PiPo e2H – Soluciones TIC Avanzadas Jose Luis Gomez Ferrer de Couto – vExpert'11, CCNA, VCP 4&5, CCA, EMCVSE, ACE

Enrutamiento OSPF en RouterOS de MikroTik

Hola amig@s:

En esta entrega vamos a ver como configurar el enrutamiento OSPF (Open Shortest Path Fist) que resulta bastante útil en redes MAN y WAN. Con el enrutamiento conseguimos encaminar los paquetes de forma más eficiente en nuestra red y la posibilidad de añadir redundancia con un corto tiempo de respuesta ante fallo.

Para identificar los dispositivos se va a crear una interfaz loopback en cada uno de ellos en la red 10.255.255.0/24, esta interfaz loopback también sirve para evitar que la identificación del router se asocie a una interfaz física. Si fuese asociada a una interfaz física y esta sufriera una caída, provocaría problemas en la identificación entre routers. De este modo, como la interfaz loopback siempre está activa no se produce tal problema.

Por ello, el primer paso que vamos a realizar en todos los routers es crear la interfaz loopback y asignarle el direccionamiento. Desde la línea de comandos ejecutamos lo siguiente:

[admin@RA] interface bridge add name=loopback

[admin@RA] ip address add interface=loopback address=10.255.255.1/32

Repetimos la operación anterior en cada uno de los routers restantes usando las direcciones IP proporcionadas en la imagen superior.

Para las conexiones punto a punto entre routers hemos usado la red 1.1.1.0/24 haciendo CIDR a /30, de este modo conseguimos tener un máximo de 64 redes y hasta 2 hosts por red (punto a punto). Así se hace una mejor gestión del direccionamiento y no hay que desperdiciar IPs.

El segundo paso a efectuar es la configuración de las interfaces que intervienen en el enrutamiento. Desde la línea de comandos ejecutamos lo siguiente:

[admin@RA] ip address add interface=ether1 address=1.1.1.1/30

[admin@RA] ip address add interface=ether2 address=1.1.1.14/30

[admin@RB] ip address add interface=ether1 address=1.1.1.2/30

[admin@RB] ip address add interface=ether2 address=1.1.1.5/30

[admin@RC] ip address add interface=ether1 address=1.1.1.6/30

[admin@RC] ip address add interface=ether2 address=1.1.1.9/30

[admin@RD] ip address add interface=ether1 address=1.1.1.10/30

[admin@RD] ip address add interface=ether2 address=1.1.1.13/30

Con los comandos anteriores hemos configurados todas las interfaces que forman parte de OSPF, falta por configurar en el router A la interfaz que conecta con Internet, esto se hará en un paso posterior. Para comprobar que están bien configuradas podemos probar la conectividad usando el comando ping <IP> desde la línea de comandos RouterOS.

En este tercer paso vamos a configurar la instancia OSPF. De forma predeterminada RouterOS viene con una instancia llamada default, la cual vamos a usar para este laboratorio. En entornos de producción poco complejos se puede usar esta misma instancia y trabajar con ella, ya que si la eliminamos y no sabemos modificar la configuración del area backbone podemos llegar a tener problemas. Como se ha dicho el area backbone también existe de forma predeterminada, esta corresponde a la identificación de area 0.0.0.0 y es conocida porque existe en todo enrutamiento OSPF, ya que es el esqueleto.

Desde la línea de comandos vamos a configurar la instancia asociando también la identificación del router que generamos creando la interfaz loopback con su direccionamiento. Ejecutamos los siguientes comandos:

[admin@RA] routing ospf instance set default router-id=10.255.255.1 redistribute-connected=as-type-1

[admin@RB] routing ospf instance set default router-id=10.255.255.2 redistribute-connected=as-type-1

[admin@RC] routing ospf instance set default router-id=10.255.255.3 redistribute-connected=as-type-1

[admin@RD] routing ospf instance set default router-id=10.255.255.4 redistribute-connected=as-type-1

El último paso para que los routers empiecen a publicar sus redes con el resto de miembros es declarar las redes a las cuales pertenece cada router. Para ello ejecutamos los siguientes comandos en cada router:

[admin@RA] routing ospf network add network=1.1.1.0/30 area=backbone

[admin@RA] routing ospf network add network=1.1.1.12/30 area=backbone

[admin@RB] routing ospf network add network=1.1.1.0/30 area=backbone

[admin@RB] routing ospf network add network=1.1.1.4/30 area=backbone

[admin@RC] routing ospf network add network=1.1.1.4/30 area=backbone

[admin@RC] routing ospf network add network=1.1.1.8/30 area=backbone

[admin@RD] routing ospf network add network=1.1.1.8/30 area=backbone

[admin@RD] routing ospf network add network=1.1.1.12/30 area=backbone

Para comprobar que las adyacencias con los diferentes vecinos se ha efectuado ejecutamos el siguiente comando en cada uno de los routers y deben aparecernos dos vecinos por cada router:

[admin@RA] routing ospf neighbor print

Si queremos ver que hay conectividad entre cada una de las redes podes hacer un ping por ejemplo desde el router A al C o desde el B al D. Para que también comprobéis la redundancia de caminos podéis parar un router o "tirar abajo" una interfaz y comprobaréis que seguís teniendo conectividad por uno de los caminos alternativos.

Aunque ya tenemos nuestra infraestructura funcionando nos falta aún dar acceso a Internet a toda la red. Como habréis comprobado no hemos configurado la interfaz que está conectada a Internet ni hemos publicado ningún camino para llegar a cualquier red que no esté publicada por OSPF. Para ello sólo debemos asignar un direccionamiento a la interfaz que conecta con el ISP, configurar una ruta estática predeterminada y publicarla también como predeterminada para todos los routers miembros OSPF. Ejecutamos los siguientes comandos en la consola del router A:

[admin@RA] ip address add interface=ether3 address=192.168.1.254/24

[admin@RA] ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1

[admin@RA] routing ospf instance set default distribute-default=if-installed-as-type-1

Para comprobar la table de enrutamiento y ver por donde se llega a cada red debéis ejecutar el comando ip route print en cada router.

Por último y debido al gran número de miembros del Blog que se dedican al mundo Wi-Fi, decir que esta infraestructura es totalmente factible montarla cuando disponéis a partir de 3 estaciones bases y tenéis oportunidad de cerrar el anillo de comunicación entre ellas a través de enlaces punto a punto. Si no habéis tenido oportunidad de comprar los equipos Wi-Fi desde el primer momento con sistema operativo RouterOS no os preocupéis. Es tan fácil como adquirir una routerboard con el número de puertos necesarios y conectar ahí las antenas de cada estación base, por ejemplo:

Si tenéis tres estaciones bases y cada una una matriz de antenas Rocket M5 con sectoriales, podéis interconectar cada antena a una RouterBoard con RouterOS así como los enlaces punto a punto con otras estaciones y activar OSPF, así conseguís un mejor consumo de la potencia de la red y también redundancia.