При создании кабельных сетей, бывают ситуации, когда требуется предоставить качественный канал связи малому количеству абонентов. Использовать для этой цели не управляемые дешевые коммутаторы нельзя – они не позволяют управлять и ограничивать трафик между абонентами. Использовать стоечные L2 коммутаторы избыточно и дорого, ведь с малым количеством сетевых портов их не выпускают. Использовать малопортовые маршрутизаторы не позволяет их низкая производительность при работе в режиме коммутатора.

 

Разработчики фирмы Микротик выпустили управляемый малопортовый коммутатор RB250GS, который позволит предоставить услуги доступа в сеть малому количеству абонентов с высоким качеством и скоростью.

 

Поставляется коммутатор Mikrotik RB250GS в маленькой картонной коробке.

Внутри все надежно зафиксировано от повреждения во время транспортировки.

Комплект поставки Mikrotik RB250 GS включает блок питания на 12 вольт.

На задней стороне корпуса Mikrotik RB250GS расположены 5 гигабитных сетевых портов, индикаторы питания и активности, кнопка сброса и разъем питания.

 

 

В отличии от маршрутизаторов фирмы Микротик, доступ к устройству и управление им осуществляется через браузер. Доступ по MAC адресу не возможен, поэтому нужно произвести настройки сетевой платы компьютера на работу в нужной подсети. По умолчанию адрес устройства – 192.168.88.1.

 

Заходим в сетевые подключения и выбираем свойства сетевого адаптера.

В свойствах переходим на пункт – протокол Интернета (TCP/IP) и нажимаем свойства.

Ставим галочку – использовать следующий IP-адрес и вводим адрес компьютера 192.168.88.2 и маску подсети 255.255.255.0. Шлюз и DNS сервера указывать не нужно. Нажимаем кнопку Ok.

Теперь, запустив браузер Интернета, заходим по адресу http://192.168.88.1 и в появившемся окне вводим имя пользователя – admin. Пароля по умолчанию нет.

Перейдем к описанию настроек Mikrotik RB250GS.

 

В разделе SYSTEM можно посмотреть или изменить следующие настройки:

 

IP Address – адрес, по которому можно заходить для управления устройством.

Identity – идентификатор (название) устройства, для быстрого поиска нужного среди большого числа устройств.

Allow From – при указании в этом поле IP-адреса, доступ к устройству можно осуществить только с него.

Allow From Ports – доступ к управлению устройства со следующих портов. Если галочка стоит, можно получить доступ к устройству через выбранный порт.

Allow From VLAN – если указать номер влана, доступ к управлению устройством можно получить через него. Используется в схемах с управляющим вланом.

Watchdog – включение сторожевого таймера. Если устройство зависнет или будет перегружено вирусным трафиком – оно автоматически перезагрузиться.

Mikrotik Discovery Protocol – позволяет осуществлять поиск (не доступ) коммутатора с помощью программы winbox. Если галочка снята – в списке устройств его не будет.

MAC Address – мак адрес устройства.

Serial Number – серийный номер.

Version – версия программного обеспечения. Ее желательно обновлять до самой последней, представленной на официальном сайте http://www.mikrotik.com.

Uptime – время, прошедшее с включения устройства.

 

Для применения настроек нужно нажать кнопку Apply All.

В том же разделе (все настройки не поместились на экране):

 

Old Password – старый пароль устройства.

New Password – новый пароль.

Confirm Password – подтверждение нового пароля.

Для применения нового пароля нужно нажать кнопку Change Password.

 

Backup to Restore – восстановление настроек устройства из сохраненного конфига, выбранного нажатием кнопки Обзор.

Кнопка Restore Backup - записывает на устройство сохраненный ранее файл конфигурации и применяет из него настройки.

Кнопка Save Backup - сохраняет текущие настройки на компьютер.

Кнопка Reset Configuration - полностью сбрасывает все настройки устройства.

 

File for Upgrade – выбор файла с прошивкой для обновления.

Кнопка Upgrade - запускает процесс обновления.

Кнопка Reboot - перезагружает устройство.

В разделе LINK можно управлять скоростью сетевых портов и отключать их.

 

Enabled – включает или выключает порт.

Link Status – показывает, подключено какое-то устройство к порту или нет.

Auto Negotiation – включает автоматическое определение скорости порта, если галочку снять, то параметры выбранного порта можно установить вручную.

Speed – скорость порта, 10, 100 или 1000 мегабит.

Full Duplex – двунаправленная или однонаправленная передача данных.

Flow Control – управление потоком передачи данных.

 

Для применения настроек нужно нажать кнопку Apply All, для отмены – Discard Changes.

В разделе FORWARDING задаются параметры движения трафика через устройство.

 

Forwarding – задает возможность передачи данных с одного порта на остальные. Можно сегментировать трафик с помощью этих настроек. Например в графе From Port 1 у порта 1 галочка не стоит (т.к. порт не может передавать сам себе), зато может передавать во все остальные порты 2-5, т.к. у них стоят галочки. Если галочки 3, 4 и 5 убрать, тогда передача данных будет возможна только с первого порта на второй. Но не забывайте про установку соответствующих галочек у остальных портов. Что бы так же второму порту разрешить передачу только в первый порт, нужно в строчке From Port 2 снять галочки с портов 3-5. Тогда порты 1-2 устройства могут общаться только между собой. Однако данные с портов 3-5 будут попадать на порты 1-2, что бы это отключить, в строчках From Port 3,4,5 нужно снять галочки с портов 1 и 2.

 

Port Lock – включает или выключает изучение MAC адресов из выбранного порта. Если галочку поставить изучение мак адресов будет отключено.

Lock On First – позволяет включать привязку MAC адреса клиента к порту коммутатора автоматически. Если клиент подключит к сети устройство, его мак адрес будет получен коммутатором и запомнен. При подключении другого клиентского устройства в сеть к этому порту – оно не сможет передавать данные.

Продолжение раздела FORWARDING.

 

Mirror Ingress – входящий трафик с этого порта будет зеркалирован.

Mirror Egress – исходящий трафик с этого порта будет зеркалирован.

Mirror To – порт для зеркалирования. У которого стоит галочка, на тот будет передаваться весь сетевой трафик со всех портов, у которых включено зеркалирование. ВНИМАНИЕ – не следует зеркалировать порт сам на себя.

Ingress Rate – ограничение входящей скорости порта в байтах.

Egress Rate – ограничение исходящей скорости порта в байтах.

Storm Rate – включает ограничение количество широковещательных пакетов, сверх которого они будут отбрасываться.

Include Unicast – так же это правило будет относиться и к типу трафика юникаст.

В разделе STATISTICS показывается статистика сетевых портов, такие как – сколько передано байт, количество пакетов (по каждым типам), количество пакетов по размерам, количество ошибок и другие параметры.

В разделе VLAN осуществляется управление вланами на коммутаторе.

 

VLAN Mode – управление режимом работы портов:

Disabled – отключено.

Optional – снятие всех меток вланов и передача трафика без них.

Enabled – упаковка/прием данных только из указанного влана. Обычно используют этот пункт настройки для создания вланов на коммутаторе.

Strict – упаковка/прием данных из указанного валана этого порта и соседнего порта устройства.

 

Default VLAN ID – номер влана для использование указанным портом.

Force VLAN ID – включает прием тегированных пакетов с указанным номеров влана.

Vlan Header – управляет работой с заголовками пакетов:

Leave as is – если есть заголовок влана – то оставить без изменений.

Always strip – если есть заголовок влана – то убрать его.

Add if missing – если нет заголовка влана – то создать его.

В разделе VLANS можно задавать какие vlan id направлять на указанные порты.

Изначально в таблице пусто, но нажатием на кнопку Append можно добавлять новые правила.

С помощью этой настройки можно указывать какие вланы могут передаваться через указанные порты. В данном случае влан с id 21 может присутствовать только на 3 порту, а влан с id 20 на портах 2, 4 и 5.

На кнопку Cut можно удалить правило, на кнопку Insert – добавить новое.

В разделе STATIC HOSTS производится управление блокировкой мак адресов.

 

Галочками Port1-Port5 указываются порты устройства, на которых осуществлять ограничение.

В поле MAC вводится мак адрес устройства, которое нужно заблокировать.

Галочка Drop – запрещает работу клиента с указанным MAC адресом через порты, отмеченные галочками.

Галочка Mirror – позволяет зеркалировать трафик с этим мак адресом на порт зеркалирования.

В разделе HOSTS показан список MAC адресов клиентов, с указанием к какому порту какой из них подключен.

В разделе SNMP включается управление коммутатором по протоколу snmp.

В разделе ACL производится управление доступом на основе списков доступа.

 

From – указывает с каким портом устройства применять правило.

MAC Src – мак адрес источика.

MAC Dst – мак адрес назначения.

Ethertype – тип протокола.

VLAN – задает наличие заголовка vlan пакетов. Может принимать значение any – любые пакеты, present – только с заголовками, not present – только без заголовков.

VLAN ID – номер влана.

Priority – приоритет пакета в теге влана.

IP Src – адрес источника.

IP Dst – адрес назначения.

Protocol – IP-протокол.

DSCP – поле для IP DSCP.

 

Нижнее, выделенное серым, поле используется для указания действия над пакетами:

 

Redirect To – производит перенаправление пакетов.

На порт устройства – при задании галочками номеров портов.

Mirror – зеркалирование пакета.

Set VLAN ID – изменить метку влана.

Priority – изменение приоритета пакета.

 

Это на данный момент все возможности устройства. Возможно с выходом новых версий программного обеспечения функционал будет расширен.