Коммутатор mikrotik crs326 24g 2s rm настройка

Обновлено: 25.01.2025

Единственное что может навеять сомнения это SwOS, который явно не RouterOS. Разница между SwOS и RouterOS существенная, в SwOS голый L2, в нем нет: NAT, routers, firewall, VPN, Address, Capsman и всего остального. Это послужило ограничением внутренней памяти до 2Мб и как бы вообще туда ни чего кроме SwOS не запишешь.

Технические характеристики

Устройство работает на свитч-чипе Marvell DX под управлением операционной системы MikroTik SwOS. Настройка выполняется через Web-интерфейс.

CSS326-24G-2S+RM обеспечивает следующие возможности:

• Коммутация уровня Layer 2
• Фильтрация MAC
• Ограничение скорости и настройка некоторых полей заголовков MAC и IP
• Таблица хостов 16K
• IEEE 802.1Q VLAN
• Одновременная поддержка до 4K VLAN-ов
• Изоляция портов
• Безопасность портов
• Управление широковещательными запросами
• Зеркалирование входящего / исходящего трафика
• Поддержка протокола RSTP для исключения петель в сети
• Листы контроля доступа
• Поиск в сети устройств MikroTik
• Протокол SNMP v1

Питание подается на устройство с помощью блока питания или через первый Ethernet порт по технологии Passive PoE с напряжением 10-30В.

Крепления «ушки» позволяют установить коммутатор в 19-дюймовый серверный шкаф или стойку.

Возможности MikroTik CSS326-24G-2S+RM

Это MikroTik

Производитель, который завоевал рынок L2 и L3 коммутаторов, а также WiFi решений

Стоимость

MikroTik CSS326-24G-2S+RM лучший выбор в сегменте L2 на 24 порта.

Поддержка VLAN

Лишает коммутатор каких либо ограничений для использования на L2.

Настройка MikroTik CSS326-24G-2S+RM

Нужно настроить MikroTik CSS326-24G-2S?

Мы поможем настроить: маршрутизатор(роутер), точку доступа или коммутатор.

Базовая настройка коммутатора MikroTik CSS326-24G-2S+RM будет включать набор настроек, для использования в локальной сети.

Подключение к MikroTik CSS326-24G-2S+RM через WinBox

Эта утилита обнаружит устройство независимо от назначенного ему адреса. Чаще всего это 192.168.88.1, но и встречаются варианты когда ip адрес = «0.0.0.0». В этом случае подключение происходит по MAC адресу устройства. Кроме этого Winbox отображается все найденные устройства MikroTik в сети, а также дополнительную информацию(версия прошивки, Up):

данные для подключения по умолчанию

Поддержи автора статьи, сделай клик по рекламе ↓↓↓

Описание настроек MikroTik CSS326-24G-2S+RM

Управляемый коммутатор L2 это устройство с минимальным набором настроек. Ниже будет произведено описание тех настроек, которые могут пригодиться для интеграции устройства в существующую сеть:

Обновление прошивки в MikroTik CSS326-24G-2S+RM

Настройка VLAN

Для настройки VLAN в коммутаторе MikroTik CSS326-24G-2S+RM нужно посетить две вкладки VLAN и VLANS, обозначив Port1 как тегированный(trunk), а Port3 и Port5 как нетегированные(access):

Поддержи автора статьи, сделай клик по рекламе ↓↓↓

Для обозначение нетегированного(access) порта нужно установить VLAN Mode = optional и задать Default VLAN ID равный метке VLAN ID.

Другие возможности коммутатора MikroTik CSS326-24G-2S+RM

Остальные разделы SwOS будут иметь ознакомительный характер, т.к. на практике редко применяются, но в виде дополнения к основным настройкам имеют право быть озвученными.

Активация SNMP v1, для подключение к системам мониторинга

Статистика потребляемого трафика по портам

Ошибка в портах

Изолирование портов

Список активных портов

Поддержи автора статьи, сделай клик по рекламе ↓↓↓

Есть вопросы или предложения по настройке MikroTik CSS326-24G-2S+RM? Активно предлагай свой вариант настройки! Оставить комментарий →

30 июл 2019, 14:17

Управление из vlan1

Прошу, приведите пошаговую инструкцию как это сделать. RouterOS очень сильно отличается по логике настройки от всего что у нас есть в организации, однако оборудование закуплено и его нужно запустить.

30 июл 2019, 21:41

Ну собственно по вашей второй ссылке и надо делать.

Только не забыть ещё hw=yes для всех портов

Нет доступа на сам коммутатор?

Тогда смотрите ниже, последний абзац.

Их надо всех вместе в bond? Или просто три отдельных транка?

Niroborn писал(а): ↑

30 июл 2019, 14:17

Управление из vlan1

Чтобы из vlan1 был доступ на сам коммутатор, надо в качестве tagged-порта для этого vlan1 добавить сам бридж, потом создать на этом бридже vlan-интерфейс и (если доступ нужен по L3, а не только по L2) повесить на этот vlan-интерфейс ip-конфигурацию (dhcp-клиент, или просто адрес).

Но в вашем случае это нужно только для одного vlan1.

Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac] [RB260GS]

31 июл 2019, 02:31

Niroborn писал(а): ↑

30 июл 2019, 14:17

В организацию приобрели два указанных коммутатора в замен сгоревших хуавеев.

Два дня чтения мануалов и попыток настроить

простите, организация два дня без сети и интернета?

31 июл 2019, 06:08

Kato писал(а): ↑

31 июл 2019, 02:31

простите, организация два дня без сети и интернета?

У нас в организации штук 30 коммутаторов. Эти стоят на КПП и в пожарной охране.

31 июл 2019, 06:26

xvo писал(а): ↑

30 июл 2019, 21:41

Ну собственно по вашей второй ссылке и надо делать.

Только не забыть ещё hw=yes для всех портов

Хорошо, попробую. Сейчас так и настроено, может что-то, конечно напутал. По факту локалка на vlan1 цепляется, даже выдает ip по dhcp (с контроллера домена), но общие ресурсы недоступны.

Их надо всех вместе в bond? Или просто три отдельных транка?

Три отдельных транка, бонд там не нужен, это оконечный коммутатор с небольшим количеством пользователей.

31 июл 2019, 09:02

400 компов два админа.

31 июл 2019, 09:39

Ещё подумал может ли вызывать проблемы то что у нас на локалку выделен 1й влан? Я так понимаю он является вланом по умолчанию в routeros

31 июл 2019, 10:08

В целом заработало. Единственное что я поменял ip на адрес типа 192.168.***.*** вместо 10.10.10.***

У нас все коммутаторы с адресами 10.10.10.*** и я автоматически проставил такой же какой был на сгоревшем.

CRS326-24G-2S+RM

CRS326-24G-2S+RM

Before you work on any equipment, be aware of the hazards involved with electrical circuitry, and be familiar with standard practices for preventing accidents.

Ultimate disposal of this product should be handled according to all national laws and regulations.

The Installation of the equipment must comply with local and national electrical codes.

Failure to use the correct hardware or to follow the correct procedures could result in a hazardous situation for people and damage to the system.

Read the installation instructions before connecting the system to the power source.

• Attach rack ears to both sides of the device and tighten four screws to secure them in place, as shown in the picture.

• Place the device in a rackmount enclosure and align with the holes so that the device fits conveniently.
• Tighten screws to secure it in place.

The device has no protection from water contamination, please ensure the placement of the device in a dry and ventilated environment.

We Cat6 cables for our devices.

Mounting and configuration of this device should be done by a qualified person.

• 24 of Gigabit Ethernet ports.
• Two 10G SFP+ ports.
• 1x RJ45 console port (set at 115200bits/s, 8 data bits, 1 stop bit no parity).

The device accepts power in the following ways:

• Ethernet port accepts passive PoE 10-30 V DC ⎓.
• Direct-input power jack (5.5 mm outside and 2 mm inside, female, pin positive plug) accepts 10-30 V DC⎓.

The power consumption under maximum load can reach 24 W.

Connecting to a PoE Adapter:

1. Connect the Ethernet cable from the device to the PoE+DATA port of the PoE adapter;
2. Connect an Ethernet cable from your local network (LAN) to the PoE adapter;
3. Connect the power cord to the adapter, and then plug the power cord into a power outlet.

The device supports booting RouterOS (for complete routing and switching configuration) or SwOS (for only using as a switch). By default, the device will boot RouterOS, but you can reboot into the other operating system in the following ways:

It is also possible to select the OS and configure other boot settings via the serial console .

The RouterBOOT reset button has the following s. Press the button and apply the power, then:

• Release the button when green LED starts flashing, to reset RouterOS configuration to defaults.
• Release the button when the LED turns solid green to clear all configuration and defaults.
• Release the button after LED is no longer lit (

Regardless of the above option used, the system will load the backup RouterBOOT loader if the button is pressed before power is applied to the device. Useful for RouterBOOT debugging and recovery.

Use Ethernet 1 port when connecting to Netinstall.

The device supports dual boot SwOS software version 2.9 and RouterOS v6. The specific factory-installed version number is indicated in the RouterOS /system resource. Other operating systems have not been tested.

Electric shock hazard. This equipment is to be serviced by trained personnel only.

This equipment has been tested and found to comply with the limits for a Class B digital device, pursuant to Part 15 of the FCC Rules. These limits are deed to provide reasonable protection against harmful interference in a residential installation.

This equipment generates, uses and can radiate radio frequency energy and, if not installed and used in accordance with the instructions, may cause harmful interference to radio communications. However, there is no guarantee that interference will not occur in a particular installation. If this equipment does cause harmful interference to radio or television reception, which can be determined by turning the equipment off and on, the user is encouraged to try to correct the interference by one of the following measures:

• Reorient or relocate the receiving antenna.
• Increase the separation between the equipment and receiver.
• Connect the equipment into an outlet on a circuit different from that to which the receiver is connected.
• Consult the dealer or an experienced radio/TV technician for help.

This device complies with Part 15 of the FCC Rules. Operation is subject to the following two conditions: (1) This device may not cause harmful interference, and (2) this device must accept any interference received, including interference that may cause undesired operation.

Note: This unit was tested with shielded cables on the peripheral devices. Shielded cables must be used with the unit to ensure compliance.

CE Declaration of Conformity

Manufacturer: Mikrotikls SIA, Brivibas gatve 214i Riga, Latvia, LV1039.

С настоящото Mikrotīkls SIA декларира, че този тип радиосъоръжение RouterBOARD е в съответствие с Директива 2014/53/ЕС. Цялостният текст на ЕС декларацията за съответствие може да се намери на следния интернет адрес:

Tímto Mikrotīkls SIA prohlašuje, že typ rádiového zařízení RouterBOARD je v souladu se směrnicí 2014/53/EU. Úplné znění EU prohlášení o shodě je k dispozici na této internetové adrese:

Hermed erklærer Mikrotīkls SIA , at radioudstyrstypen RouterBOARD er i overensstemmelse med direktiv 2014/53/EU. EU-overensstemmelseserklæringens fulde tekst kan findes på følgende internetadresse:

Hiermit erklärt Mikrotīkls SIA , dass der Funkanlagentyp RouterBOARD der Richtlinie 2014/53/EU entspricht. Der vollständige Text der EU-Konformitätserklärung ist unter der folgenden Internetadresse verfügbar:

Με την παρούσα ο/η Mikrotīkls SIA , δηλώνει ότι ο ραδιοεξοπλισμός RouterBOARD πληροί την οδηγία 2014/53/ΕΕ. Το πλήρες κείμενο της δήλωσης συμμόρφωσης ΕΕ διατίθεται στην ακόλουθη ιστοσελίδα στο διαδίκτυο:

Hereby, Mikrotīkls SIA declares that the radio equipment type RouterBOARD is in compliance with Directive 2014/53/EU. The full text of the EU declaration of conformity is available at the following internet address:

Por la presente, Mikrotīkls SIA declara que el tipo de equipo radioeléctrico RouterBOARD es conforme con la Directiva 2014/53/UE. El texto completo de la declaración UE de conformidad está disponible en la dirección Internet siguiente:

Käesolevaga deklareerib Mikrotīkls SIA , et käesolev raadioseadme tüüp RouterBOARD vastab direktiivi 2014/53/EL nõuetele. ELi vastavusdeklaratsiooni täielik tekst on kättesaadav järgmisel internetiaadressil:

Mikrotīkls SIA vakuuttaa, että radiolaitetyyppi RouterBOARD on direktiivin 2014/53/EU mukainen. EU-vaatimustenmukaisuusvakuutuksen täysimittainen teksti on saatavilla seuraavassa internetosoitteessa:

Mikrotīkls SIA ovime izjavljuje da je radijska oprema tipa RouterBOARD u skladu s Direktivom 2014/53/EU. Cjeloviti tekst EU izjave o sukladnosti dostupan je na sljedećoj internetskoj adresi:

Mikrotīkls SIA igazolja, hogy a RouterBOARD típusú rádióberendezés megfelel a 2014/53/EU irányelvnek. Az EU-megfelelőségi nyilatkozat teljes szövege elérhető a következő internetes címen:

Il fabbricante, Mikrotīkls SIA , dichiara che il tipo di apparecchiatura radio RouterBOARD è conforme alla direttiva 2014/53/UE. Il testo completo della dichiarazione di conformità UE è disponibile al seguente indirizzo Internet:

Hér með lýsir Mikrotīkls SIA því yfir að RouterBOARD er í samræmi við grunnkröfur og aðrar kröfur, sem gerðar eru í tilskipun 2014/53/EU.

Fullur texti ESB samræmisyfirlýsingar er að finna á eftirfarandi veffangi:

Aš, Mikrotīkls SIA , patvirtinu, kad radijo įrenginių tipas RouterBOARD atitinka Direktyvą 2014/53/ES. Visas ES atitikties deklaracijos tekstas prieinamas šiuo interneto adresu:

Ar šo Mikrotīkls SIA deklarē, ka radioiekārta RouterBOARD atbilst Direktīvai 2014/53/ES. Pilns ES atbilstības deklarācijas teksts ir pieejams šādā interneta vietnē:

Hierbij verklaar ik, Mikrotīkls SIA , dat het type radioapparatuur RouterBOARD conform is met Richtlijn 2014/53/EU. De volledige tekst van de EU-conformiteitsverklaring kan worden geraadpleegd op het volgende internetadres:

Mikrotīkls SIA erklærer herved at utstyret RouterBOARD er i samsvar med de grunnleggende krav og øvrige relevante krav i direktiv 2014/53/EU. Den fulle teksten til EU-samsvarserklæringen er tilgjengelig på følgende internettadresse:

Mikrotīkls SIA niniejszym oświadcza, że typ urządzenia radiowego RouterBOARD jest zgodny z dyrektywą 2014/53/UE. Pełny tekst deklaracji zgodności UE jest dostępny pod następującym adresem internetowym:

O(a) abaixo assinado(a) Mikrotīkls SIA declara que o presente tipo de equipamento de rádio RouterBOARD está em conformidade com a Diretiva 2014/53/UE. O texto integral da declaração de conformidade está disponível no seguinte endereço de Internet:

Prin prezenta, Mikrotīkls SIA declară că tipul de echipamente radio RouterBOARD este în conformitate cu Directiva 2014/53/UE. Textul integral al declarației UE de conformitate este disponibil la următoarea adresă internet:

Mikrotīkls SIA týmto vyhlasuje, že rádiové zariadenie typu RouterBOARD je v súlade so smernicou 2014/53/EÚ. Úplné EÚ vyhlásenie o zhode je k dispozícii na tejto internetovej adrese:

Mikrotīkls SIA potrjuje, da je tip radijske opreme RouterBOARD skladen z Direktivo 2014/53/EU. Celotno besedilo izjave EU o skladnosti je na voljo na naslednjem spletnem naslovu:

Härmed försäkrar Mikrotīkls SIA att denna typ av radioutrustning RouterBOARD överensstämmer med direktiv 2014/53/EU. Den fullständiga texten till EU-försäkran om överensstämmelse finns på följande webbadress:

IS. Notkunarleiðbeiningar: Tengdu straumbreytinn til að kveikja á tækinu. Opnaðu 192.168.88.1 í vafra til að stilla það. Nánari

SK. odila: Priključite napajalnik za vklop naprave. Odprite 192.168.88.1 v spletnem brskalniku nastaviti izdelek. Več rmacij v

Сегодня мы поговорим о ещё об одной операционной системе от Микротик SWOS, сделаем ее настройку, создадим VLAN да и в общем покажем как что в ней устроено. SWOS разработана специально для свичей. У Mikrotik есть 2 линейки, одни с маркировкой CSS, другие с CRS. Так вот, основная разница в них, это то, что у одних на борту SWOS, у других ROS, т.е. на последних, вы можете полноценно развернуть некий «девайс все в одном», только не переборщите с нагрузкой на процессор.

Гвоздь сегодняшней программы это CRS326-24G-2S+RM – свич третьей серии, с 24 портами 1Gb/s, 2 порта SFP+ 10Gb/s, Rack Mount (установка в стойку).

Если вы хотите углубить свои знания по работе с роутерами MikroTik, то наша команда рекомендует пройти курсы которые сделаны на основе MikroTik Certified Network Associate и расширены автором на основе опыта . Подробно читайте ниже.

И вы можете задаться вопросом, а почему гвоздь именно он, ведь у него в названии есть CRS?

Дело в том, что у некоторых моделей есть возможность загрузки в DualBoot. Т.е. можете переключаться между операционными системами. Для настройки VLANов с Hardware Offload на данном аппарате, вы можете воспользоваться ранее написанной статьёй, но она будет актуальна только в RouterOS.

Схема сети

Состоит она из трех устройств:

• RB951G – выступает роутером;
• CRS326 – управляемый коммутатор, ядро сети;
• hAP AC2 – клиентская точка доступа, на ней будем проверять получение IP адресов;
• VLAN 10 – сеть управления 192.168.10.0/24;
• VLAN 20 – пользовательская сеть 192.168.20.0/24;
• VLAN 30 – вторая сеть для пользователей 192.168.30.0/24;
• RouterOS 6.48.3;
• SWOS 2.13.

Настройка RB951G

После сброса в ноль, подключаемся к нему через MAC-Telnet. Далее по порядку. Создаём bridge и все порты, кроме ether1 добавляем в него.

Далее создаём виртуальные интерфейсы с соответствующими VLAN ID, навешивая их на созданный мост.

Прописываем IP адреса для созданных интерфейсов.

Настроим выдачу DHCP для каждой подсети. Сделаем через DHCP-Setup.

Теперь следует описать наши виртуальные подсети на RB951G. Логика, следующая:

Т.е. на выходе мы будем иметь по порту каждой сети для пользователей. Но не забываем, что 10 подсеть – управление, ее только для сетевого оборудования.

Заходим в Bridge – VLAN, начинаем описывать.

Рассказываю: мы говорим, что нас интересует General-Bridge (на нем будут действия), сделай нам VLAN 10, транковый порт ether2 и этот же самый бридж (да прикол, ниже расскажу), а не тегированный (тот, что для пользователей) ether3.

Зачем во вланах мы сунули бридж в бридж? Да чтобы образовалась связка, между виртуальным интерфейсом и адресом, который мы на него повесили. Если этого не сделать, то DHCP работать не будет.

Двигаемся дальше, и по аналогии делаем остальное.

Нужно изменить PVID на портах доступа в соответствии с описанием.

Теперь осталось включить обработку заголовков и применить.

Если правильно все сделали, то увидим первую лизу (это мой ПК) и она в сети управления. Так сделано, чтобы было проще управлять устройствами в дальнейшем.

В чем минус, если посмотреть на состояние интерфейсов в бридже, то не видим значка H – который означает Hardware Offload, что интерпретируется как – весь трафик идет через процессор. В моем случае это ничего страшного, но на бою, лучше ставить устройства помощнее, например RB4011.

Настройка SWOS CRS326

По умолчанию, наш свич грузится в RouterOS. Для того чтобы заставить его работать на SWOS, ему нужно об этом сказать. Переключаем кабель в него и заходим по Winbox в System – SWOS. Вайпим конфиг и применяем.

Открываем System – RouterBOARD. Открываем Settings и в Boot OS выбираем SwOS. Сохраняем и перезагружаемся (System – Reboot).

После чего задаём статический адрес на ПК из сети 192.168.88.0/24, кроме первого и заходим на WEB-интерфейс по 192.168.88.1. По умолчанию логин пароль на SWOS такой же, как и всегда, admin без пароля. Доступ разрешён отовсюду, но на это можно повлиять.

Да, все управление осуществляется через WEB.

Здесь много интересных вкладок и фич (особенно ACL), но перейдём к описанию VLANов. Первый порт у нас транковый, поэтому ставим only tagged, Default VLAN ID нам нужен для Management VLAN. Порты 2-3 сделаем в 20 влане, порты 4-5 в 30-ом. Снизу справа есть волшебная кнопка Apply All – жмем.

Само по себе описание ничего не дает. Нужно теперь сказать, что мы хотим именно включить, на вкладке VLANs.

Append – и говорим кто где. Нам остается проставить галочки согласно описанию. Если навести мышкой на квадратик, то ОС нам подскажет какой это порт.

Применяем и переходим в System.

В Address Acquisition говорим, что мы хотим всегда получать по DHCP. Если этого не сделать, то всякий раз, когда транковый линк будет падать, ОС присвоит адрес заданный в Static IP Address. Мы разрешаем подключаться со всех портов, но только с VLAN 10 (Allow From VLAN).

Сохраняем все и подключаемся к RB951 в ether3 (не забываем отключить статический IP на интерфейсе ПК). Следом подключаем с ether2 RB951 в ether1 CRS326 шнурок.

Вуаля, теперь с ПК можем подключиться по данному адресу. Согласитесь, здесь немного проще это настраивается?)))

Вы всегда можете вернуться в ROS, нажав кнопку Boot RouterOS в меню System.

Проверка настройки SWOS

Теперь возьмём hAP AC2 на Default Config или с включённым DHCP клиентом и вставим для начала в ether2 (естественно, CRS326). И смотрим на активные лизы. Как вы видите, адрес получили не из Management VLAN. Если переставим в третий порт, то аренда всего лишь продлиться.

Теперь вставим в 4-ый порт. Perfect. Соответственно вставим в 5-ый, произойдёт то же самое что и в предыдущем примере.

В приведенной выше демонстрации мы настроили VLAN на двух разных устройствах в двух разных его проявлениях (да, микротик прям балует нас реализациями). И это четвертая на сегодняшний день, которую я знаю. Конечно, использоваться 326 свич для SwOS глупая затея, т.к. на нем все можно сделать через Bridge (начиная с версии ROS 6.41). Но это всего лишь в целях демонстрации. По-хорошему сеть управления огородить фаерволами и настроить выход в интернет, но об этом я писал в других статьях.

Надеюсь, вас стало немного понятнее как производится настройка VLAN на SWOS Mikrotik.

89 вопросов по настройке MikroTik

Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдете для себя полезную информацию в курсе «Настройка оборудования MikroTik». 162 видеоурока, большая лабораторная работа и 89 вопросов, на каждый из которых вы будете знать ответ. Подробности и доступ к началу курса бесплатно тут.

Для наглядного примера я буду использовать маршрутизатор Mikrotik CCR1036-8G-2S+ и коммутатор CRS125-24G-1S.

Этот вариант на данный момент работает в нескольких гостиницах Москвы и Московской области.
Поставим условную задачу, чтобы на каждом коммутационном узле присутствовала сеть класса А (10.1.0.0/24) для работников фирмы и сеть класса С (192.168.1.0/24) для WiFi для посетителей.

Допустим, у нас имеется коммутационный узел A c маршрутизатором Mikrotik CCR1036-8G-2S+, коммутационный узел B с коммутатором CRS125-24G-1S. Коммутационные узлы А и В будут соединены каналом связи (Trunk) в нашем случае по витой паре (каналов связи (trunk) может быть несколько в зависимости от количества коммутационных узлов; также если имеется ВОЛС и оптический модуль SFP mikrotik, то можно trunk назначить и на SFP). Приведу ниже схему с использованием trunk по витой паре.

Приступим к настройке коммутационного узла A с маршрутизатором Mikrotik CCR1036-8G-2S+.

Назовем наш маршрутизатор «router-A».

Обозначим физические порты так, чтобы не возникало путаницы, каким сетям они принадлежат. Обозначим маркировкой lan физические порты, которые будут принадлежать сети (класса А) 10.1.0.0/24, маркировкой wifi физические порты, которые будут принадлежать сети (класса С) 192.168.1.0/24 и маркировкой trunk физические порты, которые будут использоваться под канал связи типа trunk.

Создадим виртуальные интерфейсы во вкладке bridge, для объединения LAN портов.

Создаем Vlan интерфейсы, с помощью которых будут транспортироваться сети 10.1.0.0/24 и 192.168.1.0/24 до коммутационного узла B по каналу связи типа trunk. VLAN id для сети 10.1.0.0/24 будет 11, а для сети 192.168.1.0/24 будет 22. С помощью этих id будет передаваться информация о принадлежности трафика к vlan1-lan и vlan2-wifi.

Назначаем LAN порты маршрутизатора виртуальным интерфейсам (bridge) согласно вышеуказанной схеме

(Добавлю этот LAN порт для возможно будущего коммутационного узла С, на всякий пожарный)

Назначаем сети виртуальным интерфейсам

Провайдер предоставляет мне интернет по протоколу EOiP. Поэтому вы на эту команду не обращайте внимания, а настраивайте доступ в интернет по wan-порту согласно настройкам, предоставленным Вашим провайдером

Настроим Пул раздаваемых адресов сетям, настроим dhcp

Включим NAT, чтобы устройства, находящиеся в сетях 192.168.1.0/24 и 10.1.0.0/24, имели выход в интернет.

Изолируем подсети, чтобы устройства из сети 192.168.1.0/24 не видели и не использовали устройства, находящиеся в сети 10.1.0.0/24. (Я предпочитаю таким способом осуществить изоляцию; есть еще способ изолировать подсети с помощью Route Rules, но я буду использовать правило Firewall)

Данное правило можно включать и отключать в зависимости от вашей потребности в доступе к устройствам из сети 10.1.0.0/24 в 192.168.1.0/24 или наоборот.

Теперь настроим коммутационный узел B с коммутатором Mikrotik CRS125-24G-1S

Назовем наш коммутатор «switch-B»:

Обозначим физические LAN порты. Объединим порты с 1 по 8 включительно в общий аппаратный коммутатор с мастер портом ether-1 и обозначим его master, остальные со 2 по 8 включительно обозначим slave. Аналогично сделаем и с портами с 9 по 16 включительно с мастер портом ether-9.

Создаем Vlan интерфейсы на физическом 24 lan-порту, с помощью которых будут транспортироваться сети 10.1.0.0/24 и 192.168.1.0/24 от коммутационного узла А по каналу связи типа trunk. Не забываем указать тот vlan id, который мы указали в соответствии с начальной схемой.

Создадим виртуальные интерфейсы во вкладке bridge для объединения LAN портов.

Единственное что может навеять сомнения это SwOS, который явно не RouterOS. Разница между SwOS и RouterOS существенная, в SwOS голый L2, в нем нет: NAT, routers, firewall, VPN, Address, Capsman и всего остального. Это послужило ограничением внутренней памяти до 2Мб и как бы вообще туда ни чего кроме SwOS не запишешь. Если брать шаг+1, т.е. модель с RouterOS она стоит дороже на

35$. В ситуации, когда нужен просто коммутатор MikroTik CSS326-24G-2S+RM отличный выбор.

Настройка Mikrotik VLAN

Поддержи автора статьи, просмотри рекламу ↓↓↓

Коммутатор можно увидеть в утилите WinBox, которая сразу же открывает web окошко для дальнейших настроек.

Нулевым пунктом будет настройка статического Ip и прочих плюшек: обновление прошивки, Watchdog, Identity.

1. Первым делом я активировал SNMP для . К сожалению модель поддерживает только SNMP v1, хотя кроме температуры мне ни чего было дополнительно желать. Рекомендация: в плохо вентилируемой среде нужно обязательно подумать о дополнительной вентиляции, летом температуры достигала до 63º из 70° заявленных производителем.
2. Настройка VLAN. Нужно пробежаться по двум закладкам

• disabled – отключено.
• optional – снятие всех меток VLAN ID и передача трафика без них.
• enabled – упаковка/прием данных только из указанного VLAN ID. Обычно используют этот пункт настройки для создания VLAN ID на коммутаторе.
• strict – упаковка/прием данных из указанного VLAN ID этого порта и соседнего порта устройства.

Защитник от широковещательного шторма

Модель поддерживает протокол RSTP, который может стать помощником в борьбе с таким вредителем как широковещательный шторм. Практика сотрудничества с протоколом RSTP отсутствует, но подает надежды.

С успешным реализованным проектом можно ознакомиться по ссылке.

Читайте также:

  
• Настройка роутера в новосибирске
  
• Наушники с wifi подключением
  
• Модем и роутер в чем разница
  
• 6630 nokia ремонт замена блютуз
  
• Что такое коммутатор на скутере