Mosty, VLany Poniższe ćwiczenie należy wykonać w grupach 2-osobowych. •

Mosty, VLany

Poniższe ćwiczenie należy wykonać w grupach 2-osobowych.

• Należy ściągnąć program winbox.exe ze strony prowadzącego lub http://www.mikrotik.com/download, najlepiej w wersji 3.*.

• Łączymy krótkim kablem ethernet „patch-cord” dodatkową kartę ethernet fizycznego komputera do ostatniego, 4 portu w urządzeniu Mikrotik RouterBoard.

•

• Łączymy się za pomocą winbox z urządzeniem nie korzystając IP.

◦ Należy włączyć tryb zaawansowany (menu Tools→Advanced mode)

◦ Trzeba odznaczyć tryb „Secure Mode”

◦ Znaleźć podłączone urządzenie Neighbors→Refresh, po paru sekundach powinny się pojawić podpięte urządzenia.

◦ Należy wybrać adres MAC dostępnego urządzenie i połączyć przy pomocy loginu „admin” i pustym haśle.

Maszyna wirtualna Maszyna fizyczna

eth1 eth2 eth3 eth4

RouterBoard Mikrotik

eth1 eth2 eth3 eth4 Eth1

karta wbudowana

eth2 karta dodatkowa

Dostęp przez narzędzia MAC nie działa poprawnie w urządzeniach hApLite z firmware 6.25, należy wgrać wersję firmware 6.32.4.

• Proszę usunąć wszelkie ustawienia urządzenia.

◦ System→Reset configuration→v „No default configuration”, ->Reset Configuration

VLAN

• Proszę podłączyć kablem ethernet port 3ci urządzenia z portem trzecim urządzenia sąsiedniego.

• Sąsiedzi powinni być widoczni w zakładce sąsiedzi (IP -> Neighbours)

• Proszę dodać pseudo interfejsy służące do transportowania vlanów 101 i 102 tzw. „trunk”.

◦ Interfaces -> interface -> + -> VLAN → Interface: ether3, vlan id: 101, name: vlan101_ether3

◦ Interfaces -> Interface -> + -> VLAN -> Interface: ether3, vlan id: 102, name: vlan102_ether3

RouterBoard Mikrotik

eth1 eth2 eth3 eth4

RouterBoard Mikrotik

eth1 eth2 eth3 eth4

• Proszę stworzyć most o nazwie „bridge101”, w którym będzie wyłączona opcja RSTP i STP

• Pro szę

dodać do tego mostu porty ether1 i vlan101_ether3;

◦ Bridge -> Bridge -> „+” -> Name: …

◦ Bridge -> Ports -> „+” -> Interface: „bridge***”, Interface: „Ether*”

• Analogicznie proszę stworzyć most o nazwie „bridge102”, ale z portami ether2 i vlan102_ether3;

• Proszę ustawić adresy w routerze dla „bridge101” i „bridge102” po obu stronach tak, aby dało się połączyć.

◦ Ip → addresses → + → Address: x.x.x.x/y, interface: bridge101 albo bridge102.

Na przykład po jednej stronie ip: 192.168.101.11/24, if: bridge101 i ip: 192.168.102.11/24, if: bridge102 a po drugiej stronie ip: 192.168.101.22/24, if: bridge101 i ip: 192.168.102.22/24, if: bridge102.

• Należy sprawdzić za pomocą polecenia ping (tools->ping), czy na pewno jest nawiązana komunikacja między routerami. Na przykład po jednej stronie ping 192.168.101.22 oraz 192.168.102.22, a po drugiej stronie ping 192.168.102.11 i 192.168.101.11.

• Należy ustawić w maszynie wirtualnej odpowiednie adresy IP, takie, aby można było skomunikować się z sąsiadem, na przykład 192.168.9.2/24 i 192.168.9.3/24.

• Następnie połączyć komputer fizyczny z routerem, port pierwszym po oby stronach.

• Należy sprawdzić, czy możliwa jest komunikacja między maszynami wirtualnymi za pomocą polecenia ping.

Oczywiście, aby komunikacja była poprawna należy na obu maszynach wirtualnych ustawić odpowiednie adresy na maszynach wirtualnych odpowiednich kart sieciowych, na przykład 192.168.101.19/24 (i/lub

192.168.102.19/24) oraz po drugiej stronie (na maszynie wirtualnej drugiej osoby z grupy) ip 192.168.101.29/24 (i/lub 192.168.102.29/24).

• a po drugiej stronie ip: 192.168.101.22/24, if: bridge101 i ip: 192.168.102.22/24

• Następnie połączyć komputer fizyczny z routerem za pomocą portu drugiego po oby stronach i ponownie sprawdzić połączenie. Można użyć polecenie arp -d … albo poczekać ok 10s na wyczyszczenie tabeli arp na obu maszynach wirtualnych.

RouterBoard Mikrotik

eth1 eth2 eth3 eth4

RouterBoard Mikrotik

eth1 eth2 eth3 eth4

Maszyna wirtualna Maszyna fizyczna

eth1 eth2 eth3 eth4 Eth1

karta wbudowana

eth2 karta dodatkowa

Maszyna wirtualna Maszyna fizyczna

eth1 eth2 eth3 eth4 Eth1

karta wbudowana

eth2 karta dodatkowa

• Proszę połączyć dwa routery podobnie jak poprzednio, ale tym razem. Port pierwszy w jednym routerze połączyć z portem drugim w sąsiednim routerze (bez krzyżówki 1<-> 2 i 2<->1). Po takim połączeniu jakiekolwiek pingowanie nie powinno działać.

• Proszę popatrzeć na stan obu mostów (zakładka Bridge)

Usuwanie wszelkich ustawień w RouterBoard 941-2nD (hAP lite) za pomocą przycisku (rozwiązanie sprzętowe)

1. Należy odłączyć zasilanie,

2. Wcisnąć i przytrzymać przycisk RES/WPS,

3. Włączyć zasilanie trzymając wciśnięty przycisk RES/WPS (nie za mocno),

4. Poczekać, aż dioda ACT zacznie migać, po czym natychmiast zwolnić przycisk RES/WPS, 5. Po kilkudziesięciu sekundach urządzenie powinno wrócić do ustawień fabrycznych,

6. Należy usunąć wszelkie ustawienia również fabryczne System→Reset configuration→v „No default configuration”, ->Reset Configuration

Początkowe ustawienia fabryczne pozwalają na dostęp przez winbox jedynie za pomocą portów ethernet 2-4, login to

„admin”, hasła brak, adres 192.168.88.1/24 na zmostkowanych portach 2-4.

RouterBoard Mikrotik

eth1 eth2 eth3 eth4

RouterBoard Mikrotik

eth1 eth2 eth3 eth4

Maszyna wirtualna Maszyna fizyczna

eth1 eth2 eth3 eth4 Eth1

karta wbudowana

eth2 karta dodatkowa

Maszyna wirtualna Maszyna fizyczna

eth1 eth2 eth3 eth4 Eth1

karta wbudowana

eth2 karta dodatkowa