Klientské Mikrotiky - Instalační checklist

Podobné dokumenty
Klientské Mikrotiky - Instalační checklist

Routování na Mikrotiku

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Projekt VRF LITE. Jiří Otisk, Filip Frank

Popis zapojení jednotlivých provozních režimů WELL WRC3500_V2 WiFi GW/AP/klient/repeater/switch, 54 Mb/s, R-SMA

Konfigurace sítě s WLAN controllerem

Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 VŠB-TUO. Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

Popis zapojení jednotlivých provozních režimů WELL WRC7000N WiFi GW/AP/klient/repeater/switch, 300 Mb/s, R-SMA

Instalační a konfigurační příručka. Cisco SPA303-G2, SPA502G, SPA504G a SPA525G2

Příloha č. 2 Základní konfigurce. Základní konfigurace. Zařízení mikrotik

Telefonní přístroj. Instalační a konfigurační příručka

NÁVOD K OBSLUZE ARC Wireless: SplitStation5 (+ iflex2 - vnitřní AP 2,4 GHz vč. 3 dbi antény)

Stručný návod pro nastavení routeru COMPEX NP15-C

XMW3 / IW3 Sítě 1. Štefan Pataky, Martin Poisel YOUR LOGO

Testy kompatibility BGP a OSPF mezi Cisco a Mikrotik

Směrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.

Návod k obsluze CC&C WA-6212-V2

Počítačové sítě ZS 2005/2006 Návrh sítě zadání

... Default Gateway (Výchozí brána) DNS Address (DNS adresa) PPPoE User Name (Jméno uživatele) Password (Heslo) PPTP

Podsíťování. Počítačové sítě. 7. cvičení

P-334U. Bezdrátový Wi-Fi router kompatibilní s normou a/g. Příručka k rychlé instalaci

Europen: IP anycast služba

VLSM Statické směrování

VLSM Statické směrování

PV177 - Laborato pokro ilých sí ových technologií Cvi ení z L2/L3 sí ování Protokol 6 - Sm rování mezi autonomními systémy. Michal najdr


Základy IOS, Přepínače: Spanning Tree

VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS

Do tohoto portu není zapojené žádné zařízení. Do tohoto portu je zapojen počítač nebo jiné síťové zařízení.

X36PKO Úvod Protokolová rodina TCP/IP

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

TheGreenBow IPSec VPN klient

Směrování. 4. Přednáška. Směrování s částečnou znalostí sítě

Technologie počítačových sítí - ZS 2015/2016 Kombinované studium

5. Směrování v počítačových sítích a směrovací protokoly

Site - Zapich. Varianta 1

Průzkum a ověření možností směrování multicast provozu na platformě MikroTik.

2N EasyRoute UMTS datová a hlasová brána

NASTAVENÍ WDS REŽIMU NA ROUTERECH TENDA S BROADCOM CHIPSETEM

Model: Mbps Wireless 11G+ Access Point UŽIVATELSKÝ MANUÁL

IPv6 v OpenWRT. Ondřej Caletka. 5. října Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko.

OpenVPN a dynamické směrování

Budování sítě v datových centrech

Téma 11: Firewall v CentOS. Nastavení firewallu

Počítačové sítě IP směrování (routing)

Uživatelský modul. WiFi STA

Instalace propojení dotykového PANELu a SYSTÉMU pomocí Ethernetu (náhrada propojení USB kabelem)

Technologie počítačových sítí - LS 2016/2017. Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie.

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco

Zapojení: UPC modem -> Router AirLive WL-5460 v2 - > 1x PC 1x notebook po WIFI

Směrovací protokoly, propojování sítí

HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU

Možnosti DHCP snoopingu, relayingu a podpora multicastingu na DSLAM Zyxel IES-1000

STRUČNÝ NÁVOD K POUŽITÍ

Internet se skládá ze o Segmentů, kde jsou uzly propojeny např. pomocí Ethernetu, Wi-Fi, atd. a tvoří autonomní oblasti 10.1.x.x x.x Atd.

OSPF - dynamické routování

WABOX 203 Příručka pro rychlou instalaci

IPv6 na OpenWRT. 6. června Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června / 17

Průvodce nastavením VoIP u telefonní ústředny OMEGA

Rychlá instalační příručka TP-LINK TL-WR741ND

Návod na změnu nastavení modemu s aktivní Wi-Fi ARRIS TG 2494

Stručný průvodce instalací

SPARKLAN WX-7615A - návod k obsluze. Verze i4 Portfolio s.r.o.

BIRD Internet Routing Daemon

54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci

Pokročilé možnosti DHCP serveru v Cisco IOS. Vladimír Jarotek

Vzdálené ovládání dotykového displeje IDEC HG3G pomocí routeru VIPA TM-C VPN

Stav IPv4 a IPv6 v České Republice

Ladislav Pešička KIV FAV ZČU Plzeň

Air Force One 5. Stručná instalační příručka V1.08

s anténou a podstavcem CD-ROM obsahující návod a informace o záruce Ethernetový kabel (CAT5 UTP nekřížený) ADSL kabel (standardní telefonní kabel)

DHCP - kickstart Jiri Kubina jiri.kubina@osu.cz Ver. 1.0 unor 2006

Počítačové sítě IP routing

Návod k obsluze. VoIP PBX ústředna. Soundwin WiPBX, ipbx

Úkoly: 1. Zapojte a nakonfigurujte bezdrátové připojení podle následujícího schématu:

Mikrotik RouterOS: Řízení datových toků

Linksys telefonní adapter Model: PAP2T. Instalační a konfigurační příručka

Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou gateway ) Default gateway (společná výchozí brána do všech dostupných sítí)

Projekt k předmětu Směrované a přepínané sítě. Ověření kompatibility implementací OSPF na Cisco IOS a Linuxu - různé typy oblastí

Počítačové sítě 1 Přednáška č.5

Technologie počítačových sítí AFT NAT64/DNS64. Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019)

Rychlý uživatelský manuál. k EoC zařízení. XL-PB350CAv2

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL

LW300/LW300UK Sweex Bezdrátový širokopásmový router 300 Mbps

Co je to IPv6 Architektura adres Plug and Play Systém jmenných domén Přechod Současný stav IPv6

Konfigurace WDS režimu u produktů bezdrátových AP a routerů Tenda

Řada Prestige 650R ADSL Router

Správa systému MS Windows II

Návod k obsluze TD-8810/TD-8810B

EUSSO GL-2454RT. 108Mbps bezdrátový BROADBAND ROUTER (širokopásmový směrovač) Uživatelský manuál

Instalace RouterOS pomocí programu NetInstall

Nezávislé unicast a multicast topologie s využitím MBGP

koncového zařízení ) a úspěšné zapojení koncového zařízení k počítači klienta, případně

Evolve Connect. Uživatelská příručka. Verze 1.00

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Virtální lokální sítě (VLAN)

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

Semestrální projekt do předmětu SPS

Úvod do síťových technologií

Transkript:

2017/11/23 20:44 1/5 Klientské Mikrotiky - Instalační checklist Klientské Mikrotiky - Instalační checklist Nastavení DHCP Pokud neplanujeme pridelovat IP adresu na WANu Mikrotiku dynamicky, je nutne vypnout DHCP klienta. Pokud DHCP klienta nechame zapnutyho, je nutne zaevidovat jeho MAC adresu do hosts = viz. nasledujici Harviho mail. Pokud nekam davate novyho mikrotiku, tak prosim udelejte 2 nasledujici veci: 1.) Nastavte mu spravne hostname (identity) 2.) Vypnete mu DHCP klienta!!! Mikrotiky maj defaultne zaplyho DHCP klienta a ted, kdy jsem nasadil DHCP do cely site, to muze bejt problem jak pro ten MikroTik (pokud neni vas zamer, aby mel adresu z DHCP - treba na zaklade macovky co napisete do hosts), tak pro centralni DHCP server. Obzvlast v pripade, kdy takovej mikrotik pripojite do subnetu, kterej nema DHCP pool. Pak nam zadelavate na problemy s pretizenim DHCP serveru, protoze MikroTikovskej DHCP klient je pomerne agresivni a kdyz nedostane IP adresu, tak je dost neodbytnej. Mam vyzkouseny, ze kdyz je takovejch zarizeni v siti 20, tak DHCP server ve skrini proste prestava fungovat pod naporem MikroTiku, ktery chtej adresy i kdyz jim je nemuze dat, protoze jsou v subnetu, ve kterym neni v hosts zanesenej DHCP pool. Vypnuti DHCP Zakazat vsechny DHCP klienty: /ip dhcp-client disable [/ip dhcp-client find] Nastavení routingu Pokud ma mikrotik vice nez 1 uplink - napr. u zakaznika s SLA, je nutne nakonfigurovat OSPF nasledujicim zpusobem:

Last update: 2016/12/05 14:22 howto:network:mikrotik_klient https://wiki.spoje.net/doku.php/howto/network/mikrotik_klient Nastavení instance OSPF [[admin@ros10]] > routing ospf instance print Flags: X - disabled, * - default * name="ros10" router-id=10.11.82.249 distribute-default=never redistribute-connected=as-type-1 redistributestatic=as-type-1 redistribute-rip=no redistribute-bgp=no redistributeother-ospf=no metric-default=1 metric-connected=20 metric-static=20 metric-rip=20 metric-bgp=auto metric-other-ospf=auto infilter=ospf-in out-filter=ospf-out router-id - nastavujeme vzdy IP adresu routeru v ethernetovem rozsahu zakaznika. Nikdy NE IP adresu nektereho z uplinku! redistribute-static, redistribute-connected - nunto nastavit na as-type-1 (defaultne vypnuto). Toto zpusobi, ze jakykoliv dalsi pripojeny rozsah se do site naroutuje pouze pridanim ip adresy na interface, pokud je primo pripojen k routeru (connected) nebo pridanim rozsahu do routovaci tabulky s uvedenim IP adresy brany, kudy ma byt smerovan (static). Nastavení interfacu, na kterých má OSPF poslouchat a vysílat pakety [[admin@ros10]] > routing ospf interface print Flags: X - disabled, I - inactive, D - dynamic, P - passive # INTERFACE COST PRIORITY NETWORK-TYPE AUTHENTICATION AUTHENTICATION-KEY wlan2 500 1 broadcast none abcd1234 1 wlan1 2000 1 broadcast none abcd1234 INTERFACE - rozhrani uplinku na mikrotiku COST - cena linky - cim mensi cena, tim ma vetsi prioritu. Na obou stranach spoje musi byt cena stejna! AUTHENTICATION-KEY - libovovolny klic pro zabezpeceni spoje - musi byt na obouch stranach spoje stejny! Nastaveni propojovacích subnetů, na kterých beží OSPF - nastavují se rozsahy na příslušném interfacu (bez nastaveni networku OSPF nepoběží) [[admin@ros10]] > routing ospf network print Flags: X - disabled, I - invalid https://wiki.spoje.net/ Printed on 2017/11/23 20:44

2017/11/23 20:44 3/5 Klientské Mikrotiky - Instalační checklist # NETWORK AREA 10.11.42.128/26 backbone 1 10.11.104.0/26 backbone NETWORK - pridavame rozsahy, ktere jsou na rozhranich, definovanych v zalozce interfaces - timto se finalne zapina OSPF proces POZOR: Pri zapnuti ospf je nutne pridat jeste ospf filter, aby se nepropagovali jine nez nase routy, napr. 192.168. atp. Upravujeme podle toho, jestli je routerborad v siti 10.11, 10.34 nebo 10.18 Nastavení filtru, aby se do sítě nešířili lokální rozsahy, např. natované subnety, tunelované IP adresy atp. [[admin@ros10]] > routing filter print Flags: X - disabled chain=ospf-out prefix=10.11.0.0/16 prefix-length=16-32 invertmatch=no action=accept set-bgp-prepend-path="" 1 chain=ospf-out prefix=77.87.240.0/21 prefix-length=21-32 invertmatch=no action=accept set-bgp-prepend-path="" 2 chain=ospf-out invert-match=no action=reject set-bgp-prependpath="" Pokud zakaznik na routeru s OSPF chce mit NAT nutno pridelit nejaky maly rozsah napr. /29 na ethernet rozsah mikotiku, kde je i natovana sit nastavit rychlost na jednu z pidelene desitkove adresy nastavit nat na tuto IP adresu [[admin@ros10]] > ip address print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK INTERFACE X **192.168.88.1/24** 192.168.88.0 bridge1 1 10.11.104.30/26 10.11.104.0 wlan2 2 10.11.42.130/26 10.11.42.128 wlan1 3 10.11.82.249/29 10.11.82.248 bridge1 4 **10.11.82.250/29** 10.11.82.248 bridge1 5 X 10.11.82.251/29 10.11.82.248 bridge1 6 10.11.106.1/27 10.11.106.0 wlan3 7 10.11.106.33/28 10.11.106.32 vlan2 [[admin@ros10]] > ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic chain=srcnat action=src-nat to-addresses=10.11.82.250 srcaddress=192.168.88.0/24

Last update: 2016/12/05 14:22 howto:network:mikrotik_klient https://wiki.spoje.net/doku.php/howto/network/mikrotik_klient POZOR: NIKDY nenastavujte nat za IP adresu jednoho z uplinku. V pripade vypadku tohoto spoje a preroutovani na druhy spoj by ten nat nefungoval!!! Uvedena nastaveni OSPF plati i pro mensi AP, kde vse routuje take Mikrotik! Pokud potřebujeme BGP http://www.isp-servis.cz/config_mikrotik.html Statické nastavení IPv6 Nejprve zapnout baliček ipv6, pokud ještě neni:system package enable ipv6 a potom reboot Typický setup IPv6 na klientskym mikrotiku vypadá takhle: Na uplink (wan) interfacu nastavíme propojovací adresu včetně délky prefixu a bez advertise! Přidáme adresu výchozí brány (defaultní routa je označována jako ::/0) Na interface/bridge s pracovníma stanicema (lan) nastavíme přidělený prefix (typicky /64) a zaškrtneme "advertise" Příklad Od správce jsme dostali tyto informace: Propojovací adresa 2001:67c:2190:3b00:10:11:104:13/64 Defaultní brána Vnitřní rozsah 2001:67c:2190:3b00::1 2001:67c:2190:3b01::/64 ipv6 address add address=2001:67c:2190:3b00:10:11:104:13/64 interface=wlan advertise=no ipv6 address add address=2001:67c:2190:3b01::/64 interface=ether advertise=yes ipv6 route dst-address=::/0 gateway=2001:67c:2190:3b00::1 Nezapomente vyjmenovat vsechny interfacy na routeru v ospf3 s parametrem passive=yes, pouze interfacy, kde ma bezet dynamicky routing vyjmenujeme bez passive! /routing ospf-v3 interface add area=backbone interface=vlan1451 screenshoty https://wiki.spoje.net/ Printed on 2017/11/23 20:44

2017/11/23 20:44 5/5 Klientské Mikrotiky - Instalační checklist Řešení s více konektivitou od různých poskytovatelů Pro další konektivitu musím vytvořit novou routovací tabulku, kterou označíme např. BACKUP /ip route rule add src-address=100.90.0.2/28 table=to_backup /ip route rule add routing-mark=to_backup table=to_backup Prvni pravidlo obsahuje verejnou IP adresu, pridelenou od druheho ISP (za tuto adresu je potreba nastavit NAT, pro pakety co budou odchazet na interface druheho ISP) pridame default routu do nove tabulky ip route add check-gateway=ping distance=1 gateway=100.90.0.1 routingmark=to_backup ip route add distance=1 dst-address=10.0.0.0/8 gateway=10.34.1.65 routingmark=to_backup Druhe pravidlo zadame v pripade, ze chceme privatni adresy routovat vzdy pres primarni uplink A nyni definujeme samotne rozsahy, ktere chceme primarne smerovat pres zalozniho ISP. Je mozne naspat skript, ktery zadana pravidal zapne nebo vypne v pripade nedostupnosti primarni konektivity nebo preroutuje vsechny site na zalozni konektivitu, to uz zalezi na konkretni uprave /ip firewall mangle add action=mark-routing chain=prerouting dstaddress=!10.0.0.0/8 log=yes new-routing-mark=to_backup srcaddress=10.34.10.0/24 /ip firewall mangle add action=mark-routing chain=prerouting dstaddress=!10.0.0.0/8 log=yes new-routing-mark=to_backup srcaddress=10.34.11.0/24 Zálohovani konfigurace Nezapomente nahrat ssh klic pro zalohovani. Tento system bude dale v budoucnosti vyuzivat i pro hromadne zmeny nastaveni v mikrotiku apod., proto prosim provadejte nahravani klice na kazdy mikrotik! Podrobnosti o zálohování konfigurace naleznete v následujícím dokumentu Zalohovani siti Spoje.Net From: https://wiki.spoje.net/ - SPOJE.NET Permanent link: https://wiki.spoje.net/doku.php/howto/network/mikrotik_klient Last update: 2016/12/05 14:22

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář