Настройка sfp на микротике

Обновлено: 04.07.2024

MikroTik CRS305 — настольный коммутатор с 5 портами SFP, номер модели которого содержит все сведения об оборудовании. CRS означает коммутатор облачного маршрутизатора, 1G означает 1 гигабит, 4 S означает порт SFP, а In означает, что PoE также поддерживается. MikroTik CRS305 — оптоволоконный настольный коммутатор, полностью загруженный маршрутизаторами, как и другие платы маршрутизаторов MikroTik. Порт CRS305 SFP поддерживает скорость до 10 Гбит/с, а 1 медный порт поддерживает скорость 1 Гбит/с с входом PoE. Вам необходимо войти в систему коммутатора MikroTik CRS305-1G-4S+In 10Gb, чтобы управлять каждым оптоволоконным портом, а также включать обнаружение петель, изоляцию портов и другие функции безопасности.

Вы можете управлять этим коммутатором с помощью Mikrotik RouterOS, чтобы подключить свою сеть с помощью оптоволоконного кабеля и управлять ими простым способом. Mikrotik crs305-1g-4s+ лучший настольный коммутатор для оптоволоконной сети для управления пропускной способностью каждого порта и обеспечения бесперебойной работы сети с мониторингом активности каждого порта. Вам необходимо войти в коммутатор Mikrotik CRS305 10 Гб, чтобы настроить порт SFP и управлять сетью с помощью коммутатора MikroTik Fiber. Этот пост поможет вам настроить коммутатор MikroTik CRS305 5SFP 10 ГБ и войти в систему.

3 способа входа в систему Mikrotik CRS305-1G-4S

Самое лучшее в плате маршрутизатора Mikrotik и операционной системе маршрутизатора — это то, что вы получаете несколько способов доступа и настройки с утилитой настройки и без нее.

Метод 1: вход в CRS305 с помощью Winbox

Метод 2: вход в Cloud Router Switch из браузера с использованием IP-адреса

Способ 3: доступ к маршрутизатору с помощью Telnet или SSH

Три метода, которые можно использовать для настройки микротелефонного коммутатора и платы маршрутизатора, зависят от того, какой метод кажется вам более простым и быстрым. Хотя здесь мы расскажем обо всех способах доступа к оптоволоконному коммутатору MikroTik CRS305.

Способ 1: Войдите в Mikr0Tik CRS305-4S с помощью Winbox

Winbox — это бесплатный инструмент настройки, позволяющий получить доступ к прошивке маршрутизатора MikroTik для настройки и настройки. Загрузите MikroTik Winbox бесплатно из загрузок MikroTik. Первый способ — это мой лучший способ войти в систему MikroTik CRS305-1G-4S+In Cloud Router Switch и любых других проводных или беспроводных устройствах MikroTik.

Утилита конфигурации Winbox получает доступ к RouterOS, используя как Mac-адрес, так и IP-адрес. Вам не нужно знать IP-адрес по умолчанию для входа в систему платы маршрутизатора Microtel для доступа к веб-интерфейсу вашего устройства.

Шаги для входа в оптоволоконный коммутатор MikrTIk CRS305 из Winbox

  • Загрузите MikroTik Winbox.
  • Подключите 5-портовый настольный коммутатор CRS305 MikroTik от порта Ethernet к порту локальной сети компьютера/ноутбука.
  • Выключатель питания с адаптером постоянного тока поставляется в коробке.
  • Подключите модуль SFP к порту SFP, чтобы подключить оптоволоконный кабель к портам SFP.
  • Откройте Winbox и перейдите на вкладку "Соседи".
  • Вы получите Mac-адрес Mikrotik CRS305 и сведения о версии RouterOS с IP-адресом.
  • Выберите адрес Mac и нажмите кнопку подключения. (в режиме по умолчанию пароль не требуется, поэтому, если вы уже настроили пароль, используйте его для подключения коммутатора к Winbox.

Вход в MikroTik Обзор CRS305-1G-4S+IN 4-портовый обязательный 10GbE

Вы получите страницу конфигурации коммутатора, на которой вы найдете все настройки и все порты, доступные в параметрах интерфейса. Вы можете управлять всеми оптоволоконными портами, настраивать VLAN и другие конфигурации.

Следующий способ получить доступ к коммутатору MikroTik — через веб-браузер.

Способ 2. Доступ к SFP-коммутатору Mikrotik из веб-браузера

Для доступа к RouterOS из веб-браузера требуется IP-адрес для входа по умолчанию, имя пользователя и пароль.

IP-адрес для входа в Mikrotik CRS305 — 192.168.88.1

Имя пользователя для входа по умолчанию – admin

Пароль MikroTik — нет данных (без пароля)


Перейдите к параметру интерфейса, чтобы настроить порт SFP и порты Ethernet.

Следующий способ входа с помощью Telnet.

Способ 3. Доступ к Mikrotik CRS305-1G-4S с помощью Telnet

Хотя настройка с помощью telnet — это базовая задача команд и более быстрый способ настроить плату маршрутизатора MicroTik. Вам необходимо знать команду настройки для Mikrotik RouterOS, которая также доступна в MiKroTik Wiki.

Для доступа к Mirktik с помощью telnet необходимо использовать IP-адрес, и вы можете использовать клиенты telnet, такие как командная строка, Putty и другие доступные бесплатные утилиты.

Откройте Putty и выберите опцию telnet.

Имя хоста/IP-адрес — 192.168.88.1, порт 23

Вы увидите окно MikroTik Telenet с запросом имени пользователя и пароля для аутентификации.

MikroTik V6.45.6 (стабильная версия)

Войти: admin

Пароль- (пусто в режиме по умолчанию)

Нажмите клавишу ввода, чтобы открыть командный интерфейс MikroTik RouterOS.

Mikrotik Fiber Switch Telnet login< бр />

Загрузите руководство пользователя команды терминала Mikrotik и настройте SFP-коммутатор Mikrotik Desktop.

Вс, 13 июня 2021 г., 9:27

Я новичок на форуме.

Я купил MikroTik hex S и пытаюсь установить его в своей сети.
Я подключил оптоволоконный кабель к порту SFP и, как я вижу, он работает правильно (адаптер SKYLANE SFP Bi. Tx1310/Rx1490).

Мой интернет-провайдер дал мне имя пользователя и пароль для настройки подключения к Интернету, когда я использую свой fritzbox 7590 в качестве модема/маршрутизатора.

Какую настройку следует выполнить на MikroTik hex S, чтобы включить подключение?

Пожалуйста, дайте мне знать, если мне нужно добавить дополнительную информацию.

Заранее спасибо

Пн, 14 июня 2021 г., 15:44

Похоже на настройку PPPOE?

Поэтому это в основном делается в настройках меню PPP, а не в основном IP DHCP CLient.
Если PPP отсутствует, вам нужно загрузить дополнительные пакеты, чтобы найти и загрузить его.
Выберите настройки PPPOE-клиента.

Я предпочитаю управлять крысами, а не программным обеспечением. Следуйте моим советам на свой страх и риск! (Sob & mkx вынудили меня написать это!)
Сертификат MTUNA от Ascerbic Llama!

Пн, 14 июня 2021 г., 17:25

Спасибо за ваше сообщение.

Должен ли я перезагрузить MikroTik и отменить конфигурацию по умолчанию перед установкой соединения pppoe?

Пн, 14 июня 2021 г., 17:40

Спасибо за ваше сообщение.

Должен ли я перезагрузить MikroTik и отменить конфигурацию по умолчанию перед установкой соединения pppoe?

Одна ОС Docker, чтобы управлять ими всеми.

Пн, 14 июня 2021 г., 18:15

Спасибо за ваше сообщение.

Должен ли я перезагрузить MikroTik и отменить конфигурацию по умолчанию перед установкой соединения pppoe?

Просто знать, почему во всех видео на YouTube они всегда удаляют это? Какие могут быть проблемы при этом?

Пн, 14 июня 2021 г., 19:10

Спасибо за ваше сообщение.

Должен ли я перезагрузить MikroTik и отменить конфигурацию по умолчанию перед установкой соединения pppoe?

Просто знать, почему во всех видео на YouTube они всегда удаляют это? Какие могут быть проблемы при этом?

Это зависит от того, какие видео и кто является целевой аудиторией, а также от того, будут ли они освещать эту тему на более позднем этапе.

В большинстве случаев для домашних пользователей не следует удалять какую-либо конфигурацию по умолчанию, если вы точно не знаете, что нужно сделать для защиты вашей сети.

Пн, 14 июня 2021 г., 19:52

Спасибо за ваше сообщение.

Должен ли я перезагрузить MikroTik и отменить конфигурацию по умолчанию перед установкой соединения pppoe?

Просто знать, почему во всех видео на YouTube они всегда удаляют это? Какие могут быть проблемы при этом?

Это зависит от того, какие видео и кто является целевой аудиторией, а также от того, будут ли они освещать эту тему на более позднем этапе.

В большинстве случаев для домашних пользователей не следует удалять какую-либо конфигурацию по умолчанию, если вы точно не знаете, что нужно сделать для защиты вашей сети.

Хорошо. Я просто искал учебники, чтобы понять, как настроить микротик, и в большинстве из них предлагается отменить конфигурацию по умолчанию. Итак, мой вопрос.
Я бы последовал вашему предложению и оставил его, так как я еще далеко, чтобы действительно знать, как защитить свою сеть :-)

Возвращаясь к моему первому вопросу, я могу прочитать это на своем fritzbox:

Это означает, что должна быть настроена PPPoE, предложенная anav?

Пн, 14 июня 2021 г., 20:08

Это действительно должно быть PPPoE, как описано anav. Я работаю на интернет-провайдера, который продает FritzBox в стандартной упаковке, это модем PPPoE.

Пн, 14 июня 2021 г., 20:49

Это действительно должно быть PPPoE, как описано anav. Я работаю на интернет-провайдера, который продает FritzBox в стандартной упаковке, это модем PPPoE.

Спасибо за подтверждение.

Извините, если я продолжаю ссылаться на руководства YouTube, но там, в процессе настройки, они всегда начинаются с настройки WAN IP.

Основываясь на картинке, которую я отправил ранее, если IP-адрес 83.222.83.151, должен ли я настроить 83.222.83.151/24?

Возможно, это глупый вопрос, но я буду благодарен, если вы поможете и/или укажете мне документы, где я могу научиться.

Пн, 14 июня 2021 г., 21:28

Это действительно должно быть PPPoE, как описано anav. Я работаю на интернет-провайдера, который продает FritzBox в стандартной упаковке, это модем PPPoE.

Спасибо за подтверждение.

Извините, если я продолжаю ссылаться на руководства YouTube, но там, в процессе настройки, они всегда начинаются с настройки WAN IP.

Основываясь на картинке, которую я отправил ранее, если IP-адрес 83.222.83.151, должен ли я настроить 83.222.83.151/24?

Возможно, это глупый вопрос, но я буду благодарен, если вы поможете и/или укажете мне документы, где я могу научиться.

Это зависит от того, какой у вас статический или динамический IP-адрес от вашего интернет-провайдера.

В вашем случае может быть проще получить доступ к маршрутизатору через веб-портал и использовать быструю настройку для подключения через PPPoE, а затем получить динамический IP-адрес. Это настроит ваш DHCP-клиент для интерфейса WAN.

Пн, 14 июня 2021 г., 21:57

Это действительно должно быть PPPoE, как описано anav. Я работаю на интернет-провайдера, который продает FritzBox в стандартной упаковке, это модем PPPoE.

Спасибо за подтверждение.

Извините, если я продолжаю ссылаться на руководства YouTube, но там, в процессе настройки, они всегда начинаются с настройки WAN IP.

Основываясь на картинке, которую я отправил ранее, если IP-адрес 83.222.83.151, должен ли я настроить 83.222.83.151/24?

Возможно, это глупый вопрос, но я буду благодарен, если вы поможете и/или укажете мне документы, где я могу научиться.

Это зависит от того, какой у вас статический или динамический IP-адрес от вашего интернет-провайдера.

В вашем случае может быть проще получить доступ к маршрутизатору через веб-портал и использовать быструю настройку для подключения через PPPoE, а затем получить динамический IP-адрес. Это настроит ваш DHCP-клиент для интерфейса WAN.

Я сделаю это, как только другие пользователи пойдут спать :-D
Кстати, я плачу за статический IPv4 и за то, чтобы больше не находиться под их CGNAT

Пн, 14 июня 2021 г., 22:47


Это не означает, что вы не должны разрешать автоматическое получение IP-адреса. Зависит от того, как ваш интернет-провайдер доставляет интернет, но они должны проинструктировать вас, что делать. Я не думаю, что вы можете на самом деле статически установить IP-адрес при использовании PPPoE, но ваш интернет-провайдер мог зарезервировать IP-адрес для вас (и затем вы будете получать один и тот же адрес каждый раз, когда устанавливается сеанс pppoe). При «нормальном IPoE» возможно, что провайдер предоставит вам статическую аренду DHCP или даст вам указание статически настроить адрес (в последнем случае инструкции должны включать маску подсети, адрес шлюза, а также адрес DHCP-сервера и, возможно, адрес NTP-сервера). . это все данные, полученные с помощью аренды DHCP).

16 июня 2021 г., 14:52

Пытаясь также запустить микротик, в настоящее время я использую маршрутизатор, предоставленный Telecom Italian, с technicolor gpon onu.

Я подключил его, добавил vlan (835) в sfp и создал клиент ppoe на vlan1, соединения нет. Попробовал то же самое через простую настройку и создал ppoe. Тоже ничего.

Чт, 17 июня 2021 г., 2:21

Спасибо всем за ответы.

Итак, я добился некоторого прогресса.
Похоже, что для подключения через pppoe мне нужно сначала настроить vlan_id=35 на ethernet1 (информация, которую я нашел, была для настройки на ether1 как WAN, позже я попытаюсь реплицировать на порт SFP).< /p>

Далее моя конф:

С этой конфигурацией я могу:

  • пропинговать Google DNS с терминала микротика
  • пропинговать любой другой веб-сайт с терминала microtik
  • пинговать IP-адрес микротика (192.168.88.1) с моего макбука

Image

Возможно, проблема связана с конфигурацией NAT?

Спасибо за помощь :-D

Пт, 18 июня 2021 г., 1:07

И, наконец, я настроил подключение к Интернету и работаю над своим первым MikroTik :-D

Я немного изменил конфиг и самое главное правила NAT (указывал не на тот интерфейс).

В дальнейшем моя конфа, надеюсь, будет кому-то полезна:

Теперь мой вопрос: "Почему процессор загружается на 100 %, когда я запускаю тест скорости на терминале MikroTik?"

Кроме того, скорости tcp/udp — это те, которые я могу получить в своей локальной сети, не так ли?
Как проверить скорость снаружи?

Пытаясь также запустить микротик, в настоящее время я использую маршрутизатор, предоставленный Telecom Italian, с technicolor gpon onu.

Я подключил его, добавил vlan (835) в sfp и создал клиент ppoe на vlan1, соединения нет. Попробовал то же самое через простую настройку и создал ppoe. Тоже ничего.


Попробуйте использовать мою конфигурацию (с адаптацией к вашим потребностям) и дайте мне знать, если она сработает.
Мне потребовалось некоторое время, чтобы понять, как его настроить

Пт, 18 июня 2021 г., 1:18

Можете ли вы также помочь мне понять, почему я получаю это сообщение об ошибке и как его исправить?

Пт, 18 июня 2021 г., 1:53

Perché hai CANCEllato, o non messo, le regole di DEFAULT del FIREWALL.

Все сервисы www / SSH / Telnet / ftp / api / Winbox ОТКРЫТЫ ДЛЯ МИРА.

И не нужно все переводить, чтобы понять, что происходит.

Incolla questo nel NEW TERMINAL НЕ ПРОПУСТИТЕ

Одна ОС Docker, чтобы управлять ими всеми.

Пт, 18 июня 2021 г., 3:00

Perché hai CANCEllato, o non messo, le regole di DEFAULT del FIREWALL.

Все сервисы www / SSH / Telnet / ftp / api / Winbox ОТКРЫТЫ ДЛЯ МИРА.

И не нужно все переводить, чтобы понять, что происходит.

Incolla questo nel NEW TERMINAL НЕ ПРОПУСТИТЕ

Вы правы.
Я отменил настройку, чтобы проверить, не вызвало ли проблему одно из этих правил, и забыл повторить попытку с настройками по умолчанию.

Спасибо за любовь ;-)

Сб, 19 июня 2021 г., 1:25

Не уверен, что мне нужно открывать новую тему.

Я подключил свой fritzbox (в режиме IP-клиента) к MikroTik и теперь могу правильно получить IP-адрес и пользоваться Интернетом.

Однако, если я запускаю команду "/tool ​​ip-scan" из терминала, я вижу эти IP-адреса, назначенные клиентам, подключенным к fritzbox по проводной/беспроводной сети

Image


Но если я проверю в меню "IP --> DHCP Server --> Leases", я увижу только эти:

Image

Объясните мне, почему?

Не могли бы вы также порекомендовать мне, какой беспроводной маршрутизатор MikroTik мне следует купить, чтобы получить максимальную отдачу от моего гигабитного оптоволоконного соединения?

Еще раз спасибо за вашу ценную помощь

Сб, 19 июня 2021 г., 13:08

Существует множество устройств, MAC-адреса которых начинаются с cc:50:e3 и которых нет в списке аренды DHCP. что диапазон MAC-адресов принадлежит Espressif Inc, похоже, они производят гаджеты для умного дома. Как эти устройства получили свои IP-адреса, я не могу себе представить. Одной из причин может быть то, что вы сменили активный DHCP-сервер, в то время как у многих устройств была действующая аренда DHCP, и эти устройства появятся в списке аренды только после продления аренды, что происходит примерно в половине срока аренды.

Что касается беспроводного маршрутизатора: результаты тестирования всех устройств опубликованы на страницах продуктов. Глядя на цифры, многие участники форума находят число в разделе «Маршрутизация — 25 правил IP-фильтра — 512 байт», что довольно хорошо отражает реальную производительность.
И мой совет: используйте отдельный маршрутизатор (можно только проводной) и отдельную беспроводную точку доступа. Вы сможете разместить оба устройства в соответствующих идеальных местах, и вы сможете заменить точку доступа на лучшую модель за (относительно) короткое время (или выбрать другого поставщика), в то время как маршрутизатор, вероятно, будет работать нормально в течение более длительного периода времени.< /p>

Сб, 19 июня 2021 г., 20:39

Существует множество устройств, MAC-адреса которых начинаются с cc:50:e3 и которых нет в списке аренды DHCP. что диапазон MAC-адресов принадлежит Espressif Inc, похоже, они производят гаджеты для умного дома. Как эти устройства получили свои IP-адреса, я не могу себе представить. Одной из причин может быть то, что вы сменили активный DHCP-сервер, в то время как у многих устройств была действующая аренда DHCP, и эти устройства появятся в списке аренды только после продления аренды, что происходит примерно в половине срока аренды.

Да, это все устройства Shelly, и они подключаются через Wi-Fi от fritzbox.
Вообще-то, я думаю, показывает ли инструмент ip-scan все, что когда-либо получали IP, а меню «Аренда» показывает только активные?

Что касается беспроводного маршрутизатора: результаты тестирования всех устройств опубликованы на страницах продуктов. Глядя на цифры, многие участники форума находят число в разделе «Маршрутизация — 25 правил IP-фильтра — 512 байт», что довольно хорошо отражает реальную производительность.
И мой совет: используйте отдельный маршрутизатор (можно только проводной) и отдельную беспроводную точку доступа. Вы сможете разместить оба устройства в соответствующих идеальных местах, и вы сможете заменить точку доступа на лучшую модель за (относительно) короткое время (или выбрать другого поставщика), в то время как маршрутизатор, вероятно, будет работать нормально в течение более длительного периода времени.< /p>

Не уверен, что полностью понял, о чем вы говорите :-D
Вы предлагаете использовать MikroTik в качестве маршрутизатора, а затем отдельное устройство/устройства в качестве проводной/беспроводной точки доступа?
Если да, то предлагаете ли вы использовать ту же марку (MikroTik) для точек доступа или какой-либо другой марки?

Сб, 19 июня 2021 г., 22:15

Вообще-то, я думаю, показывает ли инструмент ip-scan все, что когда-либо получали IP, а меню «Аренда» показывает только активные?

Инструмент сканирования IP-адресов должен проверять (пинговать или что-то в этом роде) некоторый диапазон адресов и отображать только активные устройства. Неважно, как эти устройства получили свои IP-адреса (либо с помощью статических настроек, либо через аренду DHCP. Последнее может обслуживаться либо «локальным» сервером DHCP, либо каким-либо другим сервером DHCP, обслуживающим ту же подсеть). Меню «Аренда» показывает устройства, которые получили свой динамический IP-адрес от «локального» DHCP-сервера. с тех пор, как это началось. В зависимости от настроек DHCP-сервера может случиться так, что после перезагрузки список аренды окажется пустым, но это не означает, что устройства не имеют действительных IP-адресов.

Вы предлагаете использовать MikroTik в качестве маршрутизатора, а затем отдельные устройства в качестве проводной/беспроводной точки доступа?
Если да, то предлагаете ли вы использовать ту же марку (MikroTik) для точек доступа или какой-либо другой марки?


Да, я говорю, что наличие отдельного маршрутизатора MT и отдельной точки доступа имеет свои преимущества.Маршрутизаторы MT в основном считаются очень хорошим выбором для пользователей, достаточно продвинутых, чтобы освоить MT (у ROS немного крутая кривая обучения, и не все могут достичь того уровня, когда они могут эффективно администрировать свои устройства MT). В то время как многие беспроводные устройства (AP) Mikrotik работают прилично и в основном безотказно, кажется, что устройства MT не поддерживают новейшие стандарты беспроводной связи (например, 802.3ax) или поддерживают только базовые функции и посредственную производительность (в случае с 802.3ac). Многие пользователи считают точки доступа других поставщиков очень привлекательной альтернативой, если вы ожидаете большего, чем базовая производительность беспроводной сети.

Вс, 20 июня 2021 г., 0:44

Вообще-то, я думаю, показывает ли инструмент ip-scan все, что когда-либо получали IP, а меню «Аренда» показывает только активные?


Предполагается, что инструмент IP-сканирования проверяет (пингует или что-то в этом роде) некоторый диапазон адресов и отображает только активные устройства. Неважно, как эти устройства получили свои IP-адреса (либо с помощью статических настроек, либо через аренду DHCP. Последнее может обслуживаться либо «локальным» сервером DHCP, либо каким-либо другим сервером DHCP, обслуживающим ту же подсеть). Меню «Аренда» показывает устройства, которые получили свой динамический IP-адрес от «локального» DHCP-сервера. с тех пор, как это началось. В зависимости от настроек DHCP-сервера может случиться так, что после перезагрузки список аренды окажется пустым, но это не означает, что устройства не имеют действительных IP-адресов.

Понятно.
Насколько я понимаю отсюда, это MK, который выпускает IP. если только они не подключены к повторителю fritz.

Вы предлагаете использовать MikroTik в качестве маршрутизатора, а затем отдельные устройства в качестве проводной/беспроводной точки доступа?
Если да, то предлагаете ли вы использовать ту же марку (MikroTik) для точек доступа или какой-либо другой марки?


Да, я говорю, что наличие отдельного маршрутизатора MT и отдельной точки доступа имеет свои преимущества. Маршрутизаторы MT в основном считаются очень хорошим выбором для пользователей, достаточно продвинутых, чтобы освоить MT (у ROS немного крутая кривая обучения, и не все могут достичь того уровня, когда они могут эффективно администрировать свои устройства MT). В то время как многие беспроводные устройства (AP) Mikrotik работают прилично и в основном безотказно, кажется, что устройства MT не поддерживают новейшие стандарты беспроводной связи (например, 802.3ax) или поддерживают только базовые функции и посредственную производительность (в случае с 802.3ac). Многие пользователи считают точки доступа других поставщиков очень привлекательной альтернативой, если вы ожидаете большего, чем базовая производительность беспроводной сети.


Мне нужно вывести связь на 4 этаж.
Большинству устройств не требуется высокоскоростное соединение. А тот, что нужен, скорее всего будет проводным

Сегодня интернет-технологии развиваются очень быстро. Раньше люди, использующие Интернет, все еще использовали старое соединение, но теперь я использую быстрое соединение. Технологические инструменты растут вместе с развитием существующих технологий. Для распространения сигналов используется множество сред, одна из которых — оптоволокно. Волоконную оптику можно рассматривать как одну из форм передачи световых волн.

Поддерживающие устройства для установки систем связи с использованием оптоволокна, таких как оптический разъем, пигтейл, SFP и т. д. На этот раз мы обсудим только SFP. SFP расшифровывается как Small Form-Factor Pluggable. SFP — это устройство, которое быстро передает и принимает информацию о сигнале с помощью оптоволоконной среды. SFP является развитием конвертера гигабитного интерфейса (GBIC). SFP, также известный как mini-GBIC. Термин GBIC означает порт, предназначенный для работы с магистральной сетью с большой пропускной способностью.


SFP-слот коммутатора или медиаконвертера. SFP поддерживает горячую замену, что означает, что устройство автоматически обнаружит его при установке в устройство. Собственный порт Mikrotik SFP в нескольких сериях Routerboard, таких как Cloud Core Router Series, Cloud Router Switch Series, RB 2011UiAS-2HND и т. д.

Типы SFP делятся на несколько типов в зависимости от расстояния между используемыми оптическими кабелями и типа оптического кабеля (одномодовый или многомодовый).

Как реализовать SFP на самом деле довольно просто. Но прежде мы должны сначала узнать потребности сети, которую мы строим, например, расстояние до каждого узла и пропускную способность, которой будет не хватать. Исходя из этих потребностей, мы можем выбрать тип SFP и оптоволоконных кабелей, которые нам нужны. Каждый SFP имеет режим спецификации, расстояние и пропускную способность. Назовем его серия S+85DLC03D. Этот продукт имеет пропускную способность 10 Гбит/с, которая может быть реализована с помощью многомодового оптоволоконного кабеля и длиной оптоволоконного кабеля 300 метров. Довольно просто, если обе стороны используют одинаковые спецификации SFP. А если иначе?

Например, LAB, на этот раз мы подключим два маршрутизатора с разными портами SFP. Соединения могут возникать, если обе стороны используют приемопередатчик SFP с одинаковым режимом.Например, маршрутизатор A использует Routerboard CRS226-24G-2S + IN, а маршрутизатор B использует Routerboard CRS125-24G-1S-IN.


Оба устройства могут быть подключены друг к другу, если с обеих сторон установлены трансиверы SFP с одинаковым режимом. Но если он уже использует трансивер с таким же режимом, но не удалось, выполните следующие действия:

Сначала настройте интерфейс SFP. Дважды щелкните интерфейс SFP, затем перейдите на вкладку Ethernet и снимите флажок с автоматического согласования, как показано ниже:


Описанные выше шаги можно выполнить в других сериях CRS, если возникла та же проблема. Но если вы также не можете, поэкспериментируйте с отменой и заменой используемого трансивера SFP.

В маршрутизаторах серии CRS с двумя портами SFP + 10G при просмотре в winbox интерфейс SFP будет определяться как sfpplusX или SFP-sfpplusX. Sfp-sfpplusX может подключаться к SFP или SFP+, но если sfpplusX может подключаться только к другим SFP+. Этот шаг также можно применить к межсоединению с помощью SFP-T (от SFP к RJ45).

Поиск напрямую подключенного коммутатора Mikrotik¶

Если вы не знаете IP-адрес коммутатора Mikrotik, просто подключите к нему прямой кабель и пропингуйте многоадресный IPv6-адрес всех узлов:

  • Один из IP-адресов принадлежит вам, другой — коммутатору.

Подключение к нему по ssh:

Настройка нового коммутатора Mikrotik¶

Эта часть относится к устройствам mikrotik-crs326 и должна

По прибытии в течение 1 рабочего дня выполните:

Как настроить VLAN на Mikrotik серии CRS326¶

Настройка коммутатора Mikrotik для интеграции в сеть¶

В зависимости от сценария использования мы определим различные мосты и назначим им порты.

  • Почти во всех случаях восходящим портом будет порт sfp-sfpplus1.
  • Почти во всех случаях мы хотим применить теги vlan к этому порту
  • Для серверных сетей мы настраиваем MTU на максимальное значение, поддерживаемое коммутатором
    • Устройства настроены с MTU 9200
    • Поэтому MTU на портах коммутатора должен быть не менее 9200

    Первый шаг для всех интеграций¶

    Установите MTU всех портов sfp-sfpplus (во множественном числе) на 9200 и L2MTU на 9204:

    Используйте /interface print, чтобы узнать максимальный MTU:

    Вышеупомянутое уже настроено, но значения отличаются, используйте следующее, чтобы установить его правильно:

    Сценарий 1: коворкинг-сеть¶

    Для использования коммутатора в сети коворкинга мы сохраняем MTU

    Вариант использования 2: сервер или внутренняя сеть¶

    Действия аналогичны описанным выше, НО убедитесь, что значение MTU установлено правильно на всех интерфейсах.

    • Убедитесь, что на интерфейсах sfp-sfplus указано правильное значение mtu (см. выше)
      • Это важно
      • bridge-server: /interface bridge add name=bridge-server
      • bridge-internal: /interface bridge add name=bridge-internal
      • vlan-server: /interface vlan add name=vlan-server interface=sfp-sfpplus1 mtu=9200
      • vlan-internal: /interface vlan add name=vlan-internal interface=sfp-sfpplus1 mtu=9200
      • интерфейс vlan-server как порт для bridge-сервера: /interface bridge port add interface=vlan-server bridge=bridge-server
      • vlan-internal интерфейс как порт для bridge-internal: /interface bridge port add interface=vlan-internal bridge=bridge-internal
      • На интерфейсе VLAN: /interface vlan print
      • На мосту: /interface bridge print
      • На интерфейсах sfp-sfpplus: /interface print

      Типичная установка нового mikrotik-crs326 на месте6¶

      Вам необходимо вставить модуль GBIC ПЕРЕД установкой mtu на интерфейсе sfp-sfpplus

      Первая статья из серии статей о настройке CRS309 для домашней лаборатории VMware. Часть 1 посвящена транкингу VLAN 802.1q.

      Это будет первая из нескольких публикаций о настройке нового MikroTik CRS309-1G-8S+IN для использования в домашней лаборатории VMware. Сегодняшний первый пост будет посвящен RouterOS от MikroTik и посвящен транкингу VLAN. Обратите внимание, что хотя это было написано для CRS309, это должно быть применимо ко всем коммутаторам серии CRS3xx, включая популярный CRS317.

      RouterOS и SwOS

      Микропрограмма RouterOS от MikroTik, предварительно загруженная на коммутатор, очень многофункциональна и поддерживает множество функций L3. В нем есть все: от BGP/OSPF до брандмауэра, NAT, DHCP-сервисов — вы называете это. Это многоцелевая прошивка, изначально созданная для роутеров MikroTik. Сегодня он работает со многими другими их продуктами, включая коммутаторы и беспроводные устройства.Из-за этого он больше похож на прошивку маршрутизатора, адаптированную для использования с коммутаторами, а не на что-то, разработанное специально для них. Настройка RouterOS на CRS309/CRS317 может быть сложной задачей, и даже тем, кто имеет большой опыт работы с сетями, необходимо пройти обучение. Все становится проще, когда вы изучаете терминологию и понимаете, что относится к коммутатору в RouterOS, а что нет.

      CRS309 также включает «SwOS» — простую прошивку L2, разработанную специально для их коммутаторов. Я обнаружил, что пользовательский интерфейс SwOS очень интуитивно понятен и намного больше похож на то, что я ожидал увидеть на коммутаторе. Если вы не хотите использовать какие-либо расширенные функции L3, которые предлагает RouterOS, я настоятельно рекомендую вместо этого использовать SwOS. Нет необходимости прошивать туда-сюда с RouterOS на SwOS и наоборот. Оба пакета микропрограмм сосуществуют во флэш-памяти, и вы можете легко переключаться между ними по мере необходимости.

      Хотя SwOS может хватить для моих нужд в домашней лаборатории, я не из тех, кто не боится трудностей и действительно хочет иметь возможность воспользоваться некоторыми функциями L3. Если бы я мог заставить их работать, я мог бы вывести из эксплуатации одну или две виртуальные машины, которые я сейчас использую для маршрутизации и брандмауэра.

      Транкинг VLAN 802.1q

      Одна из первых вещей, которые я попытался сделать с CRS309, — создать группу VLAN и настроить все интерфейсы как магистральные порты VLAN 802.1q. Вероятно, это наиболее распространенное требование домашней лаборатории VMware с сетью 10 Гбит/с. Каждый хост будет иметь ограниченное количество интерфейсов, поэтому магистрали VLAN имеют решающее значение для разделения различных служб.

      Когда вы войдете в интерфейс RouterOS WebFig, вы найдете несколько мест, где можно настроить VLAN. Моя первая попытка была в разделе «Коммутатор» и «VLAN» — звучит достаточно логично:

      crs309-vlans1

      Но очевидно, что это не работает. В разделе «Интерфейсы» также есть раздел для VLAN, но он предназначен для создания интерфейса VLAN, о котором я расскажу позже. Одна из первых вещей, о которой следует помнить при работе с RouterOS, это то, что большая часть конфигурации, относящейся к коммутатору, включая настройку VLAN, выполняется в разделе «Мост», а не в разделе коммутатора.

      «Поскольку мосты RouterOS v6.41 обеспечивают переадресацию уровня 2 с учетом VLAN и модификацию тегов VLAN внутри моста. Этот набор функций делает работу моста более похожей на традиционный Ethernet-коммутатор и позволяет преодолеть проблемы совместимости Spanning Tree по сравнению с конфигурацией, когда туннельные интерфейсы VLAN соединены мостом».

      Еще один важный момент, о котором следует помнить, это то, что любая конфигурация, связанная с VLAN, которую вы выполняете на мосту, не вступит в силу, пока для параметра vlan-filtering не будет установлено значение «да» для самого моста.

      Настройка транкинга VLAN

      Одна из проблем, с которыми я столкнулся при настройке VLAN на CRS309, заключалась в том, что я постоянно терял доступ к пользовательскому интерфейсу управления при попытке внести изменения. Вместо того, чтобы полагаться на пользовательский интерфейс, я решил внести все изменения с помощью последовательной консоли и интерфейса командной строки. Таким образом, мне не придется беспокоиться о потере доступа к коммутатору. Я также подумал, что было бы неплохо начать с нуля в образовательных целях.

      Для начала я вернул переключатель к заводским настройкам.

      После перезагрузки коммутатора я ответил «r», чтобы микропрограмма не загружала набор предварительно настроенных параметров, чтобы я действительно мог начать с нуля. Не делайте этого, если вы не используете последовательную консоль, так как коммутатору не будет назначен IP-адрес.

      Ответ «r» предотвращает создание моста по умолчанию и IP-адреса управления, среди прочего. Во-первых, я начну с добавления всех интерфейсов в новый мост, который я назову «bridge1»:

      Обратите внимание, что я также установил фильтрацию vlan на «да», чтобы были включены все функции VLAN. Вы можете увидеть детали моста, используя команду «печать», как показано ниже:

      Пока я оставлю MTU на уровне 1500, но обсудим конфигурацию Jumbo Frame в следующем посте. Теперь, когда мы создали мост, нам нужно добавить к нему порты коммутатора. Как вы можете видеть ниже, порты не были добавлены по умолчанию:

      Далее я добавлю все интерфейсы коммутатора в мост:

      crs309-vlans3

      Обратите внимание, что я указал hw=yes. Это важно, потому что это сообщает RouterOS, что порты обрабатываются ASIC чипа коммутации Marvell. ЦП на базе ARM не будет использоваться для базовой переадресации кадров, что обеспечивает гораздо лучшую производительность коммутации L2. Обратите внимание, что по умолчанию все порты, добавленные в мост, имеют идентификатор PVID (VLAN по умолчанию), равный 1.

      Чтобы просмотреть текущую таблицу VLAN моста, вы можете запустить следующую команду:

      По умолчанию все порты, включая мост bridge1, находятся в сети VLAN1 и не имеют тегов. Флаг «D» указывает на то, что эта запись в таблице была создана динамически.

      Теперь, когда все порты коммутатора добавлены в мост, я приступлю к настройке VLAN. Я застрял на этом месте на некоторое время, потому что пытался добавить все VLAN ко всем портам с помощью одной команды. Переключатель принимает это, но, похоже, он не работает должным образом. Вместо этого вы должны добавлять их по одному.

      Для своей лаборатории я добавлю VLAN 1, 11, 76, 98, 2005 и 3100. Я хочу, чтобы все порты SFP+, а также медный интерфейс 1 Гбит/с были объединены во все 6 VLAN. Для этого порты будут добавлены как «тегированные» порты в каждую VLAN. В дополнение к SFP+ и медным портам очень важно, чтобы вы также добавили сам мост в качестве тегированного порта в каждую VLAN. Если вы этого не сделаете, вы не сможете получить доступ ни к каким IP-интерфейсам VLAN или функциям L3, предоставляемым ЦП в этих VLAN.

      Я начну с настройки VLAN 11 в качестве примера:

      Теперь мы видим, что в таблице VLAN есть еще одна запись в позиции «1»:

      crs309-vlans2

      Затем я продолжу, добавив оставшиеся VLAN:

      На этом этапе транкинг 802.1Q должен правильно работать на всех портах. Единственным исключением является VLAN 1 по умолчанию, в которой все порты по-прежнему настроены на «немаркированные». Мы можем запустить аналогичную команду «добавить» для VLAN 1, чтобы пометить все порты тегами:

      Теперь мы можем видеть, что VLAN 1 установлен для всех портов как «помеченный». Обратите внимание, что он переместился на последнюю позицию в таблице VLAN, когда мы сделали это:

      crs309-vlans4

      То, что я сделал выше, предполагает, что вы хотите, чтобы каждый отдельный порт, включая медный интерфейс, помечал все сети VLAN. Если у вас есть порт, который вы хотите оставить непомеченным, вы можете немного изменить приведенные выше команды, которые я использовал для достижения этой цели. Например, если у вас есть sfp-sfpplus8, подключенный к серверу в VLAN 98, и вы не хотите направлять VLAN на этот порт, вы можете сделать следующее:

      Если вы хотите внести изменения в одну из уже добавленных сетей VLAN, вы можете использовать команду «set» вместо «add». Допустим, мы хотели, чтобы медный порт ether1 и sfp-sfpplus8 были не тегированы для VLAN 1, а не тегированы. Поскольку VLAN 1 уже существует в таблице, мы будем использовать «установить» вместо «добавить»:

      Обратите внимание, что после запуска команды set нам предлагается ввести «числа». Это запрашивает позицию в таблице VLAN, которую мы хотели изменить. В моем случае VLAN 1 находилась на позиции таблицы 5.

      crs309-vlans5

      Вы также можете удалить VLAN из таблицы с помощью команды «удалить». Чтобы избавиться от VLAN 3100, я мог запустить следующее:

      Опять же, цифра 4 здесь соответствует позиции VLAN 3100 в таблице VLAN.

      IP управления

      Итак, теперь, когда виртуальные локальные сети настроены и работают с точки зрения L2, нам нужно настроить IP-адрес управления на коммутаторе, чтобы им можно было управлять из пользовательского интерфейса. Обычно вы просто устанавливаете IP-адрес на самом мосту, но, поскольку мы пометили интерфейс bridge1, это не работает. Вместо этого я создам интерфейс VLAN в сети VLAN 1 и дам ему IP-адрес.

      Первым шагом является создание интерфейса VLAN. Я назвал его «INT_VLAN1» и подключил к интерфейсу bridge1.

      После того, как это будет создано, мне просто нужно дать ему IP-адрес:

      Как только я это сделал, я смог получить доступ к 172.16.1.1 со всех виртуальных машин и компьютеров в VLAN 1. Затем я смог использовать его для входа в веб-интерфейс коммутатора:

      crs309-vlans6

      При первом входе вас встретит страница быстрого набора. Не давайте коммутатору здесь IP-адрес. Он просто создаст мост и установит там этот IP. Нам не нужно этого делать, так как у нас уже есть интерфейс VLAN и IP-адрес. Просто нажмите WebFig, чтобы перейти к пользовательскому интерфейсу.

      Оказавшись там, вы увидите многое из того, что мы сделали в интерфейсе командной строки:

      crs309-vlans7

      Вы заметите, что созданный нами интерфейс VLAN указан в таблице как «без тегов». Не беспокойтесь об этом — поскольку он был создан с указанным идентификатором VLAN, он всегда будет доступен всем в этой VLAN.

      Заключение

      На этом этапе у вас есть функционирующие сети VLAN, все порты являются транковыми, а к пользовательскому интерфейсу можно снова получить доступ с помощью интерфейса VLAN и IP-адреса, которые мы настроили. Лучше всего то, что мы сделали это с RouterOS и можем приступить к настройке целого набора интересных функций L3.

      Следите за новостями о настройке Mikrotik CRS309 и RouterOS. В следующем посте я настрою маршрутизацию Inter-VLAN между всеми настроенными нами VLAN.

      Читайте также: