MikroTik - zadania

Konfiguracja MikroTik RouterOS (WinBox) – podłączenie

Wymagania wstępne:

1. Połączcie komputer kablem sieciowym z portem ether2 urządzenia MikroTik.

2. Uruchomcie program WinBox. W dolnej zakładce Neighbors odszukajcie urządzenie i kliknijcie w jego Adres MAC (nie IP!).

3. Zalogujcie się (Login: admin, hasło zostawcie puste).

4. Jeśli router ma jakąś konfigurację, zresetujcie go: System -> Reset Configuration, zaznaczcie No Default Configuration i kliknijcie Reset Configuration. Po restarcie połączcie się ponownie przez adres MAC.

Część I: Podstawy i przełączanie (Switching)

Zadanie 1: Tożsamość i zabezpieczenia

1. Zmień nazwę urządzenia:

   • Wejdź w System -> Identity.

   • Wpisz nazwę: R1_Nazwisko. Kliknij OK. Zauważ zmianę nazwy na pasku tytułowym WinBoxa.
     
     

2. Ustaw hasło głównego administratora:

   • Wejdź w System -> Password.

   • W polu Old Password nic nie wpisuj. W New Password i Confirm Password wpisz: Zaq1@WSX. Kliknij OK.
     
     

3. Utwórz konto serwisowe:

   • Wejdź w System -> Users, zakładka Users.

   • Kliknij niebieski plus (+).

   • Name: serwisant, Group: wybierz read (tylko odczyt), Password i Confirm Password: Serwis2026!. Kliknij OK.

Zadanie 2: Konfiguracja przełącznika (Wirtualny Most / Bridge)

1. Utwórz most:

   • Wejdź w menu Bridge, zakładka Bridges.

   • Kliknij plus (+). W polu Name wpisz BR_ZADANIA i kliknij OK.
     
     

2. Dodaj porty do mostu:

   • Przejdź do zakładki Ports (wciąż w oknie Bridge).

   • Kliknij plus (+). Wybierz Interface: ether3, Bridge: BR_ZADANIA. Kliknij OK.

   • Powtórz ten krok dodając do mostu BR_ZADANIA również porty ether4 i ether5.
     
     

Zadanie 3: Adresacja IP i serwer DHCP

1. Nadaj adres IP dla mostu:

   • Wejdź w IP -> Addresses i kliknij plus (+).

   • Address: wpisz 10.10.10.1/24

   • Interface: wybierz z listy BR_ZADANIA. Kliknij OK.
     
     

2. Uruchom serwer DHCP (kreatorem):

   • Wejdź w IP -> DHCP Server i kliknij przycisk DHCP Setup.

   • DHCP Server Interface: wybierz BR_ZADANIA -> Next.

   • DHCP Address Space: zostaw 10.10.10.0/24 -> Next.

   • Gateway: zostaw 10.10.10.1 -> Next.

   • Addresses to Give Out: zmień zakres na 10.10.10.50-10.10.10.100 -> Next.

   • DNS Servers: zostaw domyślne lub wpisz 8.8.8.8 -> Next.

   • Lease Time: wpisz 08:00:00 (8 godzin) -> Next i OK.
     
     

Zadanie 4: Testowanie łączności (w Windows 11)

1. Przepnij kabel sieciowy z portu ether2 do portu ether3 lub ether4.

2. W Windowsie wejdź w opcje karty sieciowej i upewnij się, że protokół IPv4 jest ustawiony na „Uzyskaj adres IP automatycznie”.

3. Uruchom Wiersz polecenia (cmd) i wpisz ipconfig.

4. Sprawdź, czy komputer otrzymał adres z puli 10.10.10.50 - 100.

Część II: VLANy i usługi sieciowe

Zadanie 5: Logiczna segmentacja sieci (VLAN) Cel: ether3 = VLAN 100, ether4 = VLAN 200, ether5 = Trunk (VLAN 100+200)

1. Przypisz PVID do portów dostępowych (dla komputerów):

   • Wejdź w Bridge, zakładka Ports.

   • Kliknij dwukrotnie na port ether3. Przejdź do zakładki VLAN w tym okienku. W polu PVID wpisz 100 i kliknij OK.

   • Kliknij dwukrotnie na port ether4. W zakładce VLAN w polu PVID wpisz 200 i kliknij OK. (Port ether5 zostaje bez zmian).
     
     

2. Utwórz tablicę VLAN (Tagowanie):

   • W oknie Bridge przejdź do zakładki VLANs i kliknij plus (+).

   • Bridge: BR_ZADANIA, VLAN IDs: wpisz 100. Z listy Tagged wybierz ether5, z listy Untagged wybierz ether3. Kliknij OK.

   • Ponownie kliknij plus (+).

   • Bridge: BR_ZADANIA, VLAN IDs: wpisz 200. Z listy Tagged wybierz ether5, z listy Untagged wybierz ether4. Kliknij OK.
     
     

3. Włącz filtrowanie (uruchom VLANy):

   • W oknie Bridge wróć do zakładki Bridges.

   • Kliknij dwukrotnie na most BR_ZADANIA.

   • Przejdź do zakładki VLAN i zaznacz pole „VLAN Filtering”. Kliknij OK.

Zadanie 6: Routing statyczny i adres WAN

1. Skonfiguruj adres dla portu wyjściowego (WAN):

   • Wejdź w IP -> Addresses i kliknij plus (+).

   • Address: 192.168.100.2/24, Interface: ether1. Kliknij OK.
     
     

2. Dodaj trasę statyczną (Static Route):

   • Wejdź w IP -> Routes i kliknij plus (+).

   • Dst. Address: wpisz 172.16.0.0/16.

   • Gateway: wpisz 192.168.100.1. Kliknij OK.

Zadanie 7: Udostępnienie Internetu (NAT / Masquerade)

1. Skonfiguruj zaporę sieciową:

   • Wejdź w IP -> Firewall, przejdź do zakładki NAT i kliknij plus (+).

   • W zakładce General: upewnij się, że Chain to srcnat. W polu Out. Interface z listy wybierz ether1.

   • Przejdź do zakładki Action: w polu Action zmień z accept na masquerade. Kliknij OK.

Zadanie 8: Synchronizacja czasu (NTP)

1. Włącz pobieranie czasu:

   • Wejdź w System -> SNTP Client (w niektórych wersjach NTP Client).

   • Zaznacz pole Enabled.

   • W polu Primary NTP Server wpisz: 194.254.115.122 (Serwer GUM). Kliknij Apply i OK.
     
     

2. Ustaw strefę czasową:

   • Wejdź w System -> Clock. Upewnij się, że Time Zone Name to Europe/Warsaw. Kliknij OK.

Zadanie 9: Kształtowanie ruchu (Limit prędkości dla sieci)

1. Załóż lejek przepustowości (kolejkę):

   • Wejdź w menu Queues, zakładka Simple Queues. Kliknij plus (+).

   • Name: wpisz Limit_Sieci_LAN.

   • Target: wpisz całą podsieć, czyli 10.10.10.0/24.

   • W sekcji Target Upload w polu Max Limit wybierz z listy (lub wpisz) 5M.

   • W sekcji Target Download w polu Max Limit wybierz z listy 5M. Kliknij OK.

Zadanie 10: Archiwizacja wyników pracy (Backup graficzny)

1. Zrób kopię bezpieczeństwa:

   • Z menu po lewej stronie wybierz Files.

   • Kliknij przycisk Backup na górze okna.

   • W polu Name wpisz Konfiguracja_Zaliczeniowa. W polu Password wpisz zapas. Zaznacz „Don’t Encrypt” jeśli jest taka opcja. Kliknij Backup.
     
     

2. Zgraj plik na komputer:

   • Na liście plików (w oknie Files) odszukaj swój plik z rozszerzeniem .backup.

   • Kliknij go lewym przyciskiem myszy, przytrzymaj i „przeciągnij” (Drag & Drop) bezpośrednio na pulpit systemu Windows 11.