Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Www.awmn.net. Διαχείριση του ΜΤ Winbox •Γραφικό περιβάλλον (gui) σε WinOS •Περιέχει τις σημαντικότερες επιλογές και δυνατότητες Απομακρυσμένα με κονσόλα.

Παρόμοιες παρουσιάσεις


Παρουσίαση με θέμα: "Www.awmn.net. Διαχείριση του ΜΤ Winbox •Γραφικό περιβάλλον (gui) σε WinOS •Περιέχει τις σημαντικότερες επιλογές και δυνατότητες Απομακρυσμένα με κονσόλα."— Μεταγράφημα παρουσίασης:

1

2 Διαχείριση του ΜΤ Winbox •Γραφικό περιβάλλον (gui) σε WinOS •Περιέχει τις σημαντικότερες επιλογές και δυνατότητες Απομακρυσμένα με κονσόλα •SSH, telnet Τοπική σύνδεση •Από μία σειριακή θύρα του δρομολογητή

3 Εγκατάσταση WinBox •Από τη σελίδα κατεβάζουμε το winbox.exehttp://router_address/winbox/winbox.exe •Στην περίπτωση που έχουμε αλλάξει την πόρτα για τον http, πρέπει να δώσουμε π.χ •To Winbox χρησιμοποιεί κάποια plug-ins τα οποία φυλλάσονται τοπικά στο δίσκο μας και τα οποία είναι διαφορετικά για κάθε έκδοση του MT που χρησιμοποιούμε. •Αυτό σημαίνει ότι σε κάθε αναβάθμιση το winbox θα κατεβάσει αυτόματα τα νέα plug- ins που χρειάζεται.

4 •Μπορούμε να αποθηκεύσουμε τα στοιχεία για περισσότερους από έναν δρομολογητές Εγκατάσταση WinBox

5 Router Side (DB9f)SignalDirectionSide (DB9f) 1, 6CD, DSRIN4 2RxDIN3 3TxDOUT2 4DTROUT1, 6 5GND-5 7RTSOUT8 8CTSIN7 Σειριακή κονσόλα •Μέσω της σειριακής θύρας μπορούμε να κάνουμε όλη τη διάρθρωση. •Αυτό μπορεί να είναι χρήσιμο στην περίπτωση που δεν υπάρχει άλλος τρόπος διαχείρισης. •Πολύ χρήσιμη στην περίπτωση που από λάθος χάσουμε την πρόσβαση στο δρομολογητή μας Ενεργοποίηση σειριακής θύρας System  serial-console Καλώδιο σύνδεσης (Null-modem) •Ένα πρόγραμμα εξομοίωσης τερματικού όπως το HyperTerminal, πρέπει να τρέχει στον υπολογιστή μας.

6 Σειριακή κονσόλα •Από κονσόλα μπορούμε να δούμε τις ρυθμίσεις της σειριακής θύρας: > system serial-console system serial-console> /port print detail 0 name="serial0" used-by="Serial Console" baud-rate=9600 data-bits=8 parity=none stop-bits=1 flow-control=hardware 1 name="serial1" used-by="" baud-rate=9600 data-bits=8 parity=none stop-bits=1 flow-control=hardware •Μπορούμε να αλλάξουμε την ταχύτητα της, στο wrap η μέγιστη είναι , σε υπολογιστές μπορεί να είναι λιγότερο. system serial-console> /port set serial0 baud-rate= •Η ίδια ταχύτητα πρέπει να είναι ρυθμισμένη και στο hyperterminal:

7 Διάρθρωση δρομολογητή – ip διεύθυνση •Για να μπορούμε να χειριστούμε στη συνέχεια με άνεση το δρομολογητή, από το winbox αρκεί αρχικά να του δώσουμε τις ip ρυθμίσεις. •Με τοπική σύνδεση δίνουμε: > setup Setup uses Safe Mode. It means that all changes that are made during setup are reverted in case of error, or if Ctrl-C is used to abort setup. To keep changes exit setup using the 'x' key. [Safe Mode taken] Choose options by pressing one of the letters in the left column, before dash. Pressing 'x' will exit current menu, pressing Enter key will select the entry that is marked by an '*'. You can abort setup at any time by pressing Ctrl-C. Entries marked by '+' are already configured. Entries marked by '-' cannot be used yet. Entries marked by 'X' cannot be used without installing additional packages. r - reset all router configuration + l - load interface driver * a - configure ip address and gateway d - setup dhcp client + s - setup dhcp server p - setup pppoe client t - setup pptp client x - exit menu your choice [press Enter to configure ip address and gateway]: a + a - add ip address * g - setup default gateway x - exit menu your choice [press Enter to setup default gateway]: a enable interface: ether2 ip address/netmask: /27 #Enabling interface /interface enable ether2 #Adding IP address /ip address add address= /27 interface=ether2 comment="added by \ setup" + a - add ip address * g - setup default gateway x - exit menu your choice [press Enter to setup default gateway]: x

8 Διάρθρωση δρομολογητή – ethernet καρτες •Οι PCI κάρτες αναγνωρίζονται αυτόματα και οι οδηγοί για τη λειτουργία τους περιλαμβάνονται στον πυρήνα του λειτουργικού ή φορτώνονται αυτόματα κατά την εκκίνηση. •System  resources  pci βλέπουμε τις pci κάρτες που έχει δει το λειτουργικό •drivers, βλέπουμε τους οδηγούς που έχουν φορτωθεί στο λειτουργικό, για τις PCI κάρτες αυτό γίνεται αυτόματα

9 Διάρθρωση δρομολογητή – ethernet καρτες •Για τις ISA κάρτες πρέπει να φορτώσουμε χειροκίνητα τον αντίστοιχο οδηγό, εφόσον βέβαια αυτός περιλαμβάνεται.

10 Διάρθρωση δρομολογητή – ethernet καρτες •To επόμενο βήμα είναι να ενεργοποιήσουμε – ρυθμίσουμε τις ethernet θύρες Interfaces •Βλέπουμε όλες τις διεπαφές για τις οποίες έχουν σηκωθεί οι αντίστοιχoι οδηγοί και άρα είναι δυνατό να χρησιμοποιηθούν. •Αν κάποια κάρτα που έχουμε βάλει δε φαίνεται, είτε δεν περιλαμβάνονται οι οδηγοί της στο λειτουργικό, είτε είναι ISA και πρέπει χειροκίνητα να τους προσθέσουμε, είτε υπάρχει πρόβλημα υλικού •Το R σημαίνει ότι η κάρτα είναι σε λειτουργία, με γκρίζο χρώμα σημαίνει ότι η κάρτα είναι απενεργοποιημένη, το όνομα είναι ένα user-friendly όνομα που χρησιμεύει να αναγνωρίζουμε την διεπαφή και type είναι ο τύπος της διεπαφής

11 Διάρθρωση δρομολογητή – ethernet καρτες •ip  addresses, βλέπουμε τις IP διευθύνσεις που έχουν αποδωθεί στις θύρες. •Για να προσθέσουμε μία πατάμε το + και δίνουμε την IP διεύθυνση, την μάσκα και την θύρα στην οποία θα δώσουμε την διεύθυνση •Η μάσκα είναι ο αριθμός των bits που μασκάρουμε, δηλαδή: •/ διαθέσιμες διευθύνσεις •/ διαθέσιμες διευθύνσεις •/ διαθέσιμες διευθύνσεις •/ διαθέσιμες διευθύνσεις •/ διαθέσιμες διευθύνσεις •/ διαθέσιμες διευθύνσεις •/ διαθέσιμες διευθύνσεις •Παρατηρούμε ότι μπορούμε να βάλουμε περισσότερες από μία διευθύνσεις στην θύρα οι οποίες είναι ισοδύναμες, δηλαδή αν σβήσουμε την μία οι άλλες συνεχίζουν να ισχύουν •Έτσι στην ίδια θύρα μπορούμε να έχουμε περισσότερα από ένα υποδίκτυα συνεδεμένα •Τις αλλαγές τις παίρνει δυναμικά, χωρίς να χρειαστεί να κλείσουμε – ανοίξουμε το if. •Με τον ίδιο τρόπο μπορούμε να αλλάξουμε τη πόρτα στην οποία έχουμε αποδώσει διεύθυνση, χωρίς να χρειαστεί τίποτα παραπάνω. •Με το – αφαιρούμε την ip που έχουμε αποδώσει.

12 Διάρθρωση δρομολογητή – ethernet καρτες •Με διπλό κλικ πάνω στην διεπαφή έχουμε: •General  name, ένα όνομα για τη θύρα πχ ether1-lan •Με το enable σηκώνουμε την διεπαφή •General  status, την κατάσταση της θύρας, αν δεν είναι ενεργή κοιτάμε καλώδια, την άλλη πλευρά, αν χρειάζεται cross ή straight καλώδιο •General  traffic, την κίνηση που περνά σε πραγματικό χρόνο από την θύρα

13 Διάρθρωση ασύρματων καρτών •Με διπλό κλικ πάνω στην ασύρματη διεπαφή έχουμε: •General  name, ένα όνομα για τη θύρα πχ wlan3-b52 •Με το enable σηκώνουμε την διεπαφή

14 Διάρθρωση ασύρματων καρτών wireless  mode, τον τρόπο λειτουργίας της συσκευής, ap-bridge για AP, station για client, bridge για ad-hoc. wireless  SSID, το ESSID της σύνδεσης μας wireless  Band, ανάλογα την κάρτας μας η ζώνη συχνότητας στην οποία θα παίξει Σε prism 2.4GHz Σε atheros 5GHz, 5GHz-turbo, 2.4GHz-B/G, 2.4GHz-G-turbo, 2.4GHz-only-G Απαγορεύεται η χρήση turbo mode ή G πρωτοκόλλου λόγω ρύπανσης του ραδιοφάσματος που αυτά προκαλούν wireless  Prism Cardtype, ο τύπος της Prism 200mW, 100mW, 30mW, δεν ρυθμίζει την ισχύ, απλά του λέμε τι τύπου prism έχουμε wireless  frequency, η συχνότητα λειτουργίας, οι διαθέσιμες συχνότητες εξαρτώνται από τον τύπο άδειας του MT που διαθέτουμε και από τα κανάλια που διαθέτει η κάρτα. Για prism κάρτες, μπορούμε να φορτώσουμε μόνιμα από linux λειτουργικό στη κάρτα κώδικα που να υποστηρίζει και τα 13 κανάλια και έτσι να μπορούμε να έχουμε διαθέσιμα και τα 13. (το MT Μπορέι να εμφανίζει διαθέσιμα και τα 13, δεν θα είναι όμως αν το firmware της prism δεν τα υποστηρίζει) wireless  scan list, δίνουμε τα κανάλια στα οποία θα αναζητήσει σύνδεση όταν έχει ρυθμιστεί σαν client

15 Διάρθρωση ασύρματων καρτών b AP •Την ισχύ (σε dBm) την ρυθμίζουμε μόνο από κονσόλα: > interface wireless set wlan3 tx-power=10

16 Διάρθρωση ασύρματων καρτών a AP •Ρυθμίζουμε την ισχύ, οι μονάδες δεν σημαίνουν τίποτα, από 1 ως 15 αλλάζει πολύ λίγο η ισχύς, από 15 μέχρι 23 αλλάζει πολύ απότομα σε ένα εύρος περίπου 15-17dB, πρακτικά η κάρτα ρυθμίζει ισχύς από 0dBm ως το μέγιστο της, το οποίο εξαρτάται από το πρωτόκολλο που παίζει και τον ρυθμό στον οποίο λειτουργεί •Αν δεν δώσουμε τιμή παίζει στην default που είναι λίγο μικρότερη από την μέγιστη

17 Διάρθρωση ασύρματων καρτών a client Έχει συνδεθεί στο AP Tα κανάλια στα οποία παίζει το AP πρέπει να τα δώσουμε χειροκίνητα

18 Διάρθρωση ασύρματων καρτών •data rates  rate Default η συσκευή επιλέγει τον μέγιστο ρυθμό που μπορεί να υποστηριχθεί Configured, χειροκίνητα δίνουμε τους υθμούς στους οποίους επιτρέπεται να παίζει •Συστήνεται για station η επιλογή default, ενώ για AP η configured •Basic rates είναι ο ρυθμός με τον οποίο θα στέλνεται η κεφαλή των πακέτων, ενώ supported rates ο ρυθμός με τον οποίο μπορεί να στέλνεται το υπόλοιπο πακέτο. •Υψηλοί basic rates σημαίνει μεγαλύτερη διαπερατότητα αν το κανάλι είναι καθαρό, αλλά και μεγαλύτερη απώλεια πακέτων και μικρότερη ταχύτητα αν το κανάλι έχει παρεμβολές – θόρυβο •Σε AP επιλέγουμε σαν basic/supported rates τον χαμηλότερο ρυθμό και τον υψηλότερο που μπορεί να υποστηρίξει σταθερά η ζεύξη μας. •Δηλαδή π.χ ρυθμίζουμε σαν ρυθμούς τον 6 και τον 36 μόνο, κάνουμε bandwidth test και παρατηρούμε την καμπύλη της διαπερατότητας. •Αν αυτή είναι ομαλή χωρίς διακυμάνσεις, τότε τον έχουμε αυτόν τον ρυθμό. •Διαφορετικά κλειδώνουμε την ζεύξη σε χαμηλότερο π.χ 6 και 24 και επαναλαμβάνουμε. •Το παραπάνω είναι απαραίτητο προκειμένου να λειτουργήσει όσο γίνεται πιο αποδωτικά η σύνδεση μας.

19 Διάρθρωση ασύρματων καρτών •Για να κλειδώσει υψηλά η ζεύξη μας θα πρέπει να έχουμε καταρχήν επαρκές σήμα •Επαρκές σήμα θα χαρακτηρίζαμε οτιδήποτε πάνω από -60dBm, από μέτριο, ενώ κάτω από -70 σήμα σημαίνει ότι η ζεύξη μας δεν θα πρέπει να γίνει αποδεκτή (δεν υπάρχει οπτική επαφή / υπάρχουν εμπόδια / μεγάλες απώλειες στα καλώδια / κακή ευθυγράμμιση κτλ) •Θα πρέπει επίσης στο κανάλι αυτό να έχουμε καλή απόδωση της κεραίας μας, δηλ. λίγα στάσιμα – δείτε την απόδωση σε διαφορετικά κανάλια •Τέλος σε αυτό το κανάλι και στα γειτονικά του θα πρέπει να μην υπάρχουν γειτονικές συσκευές να λειτουργούν

20 Διάρθρωση ασύρματων καρτών wireless  nstreme

21 Διάρθρωση ασύρματων καρτών wireless  nstreme •Το nstreme είναι ένα ιδιοταγές πρωτόκολλο της MT, το οποίο μικραίνοντας τις κεφαλές των πακέτων, ενώνοντας τα πακέτα μαζί τους και στέλντοντας πολλά πακέτα μαζί, πριν να πάρει επιβεβαίωση, πετυχαίνει να μεγαλώσει τον ρυθμό μετάδοσης •Εκεί που μπορεί να αποδώσει πολύ καλά είναι και στην περίπτωση πολλών πελατών σε AP, όπου εξαφανίζει την πιθανότητα συμφορήσεων αφού συγχρονίζει τις εκπομπές των πελατών •Προυπόθεση είναι να μιλούν όλες οι συσκευές nstreme μεταξύ τους, αφού το nstreme δεν είναι •To nstreme τρώει πολλούς πόρους από την CPU και δεν πρέπει να ενεργοποιείται παρά μόνο αν έχουμε επαρκώς δυνατή CPU •Επίσης σε ζεύξεις που έχουν απώλεια πακέτων μπορεί να οδηγήσει τελικά σε μικρότερη διαπερατότητα •Με δυο λέξεις θέλει για να δούμε αποτέλεσμα, ισχυρό λαμβανόμενο σήμα, μετάδωση χωρίς λάθη και δυνατή CPU

22 Διάρθρωση ασύρματων καρτών wireless  status •Στη περίπτωση κάρτας ρυθμισμένης σαν station έχουμε χρήσιμες ενδείξεις, όπως το λαμβανόμενο σήμα •Στην περίπτωση που και ο απέναντι είναι MT, έχουμε ένδειξη και για τη λήψη του απέναντι (Tx signal strength)

23 Διάρθρωση ασύρματων καρτών wireless  traffic •Παρατηρούμε σε πραγματικό χρόνο τη διαπερατότητα στις δύο κατευθύνσεις

24 Διάρθρωση ασύρματων καρτών wireless  tx power •Από την 2.9 έχει προστεθεί η δυνατότητα να ρυθμίζουμε την εκπεμπόμενη ισχύ ανάλογα με το ρυθμό. •Ο λόγος είναι ότι σε χαμηλότερους ρυθμούς λόγω της καλύτερης ευαισθησίας δεν χρειαζόμαστε τόσο μεγάλη ισχύ •Ο απαράβατος κανόνας είναι ότι ρυθμίζουμε την ισχύ στην ελάχιστη δυνατή όπου η ζεύξη εργάζεται σταθερά, αφού περισσότερη ισχύ δεν έχει ώφελος αλλά αντίθετα ρυπαίνει το ραδιοφάσμα, προκαλώντας παρεμβολές

25 Δοκιμές ασύρματων καρτών Tools  Bandwidth test •To ΜΤ παράγει δοκιμαστική κίνηση •General  TestTo, δίνουμε την IP του απέναντι ΜΤ δρομολογητή •General  Protocol, UDP / TCP κίνηση, η πρώτη αναφέρεται σε κίνηση που δεν στέλνονται επιβεβαιώσεις, π.χ VoIP οπότε η διεπερατότητα που θα μας δείξει θα είναι η μεγαλύτερη •General  Direction, η κατεύθυνση δοκιμής, transmit / receive •Advanced  user/password, δίνουμε user/password του απέναντι δρομολογητή •Ενώ κάνουμε τη δοκιμή παρατηρούμε τη διαπερατότητα •Αν η καμπύλη δεν είναι επίπεδη δεν έχουμε κάνει τίποτα

26 Δοκιμές ασύρματων καρτών Tools  Ping •Δοκιμάζουμε από τον δρομολογητή μας την απόκριση προς τον γειτονικό δρομολογητή •Επιλέγουμε μεγάλο μέγεθος πακέτου (επειδή το μεγάλο πακέτο θα το επηρεάσει περισσότερο μια κακή σύνδεση) και παρατηρούμε το χρόνο •Ο χρόνος πρέπει να είναι μικρός και να παραμένει με μικρή σχετικά διακύμανση •Μεγάλη διακύμανση σημαίνει ότι χάνουμε πακέτα και αυτά επανεκπέμπονται •Επαναλαμβάνουμε, έχοντας δημιουργήσει κίνηση στην γραμμή. Ο χρόνος πρέπει να είναι μεγαλύτερος, αλλά πάλι επαρκώς μικρός και με μικρή μεταβλητότητα

27 Δοκιμές ασύρματων καρτών Tools  Flood Ping •Όπως και πριν με τη διαφορά ότι στέλνονται τα πακέτα όσο πιο γρήγορα γίνεται, προκειμένου να δούμε σε έντονες συνθήκες ποιοι θα είναι οι χρόνοι •Σε κανονικές συνθήκες τα χαμένα πακέτα πρέπει να είναι πολύ λίγα, και ο μέσος χρόνος πολύ κοντά στον ελάχιστο •RRT=Round Trip Time, Ο χρόνος να πάει και να επιστρέψει το πακέτο

28 Μετρήσεις ασύρματων καρτών Wireless tables  registration •Παρατηρούμε το ρυθμό στον οποίο έχει κλειδώσει το if σε κάθε κατεύθυνση, το σήμα στη λήψη μας •Υπάρχει μια μικρή καθυστέρηση των μετρήσεων της τάξεως των 2 δευτερολέπτων •Μερικές φορές η ένδειξη του Tx ρυθμού είναι λανθασμένη

29 Μετρήσεις ασύρματων καρτών, Σάρωση συχνοτήτων Interfaces  d.c στο if  scan  start •Κάνει σάρωση του φάσματος και δίνει τα AP των οποιών ακούει τα beacons, με ένδειξη της λκαμβανόμενης στάθμης •Σάρωση δεν γίνεται σε όλα τα κανάλια των 5GHz

30 Μετρήσεις ασύρματων καρτών, Χρήση φάσματος Interfaces  d.c στο if  Frequency Usage  start •Δείχνει πόσο φορτωμένα είναι τα κανάλια •Ένα κανάλι με φόρτο 40% σημαίνει ότι το 60% του χρόνου το κανάλι δεν χρησιμοποιείται και άρα έχω καλές πιθανότητες να περάσω κίνηση από εκεί •Κανάλια με φόρτο πάνω από 60% είναι στην ουσία μη χρησιμοποιήσιμα, αφού οι συγκρούσεις πακέτων θα ελλατώσουν περαιτέρω την χρήσιμη διαπερατότητα του διαύλου.

31 Interfaces  d.c στο if  Sniffer  start •Παρακολουθούμε τα πακέτα, τον τύπο τους, το ρυθμό εκπομπής τους, την πηγή, τον προορισμό τους και τη στάθμη με την οποία τα λαμβάνουμε Μετρήσεις ασύρματων καρτών, Ακρόαση πακέτων

32 Interface  d.c στο if  Snooper  start •Παρακολουθούμε σε κάθε δίαυλο την διαπερατότητα, και τον κάθε ασύρματο σταθμό πόσο ποσοστό της χωρητικότητας καταλαμβάνει •Π.χ ένας σταθμός με κακή ληψη μπορεί να έχει χαμηλή διαπερατότητα, αλλά να καταλαμβάνει το δίαυλο για μεγάλο χρονικό διάστημα, εκπέμποντας με χαμηλό ρυθμό και με πολλές επανεκπομπές Μετρήσεις ασύρματων καρτών, Ακρόαση πακέτων

33 Πρωτόκολλα δρομολόγησης - BGP Routing  BGP  settings •Enable, ενεργοποιούμε το bgp AS, είναι το αυτόνομο σύστημα μας (nodeID κατά σύμβαση) •Router ID, μπορεί να επιλέγεται αυτόματα ή καλύτερα να βάλουμε χειροκίνητα την IP της πόρτας που είναι συνέχεια on, όπως της lan του δρομολογητή Routing  BGP  peers •Βλέπουμε τους BGP ομότιμους, το Remote AS, την κατάσταση της BGP συνόδου και τον αριθμό των διαδρομών που λαμβάνουμε από τον κάθε ομότιμο Με το + μπορούμε να προσθέσουμε κάποιον BGP ομότιμο Remote Address, είναι η ip της θύρας του απέναντι δρομολογητή, στην μεταξύ μας σύνδεση Remote AS, είναι το απέναντι AS (nodeID κατά σύμβαση)

34 Πρωτόκολλα δρομολόγησης - BGP Routing  BGP  networks •Δίνουμε το/τα υποδίκτυο/α που θα ανακοινώσουμε μέσω BGP στους ομότιμους •Δίνουμε το C-Class που έχουμε και ενδεχομένως και C-Class γειτόνων μας για τους οποίους έχουμε στατικές διαδρομές

35 Πρωτόκολλα δρομολόγησης - BGP Έλεγχος •Αφού τελειώσουμε τις ρυθμίσεις παρατηρούμε την κατάσταση των ομοτίμων. Πρέπει να είναι σε κατάσταση connected •Σε αντίθετη περίπτωση ελέγχουμε: Αν υπάρχει συνεσιμότητα με τον απέναντι, με ping στην ip της πόρτας της μεταξύ μας σύνδεσης •Αν οι δικές μας ρυθμίσεις είναι οι σωστές •Αν οι δικές του ρυθμίσεις είναι οι σωστές •Disable/Enable το BGP σε ακραία κατάσταση, ώστε να γίνει επανεκκίνηση των BGP συνόδων

36 Πρωτόκολλα δρομολόγησης - OSPF Routing  OSPF  settings •Router ID, μπορεί να επιλέγεται αυτόματα ή καλύτερα να βάλουμε χειροκίνητα την IP της πόρτας που είναι συνέχεια on, όπως της lan του δρομολογητή •Επιλέγουμε να κάνει redistribute τις στατικές διαδρομές και τα συνεδεμένα υποδίκτυα Routing  OSPF  interfaces •Με το + ενεργοποιούμε το OSPF στη διεπαφή που θέλουμε

37 Πρωτόκολλα δρομολόγησης - OSPF Routing  OSPF  Areas •Δηλώνουμε το area ID και ένα user friendly name •Το default είναι το Routing  OSPF  Neighbors •Θα δούμε όλους τους OSPF γείτονες στο LAN που έχουμε ενεργοποιήσει το OSPF Routing  OSPF  Networks •Με το + προσθέτουμε τα υποδίκτυα στα οποία είναι ενεργοποιημένο, π.χ αν ενεργοποιούμε ospf στο lan μας και αυτό είναι το υποδίκτυο /27, τότε αυτό πρέπει να δηλώσουμε εδώ

38 Διαδρομές •Αφού ενεργοποιήσουμε τα πρωτόκολλα μπορούμε να ελέγξουμε τη λειτουργία τους παρατηρώντας τις διαδρομές στον πίνακα δρομολόγησης •ip  routes Static, στατική διαδρομή Dynamic Connected, Κατευθείαν συνεδεμένο υποδίκτυο στον δρομολογητή Dynamic OSPF, διαδρομή που ελήφθει μέσω OSPF Dynamic BGP, διαδρομή που ελήφθει μέσω BGP

39 Στατικές Διαδρομές •Από το ίδιο πίνακα με το κουμπάκι +, μπορούμε να προσθέσουμε στατικές διαδρομές

40 Amorgos ShibaAiolos Πρωτόκολλα δρομολόγησης - Παράδειγμα / / / / / / / / / / / / Amorgos OSPF ενεργοποιημένο στην ethernet BGP ενεργοποιημένο με AS=913 και ομότιμους: Τον με RemoteAS=111 Τον με RemoteAS=112 Τον με RemoteAS=113 Τον με RemoteAS=114 Τον με RemoteAS=913 Τον με RemoteAS= / / / /29

41 Πρωτόκολλα δρομολόγησης - Παράδειγμα •Έστω ότι έχουμε τρεις δρομολογητές στους οποίους έχουμε μοιράσει τις διεπαφές μας. •Αυτοί μπορεί νας είναι pc, wrap, routerboard, linksys WRT, κ.τ.λ •Θέλουμε να μην έχουμε single point of failure, να μπορούμε να κατεβάσουμε το ένα μηχανάκι χωρίς να επηρεαστεί η κίνηση στα υπόλοιπα, όταν κάνουμε αλλαγές – προσθήκες οι αλλαγές να είναι οι ελάχιστες •Τα παραπάνω εξασφαλίζονται αν συνδέσουμε όλους τους δρομολογητές σε ένα κοινό δίκτυο σηκώσουμε OSPF στην ethernet του LAN τους, ώστε να μπορούν να ανταλλάσουν τα συνεδεμένα υποδίκτυα τους και τυχόν στατικες διαδρομές που τους έχουμε ορίσει •Σηκώνουμε IBGP ανάμεσα σε όλους τους δρομολογητές, π.χ ο A με τον B, ο Α με τον C ο B με τον C κ.ο.κ. Αυτό θα χρησιμεύσει τις διαδρομές που έμαθε ο ένας με EBGP να τις ανακοινώσεις τους άλλους. •Σηκώνουμε EBGP ανάμεσα σε κάθε δρομολογητή και τους εξωτερικούς ομότιμους του.

42 Διάρθρωση SNMP Snmp •Settings  Enabled, ενεργοποιούμε τον snmp δαίμονα •Name, δίνουμε το SNMP community string, αυτό θα χρειαστεί προκειμένου να ρωτήσουμε τον δαίμονα για τις τιμές των αντικειμένων •Address, το υποδίκτυο από το οποίο θα έχουμε πρόσβαση στις τιμές, έτσι μπορούμε να απαγορεύσουμε σε κάποιον ακόμα και αν έχει το community string, να διαβάσει ή να γράψει τις τιμές των αντικειμένων •Read access, το επιλέγουμε ώστε να αποτρέψουμε την αλλαγή των αντικειμένων

43 Στατιστικά SNMP •Μπορούμε να δούμε τα σημαντικότερα αντικείμενα στα οποία μπορούμε να πάρουμε στατιστικά μέσω mrtg, prtg, cacti, rrdtool, κ.α Κίνηση στις διεπαφές, π.χ > interface print oid Flags: X - disabled, D - dynamic, R - running 0 R name= mtu= mac-address= admin-status= oper-status= bytes-in= packets-in= discards-in= errors-in= bytes-out= packets-out= discards-out= errors-out= X name= mtu= mac-address= admin-status= oper-status= bytes-in= packets-in= discards-in= errors-in= bytes-out= packets-out= discards-out= errors-out= Στατιστικά συστήματος, π.χ > system resource print oid uptime: total-hdd-space: used-hdd-space: total-memory: used-memory: cpu-load:

44 Στατιστικά SNMP Ρυθμός στον οποίο κλειδώνει, σήμα, συχνότητα για κάρτες σε station mode, π.χ > interface wireless print oid Flags: X - disabled, R - running 0 tx-rate= rx-rate= strength= ssid= bssid= frequency= R tx-rate= rx-rate= strength= ssid= bssid= frequency= R tx-rate= rx-rate= strength= ssid= bssid= frequency= Ρυθμός στον οποίο κλειδώνει, σήμα, συχνότητα για κάρτες σε AP mode, υπάρχει ξεχωριστό αντικείμενο για κάθε πελάτη που κλειδώνει στο AP, π.χ > interface wireless registration-table print oid 0 strength= tx-bytes= rx-bytes= tx-packets= rx-packets= tx-rate= rx-rate= strength= tx-bytes= rx-bytes= tx-packets= rx-packets= tx-rate= rx-rate=

45 •Μπορούμε να δούμε τον συνολικό ρυθμό που προωθείται μέσω του δρομολογητή μας > interface monitor-traffic aggregate received-packets-per-second: 7837 received-bits-per-second: 71.3Mbps sent-packets-per-second: 6188 sent-bits-per-second: 56.8Mbps received-packets-per-second: 8270 received-bits-per-second: 74.2Mbps sent-packets-per-second: 6844 sent-bits-per-second: 61.7Mbps Sustem  resources  general •Μπορούμε να δούμε σε πραγματικό χρόνο το φορτίο της CPU Παράδειγμα P3/450ΜΗz με διπλή ethernet intel, 4απλή atheros 5213: •Σε διαπερατότητα 0Mbps ο φόρτος ήταν 30% (λόγω της 4απλής pci to minipci) •Σε διαπερατότητα 40Mbps ο φόρτος ήταν 50% •Σε διαπερατότητα 70Mbps (3 if σε full) ο φόρτος ήταν 60% •Με Prism2.5 με κίνηση 4Mbps ο φόρτος είναι 50%, δείχνωντας την αναποτελεσματικότητα των καρτών αυτών •Η ενεργοποίηση του nstreme παιτέι σχεδόν % περισσότερη CPU. Στην έκδοση 2.9 η κατανάλωση CPU στο nstreme είναι πολύ μικρότερη. Στατιστικά

46 Παρακολούθηση κίνησης Tools  Torch •Επιλέγουμε την θύρα που θέλουνα να παρακολουθήσουμε, και δίνουμε κριτήρια για το είδος της κίνησης που μας ενδιαφέρει •Το αποτέλεσμα είναι όλες οι σύνοδοι που περνάνε από την επιλεγμένη θύρα και τα χαρακτηριστικά της κάθε μιας

47 Ορισμός χρηστών Users  users, βλέπουμε τους χρήστες που έχουν οριστεί στο σύστημα Users  +, προσθέτουμε νέο χρήστη, δίνουμε το όνομα του, τον κωδικό του, την ομάδα χρηστών στην οποία ανήκει, και το υποδίκτυο από το οποίο του επιτρέπεται να συνδέεται στον δρομολογητή

48 Ορισμός χρηστών Users  groups •Βλέπουμε τις ομάδες χρηστών οι οποίες έχουν οριστεί στο σύστημα και τις δυνατότητες που έχει η κάθε ομάδα •Τροποποιούμε την ομάδα χρηστών read, με τρόπο τέτοιο ώστε να μην μπορεί να δημιουργήσει πρόβλημα στη συσκευή

49 Ορισμός χρηστών Users  active users •Βλέπουμε τους χρήστες που έχουν συνδεθεί αυτή τη στιγμή στο δρομολογητή, από που, και τον τρόπο Password •Μπορούμε να αλλάξουμε τον κωδικό μας

50 Πρόσβαση σε γραμμή εντολών New terminal •Δεν είναι όλες οι εντολές προσβάσιμες από το γραφικό περιβάλλον, έτσι κάποιες φορές θα χρειαστούμε να ανοίξουμε κονσόλα

51 ARP Ip  ARP Μπορούμε να δούμε τον ARP πίνακα και άρα όλες τις IP που είναι συνεδεμένες στα δίκτυα του δρομολογητή Υπηρεσίες Ip  services •Απενεργοποιούμε το telnet για ασφάλεια, ενώ αλλάζουμε την πόρτα για την www υπηρεσία •Προσοχή, αν απενεργοποιήσουμε την www υπηρεσια δεν θα μπορούμε να μπούμε με το winbox •Επιλέγουμε το υποδίκτυο από το οποιο είναι προσβάσιμη η υπηρεσία

52 ΜΤ γείτονες Ip  Neighbors •Μπορούμε να δούμε όλα τα MT με τα οποία είμαστε κατευθείαν συνεδεμένοι DNS Ip  DNS •Ρυθμίζουμε από ποιον DNS θα αναζητά τα ονόματα, δεν υπάρχει η δυνατότητα για DNS server

53 DHCP Ip  DHCP server  DHCP •Αυτόματη απόδωση διευθύνσεων •Πατώντας το +, μας ανοίγει ένας wizard:

54 DHCP Ip  DHCP server  Leases •Οι διευθύνσεις που έχουν αποδωθεί αυτή τη στιγμή

55 NTP System  NTP client •Δίνουμε την διεύθυνση ενός NTP server, από τον οποίο θα ενημερώνεται ο δρομολογητής για την ώρα

56 •Αφού πάρουμε το νέο μας license το κάνουμε copy/paste στο notepad των windows, επιλέγουμε "Save as" και το σώζουμε ως π.χ. license.key. •Μέσα απο το Winbox επιλέγουμε System => License και στο πλαέσιο διαλόγου που ανοίγει επιλέγουμε "Import Key". •Βρίσκουμε το αρχείο που φτιάξαμε και πατάμε "Open". •Έπειτα ένα μήνυμα μέσα απο το Winbox μας ζητά να κάνουμε επανεκκίνηση για να περασθούν οι αλλαγές. •Το license βασίζεται στο Software ID το οποίο με τη σειρά του βασίζεται στο αποθηκευτικό μέσο που έχουμε εγκαταστήσει το λειτουργικό. •Για να κάνουμε upgrade απο 2.8.x σε 2.8.x ή σε 2.9.x κατεβάζουμε το πακέτο με την περιγραφή "all-packages" απο τα διαθέσιμα downloads της Mikrotik. •Το zip που θα κατεβάσουμε περιέχει όλα τα πακέτα σε binary μορφη. •Τα κάνουμε upload μεσω ftp στον router μας και κάνουμε απλά μια επανεκκίνηση. •Προσοχή σε όσους έχουν prefix lists και σκοπεύουν να ανεβουν απο 2.8 σε 2.9 γιατί θα τα χάσουν. •Επίσης ότι έχουμε περάσει στο firewall/Mangle σβήνεται. Αναβάθμιση λογισμικού (by spirosco)

57 Πακέτα System  Packages •Τα πακέτα που έχουν φορτωθεί στο λειτουργικό •Για αναβάθμιση ενός πακέτου, με ftp κατεβάζουμε το νέο πακέτο στο δρομολογητή, μαρκάρουμε το παλιό μακέτο πατώντας το Χ, και κάνουμε απανεκκίνηση •Μετά την επανεκκίνηση το παλιό πακέτο διαγράφεται, ενώ το καινούργιο αντιγράφεται από τον ftp κατάλογο, στον κατάλογο που πρέπει να βρίσκεται •Για την αναβάθμιση όλου του λειτουργικού, αρκεί να κατεβάσουμε με ftp όλα τα πακέτα του νέου λογισμικού, αφού έχουμε περάσει πρώτα το νέο licence (αν αυτό χρειάζεται)

58 Αντίγραφα ασφαλείας Files •Μπορούμε να κρατήσουμε αντίγραφο ασφαλείας με όλες τις ρυθμίσεις του δρομολογητή •Κάθε φορά που πατάμε το κουμπάκι Backup, ένα αντίγραφο δημιουργείται του οποιου το όνομα περιέχει την ώρα δημιουργίας του •Το αντίγραφο αυτό το παίρνουμε με ftp και το κρατάμε σε ασφαλές μέρος •Σε περίπτωση απώλειας της διάρθρωσης, ανεβάζουμε το αντίγραφο με ftp, το επιλέγουμε από το παράθυρο και πατάμε το κουμπάκι restore


Κατέβασμα ppt "Www.awmn.net. Διαχείριση του ΜΤ Winbox •Γραφικό περιβάλλον (gui) σε WinOS •Περιέχει τις σημαντικότερες επιλογές και δυνατότητες Απομακρυσμένα με κονσόλα."

Παρόμοιες παρουσιάσεις


Διαφημίσεις Google