Universidad Nacional Micaela Bastidas de Apurmac Escuela Acadmico Profesional de Ing. Informtica y Sistemas Gua prctica de laboratorio N.

10 Asignatura: Redes de computadoras TEMA : OS Mikrotik

DOCENTE : Ing. Ebert Gmez Aiquipa

1 Objetivos de la prctica 1.1 Conocer y configurar el OS Mikrotik 2 Trabajo preparatorio 2.1 Tener conocimiento de conexin de computadoras con un Switch 3 Marco terico 4 Ejercicio prctico La configuracin a realizar esta en base al siguiente esquema:

Router

switch

switch

PC's 192.168.1.0/24 Grafico 01

PC's 10.0.0.0/8

Configurar los equipos(PC, Switch, router), para conectar dos redes diferentes. Antes de realiza el caso prctico debe tener en cuenta lo siguiente: La tarjeta o adaptador de red deber estar instalados en el ordenador y configurado con su respectivo software controlador. La configuracin que se realizar esta hecho en el Sistema Operativo Windows XP SP2 La configuracin a realizar, se deber hacer en cada equipo, teniendo en cuanta los siguientes pasos

Inicio de la Configuracin Para la solucin del diagrama anterior se utilizar los siguientes equipos: 2 ordenadores 1 switch administrable 1 router mikrotik cables de red Se seguir la siguiente secuencia: 1.- Configuracin Fsica 2.- Configuracin lgica (IP)

Inicio de la configuracin Fsica Configuracin Lgica

Mikrotik tiene incluido en el muchas funciones (router, firewall, proxy, filtros NAT, MANGLE, FILTER RULES, etc) Proxy (Almacenar paginas web) HOTSPOT (Colocar usuario y clave) Queues (Controlar ancho de banda) DHCP ARP BRIDGE PPP.E Microtik

WAN
internet 192.168.1.1 Modem router

LAN

eth02 10.0.0.1

eth03 192.168.1.200

IP: 10.0.0.3 Mas: 255.0.0.0 P.E. 10.0.0.1

switch

Grfico 02

pc IP: 10.0.0.2 Mas:255.0.0.0 P.E. 10.0.0.1

Comensaremos a configurar los equipos en base al grfico 02: Pasos para configurar Mikrotik Primer paso Colocar las direcciones IP Segundo paso Colocar los DNS Tercer paso NATEO (NAT o enmascaramiento, para que la LAN salga al internet) Cuarto paso Colocar el Gateway, quien es el Gateway para microtik(192.168.1.1), puerta de enlace para el internet Descargar mikrotik Descargar Mikrotik, desde la siguiente direccin : www. Mikrotik.com

01

02

03 04

04

Instalar Mikrotik
Bootear el cd del OSMikrotik Seleccionar todas las herramientas necesaria a utilizar Presiona i para seguir con la instalacion mikrotik login: admin password: (no tiene) sys license print (versin de la licensia)

De acuerdo al level : me da el numero de usuarios

Trabajo con winbox

Para poder acceder al servidor Mikrotik haremos uso de un software llamado winbox que lo instalaremos en windows, tal como se muestra en el grafico 03

01

02

Grfico 03

Pasos para configurar el mikrotik

Primer paso (Configurar las direcciones IP) Ingresaremos e la ventana de configuracin del mirotik, tal como se observa en el siguiente grfico (Grfico 04)

Grfico 04 Ver las tarjetas de red del Mikrotik y darles un nombre Se coloca un nombre a las tarjetas de red para distinguir por ese nombre en las siguientes configuraciones, en la siguiente direccin: interfaces/interface

01

02

2 CLIC

Grfico 05

Grfico 04

Dar direcciones IP a las tarjetas de red LAN e INTERNET Segn el grfico 02 daremos los IP tanto para la tarjeta de red para la LAN(10.0.0.1) y la tarjeta de red para INTERNET(192.168.1.200), en la siguiente ruta: IP/addresses

01 02

Grfico 06

03
se abrir la siguiente ventana:

Digitar la IP Del puerto eth3 Elegimos el nombre De la tarjeta de red eth3

05 04

Agregamos tambien la IP para la tarjeta eth2 de la red LAN (10.0.0.1)

De tal manera que quede de la siguiente manera:

En resumen la configuracin queda de la siguiente manera: adress:192.168.1.200/24 interface:INTERNET configurar la tarjeta LAN address:10.0.0.1/8 interface:LAN Segundo paso (Colocar los DNS del proveedor de internet) Se tienen para configurar el DNS en la siguiente ruta: IP/DNS/setting

01

02

03

04

Digitar los DNS del proveedor de internet

Tercer paso (Nateo) El nateo sirve para proporcionar Internet a toda la LAN interna red 10.0.0.0, se tiene la siguiente ruta: IP/FIREWALL/NAT/+

01

02

04

03

05

06 07

Cuarto paso (Quien es el GATEWAY?) Quien es el que funcionara como puerta de enlace, para este caso ser el 192.168.1.1, para configurar esta en la siguiente ruta: IP/Routes/routes/+

01

02

03

04

06 05

bloquear programas p2p ip/firewall/filter rules/+ p2p : all p2p ip/firewall/filter rules/action action:drop

Amarre de IP con MAC IP/ARP/+ (copiar) Interfacess/ solo a las LAN, que deje pasar solo a los registrados en ARP: ARP:reply-only Configurar proxy IP/WEB proxy/access/web proxy setting/general port:3128 max cache size: unlimited (todo el disco duro que utilice) cache un disk IP/firewall/nat/+/general chain: dstnat protocol: 6(tcp) no colocar chek Dst Port:80 in Interface:LAN pestaa: /acction action:redirect to port:3128 probar IP/web proxy/web/ Control de ancho de banda queuest/+/genral name: nombre de la persona tarjet addres 10.0.0.5 128kb 256 Kb refagas de ancho de banda burst limit=500k burst therhold : (500/8) burst time: 8 (el va poder descargar por encima del ancho pero por un tiempo determinado) !excepto