> /ip address add address=192.168.1.1/24 interface=BR-LAN1
> /ip address add address=10.10.1.1/24 interface=BR-DMZ1 Настроить vlan на Mikrotik не так и сложно, если после прочтения инструкции возникнут вопросы — задавайте их в комментариях. После начала эксплуатации в целях безопасности доступ ограничивается, как правило, одной сетью, из которой доступно управление коммутатором.

Локальная сеть с Mikrotik: выбираем коммутатор

Возникла необходимость создать локальную сеть в офисе или подключить все офисные компьютеры к проводному интернету? Тогда вам необходим коммутатор (свитч). В этой статье разберем, какой коммутатор выбрать из ассортимента компании Mikrotik.

Возникла необходимость создать локальную сеть в офисе или подключить все офисные компьютеры к проводному интернету? Тогда вам необходим коммутатор (свитч). В этой статье разберем, какой коммутатор выбрать из ассортимента компании Mikrotik.

По своей конструкции свитч устроен довольно просто — это девайс, в котором от пяти до нескольких десятков портов. Как правило все порты равнозначны и среди них отсутствуют приоритетные в отличии от роутеров. Таким образом в один из этих портов подключается кабель с доступом в интернет. Во все остальные порты кабели к устройствам: ПК, ноутбукам и принтерам.

В коммутаторах используется два типа разъемов: RJ-45 и SFP (а также его разновидности: SFP+ и QSFP). Также иногда в коммутаторах могут быть установлены так называемые порты двойного назначения: это одновременно и RJ-45, и SFP. Если используется один из разъемов в этой паре, то второй автоматически блокируется.

Первый важный для коммутатора фактор — количество портов. Их должно быть не меньше, чем устройств в офисе. Если вы в долгосрочной перспективе планируете расширять свой офис, будет лучше взять коммутатор с запасом разъемов: так вы в будущем сэкономите на покупке нового коммутатора.

Еще нужно учесть размер таблицы MAC-адресов — это “оперативная память” маршрутизации коммутатора. Важнее всего этот параметр для обширных сетей: чем больше компьютеров будет подключено, тем больше внимания на этот параметр нужно обратить при покупке.

Последний важный параметр — скорость работы. Первая его составляющая — скорость портов: это та скорость, которую коммутатор предоставляет одному устройству. Вторая составляющая скорости работы — скорость коммутации: эта скорость, которую в пиковой нагрузке коммутатор предоставляет всем устройствам одновременно.

Все коммутаторы делятся на неуправляемые, настраиваемые (smart) и управляемые. В ассортименте Mikrotik не представлены неуправляемые коммутаторы — рассмотрим остальные категории.

Стоит отметить, что компания Mikrotik также разработала программное обеспечение для своего оборудования.

Второй программный продукт Mikrotik — это SwitchOS (SwOS). Это упрощенная операционная система, созданная специально для работы с управляемыми коммутаторами Mikrotik. Устройство с этой ОС можно настроить через веб-браузер. Для устройств со SwOS доступны такие функции, как переадресация между портами, управление широковещательным штормом, фильтрация MAC-адресов, настройка VLAN и другие.

Мнение эксперта

Чоповец Владимир Петрович, специалист по ремонту ноутбуков

Если у вас не получается разобраться самостоятельно, пишите мне, я помогу!

Задать вопрос эксперту

В меню Bridge создаем 5 бриджей, каждый называем в соответствии с используемым портом, например bridge_50 — бридж для 50 влана. Если самостоятельно разобраться в нюансах не получается, пишите мне!

MikroTik — Настройка LAN портов 3-5 и Wi-Fi

Smart коммутаторы (настраиваемые)

Такие коммутаторы поддерживают несколько дополнительных функций и управление через веб-интерфейс. Их можно использовать и в автоматическом режиме, и в режиме ручного управления, что удобно для офиса на несколько компьютеров.

Уровень коммутации — Layer 2

В нескольких устройствах этой категории используется уровень коммутации Layer 2: такие коммутаторы воспринимают данные как фреймы (отдельные отрезки информации) и работают с данными на канальном уровне.

Две модели имеют по пять портов 1 Гб/с RJ-45 и по одному слотом SFP 1 Гб/с — это Mikrotik RouterBOARD 260GS и Mikrotik RouterBOARD 260GSP . Вторая модель поддерживает технологию PoE и также имеет 4 порта RJ-45 с поддержкой PoE суммарной мощностью 48 Вт.

Остальные модели обладают уровнем коммутации Layer 3.

При таком уровне коммутации устройство по своему функционалу похожи на маршрутизаторы. Они обладают всеми теми же характеристиками, что и коммутаторы второго уровня, а также поддерживают дополнительные функции.

Такие коммутаторы поддерживают несколько дополнительных функций и управление через веб-интерфейс. Их можно использовать и в автоматическом режиме, и в режиме ручного управления, что удобно для офиса на несколько компьютеров. Для устройств со SwOS доступны такие функции, как переадресация между портами, управление широковещательным штормом, фильтрация MAC-адресов, настройка VLAN и другие. WAN1 — интерфейс для подключения к первому провайдеру; WAN2 — интерфейс для подключения ко второму провайдеру; LAN1 — виртуальный интерфейс для обслуживания локальной сети; DMZ1 — виртуальный интерфейс для подключения DMZ-сети; WLAN1 — интерфейс беспроводного контроллера.

Соединение Mikrotik и HP switch. VLAN-ы по агрегатированному соединению.

По ходу дел появилась задача: соединить два узла на разных этажах одного здания.

Идея №1 — трафик пустить по VLAN. Какая-никакая защита от вульгарного подключения.

Идея №2 — если все пустить через VLAN, то для надежности и повышения эффективности разумно обьединить физические линки в одно агрегатированное соединение.

Немного помучался, но цели своей достиг и решил задокументировать успех.

Порядок в голове — первое условие успеха, поэтому начну с назначения портов.

Со стороны Mikrotik-а надо создать новый bonding-интерфейс и приписать к нему назначенные для uplink порты:

Со стороны HP коммутатора несколько «чудесатее». Вместо использования link aggregation, которое применяется при соединении между коммутаторами, uplink-порты коммутатора надо перевести в режим «trunk»:

3-й шаг — назначение ip-адреса (адресов) для доступа к web-консоли коммутатора:

Мнение эксперта

Чоповец Владимир Петрович, специалист по ремонту ноутбуков

Если у вас не получается разобраться самостоятельно, пишите мне, я помогу!

Задать вопрос эксперту

Такая реализация упрощает запуск устройства в работу, но не обеспечивает хорошей сетевой производительности из-за узкого места — CPU, через который будет пропускаться вся паразитная широковещательная коммутация, которой в реальной сети с количеством узлов за пару десятков не избежать. Если самостоятельно разобраться в нюансах не получается, пишите мне!

IT-Mehanika — Как стать провайдером, часть 3