Сегодня для примера буду настраивать MikroTik CRS212-1G-10S-1S+ IN в качестве коммутатора, версия прошивки RouterOS 6.20.
И так, подключимся к нему консольным кабелем на скорости 115200.
Изначально логин admin без пароля.
Сотрем стандартную конфигурацию:
system reset-configuration
Во время загрузки когда устройство будет спрашивать нажмем кнопку «r» чтобы подтвердить что мы хотим стереть стандартный конфиг.
Добавим нового пользователя и отключим пользователя admin:
use add name=ixnfo password=XXXXX group=full
user disable admin
Посмотрим какие есть интерфейсы, у меня первый порт будет аплинком так как 10 гигабитного линка под рукой не было:
interface print
Создадим коммутатор из всех портов:
interface ethernet set [ find default-name=sfp2 ] master-port=sfp1
interface ethernet set [ find default-name=sfp3 ] master-port=sfp1
interface ethernet set [ find default-name=sfp4 ] master-port=sfp1
interface ethernet set [ find default-name=sfp5 ] master-port=sfp1
interface ethernet set [ find default-name=sfp6 ] master-port=sfp1
interface ethernet set [ find default-name=sfp7 ] master-port=sfp1
interface ethernet set [ find default-name=sfp8 ] master-port=sfp1
interface ethernet set [ find default-name=sfp9 ] master-port=sfp1
interface ethernet set [ find default-name=sfp10 ] master-port=sfp1
interface ethernet set [ find default-name=sfpplus1 ] master-port=sfp1
interface ethernet set [ find default-name=ether1 ] master-port=sfp1
Создам два VLAN которые будут транслироваться дальше на управляемые коммутаторы (первый для управления оборудованием, второй для клиентов):
interface vlan add interface=sfp1 l2mtu=1584 name=vlan207-sfp1 vlan-id=207
interface vlan add interface=sfp1 l2mtu=1584 name=vlan226-sfp1 vlan-id=226
Назначу VLAN интерфейсу на первом порту IP-адрес:
ip address add address=10.0.0.2/24 interface=vlan207-sfp1 network=10.0.0.0
Отключу neighbor discovery, так как оно мне не требуется:
ip neighbor discovery set sfp1 discover=no
ip neighbor discovery set sfp2 discover=no
ip neighbor discovery set sfp3 discover=no
ip neighbor discovery set sfp4 discover=no
ip neighbor discovery set sfp5 discover=no
ip neighbor discovery set sfp6 discover=no
ip neighbor discovery set sfp7 discover=no
ip neighbor discovery set sfp8 discover=no
ip neighbor discovery set sfp9 discover=no
ip neighbor discovery set sfp10 discover=no
ip neighbor discovery set sfpplus1 discover=no
ip neighbor discovery set ether1 discover=no
ip neighbor discovery set vlan207-sfp1 discover=no
ip neighbor discovery set vlan226-sfp1 discover=no
Настрою SNMP для мониторинга устройства и доступ к нету только с одного адреса:
snmp set enabled=yes trap-community=public
snmp community set [ find default=yes ] addresses=10.0.0.1/32
Фильтрация входящего широковещательного флуда, на примере лимит 200 пакетов в секунду для порта sfp2 (для остальных портов аналогично, только меняем название порта):
interface ethernet switch ingress-port-policer add port=sfp2 rate=200 meter-unit=packet packet-types=broadcast
Готово, MikroTik CRS212-1G-10S-1S+ IN работает как коммутатор, на всех портах трафик с VLAN тегами проходит через него по двум VLAN.
Смотрите другие мои статьи про MikroTik
Порты общаются, а обычно ведь требуется какие-то изолировать. И еще обработка пакетов в Вашем случае ведь программная с ограниченной скоростью, а как сделать чтобы с неограниченной (проводной) скоростью на уровне чипа как в статье http://wiki.mikrotik.com/wiki/Manual:CRS_examples сделать? в CRS серии ведь все переделали команды управления свич чипом. Спасибо заранее если сможете помочь.
Порты между собой общаются, но смотрите внимательней, для каждого порта указан master-port=sfp1, а для sfp1 указаны тагом два vlan, аналогично на всех портах проходят тагом эти вланы.
Непонятно как настроить порты доступа на проброс конкретных vlan в транковый порт, в инструкции я так понял все порты общаются между собой и нетегированные
Здравствуйте. Смотря для каких нужд, стандартную конфигурацию стирать не обязательно. Просто по стандартному устройство может быть настроено как роутер, а на примере данной статьи — настраивается в качестве коммутатора.
Привет. А стандартный конфиг обязательно стирать?