Treinamento MikroTik Bsico

Sobre o instrutor
Nome: Luiz Fagner de L. Vieira
Formao: Tcnico em redes de computadores SENAI
Linkedin: br.linkedin.com/in/luizfagner/
Certificaes

CCNA - Cisco Certified Network Associate (R&S 640-802)

MTCNA - MikroTik Certified Network Associate

MTCRE - MikroTik Certified Routing Engineer

MTCINE - MikroTik Certified Inter-networking Engineer

ITILv3 Foundation - Certificate in IT Service Management

ISO/IEC 20000 - IT Service Management Foundation

ISO/IEC 27002 - Information Security Foundation

Avisos importantes

Favor, manter o celular no silencioso ou desligado durante a aula.

Evite o uso inapropriado da internet.

Busque absorver ao mximo os conceitos.

Perguntas sempre sero bem vindas.

Evite conversas paralelas.

Sobre a MikroTik
A empresa foi fundada em 1995 com a inteno de produzir software e hardware
voltados para empresas e provedores de internet de pequeno e mdio porte com a
necessidade de roteamento, comutao e wireless associados ao baixo custo.
Desde sua fundao a empresa encontra-se localizada na Letnia, no continente
Europeu.
Site: http://www.mikrotik.com/

O que o RouterOS
O RouterOS o sistema operacional criado pela prpria MikroTik que j vem
instalado nos RouterBOARD e tambm pode ser instalado em um PC x86 com todos
os recursos necessrios relacionado a roteamento, comutao e segurana da
informao, tais como:

Routing

Firewall

Wireless

Bandwidth management

VPN server

And more.

O que so as RouterBOARD
Tambm fabricados pela prpria MikroTik, so dispositivos que j vem com o
sistema operacional RouterOS instalado, fornecendo uma tima experincia de
funcionamento de todos recursos disponveis no OS aos usurios.

Acessando o RouterOS
O acesso ao sistema RouterOS pode ser realizado das seguintes maneiras:

Acesso a CLI (Command Line Interface) atravs de SSH, Telnet ou cabo serial.

Usando o utilitrio de configurao WinBox.

Acesso pela web GUI (WebFig).

WinBox
WinBox o utilitrio de configurao criado pela MikroTik utilizado para se
conectar ao appliance via endereo MAC ou IP.
Todos os dispositivos j vem pr-configurados com endereo IP 192.168.88.1/24 na
porta ether1 e com o usurio admin mas sem nenhuma senha.

Reset de configurao
Antes de iniciarmos qualquer atividade de configurao sobre os dispositivos, ser
necessrio limpar todas as configuraes antigas e para isso, devemos seguir os
passos abaixo.
[admin@MikroTik] > system reset-configuration
Dangerous! Reset anyway? [y/N]: n
action cancelled
[admin@MikroTik] >

Licenas de utilizao
A chave de licena um bloco de smbolos que caso voc compre ou ganhe em
algum evento/treinamento oficial da MikroTik, ela estar disponvel na sua conta
em mikrotik.com, podendo ser utilizada onde voc desejar.
Verifique os levels de licenciamento vendidos pela MikroTik, basta acessar o link
http://wiki.mikrotik.com/wiki/Manual:License para melhor entendimento.
Utilize os passos abaixo para verificar qual licena est atribuda ao seu device.
[admin@RB1100] > /system license print
software-id: "43NU-NLT9"
nlevel: 6
features:
[admin@RB1100] >

Licenciamento do RouterOS
Para a configurao da chave necessitamos de acesso ao equipamento via Telnet ou SSH e colar
o bloco de smbolos (chave) disponibilizada somente pela MikroTik.

A validao da licena somente ter efeito aps a reinicializao do sistema operacional.

Atualizando o RouterOS
A atualizao sempre indicada, independente de sistema operacional, pois, as
fabricantes que neste caso MikroTik est sempre adicionando novas
funcionalidades e melhorando a performance e estabilidade dos recursos j
existentes.
Duas principais maneiras de atualizao do RouterOS

Atualizao automtica (WinBox)

Atualizao manual (WinBox)

Atualizao Automtica
A atualizao automtica foi adicionada a partir da verso 5.21, sendo assim,
quando voc solicita que a atualizao automtica seja executada, o MikroTik se
conecta aos servidores de download, verifica se a verso atual a mais recente, do
contrrio ele inicia automaticamente a atualizao de seu sistema. Ao finalizar, ser
necessrio a reinicializao do sistema.

Atualizao Manual
Para realizar a atualizao de forma manual, necessitamos primeiramente fazer o
download da verso disponvel no site mikrotik.com, no menu downloads. Aps a
realizao do passo anterior, conecte-se ao equipamento utilizando o WinBox,
assim, basta arrastar o arquivo baixado para a janela Files.
Observao: obrigatrio que o arquivo seja copiado para o diretrio Root.
Ao finalizar todo o processo citado acima, ser necessrio reinicializar o sistema
para que as alteraes sejam efetivadas no sistema.

Backup da configurao
A realizao de backup uma atividade constante/importante na vida de qualquer
um que trabalhe com dados e informaes importantes, isso no diferente para
quem j trabalha ou que ir trabalhar com MikroTik.

Restore da configurao
Como existe a necessidade backup, tambm existe a necessidade para a realizao
de restore por alguma preciso com base em um backup realizado anteriormente.
Ao finalizar todo o processo de restore, ser necessrio reinicializar o sistema para
que as alteraes sejam efetivadas no sistema.

Gerenciamento do RouterOS
A partir desta parcela iremos tratar o gerenciamento do sistema de forma que
atenda a todas as necessidades iniciais de qualquer administrador de MikroTik,
sendo assim, vamos abordar as seguintes configuraes:

Contas de usurio

Cliente DHCP

Endereamento IP esttico

Gateway padro

Cliente NTP

DNS

Identificao do equipamento

Contas de usurios
Para que o ativo no seja acessado por qualquer um em sua network, necessrio
a criao de usurios distintos para os colaboradores autorizados pela gerncia.
Para iniciar basta ir at o menu System e selecionar na relao dropdown a opo
User.

Cliente DHCP
Alguns ambiente necessitam que a configurao de endereamento IP seja
realizada dinamicamente, para isso devemos utilizar o recurso de cliente DHCP. A
configurao realizada atravs do menu IP e em seguida DHCP Client.

Endereamento IP esttico
Assim como existe a necessidade de configurao dinmica, tambm exite a
necessidade da configurao esttica do endereamento IP, assim, podemos ir at o
menu IP e em seguida selecionar no menu dropdown a opo Addresses.

Gateway padro
Para que um host em uma determinada rede possa se comunicar com outro host
em uma rede diferente necessrio que o pacote seja enviado para algum roteador
que tenha a habilidade de encaminhar o pacote recebido para a rede de destino.
V at o menu IP e em seguida selecione no menu dropdown a opo Routes.

Cliente NTP
Com a obrigao de manter data e hora do equipamento sempre atualizados,
podemos utilizar o recurso de cliente NTP, onde essa configurao de data e hora
acontecem automaticamente sem a necessidade de interveno humana.
Para essa configurao vamos utilizar os servidores de NTP do ntp.br (200.160.0.8 e
200.189.40.8). V at System e depois no menu dropdown na opo NTP Client.

Configurao do DNS
A configurao do DNS se faz necessrio em um host devido a carncia de algum
recursos para resoluo de nome para IP, por exemplo, do nome www.google.com
para o IP 173.194.118.88.
Para que a configurao seja realizada, necessrio ir at o menu IP e no menu
dropdown selecionar a opo DNS.

Identificao do equipamento
Existe a necessidade dos administradores de identificar a caixa (nome) para melhor
manuseio na hora em que mais precisa, por exemplo, no processo de troubleshoot.
Para configurar um nome podemos ir at o menu System e no menu dropdown na
opo Identity em seguida.

Dvidas?