Настройка Ccr1009 7g 1c 1s

Обновлено: 01.07.2024

Первая установка и настройка Mikrotik Cloud Core Router (CCR)

Mikrotik Cloud Core Router (CCR) — это маршрутизатор для точек доступа Ethernet и Fiber. Существует множество различных моделей CCR, доступных в серии CCR, в зависимости от технических характеристик физического оборудования. Конфигурация MikroTik CCR для всех моделей одинакова. В этом посте использовался роутер Mikrotik CCR1009-7G-1C-1S+PC. CCR1009 — номер модели 7G — 7 Gigabit Ethernet, 1C — 1 комбинированный порт (оптоволоконный порт SFP). Это лучший маршрутизатор для интернет-провайдера, использующего оптоволоконные и медные проводные сети с резервным источником питания. Маршрутизатор CCR можно использовать для управления сетью и шлюзом управления полосой пропускания.

Управляемый маршрутизатор поддерживает все возможности прошивки MikroTik для управления большими сетями. Порт Gigabit Ethernet можно использовать для нескольких интернет-провайдеров для балансировки нагрузки. Маршрутизатор Mikrotik CCR со слотом micro USB и смарт-карты для SIM-карты и одним слотом micro SD для карты памяти. Для настройки маршрутизатора облачного ядра MikroTik требуется физическое проводное соединение с ПК/ноутбука для доступа к утилите настройки Winbox. Прочтите конфигурацию точки доступа MikroTik также после настройки маршрутизатора CCR.

Этапы настройки маршрутизатора Mikrotik Cloud Core

Схема подключения маршрутизатора Mikrotik Cloud Core

Подключите физически ваше устройство CCR к ПК/ноутбуку, чтобы настроить подключение к Интернету.

  • Включите устройство через порт питания на задней панели с помощью шнура питания, входящего в комплект поставки устройства.
  • Возьмите кабель локальной сети и подключите Eth2 к порту локальной сети ноутбука.
  • Подключите интернет-кабель от провайдеров к порту ETH1.

микротик облако конфигурация основного маршрутизатора pdf

Настройки маршрутизатора Mikrotik Cloud Core по умолчанию

Доступ к маршрутизатору Mikrotik CCR можно получить с помощью утилиты Winbox или через веб-браузер. Если вы не знаете имя пользователя и пароль для входа в систему, настроенные ранее, сначала выполните сброс маршрутизатора mikrotik ccr, чтобы восстановить заводские настройки.

Скачать Mikrotik Winbox.

IP Mikrotik по умолчанию — 192.168.88.1, имя пользователя — admin, пароль — NA

IP-адрес локальной сети ПК — используйте 192.168.188.2 или DHCP в настройках локальной сети для настройки CCR.

Вход в CCR из Winbox

Откройте Winbox и перейдите на вкладку "Соседи".

Выберите mac CCR и нажмите кнопку "Подключиться".

сброс облачного ядра mikrotik ccr1009-8g-1s

Конфигурация MikroTik CCR WAN для статического IP-адреса

Получите у своего интернет-провайдера статический IP-адрес с информацией о DNS и шлюзе.

1: Перейти к IP-адресу

2: Нажмите кнопку "Плюс" (+), чтобы добавить IP-адрес WAN.

3: Адрес — введите IP-адрес WAN.

4: Интерфейс — выберите для нас интерфейс ether1 в качестве WAN-порта (вы можете использовать другой порт, если хотите его изменить)

облако mikrotik переадресация портов основного маршрутизатора

Нажмите кнопку «Применить» и «ОК», чтобы сохранить настройки.

Шлюз Mikrotik CCR и конфигурация DNS

Шлюз и DNS также являются частью конфигурации WAN, поэтому их необходимо настроить для работы в Интернете.

Чтобы добавить шлюз, перейдите в новый терминал из меню слева.

Используйте команду, чтобы добавить шлюз.

[[email protected]] > ip route add gateway=192.168.1.1 нажмите клавишу ввода

точка доступа облачного маршрутизатора mikrotik

Добавить DNS в Mikrotik CCR

2: Сервер: добавьте здесь DNS-сервер

Нажмите кнопку «Применить» и «ОК», чтобы сохранить настройки.

mikrotik cloud core router ccr1016-12g manual

Настройка NAT Mikrotik Cloud Core Router (CCR)

Включите NAT в CCR.

2: перейдите на вкладку NAT

3: Нажмите кнопку плюс (+).

4. Перейдите на вкладку "Действие".

5: Действие. Выберите маскарад и нажмите кнопку «Применить».

микротик облачный базовый маршрутизатор консольный порт

Конфигурация WAN выполнена. Вы можете пропинговать интернет-IP или DNS с терминала, чтобы подтвердить настройки

Соедините все порты LAN в MikroTik CCR

Чтобы использовать все порты LAN в качестве коммутатора, необходимо создать мост для всех портов LAN.

2: Мост — нажмите кнопку "Плюс" (+).

Имя — дайте имя мосту, если хотите его изменить.

3: нажмите кнопку сохранения.

mikrotik routeros для маршрутизаторов облачного ядра версий 1016

Добавить интерфейс для соединения друг с другом

1. Перейдите на вкладку "Порт" и нажмите кнопку "плюс" (+).

2: Интерфейс: выберите номер интерфейса из списка.

3: Нажмите кнопку «Применить» и «ОК», чтобы сохранить изменения.

микротик облачный базовый маршрутизатор сброс к заводским настройкам» ширина = «640» высота = «373» /><br /></p> <p>Для создания моста все порты Ethernet используют все параметры или для создания моста для выбранного порта один за другим, как описано выше.</p> <h3>Конфигурация локальной сети и DHCP Mikrotik CCR </h3> <p>Роутер MikroTik поставляется с IP-адресом по умолчанию, поэтому настоятельно рекомендуется изменить IP-адрес по умолчанию.</p> <p>Добавьте IP-адрес локальной сети, следуя инструкциям.</p> <p>2: Нажмите кнопку

3: Адрес — используйте IP-адрес в этом поле для локальной сети.

Интерфейс: выберите интерфейс моста, который будет использоваться для всех портов одного и того же DHCP. Вы можете использовать определенный интерфейс, если хотите использовать несколько портов WAN и DHCP-серверов для разных портов.

Нажмите кнопку "Применить" и "ОК".

Конфигурация маршрутизатора mikrotik ccr1009-8g-1s cloud core

Настройка DHCP-сервера в Mikrotik CCR

Для настройки DHCP-сервера в облачном маршрутизаторе Mikrotik необходимо выполнить следующие шаги.

1: IP-DHCP-сервер

2: Настройка DHCP

Интерфейс DHCP-сервера — выберите интерфейс, для которого вы хотите использовать диапазон DHCP.

микротик облачный маршрутизатор Amazon

Адресное пространство DHCP: здесь отображается IP-адрес интерфейса. Нажмите кнопку "Далее"

Шлюз для сети DHCP: укажите конкретный шлюз или оставьте его по умолчанию, если не хотите указывать конкретный.

Нажмите кнопку "Далее".

Адреса для выдачи – укажите диапазон IP-адресов, который вы хотите использовать в сети для хостов. Нажмите следующую кнопку.

MikroTik Cloud Core Router CCR1072 manual

Выбрать DNS-сервер. Будет использоваться DNS-сервер, настроенный в глобальной сети. Вы также можете использовать определенный DNS.

Нажмите кнопку "Далее", чтобы перейти к следующим шагам.

облако mikrotik вход в основной маршрутизатор

Время аренды – укажите время аренды и нажмите кнопку "Далее".

Установка успешно завершена. Будет выполнена настройка DHCP.

Теперь базовая настройка Интернета Mikrotik CCR завершена. Перейдите к порту локальной сети вашего ноутбука / настольного компьютера и переключитесь в режим DHCP. Проверьте интернет, он должен работать.

CCR1009-7G-1C-PC

Cloud Core Router — полностью независимые порты Ethernet, каждый из которых напрямую подключен к ЦП.

Прежде чем приступить к работе с каким-либо оборудованием, ознакомьтесь с опасностями, связанными с электрическими схемами, и ознакомьтесь со стандартными методами предотвращения несчастных случаев.
Окончательная утилизация этого продукта должна осуществляться в соответствии со всеми национальными законами и правилами.
Установка оборудования должна соответствовать местным и национальным электротехническим нормам.
Это устройство предназначено для установки в стойку. Перед началом установки внимательно прочтите инструкции по монтажу. Неправильное использование аппаратного обеспечения или неправильное выполнение процедур может привести к возникновению опасной ситуации для людей и повреждению системы.
Этот продукт предназначен для установки в помещении. Держите этот продукт вдали от воды, огня, влаги или горячих сред.
Используйте только источник питания и аксессуары, одобренные производителем и находящиеся в оригинальной упаковке этого продукта.
Прочитайте инструкцию по установке. инструкции перед подключением системы к источнику питания.
Мы не можем гарантировать отсутствие несчастных случаев или повреждений из-за неправильного использования устройства. Пожалуйста, используйте этот продукт с осторожностью и действуйте на свой страх и риск!
В случае неисправности устройства отключите его от питания. Самый быстрый способ сделать это — вынуть вилку шнура питания из розетки.
Клиент несет ответственность за соблюдение местных правил страны, включая работу в разрешенных частотных каналах, выходную мощность, требования к кабелям и динамический выбор частоты ( требования ДФС). Все устройства Mikrotik должны быть профессионально установлены.

  • Закрепите блок или разместите на ровной поверхности (см. «Монтаж»).
  • Подключите к источнику питания (см. "Электропитание").
  • Первоначальное подключение должно быть выполнено через кабель Ethernet с помощью утилиты MikroTik Winbox.
  • Используйте Winbox для подключения к IP-адресу по умолчанию 192.168.88.1 с именем пользователя admin и без пароля.
  • Мы рекомендуем нажать кнопку "Проверить наличие обновлений" и обновить системное программное обеспечение до последней версии, чтобы обеспечить наилучшую производительность и стабильность.
  • Установите пароль для защиты устройства.
  • MicroUSB, тип AB.
  • 1x SFP-корзина в комбинированной группе с 1x 10/100/1000 Ethernet-портом (программно выбирается, какой из них будет активным).
  • 7 портов Ethernet 10/100/1000.
  • Последовательный консольный порт RS232 (115 200 бит/с, 8 бит данных, 1 стоповый бит, без контроля четности).

Устройство получает питание следующими способами:

Максимальная потребляемая мощность 25 Вт. С насадками 30 Вт.
Подключение к адаптеру POE:

    1. Подключите кабель Ethernet от устройства Eth7 к выходному порту POE адаптера POE.
    2. Подключите кабель Ethernet от вашей локальной сети к адаптеру POE.
    3. Подсоедините шнур питания к адаптеру, а затем вставьте шнур питания в розетку.


    1. Прикрепите проушины стойки к обеим сторонам устройства и затяните четыре винта, чтобы закрепить их на месте, как показано на рисунке.
    2. Поместите устройство в корпус для монтажа в стойку и совместите его с отверстиями, чтобы устройство удобно помещалось.
    3. Затяните винты, чтобы закрепить его на месте.

      4. Устройство не защищено от попадания воды. Убедитесь, что устройство размещено в сухом и вентилируемом месте. Для наших устройств мы рекомендуем использовать экранированные кабели категории 5/6. Установку и настройку этого устройства должен выполнять квалифицированный специалист.

      Если вы хотите вернуть устройство к исходной конфигурации, вы можете использовать кнопку RESET. Удерживайте эту кнопку во время загрузки, пока светодиодные индикаторы не начнут мигать, затем отпустите кнопку, чтобы сбросить конфигурацию RouterOS. Вы можете использовать эту процедуру, если забыли пароль для доступа к устройству или просто хотите вернуть устройство к состоянию конфигурации по умолчанию.

      Кнопка сброса RouterBOOT выполняет следующие функции. Нажмите кнопку и подайте питание, затем:

      • Отпустите кнопку, когда зеленый светодиод начнет мигать, чтобы восстановить настройки RouterOS по умолчанию.
      • Отпустите кнопку, когда индикатор загорится зеленым, чтобы сбросить все настройки и значения по умолчанию.
      • Отпустите кнопку после того, как индикатор погаснет (~20 секунд), чтобы устройство начало поиск серверов Netinstall (требуется для переустановки RouterOS по сети).

      Независимо от используемой выше опции, система загрузит резервный загрузчик RouterBOOT, если кнопка будет нажата до подачи питания на устройство. Полезно для отладки и восстановления RouterBOOT.

      В комплект входят следующие аксессуары, поставляемые с устройством:

      • Кабель питания ЕС/США, D03+QT3 H05VV-F 3x0,75 мм2, 1,83 м, RoHS.
      • Адаптер питания 24 В постоянного тока ⎓ 2,5 А 60 Вт 80% VI 121x54x33 кабель 1,2 м вилка 2,1 мм.
      • Кабель USB A Female — Micro B
      • Набор для монтажа в стойку корпуса CRS110.

      Модули SFP могут сильно нагреваться при использовании, будьте очень осторожны при их отключении. См. общее руководство по использованию модулей SFP:

      Устройство поддерживает программное обеспечение RouterOS версии 6. Конкретный номер установленной на заводе версии указан в меню / системном ресурсе RouterOS. Другие операционные системы не тестировались.

      Опасность поражения электрическим током. Это оборудование должно обслуживаться только обученным персоналом.

      Во избежание загрязнения окружающей среды отделяйте устройство от бытовых отходов и утилизируйте его безопасным способом, например, в специально отведенных местах для утилизации отходов. Ознакомьтесь с процедурами надлежащей транспортировки оборудования к специально отведенным местам утилизации в вашем регионе.


      Это оборудование было протестировано и признано соответствующим ограничениям для цифровых устройств класса A в соответствии с частью 15 правил FCC. Эти ограничения предназначены для обеспечения разумной защиты от вредных помех в коммерческой установке.

      Это оборудование генерирует, использует и может излучать радиочастотную энергию и, если оно не установлено и не используется в соответствии с руководством по эксплуатации, может создавать вредные помехи для радиосвязи. Эксплуатация этого оборудования в жилом районе может вызвать вредные помехи, и в этом случае пользователь должен будет устранить помехи за свой счет.

      Предостережение Федеральной комиссии связи США. Любые изменения или модификации, не одобренные в явной форме стороной, ответственной за соответствие требованиям, могут привести к аннулированию права пользователя на эксплуатацию данного оборудования.
      Это устройство соответствует части 15 правил Федеральной комиссии связи США. Эксплуатация осуществляется при соблюдении следующих двух условий: (1) это устройство не должно создавать вредных помех, и (2) это устройство должно принимать любые получаемые помехи, включая помехи, которые могут вызвать нежелательную работу.
      Примечание. Это устройство было протестировано. с экранированными кабелями на периферийных устройствах. Для обеспечения совместимости с устройством необходимо использовать экранированные кабели.

      Данное устройство соответствует нелицензируемому(ым) стандарту(ам) RSS Министерства промышленности Канады. Эксплуатация осуществляется при следующих двух условиях: (1) это устройство не должно создавать помех, и (2) это устройство должно принимать любые помехи, в том числе помехи, которые могут вызвать нежелательную работу устройства. aux CNR d'Industrie Canada, применимая к одежде, радио, освобождает от лицензии. L'exploitation est autorisée aux deux условия suivantes: (1) l'appareil ne doit pas produire de brouillage, et (2) l'utilisateur de l'appareil doit accepter tout brouillage radioélectrique subi, même si le brouillage est visible d'en усовершенствование функций.

      Это цифровое устройство класса A соответствует канадскому стандарту ICES-003.

      Cet Appareil numérique de la classe [A] соответствует стандарту NMB-003 Канады.

      CAN ICES-003 (А) / NMB-003 (А)


      Информация о дате изготовления указана в конце серийного номера на наклейке через дробь. Первая цифра означает номер года (последняя цифра года), две последующие задержки номер недели.

      Продукты MikroTik, которые поставляются в Евразийский таможенный союз, оцениваются с соблюдением требований безопасности и помечены знаком EAC, как показано ниже:


      EFICIENCIA ENERGETICA CUMPLE CON LA NOM-029-ENER-2017.

      La operacion de este equipo esta sujeta a las siguientes dos condiciones:

      • Es posible que este equipo o dispositivo не вызывает неправомерного вмешательства.
      • Esteequipo debe aceptar cualquierinterrencia, incluyendo la que pueda causar su operacion no deseada.

      Производитель: Mikrotikls SIA, Бривибас гатве 214i, Рига, LV-1039, Латвия.

      Паис-де-Ориген: Летония; Литва; Китай (Народная Республика); Эстадос Унидос Де Америка; Мексика.

      Начало работы с MikroT и CCR09ik RouterOS

      Когда я начал заменять свои коммутаторы Unifi на MikroTik, я был очень впечатлен устройствами MikroTik. Поэтому, когда я нашел маршрутизатор CCR1009-7G-1C-1S Core, бывший в употреблении, по разумной цене — не было причин не купить его.

      Поначалу RouterOS казалась сложной; поэтому я посмотрел много видео на YouTube от The Network Berg, что повысило мою уверенность 🙂

      Оглавление

      Готовиться

      Я планирую внести серьезные изменения в свою домашнюю сеть, но я хочу делать это поэтапно, а не сразу. Поэтому я просто поместил CCR перед моим текущим EdgeRouter и перенаправил все порты. Это означало, что на EdgeRouter не потребовалось никаких изменений, он просто получил новый WAN IP 👍

      Затем; когда я буду готов, я смогу начать строить свою новую сеть, по одной подсети за раз, перенося их с EdgeRouter на CCR.


      < /p>

      Я начал с сброса текущей конфигурации в CCR, у него нет никаких значений по умолчанию, так что я остался с чистым листом.

      Я использовал WinBox в Wine для подключения по MAC-адресу.IP-адрес можно настроить с помощью небольшого сенсорного экрана, но использовать MAC-адрес было проще.

      Конфигурация

      В основном я использовал WinBox, но это можно сделать и в терминале. Приведенные ниже команды были экспортированы с помощью команды терминала:

      Интерфейсы

      Сначала я установил описания интерфейсов, которые собирался использовать:

      Затем я создал DHCP-клиент для комбо 1:

      И установите статический IP-адрес локальной сети на ether2:

      В сети 10.0.0.0/30 есть только два пригодных для использования адреса: 10.0.0.1 и 10.0.0.2 . Потому что 10.0.0.0 — это сетевой адрес, а 10.0.0.4 — широковещательный адрес.

      DHCP-сервер

      Затем я создал DHCP-сервер на ether2. Есть мастер в графическом интерфейсе, либо с помощью настройки ip dhcp-server в терминале.

      Это результат созданного DHCP-сервера:

      Я разрешил удаленные DNS-запросы, хотя, вероятно, для этого я собираюсь использовать что-то вроде Pi-Hole:

      Межсетевой экран

      Затем я добавил несколько правил брандмауэра, они довольно простые:

      Брандмауэр состоит из трех цепочек:

      • forward : трафик через маршрутизатор
      • ввод: пункт назначения — адрес маршрутизатора
      • Вывод: исходящий/исходящий трафик маршрутизатора

      Так что же здесь происходит?

      • Порт 22/tcp заблокирован в цепочках input и forward интерфейса combo1.
      • Установленные и связанные соединения принимаются в цепочке input интерфейса combo1.
      • Все запросы в цепочке input интерфейса combo1 удаляются.
      • Установленные и связанные соединения принимаются в цепочке forward интерфейса combo1.
      • Все запросы принимаются в цепочке forward интерфейса combo1.
      • Правило по умолчанию — отклонить цепочку forward интерфейса combo1.

      Затем я добавил правила NAT:

      Так что же здесь происходит?

      • Трафик из локальной сети, идущий в локальную сеть, маскируется. Это закрепление NAT, отражение или петля. Это правило должно быть первым.
      • Маскарад трафика, покидающего интерфейс combo1. Это нужно для того, чтобы наши частные IP-адреса были заменены IP-адресами WAN при выходе из маршрутизатора, чтобы ответ можно было перенаправить обратно к нам.
      • Весь трафик, полученный на интерфейсе combo1, перенаправляется на 10.0.0.2 , который является EdgeRouter.
      • Весь трафик, идущий на мой IP-адрес в глобальной сети, перенаправляется на 10.0.0.2, который также является маршрутизатором EdgeRouter. Это позволяет использовать IP-адрес WAN локально — часть технологии NAT.

      Если у вас нет статического IP-адреса; есть немного больше, связанное с настройкой привязки NAT. Это можно сделать с помощью IP -> Облако вместе с IP -> Брандмауэр -> Список адресов, как показано в этом видео.

      Заканчивать

      Затем я подключил Интернет к комбо 1 и порт WAN на моем EdgeRouter к ether2.

      CCR получил IP-адрес от моего интернет-провайдера, а EdgeRouter получил IP-адрес от CCR. Я был в деле! 😃

      Планы на будущее

      Затем я планирую отказаться от оптоволоконной коробки ISP, подключив оптоволокно прямо к CCR. И приступайте к созданию и переносу подсетей. Как только все это будет удалено с EdgeRouter; его можно удалить.

      Томас Дженсен

      Личный блог Томаса Дженсена. Мне нравится односолодовый виски, сигары, моя домашняя лаборатория, электроника, Linux и времяпровождение с девушкой и тремя мальчиками.

      В связи с войной в Украине мы находимся в сложной жизненной ситуации, будем очень признательны за любую помощь.

      Askto.pro

      Мобильное меню

      Как настроить VLAN на ПК Mikrotik CCR1009-7G-1C-1S и Mikrotik RB2011iLS-IN?

      a745f6324a1447c3951dd9b96b42d1d2.jpg


      Как настроить VLAN на ПК Mikrotik CCR1009-7G-1C-1S и Mikrotik RB2011iLS-IN?
      Прошу, если можно, объяснить более подробно.

      4 ответа

      на 1009 нет коммутационной микросхемы, там все порты напрямую подключены к процессору

      RB2011iLS-160620170242.jpg

      а в 2011 две микросхемы переключения, ТС будьте внимательны при настройке

      Рассел Бин: вау! Не знал, думал, что раз ccr, то это больше для переключения, потому что оно все равно должно быть 🙂

      Итак, друзья, вот что я сделал.
      Нашел еще один Mikrotik RB2011iLS-IN (у меня их уже два) соединил их через оптический патчкорд и модуль Mikrotik на 20 км.
      В настройках SFP в интерфейсе снята галочка Auto Negotiation дал IP (порты SFP)
      Микротик 1 — 10.0.0.100/24 ​​
      Микротик 2 — 10.0.0.101/24
      Пинговал все работает.
      Сейчас начал делать VLAN на портах Мика. 1-эфир1 и Мик.2-эфир1 дал ID-555 (одинаковый для обоих).
      Что мне тогда делать?

      Эрин Хикман: ​​CCR — это прежде всего маршрутизатор, а коммутатор — это CSR. Некоторые CCR имеют специальный чип переключения; некоторые нет. Вы можете посмотреть на офицера. сайт.

      Григорий: vlan — технология l2, IP-адреса там не нужны. Вы настраиваете оптические каналы в магистральный режим (чтобы через него проходило несколько vlan). Медные порты с обеих сторон настроены в режиме доступа.

      Вот что помогло.
      / interface vlan add name = vlan-10 vlan-id = 10 interface = sfp1 disabled = no
      / interface vlan add name = vlan-20 vlan-id = 20 interface = sfp1 disabled = no
      / interface bridge add name = br-vlan10 disabled = no
      / interface bridge add name = br-vlan20 disabled = no
      / interface bridge port add interface = «vlan-10» bridge = «br -vlan10» отключено = нет
      / interface bridge port add interface = «ether1» bridge = «br-vlan10» disabled = нет
      / interface bridge port add interface = «vlan-20» bridge = «br -vlan20» отключено = нет
      / interface bridge port add interface = «ether2» bridge = «br-vlan20» отключено = нет

      2 способа поднять влан через свич и через проц.
      1 через проц — на каждом интерфейсе поднимаешь одинаковые вланы и их в бридж
      2 объединяешь порты через мастер интерфейс и поднимаешь влан на мастерпорте

      Читайте также: