Mikrotik

 MikroTik Konfiguration

Die Konfiguration von einem MikroTik Router erfolgt über das Programm "WinBox" bzw. über das Webinterface.
Ein MikroTik-Router kann aber auch über SSH, Telnet oder über die CLI konfiguriert werden.

Router-Überblick:

Erklärung und Einführungsübung:

Der erste Port (eth1) ist ein Router-Port. Die restlichen 4 Ports werden als Routing-Ports (eth1 - 5) verwendet.

Um eine Verbindung mit der WinBox aufzubauen muss eines der Routing-Ports mit dem PC verbunden werden.

Bevor wir mit der Konfiguration beginnen muss der Router-Konfiguration zurückgesetzt werden:

• Reset-Taste gedrückt halten (Router muss dabei ausgeschaltet sein)
• Router einschalten
• Reset-Taste so lange gedrückt halten bis der Router 2mal "piept"
• Taste loslassen

Eine einfachere Methode wäre jedoch den Router in der WinBox zu Reseten ► System → Reset Configuration.

Als Übung sollte das Gerät danach zuerst auf Updates überprüft werden,

► System → Packages → Check for Updates → Download & Install

danach die Angegebene Adresse in die Address List hinzugefügt werden,

► IP → Address List → mit dem + die gewünschte IP-Adresse einfügen

DHCP konfiguriert werden

►DHCP Setup → Interface → Address Space: 192.168.100.0 /24

und zuletzt die Konfiguration überprüft werden.

►Tools → Pingen      ping 192.168.88.1

Übung 8.3.3.5

OSPFv3

8.3.3.5 Packet Tracer - Configuring Basic OSPFv3

Prinzipieller Unterschied zwischen OSPFv2 und OSPFv3 ist hauptsächlich die Erweiterung der IPv6-Funktionalität.


GLFS: OSPFv2, IPv6, VLAN (Trunking InterVLAN-Routing)
(Verwendung: Cheat-Sheet, Heft (Selbst Geschrieben [Keine Kopien von anderen Heften])

Aufbau:

Addressing-Table:

Aufgabenstellung:

1. OSPFv3-Routing Konfigurieren
2. Konfiguration Prüfen

1. OSPFv3-Routing Konfigurieren

• IPv6 am Router enablen
• OSPFv3 mit Process-ID 10 konfigurieren
• Router-ID für alle Router setzen (R1=1.1.1.1; R2=2.2.2.2; R3=3.3.3.3)
• OSPFv3 auf die Interfaces enablen

R1>ena

R1#conf t

R1(config)#ipv6 unicast-routing

R1(config)#ipv6 router ospf 10

%OSPFv3-4-NORTRID: OSPFv3 process 10 could not pick a router-id,please configure manually

R1(config-router)#router-id 1.1.1.1

R1(config-router)#exit

R1(config)#

R1(config)#int g0/0
R1(config-if)#ipv6 address 2001:db8:cafe:1::1/64
R1(config-if)#no shutdown

R1(config-if)#ipv6 ospf 10 area 0

R1(config-if)#exit

R1(config)#int s0/0/0
R1(config-if)#ipv6 address 2001:db8:cafe:a001::1/64
R1(config-if)#no shutdown

R1(config-if)#ipv6 ospf 10 area 0

R1(config-if)#exit

R1(config)#int s0/0/1
R1(config-if)#ipv6 address 2001:db8:cafe:a003::1/64
R1(config-if)#no shutdown

R1(config-if)#ipv6 ospf 10 area 0

R1(config-if)#exit

R1(config)#

2. Konfiguration überprüfen:

Hierbei wurde von PC1 auf PC2 und PC3 gepingt.

Übung 8.2.2.7

OSPFv2

8.2.2.7 Packet Tracer - Configuring OSPFv2 in a Single Area

Aufbau:

 

 

Adressing-Table :

 Aufgabenstellung:

1. OSPFv2-Routing konfigurieren
2. Konfiguration überprüfen 

1. OSPFv2-Routing konfigurieren:

Für die Konfiguration wird die Wildcardmask benötigt. Die Wildcardmask ist die Invertierte Subnetmask:

Wildcardmask:

 

R1>ena

R1#conf t

OSPF konfiguration aktivieren

R1(config)#router ospf 10

R1(config-router)#network 172.16.1.1 0.0.0.255 area 0

R1(config-router)#network 172.16.1.3 0.0.0.3 area 0

R1(config-router)#network 172.16.10.5 0.0.0.3 area 0

R1(config-router)#router-id 1.1.1.1

R1(config-router)#Reload or use "clear ip ospf process" command, for this to take effect

GigabitEthernet0/0 auf passiv setzen

R1(config-router)#passive-interface g0/0

R1(config-router)#exit

R1(config)#exit

R1#

%SYS-5-CONFIG_I: Configured from console by console

Running-Config auf  die Startup-Config schreiben

R1#copy r s

Destination filename [startup-config]?

Building configuration...

[OK]

Neustarten damit die Router-ID Anderung eine Auswirkung hat

R1#reload

2.Konfiguration überprüfen :

 

Übung 7.1.3.6

Routing Protokolle

7.1.3.6 Packet Tracer - Investigating Convergence

Aufbau:

Addressing Table:

Bei dieser Diese Fragen drehten sich darum welche Routing-Protokolle verwendet werden oder wie viele Routen an jedem Router angeschlossen sind. Um diese Informationen sehen zu können, benötigten wir folgende Befehle: 

R1# show ip route /-connected /-rip

Damit zeigt man die Routing Tabelle des Routers an

R1# show interface /-brief

Damit zeigt man den Status der Interfaces an

Danach wurde dann auch der bisher ungenützte Switch S1 mit dem Router verbunden. Da der Switch mit dem Router nun verbunden ist, wird er auch in dessen Routing Tabelle aufgenommen. Direkt nach dem Verbinden ist es noch nicht möglich einen Ping von PC3 zu PC1 durchzuführen, da R1 nur alle 30Sekunden seine Routing Tabelle weitergibt. 

Übung 7.2.2.4

Comparing RIP and EIGRP

7.2.2.4 Packet Tracer - Comparing RIP and EIGRP Path Selection

Aufbau:

Wenn PCA mit PCB kommuniziert gibt es nur zwei Wege, über die die Übertragung stattfinden kann.

• RA → R1 → R2 → R3 → RB
• RA → R4 → R5 → RB

Letztendlich entscheidet das Routingprotokoll welcher Weg für die Übertragung genutzt wird. Dabei gibt es einen Unterschied zwischen RIP und EIGRP.

Für die Wegfindung wird die sogenannte Metric verwendet wird jedoch von vielen Faktoren beeinflusst. Einige davon sind unten aufgelistet.

Die Metric ist in der Routing-Tabelle gespeichert und anhand von ihr wird ermittelt, wie das Paket über das Netzwerk weitergesendet werden soll. Verschiedene Protokolle verwenden verschiedene Eigenschaften um sie zu ermitteln. 

RIP:

RIP (Routing Information Protocoll) ist eines der ältesten distance-vector Protokolle. Für das Erstellen der Metric benützt es nur die Hop-Counts, also über wie viele Router das Paket weitergesendet wird. Je weniger Router, desto kleiner die Metric-Value.

EIGRP:

EIGRP (Enhanced Interior Gateway Routing Protocol) war anfangs ein CISCO eigenes Protokoll, wurde jedoch jetzt geöffnet. Anders als RIP verwendet EIGRP mehr Eigenschaften als nur den Hop-Count zum Erstellen der Metric. Verwendet wird:

• Bandwith
• Delay
• Load (Auslastung)
• Relabillity
• Hop Count

Wir sollten in dieser Aufgabe ermitteln welcher Pfad von den einzelnen Protokollen verwendet wird.

Path Selection:

EIGRP vs RIP

Beim Routingprocoll EIGRP wird bei der Metric vor allem die Bandwith, Delay, Load und Reliability geachtet. Das heißt, dass eine schnellere Übertragung im Vordergrund steht.

Hingegen werden bei RIP als Metric die "Hop Counts" verwendet, also die Anzahl von intermediary devices, die während der Übertragung durchlaufen werden.

Demnach würde EIGRP zwar den längeren Weg wählen, dennoch besitzt dieser Weg insgesamt eine höhere Bandbreite.

RIP würde basierend auf den Hop Counts einfach den kürzeren Weg wählen, auch wenn dieser hier um einiges langsamer ist.

OSPF

Einführung in OSPF

Allgemein:

OSPF ... Open Shorted Path First ist ein Routingprotokoll wie "RIP". OSPF hingegen basiert auf dem Dijkstra's Algorithmus, welcher die kürzeste Route, gemessen an den sogenannten "Hop Counts", berechnet.

Bei OSPF muss jeder Router die gesamte Netzwerktopologie kennen. Die Router lernen sich gegenseitig mit dem sogenannten "Hello-Protokoll" kennen und verschaffen sich somit eine Übersicht über das Netzwerk. Mit den gesammelten Informationen werden ein Shortest-Path-First-Tree (SPF-Tree) und eine Routing-Tabelle erstellt.

Arten von OSPF:

• OSPFv2 für IPv4
• OSPFv3 für IPv6
• Single Area OSPF
• Multi Area OSPF

Dijkstra Algorithmus:

Der Dijkstra Algorithmus löst das Problem der kürzesten Pfade für einen gegebenen Startknoten. Er berechnet somit einen kürzesten Pfad zwischen dem gegebenen Startknoten und einem der übrigen Knoten in einem kantengewichteten Graphen.

Für unzusammenhängende ungerichtete Graphen ist der Abstand zu denjenigen Knoten unendlich, zu denen kein Pfad vom Startknoten aus existiert. Dasselbe gilt auch für gerichtete nicht stark zusammenhängende Graphen.

Durchführung:

• Alle knoten müssen Abgehandelt und als "besucht" angegeben werden.
• Von einem Knoten aus müssen immer alle Nachbaren abgegangen werden und in eine Tabelle die jeweilige Distanz eingetragen werden.
• Nachdem bei einem Knoten alle Nachbaren abgegangen worden sind, beginnt man dem Knoten welcher die niedrigste Distanz von Startpunkt aus hat und geht von dort aus wieder alle Nachbaren ab → usw.

Konfiguration von OSPF:

Die Konfiguration von OSPF am Router erfolgt folgendermaßen.

Dabei wird nach Eingabe der IP-Adresse die Wildcard verwendet. Die Wildcard ist im Prinzip das Gegenstück zur Subnetmask. Die 0er und 1er werden hierbei einfach vertauscht.

Die Zahl nach "area" ist im Prinzip die Bezeichnung oder Nummerierung des Area, damit man diese voneinander unterscheiden kann.

Konfiguration:

Router(config)#router ospf 1
Mit diesem Befehl wechselt man in den Konfigurationsmodus für OSPF. Die Zahl zum Schluss gibt an um welches Area es sich handelt falls mehrere konfiguriert wurden

Router(config)#network 172.16.0.0 0.0.0.255 area 1

Mit diesem Befehl fügt man der Routing Tabelle das angegebene Netzwerk hinzu. Außerdem muss man noch die Whildcard Mask angeben, damit der Router weiß wie groß das Netz oder Subnetz ist, um das es sich handelt. Außerdem muss noch angegeben werden, zu welcher Area dieses Netzwerk gehört.

Übung 5.2.2.4

Inter-VLAN Routing

5.2.2.4 Packet Tracer - Troubleshooting Inter-VLAN Routing

Aufbau:

Addressing Table:

Aufgabenstellung:

1. Netzwerkprobleme entlarven
2. Netzwerkprobleme beheben
3. Netzwerk auf Funktionalität prüfen

 1.Netzwerkfehler:

2. Netzwerkprobleme beheben:

Jeder Netzwerkfehler musste behoben werden, sodass das Netzwerk wieder einwandfrei Funktioniert.

1. Fehler:

R1(config)#int g0/1

Öffen des Konfigurationsmodus für das Subinterface GigabitEthernet 0/1.10

R1(config-if)#int g0/1.10

Zuteilen von VLAN 10 zu diesem Interface damit der Router auch die Pakete weitersenden kann

R1(config-subif)#encapsulation dot1q 10

Subadresse zuweißen

R1(config-subif)#ip add 172.17.10.1 255.255.255.0

Interface aktivieren

R1(config-subif)#no shut

2.Fehler:

S1(config)#int g0/1

Das Interface in den Trunk-Modus bringen, dadurch können die Pakete aller VLANs weiterleitet werden

S1(config-if)#switchport mode trunk

2. und 3. Fehler:

Auf die Lösungen für diese Fehler wurden bereits im Bild eingegangen.

3. Funktionalität prüfen:

Danach wurde nur noch auf den PC vom jeweils anderen PC gepingt um die Funktionalität zu prüfen.

Übung 3.2.1.7

VLAN konfigurieren

3.2.1.7 Packet Tracer - Configuring VLANs

Aufbau:

 

 

Addressing Table:

 

 

 

Aufgabenstellung:

1. Verify the Default VLAN Configuration 
2. Configure VLANs
3. Assign VLANs to Ports

1. Überprüfen der Default VLAN-Konfiguration mittels dem show vlan Befehls:

 

2. Folgende eigene VLANs sollen konfiguriert werden:

 

Wie an dem Bild schön zu erkennen ist, ist das alle Ports standartmäßig dem VLAN1 zugewiesen sind.

 

 

Die obigen VLANs sollen für alle 3 Switchen konfiguriert werden. Beginnen sollten wir mit der Konfiguration von Switch S1 und diese Konfiguration soll mithilfe von show vlan überprüft werden, danach wurden die restlichen Switches Konfiguriert.

 

 

 

 

 

 3. Die VLANs zu den jeweiligen Ports zuweisen:

 

 

Diese Zuweisung ist auf dem Switches S2 und S3 durchzuführen.

Somit sollten alle VLANs korrekt zur allen Ports zugeteilt sein und richtig Konfiguriert sein. Dies wird zum Schluss nochmal mithilfe von show vlan überprüft werden.

Beim Test der Konfiguration fällt jedoch auf, dass kein Pingen innerhalb von S2 und S3 möglich ist. Das liegt daran, dass Switch S1 zwischen S2 und S3 liegt, auf diesem aber keine VLANs zu den GigabitEthernet-Ports zugeteilt wurde.
Damit aber zwischen den Switches S2 und S3 pingen möglich ist, muss ein sogenannter Trunk (am Switch S1) erstellt werden.

Übung 3.1.1.5

 

VLAN

3.1.1.5 Packet Tracer - Who Hears the Broadcast

Mit einem VLAN (Virtual Local Area Network) lässt sich ein physisches Netzwerk auf dem OSI-Layer 2 (Data-Link-Layer) in logische Teilnetze aufteilen. 
Jedes VLAN besitzt dabei eine Broadcast-Domain. Ein Broadcast würde somit beispielsweise alle Teilnehmer dieser Domain erreichen.

Der Vorteil von VLANs besteht darin, dass die Netzwerke Standort unabhängig eingeteilt werden können. Somit kann beispielsweise für zwei Switches, die sich eigentlich nicht im selben Netzwerk befinden, ein VLAN erstellt werden.

Aufbau:

 

Es ist eine Simulation zu erstellen, um zu sehen, welche PCs den Broadcast empfangen. Als erstes erstellt man eine Komplexe-PDU, dafür klickt man auf den offenen Umschag auf der rechten Toolbar. Danach sucht man den PC0 als Quelle aus. Nun öffnet sich ein Fenster, wo man folgende Werte eingibt:

•       Destination IP Address: 255.255.255.255 (Broadcast Adresse)
•       Sequence Number: 1
•       One Shot Time: 0  

 

 

Fragen:

 

RIP

RIP - Routing Information Protocol

Erklärung RIP:

Router tauschen sich ständig gegenseitig aus und aktualisieren ihre Routing Tabellen. Sobald ein senden über einige Routen nicht möglich ist können sich die Router durch Kommunikation mit den anderen Routern eine möglichst schnelle Ausweichroute finden. Obwohl dynamisches Routing sehr komplex ist hat es immense Vorteile. (Router sind flexibler, Ausfallsicherheit)

Bei diesen Routing Protokollen wird bei der Konfiguration zwischen IPv4 und IPv6 unterschieden.

RIPv2(IPv4):

Router(config)#router rip
Router(config-router)#version 2 für RIPv2
Router(config-router)#network "NWA"  

 




 RIPng(IPv6):

Router(config)#ipv6 router rip RIPng Protokollaktivierung
Router(int)#ipv6 rip RIPng enable Aktivierung des jeweiligen Ports