Intermedio Redes 2019 Dia 1 - Mikrotik

MikroTik RouterOS MTCRE

Marzo de 2019 1

Objetivo del Curso Proveer conocimiento para tener habilidades para ruteo básico y avanzado con RouterOS. Después de terminarlo, tendran la capacidad para implementar, ajustar y verificar configuraciones de red con RouterOS

2

Laboratorio • Usaremos los datos de los Centros Nodales Main, Oficina, Fama, Core y Peru. • Cada alumno configurara un edge • Las conexiones seran iguales a las de la red real • No Habra radios • Core y main se configuraran en conjunto 3

4

Laboratorio… • Resetear configuración No default conf • Verifique versión 6.42.7 (upgrade o downgrade) • Identifique su ruteador • Configure IP en interfaces • Conecté a adyacentes

5

Ruteo Distancia, Política de ruteo, ECMP, Scope,

6

• Las reglas “ip route” definen donde deben enviarse los paquetes. • Mikrotik mantiene su información de ruteo por medio de 2 tablas • FIB (Forwarding Information Base), esto es usado para tomar las decisión de reenvió de un paquete. • RIB (Routing Information Base), contiene las rutas, agrupadas en diferentes tablas de ruteo, basadas en su marca de ruteo, dichas tablas son utilizadas para selecciónar el mejor camino 7

Ruteo  

RIB contiene la información de todo el sistema de ruteo, incluyendo todas las tablas de ruteo con sus rutas estáticas, dinámicas, redes conectadas y políticas de ruteo.

 

RIB es utilizado para filtrado, cálculo y selección de un destino y actualiza al FIB, se encarga tambien de distribuir las rutas entre los diferentes protocolo de encaminamiento 8

Routing Information Base

9

• “Destination” : redes que se alcanzan. • “Gateway”: IP del próximo router para llegar al destino. • “Gateway” por Defecto: Próximo router “next hop” donde todo (0.0.0.0) el tráfico es enviado.

10

Ruta estática simple

 

Un gateway para una red simple Rutas más específicas en la tabla tienen más prioridad sobre las menos específicas Ruta con destino 0.0.0.0/0 básicamente significa “cualquier otro destino” 11

Laboratorio • Haga el siguiente ejemplo con rutas estáticas asegurándose que se alcancen todos los puntos de la red

12

13

Preguntas: • Es posible alcanzar todos los puntos con rutas estáticas? • Que ventajas y desventajas observas.

14

Rutas

 

ECMP (Equal Cost Multi Path) Hay más de un gateway para un destino

 

Gateways serán usados en round robin por combinación de direcciones src/dst Mismo gateway puede ser escrito muchas veces. 15

Opción “Check-gateway Puedes verificar que el gateway este disponible usando ICMP (ping) o protocolos de ARP.  

Si el gateway no está disponible en una ruta simple, la ruta se convierte en inactiva.   Si un gateway no está disponible en una ruta ECMP, solamente los gateways disponibles serán usados en el algoritmo de round robin.  

Si la opción Check-gateway está habilitada sobre una ruta , esto afectará todas las rutas con tal gateway.

16

Lab ECMP  

Para prevenir loops de ruteo. Solamente un participante crea ECMP para cada red 192.168.XY.0/24 con “check-gateway” Otros participantes simplemente ajustan las rutas simples para encontrar otros destinos sin rutas a través del primer participante.

Verifique redundancia.  

Use traceroute para examinar el setup. 17

Ejemplo

18

Opción “Distance”  

Para priorizar una ruta sobre otra, si ambas apuntan al mismo destino, use la opción “distance”. Cuando el router decida por donde mandar un paquete, usará la ruta con una distancia más baja y hacia un gateway disponible.

19

Laboratorio • Vamos a complicar las cosas • Configuren los enlaces representados en el diagrama siguiente. • Agreguen las rutas necesarias en sus equipos para que alcancen toda la red • Cree al menos dos rutas para cada destino • Verifique usando Trace route 20

21

Preguntas:  

Es posible crear manualmente rutas que nos aseguren… Balanceo de carga   failover  

 

best path

Es posible crear rutas en esta situación?? Veamos! 22

Marcas de ruteo • Para asignar un paquete a una tabla de ruteo, debe marcarse con marca de ruteo. • Con mangle, en cadenas prerouting y output. • Paquetes con marca de ruteo ignorarán la tabla main, si hay al menos una ruta para tal marca, si no hay, será usada la main. • Cada paquete solo puede tener una marca de ruteo.

© MikroTik 2014

23

Lab • Agrega Un Bridge Loopback a cada equipo • Configura el direccionamiento IP • Configura las rutas necesarias •   Marca todo el tráfico que no se origina en el ruteador Y reenvíalo a tu Gateway secundario. • Use traceroute y examina 24

25

Time To Live (TTL)  

TTL es el límite de dispositivos de capa 3 que un paquete puede atravesar antes de ser descargado.

 

El valor TTL default es 64 y cada ruteador atravesado reduce ese valor por uno, justamente antes de la decision de dirigir el paquete (forward)

 

TTL puede ser ajustado con mangle

 

Un ruteador no pasará tráfico al siguiente dispositivo si recibe un paquete con TTL=1 Aplicación: Elimina posibilidad de que los clientes creen redes enmascaradas 26

Recursive Next-hop Resolving  

Es posible especificar un gateway hacia una red, incluso si el gateway no es directamente “localizable” (usando recursive next-hop resolving , desde cualquier ruta existente Útil para cuando la sección media entre tu ruteador y el gateway no está siempre disponible (por ejemplo cuando usas iBGP) Una ruta debe estar en Scope de otra ruta para que esto funcione 27

Scope/Target-Scope Contiene todas las rutas en las cuales el valor de Scope es menor o igual al valor target-scope Ejemplo: /ip route add comment="Recursivo por APL" distance=5 gateway=208.67.222.222 add comment="OpenDNS para recursivo APL" distance=1 dst-address=\ 208.67.222.222/32 gateway=10.0.131.85 pref-src=216.150.34.20 scope=10

28

29

Otras opciones “Type” option permite crear rutas “deadend” (blackhole/prohibit/unreachable) para bloquear algunas redes a ser ruteadas   “Preferred Source” option apunta a la dirección del ruteador preferida para los paquetes originados de manera local

 

30

Restaurar configuración Borre todas las reglas de mangle Borre todas las rutas IP Deje las IP’s y la estructura de red intacta

31