MikroTik — MTCNA28.10.2015 15:48

           Латвийская компания, производящая оборудование под брендом MikroTik, за последние годы заставила полюбить своё оборудование и в особенности операционную систему RouterOS. Времена идут, компания растёт и развивается, и c каждым годом расширяет свой ассортимент, в том числе и в направлении Enterprise сектора. Конечно, до таких гигантов как Cisco, Juniper, HP ему ещё далёко, но MikroTik входит в массы в нашей стране всё активнее, и сейчас «куда ни плюнь», обязательно где-нибудь да стоит MikroTik.

Компания завоевала к себе любовь, по двум причинам — демократичная цена и функционал. Процесс выбора оборудования сводится к выбору аппаратной составляющей, а для всего остального есть RouterOS c огромным функционалом. Естественно, как хороший и зарекомендовавший себя производитель сетевого оборудования, MikroTik имеет собственную систему сертификации инженеров и ИТ специалистов.

Существует несколько уровней тренингов:

1 уровень – начальный базовый.

  • MTCNA — MikroTik Certified Network Associate


2 уровень – инженерные сертификаты по направлениям.

  • MTCRE — MikroTik Certified Routing Engineer
  • MTCWE — MikroTik Certified Wireless Engineer
  • MTCTCE — MikroTik Certified Traffic Control Engineer
  • MTCUME — MikroTik Certified User Management Engineer


3 уровень — самый высокий, подойдёт тем, кто работает с сетями операторского класса, или подобными.

  • MTCINE — MikroTik Certified Inter-networking Engineer

Сегодня мы поговорим о начальном сертификационном обучение MikroTik, а именно о вводном курсе MTCNA.

115536f3afa34f209ab8a6b425800b16.png


Ответов на данный вопрос может быть очень много. Но так как это вводный курс, то без него вы не сможете претендовать на все остальные сертификаты. Если говорить об уровне знаний, который даст вам этот курс, то это уровень начальной настройки MikroTik, а также базовые знания по сетевым технологиям.

Проверь себя


Есть простейшая схема

b2ece7f945be4c6e8a9d3be45bc2be82.png

Настраивая src-nat вы допустили ошибку, прописав правило таким образом:

chain=srcnat action=masquerade


А должно быть

chain=srcnat action=masquerade out-interface=ether1


  • Первый вопрос: почему половина писем стала падать в спам, а оставшиеся письма вообще не доходят?
  • Второй вопрос: Если у вас была настроена работа почтового сервера без авторизации из локальной сети, во что превратится ваш сервер SMTP?


Я часто вижу, как «Инженеры», настраивая обычный NAT, вместо dst-nat используют netmap или same вместо srcnat. Работать конечно будет, но это не значит, что это правильно.

Если вы не можете с уверенностью ответить на выше поставленные вопросы или настраиваете MikroTik «копипастом» по чужим статьям, то курс будет для вас НЕОБХОДИМ.
На всех без исключения сайтах, говорится о том, что курс «для всех тех», кто имеет дело с оборудование MikroTik — от менеджера по продажам и специалиста технической поддержки, до сетевого инженера. К сожалению, это не так: менеджерам по продажам в большинстве случаев данный курс не потянуть, так как они должны обладать базовыми знаниями сетевых технологий. Конечно, сетевым инженерам и «бородатым» админам, которые уже изучили в процессе эксплуатации MikroTik самостоятельно курс будет скучен, а вот специалистам технической поддержки или админам желающим поднять свой уровень знаний будет в самый раз, собственный КПД будет зашкаливать за 100%.

Но повторюсь ещё раз, если вы планируете проходить дальнейшее обучение по более высоким уровням, то данный экзамен вам придётся пройти.


Посмотрим со стороны на человека у которого есть сертификат MTCNA.

  • Обладатель сертификата MTCNA, знает, как восстановить MikroTik, после неправильной конфигурации или неудачной прошивки, с помощью программы NetInstall.
  • Знает, как поднять небольшой офис, настроить NAT, настроить DHCP сервер и подключение к провайдеру. Также если это филиал, он умеет поднимать PPP VPN сервер/клиент и прописать статические маршруты до офисов.
  • Умеет настраивать Wi-Fi как в виде клиента, так и в Access Point, и с лёгкостью настроит Access List.
  • Умеет анализировать занятость радио каналов для выбора оптимальных настроек.
  • Сможет обезопасить вашу локальную сеть фильтрами фаервола.
  • Сможет настроить простые очереди для разделения трафика по приоритетам.
  • Знает о лицензиях RouterOS и может подобрать необходимую версию.
  • Умеет пользоваться CLI
  • Знает о таких штуках как PCQ и NV2


        На данный момент сертификационное обучение MikroTik в РФ предлагают несколько компаний и самостоятельных тренеров. Однако, если с материалом курса всё боле менее понятно, он одобрен самим MikroTik-ом, и на 90% состоит из заранее подготовленной презентации, то само обучение будет вести конкретный тренер, поэтому необходимо очень важно подойти к вопросу выбора. Процесс обучения проходит в живом общении с тренером, он должен не просто знать само оборудование MikroTik, но также знать все сетевые технологии.

К сожалению, не все тренеры могут «похвастаться» данными знаниями, поэтому настоятельно рекомендую, во-первых, выбирать самых «титулованных» тренеров, у которых присутствуют все сертификаты: MTCNA, MTCRE, MTCWE, MTCTCE, MTCUME, MTCINE. Во-вторых, изучите его послужной список в IT, если это не CIO или не Сетевой инженер, то я бы задумался о качестве подаваемого материала. Теория, это хорошо, её можно знать досконально, но практика очень часто идёт в разрезе с этими данными и жизненный опыт в «продакшене» ОЧЕНЬ важен. Также обратите внимание, на дополнительную информацию, о профессиональной занятости тренера. Так как прогресс не стоит на месте, то и тренер должен развиваться в IT сфере. Если вы рассчитываете на получение в будущем других сертификатов, то настоятельно рекомендую обратить внимание на указанные выше факты, так как на курсах верхнего уровня тренерский багаж знаний вам очень поможет. Ознакомится со списком всех тренеров в России можно тут.


          Приводить конкретные цифры я не буду, так как все цены есть в открытом доступе на сайтах. В большинстве случаев тренинг центры основаны на базе дистрибьютора или реселлера соответственно, поэтому если вы у них закупаетесь оборудованием, вы вполне можете попросить скидку. Если вы идёте группой — просите скидку. Если вы просто идёте сами по себе, то просите скидку, только придумайте повод.

Хотя надо отдать должное, ведь в стоимость обычно входит 3 дня обучения, включая теорию и Лабы, да ещё и сам сертификационный экзамен и RouterOS в подарок, поэтому в общем, стоимость сопоставима или даже подчас дешевле, чем аналогичное обучение от других производителей.


           Итак, ваш работодатель дал добро и оплатил вам курс, и ещё похвалил за то, что получили скидку;) Обычно курс длится три дня. С собой необходимо взять ноутбук с Wi-Fi и обычной сетью, не тащите на курсы MacBook, возьмите обычный ноутбук c Windows. Возьмите также на всякий случай два патч-корда, которые точно работают, блокнот и ручку.

Само обучение подразделено на блоки, разбитые по темам. Сначала тренер рассказывает вам теорию, в виде презентации, потом отводится некоторое время на вопросы и обсуждение материала, после чего вам предлагается пройти лабораторную работу на пройденную тему. Если что-то не получается, тут же можно оперативно разобрать ошибки, или изменить условия задачи.

Посмотреть основные темы можно на официальном сайте в соответствующих outline описаниях к каждому тренингу.


            Последние часы тренинга посвящены «разбору полётов», для тех, кто что-либо пропустил. Перед самым началом теста тренер пробежится по оглавлениям всего курса, чтобы освежить память. Экзамен сдаётся в виде онлайн теста на сайте mikrotik.com, поэтому для начала вы регистрируйтесь. Тренер вышлет на ваш почтовый ящик приглашение в виде ссылки, если у вас доступ к корпоративной почте закрыт извне, то указывайте почтовый ящик, к которому есть доступ. Непосредственно в момент сдачи экзамена страницу с тестом обновлять нельзя, система тестирования подумает, что вы пытаетесь её обмануть, поэтому просто не обновляйте страницу. И не пытайтесь через chrome распечатать в pdf. Кстати, насчёт языка, все тесты написаны на английском языке, однако в процессе сдачи теста, можно переключиться на русский язык, но предупреждаю, перевод не лучшего качества.

Также в процессе прохождения теста вы можете обращаться к тренеру с просьбой о переводе, или дать какое-либо пояснения по вопросу. Тест идёт 1 час, для того чтобы ответить на 25 вопросов, этого времени достаточно. Многие интересуются, возможно ли пройти обучение или сдать экзамен заочно, без личного присутствия на тренинге, ответ НЕТ в обоих случаях, сдать экзамен без прохождения очного обучения нельзя по условиям самого MikroTik.


Начнём с худшего варианта, если вы набрали менее 50%, то экзамен считается не пройденным (по утверждению моего тренера таких у него пока не было). Я могу ошибаться в цифрах (уточните у тренера), но если вы набрали 50-60%, то экзамен считается не пройденным, но вам будет предоставлен второй шанс через час на пересдачу. За это время тренер посмотрит по каким темам вы «поплыли», и опять повторит для вас основные тезисы или разберёт непонятные моменты. Если вы набрали от 60% и выше, то вы становитесь обладателем сертификата. Для всех, кто успешно сдал экзамен, в личном кабинете, в подарок зачисляется лицензия 4-го левела.

© Habrahabr.ru