лабораторные работы

ЛАБОРАТОРНЫЕ РАБОТЫ К
КУРСУ «НАСТРОЙКА
ОБОРУДОВАНИЯ
MIKROTIK»
руководство
Версия 1.01
support@kursy-po-it.ru
Оглавление
Введение ...................................................................................................................................................... 6
Возможные отклонения от условий задач ............................................................................................ 6
Пример схемы подключения.............................................................................................................. 6
Рекомендации по выполнению лабораторных работ. ........................................................................ 6
Модуль 1. Введение .................................................................................................................................... 6
Знакомство с WebFig и WinBox ............................................................................................................... 6
Схема подключения ............................................................................................................................ 6
Задача ................................................................................................................................................... 6
Работа в командной строке. Часть 1 ...................................................................................................... 7
Задача ................................................................................................................................................... 7
Работа в командной строке. Часть 2 ...................................................................................................... 7
Задача ................................................................................................................................................... 8
Простейшая конфигурация для доступа в Интернет ............................................................................ 8
Задача ................................................................................................................................................... 8
Объединение портов в коммутаторе .................................................................................................... 9
Задача ................................................................................................................................................... 9
Сброс настроек и резервное копирование ........................................................................................... 9
Задача .................................................................................................................................................10
Пакеты в RouterOS .................................................................................................................................10
Схема подключения ..........................................................................................................................10
Задача .................................................................................................................................................10
Обновление RouterOS и RouterBOOT ...................................................................................................11
Задача .................................................................................................................................................11
Переустановка RouterOS .......................................................................................................................11
Задача .................................................................................................................................................11
Настройка времени ...............................................................................................................................11
Лабораторные работы к курсу «Настройка оборудования MikroTik» курсы-по-ит.рф
Страница 1 из 29
Задача .................................................................................................................................................12
Управление пользователями ...............................................................................................................12
Задача .................................................................................................................................................12
Управление службами ..........................................................................................................................12
Задача .................................................................................................................................................12
Активация доступа по https ..................................................................................................................13
Задача .................................................................................................................................................13
Настройка USB-модема .........................................................................................................................13
Задача .................................................................................................................................................13
Редактирование файла экспорта .........................................................................................................13
Задача .................................................................................................................................................14
Модуль № 2. DHCP, DNS и ARP .................................................................................................................14
DNS ..........................................................................................................................................................14
Задача .................................................................................................................................................14
Настройка DHCP-сервера ......................................................................................................................15
Задача .................................................................................................................................................15
Аренда адресов .....................................................................................................................................15
Задача .................................................................................................................................................15
ARP ..........................................................................................................................................................16
Задача .................................................................................................................................................16
Модуль № 3. Мостовые соединения (Bridging) ......................................................................................16
Настройка мостового соединения .......................................................................................................16
Задача .................................................................................................................................................16
Модуль № 4. Маршрутизация ..................................................................................................................17
Примечания к модулю ..........................................................................................................................17

Таблица маршрутизации ......................................................................................................................17
Задача .................................................................................................................................................17
Настройка двух Интернет-провайдеров в режиме резервирования ...............................................17
Задача .................................................................................................................................................18
Модуль № 5. Беспроводные сети ............................................................................................................18
Настройка точки доступа ......................................................................................................................18
Задача .................................................................................................................................................18
Настройка гостевой сети .......................................................................................................................19
Задача .................................................................................................................................................19
Настройка для работы в режиме станции...........................................................................................19
Задача .................................................................................................................................................19
Connect List .............................................................................................................................................20
Задача .................................................................................................................................................20
Access List................................................................................................................................................20
Задача .................................................................................................................................................20
Модуль № 6. Брандмауэр (Firewall).........................................................................................................21
Firewall Filter ...........................................................................................................................................21
Задача .................................................................................................................................................21
Firewall Filter, правила для гостевой беспроводной сети ..................................................................21
Задача .................................................................................................................................................22
Пользовательские цепочки ..................................................................................................................22
Задача .................................................................................................................................................22
Firewall NAT ............................................................................................................................................22
Задача .................................................................................................................................................22
Список адресов ......................................................................................................................................23

Задача .................................................................................................................................................23
FastTrack .................................................................................................................................................23
Задача .................................................................................................................................................23
Настройка брандмауэра .......................................................................................................................23
Задача .................................................................................................................................................23
Модуль 7. QoS (Quality of Service) ............................................................................................................24
Ограничение скорости ..........................................................................................................................24
Задача .................................................................................................................................................24
Ограничение скорости, режим «Вспышка» ........................................................................................24
Задача .................................................................................................................................................25
Равномерное распределение ширины канала ...................................................................................25
Задача .................................................................................................................................................25
Приоритезация трафика .......................................................................................................................25
Задача .................................................................................................................................................25
Модуль 8. Туннели ....................................................................................................................................26
Общие настройки ..................................................................................................................................26
Задача .................................................................................................................................................26
PPPoE (Site-to-Site) .................................................................................................................................27
Задача .................................................................................................................................................27
PPTP (Site-to-Site) ...................................................................................................................................27
Задача .................................................................................................................................................27
SSTP (Site-to-Site) ....................................................................................................................................28
Задача .................................................................................................................................................28
L2TP (Site-to-Site)....................................................................................................................................28

Задача .................................................................................................................................................28
L2TP (Client-to-Site) ................................................................................................................................29
Задача .................................................................................................................................................29
Настройка брандмауэра .......................................................................................................................29
Задача .................................................................................................................................................29

Введение
Для выполнения основной массы лабораторных работ достаточно одного маршрутизатора
MikroTik и компьютера. Если физического маршрутизатора нет, то можно использовать
виртуальные машины. На виртуальных машинах не получится сделать часть лабораторных работ.
Например, переустановка RouterOS, настройка USB-модема, настройка Wi-Fi.
Для каждой лабораторной работы приведена схема подключения и задача. Перед выполнением
приведите схему подключения в надлежащий вид.
Возможные отклонения от условий задач

В некоторых случаях вам возможно придется подставить свои настройки. Например, вы
используете маршрутизатор в домашней сети. В таком случае ваш домашний маршрутизатор
будет аналогом Интернет-провайдера. Возможно, что по каким-то причинам вам будет неудобно
менять настройки сети вашего условного Интернет-провайдера. В таком случае вам надо будет
соответствующим образом изменить настройки внешней IP-адресации.
Пример схемы подключения
 PC01 – компьютер с которого производится настройка

 GW1 – маршрутизатор MikroTik
 GW2 – маршрутизатор (обычно домашний) с DHCP-сервером на интерфейсе, который
подключен к 1-му порту GW1.
Рекомендации по выполнению лабораторных работ.

1. Пред выполнением лабораторных работ отключите все сетевые интерфейсы, кроме
проводного через который будете подключаться к маршрутизатору. Возможно придется
выгрузить антивирус и выключить файервол.
2. По умолчанию настройки надо задавать через WinBox, если не указано иное.
Модуль 1. Введение
Знакомство с WebFig и WinBox
Схема подключения

Задача
1. Задайте на компьютере IP-настройки:
I. IP-адрес: 192.168.88.11;
II. маска: 255.255.255.0;
III. шлюз и DNS задавать не надо.
2. Подключитесь к маршрутизатору через WebFig и походите по графическому интерфейсу.
3. Подключитесь к маршрутизатору через WinBox и походите по графическому интерфейсу.
4. Подключитесь к маршрутизатору с помощью MAC-WinBox (подключение через WinBox по
MAC-адресу).
Работа в командной строке. Часть 1


Задача
Все действия выполняются через консоль.
1. Подключитесь к маршрутизатору с помощью программы PuTTY через протокол SSH.

2. Определите имя маршрутизатора и имя пользователя от которого вы подключены.
3. Поочередно перейдите в: ip => firewall => nat.
4. Вернитесь в корень консоли поочередно минуя каждый иерархический уровень.
5. Одной командой перейдите в ip => route.
6. Одной командой вернитесь в корень консоли.
7. С помощью истории введенных команд вернитесь в ip => route.
8. Из ip => route перейдите в system => package.
9. Посмотрите какие команды есть в существующем разделе. Команды должны быть
выведены с описанием.
10. Очистите экран.
11. Введите /ip route pr и сделайте так, чтобы система сама закончила команду, которая
начинается на «pr».
12. Вернитесь в корень консоли.
13. Посмотрите какие команды доступны из корня консоли. Сделайте вывод только команд,
без их описания.
14. Запустите ping до адреса 8.8.8.8.
15. Прервите выполнение команды ping.
16. Просмотрите историю введенных команд.
Работа в командной строке. Часть 2


Задача
Все действия выполняются через консоль.
1. Добавьте интерфейс pptp-client (/interface pptp-client) для подключения к адресу

10.10.10.10. Имя пользователя укажите “filial-1”. Проследите, что бы интерфейс был
включен сразу после создания.
2. С помощью команды edit измените IP-адрес подключения на 192.168.43.43.
3. С помощью команды set добавьте комментарий “Connection to Filial 1”.
4. Удалите комментарий.
5. Выключите pptp-интерфейс.
6. Включите pptp-интерфейс.
7. Удалите pptp-интерфейс.
Простейшая конфигурация для доступа в Интернет


Задача
Необходимо: настроить 1-ый интерфейс маршрутизатора в качестве внешнего интерфейса (WAN),
2-ой интерфейс в качестве внутреннего интерфейса (LAN). Настроить маршрутизацию так, чтобы
компьютеры из локальной сети могли выходить в Интернет.
1. Подключитесь с помощью WinBox по IP-адресу.

2. Сбросьте конфигурацию маршрутизатора так, чтобы у него не было настроек по
умолчанию.
3. Подключитесь с помощью MAC-WinBox.
4. На 1-ый интерфейс настройте получение IP-адреса по DHCP так, чтобы маршрут по
умолчанию надо было прописать вручную.
5. Настройте маршрут по умолчанию. Подсказка: в качестве параметра “Gateway” надо
указать IP-адрес маршрутизатора GW2.
6. Убедитесь, что с маршрутизатора есть ping до 8.8.8.8.
7. Настройте 2-ой интерфейс для работы в локальной сети. Для этого задайте настройки:
I. IP-адрес: 192.168.145.254
II. Маска: 255.255.255.0
8. Измените на своем компьютере настройки IP-адресации:
I. IP-адрес: 192.168.145.1;
II. маска: 255.255.255.0;
III. шлюз: 192.168.145.254;

IV. DNS-сервер: 192.168.145.254.
9. Подключитесь к маршрутизатору по новому IP-адресу: 192.168.145.254.
10. Создайте правило, которое будет выполнять трансляцию сетевых адресов (NAT) из
локальной сети.
11. Убедитесь, что с компьютера есть выход в Интернет. Сделайте ping до 8.8.8.8.
12. Настройте DNS-сервер. Разрешите прием удаленных запросов и настройте пересылку на
DNS-сервер Google: 8.8.8.8.
13. С локального компьютера проверьте связь с yandex.ru.
Объединение портов в коммутаторе

Лабораторную работу не получится сделать, если вы используете виртуальную машину, т. к. ее
порты не входят в состав одного коммутатора.

Задача
1. Задайте всем интерфейсам понятные имена (включая внешний интерфейс).
2. С компьютера запустите ping до 192.168.145.254 с параметром -t. Ping должен проходить.
Не выключайте командную строку.
3. Через консоль определите, какие порты входят в состав коммутатора.
4. Изучите состояния портов.
5. Соедините компьютер с 3-им портом.
6. Посмотрите на выдачу команды ping. Связь должна была пропасть.
8. Посмотрите, как изменились состояния портов.
9. Порты 2-5 объедините с помощью встроенного коммутатора. Мастер портом назначьте 2-
ой порт.
10. Посмотрите, как изменились состояния портов.
11. Посмотрите на выдачу команды ping. Связь должна была возобновиться.
12. Переключитесь назад во 2-ой порт.
Сброс настроек и резервное копирование


Задача
1. Сделайте полное резервное копирование системы.
2. Сделайте резервное копирование настроек dhcp-клиента.
3. Сделайте резервное копирование всех настроек системы так, чтобы в дальнейшем их
можно было просмотреть.
4. Выполните сброс настроек маршрутизатора без последующей установки настроек по
умолчанию.
5. С помощью консоли просмотрите какие файлы есть в файловом хранилище.
6. Вам надо восстановиться из резервной копии, которая содержит все системные настройки
включая все пароли.
7. Убедитесь, что настройки вернулись.
8. Удалите DHCP-клиент, настроенный на 1-ый интерфейс.
9. Восстановите настройки DHCP-клиента из резервной копии.
10. Сделайте аппаратный сброс настроек маршрутизатора.
11. Восстановитесь из резервной копии с расширением .rsc.
12. Из консоли восстановитесь из резервной копии .backup.
Пакеты в RouterOS

Задача
1. Отключите пакет “mpls”.
2. Установите пакеты “gps” и “ups”.
3. Перезагрузите маршрутизатор и убедитесь, что пакет “mpls” отключен, а пакеты “gps” и
“ups” установлены.
Через консоль:
4. Включите пакет “mpls” и удалите пакеты “gps” и “ups”. Примените внесенные изменения.
5. Убедитесь, что внесенные изменения вступили в силу.

Обновление RouterOS и RouterBOOT

Задача
1. Обновите RouterOS до последней доступной версии Release Candidate.
2. Сделайте downgrade до версии “Bug Fix Only”.
3. Через консоль обновите до последней версии, доступной в канале “Current”.
4. Проверьте наличие обновления RouterBOOT и обновите при наличии.
Переустановка RouterOS

Задача
1. Сделайте полную резервную копию двумя способами.
2. Из хранилища MikroTik сохраните на ПК файлы, которые могут вам понадобится.
3. Переустановите RouterOS с помощью Netinstall на последнюю стабильную версию так,
чтобы все имеющиеся настройки устройства сохранились.
4. Верните сохраненные файлы на место.
Настройка времени


Задача
1. Включите SNTP-клиент и настройте синхронизацию времени с серверами ru.pool.ntp.org.
2. Убедитесь, что на часах установлено корректное время.
3. Сделайте полную резервную копию.
Управление пользователями

Задача
1. Задайте пароль пользователю “admin”.
2. Создайте пользователя stager. Назначьте ему пароль и права для доступа только через
web-интерфейс с возможностью перезагрузки устройства, доступа к утилите ping и
возможность выхода (logout). Так же не должна быть возможность просмотра настроек.
Управление службами

Задача
1. Отключите все службы кроме SSH, WinBox и WWW.
2. Доступ по SSH разрешите только из локальной сети.

Активация доступа по https

Задача
1. Создайте сертификат со сроком действия 3650 дней.
2. Активируйте службу www-ssl и укажите для нее созданный на предыдущем шаге
сертификат.
3. Отключите службу www.
Настройка USB-модема
Лабораторную работу не получится сделать, если используется виртуальная машина или у вашего
маршрутизатора нет USB-порта.

Задача
1. Настройте USB-модем.
2. Убедитесь, что с компьютера вы можете выйти в Интернет.
Редактирование файла экспорта



Задача
2. Сделайте резервную копию всех настроек маршрутизатора так, чтобы ее можно было
открыть с помощью текстового редактора.
3. Скопируйте файл выгрузки на компьютер и изучите его.
4. Отредактируйте файл экспорта всех настроек:
I. Внешнему интерфейсу назначьте статический адрес. При выборе адреса старайтесь
взять адрес за диапазоном, который раздает DHCP-сервер.
II. Удалите DHCP-клиент с внешнего интерфейса.
5. Загрузите отредактированный файл и примените его. Используйте ключ verbose .
6. Убедитесь, что внесенные изменения применились.
7. Убедитесь, что с компьютера можно выйти в Интернет.
8. Восстановитесь из полной резервной копии, сделанной в п. 1.
9. Удалите DHCP-клиент с 1-го интерфейса.
10. Назначьте 1-му интерфейсу статический IP-адрес.
11. Убедитесь, что с компьютера можно выйти в Интернет.
Модуль № 2. DHCP, DNS и ARP

DNS

Задача
Через графический интерфейс:
1. Добавьте две статические записи:

I. pc01 = 192.168.145.11
II. pc02 = 192.168.145.12
Через консоль:
2. Посмотрите какими командами могли бы быть добавлены две статические записи для
pc01 и pc02.
3. Добавьте две статические записи:
I. pc03 = 192.168.145.13
II. pc04 = 192.168.145.14
4. Проверьте корректность разрешения, созданных статических записей.
Настройка DHCP-сервера

Задача
1. Настройте компьютер на получение IP-адреса с помощью DHCP.
3. Настройте DHCP-сервер:
I. Пул адресов: 192.168.145.101 – 192.168.145.200.
II. Срок аренды: 24 часа.
III. Шлюз: 192.168.145.254.
IV. DNS: 192.168.145.254.
V. Маска: 255.255.255.0.
4. Убедитесь, что компьютер получил корректные настройки и может выйти в Интернет.
Аренда адресов

Задача
2. Настройте DHCP-сервер на работу только со статической арендой.
3. Арендованный вашим компьютером адрес сделайте статическим.
4. Измените IP-адрес, который будет выдаваться вашему компьютеру с помощью привязки
на любой другой из пула адресов.
5. Убедитесь, что компьютер получает новый IP-адрес.
6. Измените client-id и MAC-адрес.
7. Проверьте может ли компьютер получить IP-адрес.
8. Верните корректное значение client-id и MAC-адрес.
9. Настройте DHCP-сервер на работу только с пулом адресов.
10. Проверьте может ли компьютер получить IP-адрес.
11. Удалите статическую аренду.
12. DHCP-сервер переведите в режим работы с пулом-адресов.
ARP

Задача
2. Запустите ping до 8.8.8.8 с ключом -t.
3. ARP-запись вашего компьютера сделайте статической из динамической
4. Переведите ethernet-интерфейс в режим reply-only.
5. Убедитесь, что ping проходит.
6. Измените MAC-адрес в статической ARP-записи.
7. Убедитесь, что ping не проходит.
8. Верните изначальное значение MAC-адреса.
9. Убедитесь, что Ping проходит.
10. Удалите ARP-запись.
11. Убедитесь, что ping не проходит.
12. Удалите статическую ARP-запись.
13. Переведите ethernet-интерфейс в режим enabled.
14. Убедитесь, что ping проходит.
Модуль № 3. Мостовые соединения (Bridging)

Настройка мостового соединения

Задача
1. Объедините проводную и беспроводные сети с помощью моста.
2. Перенастроить DHCP-сервер на bridge-интерфейс.
Модуль № 4. Маршрутизация
Примечания к модулю
Если у Вас нет второго маршрутизатора, то его можно заменить виртуальной машиной.
Таблица маршрутизации
WAN 172.18.0.100/16 WAN 172.18.0.200/16
GW1 GW2
LAN 192.168.129.254/24 LAN 192.168.229.254/24
PC01 192.168.129.250/24 PC02 192.168.229.250/24
VPN-Server 172.16.45.1

 GW2 – второй маршрутизатор MikroTik
 PC02 – второй компьютер
Задача
1. С PC01 запустите ping до PC02 и наоборот. Ping’и проходить не должны.
2. На GW1 создайте маршрут до внутренней сети GW2.
3. Через консоль на GW2 создайте маршрут до внутренней сети GW1.
4. Убедитесь, что ping с PC01 до PC02 и наоборот проходят.
5. Удалите оба созданных маршрута.
Настройка двух Интернет-провайдеров в режиме резервирования

port №2 port №1
GW2
ИНТЕРНЕТ
GW1
USB-port
PC01
USB-modem
ИНТЕРНЕТ

Задача
1. Настройте маршрутизатор для работы в режиме резервирования, так, чтобы проводной
Интернет был основным Интернет-каналом, а Интернет через USB-брелок – резервным.
2. Проверьте работоспособность настроек.
Модуль № 5. Беспроводные сети

Настройка точки доступа

Задача
Настройте устройство для работы в режиме точки доступа. При настройке используйте следующие
параметры (в скобках указаны настройки для 5 ГГц, если они должны отличаться):
1. Только протокол WPA2-PSK.

2. Пароль выберите самостоятельно.
3. Переименуйте беспроводные адаптеры, что бы было понятно его назначение.
4. Стандарт: 2GHz-B/G/N (5GHz-A/N/AC).
5. Ширина канала: 20/40 MHz eC (20/40/80 MHz eeCe).
6. Выбор частоты должен осуществляться автоматически.
7. SSID выберите самостоятельно.
8. Беспроводной стандарт 802.11.
9. WPS отключите.
10. В качестве частотного режима укажите стандарты своей страны.
11. WMM включите.
12. Hw. Protection Mode = rts cts.
13. Adaptive Noise Immunity = ap and client mode.
14. Подключитесь к беспроводной сети и убедитесь, что Вы можете выйти в Интернет. Перед
проверкой убедитесь, что у вас нет никаких других подключений к Интернету. Например,
подключение по проводу.

Настройка гостевой сети

Задача
Создайте и настройте гостевые сети. При настройке используйте следующие параметры (в скобках
указаны настройки для 5 ГГц, если они должны отличаться):
1. Тип аутентификации только WPA2-PSK.

2. Пароль выберите самостоятельно.
3. Задайте имена виртуальным беспроводным адаптерам так, чтобы было понятно их
назначение.
4. SSID выберите самостоятельно.
5. Запретите клиентам, подключающимся к гостевым сетям общаться друг с другом.
6. Мостовому соединению назначьте адрес: 172.16.200.254/24.
7. DHCP-сервер должен раздавать пул адресов: 172.16.200.101-200 со сроком аренды 4 часа.
8. Подключитесь к гостевой беспроводной сети и убедитесь, что Вы можете выйти в
Интернет. Перед проверкой убедитесь, что у вас нет никаких других подключений к
Интернету. Например, подключение по проводу.
Настройка для работы в режиме станции

Wi-Fi
port №2
GW2
ИНТЕРНЕТ
GW1
PC01

Задача
2. Настройте точку доступа для работы в режиме станции так, чтобы она подключалась к Wi-
Fi сети созданной другим устройством.
3. На беспроводной интерфейс, который был переведен в режим “Station” настройте DHCP-
клиент.

Connect List
Wi-Fi
port №2
GW2
ИНТЕРНЕТ
GW1
PC01

Задача
1. Создайте ”Connect List” с разрешением подключения к беспроводной сети, созданной
другим устройством.
2. Создайте еще 6 правил и укажите несуществующие SSID. 3 правила должны быть
разрешающими, а 3 запрещающими.
3. Правило созданное на шаге № 1 сделайте последним.
4. Проверьте возможность подключения. Оно должно быть.
5. Сделайте так, чтобы подключение могло происходить только к сетям, указанным в
“Connect List”.
6. Проверьте возможность подключения. Она должна быть.
7. Измените SSID, указанный в правиле, которое разрешает подключение к существующей
беспроводной сети.
8. Проверьте возможность подключения. Ее не должно быть.
9. Укажите корректный SSID, указанный в правиле, которое разрешает подключение к
существующей беспроводной сети.
10. Проверьте возможность подключения. Она должна быть.
11. Восстановитесь из резервной копии, созданной в лабораторной работе «Настройка для
работы в режиме станции».
Access List

Задача
1. Сделайте так, чтобы к основным (не гостевым) сетям могли подключаться только
устройства со следующими MAC-адресами:
I. 00-50-56-C0-00-08
II. 00-75-56-C0-00-20
III. 00-50-56-C0-00-08
IV. 12-50-56-4B-87-A2
V. Другие MAC-адреса по вашему усмотрению
2. К гостевой беспроводной сети должны разрешаться подключения с сигналом не хуже, чем:
-110 dB.
3. Подключитесь по очереди к основной и к гостевой беспроводной сети и убедитесь, что Вы
можете выйти в Интернет. Перед проверкой убедитесь, что у вас нет никаких других
подключений к Интернету. Например, подключение по проводу.
Модуль № 6. Брандмауэр (Firewall)

Firewall Filter

Задача
1. Создайте правила, запрещающие прохождение не идентифицированных пакетов в
цепочках Input и Forward.
2. Запретите прохождение ping на маршрутизатор из локальной сети. Из внешней сети ping
должен проходить.
3. Проверьте работу правила по блокировке ping на маршрутизатор.
4. Создайте правила, разрешающие существующие и относящиеся соединения, в цепочках
Input и Forward.
5. Удалите все созданные правила.
Firewall Filter, правила для гостевой беспроводной сети



Задача
1. Настройте правила блокирующие запросы из гостевой сети в локальную и обратно с
помощью Firewall Filter.
Пользовательские цепочки

Задача
1. Создайте пользовательскую цепочку, которая будет блокировать возможность доступа по
http:// из локальной сети.
2. Проверьте работу правила.
3. Удалите созданные правила.
Firewall NAT

Задача
1. Сделайте проброс портов до веб-сервера, который (якобы) находится в локальной сети.
Внутренний адрес сервера: 192.168.145.12. Сервер должен быть доступен по порту 80,
протокол TCP.
2. Сделайте проброс портов до терминального сервера, который (якобы) находится в
локальной сети. Внутренний адрес сервера: 192.168.145.11. Сервер должен быть доступен
извне по порту 3392, протокол TCP, внутренний порт 3389, протокол TCP. Сервер должен
быть доступен извне с понедельника по пятницу с 8.00 до 20.00.
3. Сделайте так, чтобы все DNS запросы из локальной сети обрабатывались только
маршрутизатором даже, если сотрудник в настройках компьютера пропишет другой DNS-
сервер.

Список адресов

Задача
1. Создайте правило блокирующее социальные сети: ok.ru, vk.com и facebook.com
FastTrack

Задача
1. Создайте правило FastTrack.
2. Удалите его.
Настройка брандмауэра

Задача
Для правил создавайте комментарии.
Для цепочки Input:

1. Разрешите “established” и “related” траффик.
2. Запретите неидентифицированный траффик (“invalid”).
3. Разрешите ping.
4. Разрешите WinBox и https://.
5. Разрешите DNS-запросы для гостевой сети.
6. Запретить все что будет идти не из локальной сети.
Для цепочки Forward:
7. Разрешите “established” и “related” траффик.

8. Запретите неидентифицированный траффик (“invalid”).
9. Разрешите NAT-траффик.
10. Запретите все из WAN.
Прочее:
11. Расположите созданные правила в оптимальном порядке с учетом уже имеющихся

правила (блокировка социальных сетей, и правила для гостевой сети)
Модуль 7. QoS (Quality of Service)

Ограничение скорости

Задача
1. Создайте правило, которое бы ограничивало скорость загрузки и выгрузки на скорости 20
Мб/с в обе стороны. Правило в будущем будет родительским.
2. Создайте дочернее правило, которое будет для локальной сети ограничивать скорость
загрузки и выгрузки на скорости 20 Мб/с в обе стороны.
3. Создайте дочернее правило, которое будет для гостевой сети ограничивать скорость
загрузки и выгрузки на скорости 5 Мб/с в обе стороны.
4. Включите отображение столбца “Parent” и сделайте сортировку по нему.
5. Проверьте работу правил.
Ограничение скорости, режим «Вспышка»


Задача
Настройте режим «Вспышка» для гостевой сети.
1. Во время работы режима скорость не должна превышать 10 Мб/с.

2. Режим вспышка не должен допускаться, если среднее значение скорости более 4 Мб/с.
3. Среднее значение должно рассчитываться за 10 секунд.
Равномерное распределение ширины канала


Задача
1. Сделайте так, чтобы в случае загрузки канала скорость распределялась между
устройствами равномерно.
Приоритезация трафика

Задача
1. Назначить трафику локальной сети приоритет больший чем гостевой сети.
2. Гарантировать гостевой сети скорость в 2Мб/с. Скорость должна быть доступна, даже,
если устройство из локальной сети пытается забрать на себя всю доступную ширину
канала.

3. В качестве АТС используется виртуальная АТС от Манго-офис. Назначить трафику IP-
телефонии приоритет выше чем остальным видам трафика. Подсеть серверов Манго:
81.88.86.0/24.
4. Проверьте работу созданных правил.
Модуль 8. Туннели
Общие настройки
VPN-Server 172.16.45.1 VPN-client 172.16.45.2
WAN 172.18.0.100/16 WAN 172.18.0.200/16
GW1 GW2
LAN 192.168.145.254/24 LAN 192.168.229.254/24
PC01 192.168.145.250/24 PC02 192.168.229.250/24
Задача
На GW1:

2. Создайте профиль:
I. Локальный и удаленный адресы VPN-соединения должны соответствовать
приведенным на схеме.
II. Задайте значения: change-tcp-mss=yes use-encryption=yes.
3. Создайте “secret”, который будет использоваться для подключения site-to-site. Пароль
выберите сами. В качестве профиля укажите профиль, созданный в п. 2.1.
4. Создайте статические интерфейсы для подключений: pppoe, pptp, sstp.
5. Настройте маршрут для прохождения трафика в другую локальную сеть через VPN-канал.
6. Отключите брандмауэр.
На GW2:

2. Настройте маршрут для прохождения трафика в другую локальную сеть через VPN-канал.
3. Отключите брандмауэр.

PPPoE (Site-to-Site)
WAN 172.18.0.100/16 WAN 172.18.0.200/16
GW1 GW2
LAN 192.168.145.254/24 LAN 192.168.229.254/24
PC01 192.168.145.250/24 PC02 192.168.229.250/24
Задача
1. Настройте PPPoE подключение.
2. Проверьте его работоспособность.
3. Отключите опции, которые были созданы в этой лабораторной работе.
PPTP (Site-to-Site)
WAN 172.18.0.100/16 WAN 172.18.0.200/16
GW1 GW2
LAN 192.168.145.254/24 LAN 192.168.229.254/24
PC01 192.168.145.250/24 PC02 192.168.229.250/24
Задача
1. Настройте PPTP подключение.

SSTP (Site-to-Site)
WAN 172.18.0.100/16 WAN 172.18.0.200/16
GW1 GW2
LAN 192.168.145.254/24 LAN 192.168.229.254/24
PC01 192.168.145.250/24 PC02 192.168.229.250/24
Задача
1. Настройте SSTP подключение. Используйте порт 444
L2TP (Site-to-Site)
WAN 172.18.0.100/16 WAN 172.18.0.200/16
GW1 GW2
LAN 192.168.145.254/24 LAN 192.168.229.254/24
PC01 192.168.145.250/24 PC02 192.168.229.250/24
Задача
1. Откатитесь на резервную копию, которая была создана в лабораторной работе «Общие
настройки».
2. Настройте подключение L2TP Site-to-Site с самого начала (профиль, секрет, маршрут и т.
д.). Подключение должно быть без IPSec.

L2TP (Client-to-Site)
WAN 172.18.0.100/16 WAN 172.18.0.200/16
GW1 GW2
LAN 192.168.145.254/24 LAN 192.168.229.254/24
PC01 192.168.145.250/24 PC02 192.168.229.250/24
Задача
1. Создайте все необходимое для дальнейшей настройки подключения L2TP Client-to-Site.
Будущие клиенты должны будут использовать IP-адрес 192.168.145.15 в качестве DNS-
сервера для VPN-канала.
2. Настройте L2TP IPSec подключение.
3. Подключитесь с компьютера.
4. Проверьте работоспособность VPN-соединения.
Настройка брандмауэра
WAN 172.18.0.100/16 WAN 172.18.0.200/16
GW1 GW2
LAN 192.168.145.254/24 LAN 192.168.229.254/24
PC01 192.168.145.250/24 PC02 192.168.229.250/24
Задача
1. Включите брандмауэр.
2. Настройте брандмауэр для прохождения VPN-трафика L2TP Client-to-Site и L2TP Site-to-Site.


лабораторные работы

Загружено:

Сведения о документе

Авторское право

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

лабораторные работы

Загружено:

Авторское право:

ЛАБОРАТОРНЫЕ РАБОТЫ К

Лабораторные работы к курсу «Настройка оборудования MikroTik» курсы-по-ит.рф

Лабораторные работы к курсу «Настройка оборудования MikroTik» курсы-по-ит.рф

Лабораторные работы к курсу «Настройка оборудования MikroTik» курсы-по-ит.рф

Лабораторные работы к курсу «Настройка оборудования MikroTik» курсы-по-ит.рф

Возможные отклонения от условий задач

Пример схемы подключения

 PC01 – компьютер с которого производится настройка

Рекомендации по выполнению лабораторных работ.

 PC01 – компьютер с которого производится настройка

Работа в командной строке. Часть 1

 PC01 – компьютер с которого производится настройка

1. Подключитесь к маршрутизатору с помощью программы PuTTY через протокол SSH.

Работа в командной строке. Часть 2

Лабораторные работы к курсу «Настройка оборудования MikroTik» курсы-по-ит.рф

1. Добавьте интерфейс pptp-client (/interface pptp-client) для подключения к адресу

Простейшая конфигурация для доступа в Интернет

 PC01 – компьютер с которого производится настройка

1. Подключитесь с помощью WinBox по IP-адресу.

Лабораторные работы к курсу «Настройка оборудования MikroTik» курсы-по-ит.рф

Объединение портов в коммутаторе

 PC01 – компьютер с которого производится настройка

Сброс настроек и резервное копирование

 PC01 – компьютер с которого производится настройка

 PC01 – компьютер с которого производится настройка

Лабораторные работы к курсу «Настройка оборудования MikroTik» курсы-по-ит.рф

 PC01 – компьютер с которого производится настройка

 PC01 – компьютер с которого производится настройка

 PC01 – компьютер с которого производится настройка

Лабораторные работы к курсу «Настройка оборудования MikroTik» курсы-по-ит.рф

 PC01 – компьютер с которого производится настройка

 PC01 – компьютер с которого производится настройка

Лабораторные работы к курсу «Настройка оборудования MikroTik» курсы-по-ит.рф

 PC01 – компьютер с которого производится настройка

 PC01 – компьютер с которого производится настройка

Редактирование файла экспорта

 PC01 – компьютер с которого производится настройка

Лабораторные работы к курсу «Настройка оборудования MikroTik» курсы-по-ит.рф

Модуль № 2. DHCP, DNS и ARP

 PC01 – компьютер с которого производится настройка

1. Добавьте две статические записи:

 PC01 – компьютер с которого производится настройка

 PC01 – компьютер с которого производится настройка

 PC01 – компьютер с которого производится настройка

Модуль № 3. Мостовые соединения (Bridging)

 PC01 – компьютер с которого производится настройка

WAN 172.18.0.100/16 WAN 172.18.0.200/16

LAN 192.168.129.254/24 LAN 192.168.229.254/24

PC01 192.168.129.250/24 PC02 192.168.229.250/24

 GW1 – маршрутизатор MikroTik

Настройка двух Интернет-провайдеров в режиме резервирования

 PC01 – компьютер с которого производится настройка

Модуль № 5. Беспроводные сети

 PC01 – компьютер с которого производится настройка

1. Только протокол WPA2-PSK.

Лабораторные работы к курсу «Настройка оборудования MikroTik» курсы-по-ит.рф

 PC01 – компьютер с которого производится настройка

1. Тип аутентификации только WPA2-PSK.

Настройка для работы в режиме станции

 PC01 – компьютер с которого производится настройка

Лабораторные работы к курсу «Настройка оборудования MikroTik» курсы-по-ит.рф

 PC01 – компьютер с которого производится настройка

 PC01 – компьютер с которого производится настройка

Модуль № 6. Брандмауэр (Firewall)

 PC01 – компьютер с которого производится настройка

Firewall Filter, правила для гостевой беспроводной сети

 PC01 – компьютер с которого производится настройка