Embed Size (px)
DESCRIPTION
1-StaticRouting
Citation preview
Routing
Training 2011
MTCRE
Router.md
2
Цель Курса
Получить доскональные знания ипрактические навыки по маршрутизациилокальных сетей наMikroTik RouterOS
После окончания курса Вы сможетепланировать, развертывать иосуществлять отладку маршрутизации всетях наMikroTik RouterOS
3
Представьтесь
Пожалуйста, представьтесь классу
Ваше Имя
Компания в которой вы работаете
Опыт работы с MikroTik RouterOS
Опыт работы с сетями
Что вы ожидаете от данного курса?
Пожалуйста, запомните свой номер вклассе XY и запишите его на роутере
(X номер в ряду по горизонтали, Y номер в ряду по вертикали)
My number is:_________
4
Настройка Класса Lab
Создайте сеть Ethernet192.168.XY.0/24 между ноутбуком (.1) и маршрутизатором (.254)
Подсоедините роутеры поWi-Fi к точке доступаAP SSID “ap-qtraining”
Присвойте IP address 10.1.1.XY/24 на интерфейсwlan1
Шлюз по умолчанию (GW) и DNS используйте10.1.1.254
Дайте доступ вашему ноутбуку через ваш роутер кInternet
Создайте нового пользователя на вашем роутерес полными правами (full)
LAB
5
Настройка классаLAB
6
Настройка класса Lab (прод.)
Установите идентификацию роутера(system identity) и wireless radio name на“XY_<ваше имя>”. Пример: “00_Oleg”
Обновите ваш роутер до последнейверсии Mikrotik RouterOS 5.x (и bios)
Обновите версию вашегоWinbox
Настройте NTP client – используя сервер10.1.1.254
Создайте backup вашей конфигурации ископируйте себе на ноутбук (это будутваши настройки по умолчанию)
LAB
7
Simple RoutingПростая маршрутизация
Distance, Policy Routing, ECMP, Scope, Dead-End and Recursive Next-Hop Resolving
8
Простой статический маршрут
Только один шлюз (gateway) для одной сети(направления)
Более точные (конкретные) маршруты имеют болеевысокий приоритетчем менее точные(конкретные)
Маршрут с назначением всеть 0.0.0.0/0 означает как“все остальное”
9
Простая маршрутизация Lab
Вас разобьют в группы по 4 человека, запомнитесвой номер группы “Z”
Используйте любые необходимые средства(cables, wireless) что бы создать структуру IP-сетиотображенную на следующемследующемследующемследующем слайдеслайдеслайдеслайде
Удалите все NAT (masquerade) правила с вашихроутеров
Используя только простую маршрутизацию(simple static routes) организуйте связь междуноутбуками в вашей группе
LAB
10
IP Network Structure
192.168.Z.192/26
192.168.Z.64/26
192.168.Z.128/26
192.168.Z.0/26
10.10.Z.0/30
To Main AP
К ноутбукуК ноутбуку
К ноутбуку
К ноутбуку
Z – номер вашей группы
11
Вопросы!
Можно в ручную создать маршрутыкоторые обеспечат
load balancing (балансировку нагрузки)?
failover (отказоустойчивость)?
best path (лучший путь)?
Можно ли для этих ситуация создаватьмаршруты?
Давайте посмотрим!
12
ECMP Routes
ECMP (Equal Cost
Multi Path) маршрутыкоторые имеют болееодного шлюза (gateway) на одну и тужеудаленную сеть
Шлюзы (gateway) будутиспользоваться поалгоритму Round Robinв комбинации адресовSRC / DST
Один и тот же шлюз(gateway) может бытьнаписан несколько раз!
13
Опция “Check-gateway”
Вы можете настроить роутер на проверкушлюзов (gateways) на достижимость используяICMP (ping) или протоколы ARP
Если в простом маршруте шлюз (gateway) недоступен то этот маршрут становитсянеактивным
Если один из шлюзов (gateway) в маршрутеECMP становится недоступным, то толькодоступные (рабочие) шлюзы (gateway) будутиспользоваться в алгоритме Round Robin
Если опция Check-gateway включена на одноммаршруте то это повлияет на все маршрутыиспользующие такой же шлюз (gateway)
14
ECMP Lab
Для того чтобы избежать петли в маршрутизации
Только один участник в группе создает ECMP длякаждой сети 192.168.XY.0/24 соседей с “check-gateway”
Other participants adjust simple routes to reach each other without routes though the first participant
Проверьте работу ECMP
Используйте traceroute для проверки настроек
Используйте “Undo” что бы вернутся кпредыдущим настройкам лабораторной работыи после этого переходите к следующемуучастнику и начинайте с начала
LAB
15
Configuration Example
16
Опция “Distance”
Чтобы изменить приоритет одногомаршрута над другим, если они оба указывают на ту же сеть, используется опция“distance”.
При прохождение пакетов, роутер будетиспользовать маршрут с наименьшимзначением distance
17
Route Distance Lab
Создайте 2 отдельных маршрута накаждого участника локальной сети:
Один маршрут по часовой стрелки (clockwise)с Distance=1 и check-gateway
Один маршрут против часовой стрелки(anticlockwise) с Distance=2
Проверьте дублирование (redundancy)отключив маршрут по часовой стрелки(clockwise)
Используйте traceroute для проверкинастроек
LAB
18
Route Distance LabTo Main AP
To Laptop
To Laptop
To Laptop
To Laptop
BACKUP LINK
LAB
19
Configuration Example
20
Наблюдаемое поведение
Трафик не имеет проблем при хождении почасовой стрелки (clockwise)
В случае когда “check-gateway” дает ошибку(failure) на роутере, то только этот роутер будетоправлять пакеты против часовой стрелки, остальные же будут направлять пакеты почасовой стрелки (получится петля)
Решение:
Если трафик начал двигаться против часовойстрелки, он должен продолжать направляться противчасовой стрелки, пока не достигнет назначения
21
Routing MarkМаркировка маршрутов
Что бы создать маршрут для определенноготрафика – трафик должен быть помечен вrouting mark
Маркировка маршрутов происходит в IP firewall mangle где chains может быть prerouting илиoutput
Маркированные пакеты будут игнорироватьсяосновной таблицей маршрутизации, еслиимеется хоть одно правило в таблицемаршрутизации для этих маркированныхпакетов( если такого правила нет, то будетиспользоваться основная таблицамаршрутизации)
Каждый пакет может иметь только однумаркировку маршрута(routing mark)
22
Routing Policy Lab
Промаркируйте весь трафик который приходитна роутер (chain prerouting) против часовойстрелки
Создайте маршрут для маркированноготрафика (используя опцию routing-mark) инаправьте его по направлению против часовойстрелки
Проверьте дублирование (redundancy) отключивмаршрут по часовой стрелки (clockwise)
Используйте traceroute для проверки настроек
LAB
23
Mark Routing Rule Example
24
Configuration Example
25
Time To Live (TTL)
TTL - верхняя граница времени (хопов) существования IP-пакетов в сети
TTL по умолчанию имеет значение 64 ипри каждом прохождениее пакета черезроутер, роутер сперва уменьшает этозначение и затем передает дальше
TTL может быть изменен IP firewall mangle
Роутер не перенаправит трафик дальшеесли он получил IP пакет c TTL=1
Полезностьи: исключить возможностьсоздавать клиентам сети за NAT
26
Changing TTL
27
Clean-up Lab
Удалите все правила mangle
Удалите все IP routes
Leave all IP addresses and network structure intact
LAB
28
Recursive Next-hop Resolving
It is possible to specify gateway to network even if gateway is not directly reachable – by using recursive next-hop resolving from any existing route
Useful for setups where middle section between your router and the gateway is not constant (iBGP for example)
One route must be in scope of other route for recursive next-hop resolving to work
29
Scope/Target-Scope
Route's scope contains all routes that “scope”value is less or equal to its “target-scope” value
Example:
0 ADC dst-address=1.1.1.0/24 pref-src=1.1.1.1 interface=ether1 scope=10 target-scope=0
1 A S dst-address=2.2.2.0/24 gateway=1.1.1.254 interface=ether1 scope=30 target-scope=10
2 A S dst-address=3.3.3.0/24 gateway=2.2.2.254 interface=ether1 scope=30 target-scope=30
30
31
Дополнительные опции
“Type” опцияопцияопцияопция позволяет создаватьтупиковые (blackhole/prohibit/unreachable)маршруты для того что бы заблокироватьопределенные сети и сделать ихнедоступными
“Preferred Source” option points preferred router source address for locally originated packets
![1 ¢ Ù 1 £¢ 1 £ £¢ 1 - Narodowy Bank Polski · 1 à 1 1 1 1 \ 1 1 1 1 ¢ 1 1 £ 1 £ £¢ 1 ¢ 1 ¢ Ù 1 à 1 1 1 ¢ à 1 1 £ ï 1 1. £¿ï° 1 ¢ 1 £ 1 1 1 1 ] 1 1 1 1 ¢](https://img.pdfslide.net/doc/110x75/5fc6757af26c7e63a70a621e/1-1-1-1-narodowy-bank-polski-1-1-1-1-1-1-1-1-1-1-1.jpg)
![[XLS] · Web view1 1 1 2 3 1 1 2 2 1 1 1 1 1 1 2 1 1 1 1 1 1 2 1 1 1 1 2 2 3 5 1 1 1 1 34 1 1 1 1 1 1 1 1 1 1 240 2 1 1 1 1 1 2 1 3 1 1 2 1 2 5 1 1 1 1 8 1 1 2 1 1 1 1 2 2 1 1 1 1](https://img.pdfslide.net/doc/110x75/5ad1d2817f8b9a05208bfb6d/xls-view1-1-1-2-3-1-1-2-2-1-1-1-1-1-1-2-1-1-1-1-1-1-2-1-1-1-1-2-2-3-5-1-1-1-1.jpg)
![$1RYHO2SWLRQ &KDSWHU $ORN6KDUPD +HPDQJL6DQH … · 1 1 1 1 1 1 1 ¢1 1 1 1 1 ¢ 1 1 1 1 1 1 1w1¼1wv]1 1 1 1 1 1 1 1 1 1 1 1 1 ï1 ð1 1 1 1 1 3](https://img.pdfslide.net/doc/110x75/5f3ff1245bf7aa711f5af641/1ryho2swlrq-kdswhu-orn6kdupd-hpdqjl6dqh-1-1-1-1-1-1-1-1-1-1-1-1-1-1.jpg)
![1 1 1 1 1 1 1 ¢ 1 , ¢ 1 1 1 , 1 1 1 1 ¡ 1 1 1 1 · 1 1 1 1 1 ] ð 1 1 w ï 1 x v w ^ 1 1 x w [ ^ \ w _ [ 1. 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 ð 1 ] û w ü](https://img.pdfslide.net/doc/110x75/5f40ff1754b8c6159c151d05/1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-w-1-x-v.jpg)
![1 $SU VW (G +LWDFKL +HDOWKFDUH %XVLQHVV 8QLW 1 X ñ 1 … · 2020. 5. 26. · 1 1 1 1 1 x 1 1 , x _ y ] 1 1 1 1 1 1 ¢ 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1](https://img.pdfslide.net/doc/110x75/5fbfc0fcc822f24c4706936b/1-su-vw-g-lwdfkl-hdowkfduh-xvlqhvv-8qlw-1-x-1-2020-5-26-1-1-1-1-1-x.jpg)
![1 1 1 1 1 1 1 ¢ 1 1 1 - pdfs.semanticscholar.org€¦ · 1 1 1 [ v . ] v 1 1 ¢ 1 1 1 1 ý y þ ï 1 1 1 ð 1 1 1 1 1 x](https://img.pdfslide.net/doc/110x75/5f7bc722cb31ab243d422a20/1-1-1-1-1-1-1-1-1-1-pdfs-1-1-1-v-v-1-1-1-1-1-1-y-1-1-1-.jpg)
