Управляемый коммутатор Mikrotik RB250GS – обзор возможностей и настройка. | Выбор сетевого оборудования. Обзоры, настройка, сравнение характеристик. | Ofisp.org

Управляемый коммутатор Mikrotik RB250GS – обзор возможностей и настройка.

При создании кабельных сетей, бывают ситуации, когда требуется предоставить качественный канал связи малому количеству абонентов. Использовать для этой цели не управляемые дешевые коммутаторы нельзя – они не позволяют управлять и ограничивать трафик между абонентами. Использовать стоечные L2 коммутаторы избыточно и дорого, ведь с малым количеством сетевых портов их не выпускают. Использовать малопортовые маршрутизаторы не позволяет их низкая производительность при работе в режиме коммутатора.

Разработчики фирмы Микротик выпустили управляемый малопортовый коммутатор RB250GS, который позволит предоставить услуги доступа в сеть малому количеству абонентов с высоким качеством и скоростью.

Поставляется коммутатор Mikrotik RB250GS в маленькой картонной коробке.

Внутри все надежно зафиксировано от повреждения во время транспортировки.

Комплект поставки Mikrotik RB250 GS включает блок питания на 12 вольт.

На задней стороне корпуса Mikrotik RB250GS расположены 5 гигабитных сетевых портов, индикаторы питания и активности, кнопка сброса и разъем питания.

В отличии от маршрутизаторов фирмы Микротик, доступ к устройству и управление им осуществляется через браузер. Доступ по MAC адресу не возможен, поэтому нужно произвести настройки сетевой платы компьютера на работу в нужной подсети. По умолчанию адрес устройства – 192.168.88.1.

Заходим в сетевые подключения и выбираем свойства сетевого адаптера.

В свойствах переходим на пункт – протокол Интернета (TCP/IP) и нажимаем свойства.

Ставим галочку – использовать следующий IP-адрес и вводим адрес компьютера 192.168.88.2 и маску подсети255.255.255.0. Шлюз и DNS сервера указывать не нужно. Нажимаем кнопку Ok.

Теперь, запустив браузер Интернета, заходим по адресу http://192.168.88.1 и в появившемся окне вводим имя пользователя – admin. Пароля по умолчанию нет.

Перейдем к описанию настроек Mikrotik RB250GS.

В разделе SYSTEM можно посмотреть или изменить следующие настройки:

IP Address – адрес, по которому можно заходить для управления устройством.

Identity – идентификатор (название) устройства, для быстрого поиска нужного среди большого числа устройств.

Allow From – при указании в этом поле IP-адреса, доступ к устройству можно осуществить только с него.

Allow From Ports – доступ к управлению устройства со следующих портов. Если галочка стоит, можно получить доступ к устройству через выбранный порт.

Allow From VLAN – если указать номер влана, доступ к управлению устройством можно получить через него. Используется в схемах с управляющим вланом.

Watchdog – включение сторожевого таймера. Если устройство зависнет или будет перегружено вирусным трафиком – оно автоматически перезагрузиться.

Mikrotik Discovery Protocol – позволяет осуществлять поиск (не доступ) коммутатора с помощью программыwinbox. Если галочка снята – в списке устройств его не будет.

MAC Address – мак адрес устройства.

Serial Number – серийный номер.

Version – версия программного обеспечения. Ее желательно обновлять до самой последней, представленной на официальном сайте 

Uptime – время, прошедшее с включения устройства.

Для применения настроек нужно нажать кнопку Apply All.

В том же разделе (все настройки не поместились на экране):

Old Password – старый пароль устройства.

New Password – новый пароль.

Confirm Password – подтверждение нового пароля.

Для применения нового пароля нужно нажать кнопку Change Password.

Backup to Restore – восстановление настроек устройства из сохраненного конфига, выбранного нажатием кнопкиОбзор.

Кнопка Restore Backup - записывает на устройство сохраненный ранее файл конфигурации и применяет из него настройки.

Кнопка Save Backup - сохраняет текущие настройки на компьютер.

Кнопка Reset Configuration - полностью сбрасывает все настройки устройства.

File for Upgrade – выбор файла с прошивкой для обновления.

Кнопка Upgrade - запускает процесс обновления.

Кнопка Reboot - перезагружает устройство.

В разделе LINK можно управлять скоростью сетевых портов и отключать их.

Enabled – включает или выключает порт.

Link Status – показывает, подключено какое-то устройство к порту или нет.

Auto Negotiation – включает автоматическое определение скорости порта, если галочку снять, то параметры выбранного порта можно установить вручную.

Speed – скорость порта, 10, 100 или 1000 мегабит.

Full Duplex – двунаправленная или однонаправленная передача данных.

Flow Control – управление потоком передачи данных.

Для применения настроек нужно нажать кнопку Apply All, для отмены – Discard Changes.

В разделе FORWARDING задаются параметры движения трафика через устройство.

Forwarding – задает возможность передачи данных с одного порта на остальные. Можно сегментировать трафик с помощью этих настроек. Например в графе From Port 1 у порта 1 галочка не стоит (т.к. порт не может передавать сам себе), зато может передавать во все остальные порты 2-5, т.к. у них стоят галочки. Если галочки 3, 4 и 5 убрать, тогда передача данных будет возможна только с первого порта на второй. Но не забывайте про установку соответствующих галочек у остальных портов. Что бы так же второму порту разрешить передачу только в первый порт, нужно в строчке From Port 2 снять галочки с портов 3-5. Тогда порты 1-2 устройства могут общаться только между собой. Однако данные с портов 3-5 будут попадать на порты 1-2, что бы это отключить, в строчках From Port 3,4,5 нужно снять галочки с портов 1 и 2.

Port Lock – включает или выключает изучение MAC адресов из выбранного порта. Если галочку поставить изучение мак адресов будет отключено.

Lock On First – позволяет включать привязку MAC адреса клиента к порту коммутатора автоматически. Если клиент подключит к сети устройство, его мак адрес будет получен коммутатором и запомнен. При подключении другого клиентского устройства в сеть к этому порту – оно не сможет передавать данные.

Продолжение раздела FORWARDING.

Mirror Ingress – входящий трафик с этого порта будет зеркалирован.

Mirror Egress – исходящий трафик с этого порта будет зеркалирован.

Mirror To – порт для зеркалирования. У которого стоит галочка, на тот будет передаваться весь сетевой трафик со всех портов, у которых включено зеркалирование. ВНИМАНИЕ – не следует зеркалировать порт сам на себя.

Ingress Rate – ограничение входящей скорости порта в байтах.

Egress Rate – ограничение исходящей скорости порта в байтах.

Storm Rate – включает ограничение количество широковещательных пакетов, сверх которого они будут отбрасываться.

Include Unicast – так же это правило будет относиться и к типу трафика юникаст.

В разделе STATISTICS показывается статистика сетевых портов, такие как – сколько передано байт, количество пакетов (по каждым типам), количество пакетов по размерам, количество ошибок и другие параметры.

В разделе VLAN осуществляется управление вланами на коммутаторе.

VLAN Mode – управление режимом работы портов:

Disabled – отключено.

Optional – снятие всех меток вланов и передача трафика без них.

Enabled – упаковка/прием данных только из указанного влана. Обычно используют этот пункт настройки для создания вланов на коммутаторе.

Strict – упаковка/прием данных из указанного валана этого порта и соседнего порта устройства.

Default VLAN ID – номер влана для использование указанным портом.

Force VLAN ID – включает прием тегированных пакетов с указанным номеров влана.

Vlan Header – управляет работой с заголовками пакетов:

Leave as is – если есть заголовок влана – то оставить без изменений.

Always strip – если есть заголовок влана – то убрать его.

Add if missing – если нет заголовка влана – то создать его.

В разделе VLANS можно задавать какие vlan id направлять на указанные порты.

Изначально в таблице пусто, но нажатием на кнопку Append можно добавлять новые правила.

С помощью этой настройки можно указывать какие вланы могут передаваться через указанные порты. В данном случае влан с id 21 может присутствовать только на 3 порту, а влан с id 20 на портах 2, 4 и 5.

На кнопку Cut можно удалить правило, на кнопку Insert – добавить новое.

В разделе STATIC HOSTS производится управление блокировкой мак адресов.

Галочками Port1-Port5 указываются порты устройства, на которых осуществлять ограничение.

В поле MAC вводится мак адрес устройства, которое нужно заблокировать.

Галочка Drop – запрещает работу клиента с указанным MAC адресом через порты, отмеченные галочками.

Галочка Mirror – позволяет зеркалировать трафик с этим мак адресом на порт зеркалирования.

В разделе HOSTS показан список MAC адресов клиентов, с указанием к какому порту какой из них подключен.

В разделе SNMP включается управление коммутатором по протоколу snmp.

В разделе ACL производится управление доступом на основе списков доступа.

From – указывает с каким портом устройства применять правило.

MAC Src – мак адрес источика.

MAC Dst – мак адрес назначения.

Ethertype – тип протокола.

VLAN – задает наличие заголовка vlan пакетов. Может принимать значение any – любые пакеты, present – только с заголовками, not present – только без заголовков.

VLAN ID – номер влана.

Priority – приоритет пакета в теге влана.

IP Src – адрес источника.

IP Dst – адрес назначения.

Protocol – IP-протокол.

DSCP – поле для IP DSCP.

Нижнее, выделенное серым, поле используется для указания действия над пакетами:

Redirect To – производит перенаправление пакетов.

На порт устройства – при задании галочками номеров портов.

Mirror – зеркалирование пакета.

Set VLAN ID – изменить метку влана.

Priority – изменение приоритета пакета.

Это на данный момент все возможности устройства. Возможно с выходом новых версий программного обеспечения функционал будет расширен.

Похожие материалы

08.01.2014
омпания «ITBiz», прямой партнер компании « Brocade» в Украине, ожидает в ближайшее время поставку коммутатора Brocade ICX6610– лидера в сегменте агрегации и доступа в крупных сетях передачи данных, и предлагает уже сейчас заказывать его на тестирование.Обзор устройства 
25.12.2013
Для нахождения отличий между коммутатором и маршрутизатором сначала введём термин "Концентратор". Концентратор - простейшее устройство, обеспечивающее взаимодействие компьютеров в сети. Каждый компьютер подключается к концентратору с помощью кабеля Ethernet. Вся информация, отправляемая с одного компьютера на другой в локальной сети, проходит через концентратор. Концентратор не может определить источник или место назначения полученных данных, поэтому пересылает их всем подключенным к нему компьютерам, включая и тот, с которого была отправлена информация.
27.12.2013
Трафик приложений в сети предприятия постоянно растет, а с развитием виртуализации появляются новые решения и сервисы, для которых рекомендуемые скорости интерфейсов на оборудовании уже составляют 10Гбит/c. Для малого и среднего бизнеса на сегодняшний день выгодно использовать технологию Ethernet — как для подключения пользователей, серверов, телефонии и прочего, так и для подключения систем хранения, т.е. организации SAN. В данной статье представлен обзор коммутаторов с 24 10Gb оптическими портами. Для сравнения мы взяли 5 коммутаторов ведущих производителей:
25.12.2013
В основе компьютерной сети используется 3 типа устройств для связи компьютеров - концентраторы, коммутаторы и маршрутизаторы. Каждый из них важен и исполняет различные роли в упрощении коммуникации между сетевыми компьютерами. Снаружи эти устройства могут выглядеть одинаковыми: маленькие, металлические коробочки с множеством соединителей или портов, куда подсоединяются кабели ethernet (маршрутизаторы также могут выглядеть как другие соединители).
25.12.2013
Популярность Internet и корпоративных сетей intranets привела к значительному росту уровня сетевого трафика. За счет доступа пользователей к удаленным ресурсам и серверам потоки трафика становятся все менее локальными. Увеличение потока данных и делокализация трафика ведут к перегрузке маршрутизаторов. Для решения возникших задач большинство производителей сетевого оборудования пытаются решить задачу коммутации на сетевом уровне (уровень 3). Коммутация на сетевом уровне сможет обеспечить сочетание разумности маршрутизаторов и скорости коммутаторов.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв