Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
1. INTRODUCCIÓN
La mayoría de nosotros experimentamos Internet a través de World Wide Web, servicios de correo
electrónico y programas para compartir archivos. Éstas y muchas otras aplicaciones proporcionan
la interfaz humana a la red subyacente, lo que nos permite enviar y recibir información con relativa
facilidad. Generalmente, las aplicaciones que utilizamos son intuitivas; es decir, podemos acceder a
ellas y usarlas sin saber cómo funcionan. Sin embargo, para los profesionales de la red, es
importante saber cómo una aplicación puede formatear, transmitir y configurar los dispositivos y
servicios en una red.
2. MODELO OSI/TCP
En este modelo, la información se pasa de una capa a otra, comenzando en la capa de aplicación
en el host de transmisión, siguiendo por la jerarquía hacia la capa física y pasando por el canal de
comunicaciones al host de destino, donde la información vuelve a la jerarquía y termina en la capa
de aplicación. La figura describe los pasos en este proceso.
La capa de aplicación, la séptima capa, es la capa superior de los modelos OSI y TCP/IP. Es la capa
que proporciona la interfaz entre las aplicaciones que utilizamos para comunicarnos y la red
subyacente en la cual se transmiten los mensajes. Los protocolos de capa de aplicación se utilizan
para intercambiar los datos entre los programas que se ejecutan en los hosts de origen y destino.
Existen muchos protocolos de capa de aplicación y siempre se desarrollan protocolos nuevos.
2.1. FUNCIÓN Y RELACIÓN DEL MODELO OSI VS TCP
CAPA A QUE
MODELO MEDIOS O CAPA DE
PROTOCOLOS FUNCION
DISPOSITIVOS TCP-IP
OSI PERTENECE
Gateways RS-232, X.21, Funciona como el acceso a los servicios
(protocolos de X.400, FTP, DNS, que proporciona la red, así como de
Aplicación traducción entre DHCP, HTTP, proporcionar al sistema operativo Aplicaciones
diferentes redes) HTTPS, POP, servicios como el de la transferencia de
y Software SMTP, TELNET archivos.
Es la encargada de proveer una
interfase para realizar la transferencia
SSL, TLS, VT100, de datos que sea idéntica de la
Gateways
ASN.1, MIME tecnología para representarlos. Los
(protocolos de
(Transporta datos pueden representarse en varias
Presentación traducción entre Aplicaciones
archivos adjuntos formas, lo que define como usar los
diferentes redes)
como jpeg y datos y como mostrarlos es la
y Software
MTML) arquitectura del sistema, así que la
capa de presentación se encarga de
esto.
Tiene la responsabilidad de asegurar la
entrega correcta de la información.
Esta capa tiene que revisar que la
Gateways y NFS, SQL, RPC,
Sesión información que recibe este correcta; Aplicaciones
software ASP, DNA SCP
para esto, la capa de sesión debe
realizar algunas funciones como la
detección y corrección de errores.
Vincula las capas de host con las capas
orientadas a la red; permite la cohesión
Gateways y
Transporte TCP, UDP, SPX. entre el host y la red, su función es la Transporte
software
de asegurar una entrega confiable de la
información a traves de la red.
Se encarga de determinar las rutas
adecuadas para llevar la información de
ICMP, IP (IPv4, un lado a otro (proporciona el
Ruteadores y IPv6, IPsec), IPX, enrutamiento); además, su
Red Internet
software ARP, IPSEC, IS-IS, funcionalidad es la de proporcionar una
RIP, IGMP, DHCP interfase para que la transferencia de
datos sea identica de la tecnología del
enlace de datos.
CAPA A QUE
MODELO MEDIOS O CAPA DE
PROTOCOLOS FUNCION
DISPOSITIVOS TCP-IP
OSI PERTENECE
Esta capa se ocupa del
direccionamiento físico, de la topología
de la red, del acceso al medio, de la
detección de errores, de la distribución
ordenada de tramas y del control del
flujo. Es uno de los aspectos más
importantes a revisar en el momento
de conectar dos ordenadores, ya que
está entre la capa 1 y 3 como parte
esencial para la creación de sus
Interruptores, protocolos básicos (MAC, IP), para
PPP, Ethernet,
Tarjeta de red, regular la forma de la conexión entre
FDDI, ATM,
Enlace interfaces, computadoras así determinando el Red
Token Ring, HDLC
bridges y paso de tramas (trama = unidad de
y LLC.
switches medida de la información en esta capa,
que no es más que la segmentación de
los datos trasladándolos por medio de
paquetes), verificando su integridad, y
corrigiendo errores, por lo cual es
importante mantener una excelente
adecuación al medio físico (los más
usados son el cable UTP, par trenzado o
de 8 hilos), con el medio de red que
redirecciona las conexiones mediante
un router.
Se encarga de las conexiones globales
de la computadora hacia la red, tanto
Repetidores,
en lo que se refiere al medio físico
amplificadores,
como a la forma en la que se transmite
estrellas pasivas,
la información.
multiplexores,
Define el medio o medios físicos por los
concentradores,
RS-232, X.21, que va a viajar la comunicación, define
modems, codecs,
Fisica X.25, IEEE1394, las características materiales y Red
CSUs, DSUs,
DSL, RDSI eléctricas que se van a usar en la
transceivers,
transmisión de los datos por los medios
transductores,
físicos. Asi como las características
cables,
funcionales de la interfaz. Tambien
conectores, NICs
transmite el flujo de bits a través del
y tarjetas
medio y maneja las señales eléctricas
del medio de transmisión.
3. DIRECCIONAMIENTO IPV4
El direccionamiento es una función clave de los protocolos de capa de red que permite la
comunicación de datos entre hosts de la misma red o en redes diferentes. El Protocolo de Internet
versión 4 (IPv4) ofrece direccionamiento jerárquico para paquetes que transportan datos.
Diseñar, implementar y administrar un plan de direccionamiento IPv4 efectivo asegura que las redes
puedan operar de manera eficaz y eficiente.
Cada dispositivo de una red debe definirse en forma exclusiva. En la capa de red, es necesario
identificar los paquetes de la transmisión con las direcciones de origen y de destino de los dos
sistemas finales. Con IPv4, esto significa que cada paquete posee una dirección de origen de 32
bits y una dirección de destino de 32 bits en el encabezado de Capa 3.
Estas direcciones se usan en la red de datos como patrones binarios. Dentro de los dispositivos, se
aplica la lógica digital para su interpretación. Para quienes formamos parte de la red humana, una
serie de 32 bits es difícil de interpretar e incluso más difícil de recordar. Por lo tanto, representamos
direcciones IPv4 utilizando el formato de decimal punteada.
Decimal punteada
Los patrones binarios que representan direcciones IPv4 se expresan mediante decimales punteados
separando cada byte del patrón binario, llamado octeto, con un punto. Se le llama octeto debido a
que cada número decimal representa un byte u 8 bits.
10101100.00010000.00000100.00010100
Se expresa como decimal punteada de la siguiente manera:
172.16.4.20
Tenga en cuenta que los dispositivos utilizan la lógica binaria. El formato decimal punteado se usa
para que a las personas les resulte más fácil utilizar y recordar direcciones.
En cada dirección IPv4, alguna porción de los bits de orden superior representan la dirección de red.
En la Capa 3, se define una red como un grupo de hosts con patrones de bits idénticos en la porción
de dirección de red de sus direcciones.
A pesar de que los 32 bits definen la dirección host IPv4, existe una cantidad variable de bits que
conforman la porción de host de la dirección. La cantidad de bits usada en esta porción de host
determina la cantidad de host que podemos tener dentro de la red.
Por ejemplo, si necesitamos tener al menos 200 hosts en una red determinada, necesitaríamos
utilizar suficientes bits en la porción de host para poder representar al menos 200 patrones diferentes
de bits.
Para asignar una dirección exclusiva a 200 hosts, se utilizará el último octeto entero. Con 8 bits se
puede lograr un total de 256 patrones de bits diferentes. Esto significa que los bits para los tres
octetos superiores representarían la porción de red.
¿Que és Mikrotik?
Fabricante de Hardware y desarrollador de software
Productos utilizados por ISP, WISP, compañías, usuarios domésticos, etc.
Hacer las tecnologías de Internet más rápidas, potentes y asequible para una
gama más amplia de usuarios.
¿Qué es RouterOS?
MikroTik RouterOS es el sistema operativo del hardware RouterBOARD de MikroTik. Pude ser
instalado en un PC o máquinas virtuales(VM)
Tiene las características necesarias para un ISP/WISP:
Firewall HotSpot
Routing Calidad de Servicio (QoS)
Forwarding Web Proxy
MPLS Herramientas
VPN The Dude
Wireless
RouterOS es un sistema operativo independiente basado en el Linux Kernel y proporciona todas las
funciones en una instalación rápida y sencilla, con una interfaz fácil de usar.
Usted puede probar RouterOS hoy, vaya a www.mikrotik.com y Descargue la imagen del CD de
instalación. La versión de prueba gratuita
Todas las características sin limitaciones.
RouterOS soporta equipos multi-core y multi-CPU (SMP). Symmetric Multi-Processing,
Puede ejecutarlo en la últimas motherboards Intel.
Por supuesto RouterOS soporta muchas interfaces de red, Incluyendo las últimas tarjetas Ethernet
de 10 Gigabits, Tarjetas inalámbricas 802.11a / b / g / n /ac módems 3G y 4G
Cloud Hosted Router (CHR) es una versión de RouterOS destinada a ejecutarse como una
máquina virtual.
Soporta la arquitectura x86 de 64 bits y puede utilizarse en la mayoría de los hipervisores
populares como VMWare, Hyper-V, VirtualBox, KVM y otros.
CHR tiene todas las características de RouterOS activadas de forma predeterminada pero
tiene un modelo de licencia diferente al de otras versiones de RouterOS.Necesitas al menos
64MB de espacio para instalar RouterOS.
¿Qué es RouterBoard?
SOLUCIONES INTEGRADAS
Routerboard
Son placas base pensadas para construir routers. Suelen tener varios slots de expansión miniPCI
para conectar tarjetas inalámbricas, puertos ethernet y USB.
Enclosures
Interfaces
Accesorios
Nivel de Licencia :
Browser - http://192.168.88.1
Comunicación segura!!
Hay herramientas disponibles de código libre
para el acceso por ssh, ejemplo: PuTTY
(http://www.putty.org/)
Es lo que se ve cuando se utiliza el puerto de consola, SSH, Telnet, o Nueva Terminal (dentro de
Winbox)
Importante:
La configuración por defecto es 115200bps de velocidad 8
bits de data, no parity. 1 stop bit,
https://wiki.mikrotik.com/wiki/Manual:Console
RouterOS CLI
CLI permite la configuración de nuestro routerOS haciendo uso de los comandos a través de
la consola.
La estructura de comando se encuentran agrupados en los distintos niveles del
menú en forma Jerárquica al igual que Winbox
https://wiki.mikrotik.com/wiki/Manual:Console
https://wiki.mikrotik.com/wiki/Manual:Default_Configurations
LABORATORIOS
ACCESANDO EL MIKROTIK
• Al conectar por primera vez con WinBox, haga clic en "OK“, mas adelante
analizaremos la opción: “Remove Configuration”
• El router tiene la configuración básica por defecto que la muestra en una ventana.
Usted puede trabajar con la configuración básica cuando recién está instalando el
equipo.
O… usted puede optar por NO tomar la configuración básica por defecto.
Dependiendo de su hardware, tendrá una configuración por defecto, que pueden incluir:
– Puertos WAN
– Puertos LAN
– Reglas NAT
https://wiki.mikrotik.com/wiki/Manual:Default_Configurations
CONFIGURACIÓN POR DEFECTO
Primero reseteamos todas las configuraciones del switch, para esto ingresamos al SW a través de
winbox.
System/reset configuration
El sw se desconectara y debemos realizar nuevamente la conexión
Toda red necesita una puerta de enlace o Gateway, para realizar esta configuración ingresamos por
IP/ADDRESSES/+.
Ingresamos la ip asignada a la puerta de enlace 172.16.0.1/16 en cualquiera de los puertos del sw
Click en apply y ok.
Para poder usar el router como switch debemos crear un bridge entre los puertos que queremos
agrupar, para realizar esta configuración ingresamos en bridge/+
Cambiamos el nombre por el asignado, en esta ocasión lo llamaremos laboratorio, click en apply y
ok
Ya hemos creado el puente, pero aún no hemos asignado los puertos que queremos agrupar, para
esto ingresamos en la pestaña ports/+
Seleccionamos el bridge creado y asignamos los puertos a agrupar en la sección Interface, una vez
hecho esto click en apply y ok, realizamos el mismo procedimiento con todos los puertos a agrupar
en este caso agruparemos las interfaces 1-6-10-23
Una vez hecho esto asignamos las ip en los host conectados, configurando la puerta de enlace con
la ip 172.16.0.1 teniendo en cuenta que deben estar conectados al sw por un cable directo en uno
de los puertos asignados al bridge.
Seguido de esto realizamos las pruebas de conectividad entre host, es recomendable tener
desactivado el firewall de Windows en todas las maquinas conectadas al sw, para poder realizar el
ping sin inconvenientes.
Con esto ya hemos realizado la configuración necesaria para convertir un router mikrotik en un
switch.
LABORATORIO 3 - CONFIGURAR ROUTER BOARD MIKROTIK COMO SWITCH Y UN
ROUTER CON DHCP
Ingresamos a winbox y deben aparecer los dos equipos mikrotik, ingresamos a cada uno de ellos y
eliminamos cualquier configuración establecida, una vez hecho esto deben aparecer en el listado de
la siguiente manera.
Por default la conexión al router switch se hace con el usuario admin y la contraseña en blanco.
Para iniciar esta configuración debemos crear primero el bridge entre los puertos que asociaremos
para el router switch, lo selecionamos e ingresamos en bridge/+.
Le asignamos el nombre correspondiente al bridge, en este caso lo llamaremos SWDHCP, click en
apply y ok.
Seleccionamos los puertos que asociaremos al bridge, en este caso usaremos los puertos 1-4-11 y
20. Para esto ingresamos en la pestaña ports y + los asignamos.
Ahora debemos asignar un puerto de haga las veces de cliente dhcp, en este caso usaremos el
puerto 1 del router switch, para esto ingresamos a IP/DHCP CLIENT/+, seleccionamos el puerto
ether1 damos click en aplicar y ok.
Una vez realizada esta configuración el router switch quedara en búsqueda del servidor dhcp, una
vez encuenttre conexión todos los pc conectados en el bridge tomaran direccionamiento dhcp.
Seleccionamos el puerto que será el servidor dhcp, en este caso el ether 2, next.
Digitamos el tamaño de la red, en este caso hablamos de una red mascara 24, con dirección
192.168.8.0, next.
Digitamos la ip que resolverá la solicitud dhcp, en este caso es el puerto 2, con dirección 192.168.8.1,
next.
Para efectos de pruebas en este laboratorio, reduciremos la cantidad de ip que el servidor podrá
entregar, iniciaremos con la dirección 122 y terminaremos en la 130, para esto digitamos
192.168.8.122-192.168.8.130, next.
En esta ventana se asigna la ip que resolverá los dominios, podemos dejarla en blanco, o asignar
los dns de isp, o del equipo en la red que sea servidor dns o para este laboratorio asignaremos la
misma ip del ether2.
En esta ventana asignaremos el tiempo que durara la conexión dhcp, por defecto esta en 10 horas,
lo dejamos asi, next.
Por regla general de mikrotik, siempre iniciará entregando la última ip del segmento posible, en este
caso asigno la ip 192.168.8.130/24, nuestro equipo que está conectado en el puerto 20 del router
switch ya debe tener direccionamiento dhcp, para comprobar esto ingresamos en cmd y digitamos
ipconfig.
Para verificar que el pc esta en dchp digitamos ipconfig /all
Podemos observar que el router asigna la última dirección posible 192.168.8.129/24, como podemos
verificar asumimos que a cualquiera de los equipos conectados en el grupo bridge creado en el
router switch se le habrá asignado la ultima dirección posible, en ese caso hacemos ping a la
dirección 192.168.8.128.
Recordemos tener deshabilitado el firewall de Windows para que el ping sea efectivo.
Todos los equipos conectados en el router switch, en los puertos asignados al bridge creado y que
tengan configurado el dhcp el su tarjeta de red, se integraran a esta red, así terminamos este
laboratorio.
LABORATORIO 4 - CONFIGURACIÓN INICIAL A INTERNET
¿QUÉ ES RouterOS?
RouterOS es un sistema operativo basado en GNU/Linux que implementa funcionalidades que los
NSP e ISP tienden a implementar, como por ejemplo BGP, IPv6, OSPF o MPLS.
RouterOS es un sistema versátil, con un gran soporte por parte de MikroTik, tanto a través de un
foro como de su Sitio Wiki, proporcionando una amplia variedad de ejemplos de configuración.
La venta de RouterOS, combinado con su línea de productos de hardware conocida como MikroTik
RouterBOARD, está enfocada a los pequeños y medianos proveedores de acceso a Internet, que
normalmente proporcionan acceso de banda ancha en áreas remotas.
Private y Public Space
Pasos mínimos para configurar un acceso básico a Internet (si el router no tiene una
configuración básica por defecto)
Direcciones IP de LAN
Servidor DNS
Dirección IP de la WAN
PASOS A DESARROLLAR
Puede ser utilizado en situaciones en las que no se requiere la configuración básica por defecto.
Como:
RESET NO DEFAULT
WAN:192.168.232.0/24
El router deberá tener mínimo 2 interfaces de red, en este ejemplo ether1 y ether2 serán las dos
interfaces de red de las que dispone el router. Ether1 será la tarjeta que conecte con Internet y ether2
la tarjeta que conecta con nuestra LAN. Para trabajar de forma más cómoda y sencilla, cambiaremos
el nombre de las interfaces de red para no liarnos. Para ello, desde el terminal ejecutaremos los
siguientes comandos:
[admin@MikroTik] > /interface set ether1 name=INET
[admin@MikroTik] > /interface set ether2 name=LAN
Si queremos hacerlo desde la interfaz gráfica con Winbox, desde el menú Interfaces -> Doble
click encima de la interfaz y le cambiamos el nombre:
Cambiar el nombre de las interfaces
Para ver desde la consola las direcciones IPs que tienen las interfaces de red, hay que ejecutar el
comando:
[admin@MikroTik] > /ip address print
En la siguiente imagen se pueden ver las 2 IPs, la dinámica tiene una D al principio:
Es necesario crear un BRIDGE en el router para el puerto Ethernet en este caso para el puerto que
hemos llamado LAN.
Si vamos a tomar la señal desde internet debemos crear un perfil, con los parámetros de la RED
Inalambrica. Ya creado el perfil nos podemos conectar para que tome la dirección dinámica de la
red Internet.
Desde la administración gráfica con Winbox podemos configurar las direcciones IPs de las 2
interfaces. Para la interfaz ether1=INET debemos configurarla como cliente DHCP desde el menú IP
-> DHCP Server, y haciendo click en el símbolo de + añadiremos la configuración para la interfaz
ether1=INET como se ve en la siguiente imagen:
Crear Pool
DHCP desde entorno gráfico
Ahora tenemos que crear el servidor DHCP. Para ello asignaremos el nuevo servidor DHCP a
la interfaz de red de la LAN, le asignaremos el Pool de direcciones IPs creadas anteriormente, le
configuraremos un lease-time de 3 días, será de tipo autoritativo y estará activado:
[admin@MikroTik] > /ip dhcp-server add name=DHCP interface=LAN address-pool=DHCP lease-ti
me=259200 bootp-lease-time=forever authoritative=yes disabled=no
Desde la interfaz gráfica con Winbox podremos crear el servidor DHCP desde el menú IP->DHCP
Server y añadiremos el servidor haciendo click en el símbolo +:
Crear Servidor
DHCP desde Winbox
Con los pasos anteriores, el servidor DHCP ya estaría correctamente configurado, pero falta
especificarle algunos parámetros necesarios a la hora de enviarle la información a los clientes.
Se necesita configurar la puerta de enlace (Gateway) que usarán los clientes y los servidores de
DNS. Para ello ejecutaremos el comando siguiente, el cual asigna como Gateway la IP de la interfaz
de la LAN y usaremos 2 servidores DNS de Google:
[admin@MikroTik] > /ip dhcp-server network add address=192.168.232.0/24 gateway=192.168.232
.100 dns-server=8.8.8.8,8.8.4.4
Desde el entorno gráfico, estos parámetros de configuración necesarios para que los clientes
puedan navegar correctamente, está accesible desde IP -> DHCP Server -> Networks:
Con estos pasos ya hemos terminado de configurar la parte del servidor de DHCP. Gracias a
este servidor, los clientes solamente tendrán que conectarse a la red y de forma automática sus
equipos se auto-configurarán de forma transparente para el usuario.
Para compartir Internet, lo que haremos será usar NAT (Network Address Translate)
para enmascarar las direcciones IPs de los equipos de la LAN con la IP Pública de la interfaz INET
del router MikroTik. Esto es necesario porque en Internet no se puede navegar con un
direccionamiento de IP Privada como por ejemplo 192.168.232.101.
Es necesario crear una regla en el firewall la cual diga que: todo lo que venga de la LAN con
destino 0.0.0.0 se envie por la interfaz INET y se enmascare con la IP Pública de Internet, en este
ejemplo 80.80.80.2:
[admin@MikroTik] > /ip firewall nat add chain=srcnat src-address=192.168.232.0/24 dst-address=0
.0.0.0/0 out-interface=INET action=masquerade disabled=no
Desde el entorno gráfico deberemos configurarlo en 2 pestañas desde IP -> Firewall -> General y
en IP -> Firewall -> Action donde le diremos que haga "masquerade":OJO NO ES NECESARIO
DAR EL ORIGEN NI EL DESTINO DEJAR EN BLANCO.
Rutas
Podemos probar sencillamente con un PING si tenemos Internet. Por ejemplo, si probamos un PING
a un servidor DNS de Google con la IP 8.8.8.8 vemos que funciona correctamente. Si queremos
probar la resolución de nombres, haremos ping a un nombre de dominio, por
ejemplo www.20minutos.es ó usar nslookup o dig:
Pruebas
de ping y resolución de nombres
En la parte del router, podemos ver todas las conexiones que hay entre los equipos y nuestro
router ó equipos externos de Internet en IP - >Firewall -> Connections:
Conexiones en el router
Por último una prueba de navegación desde un navegador debe mostrarnos la página Web sin
ningún tipo de problema, siempre y cuando todos los pasos hayan sido configurados corrctamente:
Prueba de navegación
LABORATORIO 5 – ENRUTAMIENTO ESTÁTICO
Las rutas estáticas son definidas manualmente por el administrador para que el router aprenda
sobre una red remota. Las rutas estáticas necesitan pocos recursos del sistema, es
recomendable utilizarlas cuando nuestra red esté compuesta por un número reducido de router
o que la red se conecte a internet solamente a través de un único ISP.
Las rutas estáticas son muy comunes y no requieren la misma cantidad de procesamiento y
sobrecarga que generan los protocolos de enrutamiento dinámico.
EJEMPLO PRÁCTICO
Para la configuración de una ruta estática, deben establecerse las ip de cada interfaz involucrada.
Para ello se debe ir al directorio /ip address> donde podemos agregar una ip con el nemotécnico
add y especificar la dirección con address={IP/MASK}, además de la interfaz a la que se asigna
la configuración con interface= {etherX}.
Una ruta por defecto para el caso de una sola conexión de salida puede ser establecida mediante
la instrucción add gateway= {IP} dentro del directorio /ip route>, donde también se verifica las
rutas disponibles con el comando print.
Si existe más de una conexión entre router con diferentes redes será necesario más que una ruta
por defecto, es en este caso donde se configura enrutamiento estático especificando la red
desconocida mediante dst-address={IP/MASK} y su respectiva puerta de salida con
gateway={IP}.
Para tener acceso a los router vía winbox debemos conectar un SW a todos los router sin
importar la interfaz, y luego crear un cloud que simulará nuestra máquina física, configuramos
el cloud con la interfaz loopback de la máquina.
Iniciamos los router con el icono
Para identificar cada uno de los router, accedemos por consola en gns3 y cambiamos sus
nombres de Host con los comandos:
Estos pasos debemos hacerlos en todos los router.
Luego accedemos a ellos vía winbox
A las interfaces que sea necesario, para hacer esto podemos de dos formas, por consola o
por la interfaz grafica de winbox, primero lo haremos por consola y luego por winbox.
ip route
add Gateway=172.16.19.242
add dst-address=172.16.19.244/30 gateway=172.16.19.242
add dst-address=192.168.0.0/24 gateway=172.16.19.242
Esto se debe realizar en todos los router mostrando la red siguiente y la puerta de enlace. En
modo grafico para el router1
Ip/routes/+
CONFIGURAR DHCP EN LAS INTERFACES LAN
Una vez hecho esto en todos los router procedemos a configuras el dhcp en los router y
los pc Para el caso del router1 modo comando:
Para el siguiente laboratorio usaremos la siguiente topología, la intención final es que haya comunicación
de extremo a extremo en la red.
Para iniciar las configuraciones ingresamos al router correspondiente y configuramos las ip en las
respectivas interfaces, en este documento se mostrara la configuración de uno de los router, y realiza de
la misma forma en el otro, con la diferencia del direccionamiento, vamos a ip/address/+.
Una vez asignadas las ip correspondientes a las interfaces, creamos el servidor dhcp, para esto
vamos a ip/dhcp server/dhcp config.
Nos dirigimos al pc que está conectado en el puerto 9 del router y comprobamos que haya
entregado direccionamiento.
Y ahora hacemos el enrutamiento. Para esto debemos ir ip/routes, aquí nos aparecerán las redes
conectadas directamente,
Ahora realizamos el enrutamiento, vamos a la pestaña routing/rip/networks y creamos las redes
que mostraremos a los demás router.
Una vez creadas vamos a la pestaña interfaces /+, y seleccionamos los puertos por donde se
conectan las redes, en este caso los seleccionaremos todos, si queremos ponerle autenticación
los hacemos de la misma forma en todos los router, en este caso no lo haremos.
Una vez realizada la misma consiguracion en el otro router con sus respectivas ip, podemos
realizar ping desde un equipo a todas las interfaces y deberían responder.
Podemos observar que en el último ping se perdió un paquete, pero es normal debido al
enrutamiento y porque es el primer ping, si volvemos a hacer el ping debe responder
inmediatamente porque ya guardo la ruta.
Ya hemos realizado el enrutamiento estatico usando rip
LABORATORIO 7 – VLAN MIKROTIK
Practica de laboratorio
Mikrotik Duración: 1:30 min
Para el siguiente laboratorio usaremos la siguiente topología:
Implementaremos dos vlan (10 y 20), y usaremos tres interfaces para cada una de ellas,
para la vlan 10 los puertos 9-10 y 11, y para la vlan 20 los puertos 20-23 y 24.
Para cada una de ellas usaremos un servidor dhcp que entregara el direccionamiento a
los equipos, cada una de las vlan tendrá un segmento de red distinto.
Lo primero que debemos hacer es crear las vlan, para esto usaremos la interface 10 para
la vlan 10 y la interface 20 para la vlan 20, ingresamos en interfaces/+/vlan.
Se define el nombre de la vlan “vlan20”, la vlan id “20” y se selecciona el puerto asociado
“ether20”.
Ahora procedemos a crear los bridges, para esto vamos bridge/+ y le asignamos
el nombre correspondiente a cada uno.
Ahora asignamos los puertos que harán parte del bridge, para el bridge 10 puertos 9-10 y
11, y para el bridge 20 puertos 20-23 y 24, nos vamos a la pestaña ports/+ , apply/ok.
A continuación asignamos una ip a cada bridge, para esto vamos a ip/address/+, asignamos
la ip correspondiente seleccionando la interfaz bridge adecuada y apply/ok.
Ahora procedemos a crear los servidores dhcp, teniendo en cuenta que no estamos
creando una interfaz física si no virtual realizamos esta operación en la interfaz bridge de
cada vlan, para esto vamos ip/dhcp server/ dhcp setup.
Seleccionamos la interfaz bridge que trabajaremos. Creamos el espacio del segmento de red
Definimos la puerta de enlace se crea el especio asignado a DHCP.
Como estamos trabajando local, no es necesario asignar DNS, pero podemos asignar la ip
del bridge o los dns del isp.
Para el siguiente laboratorio tendremos en cuenta la siguiente topología, con tres vlan, la intención
es que haya comunicación entre ellas.
Iniciaremos la configuración creando un bridge que permita la administración de los dos equipos
SW y Router desde el mismo equipo, para esto creamos un bridge entre los puertos 18, 20, 22 y
24 para efectos de este taller, para esto nos dirigimos a la pestaña bridge/+ y lo creamos con el
nombre PRUEBA VLAN.
Luego de haber creado el bridge, asignamos las interfaces del SW que pertenecerán al mismo,
en este caso 18, 20, 22 y 24, seleccionando el bridge creado, para esto nos dirigimos a la
pestaña ports/+.
Una vez realizado el bridge podemos accesar al router conectado en el puerto 18.
Ahora configuraremos la interfaz 18 que será nuestro TRUNK inter vlan, para esto vamos a la pestaña
interfaces/VLAN/+, creamos las VLAN 2, 3 y 4 asignándole su respectivo nombre, su ID y la interface
seleccionada.
Ahora vamos a relacionar la interface virtual creada con los puertos del switch asignados a cada
Vlan, para esto debemos crear un bridge por cada vlan. Luego relacionamos cada puerto del sw
con el bridge.
Ahora relacionamos los puertos en la pestaña ports.
Ahora nos dirigimos a configurar el router, ingresamos en la pestaña interfaces/vlan/+ para crear
las Vlan, en este caso estarán relacionadas al puerto 1 del router.
Asignamos el nombre de vlan, su ID y el puerto físico asociado.
A continuación se le asignan las respectivas direcciones Ip a las interfaces virtuales creadas,
para esto vamos a ip/addresses/+,
Digitamos la ip correspondiente y seleccionamos la interfaz virtual creada para cada ip.
Como quedaría las interfaces
Solo resta configurar cada pc con las restectivas ip asignadas en la topología y hacer las
pruebas de ping entre ellos.