LAB Conceptos Fundamentales de Mikro Tik Router OS v6.47 PDF
| Title | LAB Conceptos Fundamentales de Mikro Tik Router OS v6.47 |
|---|---|
| Course | Informática |
| Institution | Universidad Continental |
| Pages | 104 |
| File Size | 9.9 MB |
| File Type | |
| Total Downloads | 19 |
| Total Views | 196 |
Summary
Conceptos Fundamentalesde MikroTik RouterOSv6.47.Manual de LaboratorioABC Xperts ®Network Xperts ®Academy Xperts ®Derechos de autor y marcas registradasTodos los derechos de autor y marcas registradas son propiedad del titular de los derechos de autor respectivoDerechos de autor © por Academy Xperts...
Description
Conceptos Fundamentales de MikroTik RouterOS v6.47.8.0 Manual de Laboratorio
ABC Xperts ® Network Xperts ® Academy Xperts ®
Derechos de autor y marcas registradas Todos los derechos de autor y marcas registradas son propiedad del titular de los derechos de autor respectivo
Derechos de autor © por Academy Xperts Todos los derechos reservados. Ninguna parte de este libro puede ser reproducido, almacenado, o transmitido por cualquier medio ya sea este un auditorio, medio gráfico, mecánico, o electrónico sin el permiso escrito del autor, excepto en los casos en que se utilicen breves extractos para usarlos en artículos o revisiones. La reproducción no autorizada de cualquier parte de este libro es ilegal y sujeta a sanciones legales.
RouterOS v6.47.8.0 - Conceptos Fundamentales – Manual de Laboratorio
Tabla de Contenido Capítulo 1 ............................................................................................................................................................. 1 Laboratorio 1.1 – Configuración Inicial ............................................................................................................................. 1 Configuración del AP (Instructor) ................................................................................................................................................ 1 Configuración del Cliente (Alumno) ............................................................................................................................................ 5 Laboratorio 1.2 – SNTP Client.......................................................................................................................................... 9 Configuración del CPE ................................................................................................................................................................. 9 Laboratorio 1.3 – SNTP Server ...................................................................................................................................... 10 Configuración NTP-Server ......................................................................................................................................................... 10 Configuración NTP-Client .......................................................................................................................................................... 11 Laboratorio 1.4 – Configuración via Webfig ................................................................................................................... 12 Configuración del Cliente (Alumno) .......................................................................................................................................... 12
Capítulo 2 ........................................................................................................................................................... 16 Laboratorio 2.3.1 – Selección de la ruta correcta........................................................................................................... 16 Laboratorio 2.6.1. – Ejercicio de Ruteo Estático entre 4 routers MikroTik ..................................................................... 18 Laboratorio 2.6.2. – Ejercicio de Ruteo Estático entre 4 routers MikroTik con salida a Internet .................................... 21
Capítulo 3 ........................................................................................................................................................... 28 Laboratorio 3.1 - Bridge.................................................................................................................................................. 28
Capítulo 4 ........................................................................................................................................................... 31 Laboratorio 4.1: Ejercicio General de Wireless .............................................................................................................. 31 Laboratorio 4.2: Configuración de AP y CPE (estación) MikroTik .................................................................................. 38 Laboratorio 4.3: Wireless 5GHz ..................................................................................................................................... 38
Capítulo 5 ........................................................................................................................................................... 44 Administración de Red ................................................................................................................................................... 44
Capítulo 6 ........................................................................................................................................................... 61 Firewall ........................................................................................................................................................................... 61 Reglas de Firewall input ............................................................................................................................................................ 61 Reglas de Firewall Forward ....................................................................................................................................................... 62 Reglas de NAT ...........................................................................................................................................................................62
Capítulo 7 ........................................................................................................................................................... 67 QoS ................................................................................................................................................................................ 67 Mangle ...................................................................................................................................................................................... 67
Capítulo 8 ........................................................................................................................................................... 69 Objetivos y Conceptos previos a túneles IPIP................................................................................................................ 69 Proceso Túnel IPIP ..................................................................................................................................................................... 71 Laboratorio 8.10.1 – Túnel IP-IP .................................................................................................................................... 72 Laboratorio 8.10.1: Túneles IPIP ............................................................................................................................................... 73 Laboratorio 8.11.1 – Túnel EoIP..................................................................................................................................... 74 Laboratorio 8.11.1: Túneles EoIP .............................................................................................................................................. 76 Objetivos y Conceptos previos a túneles PPTP ............................................................................................................. 76 Laboratorio 8.12.1 – Túnel PPTP (R1 Server – R2 Client)............................................................................................. 77 Laboratorio 8.12.2 – Túnel PPTP (R1 Client – R2 Server)............................................................................................. 80 Laboratorio 8.12.3: Túneles PPTP (server + cliente) ................................................................................................................. 81 Laboratorio 8.12.4 – Bridge a través de un túnel PPTP usando BCP............................................................................ 82 Laboratorio 8.12.5 – Bridge a través de un túnel PPTP usando BCP......................................................................................... 84
Capítulo 9 ........................................................................................................................................................... 85 Laboratorio 9.1 - Enviar un mail con la configuración del router cada 24 horas. ........................................................... 85 Laboratorio 9.2 - Enviar un email al servidor usando encriptación TLS/SSL. ................................................................ 87 Laboratorio 9.3 - Netwatch ............................................................................................................................................. 88 Laboratorio 9.4 – Netwatch para cambiar defeault gateway dependiendo del estatus .................................................. 89 Laboratorio 9.5 - Enviar una notificacion por correo si un host se vuelve down ............................................................ 90 Laboratorio 9.6 – Graphing (Gráficos)............................................................................................................................ 92 Laboratorio 9.8 - Configuración del Logs y almacenarlos en un Server Syslog............................................................. 94 Laboratorio 9.9 – Fetch .................................................................................................................................................. 97 Laboratorio 9.10 – Dynamic DNS................................................................................................................................... 98
Academy Xperts
i
RouterOS v6.47.8.0 - Conceptos Fundamentales – Laboratorios Capítulo 1
Capítulo 1 Laboratorio 1.1 – Configuración Inicial Objetivo: • Realizar la configuración a través de línea de comandos • Armar el primer laboratorio, el mismo que se utilizará durante los días de capacitación MTCNA. • Comprender los parámetros de configuración básicos y dar salida a Internet a un router MikroTik. Escenario:
Configuración del AP (Instructor) Configuración de R1 1.
Establecer la conexión WAN a internet a través de la interface ether1 por medio de una configuración dhcpclient /ip dhcp-client add interface=ether1 disabled=no
Nota.- La ventana en cuestión, se encuentra en la opción à IP à dhcp-client dentro de la plataforma winbox, se va a configurar este cliente sobre la interfaz por la que se va a recibir dirección IP de forma dinámica para el acceso a Internet de algún proveedor. 2.
El Instructor debe comprobar que el dhcp-client entregó el DNS /ip dns print servers: dynamic-servers: 172.16.1.1 allow-remote-requests: no max-udp-packet-size: 4096 query-server-timeout: 2s query-total-timeout: 10s Nota.- La ventana en cuestión, se encuentra en la opción à IP à DNS dentro de la plataforma winbox, es importante tener en cuenta que para tener navegación a internet, se debe configurar una IP en los servidores DNS donde el servidor nos permitirá resolver nombres de dominio a direcciones IP publicas, lo que nos permitirá la navegación.
Academy Xperts
1
RouterOS v6.47.8.0 - Conceptos Fundamentales – Laboratorios Capítulo 1
3.
El Instructor debe activar Allow Remote Request /ip dns set allow-remote-requests=yes
Nota.- La opción Allow-Remote-Request, convertirá su enrutador en un servidor DNS, funcionando de tal manera que los clientes solicitaran resolución a su propio enrutador en ves de optar por un servidor externo, siempre y cuando se les indique en la configuración de direccionamiento IP estatico o dinamico. 4.
El Instructor debe comprobar que el dhcp-client entregó la ruta por default de manera automática /ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 172.16.1.1 1 1 ADC 172.16.1.0/26 172.16.1.57 ether1 0
Nota.- Existen casos donde el proveedor no le entrega de forma dinámica (DHCP) la ruta por defecto, o por razones de seguridad, el cliente se lo configura sin la opción de ruta por defecto en esos casos, en el caso donde no se entrega la ruta por defecto de forma dinámica solicitarla para configurarla de forma estatica en IP à Routes como una ruta por defecto, donde la dirección IP de destino es 0.0.0.0/0 y en el campo gateway, la dirección IP de la salida a Internet. 5.
El Instructor debe crear un Security Profile para habilitar la seguridad /interface wireless security-profiles add name=Clave mode=dynamic-keys \ authentication-types=wpa2-psk unicast-ciphers=aes-ccm group-ciphers=aes-ccm wpa2- \ pre-shared-key=mikrotik
Academy Xperts
2
RouterOS v6.47.8.0 - Conceptos Fundamentales – Laboratorios Capítulo 1
Nota.- El elemento security-profile, es la forma de asignar contraseña a una red inalabrica, como tal, esta ventana se encuentra en Wireless à Security-Profile à Agregar. 6.
El Instructor debe habilitar la tarjeta Wireless (por default viene deshabilitada) /interface wireless set wlan1 disabled=no
Nota.- los equipos que cuentan con una tarjeta de radio inalambrico, aparecerá la interfaz a configurar dentro de la opción Wireless, también lo puede encontrar en Interface 7. El Instructor debe configurar la tarjeta Wireless para que el R1 actúe como AP (Access Point). En este punto el AP utilizará el Security Profile que se configuró en el paso 6. Se usará la banda 2GHz-b/g/n /interface wireless set wlan1 mode=ap-bridge band=2ghz-b/g/n channel-width=20mhz \ ssid=MikroTik_MTCNA radio-name=NombreAP security-profile=Clave
8.
El Instructor debe configurar la regla de NAT para que las redes privadas (clientes/alumnos) puedan salir a Internet. En el parámetro out-interface se especifica la interfaz por donde R1 sale a internet (en este caso ether1). El parámetro que se encargará de enmascarar/ocultar la red privada es action=masquerade /ip firewall nat add action=masquerade chain=srcnat out-interface=ether1
Academy Xperts
3
RouterOS v6.47.8.0 - Conceptos Fundamentales – Laboratorios Capítulo 1
Nota.- Network Address Translation es una herramienta que dentro de MikroTik RouterOS lo encontramos dentro de la opción Firewall à NAT. 9.
Asignación de direcciones IP • Cada participante deberá trabajar con un grupo de direcciones específicas para las interfaces Wireless y LAN. • El instructor debe asignar un número a cada estudiante con el cual deberá validar las subredes entregadas en base a la siguiente tabla (Tabla L0-1.1)
10. Asignar dirección IP a la Wlan1 del AP (Dependiendo de los requerimientos) /ip address add address=10.1.1.1/30 interface=wlan1 comment=Estudiante1 /ip address add address=10.1.1.5/30 interface=wlan1 comment=Estudiante2 /ip address add address=10.1.1.9/30 interface=wlan1 comment=Estudiante3 /ip address add address=10.1.1.13/30 interface=wlan1 comment=Estudiante4 /ip address add address=10.1.1.17/30 interface=wlan1 comment=Estudiante5
Academy Xperts
4
RouterOS v6.47.8.0 - Conceptos Fundamentales – Laboratorios Capítulo 1
Nota.- Para agregar una dirección IP ingresamos a la opción IP à Addresses
Configuración del Cli Cliente ente (Alumno) Configuración Wlan (Estudiante) 1. Hacer un reset a toda la configuración del router /system reset-configuration no-defaults=yes
Nota.- Esta ventana la podremos encontrar en System à Reset Configuration 2. Verificar que el instructor ha configurado una red Wireless con los correspondientes parámetros de autenticación y encriptación. • SSID: MikroTik_MTCNA • Autenticación: WPA PSK y/o WPA2 PSK • Cifrado: AES • WPA1 y/o WPA2 Pre-Shared key: mikrotik Nota.- La configuración de estos parámetros inalambricos se lo realiza dentro de la opción Wireless à pestaña Interfaces à wlan1 à pestaña wireless 3. Configurar la tarjeta Wireless del Estudiante /interface wireless security-profiles add authentication-types=wpa2-psk mode=dynamic-keys \ name=ClaveCPE wpa2-pre-shared-key=mikrotik
Nota.- El elemento security-profile, es la forma de asignar contraseña a una red inalabrica, como tal, esta ventana se encuentra en Wireless à Security-Profile à Agregar. /interface wireless set wlan1 mode=station-bridge band=2ghz-b/g/n channel-width=20mhz \ ssid=MikroTik_MTCNA radio-name=NombreAlumno security-profile=ClaveCPE
Academy Xperts
5
RouterOS v6.47.8.0 - Conceptos Fundamentales – Laboratorios Capítulo 1
Nota.- Algunas opciones no se pueden configurar sin dar click sobre el botón advance mode, para de esta manera mostrar mas configuraciones que en simple mode no se encontrarían. 4. El Instructor debe habilitar la tarjeta Wireless (por default viene deshabilitada) /interface wireless set wlan1 disabled=no
5.
El estudiante debe estar conectado al AP del instructor. Debe verificar revisando en la tabla de registro y obtener un resultado similar al siguiente: /interface wireless registration-table print # INTERFACE RADIO-NAME MAC-ADDRESS AP SIGNAL-STRENGTH TX-RATE UPTIME 0 wlan1 NombreAP E4:8D:8C:88:9A:B1 yes -42dBm@1Mbps 1Mbps 1m32s
Asignar IP a interface wlan 1.
El estudiante debe configurar la dirección IP correspondiente a la wlan1 de acuerdo a la Tabla L0-1.1 y basado en la asignación entregada por el instructor. /ip address add address=10.1.1.2/30 interface=wlan1
Nota.- Tenga en cuenta que esta direccion no es para todos los estudiantes, debe utilizar la direccioon de la Tabla L0-1.1 según su ID de estudiante dado por el trainer. Academy Xperts
6
RouterOS v6.47.8.0 - Conceptos Fundamentales – Laboratorios Capítulo 1
2.
Verificar por medio de ping que puede llegar al AP (interface wlan) del Instructor. Para esto deberá hacer ping a la IP de la subred /30 correspondiente.
Nota.- Para realizar ping y otras herramientas de revisión de errores, usamos la opción NEW TERMINAL en el menú principal de winbox. Configurar la ruta por default 1.
El estudiante debe configurar la ruta por default (0.0.0.0/0) para poder salir a Internet. Para esto deberá especificar la IP del Gateway correspondiente según la Tabla L0-1.1 /ip route add dst-address=0.0.0.0/0 gateway=10.1.1.1
2.
Verificar por medio de ping que puede llegar a una dirección IP pública, por ejemplo, a la IP 8.8.8.8.
Configurar el DNS 1. El estudiante debe configurar las direcciones de los DNS servers para poder resolver los nombres de dominio. Para esto deberá especificar la IP de los servidores DNS1 y DNS2 correspondientes según la Tabla L0-1.1. Es importante también configurar el router para que actúe como caché DNS (allow-remote-requests). /ip dns set servers=10.1.1.1,8.8.8.8 allow-remote-requests=yes
2.
Verificar por medio de ping que puede resolver un nombre de dominio, por ejemplo google.com
Academy Xperts
7
RouterOS v6.47.8.0 - Conceptos Fundamentales – Laboratorios Capítulo 1
Configurar interface Ether1 del router e Interface Ethernet de Laptop Estudiante 1.
El estudiante debe configurar la interface Ether1 en base la dirección asignada según la Tabla L0-1.1. /ip address add address=192.168.71.254/24 interface=ether1
2.
El estudiante debe configurar la regla de src-nat para poder permitir que su laptop salga a internet. /ip firewall nat add chain=srcnat out-interface=wlan1 action=masquerade
Nota.- en la configuración de NAT, se elije como Out. Interface, la inte...
Similar Free PDFs
Conceptos fundamentales de la ética.
- 10 Pages
1. Conceptos Fundamentales
- 5 Pages
Popular Institutions
- Tinajero National High School - Annex
- Politeknik Caltex Riau
- Yokohama City University
- SGT University
- University of Al-Qadisiyah
- Divine Word College of Vigan
- Techniek College Rotterdam
- Universidade de Santiago
- Universiti Teknologi MARA Cawangan Johor Kampus Pasir Gudang
- Poltekkes Kemenkes Yogyakarta
- Baguio City National High School
- Colegio san marcos
- preparatoria uno
- Centro de Bachillerato Tecnológico Industrial y de Servicios No. 107
- Dalian Maritime University
- Quang Trung Secondary School
- Colegio Tecnológico en Informática
- Corporación Regional de Educación Superior
- Grupo CEDVA
- Dar Al Uloom University
- Centro de Estudios Preuniversitarios de la Universidad Nacional de Ingeniería
- 上智大学
- Aakash International School, Nuna Majara
- San Felipe Neri Catholic School
- Kang Chiao International School - New Taipei City
- Misamis Occidental National High School
- Institución Educativa Escuela Normal Juan Ladrilleros
- Kolehiyo ng Pantukan
- Batanes State College
- Instituto Continental
- Sekolah Menengah Kejuruan Kesehatan Kaltara (Tarakan)
- Colegio de La Inmaculada Concepcion - Cebu