Introdução Ao MikroTik RouterOS PDF
Introdução Ao MikroTik RouterOS PDF
Introdução Ao MikroTik RouterOS PDF
MikroTik/RouterOS
1 - Apresentação geral
2
Objetivos do curso
Agenda
Conhecendo
a MikroTik
Ativando 2 links
VPN de internet e 3
redes locais
Controle
de banda
Firewall
1 - Apresentação geral
4
MikroTik/RouterBoard/RouterOS
RouterOS
MikroTik
Criada em 1996
Sediada na capital da Letónia, Riga.
Desenvolve software e hardware focado no
mercado de redes de computadores.
1 - Apresentação geral
6
CCR 1016
HAP – RB941 HEX – RB750 16 núcleos de processamento
Residencial - Baixo custo SOHO - Baixo custo
Com Wi-Fi
CCR 1072
72 núcleos de processamento
RB 1100AHx2 CPU Dual-core 1,0Ghz
1 - Apresentação geral
8
Nomenclatura das RouterBoards
Serie 400
0 ou nenhuma wireless
RB 450
5 interfaces ethernet
3 slots p/ wireless
Serie 400
Lógica de nomenclatura
válida somente para
RouterBoards com
3 interfaces ethernet
1 - Apresentação geral
9
Nomenclatura das RouterBoards
Tipo de case Banda
(not used) - main type of enclosure for a product 5 - 5Ghz
RM - rack-mount enclosure 2 - 2.4Ghz
IN - indoor enclosure 52 - dual band 5Ghz and 2.4Ghz
EM - extended memory
LM - light memory Número de chains
BE - black edition case (not used) - single chain
TC - Tower (vertical) case D - dual chain
OUT - outdoor enclosure T - triple chain
Potencia do rádio
(not used) - "Normal" - <23dBm at 6Mbps 802.11a; <24dBm at 6Mbps 802.11g
H - "High" - 23-24dBm at 6Mbps 802.11a; 24-27dBm at 6Mbps 802.11g
HP - "High Power" - 25-26dBm 6Mbps 802.11a; 28-29dBm at 6Mbps 802.11g
SHP - "Super High Power" - 27+dBm at 6Mbps 802.11a; 30+dBm at 6Mbps 802.11g
http://wiki.mikrotik.com/wiki/Manual:Product_Naming
1 - Apresentação geral
10
Oque é o RouterOS?
RouterOS é o software desenvolvido pela MikroTik.
Oque é o RouterOS?
O RouterOS possui várias funcionalidades, abaixo segue algumas:
Roteador simples
Controlador de banda
Firewall simples e avançado (camada 2,3 e 7)
Controlador de conteúdo
Access point (wireless) com vários recursos
Hotspot com varias opções
Sniff de rede (Analisador de pacotes e conexões)
Balanceador de links
Failover
Concentrador de VPN
Roteador avançado utilizando protocolos de roteamento dinâmico (OSPF,BGP,RIP e MPLS)
Firewall de IDS (intrusion detection system/Sistema de detecção de intrusão)
QoS (Quality of service/Qualidade de serviço)
Gerenciador de conexões wireless de alto desempenho
Outros
1 - Apresentação geral
12
Primeiro acesso com Winbox
Existem diversas maneira de acessar o RouterOS sendo o Winbox a mais
utilizada.
Winbox pode ser usado para acessar o RouterOS via endereço MAC ou IP.
http://wiki.mikrotik.com/wiki/Manual:Default_Configurations
1 - Apresentação geral
14
Configuração de fábrica
Interface 1
- DHCP-Client rodando.
- Regras de firewall bloqueando o acesso.
WAN - Internet
Em resumo!!
Interface 2,3,4 e 5
- Colocadas no mesmo domínio de broadcast através de um switch interno.
ATENÇÃO
Se não for o primeiro acesso Não efetuar o reset se
estiver fazendo o
siga a imagem abaixo para laboratório na plataforma
efetuar o reset. Redes Brasil.
Atenção
Resumo
3. Caso o acesso via MAC ficar caindo, tente se conectar ao roteador via
IPv6 (se disponível) e/ou deixe habilitada somente a interface que se
liga ao roteador (desabilite todas as outras).
2 - Configurações iniciais
20
Diagrama da rede
Diagrama com:
- 2 links de internet
- 3 redes
2 - Configurações iniciais
21
Identificando seu roteador
Seu_Nome
2 - Configurações iniciais
22
Renomeando as interfaces
Renomeie as interfaces
conforme a imagem.
2 - Configurações iniciais
23
LAB 1 - Um link de internet e uma rede local
LAB 1
Objetivo
Modem ADSL
em bridge
Roteador MikroTik
CPE roteador MikroTik
PPPoE-Client
PPPoE-Client
LAB 1
2 - Configurações iniciais
25
Adicionando um PPPoE Client
Adicione um pppoe-client.
2 - Configurações iniciais
LAB 1 26
Verificando status do PPPoE-client
Para saber se o pppoe-cliente autenticou normalmente,
verifique se aparece a letra R a esquerda do mesmo
conforme a imagem
Caso deseje que seus host façam a consulta de DNS no próprio roteador ele
deverá ser configurado conforme a imagem.
Quando você ativa a opção “Alow remote requests”, você está habilitando seu
roteador como um cache de DNS.
LAB 1
2 - Configurações iniciais
29
Configurando IP na interface de LAN
Adicione um servidor de
DHCP utilizando o Setup
2 - Configurações iniciais
LAB 1 31
Habilitando o DHCP Client no PC1
1 - Dê um clique duplo sobre o PC1, irá abrir um
terminal igual a esse.
3 - Verifique se o PC recebeu:
- End de IP
- Máscara
- Gateway
2 - Configurações iniciais
LAB 1 32
Testes LAB 1
4. Analisar os resultados.
LAB 1
2 - Configurações iniciais
33
Adicionando uma regra de NAT
Conclusão do LAB 1
3. Analisar os resultados.
2 - Configurações iniciais
35
LAB 2 - Um link de internet e duas redes locais
LAB 2
Objetivo
1. Criar uma rede local 2 com a sub-rede 192.168.2.0/24 na interface ether2
2. Habilitar um DHCP Server para a nova rede local
3. A rede local 2 deverá navegar normalmente na internet
4. A rede local 2 deverá se comunicar normalmente com a rede local 1
Dica: Em caso de dúvidas verificar as páginas 16, 17 e 18.
2 - Configurações iniciais
36
LAB 3 - Dois links de internet e duas redes locais
LAB 3
Objetivo
DHCP-Server na LAN
DHCP-Server na LAN
Roteador MikroTik
DHCP-Client Roteador MikroTik
DHCP-Client
2 - Configurações iniciais
LAB 3 38
1 - Adicione um dhcp-client
para o link da GVT
2 - Use distancia 2
3 - Verifique se o seu
roteador recebeu
endereço de IP
2 - Configurações iniciais
LAB 3 39
Teste de conectividade
1 - Dê um clique duplo sobre o PC1, irá abrir um
terminal igual a esse.
Conclusão do LAB 3
LAB 4
Objetivo
1. Forçar a rede 1 (192.168.1.0/24) navegar na internet pelo link da Algar
2. Forçar a rede 2 (192.168.2.0/24) navegar na internet pelo link da GVT
3. Sem usar regras de firewall
4. A rede 1 deverá continuar se comunicando com a rede 2
2 - Configurações iniciais
42
Tabela de roteamento virtual
Roteador
Tabela Algar
PBR
Tabela GVT
Conclusão do LAB 4
3. Analisar os resultados;