Mikrotik desde Cero

Sesión 1
Por: Howard Smith VP
Lima, Perú. Marzo 2018.
 Presentación

Howard Smith Vásquez Palacios

Experiencia desde el 2013

Consultor Certificado desde el 2015

Entrenador – Mikrotik Perú Foros - http://mikrotikperu.pe/

Nro. De Licencia: 1510NA718,1605TCE076

Capacitaciones Realizadas
 Capacitaciones Realizadas

Instituto Simón Bolivar Universidad Telesup

Instituto Cibertec Universidad Autónoma

1)Fundamentos
de Redes
1.Fundamentos de Redes
1.1Conmutación de Paquetes

El dato Pasa por un Procesos

de Encapsulamiento
1.Fundamentos de Redes
1.2 Modelo OSI
1.Fundamentos de Redes
1.3 Direcciones Privadas (RFC 1918)
Existen distintas clases de IPs y cada una de ella tiene un distinto Fin.
Hoy nos enfocaremos en las Direcciones PRIVADAS.

De todo el rango de direcciones

La IANA escogió tres bloques para que
Sea direcciones Privadas CON CLASE

Nota: El resto de direcciones IPS son públicas

1.Fundamentos de Redes
1.3 Subneting de Direcciones IPV4
Es dividir una red primaria en una serie de subredes para
limitar los brodcast y segmentar redes.
1.Fundamentos de Redes
1.3 Mascaras de Red y Prefijo

Nota: El prefijo también es llamado CIDR o Barra (El número del Prefijo )
Se requiere una máscara para 254 Host
192.168.1.0/24 RED
192.168.1.1 ip Valida
192.168.1.2 ip Valida
192.168.1.3 ip Valida
192.168.1.4 ip Valida
192.168.1.5 ip Valida
Total 254 Host Validos
192.168.1.6 ip Valida
192.168.1.7 ip Valida
192.168.1.8 ip Valida
192.168.1.9 ip Valida
192.168.1.10 ip Valida
-continúa ip Valida
-continúa ip Valida
-continúa ip Valida
-192.168.1.254 ip Valida
192.168.1.255 Brodcast
1.Fundamentos de Redes
1.3 Seleccionando una Mascara Adecuada

PROBLEMA1
Se esta realizando una conexión entre dos router y se necesita 2 direcciones IPS
Validas asigne una mascara de subred adecuada para el escenario .
(Tome como ejemplo la red 172.16.0.0/X. la mascara ideal la selecciona usted )

172.16.0.0/30
1.Fundamentos de Redes
1.3 Seleccionando una Mascara Adecuada
PROBLEMA2
En una empresa se necesita asignar el direccionamiento según la necesidad de Host
Utilice la mascara ideal para el escenario .

10 HOST 60 Host
100 Host

10.0.1.0/28 172.31.0./25 192.168.1.0/26

Se requiere una máscara para 6 host

10.0.1.0/29 RED
10.0.1.1 ip Valida
10.0.1.2 ip Valida
10.0.1.3 ip Valida Total 6 Host Validos
10.0.1.4 ip Valida
10.0.1.5 ip Valida
10.0.1.6 ip Valida

10.0.1.7 Brodcast
 2)Introducción
General a Mikrotik
RouterOS
2.Introducción General a Mikrotik RouterOS

2.1¿Que es Mikrotik y RouterOS?

-Mikrotik Routeros™ es un sistema operativo y
software con el que se convierte a un PC o una placa
Mikrotik RouterBOARD en un router dedicado.

-MikroTik se dedica principalmente a la venta de

productos de hardware de red como routers
denominados routerboards y switches
2.Introducción General a Mikrotik RouterOS
2.2Definición y características generales

•Administración grafica y remota

•HotSpot
•VLAN
•Tunneling L2TPPPTPPPOE
•Bandwidth Manager
•Historial detrafico por cliente
•DHCPclient/server
•BGP/MPLS/OSPF
•QoS
•Webproxy
2.Introducción General a Mikrotik RouterOS
2.2Definición y características generales
•NTP Server/Cliente
•Firewall
•L7
•VPN Server/Cliente
•Tareas por horario
•Control P2P
•Balanceo de Carga
•PPOE Server/Cliente
•Identificación y priorización
De tráfico
•Wireless
2.Introducción General a Mikrotik RouterOS
2.3 Presentación de RouterBoard

RB3011UiAS-RM
CPU:1.4 GHz RB750r2
Memoria :1 GB CPU:850 MHz
Interface:10/100/10000 Mbps Memoria:64 MB
Interface:10/100 Mbps

RB750Gr3
CCR1009-7G-1C-1S+ CPU:880 MHz
CPU: 1.2 GHz Memoria:256 MB
Memoria : 2 GB Interface:10/100 Mbps
Interface :10/100/1000 Mbps
Interface : SFP+
2.Introducción General a Mikrotik RouterOS
2.4 Versiones de RouterOS

Versiones Anteriores que no están en la pagina de Oficial :

http://ixp.mikrotik.co.id/download/archive/
2.Introducción General a Mikrotik RouterOS
2.4 Licencias RouterOS

Versiones Anteriores que no están en la pagina de Oficial :

http://ixp.mikrotik.co.id/download/archive/
 3)Acceso y
Reinstalación del
Sistema Operativo
3.Acceso y Reinstalación del Sistema Operativo
3.1 Método de Acceso

CLI
GUI
Winbox.exe
 GUI
(Interface Unidad Grafica )

La ip por defecto de todo router mikrotik

es la 192.168.88.1 usuario: admin –password: en blanco
WINBOX.exe
Resetear configuración por defecto
3.Acceso y Reinstalación del Sistema Operativo
3.2 Reinstalar El Sistema Operativo

Tomar en Cuenta:
NetInstall es un programa que se ejecuta en una computadora
Windows que le permite instalar, reinstalar o reiniciar MikroTiK
RouterOS en una PC o en un RouterBOARD a través de un cable
Ethernet.
3.Acceso y Reinstalación del Sistema Operativo
3.3 Manejo de Paquetes

Tomar en Cuenta:
En esta opción podemos observar los paquetes que están instalados, asimismo.
Tenemos la opción de deshabilitar algunos paquetes en caso que no lo
deseamos.
3.Acceso y Reinstalación del Sistema Operativo
3.3 Actualización del Sistema

Tomar en Cuenta:
En esta opción podemos observar los paquetes que están instalados, asimismo.
Tenemos la opción de deshabilitar algunos paquetes en caso que no lo
deseamos.
 4)Administración
Gestión y Monitoreo
(Primera Parte)
4.Administración Gestión y Monitoreo (Primera Parte)
4.1 Creación de Usuarios y Privilegios

Primero:
Creamos un grupo
(GrupoSupervisores)
Donde se selecciona
Las Privilegios.

Tomar en Cuenta:
Por defecto el usuario admin tiene todos los permisos y está en un grupo con
nombre FULL.
4.Administración Gestión y Monitoreo (Primera Parte)
4.1 Creación de Usuarios y Privilegios

Segundo
Creamos el usuario
Y seleccionamos el grupo
Creado.

Tomar en Cuenta:
Si es posible eliminar la cuenta admin y crear uno nuevo con cualquier privilegio
deseado.
4.Administración Gestión y Monitoreo (Primera Parte)
4.2 Cambiar password a la cuenta de Usuario

Antiguo
password

Tomar en Cuenta:
Hay que tener en cuenta que el usuario tenga privilegios de poder cambiar la
contraseña.
4.Administración Gestión y Monitoreo (Primera Parte)
4.3 Identidad del Router

Vemos que al cambiar el Identity del router también cambia en el winbox

y en el terminal.
4.Administración Gestión y Monitoreo (Primera Parte)
4.4 MNDP en Interfaces
El protocolo MikroTik Neighbor Discovery (MNDP) y LLDP permiten "buscar"
otros dispositivos compatibles con MNDP o CDP (Cisco Discovery Protocol)
o LLDP en el dominio de difusión Layer2 .

Ubiquiti

Mikrotik
Cisco
UN DOMINIO DE BRODCAST
4.Administración Gestión y Monitoreo (Primera Parte)
4.5 Backup
Backup en Binario

Backup en modo Texto

 5) Configuración
Inicial de RouterOS
Parte1
TOPOLOGÍA A IMPLEMENTAR

WAN
Ether1
192.168.1.ID

192.168.3.1 192.168.4.1
Ether3 Ether4

LAN
LAN

Tomar en Cuenta:
Los puertos de todos los router MK
son intercambiables, puede ser wan o lan.
5.Configuración Inicial de RouterOS Parte1
5.1 Reseteo de Fábrica
5.Configuración Inicial de RouterOS Parte1
5.2 Nombramiento de las interfaces (Wan y LAN)

Tomar en Cuenta:
Seleccione la interface que desea Comentar.
5.Configuración Inicial de RouterOS Parte1
5.3 Direccionamiento IP a las interfaces Físicas

PASOS A SEGUIR:
Tenemos que ir a la opción IP/ADDRES luego le damos en + y asignamos la ip a la
interface que se necesita (ETHER1,ETHER3,ETHER4) no es necesario Asignar la network
ya que el mikrotik lo calcula automáticamente .
5.Configuración Inicial de RouterOS Parte1
5.4 Ruta por Default o Gateway

PASOS A SEGUIR:

Gateway es la ip del router que brinda acceso a internet al router Mikrotik

5.Configuración Inicial de RouterOS Parte1
5.5 Nat-Pat con Sobrecarga (Enmascaramiento)
6)Bridging
6.Bridging
6.1 Creación de Bridge Virtual
PARA UNIR TODOS LOS PUERTOS EN UNO SOLO (BRIDGE-interface virtual ) SE
REQUIERE CREAR UNA INTERFACE VIRTUAL
6.Bridging
6.1 Asociación de puertos Físicos a un Virtual
Los puertos físicos se tienen que asociar al bridge
6.Bridging
6.1 Conociendo el Protocolo Spanning Tree (STP)

LOOP BUCLE

El protocolo permite a los dispositivos de interconexión

activar o desactivar automáticamente los enlaces de
conexión, de forma que se garantice la eliminación de
bucles
6.Bridging
6.1 Activando RSTP por Software

Rapid Spanning Tree Protocol

Tomar en Cuenta:
El bridge y el RSTP que configuramos es por software, los switch administrables
de capa 2 Trabajan de manera nativa (por hardware ) con STP,RSTP
7)Servidor
DHCP
y Cliente
7.Servidor DHCP y Cliente
7.1 DHCP Cliente

Tomar en Cuenta:
Cuando la pc con la mac 00:27:19:FE:5F:5E se conecte a la red el DHCP Server
automáticamente le asignará la ip 192.168.4.99 .
 7.Servidor DHCP y Cliente
7.2 DHCP SERVER
1)

3)
2)

5)
4)

5)
6)
7.Servidor DHCP y Cliente
7.3 Reservación de IP

Tomar en Cuenta:
Cuando la pc con la mac 00:27:19:FE:5F:5E se conecte a la red el DHCP Server
automáticamente le asignará la ip 192.168.4.99 .
 Gracias…

Howard Smith V P
Correo: eventos@mikrotikperu.pe
Cel: 99415 4792
Facebook: Howard Smith Palacios