Treinamento MikroTik Básico

Sobre o instrutor

Nome: Luiz Fagner de L. VieiraFormação: Técnico em redes de computadores – SENAILinkedin: br.linkedin.com/in/luizfagner/

Certificações● CCNA - Cisco Certified Network Associate (R&S – 640-802)● MTCNA - MikroTik Certified Network Associate● MTCRE - MikroTik Certified Routing Engineer● MTCINE - MikroTik Certified Inter-networking Engineer● ITILv3 Foundation - Certificate in IT Service Management● ISO/IEC 20000 - IT Service Management Foundation● ISO/IEC 27002 - Information Security Foundation

Avisos importantes

● Favor, manter o celular no silencioso ou desligado durante a aula.● Evite o uso inapropriado da internet.● Busque absorver ao máximo os conceitos.● Perguntas sempre serão bem vindas.● Evite conversas paralelas.

Sobre a MikroTik

A empresa foi fundada em 1995 com a intenção de produzir software e hardwarevoltados para empresas e provedores de internet de pequeno e médio porte com anecessidade de roteamento, comutação e wireless associados ao baixo custo.

Desde sua fundação a empresa encontra-se localizada na Letônia, no continenteEuropeu.

Site: http://www.mikrotik.com/

O que é o RouterOS

O RouterOS é o sistema operacional criado pela própria MikroTik que já veminstalado nos RouterBOARD e também pode ser instalado em um PC x86 com todosos recursos necessários relacionado a roteamento, comutação e segurança dainformação, tais como:

● Routing● Firewall● Wireless● Bandwidth management● VPN server● And more.

O que são as RouterBOARD

Também fabricados pela própria MikroTik, são dispositivos que já vem com osistema operacional RouterOS instalado, fornecendo uma ótima experiência defuncionamento de todos recursos disponíveis no OS aos usuários.

Acessando o RouterOS

O acesso ao sistema RouterOS pode ser realizado das seguintes maneiras:● Acesso a CLI (Command Line Interface) através de SSH, Telnet ou cabo serial.● Usando o utilitário de configuração WinBox.● Acesso pela web GUI (WebFig).

WinBox

WinBox é o utilitário de configuração criado pela MikroTik utilizado para seconectar ao appliance via endereço MAC ou IP.

Todos os dispositivos já vem pré-configurados com endereço IP 192.168.88.1/24 naporta ether1 e com o usuário admin mas sem nenhuma senha.

Reset de configuração

Antes de iniciarmos qualquer atividade de configuração sobre os dispositivos, seránecessário limpar todas as configurações antigas e para isso, devemos seguir ospassos abaixo.

[admin@MikroTik] > system reset-configuration

Dangerous! Reset anyway? [y/N]: n

action cancelled

[admin@MikroTik] >

Licenças de utilização

A chave de licença é um bloco de símbolos que caso você compre ou ganhe emalgum evento/treinamento oficial da MikroTik, ela estará disponível na sua contaem mikrotik.com, podendo ser utilizada onde você desejar.

Verifique os levels de licenciamento vendidos pela MikroTik, basta acessar o linkhttp://wiki.mikrotik.com/wiki/Manual:License para melhor entendimento.

Utilize os passos abaixo para verificar qual licença está atribuída ao seu device.

[admin@RB1100] > /system license print

software-id: "43NU-NLT9"

nlevel: 6

features:

[admin@RB1100] >

Licenciamento do RouterOS

Para a configuração da chave necessitamos de acesso ao equipamento via Telnet ou SSH e colaro bloco de símbolos (chave) disponibilizada somente pela MikroTik.

A validação da licença somente terá efeito após a reinicialização do sistema operacional.

Atualizando o RouterOS

A atualização é sempre indicada, independente de sistema operacional, pois, asfabricantes que neste caso é MikroTik está sempre adicionando novasfuncionalidades e melhorando a performance e estabilidade dos recursos jáexistentes.

Duas principais maneiras de atualização do RouterOS● Atualização automática (WinBox)● Atualização manual (WinBox)

Atualização Automática

A atualização automática foi adicionada a partir da versão 5.21, sendo assim,quando você solicita que a atualização automática seja executada, o MikroTik seconecta aos servidores de download, verifica se a versão atual é a mais recente, docontrário ele inicia automaticamente a atualização de seu sistema. Ao finalizar, seránecessário a reinicialização do sistema.

Atualização Manual

Para realizar a atualização de forma manual, necessitamos primeiramente fazer odownload da versão disponível no site mikrotik.com, no menu downloads. Após arealização do passo anterior, conecte-se ao equipamento utilizando o WinBox,assim, basta “arrastar” o arquivo baixado para a janela Files.

Observação: É obrigatório que o arquivo seja copiado para o diretório Root.

Ao finalizar todo o processo citado acima, será necessário reinicializar o sistemapara que as alterações sejam efetivadas no sistema.

Backup da configuração

A realização de backup é uma atividade constante/importante na vida de qualquerum que trabalhe com dados e informações importantes, isso não é diferente paraquem já trabalha ou que irá trabalhar com MikroTik.

Restore da configuração

Como existe a necessidade backup, também existe a necessidade para a realizaçãode restore por alguma precisão com base em um backup realizado anteriormente.

Ao finalizar todo o processo de restore, será necessário reinicializar o sistema paraque as alterações sejam efetivadas no sistema.

Gerenciamento do RouterOS

A partir desta parcela iremos tratar o gerenciamento do sistema de forma queatenda a todas as necessidades iniciais de qualquer administrador de MikroTik,sendo assim, vamos abordar as seguintes configurações:

● Contas de usuário● Cliente DHCP● Endereçamento IP estático● Gateway padrão● Cliente NTP● DNS● Identificação do equipamento

Contas de usuários

Para que o ativo não seja acessado por qualquer um em sua network, é necessárioa criação de usuários distintos para os colaboradores autorizados pela gerência.Para iniciar basta ir até o menu System e selecionar na relação dropdown a opçãoUser.

Cliente DHCP

Alguns ambiente necessitam que a configuração de endereçamento IP sejarealizada dinamicamente, para isso devemos utilizar o recurso de cliente DHCP. Aconfiguração é realizada através do menu IP e em seguida DHCP Client.

Endereçamento IP estático

Assim como existe a necessidade de configuração dinâmica, também exite anecessidade da configuração estática do endereçamento IP, assim, podemos ir até omenu IP e em seguida selecionar no menu dropdown a opção Addresses.

Gateway padrão

Para que um host em uma determinada rede possa se comunicar com outro hostem uma rede diferente é necessário que o pacote seja enviado para algum roteadorque tenha a habilidade de encaminhar o pacote recebido para a rede de destino.

Vá até o menu IP e em seguida selecione no menu dropdown a opção Routes.

Cliente NTP

Com a obrigação de manter data e hora do equipamento sempre atualizados,podemos utilizar o recurso de cliente NTP, onde essa configuração de data e horaacontecem automaticamente sem a necessidade de intervenção humana.

Para essa configuração vamos utilizar os servidores de NTP do ntp.br (200.160.0.8 e200.189.40.8). Vá até System e depois no menu dropdown na opção NTP Client.

Configuração do DNS

A configuração do DNS se faz necessário em um host devido a carência de algumrecursos para resolução de nome para IP, por exemplo, do nome www.google.com para o IP 173.194.118.88.

Para que a configuração seja realizada, é necessário ir até o menu IP e no menudropdown selecionar a opção DNS.

Identificação do equipamento

Existe a necessidade dos administradores de identificar a caixa (nome) para melhormanuseio na hora em que mais precisa, por exemplo, no processo de troubleshoot.

Para configurar um nome podemos ir até o menu System e no menu dropdown naopção Identity em seguida.

Dúvidas?