Tweet
Comandos Avanzados de MikroTik
1. Configuración de Routing Avanzado
2. Configuración de VLANs (Virtual LANs)
3. Configuración de MPLS (Multiprotocol Label Switching)
4. Configuración de VPN (Redes Privadas Virtuales)
5. Configuración de QoS (Quality of Service)
6. Configuración Avanzada de Firewall
7. Configuración de Hotspot
8. Configuración de Wireless (Red Inalámbrica)
9. Monitorización Avanzada
10. Backup y Restauración Avanzada
11. Comandos para Trabajar con Scripts
Consejos Adicionales:
- Configurar OSPF (Open Shortest Path First): OSPF es un protocolo de enrutamiento dinámico utilizado en redes más grandes.
Código:/routing ospf instance set [find default=yes] router-id=1.1.1.1 /routing ospf network add area=backbone network=192.168.88.0/24 /routing ospf interface add interface=ether1
- Configurar RIP (Routing Information Protocol):
Código:/routing rip interface add interface=ether1 /routing rip network add network=192.168.88.0/24
- Configurar BGP (Border Gateway Protocol): BGP se utiliza para el enrutamiento entre redes diferentes.
Código:/routing bgp instance set default as=64512 router-id=1.1.1.1 /routing bgp peer add remote-address=192.168.1.1 remote-as=64513 /routing bgp network add network=192.168.88.0/24
2. Configuración de VLANs (Virtual LANs)
- Crear una VLAN:
Código:/interface vlan add name=vlan10 vlan-id=10 interface=ether2
- Asignar IP a una VLAN:
Código:/ip address add address=192.168.10.1/24 interface=vlan10
- Ver las VLANs configuradas:
Código:/interface vlan print
3. Configuración de MPLS (Multiprotocol Label Switching)
- Habilitar MPLS:
Código:/interface mpls set mpls-lsr-id=1.1.1.1 enabled=yes
- Configurar la interfaz para MPLS:
Código:/interface mpls lsr add interface=ether1
- Habilitar RSVP (Resource Reservation Protocol) para MPLS:
Código:/mpls rsvp interface add interface=ether1
4. Configuración de VPN (Redes Privadas Virtuales)
- Configurar una VPN PPTP:
- Habilitar el servidor PPTP:
Código:/interface pptp-server server set enabled=yes
- Crear un usuario PPTP:
Código:/ppp secret add name=user password=pass service=pptp
- Habilitar el servidor PPTP:
- Configurar un túnel VPN L2TP:
Código:/interface l2tp-server server set enabled=yes /ppp secret add name=user password=pass service=l2tp
- Configurar IPsec para L2TP:
Código:/ip ipsec peer add address=192.168.1.1 exchange-mode=main /ip ipsec proposal add auth-algorithms=sha1 enc-algorithms=aes-128-cbc
5. Configuración de QoS (Quality of Service)
- Crear una Queue para limitar el ancho de banda:
Código:/queue simple add name="Limitación 1" target=192.168.88.2/32 max-limit=1M/1M
- Ver las colas configuradas:
Código:/queue simple print
- Agregar una cola para gestionar tráfico en base a la IP de origen y destino:
Código:/queue tree add name=queue1 parent=global queue=pcq-download-default pcq-rate=512k
6. Configuración Avanzada de Firewall
- Configurar una regla de firewall para permitir tráfico HTTP de una IP específica:
Código:/ip firewall filter add chain=input protocol=tcp dst-port=80 src-address=192.168.1.100 action=accept
- Configurar NAT para redirigir tráfico HTTP a un servidor interno:
Código:/ip firewall nat add chain=dstnat dst-port=80 action=dst-nat to-addresses=192.168.1.10 to-ports=80
- Filtrar tráfico ICMP para evitar ataques de ping:
Código:/ip firewall filter add chain=input protocol=icmp action=drop
- Crear una regla de firewall para bloquear acceso a puertos específicos:
Código:/ip firewall filter add chain=input protocol=tcp dst-port=23 action=drop
7. Configuración de Hotspot
- Crear un servidor Hotspot:
Código:/ip hotspot setup interface=ether2
- Agregar un perfil de usuario para el Hotspot:
Código:/ip hotspot user profile add name=free rate-limit=1M/1M
- Ver los usuarios conectados al Hotspot:
Código:/ip hotspot active print
8. Configuración de Wireless (Red Inalámbrica)
- Habilitar un dispositivo inalámbrico:
Código:/interface wireless set wlan1 disabled=no
- Configurar SSID para una red inalámbrica:
Código:/interface wireless set wlan1 ssid="MiRedWiFi"
- Configurar la seguridad inalámbrica WPA2:
Código:/interface wireless security-profiles add name=wpa2-wifi authentication-types=wpa2-psk wpa2-pre-shared-key=MiClaveSegura
- Ver las interfaces inalámbricas configuradas:
Código:/interface wireless print
9. Monitorización Avanzada
- Ver el tráfico en tiempo real en una interfaz específica:
Código:/interface ethernet monitor ether1
- Monitorear el uso de CPU:
Código:/system resource print
- Ver el tráfico de red de cada dirección IP:
Código:/ip traffic-flow target=192.168.88.1
- Ver la actividad de los usuarios y sus IPs:
Código:/ip hotspot active print
10. Backup y Restauración Avanzada
- Hacer un backup de configuración con contraseña:
Código:/system backup save name=backup1 password="mi_contraseña"
- Restaurar un backup desde un archivo específico:
Código:/system backup load name=backup1
- Exportar la configuración a un archivo de texto:
Código:/export file=config_export
- Importar un archivo de configuración:
Código:/import file=config_export.rsc
11. Comandos para Trabajar con Scripts
- Crear un script:
Código:/system script add name="mi_script" source="/interface ethernet disable ether2"
- Ejecutar un script:
Código:/system script run mi_script
- Listar los scripts disponibles:
Código:/system script print
Consejos Adicionales:
- Autocompletar: Usa la tecla Tab para autocompletar los comandos, lo que te ayuda a evitar errores de sintaxis y ahorrar tiempo.
- Ayuda de comandos: Puedes obtener más información sobre cada comando usando ? al final de la línea de comandos. Por ejemplo:
Código:/interface ?[*]
- Logs: Los logs son fundamentales para diagnosticar problemas, puedes verlos con:
Código:/log print