Инструкции » Другое

SwOS

На чтение 3 мин Опубликовано Обновлено

Если вы стали несчастным обладателем MikroTik CSS серии и в ужасе от SwOS — лучше сдайте назад коммутатор и возьмите CRS серию на полноценном RouterOS. Но если нет возможности сдать обратно — давайте пройдемся по настройкам.

Профессиональная настройка MikroTik
Без предоплаты

Telegram: @Engineer_MikroTik
SwOS не умеет ни-че-го, кроме нарезки Vlan и базовых функций дешевого управляемого коммутатора. Нельзя даже сменить логин администратора либо создать дополнительных. Управление возможно только WEB интерфейсу.

Нет ни одной причины использовать SwOS, а тем более покупать специально.
Содержание
  1. Переключатель OS
  2. SwOS > RouterOS
  3. RouterOS > SwOS
  4. Настройка SwOS
  5. Обновление/Upgrade
  6. Система/System
  7. Address Acquisition
  8. Identity
  9. Allow From
  10. Allow From Ports
  11. Allow From VLAN
  12. Password Change
  13. Backup
  14. ACL
  15. SNMP
  16. IGMP
  17. Hosts
  18. VLANs
  19. VLAN
  20. VLAN Mode
  21. Hist
  22. Errors
  23. Stats
  24. RSTP
  25. Forwarding
  26. LAG
  27. Port Isolation
  28. SFP
  29. Link

Переключатель OS

Обладатели CSS — плачьте, CRS умеет переключаться между RouterOS и SwOS.

SwOS > RouterOS

System > Reboot RouterOS
System > Reboot RouterOS
Правый нижний угол

RouterOS > SwOS

System > SwOSУказываем IP, который будет установлен если не будет получен по DHCPА так же разрешенные порты для управления и Vlan управления (если есть)
System > SwOS
Указываем IP, который будет установлен если не будет получен по DHCP
А так же разрешенные порты для управления и Vlan управления (если есть)
System > RouterBOARD > SettingsМеняем Boot OS на SwOS и перегружаем MikroTik
System > RouterBOARD > Settings
Меняем Boot OS на SwOS и перегружаем MikroTik
Couldn't change Settings - not allowed by device-mode (6)Нужно разрешить в device-mode операции с RouterBOARD
Couldn’t change Settings — not allowed by device-mode (6)
Нужно разрешить в device-mode операции с RouterBOARD
system/device-mode/update routerboard=yes
Ставим на ПК соседний IP, если в сети нет DHCP
Ставим на ПК соседний IP, если в сети нет DHCP
И авторизуемся через браузер http://192.168.88.1/admin без пароля
И авторизуемся через браузер http://192.168.88.1/
admin без пароля

Настройка SwOS

Обновление/Upgrade

https://mikrotik.com/download/switchos скачиваем под нашу модельФайл называется swos-css326-2.18.bin, он подходит к css326 и crs326
https://mikrotik.com/download/switchos скачиваем под нашу модель
Файл называется swos-css326-2.18.bin, он подходит к css326 и crs326
Обновляем до свежей версии 2.18
Обновляем до свежей версии 2.18
Обновляется буквально за 10 секунд
Обновляется буквально за 10 секунд

Система/System

Вкладка System
Вкладка System

Address Acquisition

  1. DHCP with fallback — получать по DHCP, в случае неудачи использовать Static IP Address;
  2. static — использовать только Static IP Address;
  3. DHCP Only — использовать только DHCP;

Identity

Название коммутатора.

Allow From

Сеть, с которой доступно управление.

Allow From Ports

Порты, с которых доступно управление (не рекомендую менять, потеряете доступ).

Allow From VLAN

Vlan управления, на котором MikroTik будет отвечать.

Остальные параметры имеют специфическое применение, например Trusted Ports относится к DHCP Snooping.

Password Change

Смена пароля admin для входа в web.

Backup

Работа с резервными копиями

ACL

Если у вас есть особые наклонности заниматься ACL на L2 уровне - SwOS это позволяет делать :)
Если у вас есть особые наклонности заниматься ACL на L2 уровне — SwOS это позволяет делать 🙂

SNMP

Стандартный SNMPv2 без возможности сменить на безопасный SNMPv3 и ограничить по сетям и хостам
Стандартный SNMPv2 без возможности сменить на безопасный SNMPv3 и ограничить по сетям и хостам

IGMP

Работает при включенном IGMP Snooping и Multicast трафике

Работает при включенном IGMP Snooping и Multicast трафике

Hosts

SwOS
Таблица коммутации, она же mac-table

VLANs

Создание Vlan'ов на портах
Создание Vlan’ов на портах

VLAN

1 и 2 порты остаются Trunk3 порт становится Access Vlan104 порт только тэгированный5 порт гибридный, Vlan12 Native
1 и 2 порты остаются Trunk
3 порт становится Access Vlan10
4 порт только тэгированный
5 порт гибридный, Vlan12 Native

VLAN Mode

  1. disabled — игнорируются настройки Vlan
  2. optional — обрабатывается согласно тэгу, без него по Default VLAN ID
  3. enabled — только для тэгированного трафика, остальной отбрасывается
  4. strict — только тэги, но с проверкой что Vlan настроен на порту
Очень много типов реализации, подробно описано на help.mikrotik.com

Hist

Статистика по пересылаемым кадрам
Статистика по пересылаемым кадрам

Errors

Ошибки на портах
Ошибки на портах

Stats

Статистика на портах
Статистика на портах

RSTP

Только настройка приоритета RSTP
Только настройка приоритета RSTP

Forwarding

Подробно описано на help.mikrotik.com
Подробно описано на help.mikrotik.com

LAG

Настраивается LACP путем указания номера static и группы
Настраивается LACP путем указания номера static и группы

Port Isolation

Если не стоит галочка на пересечении портов - значит они друг от друга изолированы
Если не стоит галочка на пересечении портов — значит они друг от друга изолированы
Мне до сих пор не понятна логика работы таблицы, в RouterOS это сделано намного проще через Horizon.

SFP

Информация о SFP портах и установленных модулей
Информация о SFP портах и установленных модулей
Номера портов, имена и состояние, а так же управление Flow control (802.3x)
Номера портов, имена и состояние, а так же управление Flow control (802.3x)
Профессиональная настройка MikroTik
Без предоплаты

Telegram: @Engineer_MikroTik

Настройка MikroTik