Upload
ahti-paju
View
257
Download
15
Embed Size (px)
DESCRIPTION
Mikrotik ruuterite lühiülevaade
Citation preview
Tunni ülesehitus • Sissejuhatus
• Mõisted
• Ülevaade RouterBOARD ruuteritest
• RouterOS litsentsid
• Paus
• Praktiline töö o Lokaalse veebiserveri paigaldamine
o Winboxi seadistamine
o Mikrotik ruuteri käivitamine
o Mikrotik ruuteri seadistamine
Sissejuhatus • Mikrotik rajati 1995. aastal Lätis
• Ettevõtte tegevusalaks on ruuterite ja traadita
võrguseadmete (Wireless) arendamine.
• Mikrotik toodab riistvara nii kodukasutajatele,
ettevõtetele kui teenusepakkujatele.
• Lisaks nimetatule toodetakse ka ruuterite tarkvara.
Sissejuhatus • Mikrotik alustas 1997. aastal ruuteri tarkvara
RouterOS tootmisega, mis esialgu töötas vaid PC arvutitel.
• Hiljem, aastal 2002 loodi uus brand RouterBoard, mis
tähistas riisvaraliste ruuterite loomist.
Sissejuhatus • Mikrotik pakub nii täislahendusi kui ka kombineeritavaid
lahendusi.
• Täislahendused – valmis ruuterid ning wireless antennid.
• Kombineeritavad lahendused – ruuterite komponendid:
emaplaadid, wireless kaardid, antennid, korpused,
adapterid jms.
• Kombineeritavad lahendused võimaldavad
komplekteerida ruuteri vastavalt soovile (näiteks on
võimalik lisada 2Ghz ja 5Ghz wireless kaart ühele ruuterile
või lisada suure leviala võimuse saavutamiseks kuni 3
wireless kaarti, samuti saab valida sise- ja välitingimuste
joaks loodud korpuste vahel).
Sissejuhatus • Mikrotik korraldab paar korda aastas maailma
erinevates paikades rahvusvahelise konverentsi
Mikrotik User Meeting-ut MUM, kus tutvustatakse uusi
lahendusi ja tooteid.
• Korraldatakse Mikrotik kasutajakoolitusi ning on
loodud Microtik Academy programm. Viimane
võimaldab koolidel läbi viia Mikrotik alusõpet, mille
käigust omandavad õpilased baasteadmised
MTCNA.
Sissejuhatus • Tänaseks on Mikrotik tuntud kogu maailmas ning
tema tooteid kasutavad väga suured ja tuntud
ettevõtted. Näiteks Nasa, Vodafone, HP, Ericsson,
Mitsubishi Motors jpt.
Sissejuhatus • Võimaluste poolest on Mikrotik võrreldav Cisco
süsteemidega. Kahe nimetatu põhiline vahe
seisneb hinnas, kus Mikrotik on Cisco-st tunduvalt
odavam.
• Mikrotik ruuterite hinnaklass on 40$ kuni 700$,
kombineeritavatel ruuteritel sõltub hind komplektist.
Mõisted • RouterOS – ruuteri tarkvara, töötab Mikrotik riistvaralistel
ruuteritel kui ka PC-del.
• SwOS – Mikrotik switchide administreerimise tarkvara.
• RouterBoard – ruuterite riistvara, emaplaadid, wireless kaardid.
• WinBox – Mikrotik ruuterite haldusvahend, mõeldud töötamiseks Windows arvutites.
• NetInstall – RouterOS installimine üle PXE serveri.
• The Dude – võrgu ja Mikrotik ruuterite monitoorimise rakendus, mõeldud töötamiseks Windows arvutites.
• WAN – ruuteri välimine võrguliides (avalik internet).
• LAN – ruuteri sisemine võrguliides (sisevõrk).
• Ethernet – võrguliides, Mikrotik kasutab lühendit Ether
Ülevaade RouterBoard-ist RouterBoard 250G (switch)
• Atheros Switch chip
• 5 gigabit porti
• Mikrotik SwOS
• Hind 39,95$
Ülevaade RouterBoard-ist RouterBoard 750GL
• 5 eraldiseisvat gigabit porti
• CPU 400Mhz
• RAM 64MB
• Mikrotik RouterOS L4
• Hind 59,95$
Ülevaade RouterBoard-ist RouterBoard RB751U-2HnD
• 5 eraldiseisvat 100Mb/s porti
• 1W 802.11b/g/n wireless AP
• CPU 400Mhz
• RAM 32MB
• Mikrotik RouterOS L4
• USB port
• Hind 59,95$
Ülevaade RouterBoard-ist RouterBoard RB1200
• 10 eraldiseisvat gigabit porti (2 x 5-pordist switch gruppi)
• Storage 64MB
• CPU 1000Mhz
• RAM 512MB (SODIMM)
• Mikrotik RouterOS L5
• Hind 349$
Ülevaade RouterBoard-ist RouterBoard RB1100AH
• 13 eraldiseisvat gigabit porti (2 x 5-pordist switch gruppi)
• Storage MicroSD
• CPU 1066Mhz
• RAM 2GB(SODIMM)
• Mikrotik RouterOS L6
• Hind 395$
Ülevaade RouterBoard-ist RouterBoard RB1100AHx2
• 13 eraldiseisvat gigabit porti (2 x 5-pordist switch gruppi)
• Storage MicroSD
• CPU 1066Mhz DualCore
• RAM 2GB(SODIMM)
• Mikrotik RouterOS L6
• Hind 495$
Ülevaade RouterBoard-ist RouterBoard RB411
• 1 NIC
• CPU 680MHz
• RAM 64MB
• Mikrotik RouterOS L4
Ülevaade RouterBoard-ist RouterBoard R52Hn
• 802.11a
• 802.11b
• 802.11g
• 802.11n
• Chip AR9220
• 2GHz
• 5GHz
Ülevaade RouterBoard-ist Alumiiniumkorpus CA411
Sobib RouterBoardidele
RB411, RB411AH, RB411AR,
RB711A-5Hn-M,
RB711-5Hn-M,
RB711-2Hn-U
RB711-5Hn-U
Ülevaade RouterBoard-ist Antenni jätkukaabel ACMMCX
Sobib RouterBoardidele
R52nM
R52Hn
Ülevaade RouterBoard-ist Toiteadapter
Otsetoide või POE (Power Over Ethernet)
Power Over Ethernet
Ülevaade RouterBoard-ist RouterBoard RB493G
• 9 Gigabit port
• CPU 680MHz
• RAM 256MB
• Mikrotik RouterOS L5
Ülevaade RouterBoard-ist RouterBoard RB435G
• 3 Gigabit port
• CPU 680MHz
• RAM 256MB
• Mikrotik RouterOS L5
Ülevaade RouterBoard-ist RouterBoard RB1000U
• 4 Gigabit port
• CPU 1333MHz
• RAM 512MB
• Mikrotik RouterOS L6
RouterOS litsentsid
Küsimusi?
Praktiline töö • Kopeeri võrgukettalt „Õppematerjalid serveris“
kataloog „Mikrotik failid“ oma töölauale.
• Veendu, et töölauale kopeeritud kataloogis oleksid
järgmised failid: o winbox.exe
o routeros-mipsbe-5.11.npk
o mini_server_1.exe
Praktiline töö Hetkeolukord
• Sinu lauaarvuti on ühendatud õppeklassi switchi
külge.
• Kõik õppeklassi arvutid
asuvad sama switchi taga,
ühises sisevõrgus.
01Õppeklassi sisevõrk
02
03
04
05 06
07
Praktiline töö Ühenda ruuter arvuti ja switchi vahele
• Ühenda RouterBOARD 750GL arvuti ja switchi
vahele nii, et arvutisse tulev võrgukaabel oleks
ruuteri pordis nr 1.
• Ruuteri ja arvuti vahele ühenda kaabel nii, et see
oleks ruuteri pordis nr 2.
RouterBOARD 750GLSinu arvuti
Õppeklassi sisevõrk
Ruuteri port 1Ruuteri port2
Praktiline töö • Veendu, et arvuti tulemüür oleks välja lülitatud.
• Ühenda arvuti tagant võrgukaabel ruuteri porti 1.
• Ühenda võrgukaabel arvuti ja ruuteri port 2 vahel.
• Lülita oma ruuter sisse.
• Käivita winbox
ning vajuta
otsingu nupule.
Praktiline töö • Logi sisse kasutajanimega Admin, parooli ei ole
Praktiline töö
Praktiline töö • Interfaces – võrguliidesed, nende tüübid,
nimetused, jms.
• IP -> Addresses – ruuteris seadistatud IP aadressid.
• IP -> DHCP server (Networks, Lease, jms).
• IP -> DNS (Settings, Static DNS).
• IP -> Routes – ruutingutabelid (Nexthops).
• IP -> Firewall -> Filter rules – loogika, tüübid jms.
• IP -> Firewall -> NAT – Maskeering, pordi suunamine.
Aadressite ruutimine
Ametikooli arvutid
Ametikooli ruuter(default gateway)
www.google.ee
Eeneti ruuter
www.tt.ee
Teetormaja ruuter
Kõik päringud va. TT serveridKõik päringud TT serveritele
Default gateway 0.0.0.0/0 -> 193.40.164.64 TT aadressid 85.89.32.0/0 -> 85.89.42.129
Võrguskeem
NAT ülesanne • Loo ruuterist varukoopia.
• Paigalda oma arvutisse Apache veebiserver
(töölauale kopeeritud fail miniserver_1.exe).
• Tee kindlaks oma arvuti IP.
• Tee kindlaks oma ruuteri välimine ja sisemine IP.
• Ava tulemüüri aken (IP -> Firewall -> Nat).
• Loo uus NAT kirje (dst-nat).
NAT (Network address translation)
Avalikust internetist tehaks päring ruuteri välisele IP-le
192.168.3.10:8080 NAT suunab päringu sisevõrgu IP-le
192.168.88.10:8081, millelt vastab veebiserver.