หลักสูตรออนไลน์ : Mikrotik Switch and VLAN

ค่าลงทะเบียนคอร์สออนไลน์ : Mikrotik Switch และ VLAN : 3,900 บาท/ท่าน

ติดต่อลงทะเบียนอบรม และ สอบถามข้อมูลเพิ่มเติมได้ที่  Line ID: @mikrotik https://bit.ly/MikrotikLineOa
ยืนยันชำระค่าอบรมที่ ลิงค์ https://mikrotiktutorial.com/register/

โครงสร้างหลักสูตร

• Introduction – ภาพรวมของคอร์ส และอุปกรณ์ที่ต้องใช้ทำ LABs

• Module 1 – พื้นฐานควรทราบ
  • Protocol Data Unit (PDU) and Encapsulation
  • Layer 4
    • Segmentation
    • MSS
    • Segment
    • Port Number
  • Layer 3
    • Packet
    • Logical Address
  • Layer 2
    • Frame
    • Physical Address
  • Layer 1
    • Bit
  • Traffic Type
    • Unicast
    • Broadcast
    • Multicast
  • Ingress
  • Egress
  • อุปกรณ์ OSI Layer 1
    • 10Base2
    • Half Duplex
    • Collision Domain
    • Broadcast Domain
    • HUB
  • อุปกรณ์ OSI Layer 2
    • Bridge / Switch
      • รับรู้ MAC Address
      • การทำงานแบบ Store and Forward ของ Switch
    • Full Duplex
    • Collision Domain และ Broadcast Domain ใน Switch
    • Network Switch ประเภทต่างๆ
• Module 2 – Network Design
  
  • Network Topology
    • Daisy Chain
    • Star
  • Three-Tier Hierarchical Network Architecture
  • Collapsed Core
• Module 3 – การอ่าน spec ของ Switch
  
  • Forwarding Methods
    • Store and Forward
    • Cut-through
    • Fragment-Free
  • Backplane capacity
    • non-Blocking Switch / Wire Speed
    • Blocking Switch
  • CAM Table (Content Addressable Memory Table)
    aka MAC Address Table Size
    • Access Layer
      • Consumer
      • Enterprise
    • Distribute/Core Layer
  • Hash Collision
    • Slot
    • Bucket Depth / Ways
    • การจัดการเมื่อ Bucket เต็ม
    • Spec ของ Mikrotik
• Module 4 – Mikrotik Switch
  
  • Bridge vs Switch ใน Mikrotik
  • Slave Interface
  • Hardware Offload
  • RouterBoard Hardware
    • Router vs Switch Block diagram
    • Router with Switch Capability
    • Switch as Router
    • Switch Chip Features
      • 98DX2xxx/98DX3xxx
      • 98DX8xxx,98DX4xxx,98DX325x
      • 98DX7xxx
    • Mikrotik Switch Series
    • CSS
    • CRS Legacy
    • CRS Modern
    • NetPower
  • Switch Chip Advance features supported
  • Switch Chip Series
  • Mikrotik Switch Operating System
    • SWOS
    •  RouterOS
• Module 5 – Interface settings and types
  
  • Form factor
  • Interface types
  • Autonegotiate
  • Speed and Duplex
  • ข้อควรทราบ เมื่อใช้เน็ตเวิร์กเร็วกว่า 10Gbps
  • เรื่องควรระวังเมื่อใช้สาย DAC
  • ข้อควรระวังในการใช้ SFP+ แบบ RJ45
  • การถอด SFP Module
• Module 6 – L2MTU / Jumbo Frame
  
  • L2MTU / MTU
  • Jumbo frame
  • ปัญหา Silent Drop (เกิดขึ้นระดับ L2)
  • ปัญหา MTU Black hole (เกิดขึ้นระดับ L3)
• Module 7 – VLAN
  
  • Scenario การนำ VLAN ไปประยุกต์ใช้
  • Ether-type 0x8100, 0x88a8 / 802.1Q, 802.1ad
  • Flat Network VS VLAN
  • VLAN port types
    • Tagged Port
    • Untagged Port
    • Hybrid Port
    • VLAN aware devices
  • วิธีกำหนด VLAN ใน RouterOS
    • Interface VLAN
    • Switch VLAN
    • Bridge VLAN Filter
  • Management VLAN
  • Case Study: การสร้างระบบ VLAN ที่มีเน็ตเวิร์ก Guest, Staff, Server และ Network Management โดยแสดงวิธีกำหนดค่า VLAN ทั้งบน Router, Switch และ Access Point แล้วทำ Firewall ให้ Guest สามารถออกอินเตอร์เน็ตได้ แต่ไม่สามารถเข้าถึงเน็ตเวิร์กอื่นๆ ภายในองค์กร และเน็ตเวิร์กในองค์กรระดับ user เช่น Staff ไม่สามารถเข้าถึงวง Network Management ของ อุปกรณ์ IT ได้
• Module 8 – Span Tree Protocol (ป้องกันการ Loop)
  • Redundant Network
  • การทำงานของ Span Tree Protocol
    • Bridge ID / Root Bridge
    • Path Cost / Port priority / Port Number
    • Span Tree Port roles
    • Rapid Span Tree Protocol
  • BPDU Guard
• Module 9 – Bonding / Link Aggregation
  • Span Tree Protocol vs Bonding
  • Bonding Mode
  • Transmit Hash policy
  • Per Packet vs Per Connections Load Balance
• Module 10 – Port Isolation
  • Hardware / Software Isolation
  • Horizon
  • Isolated Switch Groups
  • Private VLAN
• Module 11 – QOS (Quality of Service)
  • Priority
    • Priority code Point (PCP)
  • Limit
    • Rate Limit
    • Storm Rate Control
  • PCP Mapping DSCP
  • Case Study: เพิ่มความสำคัญให้กับ Traffic อุปกรณ์ VOIP มากกว่า Traffic ทั่วไป
• Module 12 – PoE (Power over ethernet)
  • PSE / PD, Passive / Active PoE
  • มาตรฐาน3af/at/bt
    • Type 1,2,3 and 4
    • PoE, PoE+, PoE++
  • อุปกรณ์ PSE/PD ประเภทต่างๆ ของ Mikrotik
  • Power Budget
  • Priority
  • PoE Watchdog
  • PoE Negotiation via LLDP
• Module 13 – L2 Security
  • DHCP Snooping – ป้องกัน Rogue DHCP Server
  • Access Control List / Port Security
  • Traffic Storm Control
• Bonus
  • การหา DHCP Sever แปลกปลอมว่าอยู่ที่ไหนในระบบเน็ตเวิร์ก
  • การหา อุปกรณ์ ที่กำหนด IP Manual แล้วชนกันว่าอยู่ที่ไหนในระบบเน็ตเวิร์ก
  • การเพิ่มความปลอดภัยให้อุปกรณ์เน็ตเวิร์กลูกค้า กรณีเราเป็น outsource ที่ลูกค้าต้องนำอุปกรณ์ เช่น Server มาวางไว้ที่เรา หรือกรณีเราเป็นธุรกิจสำนักงานให้เช่า ที่ต้องมีระบบความปลอดภัยให้ระบบลูกค้าแต่ละคนที่ใช้บริการเช่าสำนักงานไม่สามารถเข้าถึงโดยคนอื่นได้
  • การเพิ่มความปลอดภัยระบบเน็ตเวิร์กภายใน ที่มีความจำเป็นต้องเปิดระบบ remote ได้จากภายนอกเช่น TeamViwer, AnyDesk ให้เข้าถึงเครื่องภายในองค์กร ให้ไม่สามารถไปคุกคามเครื่องอื่นได้ ไม่ว่าจะโดยตั้งใจ หรือไม่ได้อัพเดทเวอร์ชั่นและมีจุดโหว่ให้บุคคลที่ไม่ได้รับอนุญาตสามารถเข้าถึงระบบเราได้