Laboratorio 1 Mikrotik

NICOLAS CONTADOR. CCNA, CCNP, MTCNA, MTCWE. 1

CONFIGURACIN ROUTEROS MIKROTIK

Configuracin de un router Mikrotik.

Introduccin:

El presente documento muestra las opciones de configuracin de un router Mikrotik, desde

lo bsico a algunas configuraciones avanzadas.

Se usa una mquina virtual con el RouterOS y otra con Windows.

Instrucciones:

Usar una mquina virtual con el RouterOS instalado, donde las interfaces del RBoard Mikrotik deben

ser:

La interfaz 1 como Puente ser nuestra interfaz hacia Internet (imagen 1).

La interfaz 2 como Red interna ser la interfaz LAN (imagen 2).

Imagen 1: Interfaz 1 como puente conectada a Internet.



Imagen 2: Interfaz 2 como Red interna conectada a la LAN.

Para la mquina virtual del Mikrotik deben descargar una imagen desde

http://www.mikrotik.com/download, adems del Winbox.

Las configuraciones bsicas incluyen la identificacin de las interfaces, configuracin IP, habilitacin

del cliente DHCP, servidor DHCP y NAT. Luego realizaremos otras configuraciones ms avanzadas a

partir de esta configuracin base.

Las configuraciones se deben hacer de acuerdo a la imagen 3. Las configuraciones se pueden hacer

desde la lnea de comandos (CLI) o del Winbox, pero siempre conviene saber qu hacer cuando no

se cuenta con la interfaz grfica, as que algunas configuraciones bsicas las vamos a hacer desde la

CLI. Para esto recuerda siempre tabular para completar el comando y para ver qu comandos estn

disponibles. Para volver a atrs usa los dos puntos (..) o el slash (/). Para volver a la raz.

En el cliente podemos usar cualquier mquina virtual, con una interfaz Red interna. En este caso

usar un cliente Windows XP.



Imagen 3: Topologa del laboratorio 1.

Lo primero es identificar las interfaces de forma correcta, o sea, la interfaz hacia Internet se podra

llamar Internet o WAN (Wide Area Network) y la interfaz hacia la red local LAN (Local Area network).

Esto se debe hacer bien, sin errores, ya que de esto depende la correcta configuracin de todo lo

que viene luego.

1. Identificacin de las interfaces.

Imagen 4: Visualizar las interfaces.



Imagen 5: Identificacin de las interfaces.

2. Configuracin usando el Winbox.

Para usar el Winbox conviene configurar la IP de la interfaz o deshabilitar toda interfaz virtual para

la deteccin. Luego hacemos clic en el botn de los 3 puntos () o ingresamos la IP directamente.

Una gran ventaja que tiene sta aplicacin es la de poder utilizar la MAC del RB, si no se ha

configurado la IP.

Imagen 6: Uso del Winbox.

La autenticacin por defecto del usuario, tanto por CLI como por Winbox es admin sin contrasea.

A veces, si tenemos interfaces virtuales no nos podemos conectar por MAC, as que lo que conviene

es configurar IP y luego conectarse usando esa direccin.



Imagen 7: Conexin al RB con Winbox.

3. Configuracin IP de las interfaces.

La siguiente imagen muestra la configuracin IP de una interfaz de forma dinmica.

Imagen 8: Configuracin de cliente DHCP en la interfaz WAN.

Ahora nos podemos conectar, con el Winbox, usando la direccin IP del RB.

Imagen 9: Conexin al RB usando el Winbox.



Imagen 10: En Interfaces podemos ver la identificacin de las interfaces.

Ahora vamos a configurar la IP de la interfaz LAN, para eso nos vamos al botn IP, luego a Addresses,

como muestra la imagen 11.

Imagen 11: Configuracin IP de las interfaces.



Para configurar IP debemos hacer clic en el botn con el signo +.


Para configurar la direccin debemos ingresar la mscara en formado CIDR (prefijo), elegimos la

interfaz (LAN), aplicamos y luego le damos OK, no es necesario ingresar la Red (Network), ya que

esta se configura automticamente al ingresar la IP con el prefijo.




4. Configuracin del servidor DHCP.

Una vez configurada la IP de la interfaz LAN, podemos configurar el servidor DHCP. Para esto nos

vamos a IP y luego a DHCP Server, como muestra la imagen 14.

Imagen 14: Configuracin DHCP Server.

Para configurar el servidro DHCP conviene hacerlo con el DHCP Setup. Debemos seleccionar la

interfaz que va a la red local (LAN).

Imagen 15: Configuracin DHCP Server usando el Setup.



El resto de las opciones se pueden usar por defecto o cambiando algunos parmetros segn se

desee.

Imagen 16: Configuracin DHCP Server. Rango de la red.

Imagen 17: Configuracin DHCP Server. El Gateway es la IP del mismo Mikrotik.

.

Imagen 18: Configuracin DHCP Server. El rango de IPs a asignar a los clientes, empezando desde

arriba hacia abajo.

Imagen 19: Configuracin DHCP Server. Los servidores DNS. En este caso us las de Google.



Imagen 20: Configuracin DHCP Server. El tiempo de Lease es el tiempo que el servidor DHCP le

reserva la IP a los clientes, por defecto 3 das.

Imagen 21: Configuracin DHCP Server. Y listo.

Imagen 22: Al cliente Windows se le asigno la ltima IP de la red.

Al verificar con ipconfig /all podemos ver los parmetros de IP del cliente. Como se ve en la imagen

23.



Imagen 23: Parmetros de IP del cliente.

5. Configuracin de NAT.

Para permitir que los clientes de la red LAN salgan a Internet con una IP privada es necesario

natear en el router. Para eso nos vamos a IP, y luego a Firewall. Como muestra la imagen 24.

Imagen 24: Configuracin de NAT.



Imagen 25: Configuracin de NAT. Hacemos clic en el signo +.

Imagen 26: Configuracin de NAT. Lo parmetros bsicos son definir la cadena (source nat) y la

interfaz de salida (WAN).

Imagen 27: Configuracin de NAT. La accin debe ser masquerade debido a que la IP de la interfaz

de salida no la controlamos. Esta es entregada por el ISP (en este caso me la entrega otro router

interno).



Imagen 28: En este momento los clientes deberan tener salida a Internet.

6. Configuracin de un Hotspot para autenticar usuarios en la red LAN. Esto por lo

general se hace a travs de la interfaz Wireless. El Hotspot tambin puede asignar

direccionamiento IP como el DHCP, as que si se configura este servicio no es

necesario configurar el servidor DHCP, ya que durante la configuracin del

Hotspot se realiza esto.

Imagen 29: Configuracin de Hotspot.



Imagen 30: Configuracin de Hotspot. Clic Botn Hotspot Setup.

Imagen 31: Configuracin de Hotspot. Seleccionamos la interfaz por donde deseamos configurar el

Hotspot, en este caso por la LAN.

Imagen 32: Configuracin de Hotspot. La IP del router.



Imagen 33: Configuracin de Hotspot. Rango de IPs a entregar a los usuarios.

Imagen 34: Configuracin de Hotspot. Sin certificado de autenticacin.

Imagen 35: Configuracin de Hotspot. Sin servidor de correo.

Imagen 36: Configuracin de Hotspot. Servidores DNS.



Imagen 37: Configuracin de Hotspot. Sin servidor de nombres local.

Imagen 38: Configuracin de Hotspot. Por ahora lo dejamos por defecto.

Imagen 39: Configuracin de Hotspot. Y listo.

Imagen 40: Configuracin de Hotspot. Agregamos usuarios.



Imagen 41: Configuracin de Hotspot. Agregamos usuarios.

Imagen 42: Ahora el cliente se debe autenticar para poder navegar.



7. Configuracin de Trial. Esto se realiza para poder crear una opcin de acceso libre

a Internet, sin autenticacin, donde el usuario tiene un tiempo lmite de uso.

Imagen 43: Nos vamos a Server Profiles y luego le damos doble clic al Hotspot.

Imagen 44: En la pestaa Login seleccionamos Trial. Abajo podemos definir el tiempo del trial.



Imagen 45: Ahora en los clientes debera aparecer un enlace que dice click here.

8. Limitar el ancho de banda de los usuarios.

Esto lo podemos hacer para tener distintos perfiles de usuario, a los cuales les podemos asignar

lmite de ancho de banda.

Imagen 46: Pestaa User Profile y doble clic en el perfil por defecto.



Imagen 47: Clic en Copy para poder configurar uno nuevo.

Imagen 48: Configuramos los parmetros bsicos. Puse 1Mbps de bajada y 1 Mbps de subida,

adems de 5 usuarios simultneos logueados con el mismo username de Hotspot.



Imagen 49: Ahora podemos crear usuarios con el perfil creado anteriormente.

Imagen 50: Si en los clientes ingresa el usuario2 va a navegar a 1Mbps y como usuario1 sin lmites.

Laboratorio 1 Mikrotik

Documents

Transcript of Laboratorio 1 Mikrotik