Διαχείριση του ΜΤ Winbox Γραφικό περιβάλλον (gui) σε WinOS Περιέχει τις σημαντικότερες επιλογές και δυνατότητες Απομακρυσμένα με κονσόλα SSH, telnet Τοπική.

Παρουσίαση με θέμα: "Διαχείριση του ΜΤ Winbox Γραφικό περιβάλλον (gui) σε WinOS Περιέχει τις σημαντικότερες επιλογές και δυνατότητες Απομακρυσμένα με κονσόλα SSH, telnet Τοπική."— Μεταγράφημα παρουσίασης:

1

2 Διαχείριση του ΜΤ Winbox Γραφικό περιβάλλον (gui) σε WinOS Περιέχει τις σημαντικότερες επιλογές και δυνατότητες Απομακρυσμένα με κονσόλα SSH, telnet Τοπική σύνδεση Από μία σειριακή θύρα του δρομολογητή

3 Εγκατάσταση WinBox Από τη σελίδα κατεβάζουμε το winbox.exe Στην περίπτωση που έχουμε αλλάξει την πόρτα για τον http, πρέπει να δώσουμε π.χ To Winbox χρησιμοποιεί κάποια plug-ins τα οποία φυλλάσονται τοπικά στο δίσκο μας και τα οποία είναι διαφορετικά για κάθε έκδοση του MT που χρησιμοποιούμε. Αυτό σημαίνει ότι σε κάθε αναβάθμιση το winbox θα κατεβάσει αυτόματα τα νέα plug-ins που χρειάζεται.

4 Εγκατάσταση WinBox Μπορούμε να αποθηκεύσουμε τα στοιχεία για περισσότερους από έναν δρομολογητές

5 Σειριακή κονσόλα Μέσω της σειριακής θύρας μπορούμε να κάνουμε όλη τη διάρθρωση. Αυτό μπορεί να είναι χρήσιμο στην περίπτωση που δεν υπάρχει άλλος τρόπος διαχείρισης. Πολύ χρήσιμη στην περίπτωση που από λάθος χάσουμε την πρόσβαση στο δρομολογητή μας Ενεργοποίηση σειριακής θύρας System serial-console Καλώδιο σύνδεσης (Null-modem) Ένα πρόγραμμα εξομοίωσης τερματικού όπως το HyperTerminal, πρέπει να τρέχει στον υπολογιστή μας. Router Side (DB9f) Signal Direction Side (DB9f) 1, 6 CD, DSR IN 4 2 RxD 3 TxD OUT DTR 5 GND - 7 RTS 8 CTS

6 Σειριακή κονσόλα Από κονσόλα μπορούμε να δούμε τις ρυθμίσεις της σειριακής θύρας: > system serial-console system serial-console> /port print detail 0 name="serial0" used-by="Serial Console" baud-rate=9600 data-bits=8 parity=none stop-bits=1 flow-control=hardware 1 name="serial1" used-by="" baud-rate=9600 data-bits=8 parity=none stop-bits=1 flow-control=hardware Μπορούμε να αλλάξουμε την ταχύτητα της, στο wrap η μέγιστη είναι , σε υπολογιστές μπορεί να είναι λιγότερο. system serial-console> /port set serial0 baud-rate=115200 Η ίδια ταχύτητα πρέπει να είναι ρυθμισμένη και στο hyperterminal:

7 Διάρθρωση δρομολογητή – ip διεύθυνση
Για να μπορούμε να χειριστούμε στη συνέχεια με άνεση το δρομολογητή, από το winbox αρκεί αρχικά να του δώσουμε τις ip ρυθμίσεις. Με τοπική σύνδεση δίνουμε: > setup Setup uses Safe Mode. It means that all changes that are made during setup are reverted in case of error, or if Ctrl-C is used to abort setup. To keep changes exit setup using the 'x' key. [Safe Mode taken] Choose options by pressing one of the letters in the left column, before dash. Pressing 'x' will exit current menu, pressing Enter key will select the entry that is marked by an '*'. You can abort setup at any time by pressing Ctrl-C. Entries marked by '+' are already configured. Entries marked by '-' cannot be used yet. Entries marked by 'X' cannot be used without installing additional packages. r - reset all router configuration + l - load interface driver * a - configure ip address and gateway d - setup dhcp client + s - setup dhcp server p - setup pppoe client t - setup pptp client x - exit menu your choice [press Enter to configure ip address and gateway]: a + a - add ip address * g - setup default gateway your choice [press Enter to setup default gateway]: a enable interface: ether2 ip address/netmask: /27 #Enabling interface /interface enable ether2 #Adding IP address /ip address add address= /27 interface=ether2 comment="added by \ setup" your choice [press Enter to setup default gateway]: x

8 Διάρθρωση δρομολογητή – ethernet καρτες
Οι PCI κάρτες αναγνωρίζονται αυτόματα και οι οδηγοί για τη λειτουργία τους περιλαμβάνονται στον πυρήνα του λειτουργικού ή φορτώνονται αυτόματα κατά την εκκίνηση. Systemresourcespci βλέπουμε τις pci κάρτες που έχει δει το λειτουργικό drivers , βλέπουμε τους οδηγούς που έχουν φορτωθεί στο λειτουργικό, για τις PCI κάρτες αυτό γίνεται αυτόματα

9 Διάρθρωση δρομολογητή – ethernet καρτες
Για τις ISA κάρτες πρέπει να φορτώσουμε χειροκίνητα τον αντίστοιχο οδηγό, εφόσον βέβαια αυτός περιλαμβάνεται.

10 Διάρθρωση δρομολογητή – ethernet καρτες
To επόμενο βήμα είναι να ενεργοποιήσουμε – ρυθμίσουμε τις ethernet θύρες Interfaces Βλέπουμε όλες τις διεπαφές για τις οποίες έχουν σηκωθεί οι αντίστοιχoι οδηγοί και άρα είναι δυνατό να χρησιμοποιηθούν. Αν κάποια κάρτα που έχουμε βάλει δε φαίνεται, είτε δεν περιλαμβάνονται οι οδηγοί της στο λειτουργικό, είτε είναι ISA και πρέπει χειροκίνητα να τους προσθέσουμε, είτε υπάρχει πρόβλημα υλικού Το R σημαίνει ότι η κάρτα είναι σε λειτουργία, με γκρίζο χρώμα σημαίνει ότι η κάρτα είναι απενεργοποιημένη, το όνομα είναι ένα user-friendly όνομα που χρησιμεύει να αναγνωρίζουμε την διεπαφή και type είναι ο τύπος της διεπαφής 2.8 2.9

11 Διάρθρωση δρομολογητή – ethernet καρτες
ipaddresses , βλέπουμε τις IP διευθύνσεις που έχουν αποδωθεί στις θύρες. Για να προσθέσουμε μία πατάμε το + και δίνουμε την IP διεύθυνση, την μάσκα και την θύρα στην οποία θα δώσουμε την διεύθυνση Η μάσκα είναι ο αριθμός των bits που μασκάρουμε, δηλαδή: / διαθέσιμες διευθύνσεις / διαθέσιμες διευθύνσεις / διαθέσιμες διευθύνσεις / διαθέσιμες διευθύνσεις / διαθέσιμες διευθύνσεις / διαθέσιμες διευθύνσεις / διαθέσιμες διευθύνσεις Παρατηρούμε ότι μπορούμε να βάλουμε περισσότερες από μία διευθύνσεις στην θύρα οι οποίες είναι ισοδύναμες, δηλαδή αν σβήσουμε την μία οι άλλες συνεχίζουν να ισχύουν Έτσι στην ίδια θύρα μπορούμε να έχουμε περισσότερα από ένα υποδίκτυα συνεδεμένα Τις αλλαγές τις παίρνει δυναμικά, χωρίς να χρειαστεί να κλείσουμε – ανοίξουμε το if. Με τον ίδιο τρόπο μπορούμε να αλλάξουμε τη πόρτα στην οποία έχουμε αποδώσει διεύθυνση, χωρίς να χρειαστεί τίποτα παραπάνω. Με το – αφαιρούμε την ip που έχουμε αποδώσει.

12 Διάρθρωση δρομολογητή – ethernet καρτες
Με διπλό κλικ πάνω στην διεπαφή έχουμε: Generalname , ένα όνομα για τη θύρα πχ ether1-lan Με το enable σηκώνουμε την διεπαφή Generalstatus , την κατάσταση της θύρας, αν δεν είναι ενεργή κοιτάμε καλώδια, την άλλη πλευρά, αν χρειάζεται cross ή straight καλώδιο Generaltraffic , την κίνηση που περνά σε πραγματικό χρόνο από την θύρα

13 Διάρθρωση ασύρματων καρτών
Με διπλό κλικ πάνω στην ασύρματη διεπαφή έχουμε: Generalname , ένα όνομα για τη θύρα πχ wlan3-b52 Με το enable σηκώνουμε την διεπαφή

14 Διάρθρωση ασύρματων καρτών
wirelessmode , τον τρόπο λειτουργίας της συσκευής, ap-bridge για AP, station για client, bridge για ad-hoc. wirelessSSID , το ESSID της σύνδεσης μας wirelessBand , ανάλογα την κάρτας μας η ζώνη συχνότητας στην οποία θα παίξει Σε prism 2.4GHz Σε atheros 5GHz, 5GHz-turbo, 2.4GHz-B/G, 2.4GHz-G-turbo, 2.4GHz-only-G Απαγορεύεται η χρήση turbo mode ή G πρωτοκόλλου λόγω ρύπανσης του ραδιοφάσματος που αυτά προκαλούν wirelessPrism Cardtype, ο τύπος της Prism 200mW, 100mW, 30mW, δεν ρυθμίζει την ισχύ, απλά του λέμε τι τύπου prism έχουμε wirelessfrequency , η συχνότητα λειτουργίας, οι διαθέσιμες συχνότητες εξαρτώνται από τον τύπο άδειας του MT που διαθέτουμε και από τα κανάλια που διαθέτει η κάρτα. Για prism κάρτες, μπορούμε να φορτώσουμε μόνιμα από linux λειτουργικό στη κάρτα κώδικα που να υποστηρίζει και τα 13 κανάλια και έτσι να μπορούμε να έχουμε διαθέσιμα και τα 13. (το MT Μπορέι να εμφανίζει διαθέσιμα και τα 13, δεν θα είναι όμως αν το firmware της prism δεν τα υποστηρίζει) wirelessscan list , δίνουμε τα κανάλια στα οποία θα αναζητήσει σύνδεση όταν έχει ρυθμιστεί σαν client

15 Διάρθρωση ασύρματων καρτών
802.11b AP Την ισχύ (σε dBm) την ρυθμίζουμε μόνο από κονσόλα: > interface wireless set wlan3 tx-power=10

16 Διάρθρωση ασύρματων καρτών
802.11a AP Ρυθμίζουμε την ισχύ, οι μονάδες δεν σημαίνουν τίποτα, από 1 ως 15 αλλάζει πολύ λίγο η ισχύς, από 15 μέχρι 23 αλλάζει πολύ απότομα σε ένα εύρος περίπου 15-17dB, πρακτικά η κάρτα ρυθμίζει ισχύς από 0dBm ως το μέγιστο της, το οποίο εξαρτάται από το πρωτόκολλο που παίζει και τον ρυθμό στον οποίο λειτουργεί Αν δεν δώσουμε τιμή παίζει στην default που είναι λίγο μικρότερη από την μέγιστη

17 Διάρθρωση ασύρματων καρτών
802.11a client Tα κανάλια στα οποία παίζει το AP πρέπει να τα δώσουμε χειροκίνητα Έχει συνδεθεί στο AP

18 Διάρθρωση ασύρματων καρτών
data ratesrate Default η συσκευή επιλέγει τον μέγιστο ρυθμό που μπορεί να υποστηριχθεί Configured, χειροκίνητα δίνουμε τους υθμούς στους οποίους επιτρέπεται να παίζει Συστήνεται για station η επιλογή default, ενώ για AP η configured Basic rates είναι ο ρυθμός με τον οποίο θα στέλνεται η κεφαλή των πακέτων, ενώ supported rates ο ρυθμός με τον οποίο μπορεί να στέλνεται το υπόλοιπο πακέτο. Υψηλοί basic rates σημαίνει μεγαλύτερη διαπερατότητα αν το κανάλι είναι καθαρό, αλλά και μεγαλύτερη απώλεια πακέτων και μικρότερη ταχύτητα αν το κανάλι έχει παρεμβολές – θόρυβο Σε AP επιλέγουμε σαν basic/supported rates τον χαμηλότερο ρυθμό και τον υψηλότερο που μπορεί να υποστηρίξει σταθερά η ζεύξη μας. Δηλαδή π.χ ρυθμίζουμε σαν ρυθμούς τον 6 και τον 36 μόνο, κάνουμε bandwidth test και παρατηρούμε την καμπύλη της διαπερατότητας. Αν αυτή είναι ομαλή χωρίς διακυμάνσεις, τότε τον έχουμε αυτόν τον ρυθμό. Διαφορετικά κλειδώνουμε την ζεύξη σε χαμηλότερο π.χ 6 και 24 και επαναλαμβάνουμε. Το παραπάνω είναι απαραίτητο προκειμένου να λειτουργήσει όσο γίνεται πιο αποδωτικά η σύνδεση μας.

19 Διάρθρωση ασύρματων καρτών
Για να κλειδώσει υψηλά η ζεύξη μας θα πρέπει να έχουμε καταρχήν επαρκές σήμα Επαρκές σήμα θα χαρακτηρίζαμε οτιδήποτε πάνω από -60dBm, από μέτριο, ενώ κάτω από -70 σήμα σημαίνει ότι η ζεύξη μας δεν θα πρέπει να γίνει αποδεκτή (δεν υπάρχει οπτική επαφή / υπάρχουν εμπόδια / μεγάλες απώλειες στα καλώδια / κακή ευθυγράμμιση κτλ) Θα πρέπει επίσης στο κανάλι αυτό να έχουμε καλή απόδωση της κεραίας μας, δηλ. λίγα στάσιμα – δείτε την απόδωση σε διαφορετικά κανάλια Τέλος σε αυτό το κανάλι και στα γειτονικά του θα πρέπει να μην υπάρχουν γειτονικές συσκευές να λειτουργούν

20 Διάρθρωση ασύρματων καρτών
wirelessnstreme

21 Διάρθρωση ασύρματων καρτών
wirelessnstreme Το nstreme είναι ένα ιδιοταγές πρωτόκολλο της MT, το οποίο μικραίνοντας τις κεφαλές των πακέτων , ενώνοντας τα πακέτα μαζί τους και στέλντοντας πολλά πακέτα μαζί, πριν να πάρει επιβεβαίωση, πετυχαίνει να μεγαλώσει τον ρυθμό μετάδοσης Εκεί που μπορεί να αποδώσει πολύ καλά είναι και στην περίπτωση πολλών πελατών σε AP, όπου εξαφανίζει την πιθανότητα συμφορήσεων αφού συγχρονίζει τις εκπομπές των πελατών Προυπόθεση είναι να μιλούν όλες οι συσκευές nstreme μεταξύ τους, αφού το nstreme δεν είναι To nstreme τρώει πολλούς πόρους από την CPU και δεν πρέπει να ενεργοποιείται παρά μόνο αν έχουμε επαρκώς δυνατή CPU Επίσης σε ζεύξεις που έχουν απώλεια πακέτων μπορεί να οδηγήσει τελικά σε μικρότερη διαπερατότητα Με δυο λέξεις θέλει για να δούμε αποτέλεσμα, ισχυρό λαμβανόμενο σήμα, μετάδωση χωρίς λάθη και δυνατή CPU

22 Διάρθρωση ασύρματων καρτών
wirelessstatus Στη περίπτωση κάρτας ρυθμισμένης σαν station έχουμε χρήσιμες ενδείξεις, όπως το λαμβανόμενο σήμα Στην περίπτωση που και ο απέναντι είναι MT, έχουμε ένδειξη και για τη λήψη του απέναντι (Tx signal strength)

23 Διάρθρωση ασύρματων καρτών
wirelesstraffic Παρατηρούμε σε πραγματικό χρόνο τη διαπερατότητα στις δύο κατευθύνσεις

24 Διάρθρωση ασύρματων καρτών
wirelesstx power Από την 2.9 έχει προστεθεί η δυνατότητα να ρυθμίζουμε την εκπεμπόμενη ισχύ ανάλογα με το ρυθμό. Ο λόγος είναι ότι σε χαμηλότερους ρυθμούς λόγω της καλύτερης ευαισθησίας δεν χρειαζόμαστε τόσο μεγάλη ισχύ Ο απαράβατος κανόνας είναι ότι ρυθμίζουμε την ισχύ στην ελάχιστη δυνατή όπου η ζεύξη εργάζεται σταθερά, αφού περισσότερη ισχύ δεν έχει ώφελος αλλά αντίθετα ρυπαίνει το ραδιοφάσμα, προκαλώντας παρεμβολές

25 Δοκιμές ασύρματων καρτών
Tools  Bandwidth test To ΜΤ παράγει δοκιμαστική κίνηση GeneralTestTo , δίνουμε την IP του απέναντι ΜΤ δρομολογητή GeneralProtocol , UDP / TCP κίνηση, η πρώτη αναφέρεται σε κίνηση που δεν στέλνονται επιβεβαιώσεις, π.χ VoIP οπότε η διεπερατότητα που θα μας δείξει θα είναι η μεγαλύτερη GeneralDirection , η κατεύθυνση δοκιμής, transmit / receive Advanced user/password , δίνουμε user/password του απέναντι δρομολογητή Ενώ κάνουμε τη δοκιμή παρατηρούμε τη διαπερατότητα Αν η καμπύλη δεν είναι επίπεδη δεν έχουμε κάνει τίποτα

26 Δοκιμές ασύρματων καρτών
Tools  Ping Δοκιμάζουμε από τον δρομολογητή μας την απόκριση προς τον γειτονικό δρομολογητή Επιλέγουμε μεγάλο μέγεθος πακέτου (επειδή το μεγάλο πακέτο θα το επηρεάσει περισσότερο μια κακή σύνδεση) και παρατηρούμε το χρόνο Ο χρόνος πρέπει να είναι μικρός και να παραμένει με μικρή σχετικά διακύμανση Μεγάλη διακύμανση σημαίνει ότι χάνουμε πακέτα και αυτά επανεκπέμπονται Επαναλαμβάνουμε, έχοντας δημιουργήσει κίνηση στην γραμμή. Ο χρόνος πρέπει να είναι μεγαλύτερος, αλλά πάλι επαρκώς μικρός και με μικρή μεταβλητότητα

27 Δοκιμές ασύρματων καρτών
Tools  Flood Ping Όπως και πριν με τη διαφορά ότι στέλνονται τα πακέτα όσο πιο γρήγορα γίνεται, προκειμένου να δούμε σε έντονες συνθήκες ποιοι θα είναι οι χρόνοι Σε κανονικές συνθήκες τα χαμένα πακέτα πρέπει να είναι πολύ λίγα, και ο μέσος χρόνος πολύ κοντά στον ελάχιστο RRT=Round Trip Time, Ο χρόνος να πάει και να επιστρέψει το πακέτο

28 Μετρήσεις ασύρματων καρτών
Wireless tables  registration Παρατηρούμε το ρυθμό στον οποίο έχει κλειδώσει το if σε κάθε κατεύθυνση, το σήμα στη λήψη μας Υπάρχει μια μικρή καθυστέρηση των μετρήσεων της τάξεως των 2 δευτερολέπτων Μερικές φορές η ένδειξη του Tx ρυθμού είναι λανθασμένη

29 Μετρήσεις ασύρματων καρτών, Σάρωση συχνοτήτων
Interfacesd.c στο ifscanstart Κάνει σάρωση του φάσματος και δίνει τα AP των οποιών ακούει τα beacons, με ένδειξη της λκαμβανόμενης στάθμης Σάρωση δεν γίνεται σε όλα τα κανάλια των 5GHz

30 Μετρήσεις ασύρματων καρτών , Χρήση φάσματος
Interfacesd.c στο ifFrequency Usagestart Δείχνει πόσο φορτωμένα είναι τα κανάλια Ένα κανάλι με φόρτο 40% σημαίνει ότι το 60% του χρόνου το κανάλι δεν χρησιμοποιείται και άρα έχω καλές πιθανότητες να περάσω κίνηση από εκεί Κανάλια με φόρτο πάνω από 60% είναι στην ουσία μη χρησιμοποιήσιμα, αφού οι συγκρούσεις πακέτων θα ελλατώσουν περαιτέρω την χρήσιμη διαπερατότητα του διαύλου.

31 Μετρήσεις ασύρματων καρτών , Ακρόαση πακέτων
Interfacesd.c στο ifSnifferstart Παρακολουθούμε τα πακέτα, τον τύπο τους, το ρυθμό εκπομπής τους, την πηγή, τον προορισμό τους και τη στάθμη με την οποία τα λαμβάνουμε

32 Μετρήσεις ασύρματων καρτών , Ακρόαση πακέτων
Interfaced.c στο ifSnooperstart Παρακολουθούμε σε κάθε δίαυλο την διαπερατότητα, και τον κάθε ασύρματο σταθμό πόσο ποσοστό της χωρητικότητας καταλαμβάνει Π.χ ένας σταθμός με κακή ληψη μπορεί να έχει χαμηλή διαπερατότητα, αλλά να καταλαμβάνει το δίαυλο για μεγάλο χρονικό διάστημα, εκπέμποντας με χαμηλό ρυθμό και με πολλές επανεκπομπές

33 Πρωτόκολλα δρομολόγησης - BGP
RoutingBGPsettings Enable , ενεργοποιούμε το bgp AS, είναι το αυτόνομο σύστημα μας (nodeID κατά σύμβαση) Router ID, μπορεί να επιλέγεται αυτόματα ή καλύτερα να βάλουμε χειροκίνητα την IP της πόρτας που είναι συνέχεια on , όπως της lan του δρομολογητή RoutingBGPpeers Βλέπουμε τους BGP ομότιμους, το Remote AS, την κατάσταση της BGP συνόδου και τον αριθμό των διαδρομών που λαμβάνουμε από τον κάθε ομότιμο Με το + μπορούμε να προσθέσουμε κάποιον BGP ομότιμο Remote Address , είναι η ip της θύρας του απέναντι δρομολογητή, στην μεταξύ μας σύνδεση Remote AS , είναι το απέναντι AS (nodeID κατά σύμβαση)

34 Πρωτόκολλα δρομολόγησης - BGP
RoutingBGPnetworks Δίνουμε το/τα υποδίκτυο/α που θα ανακοινώσουμε μέσω BGP στους ομότιμους Δίνουμε το C-Class που έχουμε και ενδεχομένως και C-Class γειτόνων μας για τους οποίους έχουμε στατικές διαδρομές

35 Πρωτόκολλα δρομολόγησης - BGP
Έλεγχος Αφού τελειώσουμε τις ρυθμίσεις παρατηρούμε την κατάσταση των ομοτίμων. Πρέπει να είναι σε κατάσταση connected Σε αντίθετη περίπτωση ελέγχουμε: Αν υπάρχει συνεσιμότητα με τον απέναντι, με ping στην ip της πόρτας της μεταξύ μας σύνδεσης Αν οι δικές μας ρυθμίσεις είναι οι σωστές Αν οι δικές του ρυθμίσεις είναι οι σωστές Disable/Enable το BGP σε ακραία κατάσταση, ώστε να γίνει επανεκκίνηση των BGP συνόδων

36 Πρωτόκολλα δρομολόγησης - OSPF
RoutingOSPFinterfaces Με το + ενεργοποιούμε το OSPF στη διεπαφή που θέλουμε RoutingOSPFsettings Router ID, μπορεί να επιλέγεται αυτόματα ή καλύτερα να βάλουμε χειροκίνητα την IP της πόρτας που είναι συνέχεια on , όπως της lan του δρομολογητή Επιλέγουμε να κάνει redistribute τις στατικές διαδρομές και τα συνεδεμένα υποδίκτυα

37 Πρωτόκολλα δρομολόγησης - OSPF
RoutingOSPFNetworks Με το + προσθέτουμε τα υποδίκτυα στα οποία είναι ενεργοποιημένο, π.χ αν ενεργοποιούμε ospf στο lan μας και αυτό είναι το υποδίκτυο /27, τότε αυτό πρέπει να δηλώσουμε εδώ RoutingOSPFAreas Δηλώνουμε το area ID και ένα user friendly name Το default είναι το RoutingOSPFNeighbors Θα δούμε όλους τους OSPF γείτονες στο LAN που έχουμε ενεργοποιήσει το OSPF

38 Διαδρομές Αφού ενεργοποιήσουμε τα πρωτόκολλα μπορούμε να ελέγξουμε τη λειτουργία τους παρατηρώντας τις διαδρομές στον πίνακα δρομολόγησης iproutes Dynamic Connected, Κατευθείαν συνεδεμένο υποδίκτυο στον δρομολογητή Static, στατική διαδρομή Dynamic OSPF, διαδρομή που ελήφθει μέσω OSPF Dynamic BGP, διαδρομή που ελήφθει μέσω BGP

39 Στατικές Διαδρομές Από το ίδιο πίνακα με το κουμπάκι +, μπορούμε να προσθέσουμε στατικές διαδρομές

40 Πρωτόκολλα δρομολόγησης - Παράδειγμα
Amorgos OSPF ενεργοποιημένο στην ethernet BGP ενεργοποιημένο με AS=913 και ομότιμους: Τον με RemoteAS=111 Τον με RemoteAS=112 Τον με RemoteAS=113 Τον με RemoteAS=114 Τον με RemoteAS=913 Τον με RemoteAS=913 111 112 113 114 /29 /29 /29 /29 /29 /29 /29 /29 /29 Shiba Aiolos /24 /24 /29 /29 /29 /29 /24 Amorgos

41 Πρωτόκολλα δρομολόγησης - Παράδειγμα
Έστω ότι έχουμε τρεις δρομολογητές στους οποίους έχουμε μοιράσει τις διεπαφές μας. Αυτοί μπορεί νας είναι pc, wrap, routerboard, linksys WRT, κ.τ.λ Θέλουμε να μην έχουμε single point of failure, να μπορούμε να κατεβάσουμε το ένα μηχανάκι χωρίς να επηρεαστεί η κίνηση στα υπόλοιπα, όταν κάνουμε αλλαγές – προσθήκες οι αλλαγές να είναι οι ελάχιστες Τα παραπάνω εξασφαλίζονται αν συνδέσουμε όλους τους δρομολογητές σε ένα κοινό δίκτυο σηκώσουμε OSPF στην ethernet του LAN τους, ώστε να μπορούν να ανταλλάσουν τα συνεδεμένα υποδίκτυα τους και τυχόν στατικες διαδρομές που τους έχουμε ορίσει Σηκώνουμε IBGP ανάμεσα σε όλους τους δρομολογητές, π.χ ο A με τον B, ο Α με τον C ο B με τον C κ.ο.κ. Αυτό θα χρησιμεύσει τις διαδρομές που έμαθε ο ένας με EBGP να τις ανακοινώσεις τους άλλους. Σηκώνουμε EBGP ανάμεσα σε κάθε δρομολογητή και τους εξωτερικούς ομότιμους του.

42 Διάρθρωση SNMP Snmp SettingsEnabled , ενεργοποιούμε τον snmp δαίμονα
Name , δίνουμε το SNMP community string, αυτό θα χρειαστεί προκειμένου να ρωτήσουμε τον δαίμονα για τις τιμές των αντικειμένων Address, το υποδίκτυο από το οποίο θα έχουμε πρόσβαση στις τιμές, έτσι μπορούμε να απαγορεύσουμε σε κάποιον ακόμα και αν έχει το community string, να διαβάσει ή να γράψει τις τιμές των αντικειμένων Read access, το επιλέγουμε ώστε να αποτρέψουμε την αλλαγή των αντικειμένων

43 Στατιστικά SNMP Κίνηση στις διεπαφές, π.χ Στατιστικά συστήματος, π.χ
Μπορούμε να δούμε τα σημαντικότερα αντικείμενα στα οποία μπορούμε να πάρουμε στατιστικά μέσω mrtg, prtg, cacti, rrdtool , κ.α Κίνηση στις διεπαφές, π.χ > interface print oid Flags: X - disabled, D - dynamic, R - running 0 R name= mtu= mac-address= admin-status= oper-status= bytes-in= packets-in= discards-in= errors-in= bytes-out= packets-out= discards-out= errors-out= 1 X name= mtu= mac-address= admin-status= oper-status= bytes-in= packets-in= discards-in= errors-in= bytes-out= packets-out= discards-out= errors-out= Στατιστικά συστήματος, π.χ > system resource print oid uptime: total-hdd-space: used-hdd-space: total-memory: used-memory: cpu-load:

44 Στατιστικά SNMP Ρυθμός στον οποίο κλειδώνει, σήμα, συχνότητα για κάρτες σε station mode, π.χ > interface wireless print oid Flags: X - disabled, R - running 0 tx-rate= rx-rate= strength= ssid= bssid= frequency= 1 R tx-rate= rx-rate= strength= ssid= bssid= frequency= 2 R tx-rate= rx-rate= strength= ssid= bssid= frequency= Ρυθμός στον οποίο κλειδώνει, σήμα, συχνότητα για κάρτες σε AP mode, υπάρχει ξεχωριστό αντικείμενο για κάθε πελάτη που κλειδώνει στο AP, π.χ > interface wireless registration-table print oid 0 strength= tx-bytes= rx-bytes= tx-packets= rx-packets= tx-rate= rx-rate= 1 strength= tx-bytes= rx-bytes= tx-packets= rx-packets= tx-rate= rx-rate=

45 Στατιστικά [root@Shiba] > interface monitor-traffic aggregate
Μπορούμε να δούμε τον συνολικό ρυθμό που προωθείται μέσω του δρομολογητή μας > interface monitor-traffic aggregate received-packets-per-second: 7837 received-bits-per-second: 71.3Mbps sent-packets-per-second: 6188 sent-bits-per-second: 56.8Mbps received-packets-per-second: 8270 received-bits-per-second: 74.2Mbps sent-packets-per-second: 6844 sent-bits-per-second: 61.7Mbps Sustemresourcesgeneral Μπορούμε να δούμε σε πραγματικό χρόνο το φορτίο της CPU Παράδειγμα P3/450ΜΗz με διπλή ethernet intel, 4απλή atheros 5213: Σε διαπερατότητα 0Mbps ο φόρτος ήταν 30% (λόγω της 4απλής pci to minipci) Σε διαπερατότητα 40Mbps ο φόρτος ήταν 50% Σε διαπερατότητα 70Mbps (3 if σε full) ο φόρτος ήταν 60% Με Prism2.5 με κίνηση 4Mbps ο φόρτος είναι 50%, δείχνωντας την αναποτελεσματικότητα των καρτών αυτών Η ενεργοποίηση του nstreme παιτέι σχεδόν % περισσότερη CPU. Στην έκδοση 2.9 η κατανάλωση CPU στο nstreme είναι πολύ μικρότερη.

46 Παρακολούθηση κίνησης
ToolsTorch Επιλέγουμε την θύρα που θέλουνα να παρακολουθήσουμε, και δίνουμε κριτήρια για το είδος της κίνησης που μας ενδιαφέρει Το αποτέλεσμα είναι όλες οι σύνοδοι που περνάνε από την επιλεγμένη θύρα και τα χαρακτηριστικά της κάθε μιας

47 Ορισμός χρηστών Usersusers , βλέπουμε τους χρήστες που έχουν οριστεί στο σύστημα Users+ , προσθέτουμε νέο χρήστη, δίνουμε το όνομα του, τον κωδικό του, την ομάδα χρηστών στην οποία ανήκει, και το υποδίκτυο από το οποίο του επιτρέπεται να συνδέεται στον δρομολογητή

48 Ορισμός χρηστών Usersgroups
Βλέπουμε τις ομάδες χρηστών οι οποίες έχουν οριστεί στο σύστημα και τις δυνατότητες που έχει η κάθε ομάδα Τροποποιούμε την ομάδα χρηστών read, με τρόπο τέτοιο ώστε να μην μπορεί να δημιουργήσει πρόβλημα στη συσκευή

49 Ορισμός χρηστών Usersactive users
Βλέπουμε τους χρήστες που έχουν συνδεθεί αυτή τη στιγμή στο δρομολογητή , από που, και τον τρόπο Password Μπορούμε να αλλάξουμε τον κωδικό μας

50 Πρόσβαση σε γραμμή εντολών
New terminal Δεν είναι όλες οι εντολές προσβάσιμες από το γραφικό περιβάλλον, έτσι κάποιες φορές θα χρειαστούμε να ανοίξουμε κονσόλα

51 ARP IpARP Μπορούμε να δούμε τον ARP πίνακα και άρα όλες τις IP που είναι συνεδεμένες στα δίκτυα του δρομολογητή Υπηρεσίες Ipservices Απενεργοποιούμε το telnet για ασφάλεια, ενώ αλλάζουμε την πόρτα για την www υπηρεσία Προσοχή, αν απενεργοποιήσουμε την www υπηρεσια δεν θα μπορούμε να μπούμε με το winbox Επιλέγουμε το υποδίκτυο από το οποιο είναι προσβάσιμη η υπηρεσία

52 ΜΤ γείτονες DNS IpNeighbors
Μπορούμε να δούμε όλα τα MT με τα οποία είμαστε κατευθείαν συνεδεμένοι DNS IpDNS Ρυθμίζουμε από ποιον DNS θα αναζητά τα ονόματα, δεν υπάρχει η δυνατότητα για DNS server

53 DHCP IpDHCP serverDHCP Αυτόματη απόδωση διευθύνσεων
Πατώντας το +, μας ανοίγει ένας wizard:

54 DHCP IpDHCP serverLeases
Οι διευθύνσεις που έχουν αποδωθεί αυτή τη στιγμή

55 NTP SystemNTP client Δίνουμε την διεύθυνση ενός NTP server, από τον οποίο θα ενημερώνεται ο δρομολογητής για την ώρα

56 Αναβάθμιση λογισμικού (by spirosco)
Αφού πάρουμε το νέο μας license το κάνουμε copy/paste στο notepad των windows, επιλέγουμε "Save as" και το σώζουμε ως π.χ. license.key . Μέσα απο το Winbox επιλέγουμε System => License και στο πλαέσιο διαλόγου που ανοίγει επιλέγουμε "Import Key". Βρίσκουμε το αρχείο που φτιάξαμε και πατάμε "Open". Έπειτα ένα μήνυμα μέσα απο το Winbox μας ζητά να κάνουμε επανεκκίνηση για να περασθούν οι αλλαγές. Το license βασίζεται στο Software ID το οποίο με τη σειρά του βασίζεται στο αποθηκευτικό μέσο που έχουμε εγκαταστήσει το λειτουργικό. Για να κάνουμε upgrade απο 2.8.x σε 2.8.x ή σε 2.9.x κατεβάζουμε το πακέτο με την περιγραφή "all-packages" απο τα διαθέσιμα downloads της Mikrotik. Το zip που θα κατεβάσουμε περιέχει όλα τα πακέτα σε binary μορφη. Τα κάνουμε upload μεσω ftp στον router μας και κάνουμε απλά μια επανεκκίνηση. Προσοχή σε όσους έχουν prefix lists και σκοπεύουν να ανεβουν απο 2.8 σε 2.9 γιατί θα τα χάσουν. Επίσης ότι έχουμε περάσει στο firewall/Mangle σβήνεται.

57 Πακέτα SystemPackages Τα πακέτα που έχουν φορτωθεί στο λειτουργικό
Για αναβάθμιση ενός πακέτου, με ftp κατεβάζουμε το νέο πακέτο στο δρομολογητή, μαρκάρουμε το παλιό μακέτο πατώντας το Χ, και κάνουμε απανεκκίνηση Μετά την επανεκκίνηση το παλιό πακέτο διαγράφεται , ενώ το καινούργιο αντιγράφεται από τον ftp κατάλογο, στον κατάλογο που πρέπει να βρίσκεται Για την αναβάθμιση όλου του λειτουργικού, αρκεί να κατεβάσουμε με ftp όλα τα πακέτα του νέου λογισμικού, αφού έχουμε περάσει πρώτα το νέο licence (αν αυτό χρειάζεται)

58 Αντίγραφα ασφαλείας Files
Μπορούμε να κρατήσουμε αντίγραφο ασφαλείας με όλες τις ρυθμίσεις του δρομολογητή Κάθε φορά που πατάμε το κουμπάκι Backup, ένα αντίγραφο δημιουργείται του οποιου το όνομα περιέχει την ώρα δημιουργίας του Το αντίγραφο αυτό το παίρνουμε με ftp και το κρατάμε σε ασφαλές μέρος Σε περίπτωση απώλειας της διάρθρωσης, ανεβάζουμε το αντίγραφο με ftp, το επιλέγουμε από το παράθυρο και πατάμε το κουμπάκι restore