Настройка MikroTIk CRS106-1C-5S

Для примера настрою MikroTIk CRS106-1C-5S. Это устройство является отличным бюджетным коммутатором, который также может работать как маршрутизатор. В моем случае он отлично подошел для учебного заведения, на задней стенке находиnся combo порт, который я настроил как WAN и в него подключили интернет (от GPON ONU витой парой), а в передние 5 SFP портов подключили управляемые коммутаторы.

Подключимся к устройству прописав на компьютере IP адрес 192.168.88.2 и открыв в браузере 192.168.88.1.

В меню System — Packages можно сразу отключить то что не пригодится, например wireless, hotspot, mpls, ppp.

Потом я выполнил настройку через Quick Set.

После этого проверил конфигурацию через консольный порт, подключившись стандартным консольным кабелем (распиновка как у D-Link, Huawei S2326 и прочих). Либо можно подключиться к любому из передних SFP портов и открыть в браузере 192.168.88.1.

Приведу пример конфигурации которая создалась через Quick Set:

export terse
/interface bridge add admin-mac=DC:2C:6E:00:00:00 auto-mac=no comment=defconf name=bridge
/interface list add name=WAN
/interface list add name=LAN
/interface wireless security-profiles set [ find default=yes ] supplicant-identity=ixnfo.com
/ip hotspot profile set [ find default=yes ] html-directory=flash/hotspot
/ip pool add name=dhcp ranges=192.168.88.5-192.168.88.254
/ip dhcp-server add address-pool=dhcp disabled=no interface=bridge name=dhcp1
/interface bridge port add bridge=bridge comment=defconf disabled=yes interface=combo1
/interface bridge port add bridge=bridge comment=defconf interface=sfp1
/interface bridge port add bridge=bridge comment=defconf interface=sfp2
/interface bridge port add bridge=bridge comment=defconf interface=sfp3
/interface bridge port add bridge=bridge comment=defconf interface=sfp4
/interface bridge port add bridge=bridge comment=defconf interface=sfp5
/ip neighbor discovery-settings set discover-interface-list=none
/interface list member add interface=combo1 list=WAN
/interface list member add interface=bridge list=LAN
/ip address add address=192.168.88.1/24 interface=sfp1 network=192.168.88.0
/ip dhcp-client add disabled=no interface=combo1
/ip dhcp-server network add address=192.168.88.0/24 gateway=192.168.88.1 netmask=24
/ip firewall nat add action=masquerade chain=srcnat out-interface-list=WAN

Quick Set почему-то не указал DNS в настройках DHCP, как минимум себя, без чего интернет не будет работать у клиентов, по этому нужно указать DNS (локальный кеширующий 192.168.88.1 я не указывал, чтоб не делать лишнюю нагрузку, так как процессор у коммутатора слабоват):

/ip dhcp-server network add address=192.168.88.0/24 dns-server=1.1.1.1,8.8.4.4 gateway=192.168.88.1 netmask=24

Также я разрешил удаленный доступ и ping с определенного IP (Quick Set не создавал правил в Filter, поэтому мои правила не пришлось поднимать вверх):

/ip firewall filter add action=accept chain=input dst-port=80 protocol=tcp src-address=10.20.0.200
/ip firewall filter add action=accept chain=input in-interface=combo1 protocol=icmp src-address=10.20.0.200

Указал часовой пояс чтобы видеть в логах правильное время:

/system clock set time-zone-name=Europe/Kiev

Команда для просмотра логов:

log print

Также отключил ненужные службы: telnet, ftp, api:

/ip service set telnet disabled=yes
/ip service set ftp disabled=yes
/ip service set api disabled=yes
/ip service set api-ssl disabled=yes

Смотрите также другие мои статьи про MikroTik
Настройка MikroTik CRS212-1G-10S-1S+ IN
Решение большой загрузки CPU MikroTik CRS106-1C-5S

Вливайтесь в общение

1 комментарий

Добавить комментарий для DenisОтменить ответ

  1. добрый день, как сделать маршрутизацию.
    Есть микротик1 он смотрит в интернет, есть другой микротик2, поднят VPN, как с микротика1 сделать маршрутизацию чтобы видеть сеть за VPN на мокротике 2

Больше на IT Blog

Оформите подписку, чтобы продолжить чтение и получить доступ к полному архиву.

Continue reading