TREINAMENTO MIKROTIK - MTCRE.pdf

90
TREINAMENTO MIKROTIK CERTIFICAÇÃO – MTCRE Produzido por: Alive Solutions www.alivesolutions.com.br www.alivesolutions.com.br Instrutor: Guilherme Ramires

Transcript of TREINAMENTO MIKROTIK - MTCRE.pdf

  • TREINAMENTO MIKROTIK

    CERTIFICAO MTCRE

    Produzido por: Alive Solutions

    www.alivesolutions.com.brwww.alivesolutions.com.br

    Instrutor: Guilherme Ramires

  • AGENDA

    Treinamento dirio das 09:00hs s 19:00hs

    Coffe break as 16:00hs

    Almoo as 13:00hs 1 hora de durao

    2

  • Algumas regras importantes

    Por ser um curso oficial, o mesmo no poder ser filmado ou gravado

    Procure deixar seu aparelho celular desligado ou em modo silencioso

    Durante as explanaes evite as conversas paralelas. Elas sero mais apropriadas nos laboratrioslaboratrios

    Desabilite qualquer interface wireless, dispositivo 3G ou interface de VM em seu laptop

    3

  • Algumas regras importantes

    Perguntas so sempre bem vindas. Muitas vezes a sua dvida a dvida de todos.sua dvida a dvida de todos.

    O acesso a internet ser disponibilizado para efeito didtico dos laboratrios. Portanto evite o uso inapropriado.

    O certificado de participao somente ser concedido a quem obtiver presena igual ou superior a 75%.

    4

  • Apresente-se a turma

    Diga seu nome;

    Sua empresa; Sua empresa;

    Seu conhecimento sobre o RouterOS;

    Seu conhecimento com redes;

    O que voc espera do curso;

    Lembre-se de seu nmero: XY

    5

  • Objetivo do Curso

    Proporcionar conhecimento e treinamento prtico no Mikrotik RouterOS bsico e os prtico no Mikrotik RouterOS bsico e os conceitos avanados de roteamento para redes de pequeno e mdio porte.

    Aps a concluso do curso, voc ser capaz de planejar, implementar, ajustar e depurar as planejar, implementar, ajustar e depurar as configuraes de um rede roteada no MikroTik RouterOS.

    6

  • Montando a Rede

    7

  • Montando a Rede

    Crie uma rede 192.168.XY.0/24 na ether1 entre o laptop (.1) e a RB (.254)entre o laptop (.1) e a RB (.254)

    Conecte sua RB ao AP com SSID MTCRE

    Adicione o IP 10.1.1.XY/24 na wlan1

    Aponte o DNS e Gateway default para 10.1.1.254

    Teste a conectividade internet pela RB e seu notebook

    Estando tudo ok, faa um backup da configurao

    8

  • Roteamento Simples

    Distance

    Policy Routing Policy Routing

    ECMP

    Scope

    Dead-End

    Recursive Next-Hop Resolving Recursive Next-Hop Resolving

    9

  • Roteamento Esttico Simples

    Uma nica rota para uma rede simplesuma rede simples

    Rotas mais especificas na tabela de roteamento tem mais prioridade que menos especificas.menos especificas.

    A rota com destino 0.0.0.0/0 basicamente significa o resto.

    10

  • Roteamento Simples

    Em grupos de 4 alunos faam uma rede conforme o slide a seguir;conforme o slide a seguir;

    Remove qualquer NAT que por ventura tenha sido adicionado;

    Usando rotas estticas simples alcancem as redes dos notebooks;redes dos notebooks;

    11

  • Roteamento SimplesAP Principal Laptop

    eth2: 1eth3: 194 R1

    10.10.Z.0/30

    Laptop Laptop

    Z Nmero do seu grupo

    eth3: 2

    eth2: 65eth3: 130

    eth2: 193 R2R4

    12Laptop

    eth3: 66eth2: 129 R3

  • Exerccios

    possvel criar rotas estticas que garantam:

    Balanceamento de carga Balanceamento de carga

    Fail Over

    Escolha do melhor caminho

    Vamos ver se possvel... Vamos ver se possvel...

    13

  • Rotas com ECMP

    A tcnica do ECMP(Equal CostMulti Path) consiste em prover vrias gateways para o mesmo Multi Path) consiste em prover vrias gateways para o mesmo destino;

    Os gateways sero definidos pelo algoritmo de Round Robin levando-se em considerao os endereos de origem e destino;os endereos de origem e destino;

    Voc pode definir o mesmo gateway vrias vezes caso queira aumentar sua a carga.

    14

  • Check-gateway

    Voc pode usar esta opo para verificar se o gateway remoto est respondendo utilizando gateway remoto est respondendo utilizando ICMP(ping) ou ARP;

    Caso seja confirmado que o gateway no est respondendo est rota ficar inativa automaticamente;automaticamente;

    Se a opo de Check-Gateway estiver ativada em uma rota far com que a verificao esteja ativa para todos os gateways adicionados nela.

    15

  • ECMP

    Evitando loops Somente um participante ir criar uma rota ECMP Somente um participante ir criar uma rota ECMP

    para cada rede 192.168.XY.0/24 com a opo check-gateway;

    Os demais participantes devero criar rotas simples para alcanar uns aos outros - exceto o primeiro participante;

    Verifiquem a redundncia utilizando o traceroute;

    Utilizem a opo undo para voltar as configuraes iniciais e permitir que o prximo participante crie o ECMP.

    16

  • Distance

    Caso exista dois gateways para o mesmo destino e voc queira priorizar um gateway ao destino e voc queira priorizar um gateway ao invs do outro, voc pode usar o recurso da distncia;

    Para encaminhar o pacote o roteador ir escolher a rota alcanvel com menor escolher a rota alcanvel com menor distncia.

    17

  • Distance

    Crie duas rotas diferentes para cada participante na rede local da seguinte forma:participante na rede local da seguinte forma:

    Uma rota no sentido horrio com distance=1;

    Uma rota no sentido anti-horrio com distance=2;

    Verifique a redundncia desativando o endereo IP do sentido horrio;endereo IP do sentido horrio;

    Utilize o traceroute para verificar o efeito.

    18

  • DistanceAP Principal Laptop

    Laptop Laptop

    BACKUP LINK

    19Laptop

  • Problemas encontrados...

    O trfego no ter problema algum em passar no sentido horrio;no sentido horrio;

    Caso a opo check-gateway detecte falha, somente o roteador afetado ir passar o trfego no sentido anti-horrio;

    Soluo: Soluo:

    Se o trfego comea a no sentido anti-horrio, ele dever ser roteado desta forma at alcanar seu destino.

    20

  • Marcas de Roteamento

    Utilizadas para direcionar um determinado trfego por uma rota especifica;trfego por uma rota especifica;

    Essas marcas so imprimidas atravs do menu Firewall Mangle e somente nos canais prerouting e output;

    A tabela de roteamento ir rotear os pacotes A tabela de roteamento ir rotear os pacotes conforme as marcas especificadas nas rotas caso no exista rota com marcas, a rota default ser usada.

    21

  • Marcas de Roteamento

    Marque todo trfego que passa pelo roteador no sentido horrio;no sentido horrio;

    Crie uma rota para estas marcas com destino no gateway do sentido anti-horrio;

    Verifique o correto fluxo do trfego atravs do traceroute.traceroute.

    22

  • Time To Live (TTL)

    TTL o limite mximo de saltos que um pacote pode dar at ser descartado;dar at ser descartado;

    O valor padro do TTL 64 e cada roteador decrementa este valor em um antes de pass-lo adiante;

    O menu Firewall Mangle pode ser usado para manipular este parmetro;manipular este parmetro;

    O roteador no passa adiante pacotes com TTL=1;

    Est opo muito til para evitar que usurios criem rede nateadas a partir da sua rede.

    23

  • Alterando o TTL

    24

  • Recurso Next-hop

    possvel especificar um gateway para uma rede mesmo que o gateway no esteja rede mesmo que o gateway no esteja diretamente ligado ao roteador;

    til em setups onde a seo intermediria entre seu roteador e o gateway no constante(iBGP por exemplo);constante(iBGP por exemplo);

    A rota criada deve estar no scope de outra rota para que o recurso de Next-hop funcione.

    25

  • Recurso Next-hop

    Quando h necessidade de mudar target-scope? Possveis problemas com a abordagem descrita anteriormente que todas as rotas na tabela sempre ser ativa. Este pode no ser todas as rotas na tabela sempre ser ativa. Este pode no ser o que se deseja.

    Exemplo: um roteador com duas interfaces, ethernet e wireless. Todas as rotas BGP so resolvidos atravs da ethernet e a interface wireless tem algumas rotas adicionais esttica. Voc quer que essas rotas estticas se tornem ativas apenas quando interface wireless est ativa. Normalmente este o caso. No entanto, quando h uma rota padro com apenas quando interface wireless est ativa. Normalmente este o caso. No entanto, quando h uma rota padro com scope baixo suficiente, todas as rotas sero mudadas para a interface ethernet aps a interface wireless perder conexo.

    Uma possvel soluo deixar o scope da rota padro intacta e modificar o target-scope das rotas BGP.

    26

  • 27

  • Scope/Target-Scope

    O escopo da rota contm todos os valores do atributo scope, sendo este maior ou igual ao seu valor de target-scope;

    Examplo: Examplo:

    0 ADC dst-address=1.1.1.0/24 pref-src=1.1.1.1 interface=ether1 scope=10 target-scope=0

    1 A S dst-address=2.2.2.0/24 gateway=1.1.1.254 interface=ether1 scope=30 target-scope=10 interface=ether1 scope=30 target-scope=10

    2 A S dst-address=3.3.3.0/24 gateway=2.2.2.254 interface=ether1 scope=30 target-scope=30

    28

  • Outras Opes

    A opo Type permite criar rotas mortas (blackhole, prohibit, unreachable) para (blackhole, prohibit, unreachable) para impedir que algumas redes sejam roteadas pelo roteador;

    A opo Preferred Source, permite apontar qual endereo usar para o trfego gerado qual endereo usar para o trfego gerado localmente.

    29

  • Open Shortest Path First(OSPF)

    Areas

    Costs Costs

    Virtual links

    Route Redistribution

    Aggregation

    30

  • Protocolo OSPF

    O protocolo OSPF utiliza o estado do link e o algoritmo de Dijkstra para construir e calcular algoritmo de Dijkstra para construir e calcular o menor caminho para todos destinos conhecidos na rede;

    Os roteadores OSPF utilizam o protocolo IP 89 para comunicao entre si;para comunicao entre si;

    O OSPF distribui informaes de roteamento entre roteadores pertencentes ao mesmo AS.

    31

  • Autonomous System (AS)

    Um AS o conjunto de redes IP e roteadores sobre o controle de uma mesma entidade sobre o controle de uma mesma entidade (OSPF, iBGP ,RIP) que representam uma nicapoltica de roteamento para o restante da rede;

    Um AS identificado por um nmero de 32 bits (0 4294967296)bits (0 4294967296) A faixa de 1 at 64511 pblica

    A faixa de 64512 at 65535 de uso privado

    A faixa de 65536 at 4294967296 pblica

    32

  • Exemplo de um AS

    AreaArea

    Area Area

    33

  • reas OSPF

    A criao de reas permite voc agrupar uma coleo de roteadores (entre 50 e 60);coleo de roteadores (entre 50 e 60);

    A estrutura de uma rea no visvel para outras reas;

    Cada rea executa uma cpia nica do algoritmo de roteamento ;

    As reas OSPF so identificadas por um As reas OSPF so identificadas por um nmero de 32 bits(0.0.0.0 255.255.255.255)

    Esses nmeros devem ser nicos para o AS.

    34

  • Tipos de Roteadores

    Um ASBR(Autonomous System Border Router ) um roteador que se conecta a mais de um AS;um roteador que se conecta a mais de um AS; Um ASBR usado para redistribuir rotas recebidas de

    outros AS para dentro de seu prprio AS

    Um ABR(Area Border Router) um roteador que se conecta a mais de uma rea; Um ABR mantm multiplas cpias da base de dados

    dos estados dos links de cada reados estados dos links de cada rea

    Um IR(Internal Router) um roteador que est conectado somente a uma rea.

    35

  • ASBR

    OSPF AS

    AreaArea

    Area

    ABRABR

    ABR

    Area Area

    ASBR

    36

  • rea Backbone

    A rea backbone o corao da rede OSPF. Ela possui o ID (0.0.0.0) e deve sempre existir;possui o ID (0.0.0.0) e deve sempre existir;

    A backbone responsvel por redistribuir informaes de roteamento entre as demais reas;

    A demais reas devem sempre estar A demais reas devem sempre estar conectadas a uma rea backbone de forma direta ou indireta(utilizando virtual link).

    37

  • Virtual Link

    Utilizado para conectar reas remotas ao backbone atravs de reas no-backbone;backbone atravs de reas no-backbone;

    38

  • Virtual Link

    Virtual Link

    area-id=0.0.0.1area-id=0.0.0.0

    area-id=0.0.0.3

    39

    ASBR

    area-id=0.0.0.2 area-id=0.0.0.3

  • Redes OSPF

    So utilizada para encontrar outros roteadores OSPF encontrar outros roteadores OSPF correspondentes a rea especificada;

    40

    Voc deve utilizar exatamente as redes utilizadas no endereamento das interfaces. Neste caso, o mtodo de sumarizao no permitido.

  • Neighbours OSPF

    Os roteadores OSPF encontrados esto listados na aba Neighbours;na aba Neighbours;

    Aps a conexo ser estabelecida cada um ir apresentar um status operacional conforme descrito abaixo: Full: Base de dados completamente sincronizada;

    2-way: Comunicao bi-direcional estabelecida; 2-way: Comunicao bi-direcional estabelecida;

    Down,Attempt,Init,Loading,ExStart,Exchange: No finalizou a sincronizao completamente.

    41

  • Neighbours OSPF

    42

  • reas OSPF

    Crie sua prpria rea OSPF;

    Nome da rea: area-z Nome da rea: area-z

    Area-id: 0.0.0.z

    Atribua uma rede a esta rea;

    Verifique sua aba neighbour e tabela de roteamento;roteamento;

    Os ABRs devem configurar tambm a rea de backbone e as redes;

    43

  • OSPF - Opes

    Router ID: Geralmente o IP do roteador. Caso no seja especificado o roteador usar o maior IP que exista na interface.exista na interface.

    Redistribute Default Route: Never: nunca distribui rota padro.

    If installed (as type 1): Envia com mtrica 1 se tiver sido instalada como rota esttica, dhcp ou PPP.

    If installed (as type 2): Envia com mtrica 2 If installed (as type 2): Envia com mtrica 2 se tiver sido instalada como rota esttica, dhcp ou PPP.

    Always (as type 1): Sempre, com mtrica 1.

    Always (as type 2): Sempre, com mtrica 2.

    44

  • OSPF - Opes

    Redistribute Connected Routes: Caso habilitado, o roteador ir distribuir todas as rotas relativas as redes que estejam diretamente conectadas a ele.diretamente conectadas a ele.

    Redistribute Static Routes: Caso habilitado, distribui as rotas cadastradas de forma esttica em /ip routes.

    Redistribute RIP Routes: Caso habilitado, redistribui as rotas aprendidas por RIP.

    Redistribute BGP Routes: Caso habilitado, Redistribute BGP Routes: Caso habilitado, redistribui as rotas aprendidas por BGP.

    Na aba Metrics possvel modificar as mtricas que sero exportadas as diversas rotas.

    45

  • OSPF Distribuio de Rotas

    A rota default no considerada uma rota esttica!!

    1

    32

    46

    3

    {5}

    4

  • OSPF Uso de mtrica tipo 1

    Custo=10

    Custo=10

    Custo=10

    Origem

    Custo=10

    Custo Total=40

    ASBR

    Custo=10Custo=10

    Custo=9Destino

    Custo Total=49

    47

  • OSPF Uso de mtrica tipo 2

    Custo X

    Custo X

    Custo X

    Custo X

    Origem

    Cost=10

    Custo Total=10

    ASBR

    Custo X

    Custo X

    Custo=9Destino

    Custo Total=9

    48

  • Redistribuio de Rotas

    Habilite a re-distribuio de rotas conectadas com type 1;com type 1;

    Verifique a tabela de roteamento

    Adicione uma rota esttica para a rede 172.16.XY.0/24

    Habilite a re-distribuio de rotas estticas Habilite a re-distribuio de rotas estticas com type 1;

    Verifique novamente a tabela de roteamento

    49

  • OSPF Custo de interfaces

    Por padro todas interfaces tem custo 10;

    Para alterar este padro voc deve adicionar Para alterar este padro voc deve adicionar interfaces de forma manual;

    50

  • OSPF Inface Lab

    Escolha o tipo de rede correta para todas interfaces OSPF;OSPF;

    Atribua custos(prx. slide) para garantir o trfego em uma nica direo dentro da rea;

    Verifique rotas ECMP em sua tabela de roteamento;

    Atribua custos necessrios para que o link backup s seja usado caso outros links falhem;s seja usado caso outros links falhem;

    Verifique a redundncia da rede OSPF; Confirme que o ABR seja o DR da sua rea, mas

    no na rea de backbone;

    51

  • OSPF Custos de Interface AP Principal Laptop

    ABR

    Laptop Laptop

    BACKUP LINK

    100

    100 10

    10

    52Laptop

    100

    100 10

    10

  • OSPF Roteadores designados

    Para reduzir o trfego OSPF em redes broadcast e NBMA (Non-Broadcast Multiple Access), um nico NBMA (Non-Broadcast Multiple Access), um nico fonte para atualizao de rotas criado Os roteadores designados(DR);

    Um DR mantm uma tabela completa da topologia da rede e envia atualizaes para os demais roteadores;

    O roteador com maior prioridade ser eleito como DR;

    Os demais sero eleitos como roteadores backup Os demais sero eleitos como roteadores backup BDR;

    Roteadores com prioridade 0 nunca sero DR ou BDR.

    53

  • NBMA Neighbors

    Em redes no-broadcast Em redes no-broadcast necessrio especificar os neighborsmanualmente;

    A prioridade determina a chance determina a chance do neighbor ser eleito DR;

    54

  • rea Stub

    Uma rea Stub uma rea que no recebe rea que no recebe rotas de AS externos;

    Tipicamente todas rotas para os AS externos so substitudas por uma rota padro. Esta rota ser criada ser criada automaticamente por distribuio do ABR;

    55

  • rea Stub Cont.

    A opo Inject Summary LSA permite especificar se os sumrios de LSA da rea de especificar se os sumrios de LSA da rea de backbone ou outras reas sero reconhecidos pela rea stub;

    Habilite esta opo somente no ABR;

    O custo padro dessa rea 1; O custo padro dessa rea 1;

    56

  • rea NSSA(Not-So-Stubby)

    Um rea NSSA um tipo de rea stub que tem capacidade de injetar transparentemente rotas capacidade de injetar transparentemente rotas para o backbone;

    Translator role Esta opo permite controlar que ABR da rea NSSA ir atuar como repetidor do ASBR para a rea de backbone: Translate-always: roteador sempre ser usado Translate-always: roteador sempre ser usado

    como tradutor.

    Translate-candidate: ospf elege um dos roteadores candidatos para fazer as tradues.

    57

  • defaultdefault

    OSPF AS

    Virtual Link

    area-id=0.0.0.1

    area-id=0.0.0.0

    area-id=0.0.0.2 area-id=0.0.0.3

    defaultdefault

    ASBR

    area-id=0.0.0.2 area-id=0.0.0.3

    NSSA Stub

    58

  • rea Lab

    Modifique sua rea para stub;

    Verifique as mudanas em sua tabela de rotas; Verifique as mudanas em sua tabela de rotas;

    Confirme que a distribuio de rotas default esteja never no ABR;

    Marque a opo Inject Summary LSA no ABR e desabilite no IR.e desabilite no IR.

    59

  • Agregao de reas

    Utilizado para agregar uma agregar uma range de redes em uma nica rota;

    possvel atribuir um custo para um custo para essas rotas agregadas;

    60

  • rea Ranges Lab

    Anuncie somente uma rota 192.168.Z.0/24 ao invs de quatro rotas /26 (192.168.Z.0/26, invs de quatro rotas /26 (192.168.Z.0/26, 192.168.Z.64/26, 192.168.Z.128/26, 192.168.Z.192/26) na rea-z;

    Desabilite o anuncio da rede backup no backbone;backbone;

    Verifique a tabela de roteamento dos Aps principais;

    61

  • Interface Passiva

    O modo passivo permite desativar as permite desativar as mensagens de Hello enviadas pelo protocolo OSPF as interfaces dos clientes;

    Portanto ativar este Portanto ativar este recurso sinnimo de segurana;

    62

  • Resumo OSPF

    Para segurana da rede OSPF:

    Use chaves de autenticao; Use chaves de autenticao;

    Use a maior prioridade(255) para os DR;

    Use o tipo correto de rede para as reas;

    Para aumenta a performance da rede OSPF:

    Use o tipo correto de rea; Use o tipo correto de rea;

    Use agregao de reas sempre que possvel;

    63

  • OSPF em redes VPN

    Cada interface VPN dinmica cria uma nova rota /32 na tabela de roteamento quando est rota /32 na tabela de roteamento quando est ativa;

    Isso causa dois problemas: Cada mudana dessas resulta em novas

    atualizaes do OSPF, caso a opo de redistribuir rotas conectadas esteja ativada. Em grandes redes rotas conectadas esteja ativada. Em grandes redes isso causa um enorme flood!!

    OSPF vai criar e enviar LSA pra cada interface VPN, caso a rede da VPN esteja atribuida a qualquer rea OSPF. O que diminui a performance.

    64

  • ABR

    rea PPPoE Tipo Stub

    ABR

    PPPoE

    server

    Area tipo = stub

    Area1~250 clientes

    PPPoE

    ~ 100 clientes

    65

    PPPoE

    server

    ~ 100 clientes

    PPPoE

  • ABR

    rea PPPoE Tipo Default

    ABRPPPoE

    server

    Area tipo = default

    Area1

    ~250 clientes

    PPPoE

    66

    PPPoE

    server

    ~ 100 clientes

    PPPoE

  • rea PPPoE Discusso

    D uma soluo para o problema mencionado anteriormente quando se utiliza rea do tipo anteriormente quando se utiliza rea do tipo stub ou Default;

    67

  • OSPF - Filtros

    Os filtros devem ser aplicados tanto na entrada quanto na sada de mensagens de atualizao quanto na sada de mensagens de atualizao de roteamento; O canal ospf-in filtra todas mensagens de

    entrada de atualizao;

    O canal ospf-out filtra todas mensagens de sada de atualizao;sada de atualizao;

    Os filtros de roteamento s podem atualizar rotas externas do OSPF (rotas para redes que no esto atribudas a nenhuma rea OSPF).

    68

  • OSPF - Filtros

    69

  • Filtros de Roteamento para VPNs

    possvel criar um filtro de rotas para evitar que todas rotas /32 se espalhem pela rede que todas rotas /32 se espalhem pela rede OSPF;

    Para isto necessrio voc ter uma rota agregada para esta rede VPN: Uma boa forma de ser fazer isso atribuindo o

    endereo de rede da rede VPN agregada a endereo de rede da rede VPN agregada a interface do concentrador VPN;

    Outra forma criando uma rota esttica para a rede VPN no prprio roteador.

    70

  • OSPF Filtro VPN

    71

  • Roteamento e interfaces Ponto-a-Ponto

    VLAN

    IPIP IPIP

    EoIP

    Endereamento Ponto-a-Ponto

    72

  • VLAN Virtual LAN(802.11q)

    A VLAN permite voc agrupar dispositivos de rede em independentes sub-grupos mesmo que estes em independentes sub-grupos mesmo que estes estejam o mesmo segmento de LAN;

    Para os roteadores se comunicarem necessrio que as VLAN ID sejam as mesmas das interfaces VLAN;

    Um roteador suporta vrias(mximo de 4096) VLANs na mesma porta ethernet.

    Um roteador suporta vrias(mximo de 4096) VLANs na mesma porta ethernet.

    Tambm possvel se criar uma VLAN sobre outra interface VLAN Q-in-Q

    73

  • Exemplo de VLAN

    1.1.1.0/242.2.2.0/24

    vlan1: 1.1.1.1/24vlan2: 2.2.2.1/24

    Rede Ethernet

    74

    vlan2: 2.2.2.1/24vlan3: 3.3.3.1/24

    3.3.3.0/24

  • Criao de interface VLAN

    75

  • VLAN em Switch

    Portas switch VLAN compatveis podem ser atribudas a um ou vrios grupos com base na VLAN tag;atribudas a um ou vrios grupos com base na VLAN tag;

    Portas Switch em cada grupo podem ser setadas: Modo Tag: Permite adicionar a tag VLAN do grupo na

    transmisso e permite receber essa tag; Modo sem Tag: Permite remover a tag VLAN do grupo

    na transmisso e permite somente receber pacotes sem tag;na transmisso e permite somente receber pacotes sem tag;

    Undefined: Porta no tem relao com o grupo;

    Porta Trunk: Porta tagueada para diversos grupos VLAN.

    76

  • VLAN Lab

    Restaure o backup de sua RB;

    Crie grupos de 4; Crie grupos de 4;

    Se conectem pela wireless Um AP e 3 clientes;

    Crie um link VLAN pra cada participante;

    Crie redes /30 para os links VLAN e teste a Crie redes /30 para os links VLAN e teste a conectividade.

    77

  • IPIP

    O protocolo IPIP permite criar tneis encapsulando pacotes IP em pacotes IP e encapsulando pacotes IP em pacotes IP e enviando para outro roteador;

    O IPIP um tnel de camada 3 e portanto no pode ser colocado em bridge;

    RouterOS implementa o IPIP conforme a RFC 2003 e tem compatibilidade com qualquer 2003 e tem compatibilidade com qualquer fabricante que implemente o mtodo com base na mesma RFC;

    78

  • IPIP - Lab

    Supondo que temos que unir as redes que Supondo que temos que unir as redes que esto por trs dos roteadores 10.0.0.1 e 22.63.11.6. Para tanto basta criemos as interfaces IPIP em ambos, da seguinte forma:

    79

  • IPIP - Lab

    Agora precisamos atribuir os IPs as interfaces criadas.criadas.

    Aps criado o tnel IPIP as redes fazem parte do mesmo domnio de broadcast.

    80

  • EoIP

    Os tneis EoIP utilizam o protocolo IP 47/GRE para encapsular os frames ethernet em para encapsular os frames ethernet em pacotes IP e envi-los para outro roteador;

    Este protocolo proprietrio Mikrotik;

    EoIP um tnel de camada 2 e portanto pode ser colocado em bridge;ser colocado em bridge;

    Para criar o tnel voc deve especificar o ID e o endereo remoto;

    81

  • EoIP

    O protocolo EoIP possibilita:

    Interligao em bridge de LANs remotas atravs Interligao em bridge de LANs remotas atravs da internet.

    Interligao em bridge de LANs atravs de tneis criptografados.

    A interface criada pelo tnel EoIP suporta todas A interface criada pelo tnel EoIP suporta todas funcionalidades de uma interface ethernet. Endereos IP e outros tneis podem ser configurados na interface EoIP.

    82

  • Exemplo de rede EoIP

    Rede Roteada(LAN ou WAN)(LAN ou WAN)

    Bridge

    Rede Local192.168.0.101/24 - 192.168.0.255/24

    Rede Local192.168.0.1/24 - 192.168.0.100/24

    Bridge

    83

  • EoIP - Lab

    Criando um tnel EoIP entre as redes por trs dos roteadores 10.0.0.1 e 22.63.11.6.10.0.0.1 e 22.63.11.6.

    Os MACs devem ser diferentes e estar entre o range: 00-00-5E-80-00-00 e 02-00-5E-FF-FF-FF, pois so endereos reservados para essa aplicao.

    O MTU deve ser deixado em 1500 para evitar fragmentao.

    O MTU deve ser deixado em 1500 para evitar fragmentao.

    84

  • EoIP - Lab

    Adicione a interface EoIP a bridge, EoIP a bridge, juntamente com a interface que far parte do mesmo domnio de broadcast.domnio de broadcast.

    85

  • Endereamento Ponto-a-Ponto

    O endereamento ponto-a-ponto utiliza somente 2 hosts, enquanto o /30 utiliza 4;hosts, enquanto o /30 utiliza 4;

    Neste caso no existe endereo de broadcast, porm o endereo de rede deve ser setadomanualmente apontando o endereo IP remoto;

    Router 1: address=1.1.1.1/32, network=2.2.2.2

    Router 2: address=2.2.2.2/32, network=1.1.1.1 Router 2: address=2.2.2.2/32, network=1.1.1.1

    Um nico roteador pode ter vrios endereos /32 iguais. Para tanto, os endereos de rede devem ser diferentes.

    86

  • Exemplo de Endereamento Ponto-a-Ponto

    P2P_int3: 4.4.4.4/32P2P_int2: 3.3.3.3/32

    Network: 1.1.1.1 Network: 1.1.1.1

    P2P_int1: 1.1.1.1/32

    Qualquer Rede IP(LAN, WAN ou Internet)

    P2P_int2: 1.1.1.1/32

    Network: 2.2.2.2

    87

    P2P_int2: 1.1.1.1/32

    P2P_int3: 1.1.1.1/32

    P2P_int1: 2.2.2.2/32Network: 1.1.1.1

    Network: 3.3.3.3

    Network: 4.4.4.4

  • Endereamento Ponto-a-Ponto - Lab

    Substitua os endereos /30 das interfaces IPIP por endereos /32 de ponto-a-ponto;por endereos /32 de ponto-a-ponto;

    Verifique se h conectividade entre todos os participantes;

    88

  • Laboratrio Final

    Abram um terminal

    Executem: /system reset-configuration no-defaults=yes

    89

  • Obrigado!!

    Contato: [email protected]: www.alivesolutions.com.brFan Page: www.fb.com/AliveSolutions