Настройка оборудования Mikrotik
Download 1.4 Mb. Pdf ko'rish
|
конспект к курсу
- Bu sahifa navigatsiya:
- IP => Services
- System => License Через консоль: /system license print Идентификация системы Через графический интерфейс: System => Identity
|
ru.pool.ntp.org
Список серверов времени: http://www.pool.ntp.org/ru/ Управление пользователями Список прав пользователей: local – локальное подключение (с помощью монитора, клавиатуры и мыши) ssh – подключение по SSH reboot – перезагрузка устройства write – право просмотра и изменения конфигурации test – тестовые утилиты (ping, traceroute, bandwidth-test и др.) password – возможность изменять пароль sniff – использование сниферов api – подключение с помощью api dude – вход на Dude-сервер telnet – подключение по telnet ftp – возможность подключаться по ftp и отправлять и получать файлы. Пользователи с этим правом могут читать, редактировать и удалять файлы не зависимо от того, что указано в настройках прав “read” и “write” read – право просмотра конфигурации policy – управление учетными записями пользователей. Необходимо использовать в связке с правом “write” winbox – подключение с помощью WinBox web – подключение с помощью web-браузера sensitive – отображение паролей romon – подключение с помощью RoMon Пример минимального «набора» прав для учетной записи стажера: reboot Конспект к видеокурсу Настройка оборудования MikroTik. курсы-по-ит.рф Страница 26 из 47 test read web Пример минимального «набора» для web-интерфейса для учетной записи стажера: System o Reboot Files Tools o Ping Logout Управление службами Через графический интерфейс: IP => Services Через консоль: /ip service Рекомендуется отключать все службы, которые не будут использоваться. Так же можно ограничивать доступ к службе по IP-адресу или сети. Активация доступа по https:// System => Certificates Через консоль: /certificate Доступ по https:// более безопасный по сравнению с http://. Получение информации о лицензии Через графический интерфейс: System => License Через консоль: /system license print Идентификация системы Через графический интерфейс: System => Identity. Через консоль: /system identity set name= name Безопасный режим Безопасный режим нужен для того, чтобы настройки вернулись в изначальное состояние в случае разрыва соединения после неправильной настройки устройства. Отмена происходит в случае разрыва IP-соединения в течении 15-20 минут. Если разрыв был по причине прекращения подачи электрического питания, то настройки сохранятся. Активация происходит ли при нажатии кнопки “Safe Mode” в графическом интерфейсе. Конспект к видеокурсу Настройка оборудования MikroTik. курсы-по-ит.рф Страница 27 из 47 Либо при нажатии комбинации клавиш: Ctrl + X. Настройка USB-модема Модем должен быть в списке поддерживаемых устройств: http://wiki.mikrotik.com/wiki/Supported_Hardware Последовательность действий: 1. Подключить USB-модем. 2. Убедиться, что появился LTE-интерфейс. 3. Настроить DHCP-client на LTE-интерфейс. 4. Создать правило NAT. Если USB-модем подключить с помощью USB-удлинителя, то скорость соединения может увеличиться. MikroTik Neighbor Discovery Protocol (MNDP) Через графический интерфейс: IP => Neighbors => Neighbors Через консоль: /ip neighbor print detail MikroTik Neighbor Discovery Protocol (MNDP) – это протокол обнаружения соседей MikroTik. Протокол находит другие устройства совместимые с MNDP или CDP Cisco Discovery Protocol) или LLDP (Link Layer Discovery Protocol) в своем широковещательном домене. Модуль 2. DHCP, DNS и ARP DNS Через графический интерфейс: IP => DNS Через консоль: /ip dns Служба DNS на устройствах MikroTik поддерживает только A-записи Команды в консоли: Задать вышестоящие DNS-серверы и разрешить прием DNS-запросов: /ip dns set allow-remote-requests=yes servers= Download 1.4 Mb. Do'stlaringiz bilan baham: 
|