирается работа плоских сетей: принципы коммутации кадров, способы коммуникации: unicast, broadcast, multicast. Рассматривается работа как с базовыми свитч-чипами, которые есть в большинстве моделей, так и с продвинутыми (CRS3xx). Также вы узнаете, что есть ещё одна операционная система от Mikrotik специально для свитчей – SwOS.
В курсе детально разбираются разные способы настройки VLAN на разном оборудовании – как программный способ, так и аппаратный с использованием свич-чипа. Кроме того, вы узнаете про разновидности VLAN-ов: port based vlan, protocol-based vlan, mac-based vlan, а также про маршрутизацию между VLAN-ами – inter-VLAN routing (router-on-the-stick). Рассмотрим мы и QinQ (vlan внутри vlan), который можно настроить несколькими разными способами.
Немалая часть курса посвящена образованию петель в коммутируемой сети и протоколам, помогающим в борьбе с ними – с семейством xSTP, а также инструмент bridge horizon.
Для отказоустойчивости и увеличения пропускной способности сети используется агрегация линков, или bonding. Рассмотрим, как его создавать, какие режимы работают программно, а какие – аппаратно, и чем они отличаются. А также разберемся с подачей электропитания на оборудовании MikroTik через Ethernet – PoE: вольтаж, тип, приоритеты и мониторинг.
В курсе рассматриваются темы безопасности и мониторинга – поиска проблем в сети и их решения с помощью штатных инструментов RouterOS.
Введение
Layer 2 концепции коммутации кадров
типы трафика L2: Unicast, multicast и broadcast
MAC learning в бриджах и свичах
Настройки интерфейса
RouterOS bridge обзор
RouterBOARD switch chip обзор
RouterBOARDs с базовыми switch chip’ами
Серия Cloud Router Switch (CRS)
SwitchOS (SwOS) обзор
Лабораторная работа
MTU
RouterOS bridge обзор
L2MTU
Jumbo frames
Ситуации с MTU
Лабораторная работа
1Q и 802.1ad VLAN обзор и концепции тэгирования кадров
RouterOS VLAN интерфейсы
Port based VLAN (VLAN bridging)
Маршрутизация между VLAN’ами ('router on a stick')
Настройка VLAN на базовых свич-чипах
Port based VLAN
VLAN в меню /interface bridge
Port based VLAN
MAC based VLAN
Protocol based VLAN
QinQ (802.1ad)
QinQ реализация в меню bridge VLAN filtering
QinQ реализация с помощью VLAN интерфесов
Лабораторная работа
STP bridge priority
STP port path cost
Сравнение STP and RSTP
Основы Multiple Spanning tree (MSTP)
MSTP определение
MSTP регионы
CST/CIST
Bridge protocol data unit (BPDU)
Spanning tree security
Лабораторная работа
RouterOS bonding
Режимы Bonding
Совместимость с другими типами link aggregation
Лабораторная работа
RouterOS bridge horizon
Switch port isolation
Лабораторная работа
Layer 2 QoS (802.1p)
RouterOS bridge filter priority
Настройки priority на CRS
Traffic shaping
Ограничение полосы в bridge с помощью очередей (queues)
Ограничение полосы в switch chip
Лабораторная работа
IGMP snooping
DHCP snooping
Loop protect
Traffic storm control
Layer 2 firewall
RouterOS bridge filter features
Switch access control list
BPDU guard
ARP modes
Port security
1X
Switch security
Лабораторная работа
RouterOS PoE режимы и совместимость
RouterOS PoE настройки приоритетов
RouterOS PoE мониторинг
Лабораторная работа
Layer2 инструменты диагностики
Port mirroring (зеркалирование)
Лабораторная работа
Введение в SwOS
RouterBOARD dual-boot совместимость
Установка SwOS
Усправление SwOS
Настройка Layer 2 возможностей в SwOS
VLANS
(R)STP
Port trunking
QoS
Layer 2 безопасность
Лабораторная работа