Меню

Как настроить bridge mikrotik



Коммутация в Mikrotik — Bridge и Master-port

В RouterOS есть два способа коммутации портов.

Коммутация портов MikroTik через Switch (Master Port)

В этом случае коммутация производится через чип свитча, в обход центрального процессора маршрутизатора. Обычно в SOHO маршрутизаторах Mikrotik используется одна свитч-группа на 5 портов, если портов больше — две свитч-группы. В устройствах Cloud Router Switch чипы коммутации на больше портов и имеют больше возможностей, подробней на них мы останавливаться в этой статье не будем.
Настроить коммутацию можно в разделе General каждого порта, просто выбрав в пункте Master Port. Это главный порт, через который будет происходить коммутация. Коммутация позволяет достичь проводной скорости обмена данными между портами одной группы, как между портами в обычном Ethernet-коммутаторе. Основной (master) порт будет являться портом, через который RouterOS будет сообщаться со всеми остальными портами данной группы. Интерфейсы, для которых задан master-порт, становятся неактивны – не учитывается поступивший и отправленный трафик. Фактически, как будто мы объединили порты физическим, «тупым» коммутатором (свитчем). В роутерах Mikrotik применяются следующие чипы коммутации:

  • Atheros 8316 представлен в платах RB493G (ether1+ether6-ether9, ether2-ether5), RB1200 (ether1-ether5), RB450G (все порты (ether1 опционально)),RB435G (все порты (ether1 опционально)), RB750G, и в RB1100 (ether1-ether5, ether6-ether10).
  • Atheros 8327 представлен в платах серии RB2011 (ether1-ether5+sfp1), RB750GL, RB751G-2HnD, а также в RB1100AH и RB1100AHx2 (ether1-ether5, ether6-ether10).
  • Atheros8227 представлен в платах серии RB2011 (ether6-ether10).
  • Atheros 7240 представлен в RB750 (ether2-ether5), RB750UP (ether2-ether5), RB751U-2HnD (ether2-ether5) и RB951-2n.
  • ICPlus 175D представлен в более новых ревизиях RB450 (ether2-ether5) и в платах серии RB433 (ether2-ether3).
  • ICPlus 175C представлен в некоторых RB450 (ether2-ether5) и в некоторых платах серии RB433 (ether2-ether3).
  • ICPlus 178C представлен в платах серии RB493 (ether2-ether9) и в RB816.

Возможности чипов коммутации:

Возможности Atheros 8316 Atheros 8327 Atheros 7240 ICPlus 175D Другие
Коммутация портов да да да да да
Зеркалирование портов да да да да нет
Таблица MAC-адресов 2000 записей 2000 записей 2000 записей нет нет
Vlan-таблица 4096 записей 4096 записей 16 записей нет нет
Таблица правил 32 правила 92 правила нет нет нет

* Порт ether1 на RB450G имеет особенность, которая позволяет ему быть исключённым/добавленным из/в коммутируемой(ую) группы(у) по умолчанию. По умолчанию порт ether1 будет включён в группу коммутации. Данная конфигурация может быть изменена с помощью команды

«/interface ethernet switch set switch1 switch-all-ports=no».
switch-all-ports=yes/no:
«yes» означает, что порт ether1 является портом коммутатора и поддерживает создание групп коммутации и все остальные расширенные возможности чипа Atheros8316, включая расширенную статистику (/interface ethernet print stats).
«no» означает, что порт ether1 не является частью коммутатора, что, фактически, делает его самостоятельным Ethernet-портом – это способ увеличения пропускной способности между ним и другими портами в режимах сетевого моста и маршрутизации, но в то же время исключает возможность коммутации на этом порту. Коммутация через Switch является самой быстрой и производительной в маршрутизаторе, в тоже время имеет наименьшее количество возможностей. При этом:

  • master Port можно назначить ТОЛЬКО внутри каждой группы;
  • master Port может быть только ОДИН внутри switch-чипа;
  • «Master» и «Slave» для чипа коммутации считаются равными;
  • одно различие между «master» и «slave» — ТОЛЬКО главный порт обращается к CPU напрямую, ему назначается IP, он объединяется в Bridge и т.д.
  • Две switch-group объединяются уже через bridge. В таком bridge будет только два master-port, ну может еще wifi, если такой есть (В этом случае трафик между двумя switch-group будет проходить через процессор.)

Итого, можно выделить несколько особенностей такого метода:

  • каждый новый RouterBOARD с несколько Ethernet интерфейсам оснащен чипом Switch;
  • при коммутации не используются ресурсы процессора;
  • с ROS v.6 поддерживается VLAN Trunking (разруливать VLAN-ны можно без потери производительности основного ЦП).

Коммутация в MikroTik через Bridge-interface


Порты объединяются не напрямую, а программно, используя ресурсы центрального процессора маршрутизатора. К портам могут быть применены фильтры брандмауэра. Такое объединение так-же влияет на прохождение пакетов по упрощенной схеме (Fastpath). Если взять в пример 2011-серию маршрутизаторов, то ether1-ether5 объеденены в switch1 (Atheros 8327) а ether6-ether10 в switch2 (Atheros 8227), вы можете использовать только Bridge для объединения их в одно целое. Особенность данного метода:

  • можно маршрутизировать и фильтровать пакеты между портами;
  • возрастает нагрузка на процессор;
  • можно объединять любые порты маршрутизатора;
  • Wi-Fi интерфейс коммутируется ТОЛЬКО через Bridge;
  • после объединения портов в Bridge IP-адрес назначается на «интерфейс Bridge», в классическом firewall правила применяем ко всем виртуальному интерфейсу. Правила применимые к портам прописываем в Bridge — NAT, Bridge — Filters;
  • VLAN проходит через ЦП устройства Mikrotik.
Читайте также:  Как настроить ручник ланос

Коммутация позволяет достичь проводной скорости (wire speed) обмена данными между портами одной группы, как между портами в обычном Ethernet-коммутаторе.

Пока пакет не достиг cpu-порта, его обработка полностью осуществляется логикой коммутатора, не требуя какого-либо участия центрального процессора, и эта обработка происходит с проводной скоростью при любом размере кадра.

Пропала опция Master-port и поле Switch

Не пугайтесь, это нормально, если прошивка вашего роутера 6.41 и выше. Теперь вся информация, которая передается на втором уровне модели OSI, будет передаваться через Bridge. Использование swich-чипа (hw-offload) будет автоматически активировано автоматически в случае такой возможности. По умолчанию при добавлении любого интерфейса в Bridge у него будет активирована опция «Hardware Offload», которая будет передавать всю информацию 2-го уровня через switch-чип. Если эту опцию убрать, то обработка будет осуществляться силами операционной системы.

При обновлении на RouterOS 6.41 и выше с RouterOS версий 6.40.5 и ниже все настройки master-port будут автоматически перенесены в Bridge-интерфейс. Если произвести downgrade до версии, которая поддерживает master-port, то настройки не будут возвращены на место. Настоятельно рекомендуется сделать резервную копию до обновления.

До обновления до RouterOS 6.41:

/interface ethernet set [ find default-name=ether1 ] name=ether1-WAN1 set [ find default-name=ether5 ] name=ether5-LAN1-master set [ find default-name=ether2 ] master-port=ether5-LAN1-master name=ether2-LAN1 set [ find default-name=ether3 ] master-port=ether5-LAN1-master name=ether3-LAN1 set [ find default-name=ether4 ] master-port=ether5-LAN1-master name=ether4-LAN1 /ip address add address=10.10.10.1/24 interface=ether1-WAN1 network=10.10.10.0 add address=192.168.0.1/24 interface=ether5-LAN1-master network=192.168.0.0 /ip firewall nat add action=masquerade chain=srcnat out-interface=ether1-WAN1

После обновления на RouterOS 6.41 и старше:

/interface bridge add admin-mac=6C:3B:6B:4A:80:3D auto-mac=no comment=»created from master port» name=bridge1 protocol-mode=none /interface ethernet set [ find default-name=ether1 ] name=ether1-WAN1 set [ find default-name=ether2 ] name=ether2-LAN1 set [ find default-name=ether3 ] name=ether3-LAN1 set [ find default-name=ether4 ] name=ether4-LAN1 set [ find default-name=ether5 ] name=ether5-LAN1-master /interface bridge port add bridge=bridge1 interface=ether2-LAN1 add bridge=bridge1 interface=ether3-LAN1 add bridge=bridge1 interface=ether4-LAN1 add bridge=bridge1 interface=ether5-LAN1-master /ip neighbor discovery-settings set discover-interface-list=!dynamic /ip address add address=10.10.10.1/24 interface=ether1-WAN1 network=10.10.10.0 add address=192.168.0.1/24 interface=bridge1 network=192.168.0.0 /ip firewall nat add action=masquerade chain=srcnat out-interface=ether1-WAN1

Источник

Настройка Wi-fi моста MikroTik

В данной статье расcмотрим как настроить мост Точка — Точка (PtP) на примере оборудования MikroTik LHG XL 2.

Данная инструкция подойдет для любых устройств MikroTik, будут лишь меняться частоты.

Итак, приступим к настройке. Первоначально рекомендуем настроить все устройства на столе.

Если вы ищете понятный и удобный источник информации по микротикам, то вот он: курс «Настройка оборудования MikroTik». Это видеоучебник, где «без воды» собрана вся базовая информация по работе с MikroTik и RouterOS. Для новичков станет прямым руководствам, опытные инженеры смогут освежить и упорядочить знания. 162 видеоурока и 45 лабораторных работ, основанные на программе вендора MTCNA. Первые 25 уроков можно заказать бесплатно на странице курса.

1. Настройка первой точки доступа.

Подключаем точку доступа к компьютеру и запускаем Winbox. Переходим на вкладку Neighbors. Тут должна появиться наша точка доступа, выделяем ее и нажимаем Connect.

Система предлагает нам сохранить стандартные параметры, отказываемся и нажимаем Remove Configuration.

Далее идем в меню Systems — Reset Configuration, ставим галочки:

No Default Configuration

и нажимаем Reset Configuration

Подтверждаем, нажимаем Yes

Устройство перезагрузится нажимаем Reconnect

Далее создадим Bridge.

Переходим в меню Bridge и нажимаем + и ОК

Теперь добавим порты в созданный нами Bridge. Переходим на вкладку Port и нажимаем +

В разделе Interface выбираем ether1, в разделе Bridge — bridge1и нажимаем ОК.

Проделываем то же самое для wlan1

Читайте также:  Как в bios настроить загрузку компьютера с диска

Далее присвоим адрес для нашей точки доступа.

Заходим в меню IP -> Adress и нажимаем +

Вбиваем адрес и маску подсети 192.168.0.10/24 (можно использовать любой свой адрес)

в разделе interface выбираем bridge1

Далее заходим в меню Wireless

Выбираем wlan1 и нажимаем V что бы активировать беспроводной интерфейс.

Щелкаем на wlan1 2 раза и нажимаем Advanced Mode что бы появились расширенные настройки.

Переходим на вкладку Wireless

  • Mode –bridge
  • Band – 2GHz-only-N
  • Channel Width – 20 MHz или 20/40 MHz
  • Frequency – 2437 (указываем самый не зашумлённый канал) (Если у вас маленькая скорость после установки антенн, можно попробовать установить другую частоту)
  • SSID – AP (название нашей сети, можно использовать свое имя)
  • Wireless Protocol – nv2 (фирменный протокол MikroTik)

На вкладке WDS выбираем

WDS Mode — dynamic

WDS Default Bridge — bridge1

На вкладке NV2 включаем фирменный протокол MikroTik и вводим ключ доступа к сети.

Тк мы пока что настраиваем все на столе, уменьшаем мощность до минимальной, переходим на вкладку TX Power и указываем:

Tx Power Mode — all rates fixed

После окончания настройки вернем значение

Tx Power Mode — default

На этом настройка первой точки завершена.

2. Настройка второй точки.

Подключаем нашу вторую точку доступа (первая должна работать) к компьютеру и запускаем Winbox. Переходим на вкладку Neighbors. Тут должна появиться наша вторая точка доступа, выделяем ее и нажимаем Connect.

Система предлагает нам сохранить стандартные параметры, отказываемся и нажимаем Remove Configuration.

Далее идем в меню Systems — Reset Configuration, ставим галочки:

No Default Configuration

и нажимаем Reset Configuration

Подтверждаем, нажимаем Yes

Устройство перезагрузится нажимаем Reconnect

Далее создадим Bridge.

Переходим в меню Bridge и нажимаем + и ОК

Теперь добавим порты в созданный нами Bridge. Переходим на вкладку Port и нажимаем +

В разделе Interface выбираем ether1, в разделе Bridge — bridge1и нажимаем ОК.

Проделываем то же самое для wlan1

Далее присвоим адрес для нашей второй точки доступа (должен отличаться от первой).

Заходим в меню IP -> Adress и нажимаем +

Вбиваем адрес и маску подсети 192.168.0.11/24 (можно использовать любой свой адрес)

в разделе interface выбираем bridge1

Далее заходим в меню Wireless

Выбираем wlan1 и нажимаем V что бы активировать беспроводной интерфейс.

Щелкаем на wlan1 2 раза и нажимаем Advanced Mode что бы появились расширенные настройки.

Переходим на вкладку Wireless

  • Mode – station bridge
  • Band – 2GHz-only-N
  • Channel Width – 20 MHz (указываем как и на первой)
  • Frequency – 2437 (указываем тот же канал, что и для первой точки доступа)
  • SSID – AP (вводим название, которое указали при настройке первой точки)
  • Wireless Protocol – nv2 (фирменный протокол, разработанный компанией MikroTik)

На вкладке WDS выбираем

WDS Mode — dynamic

WDS Default Bridge — bridge1

На вкладке NV2 включаем фирменный протокол MikroTik и вводим ключ доступа к сети (какой указывали на первой точке).

Тк мы пока что настраиваем все на столе, уменьшаем мощность до минимальной, переходим на вкладку TX Power и указываем:

Tx Power Mode — all rates fixed

После окончания настройки вернем значение

Tx Power Mode — default

Переходим на вкладку Registration и если мы все настроили верно, точки соединятся друг с другом и появится на этой вкладке наша первая точка.

Так же можно убедиться что антенны видят друг друга, перейти в меню Tools -> Ping ввести адрес первой точки доступа (в нашем случае 192.168.0.10) и нажать Ping.

Далее рекомендуем обязательно установить пароль на наши точки доступа, для этого перейдем в меню

Systems -> Users и нажмем Password вводим 2 раза пароль и нажимаем Apply.

Так же можно сменить имя пользователя по умолчанию.

Не забываем вернуть Tx Power на значение по умолчанию, после завершения настройки на 2 точках.

После монтажа точек, необходимо снова подключиться к ней через утилиты WinBox, и произвести юстировку антенн.

На корпусе точек доступа есть индикатор качества сигнала, но он подойдет только для примерной настройки. Для более точной настройки, подключитесь к точке доступа с помощью Winbox, зайдите в раздел Wireless, дважды кликните по интерфейсу wlan1 и перейдите на вкладку Status.

За качество сигнала отвечает поле Tx/Rx Signal Strength.

Сначала настройте горизонтальное положение точки доступа, а затем – вертикальное. Оптимальным уровнем сигнала считается -60. -70dBm. Если значение Tx/Rx у Вашей точки существенно отличаются, то это свидетельствует о перекосе по поляризациям. Постарайтесь, что эти два значения были максимально приближенными друг к другу.

Читайте также:  Как настроить харди гарди

Если вы ищете понятный и удобный источник информации по микротикам, то вот он: курс «Настройка оборудования MikroTik». Это видеоучебник, где «без воды» собрана вся базовая информация по работе с MikroTik и RouterOS. Для новичков станет прямым руководствам, опытные инженеры смогут освежить и упорядочить знания. 162 видеоурока и 45 лабораторных работ, основанные на программе вендора MTCNA. Первые 25 уроков можно заказать бесплатно на странице курса.

Источник

Статьи

Настройка беспроводного моста Mikrotik Bridge для создания магистрального канала точка-точка

При первом подключении к устройству через Winbox, появляется окно начальной конфигурации, которую нужно отменить, нажав на кнопку Remove Configuration.
Если маршрутизатор до этого уже настраивался, то лучше сначала запустить команду:
/system reset-configuration, после выполнения этой команды конфигурация перейдет в default.
Далее будем настраивать маршрутизаторы через Winbox по MAC-telnet, пока не установим IP адреса

Сначала рекомендуется обновить RouterOS. Для этого заходим на сайт http://www.mikrotik.com в раздел Download, и скачиваем последнюю прошивку для необходимой архитектуры, для routerboard это обычно MIPS-BE. Файл с расширением NPK. Его нужно перетащить мышкой в окно винбокса.

После окончания загрузки файла следует осуществить перезагрузку Mikrotik через меню. Для этого в Winbox выбираем System/Reboot. Процесс обновления будет идти несколько минут, в это время нельзя отключать питание устройства.

Затем необходимо обновить bootloader. Заходим в раздел System/Routerboard и нажимаем кнопку Upgrade, подтверждаем Yes.

После этого начинается непосредственно настройка оборудования, настраиваем 1-е (главное) устройство.

1. Создаем бридж, добавляем в него wlan1 + ether1

2. Выставляем Ip адрес на bridge1

3. Делаем настройки для интерфейса Wireless.

Вкладка wireless
Mode=bridge
Band=N-only
Chanell=20 MHz или 20/40 – в зависимости от того какую полосу Вы хотите использовать
Frequency – устанавливаем рабочую частоту. Если основные диапазоны заняты другими сетями и зашумлены, то лучше уйти на нестандартные (не забыть их вписать в scan-list)
SSID — имя сети
Wireless protocol=nv2
Frequency mode= superchannel

Вкладка advanced
Hw/Retries – 15

Если есть MIMO2x2. На вкладке HT

WDS mode: dynamic
WDS Default bridge= bridge1

Cell radius ставим расстояние между точками с запасом в несколько км
Security — ставим галочку
Preshared key — указываем ключ

Tx power mode = Default. Если уровень сигнала получился выше -60 — -50, то мощность передатчика можно уменьшить.

4. Включаем радиоинтерфейс (антенна должна быть подключена). Кнопкой Enable или нажав на галочку вверху окна меню.

5. Настраиваем QoS для оптимальной передачи данных в канале без потерь

В разделе QUEUES на вкладке Queue Types.
Ethernet-Default, задает размер буфера проводного интерфейса, в пункте Queue Size указать размер буфера – 500 пакетов.

Необходимо поменять тип буфера у Wireless-Default на PFIFO в пункте Kind, и указать размер буфера Queue Size – 500 пакетов

6. И в завершение установим пароль для доступа на маршрутизатор. System/Passwords. Ols Password по умолчанию пустой

Настройка базовой станции (главного устройства в канале) завершена.

Второе устройство следует настроить аналогичным образом, за исключением:

ModestationWDS
Band5GHz-A/N для автоматического выбора режима работы.
Channel Width20/40MHz – для автоматического выбора ширины полосы.
SSID – имя беспроводной сети.
Radio Name – имя клиента беспроводной сети, на базовой станции будет показано в статусе.
Wireless ProtocolAny – что позволит автоматически выбирать тип поллингового протокола.

Также необходимо выставить на bridge другой IPадрес из той же подсети. Например 192.168.88.3/24

Источник