Огляд CRS106-1C-5S, перетворюємо комутатор на маршрутизатор

14.03.2017

Поділитись у:

*/?>

Виникла необхідність протестувати пристрій, який плануємо використовувати для створення ізольованих мереж організацій, розташованих у будинках, габарити яких не дозволяють монтувати мережу, засновану лише на кручений парі. Так як не хотілося зв'язатися з медіаконвертерами і складаннями заснованими на них, було прийнято рішення повністю йти у бік SFP модулів . Тому для тесту вибрали комутатор компанії Mikrotik - модель CRS106-1C-5S .

Огляд комутатора CRS106-1C-5S

CRS-106-1C-5S внешний вид

Пристрій має класичне виконання: невеликий прямокутний корпус, притаманний комутаторам та роутерам Mikrotik. На лицьовій панелі корпусу розташовано 5 портів для SFP-модулів та гніздо 5,5мм для підключення живлення напругою 8-30В.

CRS-106-1C-5S порты

Відповідно до специфікацій пристрій споживає при максимальному навантаженні 11 Вт потужності. На задній частині пристрою є комбо-порт Ethernet/SFP і консольний порт у вигляді гнізда 8P8C.

CRS-106-1C-5S вид сзади

За замовчуванням комбо-порт працює традиційно: одночасно можна використовувати лише один фізичний інтерфейс. За допомогою конфігурації пристрою можна вибрати яке саме підключення використовуватиметься: кручена пара або оптичне волокно. Комутатор можна запитати через Ethernet порт за допомогою технології PoE, напругою від 8 до 30В. "З коробки" всі порти пристрою програмно об'єднані і за умовчанням виконують роль комутатора. Фізичні інтерфейси SFP підтримують роботу як із 1 Гбіт/с модулями, і зі 100 Мбіт\с. Збоку верхньої частини корпусу пристрою розташовано ряд LED індикаторів роботи пристрою.

Також на бічній панелі є кнопка «Reset», яка виконує згідно з інструкцією кілька функцій. Якщо потрібно лише скинути забутий пароль, потрібно затиснути кнопку і відпустити її, коли індикатори почнуть блимати (приблизно 5 секунд). При цьому природно скинуться всі зміни комутатора і його доведеться знову налаштовувати. Якщо утримувати кнопку близько 15 секунд, до моменту погасання світлодіодних індикаторів, комутатор перейде в режим пошуку сервера Netinstall з метою перевстановлення операційної системи. Постачається пристрій у характерній для Mikrotik скромній картонній упаковці. Крім самого пристрою та блоку живлення до нього (24В, 0,8А) у коробці знаходиться лише листок з коротким описом комутатора та рекомендаціями щодо підключення. Інші вказівки пропонується отримати на вікі-сайті компанії. Комутатор працює під керуванням операційної системи RouterOS версії 6.37.3.

Конфігурація комутатора

Конфігурацію комутатора можна здійснювати кількома способами. В інформаційному листі рекомендується використовувати програму Winbox або web-інтерфейс. По суті, обидва способи нічим суттєво не відрізняються, але ми зупинимося на першому варіанті. Так як реальна ситуація для використання комутатора поки не виникла, дамо волю фантазії і налаштуємо пристрій для вигаданої мережі. Підключаємо в комбо-порт Ethernet патчкорд до комп'ютера та призначаємо мережеву картку адресу 192.168.88.2. Відкриваємо програму Winbox:

Открываем программу Winbox

і в полі "Connect to" вводимо: 192.168.88.1, у полі "Login" - admin і оскільки пароля на комутаторі за замовчуванням немає, то поле "Password" залишаємо порожнім. Натискаємо кнопку «Connect» і потрапляємо прямо в інтерфейс конфігурації пристрою:

Интерфейс конфигурации устройства CRS-106-1C-5S

У нашій мережі використовується протокол підключення PPPoE, тому за допомогою конфігурацій ми перетворимо комутатор на роутер. Комбо-порт чіпати не будемо, ізолюємо його від інших і залишимо для конфігурації пристрою за місцем. 1-й інтерфейс SFP використовуємо під WAN порт, а 2-4 під внутрішню мережу абонентів.

Налаштовуємо фізичні інтерфейси

Почнемо із фізичних інтерфейсів. У лівій частині програми WinBox вибираємо пункт «Interfaces»:

Программа WinBox выбираем пункт «Interfaces»

Відкриваємо контекстне меню на інтерфейсі «sfp1», вибираємо пункт «Comment» і пишемо WAN у вікні:

Winbox выбираем пункт «Comment» и пишем WAN в открывшемся окошке

Так само коментуємо інтерфейс «sfp2», лише підписуємо його LAN. Далі подвійним клацанням по інтерфейсу sfp1 відкриваємо його властивості і змінюємо значення Master-port на none:

WinBox меняем значение Master-port на «none»

Так само чинимо і з інтерфейсом sfp2, а інтерфейсам sfp3-sfp5 призначаємо майстер-порт «sfp2».

Створюємо PPPoE підключення

Для інтерфейсу sfp1 створюємо PPPoE підключення: зліва вибираємо пункт PPP і у віконці, що відкрилося, на вкладці «Interfaces» кнопкою із зображенням плюсика додаємо новий інтерфейс «PPPoE client»:

WinBox добавляем новый интерфейс «PPPoE client»

У вікні, що відкрилося, вводимо параметри:

на вкладці General:

Назва: inet

Інтерфейс: sfp1

на вкладці Dial out:

User: test3

Password: ********

ставимо галочку: Use peer DNS

та підтверджуємо всі кнопкою ОК.

WinBox вводим параметры

На даному етапі слід взяти на замітку: при подальших операціях з інтерфейсами, наприклад додавання правил файрвола, слід маніпулювати саме віртуальним інтерфейсом inet, а не фізичним sfp1.

Налаштовуємо DHCP сервер

Далі для портів користувача слід створити пул IP адрес і налаштувати DHCP сервер. Для цього вибираємо в лівій частині програми пункт IP та підпункт Addresses та додаємо нову мережу 10.169.0.1 на інтерфейсі sfp2:

WinBox добавляем новую сеть 10.169.0.1 на интерфейсе sfp2

Далі в IP-Pool додаємо новий пул 10.169.0.2-10.169.0.200 і називаємо його pool1:

WinBox Далее в IP-Pool добавляем новый пул 10.169.0.2-10.169.0.200 и называем его pool1

В IP-DHCP Servers на вкладці DHCP додаємо новий сервер на інтерфейсі sfp2, називаємо його dhcp1, вибираємо наш новий пул і виставляємо час оренди адрес на 10 годин:

WinBox добавляем новый сервер DHCP на интерфейсе sfp2

На вкладці Networks того ж вікна DHCP Server вибираємо параметри, які видаватимуться користувачам: IP адреса, шлюз, маску та DNS:

WinBox выбираем параметры, которые будут выдаваться пользователям

У пункті IP-DNS: ставимо галочку біля рядка Allow Remote Requests - це налаштування дозволить коректно проходити DNS запитам від абонентів:

WinBox устанавливаем Allow Remote Requests

Вже на даному етапі можна переключитися з комбо-порту до будь-якої з LAN SFP, отримати DHCP адресу з діапазону 10.169.0.0 і перепідключитися до комутатора за адресою 10.169.0.1. Але інтернету на абонентських комп'ютерах не буде. Щоб усе запрацювало, потрібно додати необхідні правила у файрвол комутатора.

Додаємо правила у файрвол

Відкриваємо пункт IP-Firewall. Але тести швидкості виявилися невтішними. Під'єднаний до гігабітного порту комутатора ноутбук з гігабітною мережевою картою видав на сайті speedtest.net ось таку картинку:

Результаты speedtest.net

Почитавши відгуки і переглянувши різні тести подібних пристроїв Mikrotik, ми дійшли висновку, що так сильно на швидкість впливає не скільки слабкий процесор пристрою, скільки перетворення адрес. Так як ми зробили з комутатора програмний роутер, то вийшло, що пристрій працює хоч і в допустимому конфігурації, але в незвичному для нього амплуа. Після скидання комутатора на дефолтні налаштування та повторного тесту швидкості, картинка стала вже такою:

Результаты speedtest.net

На закінчення

Робимо висновки: модель Mikrotik CRS106-1C-5S - гідний для своєї ціни комутатор, але при конфігурації слід бути уважним і в жодному разі не навішувати на пристрій зайвих функцій, тобто. по максимуму використовувати залізо. Наприклад, для нашої вигаданої мережі організації, яка була змодельована для тестів, цей пристрій можна використовувати, але тільки не в режимі роутера.

Якщо уявити реальну ситуацію, то Mikrotik CRS106-1C-5S можна розташувати біля оптичного каналу, що приходить, патчкордами FTTH зробити розведення по поверхах і на кожному поверсі поставити по абонентському комутатору. У разі потреби за допомогою конфігурації Mikrotik можна розділити всі порти по вланах або внести інші необхідні налаштування.