Настройка MikroTik CRS212-1G-10S-1S+ IN

Сегодня для примера буду настраивать MikroTik CRS212-1G-10S-1S+ IN в качестве коммутатора, версия прошивки RouterOS 6.20.
И так, подключимся к нему консольным кабелем на скорости 115200.
Изначально логин admin без пароля.

Сотрем стандартную конфигурацию:

system reset-configuration

Во время загрузки когда устройство будет спрашивать нажмем кнопку «r» чтобы подтвердить что мы хотим стереть стандартный конфиг.

Добавим нового пользователя и отключим пользователя admin:

use add name=ixnfo password=XXXXX group=full
user disable admin

Посмотрим какие есть интерфейсы, у меня первый порт будет аплинком так как 10 гигабитного линка под рукой не было:

interface print

Создадим коммутатор из всех портов:

interface ethernet set [ find default-name=sfp2 ] master-port=sfp1
interface ethernet set [ find default-name=sfp3 ] master-port=sfp1
interface ethernet set [ find default-name=sfp4 ] master-port=sfp1
interface ethernet set [ find default-name=sfp5 ] master-port=sfp1
interface ethernet set [ find default-name=sfp6 ] master-port=sfp1
interface ethernet set [ find default-name=sfp7 ] master-port=sfp1
interface ethernet set [ find default-name=sfp8 ] master-port=sfp1
interface ethernet set [ find default-name=sfp9 ] master-port=sfp1
interface ethernet set [ find default-name=sfp10 ] master-port=sfp1
interface ethernet set [ find default-name=sfpplus1 ] master-port=sfp1
interface ethernet set [ find default-name=ether1 ] master-port=sfp1

Создам два VLAN которые будут транслироваться дальше на управляемые коммутаторы (первый для управления оборудованием, второй для клиентов):

interface vlan add interface=sfp1 l2mtu=1584 name=vlan207-sfp1 vlan-id=207
interface vlan add interface=sfp1 l2mtu=1584 name=vlan226-sfp1 vlan-id=226

Назначу VLAN интерфейсу на первом порту IP-адрес:

ip address add address=10.0.0.2/24 interface=vlan207-sfp1 network=10.0.0.0

Отключу neighbor discovery, так как оно мне не требуется:

ip neighbor discovery set sfp1 discover=no
ip neighbor discovery set sfp2 discover=no
ip neighbor discovery set sfp3 discover=no
ip neighbor discovery set sfp4 discover=no
ip neighbor discovery set sfp5 discover=no
ip neighbor discovery set sfp6 discover=no
ip neighbor discovery set sfp7 discover=no
ip neighbor discovery set sfp8 discover=no
ip neighbor discovery set sfp9 discover=no
ip neighbor discovery set sfp10 discover=no
ip neighbor discovery set sfpplus1 discover=no
ip neighbor discovery set ether1 discover=no
ip neighbor discovery set vlan207-sfp1 discover=no
ip neighbor discovery set vlan226-sfp1 discover=no

Настрою SNMP для мониторинга устройства и доступ к нету только с одного адреса:

snmp set enabled=yes trap-community=public
snmp community set [ find default=yes ] addresses=10.0.0.1/32

Фильтрация входящего широковещательного флуда, на примере лимит 200 пакетов в секунду для порта sfp2 (для остальных портов аналогично, только меняем название порта):

interface ethernet switch ingress-port-policer add port=sfp2 rate=200 meter-unit=packet packet-types=broadcast

Готово, MikroTik CRS212-1G-10S-1S+ IN работает как коммутатор, на всех портах трафик с VLAN тегами проходит через него по двум VLAN.

Смотрите другие мои статьи про MikroTik

Вливайтесь в общение

5 комментариев

Добавить комментарий

  1. Порты общаются, а обычно ведь требуется какие-то изолировать. И еще обработка пакетов в Вашем случае ведь программная с ограниченной скоростью, а как сделать чтобы с неограниченной (проводной) скоростью на уровне чипа как в статье http://wiki.mikrotik.com/wiki/Manual:CRS_examples сделать? в CRS серии ведь все переделали команды управления свич чипом. Спасибо заранее если сможете помочь.

  2. Порты между собой общаются, но смотрите внимательней, для каждого порта указан master-port=sfp1, а для sfp1 указаны тагом два vlan, аналогично на всех портах проходят тагом эти вланы.

  3. Непонятно как настроить порты доступа на проброс конкретных vlan в транковый порт, в инструкции я так понял все порты общаются между собой и нетегированные

  4. Здравствуйте. Смотря для каких нужд, стандартную конфигурацию стирать не обязательно. Просто по стандартному устройство может быть настроено как роутер, а на примере данной статьи — настраивается в качестве коммутатора.

  5. Привет. А стандартный конфиг обязательно стирать?

Больше на IT Blog

Оформите подписку, чтобы продолжить чтение и получить доступ к полному архиву.

Continue reading