Introdução Ao Mikrotik

Introdução ao
MikroTik/Route
rOS
Objetivos do curso
1 - Apresentação geral 2
Fazer uma breve introdução ao
MikroTik/RouterOS
Ensinar os primeiros passos para
iniciar configurações
do dispositivos.
Demostrar os inúmeros recursos
que podem ser
aplicados dentro de uma rede
utilizando o RouterOS.
Agenda
Conhecendo
a MikroTik
Ativando 2 links
de internet e 3
redes locais
Controle Firewall
de banda
VPN
MikroTik/RouterBoard/Rout
erOS
Empresa
MikroTik RouterBoard
RouterOS
Hardware Software/ SO
RouterOS
MikroTik
Criada em 1996
Sediada na capital da Letónia,
Riga.
Desenvolve software e
hardware focado no
mercado de redes de
computadores.
Oque são RouterBoards ?
Hardware criado pela MikroTik.
Atende desde usuários
domésticos até grandes empresas.
Hardware relativamente barato
se comparado com outros
fabricantes.
Possui uma variedade muito
grande de Roteadores e
Switchs
Alguns modelos de
RouterBoards?
CCR 1072
72 núcleos de processamento
HAP – RB941
Residencial - Baixo custo
Com Wi-Fi
CPU 600Mhz
RB 2011
CPU Dual-
RB 3011
core 1,4Ghz
CPU Dual-
RB 1100AHx2
core 1,0Ghz
CCR 1036
36 núcleos de processamento
CCR 1016
HEX – RB750 16 núcleos de processamento
SOHO - Baixo custo
Nomenclatura das
RouterBoards
RB 433
Serie 400
3 interfaces ethernet
3 slots p/ wireless
RB 450
Serie 400
5 interfaces ethernet
0 ou nenhuma wireless
Lógica de nomenclatura
válida somente para
RouterBoards com
modelos especificados
por 3 números.
Nomenclatura das
RouterBoards
Banda
5 - 5Ghz
2 - 2.4Ghz
52 - dual band 5Ghz and 2.4Ghz
Potencia do rádio
(not used) - "Normal" - <23dBm at 6Mbps 802.11a; <24dBm
at 6Mbps 802.11g
H - "High" - 23-24dBm at 6Mbps 802.11a; 24-27dBm at
6Mbps 802.11g
HP - "High Power" - 25-26dBm 6Mbps 802.11a; 28-29dBm at
6Mbps 802.11g
SHP - "Super High Power" - 27+dBm at 6Mbps 802.11a;
30+dBm at 6Mbps 802.11g
Protocolo
(not used) - 802.11a/b/g support
n - for cards with 802.11n support
ac - for cards with 802.11ac support
Tipo de conector
(not used) – modelo com somente uma opçãp
MMCX - MMCX connector type
u.FL - u.FL connector type
Número de chains
(not used) - single chain
D - dual chain
T - triple chain
Tipo de case
(not used) - main type of enclosure for a product
RM - rack-mount enclosure
IN - indoor enclosure
EM - extended memory
LM - light memory
BE - black edition case
TC - Tower (vertical) case
OUT - outdoor enclosure
http://wiki.mikrotik.com/wiki/Manual:Product_Naming
Oque é o RouterOS?
RouterOS é o software desenvolvido
pela MikroTik.
Comumente utilizado em
RouterBoards, mas também pode ser
instalado em um servidor 32bits ou até
mesmo virtualizado em
sua versão de 64bits (CHR).
É um sistema operacional baseado
em Linux que pode facilmente
controlar redes de pequeno, médio e
grande porte.
O sistema ganhou destaque muito
grande nos últimos anos por
alguns motivos que veremos logo a
seguir.
Oque é o RouterOS?
O RouterOS possui várias funcionalidades, abaixo
segue algumas:
Roteador simples
Controlador de banda
Firewall simples e avançado (camada 2,3 e 7)
Controlador de conteúdo
Access point (wireless) com vários recursos
Hotspot com varias opções
Sniff de rede (Analisador de pacotes e conexões)
Balanceador de links
Failover
Concentrador de VPN
Roteador avançado utilizando protocolos de roteamento
dinâmico (OSPF,BGP,RIP e MPLS)
Firewall de IDS (intrusion detection system/Sistema de detecção
de intrusão)
QoS (Quality of service/Qualidade de serviço)
Gerenciador de conexões wireless de alto desempenho
Outros
Primeiro acesso com

Winbox
12
1 - Apresentação geral
Existem diversas maneira de acessar o

RouterOS sendo o Winbox a mais
utilizada.
Winbox pode ser usado para acessar o
RouterOS via endereço MAC ou IP.
Winbox é um aplicativo para Windows e caso
precise usar em Linux ou
MacOS será necessário usar emuladores como Wine
ou CrossOver.
Exemplo de configuração de
fábrica
Todos os roteadores vem com

uma configuração de fábrica.
Na maioria dos casos essa
configuração tem uma interface
designada para comunicação WAN e o
restantes das
interfaces designadas para rede LAN.
Você pode conferir mais detalhes
sobre a configuração de
fabrica de cada equipamento acesso o
link abaixo:
http://wiki.mikrotik.com/wiki/Manual:Defa
ult_Configurations
13
Configuração de fábrica
RB 750r2
WAN - Internet
Interface 1
- DHCP-Client rodando.
- Regras de firewall bloqueando o acesso.
LAN - Rede local
Interface 2,3,4 e 5
- Colocadas no mesmo domínio de broadcast através de um switch
interno.
- O endereço 192.168.88.1/24 foi atribuído a esse switch interno.
- Um DHCP-Server rodando nesse switch interno.
Em resumo!!
Os roteadores vem com configurações
focadas para uso residencial.
Para uso empresarial é recomendado
sempre limpar essas configurações.
14
Primeiro acesso
Ligue seu computador ao roteador
Abra o winbox clique na aba Neighbors
Clique no endereço MAC ou IP.
No campo Login coloque “admin”.
No campo Password deixe em branco.
Clique em connect.
MAC
IPv4
Usando o Winbox você pode se conectar ao
roteador usando MAC,IPv4 ou IPv6.
IPv6
Resetando seu roteador

Se esse for o primeiro acesso ao
roteador a seguinte
imagem irá aparecer.
Remove a configuração de fabrica
Mostra o script com a configuração de fábrica
Mantém a configuração de fábrica

Se não for o primeiro acesso
siga a imagem abaixo para
efetuar o reset.
ATENÇÃO
Não efetuar o reset se
estiver fazendo o
laboratório na plataforma
Redes Brasil.
Marque essa opção para não após o reset
não volte com a configuração de fábrica.

Se você não possui as
credenciais de acesso ao
roteador o reset deverá ser
feito usando o botão de reset.
Para resetar a configuração de fabrica:
Mantenha o botão pressionando durante o boot até os
LED’s começarem a
piscar(solte o botão assim que o LED começar a
piscar).
Para alterar sequencia de boot para instalação via
NetInstall:
Mantenha o botão pressionando durante o boot por um
tempo maior até os LED’s
pararem de piscar então solte o botão e use o manual
de instalação via NetInstall.
Atenção
Botão de reset
Resumo
1. Por precaução, no primeiro acesso nunca use a
interface 1 devido aos
bloqueios de acesso que vem de fábrica para essa
interface.
2. Sempre limpe as configurações de fábrica
antes de iniciar suas
configurações.
3. Caso o acesso via MAC ficar caindo, tente se
conectar ao roteador via
IPv6 (se disponível) e/ou deixe habilitada
somente a interface que se
liga ao roteador (desabilite todas as outras).
Diagrama da rede
2 - Configurações iniciais 20
Diagrama com:
- 2 links de internet
- 3 redes
Identificando seu
roteador
Seu_Nome
Renomeando as
interfaces
Renomeie as interfaces
conforme a imagem.
LAB 1 - Um link de internet e uma rede
local
1. Ativar o link da operadora Algar (a operadora fornece o
link utilizando PPPoE e as
credencias para ativação desse link foram enviadas para
seu e-mail).
2. Criar uma rede local com a sub-rede 192.168.1.0/24 na
interface ether1
3. Habilitar um DHCP Server para rede local
4. A rede local 1 deverá navegar normalmente na internet
Objetivo
LAB 1
Cenário 1
Cenários onde se aplicam PPPoE-
Client
Roteador
MikroTik
PPPoE-Client
Cenário 2
CPE roteador
MikroTik
PPPoE-Client
Provedor rádio
PPPoE-Server
Provedor ADSL
PPPoE-Server
Modem ADSL
em bridge
Adicionando um PPPoE Client

Adicione um pppoe-client.
LAB 1
Selecione a interface onde
chega o link de internet
Utilize as credencias que foram
enviadas para seu e-mail
Verificando status do PPPoE-

client
Para saber se o pppoe-cliente autenticou normalmente,
verifique se aparece a letra R a esquerda do mesmo
conforme a imagem
Clicando duas vezes no pppoe-client
você poderá verificar varias
informações na aba status.
LAB 1
Teste de conectividade
27
2 - Configurações iniciais
1 - Pingar a partir do roteador para o IP 8.8.8.8

2 - Pingar a partir do roteador para o domínio
uol.com
LAB 1
Configurando DNS
estaticamente
Caso deseje que seus host façam a consulta de
DNS no próprio roteador ele
deverá ser configurado conforme a imagem.
Quando você ativa a opção “Alow remote
requests”, você está habilitando seu
roteador como um cache de DNS.
Adicione o servidor DNS
LAB 1
Configurando IP na interface de
LAN
29
Adicione o IP na interface de LAN

LAB 1
Configurando DHCP
Server
30
Adicione um servidor de
DHCP utilizando o Setup
LAB 1
Habilitando o DHCP Client
no PC1
1 - Dê um clique duplo sobre o PC1, irá abrir um
terminal igual a esse.
2 - Dentro do terminal digite
dhcp.
Obs.: Esse comando ativa o DHCP Client do PC
3 - Verifique se o PC recebeu:
- End de IP
- Máscara
- Gateway
LAB 1
Testes LAB 1
2 - Configurações iniciais LAB 1 32
1. Pingar a partir do PC1 o IP do gateway
recebido (192.168.1.1);
2. Pingar a partir do PC1 o seguinte IP:
8.8.8.8;
3. Pingar a partir do PC o seguinte endereço:
uol.com;
4. Analisar os resultados.
Adicionando uma regra de NAT
Adicione uma regra de NAT conforme a
imagem, para fazer o mascaramento das
conexões.
LAB 1
Conclusão do LAB 1
1. Pingar a partir do PC1 o seguinte IP: 8.8.8.8;
2. Pingar a partir do PC o seguinte endereço:
uol.com;
3. Analisar os resultados.
LAB 2 - Um link de internet e duas redes
locais
1. Criar uma rede local 2 com a sub-rede 192.168.2.0/24
na interface ether2
2. Habilitar um DHCP Server para a nova rede local
3. A rede local 2 deverá navegar normalmente na internet
4. A rede local 2 deverá se comunicar normalmente com a
rede local 1
Dica: Em caso de dúvidas verificar as páginas 16, 17 e 18.
Objetivo
LAB 2
LAB 3 - Dois links de internet e duas redes
locais
1. Ativar o link da operadora GVT (a operadora fornece o
link utilizado DHCP)
2. Desabilitar o discador da Algar e verificar se o link da
GVT irá funcionar
normalmente.
Objetivo
LAB 3
Cenário 1
Cenários onde se aplicam DHCP-
Client
Roteador
MikroTik
DHCP-Client
Cenário 2
Provedor rádio
PPPoE-Server
Provedor ADSL
PPPoE-Server
Modem ADSL
roteado com PPPoE-Client
DHCP-Server na LAN
Roteador
MikroTik
DHCP-Client
CPE roteador
PPPoE-Client
DHCP-Server na LAN
Configurando IP na interface de
WAN
3 - Verifique se o seu
roteador recebeu
endereço de IP
1 - Adicione um dhcp-client
para o link da GVT
2 - Use distancia 2
LAB 3
1 - Dê um clique duplo sobre o PC1, irá abrir um
terminal igual a esse.
2 - Dentro do terminal digite trace 8.8.8.8
e verifique rota utilizada.
3 - Desabilite o discador da Algar para
testarmos o link da GVT.
Teste de conectividade
LAB 3
Conclusão do LAB 3
1. Efetuar os testes de ping e/ou
trace a partir do PC;
2.Analisar os resultados;
3.Efetuar os eventuais reparos.
4.Como podemos observar foi
necessário criar uma nova
regra de NAT (pois fizemos a regra
usando como
parâmetro a interface de saída).
1. Forçar a rede 1 (192.168.1.0/24) navegar na internet
pelo link da Algar
2. Forçar a rede 2 (192.168.2.0/24) navegar na internet
pelo link da GVT
3. Sem usar regras de firewall
4. A rede 1 deverá continuar se comunicando com a rede
2
Objetivo
LAB 4 - Balanceamento simples e
eficiente
L
AB 4
Roteador
Tabela de roteamento
virtual
PBR
Tabelas de roteamento
Tabela MAIN
Tabela GVT
Tabela Algar
Qual informação o roteador utiliza por
padrão, para determinar o
gateway antes de fazer encaminhamento de
pacotes?
SCR
1.1.1.1
DST
2.2.2.2
Criando novas tabelas de

roteamento
Crie uma nova tabela de roteamento para
cada link, conforme a imagem
LAB 4
Criando políticas de roteamento
(PBR)
Crie uma política de roteamento para
cada rede.
LAB 4
Conclusão do LAB 4
1. Efetuar os testes utilizando o comando trace
a partir do PC1 e PC2
e verificar se estão navegando pelo link correto;
2. Testar ping de PC1 para PC2 e verificar se os
PCs conseguem se
comunicar;
3. Analisar os resultados;
4. Efetuar os eventuais reparos.
5. Concluímos esse balanceamento que é bem
simples, pois pode ser
feito com pouquíssimas regras e eficiente pois
geralmente não
apresenta nenhum tipo de problema com web
sites e outros serviços.

Introdução Ao Mikrotik

Hochgeladen von

Dokumentinformationen

Originalbeschreibung:

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Introdução Ao Mikrotik

Hochgeladen von

Copyright:

Verfügbare Formate

Introdução ao

Primeiro acesso com

Existem diversas maneira de acessar o

Todos os roteadores vem com

Resetando seu roteador

Resetando seu roteador

Resetando seu roteador

Adicionando um PPPoE Client

Verificando status do PPPoE-

1 - Pingar a partir do roteador para o IP 8.8.8.8

Adicione o IP na interface de LAN

Criando novas tabelas de

Das könnte Ihnen auch gefallen