Scribd
Cargar
739 vistas30 páginas

Curso MTCNA para Redes MikroTik

Este documento presenta la introducción a un curso sobre MikroTik Certified Network Associate (MTCNA). Explica brevemente lo que es RouterOS, cómo conectarse a un router MikroTik, la configuración básica, la actualización del firmware y la creación de cuentas de usuario. También cubre temas como los servicios IP y las copias de seguridad. El objetivo del curso es familiarizar a los estudiantes con RouterOS y RouterBOARD para configurar y gestionar routers MikroTik de forma básica.

Cargado por

Luis Gonzalez Alarcon
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
739 vistas30 páginas

Curso MTCNA para Redes MikroTik

Este documento presenta la introducción a un curso sobre MikroTik Certified Network Associate (MTCNA). Explica brevemente lo que es RouterOS, cómo conectarse a un router MikroTik, la configuración básica, la actualización del firmware y la creación de cuentas de usuario. También cubre temas como los servicios IP y las copias de seguridad. El objetivo del curso es familiarizar a los estudiantes con RouterOS y RouterBOARD para configurar y gestionar routers MikroTik de forma básica.

Cargado por

Luis Gonzalez Alarcon
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

1

MTCNA
Mikrotik Certified
Network Associate

2020
info@[Link]
MTCNA Sobre mi…
2

Raúl G. Bayón
Experiencia en networking desde 1999.
Trabajando con Mikrotik desde hace 10 años

rgbayon@[Link]
[Link]
MTCNA |MTCRE | MTCTCE | MTCWE | MTCIPv6E | MTCUME | MTCSE
MTCNA Antes de empezar…
3

Vamos a necesitar:
• 2 routers Mikrotik con interfaz Wireless.
• Al menos 3 latiguillos de red.
• Un PC/Mac con winbox instalado ( P a r a M a c y L i n u x d e b e r é i s i n s t a l a r w i n e p a r a e j e c u t a r * . e x e )
• 64-bit 32-bit
MTCNA Antes de empezar…
4

Antes de empezar:
• Vamos a asignar un ID para cada Router de prácticas
• Router 1 RO-(inicialnombre+1apellido)01
• Router2 RO-(inicialnombre+1apellido)02.

• Si por ejemplo te llamas Raquel y tu apellido es Vázquez


quedaría así:
• El System identity y el Radio Name de tu router será RO-RVazquez01
RO-RVazquez02
MTCNA Objetivos del curso
5

Al final de este curso:

• Estarás familiarizado con el software RouterOS y los


productos RouterBOARD.

• Podrás configurar, gestionar y resolver problemas básicos


de un router MikroTik.

• Serás capaz de proporcionar servicios básicos a los


clientes.
MTCNA módulo 1 INTRODUCCIÓN
6

MÓDULO 1 | INTRODUCCIÓN
MTCNA módulo 1 Que es RouterOS?
7

• MikroTik RouterOS es el sistema operativo del hardware


RouterBOARD.

• Tiene todas las características necesarias para un ISP o


administrador de red. Como por ejemplo: enrutado,
firewall, gestión del ancho de banda, puntos de acceso
inalámbricos, enlaces de backhaul, hotspots, servidores
VPN y mucho mas.

• Más sobre Mikrotik


MTCNA módulo 1 Toma de contacto con el router
8

Mediante Web

• Conectarse al router mediante el


cable de red.
• Abrir el navegador web.
• Escribir la dirección ip del router
(típicamente [Link])
• El usuario por defecto es «admin» y
no tiene contraseña.
MTCNA módulo 1 Toma de contacto con el router
9

Mediante Puerto de consola


Es necesaria una conexión al router mediante null-modem (RS232).
Por defecto es 115200bps, 8 bits de datos, 1 bit de stop, sin paridad.

Mediante Telnet o SSH


• Herramientas IP estándar para acceder al router.
• Telnet es inseguro!! Conexión realizada en modo texto sin cifrar.
• Disponible en la mayoría de sistemas operativos
• SSH realiza la comunicación de forma cifrada
• Hay una gran diversidad de clientes, por ejemplo PuTTY
• CLI son las siglas de Common Line Interface
• La interfaz por la que interactuamos con el equipo cuando se accede por SSH, Telnet o New Terminal
(Winbox)
• Indispensable si se planea hacer scripts para automatizar tareas.
MTCNA módulo 1 Toma de contacto con el router
10

Mediante Winbox
• WinBox es el interfaz propietario de
MikroTik para acceder a los routers.
• Se puede descargar directamente de la
pagina web de mikrotik.
• También se puede descargar directamente
desde la pagina del propio router (enlace a
la página de descargas de mikrotik.
• Se usa para acceder al router mediante IP
(capa 3) o mediante MAC (capa 2).
MTCNA módulo 1 Toma de contacto con el router
11

Para profundizar en la
herramienta puedes
consultar la wiki
[Link]
MTCNA módulo 1 Configuración Básica
12

Default Configuration
• Al conectar por primera vez con
WinBox, hacer clic en OK
• El router aplica la configuración
por defecto.
• Menú Quick Set (dependiendo
del hardware) permite elegir
opciones preconfiguradas *
• CAP
• CPE
• Home AP / Home AP Dual
• PTP Bridge AP / CPE
• WISP AP

* Puedes ver las configuraciones detalladas en la wiki [Link]


MTCNA módulo 1 Configuración Básica
13

Configuración en blanco

• Se puede utilizar cuando la configuración básica por


defecto no es necesaria.
• No hay necesidad de reglas de firewall.
• No hay necesidad de NATeado.
• Cuando queremos tener el control absoluto de la configuración
MTCNA módulo 1 Configuración Básica
14

Configuración en blanco

• Los pasos mínimos necesarios para obtener acceso a


internet son:
• IP LAN, puerta de enlace y servidor DNS.
• IP WAN.
• Regla de masquerade (NAT).
MTCNA módulo 1 Actualización del Router
15

Cuando actualizar?

• Solucionar un error conocido.


• Necesidad de una nueva característica.
• Mejorar el rendimiento.

• Es conveniente leer el <<Changelog>>


MTCNA módulo 1 Actualización del Router
16

Antes de Actualizar
• Conocer cual es la arquitectura que
queremos actualizar
(mipsle, ppc, x86, mipsle, tile).
• En caso de duda, el WinBox indica la arquitectura en
la parte superior

• Saber que archivos necesitamos.


• NPK: imagen del RouterOS con los paquetes
standard
• ZIP: paquetes adicionales (en caso de ser
necesarios)
• Changelog: indica que se ha cambiado
MTCNA módulo 1 Actualización del Router
17

Descarga de
Actualizaciones
[Link]
MTCNA módulo 1 Actualización del Router
18

Actualizar offline
Cuando no tenemos acceso a internet desde el propio mikrotik.
• Descargamos la versión correspondiente con la plataforma de nuestro router en:
[Link]

• Una vez descargado el archivo *.npk, abrimos el winbox e iniciamos sesión en


nuestro mikrotik.

• Arrastramos el archivo *.npk directamente al interior del winbox y reinicamos el


mikrotik.
MTCNA módulo 1 Actualización del Router
19

Actualizar offline
MTCNA módulo 1 Actualización del Router
20

Actualizar online
• Hay dos formas de hacerlo
• «check for updates» (en System > Packages)
• Auto Upgrade (en System > Auto Upgrade)
MTCNA módulo 1 Cuentas de Usuario
21

• Crear cuentas de usuario para:


• Otorgar privilegios
• Logear las acciones de los usuarios

• Crear grupos de usuarios para:


• Tener una mayor flexibilidad al
asignar privilegios
MTCNA módulo 1 Servicios IP
22

Gestionar servicios IP para:


• Limitar las amenazas de seguridad
• Cambiar los puertos TCP
• Limitar las direcciones IP /
subredes aceptadas
• Activar / desactivar servicios
MTCNA módulo 1 Copias de seguridad
23

• Backups binarios
Asume que la restauración es en el mismo router
• Copia completa del sistema
• Incluye las contraseñas

• Exportación de la configuración
Podemos exportar la misma configuración a diferentes routers, incluso de
plataformas distintas.
• Configuración completa o parcial
• Genera un fichero de script o por pantalla
• Usar «compact» para mostrar solo las configuraciones especificas (por
defecto en ROS6)
• Usar «verbose» para ver la configuración por defecto
MTCNA módulo 1 Copias de seguridad
24
MTCNA módulo 1 Licenciamiento RouterOS
25

• Hay 6 niveles de licencia


• 0 : Demo (24 horas)
• 1 : Free (muy limitada)
• 3 : WISP CPE (Wi-Fi Client)
• 4 : WISP (necesaria para ejecutar un AP)
• 5 : WISP (mas capacidades)
• 6 : Controller (capacidades ilimitadas)

• Determinan las capacidades permitidas en el router


• La licencia esta unida al disco en el que se instala. Atención
NO formatear el disco usando herramientas externas a Mikrotik !!
MTCNA módulo 1 Licenciamiento RouterOS
26

Tabla comparativa
[Link]
MTCNA módulo 1 Netinstall
27

• Reinstalar el RouterOS si se ha corrompido el original sin


perder la licencia.
• Instalar diferentes versiones de software (Upgrade o
Downgrade)
• Hacer instalaciones masivas con configuración especifica
• Reinstalar el RouterOS si se ha perdido la contraseña de
admin

• [Link]
MTCNA módulo 1 Netinstall
28

Para RouterBoards sin puerto COM


• Conectar el pc al Etherboot port del mikrotik (normalmente Ethernet 1)
• Configurar parámetros de red en el PC (por ejemplo [Link]/24)

• Ejecutar netinstall
• Clic en «net booting» y escribir una ip en la
misma red que el PC (por ejemplo [Link])

sigue
MTCNA módulo 1 Netinstall
29

Para RouterBoards sin puerto COM


• Presionar el botón de «Reset» en el router hasta que el LED de ACT se apague
• El router aparecerá en la sección «Routers/Drivers» y lo seleccionaremos

• Seleccionar la versión adecuada de


la sección de «Packages»
• En «Browse», elegiremos la carpeta que
contenga las versiones de firmware válidas
para nuestro equipo.

sigue
MTCNA módulo 1 Netinstall
30

Para RouterBoards sin puerto COM


• Solo nos falta hacer click en el botón Install y cuando la instalación se haya completado
reiniciar el dispositivo [Link]

También podría gustarte