Académique Documents
Professionnel Documents
Culture Documents
Presionar la tecla TAB dos veces, podemos ver el listado de opciones principales:
De esto rescatamos el comando PRINT, que lo que hace es mostrar los datos, listar
configuraciones, es este caso las configuraciones IP.
Podemos ver en el resultado del comando bajo la columna del signo # a los numeros que se
denominan ID's y sirven para identificar a cada entrada, al lado del "1" vemos una "X" que
quiere decir que esa IP esta configurada pero Deshabilitada: Flags: X - disabled, I - invalid,
D - dynamic.
]> ip proxy para configurar el proxy, para ver las opciones presionamos la tecla Tab
] >setup para hacer una configuración básica del sistema, configurar IP , gateway , entre
otros,
] > user add Para agregar un usuario , (full) permisos totales de administración,
(read)permisos de solo lectura, (write)permisos limitados de escritura.
] >user cambia al directorio de usuarios , para ver los usuarios escribimos print
Seguridad WPA/2
Aquí se muestra el ejemplo de configuración de la seguridad WPA/2:
]> log
]log>pr para ver log
]log>pr follog en tiempo real
para salir Ctrl + C
]>system resource
] > tool mac-telnet 00:15:F9:36:C2:XX acceder por MAC a otro RouterOS de la red:
Ejemplo
]>user
]user> add
provedor
Administrador del Sitio
Mensajes: 71
Registrado: Sab, 20 Nov 2010, 09:04
System Reset es usado para borrar toda la configuración del router. Antes de hacer esto,
puede ser útil el crear un archivo de backup para la configuración.
vamos a crear un bakup en nuestros sitema con el manual de
http://wiki.mikrotik.com/wiki/Configuration_Management_Spanish
[admin@MikroTik] system backup save name=test
Configuration backup saved
[admin@MikroTik] system backup
HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH
GUIA DE COMANDOS BASICOS DE CONSOLA
Bueno, como se los habia prometido, una mini guia con los comandos y combinaciones mas
comunes para la consola.
Qué importancia tiene? Por ej: se murio nuestro RB y no podemos acceder por Winbox, ni por IP ni
por MAC, enotnces conectamos un cable serie y podemos obtener acceso por linea de comandos
para tratar de solucionar el problema, o en un caso no tan extremo podriamos enocntrarnos con
una PC con RouterOS y sin ningun puerto de trabajo con Windows o Linux donde podamos correr
un Winbox para acceder a su configuracion, enotnces tendriamos que usar la consola para poder
hacerlo. Tambien es bueno saber que hay comandos u opciones en consola que no estan
reflejados en la interfase del Winbox, asi que para configurarlos debemos usar consola si o si.
Para este ejemplo vamos a usar un programita llamado PuTTY (Open Source, gratis) que esta
disponible para todos los sistemas operativos, o al menos la mayoria.
El PuTTY funciona como un cliente que se conecta a un servidor que puede ser TELNET o SSH (en
nuestro caso). El primero es un servicio antiguo que todavia se sigue usando para realizar
conexiones remotas y obtener una consola "virtual" o "emulada" de tal fora que seria lo mismo
que estar tipeando los datos sentado frente a la PC que nos estamos conectando. La desventaja de
este servicio es que a los datos transmitidos no se les aplica ningun tipo de encriptacion ni
seguridad, o sea que cualquier nene que este observando el trafico de nuestra red podria ver todo
lo que ingresamos. Para enfrentar esta prolematica salio a la luz SSH (Secure SHell) que su objetivo
es el mismo pero con avanzadas tecnicas de encriptacion, o sea que podemos estar seguros
realizando una conexion de este tipo. Asi que vamos a usar para nuestro ejemplo el PuTTY y
conexiones SSH (PuTTY da a elegir el tipo de conexion que deseamos)
La primera vez que iniciemos sesion nos sale un cartelito al que le damos "Si" o "Yes".
Luego se abre una ventana con fondo negro (por defecto) con una leyenda que dice "login as: " es
aqui donde debemos ingresar el usuario (Son los mismos datos que usamos para Winbox),
confirmamos con un enter y luego ingresamos una contraseña la cual no sera mostrada en
pantalla ni tampoco la cantidad de caracteres ingresados. Volvemos a confirmar con un enter.
Finalmente obtenemos nuestra querida consola : )
Ahi esta, esperando a que le ingresemos algo... piensen que los sistemas mas sofisticados y
complejos del mundo como routers, servidores, centrales telefonicas, robots de produccion en
serie, etc, etc, usan un simple linea de comandos para su programacion.
Ahora vamos con los comandos mas utilizados y necesarios (siempre usamos minusculas en la
consola):
"[admin@Pruebas] >" esto quiere decir que nos encontramos en el nivel superior del arbol o del
menu. Si se oprime dos veces seguidas la tecla TAB podemos ver el listado de opciones principales:
Código:
[admin@Pruebas] >
certificate file ip password ppp radius setup
system user
driver import isdn-channels ping queue redo snmp
tool
export interface log port quit routing special-
login undo
[admin@Pruebas] >
Como ven, es casi lo mismo que la columna de botones que tenemos en el Winbox.
Código:
[admin@Pruebas] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 10.10.128.128/24 10.10.128.0 10.10.128.255 lan
1 X 192.168.100.120/23 192.168.100.0 192.168.101.255 lan
[admin@Pruebas] >
De esto rescatamos el comando PRINT, que lo que hace es mostrar los datos, listar
configuraciones, es este caso las configuraciones IP.
Podemos ver en el resultado del comando bajo la columna del signo # a los numeros que se
denominan ID's y sirven para identificar a cada entrada, al lado del "1" vemos una "X" que quiere
decir que esa IP esta configurada pero Deshabilitada: Flags: X - disabled, I - invalid, D - dynamic.
Supongamos que ahora queremos ver que es lo que nos ofrece el menu de IP:
Código:
[admin@Pruebas] > ip
[admin@Pruebas] ip>(oprimimos dos veces seguidas TAB)
accounting dhcp-client dns hotspot packing route telephony
vrrp
address dhcp-relay export ipsec pool service traffic-
flow
arp dhcp-server firewall neighbor proxy socks upnp
[admin@Pruebas] ip>
Entonces lo que obtenemos seria lo que vemos al desplegar las opciones que vemos en el Winbox
cuando hacemos clic en el boton IP del menu. Se va entendiendo?
Ahora vamos a entrar a la configuracion del proxy:
Código:
[admin@Pruebas] ip> proxy
[admin@Pruebas] ip proxy> print
enabled: no
src-address: 0.0.0.0
port: 8080
parent-proxy: 0.0.0.0:0
cache-drive: (unknown)
cache-administrator: "webmaster"
max-disk-cache-size: none
max-ram-cache-size: unlimited
cache-only-on-disk: no
maximal-client-connections: 1000
maximal-server-connections: 1000
max-object-size: 4096KiB
max-fresh-time: 3d
[admin@Pruebas] ip proxy>
Y ahora vamos a ver que opciones tenemos dentro del menu proxy:
Código:
[admin@Pruebas] ip proxy> /
[admin@Pruebas] >
O sea que con la "/" volvemos a la raiz
Otra forma:
Código:
[admin@Pruebas] ip proxy> ..
[admin@Pruebas] ip> ..
[admin@Pruebas] >
NOTA: Podemos usar la tecla TAB mientras escribimos el nombre de los menues u opciones para
completar la palabra, por ejemplo: si escribimos en el menu principal:
Código:
Veamos ahora las opciones que tenemos o lo que podemos hacer con una regla que ya esta
creada:
Usamos una del firewall, filter, para eso tenemos que ir hasta ahi:
Código:
[admin@Pruebas] > ip firewall filter
[admin@Pruebas] ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=input protocol=icmp action=accept
[admin@Pruebas] ip firewall filter>
Ahi vemos la regla con ID 0 que lo que hace es bloquear el ping que entra por la cadena input.
Supongamos que queremos consultarle a un amigo por esta regla y el nos pide que le pasemos el
codigo para que la vea, enotnces hacemos lo siguiente:
Código:
Código:
/ ip firewall filter
add chain=input protocol=icmp action=accept comment="" disabled=no
El modificador de comando "from= " lo que hace es seleccionar "Qué exportar", en este caso
exportamos la regla de ID 0, el comando export a secas devuelve TODA la configuracion, o sea que
si tenemos 50 reglas sera un codigo bastante extenso.
Ahora nuestro amigo nos dice que para bloquear el ping en la cadena input deberiamos cambiar el
valor action=accept por action=drop, lo hariamos asi:
Código:
Código:
Código:
Código:
Código:
Código:
Código:
[admin@Pruebas] ip firewall filter> set 0 disabled=yes
Para habilitarla:
Código:
Código:
Código:
Código:
[admin@Pruebas] ip address>
[admin@Pruebas] ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
[admin@Pruebas] ip address>
Vemos que no tiene ningun ID, por lo tanto no hay nada configurado, vamos a agregar la IP
10.10.128.128 con mascara 255.255.255.0:
Código:
Veamos un ejemplo mas complejo con alguna regla de firewall, supongamos ahora que
necesitamos bloquear el puerto 23 de TCP para todos los hosts menos para la red 10.10.128.0/24
en la interfase de entrada LAN:
Escribimos add y vemos toooodas las opciones que tenemos para una regla de firewall, vamos a
usar solo unas pocas, asi que:
Código:
Código:
Código:
Código:
Código:
Código:
Código:
Código:
Código:
Con eso ya pueden configurar un RouterOS desde la consola sin problemas, espero que les sea de
mucha utilidad, cualquier otra cosa que quieran saber que no este contamplado preguntenlo aca
mismo. Saludos!
JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ
Código:
MikroTik v5.18
Login:
[admin@MikroTik] >
Jerarquía
En modo terminal (prompt) nos permite la configuración del router utilizando comandos de texto.
Estos comandos se establecen dentro de cada nivel que se selecciona. Por lo general mejor es
explicar con un ejemplo:
pero por medio de la consola o terminal podemos entrar tambien de la misma manera,
simplemente escribimos IP-->ARP-->:
Código:
[admin@MikroTik] >
[admin@MikroTik] > ip
[admin@MikroTik] /ip> arp
[admin@MikroTik] /ip arp>
Pero usted dirá ¿Donde está el cuadrito ARP?
Bueno por ello este post se llama "comandos generales", para poder saber que comandos se
pueden escribir solamente tenemos que tipear el simbolo "?" (interrogante)
Este simbolo será una elemento de mucha ayuda ya que si no sabemos algo al escribir ? nos dirá
que opciones existen en el nivel que nos encontramos.
Código:
Código:
[admin@MikroTik] /ip arp>
Address Resolution Protocol is used to map IP address to MAC layer
address. Router has a table of
rently used ARP entries. Normally table is built dynamically, but to
increase network security, s
c entries can be added.
.. -- go up to ip
add -- Create a new item
comment -- Set comment for items
disable -- Disable static ARP entry
edit --
enable -- Enable static ARP entry
export -- Print or save an export script that can be used to restore
configuration
find -- Find items by value
get -- Gets value of item's property
print -- Print values of item properties
remove -- Remove item
set -- Change item properties
Código:
[admin@MikroTik] /ip arp>print
Flags: X - disabled, I - invalid, H - DHCP, D - dynamic
# ADDRESS MAC-ADDRESS INTERFACE
0 192.168.1.55 B0:48:7A:AA:67:EF LAN
1 192.168.1.169 00:1D:0F:F7:48:A2 LAN
2 192.168.1.54 B0:48:7A:0F:F7:48 LAN
3 192.168.1.71 00:23:CD:F4:EC:D3 LAN
4 192.168.1.8 00:11:5B:00:23:CD LAN
5 192.168.1.198 00:16:EC:C1:28:76 LAN
6 192.168.1.181 F7:42:65:D8:94:CF LAN
7 192.168.1.180 00:23:CD:D8:94:CF LAN
8 192.168.1.89 D8:94:CF:F7:42:65 LAN
9 192.168.1.205 C0:D5:21:F4:EC:D3 LAN
10 192.168.1.206 00:23:CD:F4:EC:D3 LAN
11 192.168.1.182 00:06:5B:D8:94:CF LAN
12 192.168.1.1 00:06:5B:96:DD:FC LAN
13 192.168.1.7 74:EA:3A:FF:38:D9 LAN
14 192.168.1.2 F4:EC:D3:C0:D5:21 LAN
-- [Q quit|D dump|down]
Bueno entonces vamos avanzar explicando algunas "shortcut" (teclas de atajo) para luego explicar
los comandos generales que están asociados al Mikrotik
Hemos reducido el número de comandos para no perdernos, vamos primero ha observar lo mas
general, El propósito de este foro es dirigido a poder hacer uso del Mikrotik con pocos
conocimientos en redes asi que esperemos su comprensión
F1 o la letra ?
Nos muestra la ayuda en el contexto que puede estar trabajando (ya sea en interfaces o en el area
de IP etc). Se coloca después de el comando a consulta.
Ejemplo:
Código:
[admin@MikroTik] > ?
Tecla "/"
Lo usamos en dos formas, la primera para salir de un nivel. Usando el ejemplo anterior, habiamos
necesitado escribir tres veces ".." para poder salir al nivel base, pero gracias a la tecla / solo basta
con escribirla para poder ir defrente.
Código:
[admin@MikroTik] /ip firewall mangle> /
[admin@MikroTik] >
La otra forma de poder usarla es saltandonos de un nivel a otro nivel
Normalmente esto hariamos si queremos ir de un nivel a otro, (ayudandonos con las letras "..")
Código:
[admin@MikroTik] /ip firewall> mangle
[admin@MikroTik] /ip firewall mangle> ..
[admin@MikroTik] /ip firewall> ..
[admin@MikroTik] /ip> ..
[admin@MikroTik] >
[admin@MikroTik] > interface
[admin@MikroTik] /interface>
[admin@MikroTik] /interface> ethernet
[admin@MikroTik] /interface ethernet>
Pero gracias a la letra "/" se hace mas sencillo
Código:
[admin@MikroTik] /ip firewall mangle> /interface ethernet
[admin@MikroTik] /interface ethernet>
La tecla TAB
Esta letra nos ayudará a poder completar la sintaxis en los comandos, mientras tecleamos una
palabra ustedes verán que cambia de un color negro a un color ya sea azul verdefuxia y esto es
debido que el Mikrotik reconoce algunos comandos automáticamente y para no estar tecleando
todo el comando solo debemos presionar TAB
Continuaraaaaaaaaaaa...
DFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFf