JORNADA-MIKROTIK_APOSTILA-02 3

Prévia do material em texto

Jornada MikroTik
do Básico ao Avançado
Aula 2
Links úteis
Jornada MikroTik
1. AULAS da Jornada MikroTik 
2. VM de laboratórios
3. Canal do Telegram
2
http://site.redesbrasil.com.br/jornada-mk
http://site.redesbrasil.com.br/download-lab
https://t.me/redesbrasiloficial
Onde estamos na Jornada ?
Jornada MikroTik 3
Você consegue
Aula de HOJE
Revisão da AULA 1
Jornada MikroTik
Ativar um link de internet
Protegendo seu roteador
Vender internet com PPPoE Server
Integrando o roteador com um sistema de RADIUS
Ativando segundo link de internet
Failover básico e com SCRIPT personalizado
VPN entre Matriz e Filial
5
Lembrete sobre avanço 
dos LABs e topologias
Qual é o conteúdo do MTCRE
Jornada MikroTik
➢Static Routing
➢Point to Point Addressing
➢VPN
➢OSPF
Clique aqui para ver o 
Outline Completo
6
https://i.mt.lv/cdn/training_pdf/mtcre_outline_2019181161836.pdf
Tópicos da AULA 2
Jornada MikroTik
Ativação do 2° POP (R3) em BRIDGE + Ativação do cliente
Uso de VLANs
Ativação do 2° POP (R3) com roteamento estático
Ativação do 3° POP (R4) com roteamento estático
Roteamento dinâmico com OSPF + Implementação
Ativação do 4° POP (R5) com roteamento dinâmico + redundância
Boas práticas para OSPF
Bônus 
CGNAT
7
Ativando POP R3 em bridge
Jornada MikroTik
1. Ative o POP R3 em modo bridge;
2. Configure o SW-15 sem em modo bridge;
3. Ative o cliente que está ligado no POP R3.
Objetivo
LAB 10
INTERNET
CLIENTE FINAL
CLIENTE FINAL
R1
R3 SW-15
8
R6
Rede em bridge vs roteamento
Jornada MikroTik
➢A medida que uma rede vai crescendo é ideal 
que ela seja segmentada;
➢Essa segmentação pode ser dar através de 
roteamento, uso de VLANs e outras opções;
➢Nosso foco agora é falar sobre roteamento;
9
Porque usar roteamento ?
Jornada MikroTik
➢E oque acontece em uma rede não segmentada?
– Todos os hosts ficarão no mesmo domínio de broadcast;
– Caso não utilize filtros de camada 2 um host poderá 
“enxergar” todos os hosts da rede;
– A rede pode ser mais vulnerável a ataques;
– A rede será mais suscetível a erros.
10
Planejamento de rede
Jornada MikroTik
Loopbacks
PTPs
Clientes finais
Oque devo planejar?
11
10.10.1.0/24
10.10.4.0/24
10.10.5.0/24
10.10.3.0/24
Exemplo de endereçamento
Jornada MikroTik
Operadora 1
10.10.254.1/30
10.10.254.2/30
10.10.254.10/30
10.10.254.6/30 10.10.254.13/30 10.10.254.14/30
10.10.254.17/30
10.10.254.18/30
10.10.254.9/30
10.10.254.5/30
MK-3 MK-4
MK-5
MK-1
10.10.2.0/24
MK-2
12
Planilha de planejamento
Jornada MikroTik
http://bit.ly/planejamento_rede
13
http://bit.ly/planejamento_rede
Ativando POP R3 com roteamento estático
Jornada MikroTik
1. Ative o POP R3 com roteamento estático;
2. Detalhes na página seguinte.
Objetivo
LAB 11
INTERNET
CLIENTE FINAL
CLIENTE FINAL
R1
R3 SW-15
14
Detalhes para roteamento do R3
Jornada MikroTik
➢ Definir IPs a serem utilizados;
➢ Adicionar IP do concentrador no servidor RADIUS;
➢ Adicionar IP de PTP na interface do R1 e no R3;
➢ Criar o PPPoE server (PPS);
➢ Adicionar o servidor de RADIUS;
➢ Apagar a bridge;
➢ Oque faltou ?
➢ Criar as rotas !!!
15
Ativando POP R4 com roteamento estático
Jornada MikroTik
1. Ative o POP R4 com roteamento estático;
2. Detalhes na página seguinte.
Objetivo
LAB 12
INTERNET
CLIENTE FINAL
CLIENTE FINAL
R1
SW-15
CLIENTE FINAL R4
R3
16
Detalhes para roteamento do R4
Jornada MikroTik
➢Definir IPs a serem utilizados;
➢Adicionar IP do concentrador no servidor RADIUS;
➢Adicionar IP de PTP na interface do R3 e no R4;
➢Criar o PPPoE server (PPS);
➢Adicionar o servidor de RADIUS;
➢Criar as rotas em R1, R3 e R4.
17
Porque usar roteamento dinâmico?
Jornada MikroTik
➢A medida que sua rede vai crescendo fica cada 
vez mais difícil implementar roteamento estático;
➢Para facilitar nossas vidas, pessoas brilhantes 
criaram o roteamento dinâmico;
➢Existem vários protocolos de roteamento 
dinâmico e no nosso caso iremos usar o OSPF.
18
Implementando roteamento dinâmico
Jornada MikroTik
1. Aumente a distancia das rotas para um valor maior que 110;
2. Ative o OSPF em R1, R3 e R4;
3. Ative a redistribuição de rota default no R1;
4. Verifique se as rotas do OSPF tomaram o lugar das rotas estáticas;
5. Apague todas as rotas estáticas.
Objetivo
LAB 13
INTERNET
CLIENTE FINAL
CLIENTE FINAL
R1
SW-15
CLIENTE FINAL R4
R3
19
Ativando POP R5 com roteamento dinâmico
Jornada MikroTik
1. Ative o POP R5 com roteamento dinâmico;
2. Detalhes na página seguinte.
Objetivo
LAB 14
INTERNET
CLIENTE FINAL
CLIENTE FINAL
R1
SW-15
CLIENTE FINAL
R3
CLIENTE FINALR5
R4
20
Detalhes para roteamento do R5
Jornada MikroTik
➢ Definir IPs a serem utilizados;
➢ Adicionar IP do concentrador no servidor RADIUS;
➢ Adicionar IP de PTP na interface do R4 e no R5;
➢ Adicionar IP de PTP na interface do R5 e no R1;
➢ Criar o PPPoE server (PPS);
➢ Adicionar o servidor de RADIUS;
➢ Ativar os OSPF;
➢ Testar redundância;
➢ Algumas boas práticas.
21
Implementando Interface de loopback
Jornada MikroTik
1. Implemente a boa prática da interface de loopback em R1, R3, R4 e R5;
2. Criei a loopback;
3. Adicione o IP;
4. Anuncie no OSPF;
5. Ajuste o RouterID do OSPF.
Objetivo
LAB 15
INTERNET
R1
SW-15R3
R5
R4
22
INTERNET
CLIENTE FINAL
CLIENTE FINAL
R1
SW-15
CLIENTE FINAL
R3
CLIENTE FINALR5
R4
Usando VLANs para segmentação
Jornada MikroTik
1. Configure a VLAN 100 entre R1 e R3;
2. Configure a VLAN 200 entre R1 e R5;
3. Considere que SW-15 é uma CRS3XX;
4. Ative o VLAN Filtering e veja o resultado;
5. Crie as VLANs de acordo com a necessidade do LAB.
Objetivo
INTERNET
R1
SW-15
VLAN 100
VLAN 200
R3
R5
LAB 16
23
Interface point-to-point
Jornada MikroTik
1. Verifique o tempo de recuperação do OSPF com o tipo de rede padrão;
2. Ajuste o tipo de rede para point-to-point entre R3 e R4;
3. Verifique novamente o tempo de recuperação do OSPF.
4. Ajuste os tipos de rede das interfaces de PTP de R1, R3, R4 e R5 para point-to-
point no OSPF.
Objetivo
LAB 17
INTERNET
R1
SW-15R3
R5
R4
24
Implementando senha no OSPF
Jornada MikroTik
1. Implemente senha no OSPF em todos os roteadores.
Objetivo
LAB 18
INTERNET
R1
SW-15R3
R5
R4
25
Jornada MikroTik
Bônus CGNAT
26
Rede sem CGNAT
Jornada MikroTik
Cliente com IP Público.
NAT para rede local 
navegar.
INTERNET
Roteador do cliente.
Roteador do 
provedor.
192.168.1.0/24
200.1.1.2
Rede do provedor
SEM NAT
27
Rede com CGNAT
Jornada MikroTik
Cliente sem IP Público.
NAT para rede local 
navegar.
INTERNET
Roteador do cliente.
Roteador do 
provedor.
Rede do provedor
COM NAT
192.168.1.0/24
100.64.1.50
28
NAT vs CGNAT
Jornada MikroTik
192.168.1.0/24
INTERNET
NAT
Público
INTERNET
NAT
Privado
10.0.0.0/8
192.168.0.0/16
172.16.0.0/12
Público
Shared
Address 
Space
100.64.0.0/10
CGNAT
Privado
10.0.0.0/8
192.168.0.0/16
172.16.0.0/12
192.168.1.0/24
100.64.1.50
200.1.1.2
192.168.1.0/24
200.1.1.2
29
Topologias
Jornada MikroTik
192.168.1.0/24
INTERNET
Roteador do cliente.
Concentrador
CGNAT
Borda
192.168.1.0/24
INTERNET
Roteador do cliente.
Concentrador
CGNAT
Borda
30
Topologias
Jornada MikroTik
192.168.1.0/24
INTERNET
Roteador do cliente.
Concentrador
CGNAT
Borda
192.168.1.0/24
INTERNET
Roteador do cliente.
Concentrador
CGNAT
Borda
Tráfego 
sem NAT
31
Concentradores
Topologias
Jornada MikroTik
INTERNET
CGNAT
Borda
Tráfego 
sem NAT
PBR para CGNAT
32
Concentradores
Topologias
Jornada MikroTik
INTERNET
CGNAT
Borda
33
E isso funciona ?
Jornada MikroTik
Concentradores
INTERNET
CGNAT
Borda
34
CGNAT
Jornada MikroTik
➢Existem várias maneiras de se implementar 
CGNAT no RouterOS;
➢O ideal é que você conheça cada possibilidade 
para fazer a melhor escolha de acordo com a sua 
necessidade.
35
COM ou SEM Logs
Jornada MikroTik
Alocação dinâmica
de portas
➢ Será necessário guardar logs 
com a porta de origem de cada 
conexão;
➢ Será necessário guardarlogs de 
autenticação e atribuição de IPs;
➢ Maior economia de IPs públicos.
Alocação estática 
de portas
➢ Não será necessário guardar 
logs com a porta de origem de 
cada conexão;
➢ Será necessário guardar logs de 
autenticação e atribuição de IPs.
➢ Menor economia de IPs
públicos.
36
Implementando CGNAT não determinístico
Jornada MikroTik
1. Implemente o CGNAT não determinístico usando o SAME.
Objetivo
LAB 20
INTERNET
R1
SW-15R3
R5
R4
R2
CGNAT
Borda
CONCENTRADOR CONCENTRADOR
CONCENTRADOR
37
Implementando CGNAT determinístico
Jornada MikroTik
1. Implemente o CGNAT determinístico usando o NETMAP entregando 
aproximadamente 1000 portas por cliente;
2. Para gerar as regras com facilidade use o site https://cgnat.redesbrasil.com.br
Objetivo
LAB 21
INTERNET
R1
SW-15R3
R5
R4
R2
CGNAT
Borda
CONCENTRADOR CONCENTRADOR
CONCENTRADOR
38
https://cgnat.redesbrasil.com.br/
Oque vai ter na AULA 3 ?
Jornada MikroTik 39
Oque é um ASN e porque preciso de BGP ?
Ativando BGP com uma operadora.
BGP com duas operadoras.
Failover e balanceamento de Download e Upload.
Oque é, e como ativar BGP com PTT.
Cliente de trânsito.
Bônus
Não se esqueça
Jornada MikroTik 40
Agora é com você!!!
Jornada MikroTik
1. Faça o download da apostila em PDF e 
laboratório;
2. Pratique o máximo que puder;
3. Me conta aqui nos comentários oque você esta 
achando;
4. Se tiver dúvidas descreva com máximo de 
detalhes.
41
Credenciais de acesso da VM
Jornada MikroTik
1. Linux do EVE: root/redesbrasil
2. Acesso EVE via WEB: redesbrasil/redesbrasil
3. Roteadores MikroTik: admin
42
Usando o EVE para laboratórios
Jornada MikroTik
➢ Caso tenha dúvida de como usar a VM acesse o link abaixo e veja o 
vídeo.
– https://www.redesbrasil.com/maquina-virtual-eve-ng-com-routeros-e-linux/
➢ Caso tenha algum problema para funcionar a VM visite o link 
abaixo com vá até a sessão de "Dicas e resolução de problemas"
– https://www.redesbrasil.com/aprenda-a-instalar-e-usar-o-eve-ng-para-
emular-roteadores-da-mikrotik/
43
https://www.redesbrasil.com/maquina-virtual-eve-ng-com-routeros-e-linux/
https://www.redesbrasil.com/aprenda-a-instalar-e-usar-o-eve-ng-para-emular-roteadores-da-mikrotik/