M

yR
ou
te
LIVE

r
Apresente-se a turma 2

r
te
Edielson Pantoja Santana

ou
Instrutor Oficial MikroTik - TR0581
yR CERTFICAÇÕES:
MTCNA, MTCRE, MTCWE, MTCTCE, MTCUME, MTCIPv6E, MTCSE,
M
MTCINE
CERTFICAÇÕES UBIQUITI:
UBWS, UBWA, UBRSS, UBRSA, UEWA
Contato:

Email: contato@myrouter.com.br
Site: http://www.myrouter.com.br
WhatsApp/Telegram: (61) 98203-6581

http://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

Linha de Roteadores Série NetEngine 3

r
te
ou
yR
M

http://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

Linha de Roteadores Série NetEngine40E 4

Os avançados roteadores de serviço universais NetEngine40E (NE40E) foram

projetados para operar como núcleos em WANs empresariais, nós de acesso em

r
te
redes empresariais de grande escala, nós de interconexão e agregação em redes de
campus e nós de borda em redes IDC de grande escala.

ou
Eles usam chipsets Solar e Plataforma de roteamento versáLl (VRP) patenteados pela
yR
Huawei. Os roteadores fornecem as placas de linha de roteamento da mais alta
capacidade do setor e podem ser usados em soluções consolidadas de SDN de WAN.
M
Com alto desempenho, baixo consumo de energia, tecnologia inovadora IP hard pipe
e com capacidade de evolução rápida, os roteadores NE40E atendem aos requisitos
de baixa latência e alta confiabilidade de serviços essenciais aos negócios.

Os roteadores NE40E, líderes da indústria, receberam inúmeros prêmios

internacionais e são usados amplamente por governos e em indústrias como energia
elétrica, transporte, difusão e televisão e finanças.

https://e.huawei.com/br/products/enterprise-networking/routers/ne/ne40e

http://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

Fundamentos 5
ØConfigurações gravadas:
ücurrent-configura,on (RAM)

r
te
üsaved-configura,on (NVRAM)

ou
ØComandos básicos:
yR
üDisplay = mostra informações referente a uma
sessão/configuração
M
üQuit = retorna um nível da sessão
üUndo – desfaz uma configuração
üReturn = retorna ao modo user-view(somente leitura) - <Huawei>
üSystem-view = ingressa em modo admistrador - [Huawei]
üSave = salva configuração na NVRAM
üReset saved-configura@on = limpa as configurações da NVRAM
Requer um reboot para efeFvar a limpeza de configuração da RAM
hHp://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik
Comandos básico Huawei 6
Criação do primeiro usuário;

r
aaa

te
local-user usuario password cipher senha
local-user usuario privilege level 15

ou
local-user usuario service-type telnet terminal ssh http

yR
Liberação de acesso via ssh;
M
ssh user usuario
ssh user usuario authenFcaFon-type password
ssh user usuario service-type all

hHp://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

Comandos básico Huawei 7

ØExemplos de comandos:

r
te
ou
Ø display cu interface G0/0/0 = mostra configuração da interface GigabitEthernet0/0/0

yR
Ø display router id = mostra o router id
Ø display ip int br | e una = mostra somente ips configurados no router
M
Ø display this = mostra o que esta configurado dentro da sessão vigente
Ø display current | b ospf = mostra configuração a parFr da linha do ospf
Ø display current | i vlan = mostra todas linhas de configuração relacionadas a vlan
Ø display current configuraIon bgp = mostra as configurações da sessãp BGP

hHp://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

Verificando interfaces 8

r
te
ou
yR
M

http://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

Desativando e ativando qualquer interface 9

r
interface GigabitEthernet0/0/8

te
ou
shutdown
yR
M
interface GigabitEthernet0/0/8
undo shutdown

http://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

Configurando IP direto na interface 10

r
te
interface GigabitEthernet0/0/2

ou
description PTP-R2
yR
ip address 100.64.102.1 255.255.255.252
M

interface LoopBack1
ip address 1.1.1.1 255.255.255.255

hHp://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

Configurando IP em uma vlan 11

r
te
vlan 6

ou
name GERENCIA-OLT
yR
M
interface GigabitEthernet0/3/3.6
vlan-type dot1q 6
ip address 100.64.32.5 255.255.255.252
statistic enable

hHp://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

Criando Rotas Estática 12
IPv4
ip route-static 100.66.0.0 255.255.224.0 NULL0 no-install

r
te
ou
yR
M

IPv6
ipv6 route-static 2804:32F0:1000:: 42 NULL0 no-install

hHp://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

Configurando NTP e DNS 13
<Huawei> clock timezone Brasilia minus 03:00:00
[Huawei] ntp-service server disable

r
te
[Huawei] ntp-service ipv6 server disable
[Huawei] ntp-service unicast-peer 200.160.0.8

ou
[Huawei] ntp-service unicast-peer 200.189.40.8
<Huawei> display clock
[Huawei] display clock
yR
M
2020-04-24 23:59:42
Friday
Time Zone(Brasilia) : UTC-03:00

[Huawei] dns server 8.8.8.8

[Huawei] dns server 8.8.4.4
[Huawei] dns server ipv6 2001:4860:4860::8888

hHp://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

Verificando Versão do SO e Patch 14

r
<Huawei> display version

te
Huawei Versatile Routing Platform Software

ou
VRP (R) software, Version 5.160 (S6720 V200R009C00SPC500)
Copyright (C) 2000-2016 HUAWEI TECH CO., LTD

yR
HUAWEI S6720-30C-EI-24S-AC Routing Switch uptime is 8
minutes
M
<Huawei> display patch-information
Patch Package Name :flash:/s6720ei-v200r009sph002.pat Patch
Package Version: V200R009SPH002
The state of the patch state file is: Running
The current state is: Running

hHp://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

Funções úteis de Teclado 15
Uso da “?”

r
<R1>a?

te
arp Specify ARP configuration information
arp-ping ARP-ping

ou
autosave <Group> autosave command group

Uso do <TAB> yR
M
<R1>f <TAB>
<R1>format
<R1>free
<R1>ftp
<R1>factory-configuration

http://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

Ativando a Nova Imagem (upgrade) 16
<Huawei> startup system-software ArquivoImagem.cc

<Huawei> startup patch ArquivoPatch.pat

r
te
<Huawei> display startup

ou
MainBoard:
Configured startup system software: flash:/OS-Atual.cc

yR
Startup system software:
Next startup system software:
Startup saved-configuration file:
flash:/OS-Atual.cc
flash:/Novo-OS.cc
flash:/vrpcfg.zip
M
Next startup saved-configuration file: flash:/vrpcfg.zip
Startup paf file: deafult
Next startup paf file: default
Startup license file: default
Next startup license file: default
Startup patch package: Patch.pat
Next startup patch package: NOVO-Patch.pat

hHp://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

 Salvando as Configurações 17

r
te
ou
<R1>save
Warning: The current configuration will be written to the device.

yR
Are you sure to continue?[Y/N]:y
It will take several minutes to save configuration file, please wait..........
Configuration file had been saved successfully
M
Note: The configuration file will take effect after being activated
<R1>

http://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

Configurando SNMP 18

r
te
snmp-agent

ou
snmp-agent local-engineid sysname
snmp-agent community read cipher MyRouter@
yR
snmp-agent sys-info contact contato@myrouter.com.br
snmp-agent trap enable
M
snmp-agent sys-info version all

snmp-agent protocol source-interface LoopBack0

hHp://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

Configurando Interface Eth-Trunk 19
vlan 7

r
te
interface Eth-Trunk1
descrip4on LACP

ou
mode lacp-sta4c

interface Eth-Trunk1.7
vlan-type dot1q 7
descrip4on GERENCIA
yR
M
ip address 100.64.4.13 255.255.255.252

interface GigabitEthernet0/3/4
descrip4on LACP-PORT-01
eth-trunk 1

interface GigabitEthernet0/3/5
descrip4on LACP-PORT-02
eth-trunk 1

http://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

Switch: LACP troubleshooting 20

display eth-trunk trunk-id = comando para checar a

r
te
configuração do Eth- Trunk.

ou
display trunkmembership eth-trunk trunk-id = comando para
yR
checar informações sobre as interfaces do Eth-Trunk.
M
display eth-trunk trunk-id load-balance = comando para
checar o modo de load balance u,lizado no Eth-Trunk.

display interface eth-trunk trunk-id = mostra status das

interfaces que par,cipam do LAG

hHp://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

Como o BGP escolhe uma rota? 21

r
te
ou
Ganha o Atributo Padrão

Maior WEIGHT yR0

Nunca é repassado (só tem uso local no
roteador)
M
Maior LOCAL_PREF 100 Repassado somente dentro do AS (iBGP)
Menor AS_PATH ------- Sempre é repassado (útil em eBGP)
Menor MED 0 Repassado somente p/ o primeiro vizinho eBGP
---------- Community -------- Repassado sempre (útil para eBGP e iBGP)

hHp://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

Weight 22

Ø É local para o roteador.

r
te
ou
Ø O maior weight ganha (padrão 0).
yR
Ø Pode ser aplicado as rotas aprendidas de um
M
dado vizinho, ou por meio de filtros.

Ø Influencia o trafego de saída.

hHp://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

Uso do Weight 23

AS 400

r
200.10.0.0/16

te
ou
AS 200
yR AS 300
M
Weight=0 AS 100 Weight=10

Rota principal

http://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

Local Preference 24

Ø O valor pode ser associado a uma rota,

indicando o caminho preferencial de saída.

r
te
ou
Ø O caminho com a maior Local Preference
ganha.
yR
M

Ø Diferente do Weight (válido somente no

roteador) esse atributo é repassado para os
vizinhos iBGP (vale dentro do AS)

hHp://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

Uso do Local Preference 25

AS 400

r
te
200.10.0.0/16

ou
AS 200 yR AS 300
M
Local-Pref=200
AS 100 Local-Pref=100

Rota principal

http://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

Atributos BGP MED 26
Ø Multi Exit Discriminator ou métrica. Funciona como
sugestão ao vizinho externo sobre a preferência de

r
caminho dentro do AS;

te
ou
Ø Menor métrica é preferida (padrão = 0)
yR
Ø Atributo trocado entre ASes e usado para tomar decisão
M
de caminho dentro deste AS, não é encaminhado para
terceiro AS.

Ø Funciona somente quando há duas ou mais conexões

entre dois AS’s.

hHp://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

Uso do MED 27

AS 100

r
Rota principal

te
ou
yR
M
PREFIXO ANUNCIADO PREFIXO ANUNCIADO
200.10.0.0/16 MED=10 200.10.0.0/16 MED=20

AS 400
200.10.0.0/16

http://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

AS Path 28
Ø Atributo BGP

r
te
Ø Indica o caminho para se chegar a um desFno,

ou
incluindo todos os ASes intermediários
yR
M
Ø É usado para:
Ø Detectar loops
Ø Aplicar poliFcas

hHp://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

AS Path 29

r
AS 40

te
AS AS
AS 60 Anuncio
100 200 40.40.0.0/23

ou
AS-PATH AS-PATH AS-PATH
200,60,40 60,40 40

yR display bgp rouFng-table 40.40.0.1

M
BGP routing table entry information of 40.40.0.0/23:
From: 60.60.1.254 (60.60.0.1)
Route Duration: 00h53m09s
Direct Out-interface: GigabitEthernet0/0/4
Original nexthop: 60.60.1.254
Qos information : 0x0
Community:<2002:100>
AS-path 200 60 40, origin igp, pref-val 0, valid, external, pre 255, not preferred for Local_Pref
Not advertised to any peer yet

http://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

Prevenção de loopings de roteamento 30

r
te
Anuncio AS
AS 100 200
Rede

ou
100
100.0.0.0/20 AS-PATH
AS-PATH
AS-Path
400, 300, 200, 100 yR 200,100
M
AS
Ao ver seu próprio
300
número AS, dentro do
AS TH
AS-Path, o BGP
400 AS-PA 0,100
0
descarta o anúncio 300,2

hHp://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

Uso do prepend 31
Rota principal

r
AS 100

te
AS-PATH AS-PATH

ou
200,400 300,400,400

yR
M
AS 300

AS 200

AS 400
200.10.0.0/16

http://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

LAB 1 – Conexão com apenas uma operadora 32

Operadora 1

r
te
ou
LAB 1
yR
Seu roteador
M

ObjeFvo

1. Configurar o endereço IP fornecido pela Operadora 01

2. Configurar o ASN no Huawei
3. Estabelecer sessão BGP com a Operadora 01
4. Anunciando seu próprio prefixo

hHp://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

Huawei Routing Básico - BGP 33

• Configurando autonomous-system

r
<R1>system-view

te
[R1]bgp 2001

ou
yR
• Configurando Router-ID
[R1-bgp] router-id 200.1.3.254
M

* Troque o X pelo seu numero

http://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

Huawei Routing Básico - BGP 34
• Configurando IP
interface GigabitEthernet0/0/5

r
te
description OPERADORA-01
ip address 50.50.1.1 255.255.255.0

ou
• Configurando GRUPO para sessão eBGP IPv4
bgp 2001
undo check-first-as
yR
M
group IP-TRANSITO-V4 external
peer 50.50.1.254 as-number 50
peer 50.50.1.254 group IP-TRANSITO-V4
peer 50.50.1.254 descripFon OPERADORA-01-V4

• Analisando Sessão BGP

[R1-bgp]display bgp peer

hHp://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

LAB 1.2 – Anunciando seu prefixo 35

Operadora 1

r
te
LAB 2

ou
yR
Seu roteador
M

Objetivo

1. Anuncie seu prefixo.

2. Verifique no seu roteador o que está sendo anunciado para Operadora-01.

http://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

 Huawei Routing Básico – Policy Export 36
• Crie uma rota estática para NULL0 do seu bloco
ip route-staLc 200.1.0.0 255.255.252.0 NULL0

r
te
• Regra de Export

ou
ip ip-prefix PREFIXO-OPERADORA-01-OUT index 10 permit 200.1.0.0 22

yR
route-policy Export_Operadora_01_V4 permit node 100
if-match ip-prefix PREFIXO-OPERADORA-01-OUT
M
• Ajuste a sessão para usar o filtro de export
bgp 2001
ipv4-family unicast
network 200.1.0.0 255.255.252.0
peer IP-TRANSITO-V4 enable
peer 50.50.1.254 enable
peer 50.50.1.254 group IP-TRANSITO-V4
peer 50.50.1.254 route-policy Export_Operadora_01_V4 export
peer 50.50.1.254 adverFse-community
http://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik
Huawei Routing Básico – Policy Import 37
• Regra de Import
route-policy Import_Operadora_01_V4 permit node 100

r
te
apply community 2001:100

ou
• Ajuste a sessão para usar o filtro de Import
bgp 2001
ipv4-family unicast yR
peer 50.50.1.254 route-policy Import_Operadora_01_V4 import
M
• Analise as rotas recebida da operadora 01
[R1]display bgp routing-table peer 50.50.1.254 received-routes
[R1]display bgp routing-table peer 50.50.1.254 advertised-routes

http://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

Huawei Routing Básico - Policy 38

r
te
ou
yR
M

hHp://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

Huawei Routing Básico - Policy 39

r
te
ou
yR
M

Observação: por padrão, uma vez que a sessão é estabelecida os peers aceitam
receber e propagar tudo. Entretanto se você atribui uma route-policy ao peer ele
passa a negar tudo imediatamente mesmo sem nenhuma regra inserida.
hHp://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik
 Huawei Routing Básico - Policy 40
• Match Types— greater-equal
• Defina o valor maior que ou igual ao comprimento da máscara

r
te
ou
ip ip-prefix PREFIXO-PTT-OUT index 10 permit
200.0.0.0 8 greater-equal 22

yR
• Match Types— less-equal
M
• Defina o valor menor ou igual ao comprimento da máscara

ip ip-prefix PREFIXO-PTT-OUT index 10 permit

200.2.0.0 22 greater-equal 22 less-equal 24

http://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

 Huawei - Rápido troubleshooting 41

r
Ødisplay bgp peer = mostra informações resumida dos peers

te
Ødisplay bgp peer x.x.x.x verbose = informações detalhadas do peer

ou
Ødisplay ip rou@ng-table protocol bgp = rotas BGP instaladas
yR
Ødisplay bgp rou@ng-table = todas as rotas BGP
Ødisplay bgp error = mostra possíveis mensagens de erro
M
Ødisplay bgp rou@ng-table peer x.x.x.x ?
Ø accepted-routes = Routes accepted by rouLng policy
Ø adver2sed-routes = Routes adverLsed to the remote peer
Ø received-routes = Routes received from the remote peer

http://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik