MikroTik Certified Network Associate (MTCNA)

1. INTRODUCCIÓN

La mayoría de nosotros experimentamos Internet a través de World Wide Web, servicios de correo
electrónico y programas para compartir archivos. Éstas y muchas otras aplicaciones proporcionan
la interfaz humana a la red subyacente, lo que nos permite enviar y recibir información con relativa
facilidad. Generalmente, las aplicaciones que utilizamos son intuitivas; es decir, podemos acceder a
ellas y usarlas sin saber cómo funcionan. Sin embargo, para los profesionales de la red, es
importante saber cómo una aplicación puede formatear, transmitir y configurar los dispositivos y
servicios en una red.

La visualización de los mecanismos que permiten la comunicación a través de la red si

comprendemos y utilizamos el esquema en capas del modelo Interconexión de sistema abierto
(OSI). A continuación enfatizaremos el rol de una capa, la capa de aplicación, y sus componentes:
aplicaciones, servicios y protocolos. Exploraremos la forma en que los tres elementos hacen posible
la comunicación sólida a través de la red de información.

2. MODELO OSI/TCP

El modelo de interconexión de sistemas abiertos es una representación abstracta en capas, creada

como guía para el diseño del protocolo de red. El modelo OSI divide el proceso de networking en
diferentes capas lógicas, cada una de las cuales tiene una funcionalidad única y a la cual se le
asignan protocolos y servicios específicos.

En este modelo, la información se pasa de una capa a otra, comenzando en la capa de aplicación
en el host de transmisión, siguiendo por la jerarquía hacia la capa física y pasando por el canal de
comunicaciones al host de destino, donde la información vuelve a la jerarquía y termina en la capa
de aplicación. La figura describe los pasos en este proceso.

La capa de aplicación, la séptima capa, es la capa superior de los modelos OSI y TCP/IP. Es la capa
que proporciona la interfaz entre las aplicaciones que utilizamos para comunicarnos y la red
subyacente en la cual se transmiten los mensajes. Los protocolos de capa de aplicación se utilizan
para intercambiar los datos entre los programas que se ejecutan en los hosts de origen y destino.
Existen muchos protocolos de capa de aplicación y siempre se desarrollan protocolos nuevos.
 2.1. FUNCIÓN Y RELACIÓN DEL MODELO OSI VS TCP

CAPA A QUE
MODELO MEDIOS O CAPA DE
PROTOCOLOS FUNCION
DISPOSITIVOS TCP-IP
OSI PERTENECE
Gateways RS-232, X.21, Funciona como el acceso a los servicios
(protocolos de X.400, FTP, DNS, que proporciona la red, así como de
Aplicación traducción entre DHCP, HTTP, proporcionar al sistema operativo Aplicaciones
diferentes redes) HTTPS, POP, servicios como el de la transferencia de
y Software SMTP, TELNET archivos.
Es la encargada de proveer una
interfase para realizar la transferencia
SSL, TLS, VT100, de datos que sea idéntica de la
Gateways
ASN.1, MIME tecnología para representarlos. Los
(protocolos de
(Transporta datos pueden representarse en varias
Presentación traducción entre Aplicaciones
archivos adjuntos formas, lo que define como usar los
diferentes redes)
como jpeg y datos y como mostrarlos es la
y Software
MTML) arquitectura del sistema, así que la
capa de presentación se encarga de
esto.
Tiene la responsabilidad de asegurar la
entrega correcta de la información.
Esta capa tiene que revisar que la
Gateways y NFS, SQL, RPC,
Sesión información que recibe este correcta; Aplicaciones
software ASP, DNA SCP
para esto, la capa de sesión debe
realizar algunas funciones como la
detección y corrección de errores.
Vincula las capas de host con las capas
orientadas a la red; permite la cohesión
Gateways y
Transporte TCP, UDP, SPX. entre el host y la red, su función es la Transporte
software
de asegurar una entrega confiable de la
información a traves de la red.
Se encarga de determinar las rutas
adecuadas para llevar la información de
ICMP, IP (IPv4, un lado a otro (proporciona el
Ruteadores y IPv6, IPsec), IPX, enrutamiento); además, su
Red Internet
software ARP, IPSEC, IS-IS, funcionalidad es la de proporcionar una
RIP, IGMP, DHCP interfase para que la transferencia de
datos sea identica de la tecnología del
enlace de datos.
 CAPA A QUE
MODELO MEDIOS O CAPA DE
PROTOCOLOS FUNCION
DISPOSITIVOS TCP-IP
OSI PERTENECE
Esta capa se ocupa del
direccionamiento físico, de la topología
de la red, del acceso al medio, de la
detección de errores, de la distribución
ordenada de tramas y del control del
flujo. Es uno de los aspectos más
importantes a revisar en el momento
de conectar dos ordenadores, ya que
está entre la capa 1 y 3 como parte
esencial para la creación de sus
Interruptores, protocolos básicos (MAC, IP), para
PPP, Ethernet,
Tarjeta de red, regular la forma de la conexión entre
FDDI, ATM,
Enlace interfaces, computadoras así determinando el Red
Token Ring, HDLC
bridges y paso de tramas (trama = unidad de
y LLC.
switches medida de la información en esta capa,
que no es más que la segmentación de
los datos trasladándolos por medio de
paquetes), verificando su integridad, y
corrigiendo errores, por lo cual es
importante mantener una excelente
adecuación al medio físico (los más
usados son el cable UTP, par trenzado o
de 8 hilos), con el medio de red que
redirecciona las conexiones mediante
un router.
Se encarga de las conexiones globales
de la computadora hacia la red, tanto
Repetidores,
en lo que se refiere al medio físico
amplificadores,
como a la forma en la que se transmite
estrellas pasivas,
la información.
multiplexores,
Define el medio o medios físicos por los
concentradores,
RS-232, X.21, que va a viajar la comunicación, define
modems, codecs,
Fisica X.25, IEEE1394, las características materiales y Red
CSUs, DSUs,
DSL, RDSI eléctricas que se van a usar en la
transceivers,
transmisión de los datos por los medios
transductores,
físicos. Asi como las características
cables,
funcionales de la interfaz. Tambien
conectores, NICs
transmite el flujo de bits a través del
y tarjetas
medio y maneja las señales eléctricas
del medio de transmisión.
3. DIRECCIONAMIENTO IPV4

El direccionamiento es una función clave de los protocolos de capa de red que permite la
comunicación de datos entre hosts de la misma red o en redes diferentes. El Protocolo de Internet
versión 4 (IPv4) ofrece direccionamiento jerárquico para paquetes que transportan datos.

Diseñar, implementar y administrar un plan de direccionamiento IPv4 efectivo asegura que las redes
puedan operar de manera eficaz y eficiente.

Este capítulo examina detalladamente la estructura de las direcciones IPv4 y su aplicación en la

construcción y prueba de redes y subredes IP.
3.1. ESTRUCTURA DE UNA DIRECCIÓN IP

Cada dispositivo de una red debe definirse en forma exclusiva. En la capa de red, es necesario
identificar los paquetes de la transmisión con las direcciones de origen y de destino de los dos
sistemas finales. Con IPv4, esto significa que cada paquete posee una dirección de origen de 32
bits y una dirección de destino de 32 bits en el encabezado de Capa 3.

Estas direcciones se usan en la red de datos como patrones binarios. Dentro de los dispositivos, se
aplica la lógica digital para su interpretación. Para quienes formamos parte de la red humana, una
serie de 32 bits es difícil de interpretar e incluso más difícil de recordar. Por lo tanto, representamos
direcciones IPv4 utilizando el formato de decimal punteada.

Decimal punteada

Los patrones binarios que representan direcciones IPv4 se expresan mediante decimales punteados
separando cada byte del patrón binario, llamado octeto, con un punto. Se le llama octeto debido a
que cada número decimal representa un byte u 8 bits.

Por ejemplo, la dirección:

10101100.00010000.00000100.00010100
Se expresa como decimal punteada de la siguiente manera:
172.16.4.20

Tenga en cuenta que los dispositivos utilizan la lógica binaria. El formato decimal punteado se usa
para que a las personas les resulte más fácil utilizar y recordar direcciones.

Porciones de red y de host

En cada dirección IPv4, alguna porción de los bits de orden superior representan la dirección de red.
En la Capa 3, se define una red como un grupo de hosts con patrones de bits idénticos en la porción
de dirección de red de sus direcciones.
A pesar de que los 32 bits definen la dirección host IPv4, existe una cantidad variable de bits que
conforman la porción de host de la dirección. La cantidad de bits usada en esta porción de host
determina la cantidad de host que podemos tener dentro de la red.

Por ejemplo, si necesitamos tener al menos 200 hosts en una red determinada, necesitaríamos
utilizar suficientes bits en la porción de host para poder representar al menos 200 patrones diferentes
de bits.

Para asignar una dirección exclusiva a 200 hosts, se utilizará el último octeto entero. Con 8 bits se
puede lograr un total de 256 patrones de bits diferentes. Esto significa que los bits para los tres
octetos superiores representarían la porción de red.
¿Que és Mikrotik?
 Fabricante de Hardware y desarrollador de software
 Productos utilizados por ISP, WISP, compañías, usuarios domésticos, etc.
 Hacer las tecnologías de Internet más rápidas, potentes y asequible para una
 gama más amplia de usuarios.

¿Cuándo fue creado Mikrotik?

 1996: Fundación
 1997 : RouterOS para X86 (PC)
 2002 : Primer RouterBoard Mikrotik
 2006 : Primer MUM (Praga Rep. Checa)
• Empleados +160 (2015 )
 2015: El MUM más grande en Indonesia
 (+2500 personas

¿Donde está ubicado Mikrotik?

 located in Latvia
 160+ employees
 mikrotik.com
 routerboard.com
 tomado de la palabra Mikrotikls (Letón) En Letón
significa Redes pequeñas

¿Qué es RouterOS?

MikroTik RouterOS es el sistema operativo del hardware RouterBOARD de MikroTik. Pude ser
instalado en un PC o máquinas virtuales(VM)
Tiene las características necesarias para un ISP/WISP:

Firewall HotSpot
Routing Calidad de Servicio (QoS)
Forwarding Web Proxy
 MPLS Herramientas
VPN The Dude
Wireless

RouterOS es un sistema operativo independiente basado en el Linux Kernel y proporciona todas las
funciones en una instalación rápida y sencilla, con una interfaz fácil de usar.

¿Dónde se puede descargar?

Usted puede probar RouterOS hoy, vaya a www.mikrotik.com y Descargue la imagen del CD de
instalación. La versión de prueba gratuita
Todas las características sin limitaciones.
RouterOS soporta equipos multi-core y multi-CPU (SMP). Symmetric Multi-Processing,
Puede ejecutarlo en la últimas motherboards Intel.
Por supuesto RouterOS soporta muchas interfaces de red, Incluyendo las últimas tarjetas Ethernet
de 10 Gigabits, Tarjetas inalámbricas 802.11a / b / g / n /ac módems 3G y 4G

CHR TIENE 4 NIVELES DE LICENCIA

 Cloud Hosted Router (CHR) es una versión de RouterOS destinada a ejecutarse como una
máquina virtual.
 Soporta la arquitectura x86 de 64 bits y puede utilizarse en la mayoría de los hipervisores
populares como VMWare, Hyper-V, VirtualBox, KVM y otros.
 CHR tiene todas las características de RouterOS activadas de forma predeterminada pero
tiene un modelo de licencia diferente al de otras versiones de RouterOS.Necesitas al menos
64MB de espacio para instalar RouterOS.
¿Qué es RouterBoard?

 Un Hardware creado por Mikrotik

 Abarca un rango amplio desde routers caseros hasta routers de proveedores de servicios.
 Un costo accesible en el mercado comparado con otras marcas.
 Millones de Routerboard están enrutando actualmente el mundo

SOLUCIONES INTEGRADAS

 Soluciones integradas listas para usar

 Completas, con carcasa y adaptador de energía
Ejemplos de Routers Integrados.

Routerboard

Son placas base pensadas para construir routers. Suelen tener varios slots de expansión miniPCI
para conectar tarjetas inalámbricas, puertos ethernet y USB.

Enclosures
Interfaces

Accesorios

¿Cómo elegir el Routerboard Adecuado?

Basado en los siguientes parámetros:
 CPU
 Memoria RAM
 Interfaces ( Ethernet, Wireless, 3G, Extra Storage, MiniPCI)

Nivel de Licencia :

 Level 3 ---- Point to Point Wireless

 Level 4 ---- Wireless AP
 Level 5 y 6 ---- Controlador
Ejemplos de Router Ensamblados por el usuario:
METODOS DE CONFIGURACION

 TELNET (puerto 23)

 SSH (Puerto 22)
 WINBOX (puerto 8291) Página de descarga:
http://www.mikrotik.com/download/winbox.exe
 WEBFIG (puerto 80 –SSL 443)
 API (8728 SSL 8729)
 MAC Winbox (Layer 2)
 IP Winbox (Layer3)
 Terminal emulator in case of serial port connection

ACCESANDO EL MIKROTIK MEDIANTE WINBOX

 Haga clic en el ícono de WinBox, para abrir

la aplicación y darle click en refresh.
 Dirección IP 192.168.88.1
continuación, haga clic en
"Conectar"
 Esperar a que se cargue la interfaz
completa:
 Haga clic en "OK
ACCESANDO EL MIKROTIK MEDIANTE WEBFIG

 Es una utilidad basada en web para RouterOS

 Webfig nos permite Monitorear, Configurar, Solucionar fallas en nuestro RouterOS
 Esta diseñada como una alternativa a Winbox.
 Se puede acceder directamente al router sin necesidad de agregar algún aplicativo como
winbox, lo único requerido es un navegador por ejemplo : Mozzila, Chrome etc.
 Manual detallado de Webfig http://wiki.mikrotik.com/wiki/Manual:Webfig

Browser - http://192.168.88.1

ACCESANDO EL MIKROTIK MEDIANTE SSH Y TELNET

Herramientas IP estándar para acceder al router:

 Telnet la comunicación se realiza en texto
plano, sin cifrar (puerto 23).

 Disponible en la mayoría de sistemas

operativos, por terminal, CMD
 !! inseguro!!

 SSH cifra la comunicación realizada entre el

usuario y router (puerto 22)

 Comunicación segura!!
 Hay herramientas disponibles de código libre
para el acceso por ssh, ejemplo: PuTTY
(http://www.putty.org/)
Es lo que se ve cuando se utiliza el puerto de consola, SSH, Telnet, o Nueva Terminal (dentro de
Winbox)

Algo que hay que saber, se utiliza por lo general la secuencias

de comandos para automatizar tareas!

Available via SSH, Telnet or ‘New Terminal’ in WinBox and WebFig

ACCESO POR PUERTO DE CONSOLA RS-232

Este tipo de enlace requiere conexión null-modem (RS-

232 port).

Importante:
La configuración por defecto es 115200bps de velocidad 8
bits de data, no parity. 1 stop bit,

https://wiki.mikrotik.com/wiki/Manual:Console

RouterOS CLI
 CLI permite la configuración de nuestro routerOS haciendo uso de los comandos a través de
la consola.
 La estructura de comando se encuentran agrupados en los distintos niveles del
menú en forma Jerárquica al igual que Winbox

 Se puede acceder a través de las siguientes formas:

  Winbox Terminal
 SSH
 Telnet
 Conexión Serial

https://wiki.mikrotik.com/wiki/Manual:Console
https://wiki.mikrotik.com/wiki/Manual:Default_Configurations
 LABORATORIOS

LABORATORIO 1- ACCESO AL ROUTER

ACCESANDO EL MIKROTIK

Configuración por Defecto

• Al conectar por primera vez con WinBox, haga clic en "OK“, mas adelante
analizaremos la opción: “Remove Configuration”
• El router tiene la configuración básica por defecto que la muestra en una ventana.

 Usted puede trabajar con la configuración básica cuando recién está instalando el
equipo.
  O… usted puede optar por NO tomar la configuración básica por defecto.

 Revise la siguiente página web para averiguar cómo su dispositivo se comportará:

http://wiki.mikrotik.com/wiki/Manual:Default_Configurations

Dependiendo de su hardware, tendrá una configuración por defecto, que pueden incluir:

– Puertos WAN

– Puertos LAN

– DHCP client (WAN) y servidor (LAN)

– Reglas básicas de Firewall

– Reglas NAT

– Direccionamiento LAN IP por defecto

https://wiki.mikrotik.com/wiki/Manual:Default_Configurations
CONFIGURACIÓN POR DEFECTO

 ETH2 es el Master por de Eth3 y Eth4

 Este conjunto de puertos funcionan como Swich LAN con IP 192.168.88.1

 Este Swich LAN viene con Servidor DHCP en el Pool 192.168.88.0/24

 WLAN1 hace Bridge Con Eth2

 Ether 1 Configurado como WAN con reglas de Firewall y NAT

 Ether 1 recibe dirección IP por DHCP Client del ISP

LABORATORIO 2 - USAR ROUTER BOARD MIKROTIK COMO SWITCH

Para el siguiente laboratorio usaremos la siguiente topología

Para iniciar las configuraciones ingresamos al switch

Primero reseteamos todas las configuraciones del switch, para esto ingresamos al SW a través de
winbox.

System/reset configuration
El sw se desconectara y debemos realizar nuevamente la conexión

Toda red necesita una puerta de enlace o Gateway, para realizar esta configuración ingresamos por
IP/ADDRESSES/+.
Ingresamos la ip asignada a la puerta de enlace 172.16.0.1/16 en cualquiera de los puertos del sw
Click en apply y ok.

Para poder usar el router como switch debemos crear un bridge entre los puertos que queremos
agrupar, para realizar esta configuración ingresamos en bridge/+
Cambiamos el nombre por el asignado, en esta ocasión lo llamaremos laboratorio, click en apply y
ok

Ya hemos creado el puente, pero aún no hemos asignado los puertos que queremos agrupar, para
esto ingresamos en la pestaña ports/+

Seleccionamos el bridge creado y asignamos los puertos a agrupar en la sección Interface, una vez
hecho esto click en apply y ok, realizamos el mismo procedimiento con todos los puertos a agrupar
en este caso agruparemos las interfaces 1-6-10-23

Una vez hecho esto asignamos las ip en los host conectados, configurando la puerta de enlace con
la ip 172.16.0.1 teniendo en cuenta que deben estar conectados al sw por un cable directo en uno
de los puertos asignados al bridge.
Seguido de esto realizamos las pruebas de conectividad entre host, es recomendable tener
desactivado el firewall de Windows en todas las maquinas conectadas al sw, para poder realizar el
ping sin inconvenientes.
Con esto ya hemos realizado la configuración necesaria para convertir un router mikrotik en un
switch.
 LABORATORIO 3 - CONFIGURAR ROUTER BOARD MIKROTIK COMO SWITCH Y UN
ROUTER CON DHCP

Para este laboratorio usaremos la siguiente topología.

Ingresamos a winbox y deben aparecer los dos equipos mikrotik, ingresamos a cada uno de ellos y
eliminamos cualquier configuración establecida, una vez hecho esto deben aparecer en el listado de
la siguiente manera.
Por default la conexión al router switch se hace con el usuario admin y la contraseña en blanco.

Para iniciar esta configuración debemos crear primero el bridge entre los puertos que asociaremos
para el router switch, lo selecionamos e ingresamos en bridge/+.
Le asignamos el nombre correspondiente al bridge, en este caso lo llamaremos SWDHCP, click en
apply y ok.
Seleccionamos los puertos que asociaremos al bridge, en este caso usaremos los puertos 1-4-11 y
20. Para esto ingresamos en la pestaña ports y + los asignamos.
Ahora debemos asignar un puerto de haga las veces de cliente dhcp, en este caso usaremos el
puerto 1 del router switch, para esto ingresamos a IP/DHCP CLIENT/+, seleccionamos el puerto
ether1 damos click en aplicar y ok.

Una vez realizada esta configuración el router switch quedara en búsqueda del servidor dhcp, una
vez encuenttre conexión todos los pc conectados en el bridge tomaran direccionamiento dhcp.

Ahora nos dirigimos al router, iniciamos un nuevo winbox y lo buscamos en el listado.

Ingresamos al puerto que queremos configurar y asignamos una ip, en este caso trabajaremos con
el ether2 del router, ip/addresses
Pulsamos en + y seleccionamos el puerto a modificar, asignamos la dirección que hara las veces de
Gateway, 192.168.8.1/24, apply y ok.
Ahora procedemos a crear el servidor dhcp, para esto ingresamos en IP/DHCP SERVER/DHCP
SETUP

Seleccionamos el puerto que será el servidor dhcp, en este caso el ether 2, next.

Digitamos el tamaño de la red, en este caso hablamos de una red mascara 24, con dirección
192.168.8.0, next.
Digitamos la ip que resolverá la solicitud dhcp, en este caso es el puerto 2, con dirección 192.168.8.1,
next.

Es muy probable que el router identifique la máscara y automáticamente asigne el máximo de

direcciones que se pueden trabajar, iniciando desde la dirección siguiente al Gateway hasta la 254
por ser mascara 24.

Para efectos de pruebas en este laboratorio, reduciremos la cantidad de ip que el servidor podrá
entregar, iniciaremos con la dirección 122 y terminaremos en la 130, para esto digitamos
192.168.8.122-192.168.8.130, next.
En esta ventana se asigna la ip que resolverá los dominios, podemos dejarla en blanco, o asignar
los dns de isp, o del equipo en la red que sea servidor dns o para este laboratorio asignaremos la
misma ip del ether2.

En esta ventana asignaremos el tiempo que durara la conexión dhcp, por defecto esta en 10 horas,
lo dejamos asi, next.

Ya hemos terminado la configuración dhcp.

Regresamos al router switch para comprobar la asignación de dirección ip por dhcp, para esto vamos
a ip/dhcp client.

Por regla general de mikrotik, siempre iniciará entregando la última ip del segmento posible, en este
caso asigno la ip 192.168.8.130/24, nuestro equipo que está conectado en el puerto 20 del router
switch ya debe tener direccionamiento dhcp, para comprobar esto ingresamos en cmd y digitamos
ipconfig.
Para verificar que el pc esta en dchp digitamos ipconfig /all

Podemos observar que el router asigna la última dirección posible 192.168.8.129/24, como podemos
verificar asumimos que a cualquiera de los equipos conectados en el grupo bridge creado en el
router switch se le habrá asignado la ultima dirección posible, en ese caso hacemos ping a la
dirección 192.168.8.128.
Recordemos tener deshabilitado el firewall de Windows para que el ping sea efectivo.

Todos los equipos conectados en el router switch, en los puertos asignados al bridge creado y que
tengan configurado el dhcp el su tarjeta de red, se integraran a esta red, así terminamos este
laboratorio.
 LABORATORIO 4 - CONFIGURACIÓN INICIAL A INTERNET

RouterOS es un sistema operativo destinado a dotar de las funciones necesarias a las

placas RouterBoard para convertirlas en un router, aunque también funciona en equipos x86. En
este nuevo tutorial os enseñaré como configurar vuestro router/pc RouterOS para dar acceso a
Internet a los equipos de vuestra red interna de casa ó de la oficina. Podemos convertir un viejo
PC/Portátil en un poderoso router con las más avanzadas opciones de los grandes routers. El "pero"
de RouterOS es que es de pago, aunque podéis bajar la ISO y probarla durante 24 horas para ver
todo su potencial.

¿QUÉ ES RouterOS?

RouterOS es un sistema operativo basado en GNU/Linux que implementa funcionalidades que los
NSP e ISP tienden a implementar, como por ejemplo BGP, IPv6, OSPF o MPLS.

RouterOS es un sistema versátil, con un gran soporte por parte de MikroTik, tanto a través de un
foro como de su Sitio Wiki, proporcionando una amplia variedad de ejemplos de configuración.

La venta de RouterOS, combinado con su línea de productos de hardware conocida como MikroTik
RouterBOARD, está enfocada a los pequeños y medianos proveedores de acceso a Internet, que
normalmente proporcionan acceso de banda ancha en áreas remotas.
Private y Public Space

Pasos mínimos para configurar un acceso básico a Internet (si el router no tiene una
configuración básica por defecto)

 Direcciones IP de LAN

 Puerta de enlace predeterminada (gateway)

 Servidor DNS

 Dirección IP de la WAN

 Regla de NAT (mascarada)

 Cliente SNTP y la zona horaria opcional, pero recomendado

PASOS A DESARROLLAR

1.- ELEMENTOS UTILIZADOS EN ESTE LABORATORIO

[Servidor-Router] Mikrotik RouterOS 6.0
[Cliente] Windows 7 64bits
2.- RESETEANDO EL ROUTERBOARDOS

Iniciaremos dejando en Blanco el Dispositivo RouterboardOS

Puede ser utilizado en situaciones en las que no se requiere la configuración básica por defecto.
Como:

No hay necesidad de Reglas de firewall por defecto.

No hay necesidad de Reglas de NAT por defecto.

RESET NO DEFAULT

POR CONSOLA, EJECUTAR LOS SIGUIENTES COMANDOS

POR NAVEGACIÓN, EJECUTAR LOS SIGUIENTES PASOS

Por WINBOX, EJECUTAR LAS SIGUIENTES VENTANAS

System  Reset Configuration  No default Configuration  Reset Configuration

3.- ESQUEMA DE RED

El esquema de la red que queremos emular es el que se ve en la imagen siguiente. Como podemos
ver, tenemos un router (MikroTik con Sistema Operativo RouterOS), un switch y equipos clientes.
El esquema puede ser incluso más sencillo, eliminando el swicth y conectando directamente los
equipos clientes al router MikroTik. El objetivo que queremos conseguir es tener Internet en los
equipos de la LAN (PC0, PC1...PCn) configurando correctamente el router MikroTik con
RouterOS.
 192.168.232.100/24

WAN:192.168.232.0/24

192.168.232.xx/24 192.168.232.xx/24 192.168.232.xx/24

4.- CONFIGURACIÓN INTERFACES DE RED

El router deberá tener mínimo 2 interfaces de red, en este ejemplo ether1 y ether2 serán las dos
interfaces de red de las que dispone el router. Ether1 será la tarjeta que conecte con Internet y ether2
la tarjeta que conecta con nuestra LAN. Para trabajar de forma más cómoda y sencilla, cambiaremos
el nombre de las interfaces de red para no liarnos. Para ello, desde el terminal ejecutaremos los
siguientes comandos:
[admin@MikroTik] > /interface set ether1 name=INET
[admin@MikroTik] > /interface set ether2 name=LAN

Si queremos hacerlo desde la interfaz gráfica con Winbox, desde el menú Interfaces -> Doble
click encima de la interfaz y le cambiamos el nombre:
 Cambiar el nombre de las interfaces

La interfaz ether1=INET obtiene su IP de forma dinámica de nuestro proveedor de internet por lo

que debemos configurarla como cliente dhcp. La interfaz interna ether2=LAN tendrá una IP fija,
en este caso 192.168.232.100/24. Para asignar las IPs a las interfaces y habilitarlas debemos
ejecutar en consola estos 2 comandos:
[admin@MikroTik] > /ip dhcp-client add interface=INET disabled=no
[admin@MikroTik] > /ip address add interface=LAN address=192.168.232.100 netmask 255.255.25
5.0 disabled=no

Para ver desde la consola las direcciones IPs que tienen las interfaces de red, hay que ejecutar el
comando:
[admin@MikroTik] > /ip address print

En la siguiente imagen se pueden ver las 2 IPs, la dinámica tiene una D al principio:
Es necesario crear un BRIDGE en el router para el puerto Ethernet en este caso para el puerto que
hemos llamado LAN.

Si vamos a tomar la señal desde internet debemos crear un perfil, con los parámetros de la RED
Inalambrica. Ya creado el perfil nos podemos conectar para que tome la dirección dinámica de la
red Internet.

Listado de IPs y tarjetas de red

Desde la administración gráfica con Winbox podemos configurar las direcciones IPs de las 2
interfaces. Para la interfaz ether1=INET debemos configurarla como cliente DHCP desde el menú IP
-> DHCP Server, y haciendo click en el símbolo de + añadiremos la configuración para la interfaz
ether1=INET como se ve en la siguiente imagen:

Configuración DHCP Client para ether1=INET

Para configurar la interfaz ether2=LAN con IP fija, debemos hacerlo desde el menú IP -> Address
List. Haciendo click en + añadiremos la interfaz, la red a la que pertenece y su dirección IP:

Configurar dirección IP fija ether2=LAN

5.- CONFIGURACIÓN DEL SERVIDOR DHCP PARA LA LAN

El (los) equipos clientes tienen que tener configurada su dirección IP, máscara de red, puerta de
enlace y servidores de DNS para poder navegar de forma correcta. Para evitar tener que configurar
manualmente cada uno de los equipos, habilitaremos en el servidor MikroTik con RouterOS el
servicio de Servidor de DHCP para que este proceso sea automático y de forma totalmente
transparente para el usuario. Primero tenemos que crear el Pool de direcciones IPs. En este ejemplo
empezaremos a entregar IPs desde la IP 192.168.232.150 hasta la IP 192.168.232.200. Crearemos
un Pool con nombre DHCP con el siguiente comando y el siguiente rangos de IPs:
[admin@MikroTik] > /ip pool add name=DHCP ranges=192.168.232.150-192.168.232.200
Para crear/ver los Pool de direcciones desde el entorno gráfico, debemos ir desde el menú IP ->
Pool:

Crear Pool
DHCP desde entorno gráfico

Ahora tenemos que crear el servidor DHCP. Para ello asignaremos el nuevo servidor DHCP a
la interfaz de red de la LAN, le asignaremos el Pool de direcciones IPs creadas anteriormente, le
configuraremos un lease-time de 3 días, será de tipo autoritativo y estará activado:
[admin@MikroTik] > /ip dhcp-server add name=DHCP interface=LAN address-pool=DHCP lease-ti
me=259200 bootp-lease-time=forever authoritative=yes disabled=no
Desde la interfaz gráfica con Winbox podremos crear el servidor DHCP desde el menú IP->DHCP
Server y añadiremos el servidor haciendo click en el símbolo +:

Crear Servidor
DHCP desde Winbox

Con los pasos anteriores, el servidor DHCP ya estaría correctamente configurado, pero falta
especificarle algunos parámetros necesarios a la hora de enviarle la información a los clientes.
Se necesita configurar la puerta de enlace (Gateway) que usarán los clientes y los servidores de
DNS. Para ello ejecutaremos el comando siguiente, el cual asigna como Gateway la IP de la interfaz
de la LAN y usaremos 2 servidores DNS de Google:
[admin@MikroTik] > /ip dhcp-server network add address=192.168.232.0/24 gateway=192.168.232
.100 dns-server=8.8.8.8,8.8.4.4
 Desde el entorno gráfico, estos parámetros de configuración necesarios para que los clientes
puedan navegar correctamente, está accesible desde IP -> DHCP Server -> Networks:

Parámetros de DHCP necesarios

Con estos pasos ya hemos terminado de configurar la parte del servidor de DHCP. Gracias a
este servidor, los clientes solamente tendrán que conectarse a la red y de forma automática sus
equipos se auto-configurarán de forma transparente para el usuario.

6.- CONFIGURACIÓN DEL NAT (Network Address Translate)

Para compartir Internet, lo que haremos será usar NAT (Network Address Translate)
para enmascarar las direcciones IPs de los equipos de la LAN con la IP Pública de la interfaz INET
del router MikroTik. Esto es necesario porque en Internet no se puede navegar con un
direccionamiento de IP Privada como por ejemplo 192.168.232.101.
Es necesario crear una regla en el firewall la cual diga que: todo lo que venga de la LAN con
destino 0.0.0.0 se envie por la interfaz INET y se enmascare con la IP Pública de Internet, en este
ejemplo 80.80.80.2:
[admin@MikroTik] > /ip firewall nat add chain=srcnat src-address=192.168.232.0/24 dst-address=0
.0.0.0/0 out-interface=INET action=masquerade disabled=no

Desde el entorno gráfico deberemos configurarlo en 2 pestañas desde IP -> Firewall -> General y
en IP -> Firewall -> Action donde le diremos que haga "masquerade":OJO NO ES NECESARIO
DAR EL ORIGEN NI EL DESTINO DEJAR EN BLANCO.

Nueva regla en Firewall para NAT

En IP -> Firewall -> Action le diremos que haga "masquerade":

 Enmascaramiento de las IPs

7.- PRUEBAS FINALES

Por último comprobaremos que los equipos conectados en la LAN obtienen IP correctamente. Desde
Windows podemos ejecutar el comando "ipconfig /all" y veremos si el Router nos ha asignado
correctamente la información configurada. Podemos ver en la siguente imagen que los DNS y la IP
asignada es correcta:
 Direccionamiento IP en un cliente Windows

Debemos asegurarnos de que tenemos correctamente la Default GW configurada con la IP del

router. La Default GW corresponde con la "Network Destination 0.0.0.0", y su puerta de enlace
auto-asignada es 192.168.232.100 (la ip del router):

Rutas
Podemos probar sencillamente con un PING si tenemos Internet. Por ejemplo, si probamos un PING
a un servidor DNS de Google con la IP 8.8.8.8 vemos que funciona correctamente. Si queremos
probar la resolución de nombres, haremos ping a un nombre de dominio, por
ejemplo www.20minutos.es ó usar nslookup o dig:

Pruebas
de ping y resolución de nombres

En la parte del router, podemos ver todas las conexiones que hay entre los equipos y nuestro
router ó equipos externos de Internet en IP - >Firewall -> Connections:
 Conexiones en el router

Por último una prueba de navegación desde un navegador debe mostrarnos la página Web sin
ningún tipo de problema, siempre y cuando todos los pasos hayan sido configurados corrctamente:
Prueba de navegación
 LABORATORIO 5 – ENRUTAMIENTO ESTÁTICO

El enrutamiento es fundamental para cualquier red de datos, ya que transfiere información a

través de una red de trabajo origen a una red destino.

Las rutas estáticas son definidas manualmente por el administrador para que el router aprenda
sobre una red remota. Las rutas estáticas necesitan pocos recursos del sistema, es
recomendable utilizarlas cuando nuestra red esté compuesta por un número reducido de router
o que la red se conecte a internet solamente a través de un único ISP.

Las rutas estáticas son muy comunes y no requieren la misma cantidad de procesamiento y
sobrecarga que generan los protocolos de enrutamiento dinámico.

EJEMPLO PRÁCTICO

En la figura se presenta la topologia para la configuración de enrutamiento estático.

CONFIGURACIONES

Para la configuración de una ruta estática, deben establecerse las ip de cada interfaz involucrada.
Para ello se debe ir al directorio /ip address> donde podemos agregar una ip con el nemotécnico
add y especificar la dirección con address={IP/MASK}, además de la interfaz a la que se asigna
la configuración con interface= {etherX}.

Una ruta por defecto para el caso de una sola conexión de salida puede ser establecida mediante
la instrucción add gateway= {IP} dentro del directorio /ip route>, donde también se verifica las
rutas disponibles con el comando print.

Si existe más de una conexión entre router con diferentes redes será necesario más que una ruta
por defecto, es en este caso donde se configura enrutamiento estático especificando la red
desconocida mediante dst-address={IP/MASK} y su respectiva puerta de salida con
gateway={IP}.

Para tener acceso a los router vía winbox debemos conectar un SW a todos los router sin
importar la interfaz, y luego crear un cloud que simulará nuestra máquina física, configuramos
el cloud con la interfaz loopback de la máquina.
Iniciamos los router con el icono

Accedemos a los router con el usuario admin y password en blanco.

Para identificar cada uno de los router, accedemos por consola en gns3 y cambiamos sus
nombres de Host con los comandos:
Estos pasos debemos hacerlos en todos los router.
Luego accedemos a ellos vía winbox

ESTABLECER LAS IP DE LAS INTERFACES

A las interfaces que sea necesario, para hacer esto podemos de dos formas, por consola o
por la interfaz grafica de winbox, primero lo haremos por consola y luego por winbox.

Consola para router1

Winbox para router2 = ip/addresses/+

Realizar lo mismo para el router 3 según corresponda.

 CONFIGURAR LAS RUTAS ESTÁTICAS

Haremos la configuración de un router, para esto debemos mostrarle la puerta de enlace y

la red siguiente, para el caso del router2 los comandos serian:

ip route
add Gateway=172.16.19.242
add dst-address=172.16.19.244/30 gateway=172.16.19.242
add dst-address=192.168.0.0/24 gateway=172.16.19.242

Esto se debe realizar en todos los router mostrando la red siguiente y la puerta de enlace. En
modo grafico para el router1
Ip/routes/+
 CONFIGURAR DHCP EN LAS INTERFACES LAN

Una vez hecho esto en todos los router procedemos a configuras el dhcp en los router y
los pc Para el caso del router1 modo comando:

Para el router2 modo grafico

Ip/dhcp server/dhcp/dhcp setup

 COMPROBAR DIRECCIONAMIENTO DHCP

Una vez hecho esto comprobamos en un pc si ya está entregando

direccionamiento. Para el pc1

Todos los demás pc deben hacer la misma configuración.

COMPROBACION DE ENRUTAMIENTO ENTRE REDES LAN

Luego comprobamos conexión entre redes distintas.

 LABORATORIO 6 - ENRUTAMIENTO ESTATICO USANDO RIP

Para el siguiente laboratorio usaremos la siguiente topología, la intención final es que haya comunicación
de extremo a extremo en la red.

Para iniciar las configuraciones ingresamos al router correspondiente y configuramos las ip en las
respectivas interfaces, en este documento se mostrara la configuración de uno de los router, y realiza de
la misma forma en el otro, con la diferencia del direccionamiento, vamos a ip/address/+.

Una vez asignadas las ip correspondientes a las interfaces, creamos el servidor dhcp, para esto
vamos a ip/dhcp server/dhcp config.
Nos dirigimos al pc que está conectado en el puerto 9 del router y comprobamos que haya
entregado direccionamiento.

Y ahora hacemos el enrutamiento. Para esto debemos ir ip/routes, aquí nos aparecerán las redes
conectadas directamente,
Ahora realizamos el enrutamiento, vamos a la pestaña routing/rip/networks y creamos las redes
que mostraremos a los demás router.

Una vez creadas vamos a la pestaña interfaces /+, y seleccionamos los puertos por donde se
conectan las redes, en este caso los seleccionaremos todos, si queremos ponerle autenticación
los hacemos de la misma forma en todos los router, en este caso no lo haremos.

Una vez realizada la misma consiguracion en el otro router con sus respectivas ip, podemos
realizar ping desde un equipo a todas las interfaces y deberían responder.
Podemos observar que en el último ping se perdió un paquete, pero es normal debido al
enrutamiento y porque es el primer ping, si volvemos a hacer el ping debe responder
inmediatamente porque ya guardo la ruta.
Ya hemos realizado el enrutamiento estatico usando rip
 LABORATORIO 7 – VLAN MIKROTIK

Practica de laboratorio
Mikrotik Duración: 1:30 min
Para el siguiente laboratorio usaremos la siguiente topología:

Implementaremos dos vlan (10 y 20), y usaremos tres interfaces para cada una de ellas,
para la vlan 10 los puertos 9-10 y 11, y para la vlan 20 los puertos 20-23 y 24.

Para cada una de ellas usaremos un servidor dhcp que entregara el direccionamiento a
los equipos, cada una de las vlan tendrá un segmento de red distinto.

Lo primero que debemos hacer es crear las vlan, para esto usaremos la interface 10 para
la vlan 10 y la interface 20 para la vlan 20, ingresamos en interfaces/+/vlan.
Se define el nombre de la vlan “vlan20”, la vlan id “20” y se selecciona el puerto asociado
“ether20”.

Se realiza en mismo procedimiento con la vlan 10.

Ahora procedemos a crear los bridges, para esto vamos bridge/+ y le asignamos
el nombre correspondiente a cada uno.
Ahora asignamos los puertos que harán parte del bridge, para el bridge 10 puertos 9-10 y
11, y para el bridge 20 puertos 20-23 y 24, nos vamos a la pestaña ports/+ , apply/ok.

A continuación asignamos una ip a cada bridge, para esto vamos a ip/address/+, asignamos
la ip correspondiente seleccionando la interfaz bridge adecuada y apply/ok.
 Ahora procedemos a crear los servidores dhcp, teniendo en cuenta que no estamos
creando una interfaz física si no virtual realizamos esta operación en la interfaz bridge de
cada vlan, para esto vamos ip/dhcp server/ dhcp setup.

Seleccionamos la interfaz bridge que trabajaremos. Creamos el espacio del segmento de red
Definimos la puerta de enlace se crea el especio asignado a DHCP.
Como estamos trabajando local, no es necesario asignar DNS, pero podemos asignar la ip
del bridge o los dns del isp.

Asignamos el tiempo de renovación.

Y ya tenemos el servicio DHCP creado para las dos vlan.

Comprobamos que los equipos conectados en alguna de las interfaces recibió

direccionamiento, en este caso lo haremos con el equipo conectado en la interfaz 9.

Realizamos ping a las ip asignadas

Como podemos observar se puede hacer ping a todas las subredes y vlan creadas en el
switch, con la diferencia que cada segmento de red tiene su puerta de enlace y su
broadcast, lo que mejora la rapidez de comunicación en redes grandes, la configuración de
vlan se pudo hacer realizado en una misma interface para las dos vlan, y se pudo haber
asignado de forma independiente a los dos bridges, pero es mejor asignarle una vlan a un
puerto distinto para mejorar la agilidad de comunicaciones.
 LABORATORIO 8 – ENRUTAMIENTO ENTRE VLAN

Para el siguiente laboratorio tendremos en cuenta la siguiente topología, con tres vlan, la intención
es que haya comunicación entre ellas.

Iniciaremos la configuración creando un bridge que permita la administración de los dos equipos
SW y Router desde el mismo equipo, para esto creamos un bridge entre los puertos 18, 20, 22 y
24 para efectos de este taller, para esto nos dirigimos a la pestaña bridge/+ y lo creamos con el
nombre PRUEBA VLAN.
Luego de haber creado el bridge, asignamos las interfaces del SW que pertenecerán al mismo,
en este caso 18, 20, 22 y 24, seleccionando el bridge creado, para esto nos dirigimos a la
pestaña ports/+.
Una vez realizado el bridge podemos accesar al router conectado en el puerto 18.
Ahora configuraremos la interfaz 18 que será nuestro TRUNK inter vlan, para esto vamos a la pestaña
interfaces/VLAN/+, creamos las VLAN 2, 3 y 4 asignándole su respectivo nombre, su ID y la interface
seleccionada.
Ahora vamos a relacionar la interface virtual creada con los puertos del switch asignados a cada
Vlan, para esto debemos crear un bridge por cada vlan. Luego relacionamos cada puerto del sw
con el bridge.
Ahora relacionamos los puertos en la pestaña ports.
Ahora nos dirigimos a configurar el router, ingresamos en la pestaña interfaces/vlan/+ para crear
las Vlan, en este caso estarán relacionadas al puerto 1 del router.
Asignamos el nombre de vlan, su ID y el puerto físico asociado.
A continuación se le asignan las respectivas direcciones Ip a las interfaces virtuales creadas,
para esto vamos a ip/addresses/+,
Digitamos la ip correspondiente y seleccionamos la interfaz virtual creada para cada ip.
Como quedaría las interfaces
Solo resta configurar cada pc con las restectivas ip asignadas en la topología y hacer las
pruebas de ping entre ellos.