Donnerstag, 23. Juni 2016

MikroTik Konfiguration

Mikrotik

 MikroTik Konfiguration

Die Konfiguration von einem MikroTik Router erfolgt über das Programm "WinBox" bzw. über das Webinterface.
Ein MikroTik-Router kann aber auch über SSH, Telnet oder über die CLI konfiguriert werden.

Router-Überblick:


Erklärung und Einführungsübung:


Der erste Port (eth1) ist ein Router-Port. Die restlichen 4 Ports werden als Routing-Ports (eth1 - 5) verwendet.
Um eine Verbindung mit der WinBox aufzubauen muss eines der Routing-Ports mit dem PC verbunden werden.

Bevor wir mit der Konfiguration beginnen muss der Router-Konfiguration zurückgesetzt werden:
  • Reset-Taste gedrückt halten (Router muss dabei ausgeschaltet sein)
  • Router einschalten
  • Reset-Taste so lange gedrückt halten bis der Router 2mal "piept"
  • Taste loslassen
Eine einfachere Methode wäre jedoch den Router in der WinBox zu Reseten ► System → Reset Configuration.

Als Übung sollte das Gerät danach zuerst auf Updates überprüft werden,
 System → Packages → Check for Updates → Download & Install
danach die Angegebene Adresse in die Address List hinzugefügt werden,
► IP → Address List → mit dem + die gewünschte IP-Adresse einfügen
DHCP konfiguriert werden
DHCP Setup → Interface → Address Space: 192.168.100.0 /24
und zuletzt die Konfiguration überprüft werden.
Tools → Pingen      ping 192.168.88.1

Übung 8.3.3.5

Übung 8.3.3.5

OSPFv3

8.3.3.5 Packet Tracer - Configuring Basic OSPFv3

Prinzipieller Unterschied zwischen OSPFv2 und OSPFv3 ist hauptsächlich die Erweiterung der IPv6-Funktionalität.


GLFS: OSPFv2, IPv6, VLAN (Trunking InterVLAN-Routing)
(Verwendung: Cheat-Sheet, Heft (Selbst Geschrieben [Keine Kopien von anderen Heften])

Aufbau:



Addressing-Table:


Aufgabenstellung:

  1. OSPFv3-Routing Konfigurieren
  2. Konfiguration Prüfen

1. OSPFv3-Routing Konfigurieren

  • IPv6 am Router enablen
  • OSPFv3 mit Process-ID 10 konfigurieren
  • Router-ID für alle Router setzen (R1=1.1.1.1; R2=2.2.2.2; R3=3.3.3.3)
  • OSPFv3 auf die Interfaces enablen

R1>ena
R1#conf t
R1(config)#ipv6 unicast-routing
R1(config)#ipv6 router ospf 10
%OSPFv3-4-NORTRID: OSPFv3 process 10 could not pick a router-id,please configure manually
R1(config-router)#router-id 1.1.1.1
R1(config-router)#exit
R1(config)#

R1(config)#int g0/0
R1(config-if)#ipv6 address 2001:db8:cafe:1::1/64
R1(config-if)#no shutdown
R1(config-if)#ipv6 ospf 10 area 0
R1(config-if)#exit
R1(config)#int s0/0/0
R1(config-if)#ipv6 address 2001:db8:cafe:a001::1/64
R1(config-if)#no shutdown
R1(config-if)#ipv6 ospf 10 area 0
R1(config-if)#exit
R1(config)#int s0/0/1
R1(config-if)#ipv6 address 2001:db8:cafe:a003::1/64
R1(config-if)#no shutdown
R1(config-if)#ipv6 ospf 10 area 0
R1(config-if)#exit
R1(config)#

2. Konfiguration überprüfen:

Hierbei wurde von PC1 auf PC2 und PC3 gepingt.

Übung 8.2.2.7

Übung 8.2.2.7

OSPFv2

8.2.2.7 Packet Tracer - Configuring OSPFv2 in a Single Area


Aufbau:

 
 

Adressing-Table :


 Aufgabenstellung:

  1. OSPFv2-Routing konfigurieren
  2. Konfiguration überprüfen 

1. OSPFv2-Routing konfigurieren:

Für die Konfiguration wird die Wildcardmask benötigt. Die Wildcardmask ist die Invertierte Subnetmask:


Wildcardmask:

R1>ena

R1#conf t
OSPF konfiguration aktivieren

R1(config)#router ospf 10

R1(config-router)#network 172.16.1.1 0.0.0.255 area 0

R1(config-router)#network 172.16.1.3 0.0.0.3 area 0

R1(config-router)#network 172.16.10.5 0.0.0.3 area 0

R1(config-router)#router-id 1.1.1.1

R1(config-router)#Reload or use "clear ip ospf process" command, for this to take effect



GigabitEthernet0/0 auf passiv setzen

R1(config-router)#passive-interface g0/0

R1(config-router)#exit

R1(config)#exit

R1#

%SYS-5-CONFIG_I: Configured from console by console


Running-Config auf  die Startup-Config schreiben

R1#copy r s

Destination filename [startup-config]?

Building configuration...

[OK]
Neustarten damit die Router-ID Anderung eine Auswirkung hat

R1#reload

2.Konfiguration überprüfen :

 

Übung 7.1.3.6

Übung 7.1.3.6

Routing Protokolle

7.1.3.6 Packet Tracer - Investigating Convergence

Aufbau:

Addressing Table:

Bei dieser Diese Fragen drehten sich darum welche Routing-Protokolle verwendet werden oder wie viele Routen an jedem Router angeschlossen sind. Um diese Informationen sehen zu können, benötigten wir folgende Befehle: 
R1# show ip route /-connected /-rip
Damit zeigt man die Routing Tabelle des Routers an

R1# show interface /-brief
Damit zeigt man den Status der Interfaces an



Danach wurde dann auch der bisher ungenützte Switch S1 mit dem Router verbunden. Da der Switch mit dem Router nun verbunden ist, wird er auch in dessen Routing Tabelle aufgenommen. Direkt nach dem Verbinden ist es noch nicht möglich einen Ping von PC3 zu PC1 durchzuführen, da R1 nur alle 30Sekunden seine Routing Tabelle weitergibt. 

Übung 7.2.2.4

Übung 7.2.2.4

Comparing RIP and EIGRP

7.2.2.4 Packet Tracer - Comparing RIP and EIGRP Path Selection


Aufbau:

Wenn PCA mit PCB kommuniziert gibt es nur zwei Wege, über die die Übertragung stattfinden kann.
  • RA → R1 → R2 → R3 → RB
  • RA → R4 → R5 → RB
Letztendlich entscheidet das Routingprotokoll welcher Weg für die Übertragung genutzt wird. Dabei gibt es einen Unterschied zwischen RIP und EIGRP.

Für die Wegfindung wird die sogenannte Metric verwendet wird jedoch von vielen Faktoren beeinflusst. Einige davon sind unten aufgelistet.
Die Metric ist in der Routing-Tabelle gespeichert und anhand von ihr wird ermittelt, wie das Paket über das Netzwerk weitergesendet werden soll. Verschiedene Protokolle verwenden verschiedene Eigenschaften um sie zu ermitteln. 
RIP:

RIP (Routing Information Protocoll) ist eines der ältesten distance-vector Protokolle. Für das Erstellen der Metric benützt es nur die Hop-Counts, also über wie viele Router das Paket weitergesendet wird. Je weniger Router, desto kleiner die Metric-Value.

EIGRP:

EIGRP (Enhanced Interior Gateway Routing Protocol) war anfangs ein CISCO eigenes Protokoll, wurde jedoch jetzt geöffnet. Anders als RIP verwendet EIGRP mehr Eigenschaften als nur den Hop-Count zum Erstellen der Metric. Verwendet wird:
  • Bandwith
  • Delay
  • Load (Auslastung)
  • Relabillity
  • Hop Count

Wir sollten in dieser Aufgabe ermitteln welcher Pfad von den einzelnen Protokollen verwendet wird.

Path Selection:

EIGRP vs RIP

Beim Routingprocoll EIGRP wird bei der Metric vor allem die Bandwith, Delay, Load und Reliability geachtet. Das heißt, dass eine schnellere Übertragung im Vordergrund steht.
Hingegen werden bei RIP als Metric die "Hop Counts" verwendet, also die Anzahl von intermediary devices, die während der Übertragung durchlaufen werden.

Demnach würde EIGRP zwar den längeren Weg wählen, dennoch besitzt dieser Weg insgesamt eine höhere Bandbreite.
RIP würde basierend auf den Hop Counts einfach den kürzeren Weg wählen, auch wenn dieser hier um einiges langsamer ist.

OSPF

OSPF

Einführung in OSPF

Allgemein:

OSPF ... Open Shorted Path First ist ein Routingprotokoll wie "RIP". OSPF hingegen basiert auf dem Dijkstra's Algorithmus, welcher die kürzeste Route, gemessen an den sogenannten "Hop Counts", berechnet.
Bei OSPF muss jeder Router die gesamte Netzwerktopologie kennen. Die Router lernen sich gegenseitig mit dem sogenannten "Hello-Protokoll" kennen und verschaffen sich somit eine Übersicht über das Netzwerk. Mit den gesammelten Informationen werden ein Shortest-Path-First-Tree (SPF-Tree) und eine Routing-Tabelle erstellt.

Arten von OSPF:


  • OSPFv2 für IPv4
  • OSPFv3 für IPv6
  • Single Area OSPF
  • Multi Area OSPF

Dijkstra Algorithmus:

Der Dijkstra Algorithmus löst das Problem der kürzesten Pfade für einen gegebenen Startknoten. Er berechnet somit einen kürzesten Pfad zwischen dem gegebenen Startknoten und einem der übrigen Knoten in einem kantengewichteten Graphen.
Für unzusammenhängende ungerichtete Graphen ist der Abstand zu denjenigen Knoten unendlich, zu denen kein Pfad vom Startknoten aus existiert. Dasselbe gilt auch für gerichtete nicht stark zusammenhängende Graphen.
Durchführung:
  • Alle knoten müssen Abgehandelt und als "besucht" angegeben werden.
  • Von einem Knoten aus müssen immer alle Nachbaren abgegangen werden und in eine Tabelle die jeweilige Distanz eingetragen werden.
  • Nachdem bei einem Knoten alle Nachbaren abgegangen worden sind, beginnt man dem Knoten welcher die niedrigste Distanz von Startpunkt aus hat und geht von dort aus wieder alle Nachbaren ab → usw.

Konfiguration von OSPF:

Die Konfiguration von OSPF am Router erfolgt folgendermaßen.
Dabei wird nach Eingabe der IP-Adresse die Wildcard verwendet. Die Wildcard ist im Prinzip das Gegenstück zur Subnetmask. Die 0er und 1er werden hierbei einfach vertauscht.
Die Zahl nach "area" ist im Prinzip die Bezeichnung oder Nummerierung des Area, damit man diese voneinander unterscheiden kann.

Konfiguration:

Router(config)#router ospf 1
Mit diesem Befehl wechselt man in den Konfigurationsmodus für OSPF. Die Zahl zum Schluss gibt an um welches Area es sich handelt falls mehrere konfiguriert wurden

Router(config)#network 172.16.0.0 0.0.0.255 area 1
Mit diesem Befehl fügt man der Routing Tabelle das angegebene Netzwerk hinzu. Außerdem muss man noch die Whildcard Mask angeben, damit der Router weiß wie groß das Netz oder Subnetz ist, um das es sich handelt. Außerdem muss noch angegeben werden, zu welcher Area dieses Netzwerk gehört.

Übung 5.2.2.4

Inter-VLAN Routing

5.2.2.4 Packet Tracer - Troubleshooting Inter-VLAN Routing

Aufbau:

Addressing Table:

Aufgabenstellung:

  1. Netzwerkprobleme entlarven
  2. Netzwerkprobleme beheben
  3. Netzwerk auf Funktionalität prüfen

 1.Netzwerkfehler:

2. Netzwerkprobleme beheben:

Jeder Netzwerkfehler musste behoben werden, sodass das Netzwerk wieder einwandfrei Funktioniert.

1. Fehler:

R1(config)#int g0/1
Öffen des Konfigurationsmodus für das Subinterface GigabitEthernet 0/1.10
R1(config-if)#int g0/1.10
Zuteilen von VLAN 10 zu diesem Interface damit der Router auch die Pakete weitersenden kann
R1(config-subif)#encapsulation dot1q 10
Subadresse zuweißen
R1(config-subif)#ip add 172.17.10.1 255.255.255.0
Interface aktivieren
R1(config-subif)#no shut

2.Fehler:

S1(config)#int g0/1
Das Interface in den Trunk-Modus bringen, dadurch können die Pakete aller VLANs weiterleitet werden
S1(config-if)#switchport mode trunk
2. und 3. Fehler:

Auf die Lösungen für diese Fehler wurden bereits im Bild eingegangen.

3. Funktionalität prüfen:

Danach wurde nur noch auf den PC vom jeweils anderen PC gepingt um die Funktionalität zu prüfen.