دورة ادارة الشبكات لمنتجات شركة مايكروتك (Mikrotik)
الدورة تستند الى منهج شهادة زميل الشبكات من مايكروتك (Mikrotik Certified Network Associate MTCNA) ومصادر اخرى اضافية ولا ننسى التذكير بأن الدخول في هذه الدروس يتطلب من صاحبه معرفة اولية مبسطة في اساسيات الشبكات ومكونات الحاسوب والشبكات البرمجية والهاردويرية.
الدرس الاول: كلمات لا بد منها قبل البدء تمهد الطريق نحو فهم ما نحن مقبلون عليه:
- مايكروتك هي شركة تصنيع هاردوير وسوفتوير متخصصة في مجال حلول الشبكات الصغيرة والمتوسطة الحجم.
- تعمل الشركة على تزويد المؤسسات ومزودي خدمة الانترنت (ISP) والافراد بمنتجاتها التي تهدف الى تقديم حلول انترنت اسرع واكفأ وارخص ولحيز اكبر من المستخدمين.
- اسست الشركة عام 1995 وانتجت اول سوفتوير يعمل على تحويل جهاز الحاسوب الى موجه (router) عام 1997 وانتجت اول لوحة هاردوير تعمل كموجه (Router Board) عام 2002 وتم عقد اول مؤتمر لمستخدمي المايكروتك عام 2006 (Mikrotik User Meeting MUM) وهو مؤتمر سنوي يلتقي فيه مستخدمي المايكروتك ويتبادلون الخبرات واساليب العمل والمجالات الجديدة للعمل ويلتقون بالخبراء والمختصين في تطوير معدات وبرمجيات النظام.
- نظام تشغيل المايكروتك المسمى (RouterOS) هو نظام تشغيل يجعل الجهاز الذي ينصب فيه يعمل كموجه مخصص ومحدد عرض نطاق ومرشح مرور شفاف (Transparent packet filter) وجهاز ذو قابلية اتصال لاسلكي بأي جهاز يعمل ضمن المقياس الدولي العالمي للشبكات اللاسلكية (IEEE 802.11a,b,g) ويمتاز هذا النظام انه يمكن ان يكون نظام تشغيل ال (RouterBoard) او ينصب على جهاز حاسوب مكتبي ليحوله الى ما تم وصفه سابقاً من موجه ومرشح ومحدد وغيرها.
- اجهزة شركة مايكروتك المسماة (RouterBoard) هي المعدات التي تصنعها شركة مايكروتك لتتراوح في عملها كأجهزة شبكات للأستخدام لمنزلي وصولاً الى ادارة الشبكات الكبيرة كما في الصور ادناه.
ضبط اعدادات الجهاز لأول مرة:
لضبط اعدادات الاجهزة المصنعة من شركة مايكروتك فأول خطوة نقوم بها بعد تنصيب السوفتوير في الحاسوب المكتبي او تشغيل البورد (RouterBoard) لأول مرة هي ضبط اعدادات الجهاز بإحدى الطرق التالية:
- واجهة سطر الاوامر (CLI) والتي يمكن الوصول اليها بواسطة البرامج الملحقة بنظام التشغيل الوندوز مثل (Telnet, SSH) وبسلط من النوع التسلسلي (serial cable) وشاشة ولوحة مفاتيح تربط الى الجهاز (البورد).
- بواسطة واجهة الويب عن طريق تطبيق يسمى (WebFig) كما سنرى لاحقاً.
- باستخدام الاداة الاكثر استخداماً والتي تسمى (WinBox) وهو برنامج صغير يتم تنزيله مجاناً من موقع الشركة (www.mikrotik.com) وكما في الصورة التالية:
ملاحظة مهمة: مما تجدر الاشارة اليه ان كل موجهات الشركة تكون بعنوان (IP) تلقائي يساوي (192.168.88.1/24) للمنفذ (ether1) وباسم مستخدم تلقائي (admin) وكلمة مرور فارغة. اما بقية الاعدادات فتعتمد على خصوصيات كل منتج ونوعه وتطبيقاته.
ضبط اعدادات الراوتر بأستخدام ال(WinBox)
والان نبدأ التجوال في هذا العالم الغريب العجيب وطبعاً اول خطوة نقوم بها تبديل كلمة المرور الفارغة الى كلمة اخرى اكثر امناً لمنع اي مستخدم اخر متصل بالشبكة من الدخول الى الراوتر بسهولة وتغيير اعداداته ونقوم بذلك بالذهاب الى تبويب (system) من القائمة الى اليسار ومنه نختار تبويب (password) كما في النافذة التالية:
بعد النقر على زر (password) تظهر لدينا النافذة التالية:
نقوم بإدخال كلمة المرور القديمة (الفارغة طبعاً) وادخال كلمة المرور الجديدة وتكرار ادخالها للتأكيد وننقر على (change).
الخطوة المقبلة برأيي هي معرفة نوع واصدار الهاردوير والسوفتوير الخاص بجهازنا الجديد (طبعاً اذا لم نكن نعرفه مسبقاً) ويتم ذلك بالذهاب الى (System) ومنها الى (Resources) لتظهر لنا النافذة التالية:
ومن خلال النافذة اعلاه نستطيع معرفة معلومات عامة عن المنتج وبعدها نستطيع بسهولة البحث عن خصائصه ومواد تعليمية عنه في موقع الشركة (www.mikrotik.com) او موقع (wiki.mikrotik.com) او غيرها من المواقع الكثيرة للتعليم حول هذا النظام ومنتجاته المختلفة.
الخطوة الثالثة هي اسناد عناوين لكل منفذ او واجهة (interfaces or ports) من واجهات الجهاز الاربعة والمسماة (ether1, ether2, ether3, ether4) وكما يلي:
نفتح تبويب (IP) ومنه نختار (Addresses) لتظهر لنا النافذة التالية:
ومن هنا نستطيع اسناد عناوين المنافذ الخاصة بالجهاز سلكية ولاسلكية لتقسيم الجهاز الى شبكات متعددة من نوع (LAN and WAN) ويتم ذلك بالنقر على اشارة (+) لتظهر النافذة التالية:
ونلاحظ ان الواجهة (interface) الحالية هي (ether1) فنقوم بإدخال العنوان المنطقي (IP address) الخاص بها وحسب الحاجة وليكن (192.168.0.1/24) ونلاحظ اننا كتبنا العنوان وقناع الشبكة الفرعية الخاص به (subnet mask) ليدل على انه ضمن الصنف الثالث (class c) ثم ننقر على (ok) لتظهر النتيجة التالية:
نكرر نفس العملية مع بقية الواجهات ولا اشكال في اسناد اي عنوان ضمن اي صنف لهذه الواجهات التي يمكن ان تجمع في شبكة واحدة او عدة شبكات منفصلة كما سنرى لاحقاً.
لا يفوتني ان اشير الى ان نظام المايكروتك يوفر دعماً دائماً للمستخدمين من خلال توفير تبويب (manual) الذي يتيح الاتصال المباشر بالموقع التعليمي الخاص بالنظام عند النقر عليه وكما في النافذة التالية: