Chia Sẻ Khóa Học MikroTik Traffic Control Với Lab (Chuẩn Bị Cho MikroTik MTCTCE) [Update 4/2025] [Khóa 5423 A]
Tìm hiểu các chủ đề nâng cao về MikroTik Firewall, QOS HTB, Packet flow, DHCP và DNS để sẵn sàng cho kỳ thi MikroTik MTCTCE.
Những điều bạn sẽ học:
- ✓ Tìm hiểu cách sử dụng DNS cache và các Static DNS entry trong MikroTik.
- ✓ Tìm hiểu DHCP Snooping là gì và nên sử dụng nó ở đâu.
- ✓ Hiểu rõ các tùy chọn có sẵn trên DHCP và cách cấu hình tùy chọn 121.
- ✓ Tìm hiểu và cấu hình DHCP Relay trên MikroTik.
- ✓ Hiểu sâu sắc cách thức hoạt động của packet flow trong MikroTik.
- ✓ Deploy các quy tắc Firewall Filter để stop Ping Flood.
- ✓ Deploy các quy tắc Firewall Filter để stop Syn Flood.
- ✓ Deploy các quy tắc Firewall Filter để stop các DOS Attack.
- ✓ Hiểu rõ chức năng của Firewall Raw trong MikroTik.
- ✓ Tìm hiểu các loại NAT trong MikroTik (srcnat & dstnat).
- ✓ Hiểu cách bạn có thể redirect traffic đến chính router.
- ✓ Tìm hiểu 5 loại mangle chain và cách sử dụng chúng.
- ✓ Hiểu rõ sự khác biệt giữa connection mark và packet mark.
- ✓ Tìm hiểu các loại QOS queuing khác nhau có sẵn trong MikroTik.
- ✓ Hiểu rõ sự khác biệt giữa Committed Information rate (CIR) & Burst traffic.
- ✓ Hiểu cách thức và nơi sử dụng priority trong QoS.
- ✓ Hiểu rõ sự khác biệt giữa simple queue và Queue tree trong MikroTik.
- ✓ Nắm rõ các loại queue trong MikroTik và hiểu cách chúng hoạt động.
Làm thế nào để kiểm soát lưu lượng truy cập trên MikroTik? Đây là câu hỏi học viên thường xuyên đặt ra. Nếu bạn có một mạng, thì sẽ có lưu lượng truy cập được tạo ra và Mikrotik Router có thể kiểm soát lưu lượng truy cập theo cách bạn muốn.
Ví dụ, bạn có thể tạo các filter rule để lọc lưu lượng truy cập không mong muốn đi qua router hoặc đến chính router. Bạn có thể sử dụng MikroTik firewall để chặn tất cả các loại tấn công như DOS, Ping flood, Syn Flood , v.v...!
Bạn cũng có thể tạo QoS để phân loại băng thông dựa trên loại lưu lượng truy cập và ưu tiên lưu lượng quan trọng. Và còn nhiều điều khác nữa bạn có thể làm để kiểm soát lưu lượng truy cập trên MikroTik Router
Trong khóa học này, tôi sẽ giải thích về tất cả các chủ đề này và sẽ đi sâu vào từng chủ đề một.
Khóa học này sẽ giúp bạn chuẩn bị cho kỳ thi MikroTik MTCTCE và sẽ bao gồm nhiều tình huống thực hành LAB để giải thích chi tiết cách tốt nhất để kiểm soát lưu lượng truy cập trong mạng của bạn.
Mục lục:
- ✓ 1. DNS trên MikroTik:
- ✓ Giới thiệu về DNS trên MikroTik.
- ✓ Lab 1 - Cấu hình DNS trên MikroTik Router Phần 1.
- ✓ Lab 1 - Cấu hình DNS trên MikroTik Router Phần 2.
- ✓ 2. DHCP trên MikroTik: Các tùy chọn DHCP, DHCP Snooping & DHCP Relay:
- ✓ Giới thiệu về DHCP trên MikroTik.
- ✓ Lab 2 - Cấu hình MikroTik router như một DHCP server với Option 121 - Phần 1.
- ✓ Lab 2 - Cấu hình MikroTik router như một DHCP server với Option 121 - Phần 2.
- ✓ Lab 3 - Bảo vệ mạng của bạn với DHCP Snooping.
- ✓ Lab 4 - Cấu hình DHCP relay trên các MikroTik router.
- ✓ 3. Cách các Packet flow trong MikroTik:
- ✓ Giới thiệu về Packet flow trên Mikrotik.
- ✓ Cách đọc MikroTik Packet Flow sheet.
- ✓ MikroTik Packet flow - Ví dụ.
- ✓ 4. Firewall trên MikroTik - Full Story (Filter Rules, Mangle, NAT, RAW):
- ✓ Giới thiệu về MikroTik Firewall.
- ✓ Tổng quan về Firewall trên MikroTik RouterOS.
- ✓ Lab 5 - Chức năng của Connection Tracking trên MikroTik Router.
- ✓ Các connection state có sẵn trên MikroTik RouterOS.
- ✓ Lab 6 - Bảo vệ MikroTik router của bạn bằng connection state trong Firewall.
- ✓ Lab 7 - Sử dụng Firewall để bảo vệ MikroTik router khỏi Ping/ICMP flood.
- ✓ Lab 8 - Chấp nhận các loại ICMP quan trọng trong MikroTik Firewall của bạn.
- ✓ Lab 9 - Block các Bogon IP address trên MikroTik Firewall.
- ✓ Lab 10 - Drop các port scan attack bằng MikroTik Firewall.
- ✓ Lab 11 - Block Syn Flood & DDOS bằng MikroTik Firewall.
- ✓ Lab 12 - Sử dụng MikroTik RAW firewall để bảo vệ mạng của bạn.
- ✓ Lab 13 - Redirect DNS traffic đến DNS của Router.
- ✓ Lab 14 - Thay đổi destination address bằng Dst-nat.
- ✓ Lab 15 - Sử dụng Mangle để mark các connection & packet.
- ✓ Lab 16 - Sử dụng Mangle để ẩn router IP address khi thực hiện traceroute.
- ✓ 5. MikroTik Web Proxy:
- ✓ Giới thiệu về Web-Proxy trên MikroTik Router.
- ✓ Lab 17 - Cấu hình một transparent web-proxy trên Mikrotik Router.
- ✓ 6. Quality of Service (QOS) trên MikroTik sử dụng HTB Queue Trees - Full Story:
- ✓ Giới thiệu về QOS trên MikroTik.
- ✓ Hiểu cách HTB hoạt động và chức năng của priority trong Queue.
- ✓ Lab 18 - Cấu hình HTB queue tree trên MikroTik router - Phần 1.
- ✓ Lab 18 - Cấu hình HTB queue tree trên MikroTik router - Phần 2.
- ✓ Hiểu các loại Queue có sẵn trên MikroTik MikroTik (FIFO, SFQ, RED, PCQ).
- ✓ Lab 19 - Cấu hình PCQ Queue Tree trên MikroTik.
- ✓ 7. Các loại Queue trên RouterOS v7 (Codel, fq codel, cake):
- ✓ Giải thích về các loại codel, fq code & cake queue.
- ✓ Hiểu các setting trên codel, fq codel & cake.
- ✓ Áp dụng codel, fq codel & cake trong một Lab thực tế.
- ✓ 8. Phần bổ sung - Cách DHCP hoạt động và các DHCP packet là gì:
- ✓ Cấu hình DHCP Server/Client & capture các DHCP packet - Phần 1.
- ✓ Cấu hình DHCP Server/Client & capture các DHCP packet - Phần 2.
Khóa học này dành cho ai:
- ✓ Học viên muốn chuẩn bị cho kỳ thi MikroTik MTCTCE.
- ✓ Các kỹ sư muốn triển khai traffic control trong mạng của họ.
- ✓ Các kỹ sư muốn hiểu cách thức hoạt động của packet flow trên MikroTik.
- ✓ Các kỹ sư muốn triển khai tường lửa sử dụng bộ định tuyến MikroTik.
- ✓ Các kỹ sư muốn deploy QOS trên Mikrotik.
- ✓ Các kỹ sư muốn tìm hiểu các chủ đề nâng cao về DHCP và DNS trên Mikrotik.