MTCNA Kalapos László
Tervezett időbeosztás 09:00 – 10:15 1. délelőtti óra
10:45 – 12:00 2. délelőtti óra 12:00 – 13:15 ebéd
13:15 – 14:30 1. délutáni óra 15:00 – 16:30 2. délutáni óra
Oktató Kalapos László: IT tanácsadó, rendszergazda, oktató. Specializációk: Vezeték nélküli internet, vezetékes internet (DOCSIS, FTTB), VoIP rendszerek, Windows és Linux szerverek, IP alapú megfigyelő rendszerek
Cégek Inter Crown Europe Zrt.: Magyarország egyik legnagyobb IT kereskedelmi cége FlexNet: terméktámogatás, tanácsadás, hálózat tervezés és kivitelezés
Házirend Mit kaptatok és ezt milyen formában kérjük vissza? Szünetek, ebédidő
Kijelölt dohányzóhely Hangfelvétel készítés tilos, képkészítés engedéllyel szabad! Ajánlott önállóan dolgozni
A képzés célja Megfelelő elméleti és gyakorlati tudással ellátni a résztvevőket RouterOS-alapokból és haladó ismeretekből kis és közepes méretű RouterOSalapú hálózatokhoz.
A tanfolyam elvégzése után a résztvevőknek képesnek kell lenniük tervezni és megvalósítani RouterOS-alapú hálózatokat és hibakeresést/elhárítást végezni rajtuk.
A vizsga
• • • • •
Főleg angol nyelvű, online Kérdések típusai 60%-ot kell elérni. 50% és 59% közti eredménynél „second chace” Regisztrálni kell hozzá a www.mikrotik.com oldalon
A vizsga
• • •
25 kérdés, 1 órás időtartam Mindenkinek más sorrend, más kérdések, más válasz sorrendek Szomszéd „használata” tilos!
Certificate
• A MikroTik által kiállított, névre szóló. • Vizsga után pár perccel megjelenik online. • 3 évig érvényes.
Regisztrálj a mikrotik.com-on!
• Authorized person mező!!!
• Wifi: eloadas
pass: mikrotik
Mutasd be magad! - Név - Honnan jössz? - Mivel foglalkozol? - Ismeretek MikroTik termékkel kapcsolatban - Mit vársz ettől a tanfolyamtól?
Jegyezd meg a számod!
X=...............
Próbavizsga lehetőség
• Account->my training sessions->Try example • •
test Nem MTCNA, „csak” TCP/IP alapok! Szünetben, vagy otthon lehet próbálkozni
MikroTik és termékei
A MikroTik
• Router szoftver és hardver gyártó • Termékeit főleg ISP-k és egyéb cégek •
használják Elérhetőbbé tesz hálózati és internetes technológiákat széles körben, kedvező áraival és egyszerű használatával
Hol találhatóak? •
www.mikrotik.com
•
www.routerboard.com
•
Riga, Lettország,
Észak Európa, EU
A MikroTik története
• 1995: Megalapítás • 1997: RouterOS x86 rendszerekre (PC)
• 2002: a RouterBoard megszületése • 2006: első MUM
A két legfontosabb termék
• RouterBoard: router célhardver összeszerelhető, vagy kész változatban.
• RouterOS: A RouterBoard-ok operációs rendszere.
RouterBoard-ok fajáti
• Integrált megoldások tokkal, táppal • Nyomtatott áramkörök, amihez a felhasználó szerzi be a tápot, kiegészítőket
Hardverek nevének értelmezése •
Pl: CCR1009-8G-1S-1S+
•
CCR : Cloud Core Router
•
RB : RouterBoard
•
CRS: Cloud Router Switch
•
2, vagy R: 2,4GHz radio
•
5 : 5GHz radio
•
H : High powered radio
•
S : SFP
•
U : USB
•
i : Injector
•
G : Gigabit ethernet
•
AH: erősebb processzor, több memória
S+: SFP+ (10G)
RouterBoard-ok különböző használatra
Wireless CPE: RB411
300MHz Atheros CPU
32MB RAM
Általában level 3 licence
POE kompatibilis
R, AR, U, AH verzió
RouterBoard-ok különböző használatra
Wireless CPE: RB711 5Hn-M
400MHz Atheros CPU
32MB RAM
Általában level 3 licence
POE kompatibilis
RouterBoard-ok különböző használatra
Wireless CPE: RB911-2HPnD
600MHz CPU
32MB RAM
Általában level 3 licence
POE kompatibilis
RouterBoard-ok különböző használatra
Wireless CPE: SXT 5HnD
400 MHz Atheros CPU
32MB RAM
Általában level 3 licensz
POE kompatibilis
RouterBoard-ok különböző használatra
Wireless CPE: Groove 5Hn
400 MHz Atheros CPU
32MB RAM
CPE/P2P licensz
POE kompatibilis
A verzió
RouterBoard-ok különböző használatra
Wireless Router: RB433
300MHz Atheros CPU
64MB RAM
Általában level 4 licence
POE kompatibilis
UAH, AH verzió
RouterBoard-ok különböző használatra
Wireless Router: RB493
300MHz Atheros CPU
64MB RAM
Általában level 4 licence
POE kompatibilis
G, AH verzió
RouterBoard-ok különböző használatra
Router: RB450
300MHz Atheros CPU
32MB RAM
Level 5 licensz
G verzió
RouterBoard-ok különböző használatra
Router: RB750
400MHz Atheros CPU
32MB RAM
Level 5 licensz
G verzió
RouterBoard-ok különböző használatra
Router: RB2011LS-IN
600 MHz Atheros CPU
64 MB RAM
Level 4 licensz
RouterBoard-ok különböző használatra
Router: RB1100 AHx2
1 GHz Dual core CPU
2 GB RAM, Micro SD kártya
Level 6 licensz
RouterBoard-ok különböző használatra
Router: CCR1036-12G-4S
36 core CPU, 1.2 GHz
4 GB RAM (16 GB max), Level 6 licence
60 W
Egyéb hardverek
Switch-ek (Valós switch-ek és Cloud Router Switch-ek
Egyéb hardverek
Rádiós kártyák:
Konverterek:
Egyéb hardverek
Optikai interfészek, kábelek: Házak, tokok Tápegységek, pigtail-ek, kábelek, antennák, antenna boksz-ok
A szoftver: RouterOS
RouterBoard-okon és x86 kompatibilis rendszereken futtatható operációs rendszer.
Linux kernelen alapul
Képességei:
- egyszerű konfigurálás (winbox)
- IPv4 és Ipv6 támogatás, DHCP
- Statikus és dinamikus routing (RIP, OSPF, BGP)
A szoftver: RouterOS - Tunel protokollok: IPSEC, OpenVPN, PPTP, PPPoE, EoIP, 6to4 tunel támogatás, VLAN, MPLS alapú VPN - Wireless: 802.11a/b/g/n/ac, Nstreme és Nstreme Dual, Nv2, Bonding, WDS, Virtual AP, biztonság, access controll list, Roaming
- Hotspot - Qos: korlátozás, priorizálás, burst
- Tűzfal: szűrés, NAT, megjelölés, forwardolás
A szoftver: RouterOS - Web proxy - DNS cache -
Eszközök: ping, traceroute, torch, user manager, bandwidth-test
Licencelés: a licencek nem frissíthetőek, új licenc vásárlás szükséges Vásárolható a MikroTik weboldalon, vagy a disztribútoroknál
ROS licencelés
Alap beállítások
Első hozzáférés
Null Modem Cable
Ethernet cable
IP alapú hozzáférés
Manapság minden routernek van alapértelmezetten IP címzése (hardver és szoftververzió függő, 192.168.88.1) IP alapon stabilabb winbox kapcsolatunk lehet, vagy hozzáférhetünk a webes konfigurációs felülethez is.
http://wiki.mikrotik.com/wiki/Manual:Default_Config urations
Webes felület
Az egyszerű konfigurálás eszköze: Winbox
Az egyszerű konfigurálás eszköze: Winbox
Logout gomb
Winbox link
Winbox belépés
IP cím beírás Felhasználó: admin, jelszó nincs Connect gomb
Első belépés után…
MACWinbox belépés, MNDP (MikroTik Neighbor Discovery Protocol)
Bejelentkezés, interfészek ellenőrzése
„Nagy” Gyakorlat: építsük ki egyedi IP kapcsolatot a router és a laptop között AP
A laptopod
A routered
Gyakorlat – hogyan állítsuk be? Rendeld hozzá a 192.168.X.254 címet 255.255.255.0 netmask-kal a router ether1 portjához Rendeld hozzá a 192.168.X.1 címet 255.255.255.0 netmask-kal a laptop ether portjához
Csatlakozz át a router ether1 portjára! Jelentkezz be a routeredbe az új IP cím alapján
Töröld az alapértelmezett címet.
Gyakorlat – IP cím a router-nek
Gyakorlat – IP cím a laptopnak Rendeld hozzá a laptopod ethernet interfészéhez a 192.168.X.1-es címet C-típusú maszkkal
Valakinek szüksége van segítségre???
Gyakorlat – belépés IP címmel
RouterOS hozzáférési módok MAC-Winbox
MAC-Telnet (Neighbor viewer for Windows) Serial (Null modem kábellel)
IP-Winbox IP-Telnet
SSH Webes felület
RouterOS hozzáférési módok Soros hozzáférés default: 115200bps, 8 data bits, 1 stop bit, no parity
Telnet: sima text formátumban kommunikál SSH: titkosított kommunikáció
RouterOS hozzáférési módok gyakorlat Próbáld ki az összes hozzáférési módot, használd a Putty-programot, ahol szükséges!
A router neve (Identity)
Router Identity A router neve több helyen is látható
Router Identity gyakorlat Állítsd be a router nevét. Legyen a neved és a számod
ROS csomagok A RouterOS funkciói csomagokkal engedélyezhetők
Csomagok
Csomag gyakorlat
• „Kapcsold ki” a wireless csomagot • Reboot • Ellenőrizd az interfész listát • Kapcsold be a wireless csomagot
Gyakorlat – RouterOS upgrade Ha van IP kapcsolatunk, fel tudunk tölteni frissítést a RouterBoard-ra Használd a megfelelő, 6.x-es csomagot Kattints a „Files” gombra a winboxban – már nem feltétlenül kell! Drag&Drop módszerrel másold fel a frissítés fájlt a routeredre! System->Reboot
Gyakorlat – RouterOS upgrade
RouterOS downgrade Felmásolható régebbi RouterOS csomag is
Package list ablak, downgrade gomb! Ilyenkor a konfig megmaradása nem garantált.
RouterOS upgrade egyéb módjai Package list ablak „Check for Udates” gombja – ha már van net a routeren. Autoupgrade (System -> Auto Upgrade): központi update menedzsment lehetséges vele
RouterBoot (firmware) upgrade
User Management
• A routerhez való hozzáférés kontrollálható
• Különböző
felhasználók hozhatók létre
User Management gyakorlat
• Adj hozzá a routeredhez egy read-only jogosultságú felhasználót
• OK után jobb klikk az új felhasználón.
Válaszd a password opciót és állíts be jelszót az új felhasználónak
• Jelentkezz be az új felhasználói névvel
Szolgáltatások • IP->Services • Biztonsági fenyegetések csökkentése
• Portok módosítása • Megszabhatjuk, hogy egy szolgáltatást ki használhat
Szolgáltatások • IP->Services • Biztonsági fenyegetések csökkentése
• Portok módosítása • Megszabhatjuk, hogy egy szolgáltatást ki használhat
Szolgáltatások - feladat • Tiltsd le a telnet hozzáférést, próbáld ki a tiltás működését
Konfiguráció mentése • Export és import parancs a CLI-n • Az export fájlok szerkeszthetőek
• A jelszavakat nem menti • Compact-kapcsoló (ROS6)
/export file=conf-august-2012 / ip address export file=ip-2013 / file print / import [Tab]
Konfiguráció mentése
• Másik mód is létezik: backup a file list ablakban
• A backup file nem szerkeszthető, de tárolja a jelszavakat is.
Backup gyakorlat
• Készíts backup és export fájlokat • Töltsd át őket a laptopodra • Nyisd meg őket jegyzettömbbel
RouterOS Licencek
• Minden RouterBoard-ot licenccel szállítanak
• System->Licence menüben ellenőrizhető
Licenc
ROS licencelés
Netinstall
• Installálható és újrainstallálható vele a RouterOS
• Windows alkalmazás • Direkt hálózati kapcsolat szükséges a router és az alkalmazást futtató gép között
• Letölthető: www.mikrotik.com
Netinstall
• Mikor használható? • Ha a routeren lévő OS megsérült • Ha elveszítettük a hozzáférést a routerhez • Admin account elvesztése • Konfig interfész elvesztése
Netinstall
1.Router lista 2.Net Boot 3.Keep old configuration
4.Csomagok 5.Install
Netinstall
• COM port esetén: • Reboot the router
• Press “Enter”, when prompted, to enter setup • Press “o” for boot device • Press “e” for Ethernet
• Press “x” to exit setup (which reboots the router)
MikroTik tudásbázis
• http://wiki.mikrotik.com • http://www.tiktube.com • http://forum.mikrotik.com •
[email protected] • Az eladó adhat supportot
Laptop Router Diagram A laptopod
A routered
AP
192.168.X.254 192.168.X.1 Következő lépés: csatlakozás az AP-hez
Vezeték nélküli kapcsolatok alapjai
Mi is az a „wireless” • „Physical Layer” szabványok, amik lehetővé teszik a kommunikációt a „levegőn” keresztül. • RouterOS különböző rádió modulokat támogat, pl: - 2.4GHz (2312 – 2499 MHz) - 5GHz (4920 – 6100 MHz)
Miből áll egy ilyen rendszer? Pont-pont
Miből áll egy ilyen rendszer? Pont-multipont
A rádiós linkünk két fontos tulajdonsága
•
•
Vételi jelerősség: azt mutatja meg, hogy egy jel mire célba ér, milyen erős. A vételi oldalon mérjük, közvetlenül a rádiós interfész előtt. Megadható teljesítményként, vagy logaritmikus viszonyításként, tehát W, vagy dB mértékegységben. Erre szoktuk méretezni a rádiós linkjeinket, -65 - -55 dBm környékére Data rate: adat kapcsolati szint, ami befolyásolja a ténylegesen mérhető sebességet
És itt a vége… Több is érdekel? Jelentkezz most a következő alapozó tréningünkre!
A következőről itt van minden infó: http://flexnet.hu/kovetkezo-mikrotikalapozo-oktatas/
