MikroTik RouterOS

MTCRE

Marzo de 2019
1
 Objetivo del Curso
Proveer conocimiento para tener habilidades
para ruteo básico y avanzado con RouterOS.
Después de terminarlo, tendran la capacidad
para implementar, ajustar y verificar
configuraciones de red con RouterOS

2
 Laboratorio
• Usaremos los datos de los Centros Nodales
Main, Oficina, Fama, Core y Peru.
• Cada alumno configurara un edge
• Las conexiones seran iguales a las de la red
real
• No Habra radios
• Core y main se configuraran en conjunto
3
4
 Laboratorio…
• Resetear configuración No default conf
• Verifique versión 6.42.7 (upgrade o downgrade)
• Identifique su ruteador
• Configure IP en interfaces
• Conecté a adyacentes

5
 Ruteo

Distancia, Política de ruteo, ECMP, Scope,

6
• Las reglas “ip route” definen donde deben
enviarse los paquetes.
• Mikrotik mantiene su información de ruteo por
medio de 2 tablas
• FIB (Forwarding Information Base), esto es usado
para tomar las decisión de reenvió de un
paquete.
• RIB (Routing Information Base), contiene las
rutas, agrupadas en diferentes tablas de ruteo,
basadas en su marca de ruteo, dichas tablas son
utilizadas para selecciónar el mejor camino
7
 Ruteo
  RIB contiene la información de todo el sistema
de ruteo, incluyendo todas las tablas de ruteo
con sus rutas estáticas, dinámicas, redes
conectadas y políticas de ruteo.
  RIB es utilizado para filtrado, cálculo y selección
de un destino y actualiza al FIB, se encarga
tambien de distribuir las rutas entre los
diferentes protocolo de encaminamiento

8
Routing Information Base

9
• “Destination” : redes que se alcanzan.
• “Gateway”: IP del próximo router para llegar al
destino.
• “Gateway” por Defecto: Próximo router “next hop”
donde todo (0.0.0.0) el tráfico es enviado.

10
Ruta estática simple   Un gateway para una
red simple
Rutas más
específicas en la tabla
tienen más prioridad
sobre las menos
específicas
Ruta con destino
0.0.0.0/0 básicamente
significa “cualquier
otro destino”
11
 Laboratorio
• Haga el siguiente ejemplo con rutas estáticas
asegurándose que se alcancen todos los
puntos de la red

12
13
 Preguntas:
• Es posible alcanzar todos los puntos con rutas
estáticas?
• Que ventajas y desventajas observas.

14
Rutas   ECMP (Equal Cost
Multi Path) Hay más
de un gateway para
un destino
  Gateways serán
usados en round
robin por combinación
de direcciones src/dst
Mismo gateway
puede ser escrito
muchas veces.
15
 Opción “Check-gateway
Puedes verificar que el gateway este disponible
usando ICMP (ping) o protocolos de ARP.
  Si el gateway no está disponible en una ruta
simple, la ruta se convierte en inactiva.
  Si un gateway no está disponible en una ruta
ECMP, solamente los gateways disponibles
serán usados en el algoritmo de round robin.
  Si la opción Check-gateway está habilitada
sobre una ruta , esto afectará todas las rutas
con tal gateway. 16
 Lab ECMP
  Para prevenir loops de ruteo.
Solamente un participante crea ECMP para cada
red 192.168.XY.0/24 con “check-gateway”
Otros participantes simplemente ajustan las rutas
simples para encontrar otros destinos sin rutas a
través del primer participante.
Verifique redundancia.
  Use traceroute para examinar el setup.

17
Ejemplo

18
 Opción “Distance”
  Para priorizar una ruta sobre otra, si ambas
apuntan al mismo destino, use la opción
“distance”.
Cuando el router decida por donde mandar un
paquete, usará la ruta con una distancia más
baja y hacia un gateway disponible.

19
 Laboratorio
• Vamos a complicar las cosas
• Configuren los enlaces representados en el
diagrama siguiente.
• Agreguen las rutas necesarias en sus equipos
para que alcancen toda la red
• Cree al menos dos rutas para cada destino
• Verifique usando Trace route

20
21
 Preguntas:
  Es posible crear manualmente rutas que nos
aseguren…
Balanceo de carga
  failover

  best path
  Es posible crear rutas en esta situación??
Veamos!

22
 Marcas de ruteo
• Para asignar un paquete a una tabla de ruteo,
debe marcarse con marca de ruteo.
• Con mangle, en cadenas prerouting y output.
• Paquetes con marca de ruteo ignorarán la
tabla main, si hay al menos una ruta para tal
marca, si no hay, será usada la main.
• Cada paquete solo puede tener una marca de
ruteo.

© MikroTik 2014 23
 Lab
• Agrega Un Bridge Loopback a cada equipo
• Configura el direccionamiento IP
• Configura las rutas necesarias
•   Marca todo el tráfico que no se origina en el
ruteador Y reenvíalo a tu Gateway secundario.
• Use traceroute y examina
24
25
 Time To Live (TTL)
  TTL es el límite de dispositivos de capa 3 que un
paquete puede atravesar antes de ser descargado.
  El valor TTL default es 64 y cada ruteador atravesado
reduce ese valor por uno, justamente antes de la
decision de dirigir el paquete (forward)
  TTL puede ser ajustado con mangle
  Un ruteador no pasará tráfico al siguiente dispositivo si
recibe un paquete con TTL=1
Aplicación: Elimina posibilidad de que los clientes
creen redes enmascaradas
26
 Recursive Next-hop Resolving
  Es posible especificar un gateway hacia una
red, incluso si el gateway no es directamente
“localizable” (usando recursive next-hop
resolving , desde cualquier ruta existente
Útil para cuando la sección media entre tu
ruteador y el gateway no está siempre
disponible (por ejemplo cuando usas iBGP)
Una ruta debe estar en Scope de otra ruta para
que esto funcione
27
 Scope/Target-Scope
Contiene todas las rutas en las cuales el valor de
Scope es menor o igual al valor target-scope
Ejemplo:
/ip route
add comment="Recursivo por APL" distance=5 gateway=208.67.222.222
add comment="OpenDNS para recursivo APL" distance=1 dst-address=\
208.67.222.222/32 gateway=10.0.131.85 pref-src=216.150.34.20 scope=10

28
29
 Otras opciones
  “Type” option permite crear rutas “dead-
end” (blackhole/prohibit/unreachable) para
bloquear algunas redes a ser ruteadas
  “Preferred Source” option apunta a la
dirección del ruteador preferida para los
paquetes originados de manera local

30
 Restaurar configuración
Borre todas las reglas de mangle
Borre todas las rutas IP
Deje las IP’s y la estructura de red intacta

31