Постоянно приходится искать в документации, так вот, пароль этот простой 8 нулей(00000000).

По умолчанию у RouterBoard установлен ip адрес:

[admin@MikroTik] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS            NETWORK         BROADCAST       INTERFACE
 0   ;;; default configuration
     192.168.88.1/24    192.168.88.0    192.168.88.255  ether1

Совершенно ясно, что его нужно поменять, для начала удалим этот адрес:

[admin@MikroTik] > ip address remove 0 ;

Read more »

Для агрегации оптических линков я пробовал использовать Edge-Core ES4612, но как бы меня не убеждали производители, эта железка жутко капризная, работает стабильно, но вот только тогда, когда сразу завелась.
На глаза попал Dlink DGS-3426G, его и взяли на тест. К оборудованию D-link у меня в принципе стокое предубеждение. И хотя этот коммутатор удачный, тесты прошел нормально, требовать от него что либо большее, чем агрегация десятка оптических линков я не стал. Вот так и получается, что единственное, что на нем регулярно настраивается, это новые Vlanы.
Настройка влана на DGS-3426G выглядит так:
1. Создаем влан, 89:

create vlan 89 tag 89 type 1q_vlan

2. Теперь добавим тегированные порты к влану:

config vlan 89 add tagged 2,21

В общем и все, если нужно добавить нетегированные порты, то вместо tagged нужно указывать untagged,

И теперь немного о личных ощущениях о работе с D-linkами. По прежнему жутко раздражает CLI, и очень. с непривычки, пугает процесс сохранения конфига. Когда выполняешь команду save, коммутатор на минуту замирает не реагируя ни на что, коммутацию он продолжает без проблем, а на нажатия клавиш не реагирует, в консоль признаков жизни не подает. А так, в целом, работой этого свитча я доволен.

В свитчах EdgeCore ES35XX присутствует возможность ограничивать скорость на порту в произвольном диапазоне. Для этого существует опция rate-limit, при этом, если сравнивать к примеру со свитчами Cisco Catalyst, то реализация более проста. В первую очередь у ЭджКоров фиксированые диапазоны изменения скорости. Эти диапазоны 1К(1 килобит в секунду),10K(10 килобит в секунду), 100К(100 килобит в секунду), 1М (1 мегабит в секунду) и 10М(10 мегабит в секунду). А произвольная скорость регулируется с помощью числа этих слотов скорости. И еще, исход и вход регулируется раздельно.
А в настройках на самом свитче это будет выглядеть так:

 rate-limit input scale 1M level 12
 rate-limit output scale 1M level 12

Здесь мы установили симметричную скорость в 12 мегабит в секунду.

Для удаления вланов используется команда

delete vlan v380

v380 – это имя влана.

Но, при удалении влана есть один нюанс. Если влан используется и в нем есть маки и трафик, то свитч может перегрузиться. Поэтому, перед уделением влана из него нужно удалить порты.

configure vlan v380 delete ports 1,3

А потом уже можно удалять влан.

Отловил непонятную ситуацию. Edge-Core ES4612 отказался связываться по оптике с медиаконвертерами под SFP и еще с целым рядом оборудования. Противоположная сторона поднимала порт, а Edge-Core нет. После длительной возни с ним, смены прошивок и тд и тп. выяснилось, что если на порту выполнить команды no negotiation и no flowcontrol порт поднимается и работает отлично. Причем самое парадоксальное, это то, что в статусе порта уже было Flow control: Disabled.
В общем танец с бубном, но свитч работает. К продавцам возил свитч, их технари смотрели, смотрели, но так и не смогли победить этот глюк.

Свитчи Edge-Core при покупке идут с довольно древней прошивкой и служба поддержки настоятельно рекомендует обновлять фирмварь до последней версии. Процедура обновления достаточно проста, для нее понадобится tftp сервер.
Подключаемся к Edge-Core telnetом и выполняем такие команды:

copy tftp file

Read more »

Для организации доступа к оборудованию желательно использовать общую авторизацию. Если нужно дать доступ новому человеку к оборудованию, то проще внести его учетную запись и права на одном сервере, а не заходить на каждый свитч или роутер и вбивать пользователя. Я для авторизации использую RADIUS, в настоящий момент я использую FreeRadius.
Read more »