PDF de programación - MikroTik RouterOS Clase de Entrenamiento

MikroTik RouterOS

Clase de Entrenamiento

Solution Box Trainer Center.

Agenda

• Día de entrenamiento: 9AM - 5PM
• Recreos de media hora: 10:30AM and 3PM
• Almuerzo de una hora: 12:30PM

• Instructor: Javier Eduardo Berengue
[email protected]

011 49360506

2

Objetivos del Curso

• Información general del software RouterOS

y las capacidades de RouterBoard.

• Entrenamiento práctico para la

configuración, mantenimiento y solución de
problemas de routers MikroTik.

3

Sobre MikroTik

• Fabricante de hardware y software de

routers.

• Productos utilizados por ISPs, compañías e

individuos.

• Hace las tecnólogias de Internet más

rapidas, potentes y accesibles a un rango
mas amplio de usuarios.

4

Historia de MikroTik

• 1995: Establecido
• 1997: Software RouterOS para x86 (PC)
• 2002: Nace RouterBOARD
• 2006: Primer MUM

5

¿Dónde está MikroTik?

• www.mikrotik.com
• www.routerboard.com
• Riga, Latvia, Europa del Norte,

EU.

6

¿Dónde está MikroTik?

7

Presentación

Por favor, preséntate a la clase

Tu Nombre:

Tu Empresa:

¿Tienes conocimientos previos de RouterOS?

Tus conocimientos previos de redes

¿Cuáles son tus expectativas en este curso?

Por favor recuerda tu numero en el curso XY.
(X es el número de aula, Y es tu numero de asiento en el aula)

Mi número es:_________
© MikroTik 2011

8

MikroTik RouterOS

9

¿Qué es RouterOS?

• RouterOS es un sistema operativo que

hara de tu dispositivo:
• Un router dedicado
• Un moldeador de banda ancha
• Un filtro de paquetes (transparente)
• Cualquier dispositivo “Wireless”

802.11a,b/g

10

¿Qué es RouterOS?

• El sistema operativo de

RouterBOARD.

• Puede ser instalado también en una

PC.

11

¿Qué es RouterBOARD?

• Hardware creado por MikroTik.
• Apunta desde routers domésticos
pequeños hasta concentradores de
acceso de clase “carrier”.

12

Accediendo por primera vez

Cable

“Null Modem”

Cable

Ethernet

13

Winbox

• La aplicación para configurar RouterOS
• Puede ser descargada desde

www.mikrotik.com

14

Descarga Winbox

15

Conectando

Clickea en el botón [...] para ver tu router.

16

Comunicación

• El proceso de comunicación se divide

en 7 capas.

• La más baja es la capa física, y la más

alta es la capa de aplicación.

17

18

Capas de Medio OSI

19

Dirección MAC

Direcciones MAC Addresses (Control de

Acceso al Medio) son direcciones asignadas a

los dispositivos de red

La primera parte de la direccion MAC es asignada

al fabricante (6 digitos);

El resto es determinado por el fabricante (6 digitos);

Dispositivos que no son administrables no tienen

direccion MAC(e.g., HUBs y algunos switches)

Ejmplo: 00:0C:42:04:9F:AE

20

Dirección MAC

Son usadas para direccionar en la capa de

enlace de datos (capa 2) (significa que todas

las comunicaciones en un segmento de red

local usan direcciones MAC

Direcciones MAC no se usan para agrupar

hosts en una red

Analogia: Direccion MAC es como el DNI

21

IP

• Es la dirección logica del dispositivo de

red.

• Se utiliza para comunicación entre

redes.

• Ejemplo: 159.148.60.20

2
2

Subredes

• Rango de las direcciones IP lógicas

que divide a la red en segmentos.

• Ejemplo: 255.255.255.0 or /24

23

Subredes

La mascara (junto con la ip) define cuales

direcciones IP son encontradas directamente ,

sin ruteo

Hay 3 tipos de notacion para mascaras de red

Notacion de Byte

Notacion Binaria

Notacion de Bit

Ejemplos:

(byte) 255.255.224.0 = (binario 11111111.11111111.11100000.00000000 = (bit) /19

(byte) 255.255.255.0 = (binario) 11111111.11111111.11111111.00000000 = (bit) /24

(byte) 255.255.255.248 = (binario) 11111111.11111111.11111111.11111000 = (bit) /29

24

Subredes

• La dirección de la red es la primera

dirección IP de la subred.

• La dirección de transmisión es la última

dirección IP de la subred.

• Están reservadas y no pueden usarse.

2
5

redes IP: Ejemplo

Direccion IP/Mascara: 192.168.3.14/24

Valor IP (binario): 11000000.10101000.00000011.00001110

Mascara (binario): 11111111.11111111.11111111.00000000

---------------------------------------------------------------------------------------

Red (binario): 11000000.10101000.00000011.00000000

Direccion de red: 192.168.3.0/24

Ultima = Direccion de Broadcast: 192.168.3.255

Diecciones disponibles para uso: 192.168.3.1 -192.168.3.254

26

2
7

Seleccionando
direcciones IP

• Selecciona direcciones IP de la misma

subred en redes locales.

• Especialmente para redes grandes con

múltiples subredes.

2
8

Seleccionando direcciones IP

Ejemplo

• Los clientes usan diferentes máscaras de

subred /25 y /26

• A tiene la dirección IP 192.168.0.200/26
• B usa una máscara de subred /25, direcciones

disponibles 192.168.0.129-192.168.0.254

• B no debe usar 192.168.0.129-192.168.0.192
• B debe usar direcciones IP desde
192.168.0.193 a 192.168.0.254/25

29

Conectando

Cable

Ethernet

Winbox

3
0

Laboratorio de

Conexiones

• Clickea en dirección MAC en Winbox.
• Nombre de usuario por defecto “admin”

y sin contraseña.

• IP default equipos 192.168.88.1

31

Diagrama

Tu Laptop

Tu Router

AP de la clase

3
2

Laptop - Router

• Deshabilita cualquier otra interfaz

(“wireless”) en tu laptop.

• Establece 192.168.X.1 como dirección IP.
• Establece 255.255.255.0 como Máscara de

Subred.

• Establece 192.168.X.254 como “Gateway”

por Defecto.

33

Laptop - Router

• Conecta al router con “MAC-Winbox”.
• Agrega 192.168.X.254/24 a Ether1.

3
4

Laptop - Router

• Cierra Winbox y conecta nuevamente

utilizando la dirección IP.

• La dirección MAC debe ser solamente
utilizada cuando no hay acceso por IP.

3
5

Diagrama Laptop -Router

Tu Laptop

Tu Router

AP de la Clase

192.168.X.

192.168.X.25

1

4

36

Router - Internet

Tu Laptop

Tu Router

AP de la Clase

192.168.X.

192.168.X.25

1

4

3
7

Router - Internet

• El “gateway” de Internet de tu clase es

accesible vía “Wireless”. Es un AP
(Access Point/Punto de Acceso).
• Para conectar debes configurar la

interfaz “Wireless” de tu router como
una estación.(station)

38

Router - Internet

Para

configurar la
interfaz
“Wireless”,
haz un
doble click
en su
nombre.

3
9

Router - Internet

• Para ver los AP disponibles utiliza el botón

“scan”.

• Selecciona CURSO_SB y clickea en

“connect”.

• Cierra la ventana de “scan”.
• Estás conectado al AP!
• Recuerda el SSID de la clase, CURSO_SB.

40

Router - Internet

• La interfaz “Wireless” también necesita

una dirección IP.

• El AP provee una dirección IP

automática vía DHCP.

• Debes habilitar el cliente DHCP en tu
router para obtener una dirección IP.

41

Router - Internet

42

Router - Internet

Comprueba la

conectividad a
Internet vía
“traceroute”.

43

Router Internet

Tu Laptop

Tu Router

AP de la Clase

Cliente
DHCP

“Wireless”

4
4

Laptop - Internet

Tu router también puede ser un server

DNS para tu red local (laptop).

45

Laptop - Internet

• Dile a tu Laptop que use tu router como el

server DNS.

• Ingresa la IP de tu router (192.168.x.254) como
el server DNS en las configuraciones de red de
la laptop.

46

Laptop - Internet

• La Laptop puede acceder al router y el router

puede tener acceso a Internet. Sólo se
requiere un paso más.

• Crea una “Masquerade rule (regla máscara)”
para ocultar tu red privada detrás del router.
Haz que Internet funcione en tu laptop.

47

Espacio Privado y Público

• La “Masquerade” se utiliza para un acceso a la red

público donde hay direcciones privadas presentes.

• Las redes privadas incluyen 10.0.0.0-10.255.255.255,

172.16.0.0-172.31.255.255, 192.168.0.0-192.168.255.255

48

Laptop - Internet

49

Comprueba la Conectividad

Haz ping con www.mikrotik.com desde tu

laptop

5
0

¿Qué puede estar mal?

• EL router no puede hacer ping más lejos que al AP.
• El router no puede resolver nombres.
• La computadora no puede hacer ping más lejos que

al router.

• La computadora no puede resolver nombres
• ¿La “masquerade rule” está trabajando?
• ¿Usa la laptop al router como “gateway” por defecto

y DNS?

51

Diagrama de Red

Tu Laptop

Tu Router

AP de la Clase

192.168.X.

192.168.X.25

1

4

Cliente DHCP

52

Administración de Usuarios
• El acceso al router puede ser controlado.
• Puedes crear diferentes tipos de usuarios.

53

Laboratorio de Administración

de Usuarios

• Agrega un nuevo Usuario al router con

acceso total.

• Asegúrate de que recuerdas el nombre

de usuario.

• Establece al usuario “admin” como sólo

lectura.

• Ingresa con tu nuevo usuario.

54

Laboratorio de

Mejora del Router

• Descarga los paquetes de

ftp://192.168.200.254

• Súbelos al router con Winbox.
• Reinicia el router.
• Los paquetes más nuevos siempre están

disponibles en www.mikrotik.com

55

Mejorando el Router

• Usa el paquete

de RouterOS
combinado.
• Arrástralo

hacia la
ventana “Files”.

56

Administración del

Paquete

Las funciones
de RouterOS
se habilitan
vía paquetes.

57

Información del Paquete

58

Laboratorio de Paquete

• Deshabilita el “Wireless”.
• Reinicia.
• Comprueba la lista de interfaces.
• Habilita el “Wireless”.

5
9

Identidad del Router

Es una opción para establecer el

nombre de cada router.

60

Identidad del Router

La información de la identidad se muestra en

lugares diferentes.

6
1

Laboratorio de

Identidad del Router

Establece tu número + tu nombre como la

identidad del router.

62

NTP

• “Network Time Protocol (Protocolo de
Tiempo de Red)”, para sincronizar el
tiempo.

• El cliente NTP y el server NTP soportan

RouterOS.

6
3

¿Por qué NTP?

• Para obtener el reloj correcto en el

router.

• Para que routers sin memoria interna

guarden la información del reloj.
• Para todas las RouterBOARDs.

6
4

Cliente NTP

El paquete NTP no es

requerido.

65

Backup de la Configuración
• Puedes hacer un backup y restaurar la

configuración en el menú “Files” de