A Configuração de Roteador Mikrotik
Por: Fábio Ferreira • 12/8/2019 • Relatório de pesquisa • 1.867 Palavras (8 Páginas) • 211 Visualizações
Redundância de Hardware MikroTik com VRRP
O MikroTik VRRP ( Protocolo de Redundância de Roteador Virtual ) garante uma rede de internet de alta disponibilidade. Se qualquer organização requer conexão à internet ininterrupta, a implementação do MikroTik VRRP será uma solução vital para eles. MikroTik VRRP cria um roteador virtual, acumulando dois ou mais roteadores físicos e garante a conexão ininterrupta à internet, mantendo sempre ativo um roteador físico. Isso significa que, se algum roteador físico não funcionar devido a qualquer falha de hardware, o MikroTik VRRP usa outro roteador de backup para o gateway da Internet até que o roteador em funcionamento volte novamente. Neste artigo, discutirei como configurar o MikroTik VRRP para estabelecer uma rede de internet de alta disponibilidade.
Diagrama de rede
Para configurar o VRRP no MikroTik Router, estou seguindo um diagrama de rede como a imagem abaixo.
[pic 1]
Rede MikroTik VRRP
Nesta rede, dois MikroTik RouterOS (Master_RouterOS e Backup_RouterOS) são membros de um MikroTik VRRP. Portanto, quando os dois roteadores estiverem ativos e funcionando, o tráfego de rede passará pelo Master_RouterOS. Se o Master_RouterOS não funcionar devido a uma falha de hardware ou qualquer causa, o Backup_RouterOS se transformará no Master Router e passará o tráfego da rede até que o Master_RouterOS retorne novamente. Quando o Master_RouterOS se recupera novamente, ele se transforma em Master Router e Backup_RouterOS irá se transformar em Back Router. Assim, uma rede de redundância de hardware será assegurada usando o MikroTik VRRP.
No diagrama de rede, o Master_RouterOS é conectado ao ISP1 através da interface ether1 com endereço IP 192.168.40.2/25 e a porta ether2 é conectada à rede LAN com endereço IP 10.10.200.1/24. O VRRP será configurado na interface ether2 e será criada uma interface virtual cujo endereço IP será 10.10.200.254. Da mesma forma, o Backup_RouterOS é conectado ao ISP2 através da interface ether1 com endereço IP 172.30.30.2/25 e a porta ether2 é conectada à rede LAN com endereço IP 10.10.200.2/24. O MikroTik VRRP também será configurado na interface ether2 e será criada uma interface virtual cujo endereço IP será 10.10.200.254. Note que, ambos os roteadores devem ter sempre a mesma configuração de tipo.
Temos também duas estações de trabalho (PC-1 e PC-2) que estão conectadas ao nosso roteador virtual (que será criado pelo MikroTik VRRP) através do LAN_Switch.
Configuração MikroTik VRRP
MikroTik VRRP cria um roteador virtual acumulando dois ou mais roteadores físicos, onde um roteador físico funciona como um roteador mestre e outros são roteador de backup. Se o roteador mestre não funcionar devido a uma falha de hardware, um dos roteadores de backup se tornará o roteador mestre com base na configuração de prioridade. Portanto, temos que configurar os roteadores Master Router e Backup e todos os roteadores devem ter o mesmo tipo de configuração. A configuração completa do MikroTik VRRP pode ser dividida em duas partes, de acordo com o diagrama de rede acima.
- Configuração MikroTik VRRP em Master_RouterOS e
- Configuração MikroTik VRRP em Backup_RouterOS.
Configuração MikroTik VRRP no Master_RouterOS
Vamos agora configurar o MikroTik VRRP em Master_RouterOS. No MikroTik VRRP, o Master Router é identificado pela configuração de prioridade. O roteador cuja prioridade é maior é identificado como roteador mestre. As etapas a seguir mostrarão como configurar o Master_RouterOS para que ele funcione como um gateway de rede e também como um Roteador Mestre VRRP.
- Faça o login no Master_RouterOS usando o Winbox com credencial de usuário com permissão total.
- Clique no item de menu Interfaces. A janela Interface List aparecerá.
- Clique na guia VRRP e, em seguida, clique em sinal de mais (+). Nova janela de interface será exibida.
- Coloque o nome da interface do VRRP no campo de entrada Nome ou você pode manter como nome padrão (vrrp1).
- Agora clique na guia VRRP e escolha a interface física (ether2 para este artigo) na qual você deseja criar o VRRP.
- Coloque o ID do roteador virtual (10 para este artigo) no campo de entrada do VRID. Esse VRID deve ser o mesmo no Roteador mestre e em todos os roteadores de backup.
- Coloque a prioridade do roteador mestre (100 para este artigo) no campo de entrada de prioridade. Como este é um roteador mestre, sua prioridade será maior do que qualquer outro roteador de backup.
- Certifique-se de que o Modo de Preempção esteja habilitado. Caso contrário, o Roteador Master não poderá ser selecionado como mestre automaticamente se o Roteador Master se recuperar devido a qualquer falha técnica.
- Clique no botão Aplicar e OK. Você encontrará uma nova interface VRRP criada na lista de interfaces VRRP.
- Vá para o item de menu IP> Endereços . A janela Lista de Endereços será exibida. Clique em sinal de mais (+). Nova janela de endereço será exibida.
- Coloque Master_RouterOS WAN IP (192.168.40.2/25) no campo de entrada Address e escolha a interface WAN (ether1) no menu suspenso Interface e clique no botão Apply e OK. Clique em sinal de mais (+) novamente e coloque um IP LAN (10.10.200.1/24) no campo de entrada de endereço e escolha a interface LAN (ether2) no menu suspenso de interface e, em seguida, clique no botão Aplicar e OK. Clique novamente em Sinal de adição (+) e coloque o IP do gateway VRRP (10.10.200.254/24) no campo de entrada Endereço e escolha a interface VRRP (nome da interface padrão é vrrp1) no menu suspenso Interface e clique no botão Aplicar e OK.
- Agora vá para IP> DNS. A janela Configurações de DNS será exibida. Coloque o campo IP do servidor DNS (IP de DNS público: 8.8.8.8 ou 8.8.4.4) no campo de entrada Servers e depois clique no botão Apply e OK.
- Vá para IP> Rotas . A janela Lista de rotas será exibida. Clique em sinal de mais (+). Nova janela de rotaserá exibida. Clique na caixa de entrada do Gateway e coloque o IP do gateway da Internet (192.168.40.1) neste campo de entrada do Gateway e, em seguida, clique no botão Aplicar e OK.
- Vá para o menu IP> Firewall e clique na guia NAT. Agora clique no sinal de mais (+). Nova janela de regra de NAT será exibida. Escolha srcnat no menu suspenso Cadeia. Clique na guia Ação e escolha masquerade no menu suspenso Ação e, em seguida, clique em Aplicar e OK botão .
[pic 2]
Interface MikroTik VRRP
A configuração do Master_RouterOS com o VRRP foi concluída. Agora faremos uma configuração similar no Backup_RouterOS para que ele possa manipular o tráfego de rede se o Master Router cair devido a qualquer causa indesejada.
...