domingo, 7 de setembro de 2014

EXEMPLO DE ROTAMENTO ESTÁTICO NO RouterOS (MIKROTIK) – TEORIA À PRÁTICA - PARTE I


EXEMPLO DE ROTAMENTO ESTÁTICO NO RouterOS (MIKROTIK) – TEORIA À PRÁTICA - PARTE I
 
Neste artigo apresento conceitos sobre roteamento e no qual vamos realizar uma prática de roteamento estático utilizando a plataforma RouterOS.

ÍNDICE:
DEFINIÇÃO DE ROTEAMENTO;
REQUESITOS DE ROTEAMENTO;
CONHECENDO O CENÁRIO;
OBJETIVO DO CENÁRIO;
MONTAGEM DO CENÁRIO;
INTERLIGAÇÕES DOS LINKS;
ENDEREÇAMENTO IP;
CONFIGURAÇÕES DOS DISPOSITIVOS;

DEFINIÇÃO DE ROTEAMENTO:


É o processo de retransmissão no qual os itens são encaminhados de uma localidade para outra. Em redes de computadores o tráfego gerado por um usuário são encaminhados de uma origem lógica para um destino lógico.

Cada dispositivo da rede tem um endereço lógico para que ele possa ser alcançado individualmente. Em alguns casos, os dispositivos podem ser alcançados como parte de um grupo maior de dispositivos.

Para que um roteador atue como um dispositivo eficiente de retransmissão, ele precisa ter conhecimento da topologia lógica da rede e ser capaz de se comunicar com os dispositivos vizinhos.

O mecanismo de aprendizado e manutenção do conhecimento da topologia de rede é considerado como a função de roteamento.

O movimento real do tráfego transiente por meio do roteador, da interface de entrada para um interface de saída é uma função separada considerada como a função de comutação.

Um dispositivo de roteamento deve executar as funções de roteamento e comutação para ser um dispositivo efetivo de retransmissão.

REQUESITOS DE ROTEAMENTO:

 
Um roteador necessita saber de três itens para rotear:



* Deve determinar se ele tem a suíte de protocolos ativa;

* Deve conhecer a rede de destino;

* Deve saber qual interface de saída é o melhor caminho para o destino.

CONHECENDO O CENÁRIO:


Figura 1 - Topologia do Cenário

OBJETIVO DO CENÁRIO:


Nosso objetivo é criarmos uma configuração de roteamento estático onde se possa ter comunicação da rede Administrativa Matriz (LAN1) com a rede Administrativa Filial (LAN2).

E ambas as redes possam se conectar a Internet utilizando a saída do ISP que está configurada no Roteador A.

MONTAGEM DO CENÁRIO:


Para montar o cenário utilizei as seguintes recursos:



* 1. Routerboard modelo RB2011UiAS-2HnD-IN para simular meu ISP, caso não tenha uma routerboard não tem problema, é necessário apenas um dispositivo com saída para Internet.

No qual no cenário acima é a minha nuvem.



* 1. Notebook instalado CentOS 6.5, com Oracle VM VirtualBox.

No qual instalei 4 (quatro) máquinas virtuais que compõem os demais hosts:

2 Máquinas virtuais com o RouterOS v5.26 ou superior que pode ser feito o download no endereço http://www.mikrotik.com/download na opção CD Image.

Essas maquinas no cenário são os roteadores Roteador A (Matriz) e Roteador B (Filial).



* 1. Máquina virtual com o Windows Server 2003 para simular meu servidor de autenticação e para realizar os demais testes.

Essa máquina no cenário é representada com o IP: 192.168.1.2/24 na rede LAN do Roteador A.



* 1. Maquiná virtual com o Windows XP que representa o Desktop de usuário, está na rede LAN2 do Roteador B com o endereço IP: 192.168.2.2/24.



Nas configurações de rede eu tenho 3 Adaptadores de redes para o Roteador A com a opção conectado a (Placa em modo Bridge) e para o Roteador B com 2 Adaptadores com a opção (Placa em modo Bridge).

Para os demais maquinas uma placa de rede em cada com a opção conectado a opção (Placa em modo Bridge).

INTERLIGAÇÕES DOS LINKS:


Para o cenário funcionar conforme o estudo precisamos seguir as orientações nas interligações dos dispositivos de redes, mesmo que estando em um mesmo barramento virtual é necessário seguir o esquema conforme oriento abaixo:



O RouterOS nomeia suas interfaces de redes com a nomenclatura: Ether1, Ether2 e assim vai até o número total de interfaces que a Routerboad tenha.



Para o Roteador A (Matriz) no qual tem 3 interfaces de rede:



Roteador A: Ether1 <--> Ether1 Roteador B;

Roteador A: Ether2 <--> Interface do Dispositivo WAN;

Roteador A: Ether3 <--> Interface da Máquina Virtual com o Windows Server 2003;



Para o Roteador B (Filial) no qual tem 2 interfaces de rede:



Roteador B: Ether1 <--> Ether1 Roteador A;

Roteador B: Ether2 <--> Interface da Máquina Virtual com o Windows XP;


ENDEREÇAMENTO IP:
Para o endereçamento IP, como é exibido no cenário I segue o endereçamento dos hosts.



ROTEADOR
INTERFACE
ENDEREÇO IP
MODO
Roteador A
Ether1
172.16.1.1/30
Estático
Roteador A
Ether2
172.16.1.4/24
DHCP-Client
Roteador A
Ether3
192.168.1.1/24
Estático




Roteador B
Ether1
172.16.1.2/30
Estático
Roteador B
Ether2
192.168.2.1/24
Estático




Host – Win 2003
Placa de rede
192.168.1.2/24
Estático
Host – Win XP
Placa de rede
192.168.2.2/24
Estático





Neste caso minha interface no Roteador A Ether2 está configurada como DHCP-Client, no qual foi concedido esse IP pelo meu roteador que faz minha saída com a Internet.

Lembrando que no seu cenário tem que saber qual endereço, você configurou estaticamente ou foi concedido pelo seu servidor de DHCP.

CONFIGURAÇÕES DOS DISPOSITIVOS:


Neste ponto acredito que você tenha instalado todo seu ambiente, vamos agora para as configurações nos ativos.

Irei iniciar nos hosts de bordas o servidor Microsoft Windows 2003 e o Roteador A (Matriz).



1. Configurar o IP manualmente no Microsoft Windows 2003 (Etapas):



Etapas: INICIAR => Painel de Controle => Conexões de rede => Conexão Local.

Figura 2 - Conexão local
  
A seguinte janela de Status de Conexão local é exibida, clique no botão Propriedades.

 
Figura 3 - Status de Conexão local






A seguinte janela é exibida Propriedades de conexão local:

Figura 4 -Propriedades de Conexão local








 
Clique para selecionar a opção Protocolo TCP/IP, após selecionar clique no botão Propriedades.
A janela de Propriedades de Protocolo TCP/IP, é apresentada para que possamos configurar como a interface de rede obterá um endereço IP se é através de DHCP ou um configurado manualmente.

Clique na caixa Usar o seguinte endereço IP, preencha de acordo com a imagem abaixo.

Figura 5: Propriedades de Protocolo TCP/IP
2. Para configurar a máquina com o Windows XP, segue basicamente as mesmas etapas, tomando apenas o cuidado na hora do endereçameto IP para a interface de rede.

3. Configurando IPs nas interfaces de rede do Roteador A.

 - Acesse o Roteador pelo Terminal via SSH ou utilizando o Winbox => New Terminal;


CONFIGURADO A INTERFACE ETHER1



- Vamos iniciar a configuração pela interface ether1 do Roteador A que está conectada com a interface ether1 do Roteador B
-  Roteador B | Interface | ether1 <--> ether1 | Interface | Roteador A


Fiigura 6: Configurando IP na interface ether1 do Roteador A
Explicando os comandos:

ip address: Seleciona o configuração de endereçamento IP.
add address=172.16.1.1/30 interface=ether1: Adiciono o IP 172.16.1.1/30 na interface ether1
print: Comando no qual exibe o(s) endereços IPs configurados.


CONFIGURANDO A  INTERFACE ETHER2



- Configurar a interface ether2, lembro que esta interface está conectada ao meu roteador no qual está exercendo o papel de ISP minha saída com a Internet. Essa interface tenho que configurar como DHCP-Client para que possa receber um endereço IP do meu ISP.


Figura 7: Configurando IP na interface ether2 do Roteador A

Explicando os comandos:

ip: Seleciona o modo de configuração de IP.
dhcp-client add interface=ether2 disabled=no: Adiciono a função dhcp-client na interface ether2, disabled=no ativo a interface a receber um IP através do DHCP do meu ISP.
Observe que com o comando print são listados dois endereços IPs um no qual foi configurado estaticamente e outro foi concedido através do DHCP, onde podemos observar a letra D que inforEXEMPLO DE ROTAMENTO ESTÁTICO NO RouterOS (MIKROTIK) – TEORIA À PRÁTICA - PARTE I


OBSERVAÇÃO: Ao configurar a interface ether2 como dhcp-client com o comando acima automaticamente é configurado uma rota default, com essa rota default conseguimos sair para endereços externos.


Figura 08: Ping para endereços externos com a rota default
Vamos verificar a rota default criada:


Figura 09: Exibindo a tabela de roteamento
Podemos verificar na Figura 09 a tabela de rotamento, vamos remover essa rota default já que o objetivo principal é criamos toda a tabela de endereçamento e roteamento estática.

Para remover a rota default:


Figura 10: Removendo rota default e ping para um endereço IP externo

Explicando os comandos:

ip route remove numbers=0: Seleciono o modo de configuração IP, route que são as rotas configuradas uso o remove e numbers no qual informo qual flag quero remover no comando acima a número 0.
Logo em seguida uso o comando ping para certificar que não consigo mais sair para endereços externos.


CONFIGURANDO A  INTERFACE ETHER3



 - Configurar a interface ether3, esta interface faz parte da minha rede local da (Matriz), onde tenho o meu servidor com o Windows 2003.


Figura 11: Configurando IP na interface ether3 do Roteador A

 Finalizo com a configurações do Roteador A (Matriz) e o Servidor Windows 2003 que pertence a minha rede local da Matriz.
No próximo artigo continuo com a configuração do Roteador B (Filial) e a máquina Desktop com o Windows XP.
E com os roteamentos necessários para alcançarmos nossos objetivos.
Até a próxima...

 Colaborador: Raymundo César Monteiro Nunes



Postado por às
Marcadores: , , ,
Local: Fortaleza - Ceará, Brazil

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)