Manual Crs - MK

Summary
Casos de uso bsicos e exemplos de configurao para os dispositivos de CSR.
Management IP Configuration
Untagged (VLAN 0) endereo IP de Gesto tem de ser atribudo - porta master.
/interface
set ether3
set ether4
set ether5
ethernet
master-port=ether2
master-port=ether2
master-port=ether2
/ip address
add address=192.168.88.1/24 interface=ether2 network=192.168.88.0
Para tag endereo IP Gesto VLAN adicionar VLAN 99 interface e atribuir um

endereo IP a ele. Desde a - porta mestre recebe todo o trfego
proveniente de porta de switch -cpu , interface de VLAN tem de ser
configurado na porta principal, neste caso, " ether2 " port . Agora, a
partir do ponto de comutao -chip l tambm tem que ser VLAN 99 marcao
na porta switch1 -cpu .
/interface vlan
add name=vlan99 vlan-id=99 interface=ether2
/ip address
add address=192.168.88.1/24 interface=vlan99 network=192.168.88.0
/interface ethernet switch egress-vlan-tag
add tagged-ports=switch1-cpu vlan-id=99
VLAN
Note: Para tag Nota Gesto VLAN : Recomenda-se chegar cabo Console Serial e test-lo antes de
CONFIGURAR VLANs Porque rpido Voc PODE Perder o Acesso ao CPU , and / or uma porta Que Voc esta
Conectado .
Note: Algumas alteraes podem levar algum tempo para ter efeito , devido j aprenderam addreses
MAC.
Em tais casos, rubor Unicast Forwarding banco de dados pode ajudar: /interface ethernet switch
unicast-fdb flush
Note: Configurao mestre- porta mltipla concebido como soluo de isolamento porta rpida e
simples, mas limita parte de funcionalidade VLAN apoiado por CRS switch -chip . Para configuraes
avanadas usar um mestre -port dentro CRS chip chaveador para todas as portas , configurar VLANs e
isolar grupos de portas com a configurao do perfil de isolamento da porta.
Port Based VLAN

Example 1
Port Based VLAN 1

Escolha uma porta de master e escravize as portas que voc precisa
estar no mesmo grupo de switch.
/interface
set ether6
set ether7
set ether8
ethernet
master-port=ether2
master-port=ether2
master-port=ether2
Adicionar atribuies VLAN iniciais ( PVID ) para portas de acesso

VLAN.
/interface ethernet switch ingress-vlan-translation
add ports=ether6 customer-vid=0 new-customer-vid=200 sa-learning=yes
Adicionar VLAN 200, VLAN 300 e VLAN 400 marcao na porta ether2 para
cri-lo como VLAN porta de tronco.
add tagged-ports=ether2 vlan-id=200
VLAN membership definitions in the VLAN table are required for proper isolation. Adding entries
with VLAN id and ports makes that VLAN traffic valid on those ports.
/interface ethernet switch vlan
add ports=ether2,ether6 vlan-id=200 learn=yes
Definies membros da VLAN na tabela de VLAN so necessrias para o

isolamento adequado. Adicionando entradas com ID de VLAN e portas faz
que o trfego VLAN vlida nessas portas.
/interface ethernet switch
set drop-if-invalid-or-src-port-not-member-of-vlan-onports=ether2,ether6,ether7,ether8
Examplo 2
Port VLAN Based 2

Criar um grupo de portas comutadas.
/interface
set ether6
set ether7
set ether8
ethernet
master-port=ether2
master-port=ether2
master-port=ether2
Adicionar atribuies VLAN iniciais ( PVID ) para o trfego no

marcado em ether6 , ether7 , portos ether8.
Adicionar VLAN 200, VLAN 300 e VLAN 400 marcao em portas de acordo
com o diagrama. A opo de portas marcadas permitir vrios valores
para apoiar a marcao em muitos portos.
add tagged-ports=ether2,ether7,ether8 vlan-id=200
Definies membros da VLAN na tabela de VLAN so necessrias para o

isolamento adequado. Adicionando entradas com ID de VLAN e portos faz
que o trfego VLAN vlida nessas portas.

add ports=ether2,ether6,ether7,ether8 vlan-id=200 learn=yes
VLANs desconhecidos devem Ser DESATIVADO Apos um vlido configurao

de Participao na VLAN.
Protocol Based VLAN
Protocol Based VLAN

/interface
set ether6
set ether7
set ether8
ethernet
master-port=ether2
master-port=ether2
master-port=ether2
Definir VLAN para protocolos IP e ARP

/interface ethernet switch protocol-based-vlan
add port=ether2 protocol=arp set-customer-vid-for=all new-customer-vid=0
add port=ether6 protocol=arp set-customer-vid-for=all new-customer-vid=200
add port=ether2 protocol=ip set-customer-vid-for=all new-customer-vid=0
add port=ether6 protocol=ip set-customer-vid-for=all new-customer-vid=200
Definir VLAN para o protocolo IPX

add port=ether2 protocol=ipx set-customer-vid-for=all new-customer-vid=0
add port=ether7 protocol=ipx set-customer-vid-for=all new-customer-vid=300
Definir VLAN para protocolos AppleTalk AARP e AppleTalk DDP

add port=ether2 protocol=0x80F3 set-customer-vid-for=all
add port=ether8 protocol=0x80F3 set-customer-vid-for=all
add port=ether2 protocol=0x809B set-customer-vid-for=all
add port=ether8 protocol=0x809B set-customer-vid-for=all
new-customer-vid=0
new-customer-vid=400
new-customer-vid=0
new-customer-vid=400
MAC Based VLAN
MAC Based VLAN

/interface ethernet
set ether7 master-port=ether2
Ativar traduo MAC baseado VLAN na porta de acesso.

/interface ethernet switch port
set ether7 allow-fdb-based-vlan-translate=yes
Adicione entradas MAC -a- VLAN de mapeamento na tabela VLAN baseado MAC.
/interface ethernet switch mac-based-vlan
add src-mac=A4:12:6D:77:94:43 new-customer-vid=200
add src-mac=84:37:62:DF:04:20 new-customer-vid=300
add src-mac=E7:16:34:A1:CD:18 new-customer-vid=400
Adicionar mapeamento MAC -to- VLAN Adicionar VLAN 200, VLAN 300 e VLAN 400 marcao
na porta ether2 para cri-lo como VLAN porta de tronco.
InterVLAN Routing
InterVLAN Routing
InterVLAN encaminhamento configurao consiste de duas partes principais marcao de VLAN no switch- chip e roteamento em RouterOS . Esta configurao
pode ser usada em muitas aplicaes , combinando-o com o servidor de DHCP ,
ponto de acesso PPP e outras caractersticas para cada VLAN . Alm disso, este
exemplo tampas de bloqueio de outro trfego VLAN indesejada em portas .

/interface
set ether6
set ether7
set ether8
ethernet
master-port=ether2
master-port=ether2
master-port=ether2

Para instalao incluir interfaces de VLAN em master- port porque ele se conecta com a
porta CPU e adicionar endereos IP s interfaces de VLAN criados . Neste exemplo, trs
192.168.x.1 endereos so adicionados a vlan200 , vlan300 vlan400 e interfaces.
/interface vlan
add name=vlan200 interface=ether2 vlan-id=200
/ip
add
add
add
address
address=192.168.20.1/24 interface=vlan200 network=192.168.20.0
Unknown/Invalid VLAN filtering

Membros da VLAN definido na tabela de VLAN. Adicionando entradas com ID de VLAN e portos faz que o
trfego VLAN vlida nessas portas . Aps a configurao VLAN vlido desconhecido encaminhamento / VLAN
invlido pode ser desativado nas configuraes do switch globais. Este exemplo de configurao de filtragem
VLAN se aplica a configurao InterVLAN Routing.
add ports=switch1-cpu,ether6 vlan-id=200 learn=yes
Opo 1: desativar o encaminhamento VLAN invlida em portas especficas:

Opo 2: desativar o encaminhamento VLAN invlida em todas as portas:

set forward-unknown-vlan=no
VLAN Tunneling (Q-in-Q)

Este exemplo abrange VLAN tpico caso de uso de tneis onde dispositivos de
provedor de servio de adicionar outra tag de VLAN para o encaminhamento
independente no tempo mdio permitindo que os clientes usem seus prprios
VLANs.
Note: This example contains only Service VLAN tagging part.

It is recommended to additionally set Unknown/Invalid VLAN filtering configuration
on ports.
Q-in-Q VLAN
CRS-1: O primeiro switch na borda da rede do provedor de servios tem de identificar corretamente o trfego de
ID VLAN cliente na porta e atribuir novo ID de VLAN de servio com as regras de converso VLAN ingresso.
VLAN configurao da porta de tronco para VLAN tags prestador de servios est na mesma tabela
egresso - vlan -tag.
A principal diferena em relao a configurao bsica Porto Based VLAN que CRS switch- chip tem que
ser ajustada para fazer o encaminhamento de acordo com o servio id ( exterior ) VLAN em vez de cliente
( interno) id VLAN.
/interface ethernet
set [ find default-name=ether2 ] master-port=ether1
add customer-vid=200 new-service-vid=400 ports=ether1 sa-learning=yes
set bridge-type=service-vid-used-as-lookup-vid
CRS-2: O segundo switch na rede do provedor de servio exigem apenas trocou portas usando master-port e tipo
ponte configurado para fazer o encaminhamento de acordo com o servio id ( exterior ) VLAN em vez de cliente (
interno) id VLAN.
/interface ethernet
CRS-3: O terceiro switch tem a configurao semelhante a CRS- 1 :
Portas em um grupo switch usando master- porta;

Ingress VLAN translation rules to definir novos assingments VLAN servio nas portas;
Tagged- portas para troncos de VLAN prestador de servios;
CRS switch-chip definido para utilizar o servio de ID de VLAN em mudar de pesquisa.
/interface ethernet
Mirroring
Mirroring
Os Switches Nuvem Router suporta trs tipos de espelhamento. Espelhamento baseado em porta
pode ser aplicado a qualquer das portas switch- de chips , VLAN baseada espelhamento funciona
para todas as VLANs especificados independentemente mudar de chip portos e MAC baseado
espelhamento trfego cpias enviadas ou recebidas a partir de dispositivo especfico acessvel a
partir da porta configurada em Unicast Forwarding Banco de Dados.
Port Based Mirroring

A primeira configurao define porta ether5 como uma porta analisador mirror0 tanto para a entrada e
sada de espelhamento , espelhado trfego ser enviado para essa porta . Porta baseado ingresso e egresso
espelhamento ativado a partir do porta ether6.
set ingress-mirror0=ether5 egress-mirror0=ether5
set ether6 egress-mirror-to=mirror0 ingress-mirror-to=mirror0
VLAN Based Mirroring

O segundo exemplo requer portas a serem trocadas em um grupo. Configurao de espelhamento define
porta ether5 como uma porta analisador mirror0 e conjuntos mirror0 porta a ser usada quando o
espelhamento de VLAN ocorre . Entrada da tabela VLAN permite o espelhamento apenas para VLAN 300
trfego entre portos ether2 e ether7.
/interface ethernet
set ingress-mirror0=ether5 vlan-uses=mirror0
add ports=ether2,ether7 vlan-id=300 learn=yes ingress-mirror=yes
MAC Based Mirroring

A terceira configurao tambm requer portas a serem trocadas em um grupo. Configurao de
espelhamento define porta ether5 como uma porta analisador mirror0 e conjuntos mirror0 porta a ser
usada quando o espelhamento de banco de dados Unicast Forwarding ocorre . A entrada da base de dados
Unicast Forwarding permite o espelhamento para pacotes com origem ou destino endereo MAC E7 : 16:
34: A1: CD: 18 do porta ether8.
/interface ethernet
set ingress-mirror0=ether5 fdb-uses=mirror0
/interface ethernet switch unicast-fdb
add port=ether8 mirror=yes svl=yes mac-address=E7:16:34:A1:CD:18
Trunking
Trunking
O Trunking nos Cloud Router Switches fornece grupos de agregao de link estticas com hardware
failover automtico e balanceamento de carga. IEEE802.3ad e IEEE802.1ax compatvel Link Aggregation
Control Protocol ainda no suportado . At 8 Grupos de troncos so suportados com at 8 portas de
tronco membro por grupo de troncos.
A configurao requer um grupo de portas de comutao e uma entrada na tabela de tronco.
/interface
set ether6
set ether7
set ether8
ethernet
master-port=ether2
master-port=ether2
master-port=ether2
/interface ethernet switch trunk

add name=trunk1 member-ports=ether6,ether7,ether8
Este exemplo tambm mostra a configurao de ligao adequada em RouterOS na outra

extremidade .
/interface bonding
add name=bonding1 slaves=ether2,ether3,ether4 mode=balance-xor transmit-hashpolicy=layer-2-and-3 \
link-monitoring=mii mii-interval=100ms
Isolation
Port Level Isolation
Port Level Isolation
Isolamento em nvel de porta usado frequentemente para VLAN privada, onde:
Uma ou vrias portas de uplink so compartilhados entre todos os usurios para acessar gateway
ou roteador.
Grupo Porta isoladas Portas para usurios convidados. A comunicao apenas atravs das
portas de uplink.
Porto grupo comunitrio 0 para o departamento de A.
A comunicao permitida entre os membros do grupo e atravs de portas de uplink . Porto grupo
comunitrio 0 para o departamento de A.
A comunicao permitida entre o grupo
Comunidade Porturia grupo X para o departamento de X. A comunicao permitida entre os
membros do grupo e atravs de portas de uplink.
CRS usar perfis de isolamento de nvel de porta para a implementao VLAN privada:
Portas de uplink - em nvel de porta perfil isolamento 0

Isolado portos - perfil isolamento de nvel Porta 1
0 portas comunitrios - Perfil isolamento de nvel Porta 2
Comunidade X ( X < = 30 ) portas - Port- nvel perfil isolamento X
Este exemplo requer um grupo de portas comutadas. Assume-se que todas as portas usadas no presente
exemplo so em um grupo switch configurado com configurao mester-port.
A primeira parte da configurao de isolamento da porta a definio da porta Uplink - definir o

perfil de porta a 0 para ether2.
set ether2 isolation-leakage-profile-override=0
Em seguida, continuar com a configurao do perfil de isolamento 1 a todos os portos isolados e

adicionando a porta de comunicao para o perfil de isolamento porta 1.
/interface ethernet switch port-isolation
add port-profile=1 ports=ether2 type=dst
Configurao para definir Comunidade 0 e 1 Portas Comunidade similar.

add port-profile=2 ports=ether2,ether7,ether8 type=dst
add port-profile=3 ports=ether2,ether9,ether10 type=dst
Protocol Level Isolation
Protocolo de nvel de isolamento

Isolamento nvel Protocolo sobre switch CRS pode ser usado para enchance segurana da rede. Por
exemplo, restringindo o trfego DHCP entre os usurios e permitindo -a apenas em confiana porta do
servidor DHCP pode prevenir os riscos de segurana, como spoofing ataque DHCP. O exemplo a seguir
mostra como configur-lo no CRS.
Escolha uma porta de mestre e escravizar as portas que voc precisa estar dentro do mesmo grupo
switch.
/interface
set [ find
set [ find
set [ find
set [ find
ethernet
default-name=ether2
default-name=ether3
default-name=ether4
default-name=ether5
]
]
]
]
master-port=ether1
master-port=ether1
master-port=ether1
master-port=ether1
Defina o mesmo perfil de porta Comunidade para todas as portas do cliente DHCP. Nmeros
de perfil porto comunitrio so 2-30.
/interface
set ether2
set ether3
set ether4
set ether5
ethernet switch port

isolation-leakage-profile-override=2
E configurar o perfil de isolamento / vazamento porta para Comunidade selecionado (2) para
permitir o trfego DHCP destinados somente a porta onde o servidor DHCP de confiana
est localizado. Propriedades de registro de status e do tipo de trfego tem que ser definido
vazio, a fim de aplicar restrio apenas para o protocolo DHCP
add port-profile=2 protocol-type=dhcpv4 type=dst forwarding-type=bridged
ports=ether1 \
registration-status="" traffic-type=""
Bandwidth Limiting
Ambos policer porta de entrada e Shaper fornecer recursos de largura de banda limitante para
switchs CRS.
Ingress Porto Policer definir limite de RX na porta:
/interface ethernet switch ingress-port-policer
add port=ether5 meter-unit=bit rate=10M
Shaper sets TX limite na porta:

/interface ethernet switch shaper
add port=ether5 meter-unit=bit rate=10M
Traffic Storm Control

O mesmo policer porta de entrada tambm pode ser usado para o controle de trfego tempestade para
evitar interrupes na Camada 2 portas por um broadcast, multicast, ou unicast tempestade trfego.
Transmita exemplo controle tempestade na porta ether5 com limite de 8 quilobits por segund o
add port=ether5 rate=8k meter-unit=packet packet-types=broadcast
Exemplo com vrios tipos de pacote que inclui ARP e ND protocolos e trfego multicast no
registrado. Multicast no registrado o trfego que no est definido no banco de dados de
encaminhamento de multicast.
add port=ether5 rate=2M meter-unit=packet packet-types=broadcast,arp-ornd,unregistered-multicast

Manual Crs - MK

Diunggah oleh

Informasi Dokumen

Deskripsi Asli:

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Manual Crs - MK

Diunggah oleh

Hak Cipta:

Format Tersedia

Summary

Casos de uso bsicos e exemplos de configurao para os dispositivos de CSR.

Para tag endereo IP Gesto VLAN adicionar VLAN 99 interface e atribuir um

Port Based VLAN

Port Based VLAN 1

Adicionar atribuies VLAN iniciais ( PVID ) para portas de acesso

Definies membros da VLAN na tabela de VLAN so necessrias para o

Port VLAN Based 2

Adicionar atribuies VLAN iniciais ( PVID ) para o trfego no

Definies membros da VLAN na tabela de VLAN so necessrias para o

/interface ethernet switch vlan

VLANs desconhecidos devem Ser DESATIVADO Apos um vlido configurao

Protocol Based VLAN

Protocol Based VLAN

Definir VLAN para protocolos IP e ARP

Definir VLAN para o protocolo IPX

Definir VLAN para protocolos AppleTalk AARP e AppleTalk DDP

MAC Based VLAN

MAC Based VLAN

Ativar traduo MAC baseado VLAN na porta de acesso.

Criar um grupo de portas comutadas.

Criar um grupo de portas comutadas.

Unknown/Invalid VLAN filtering

Opo 1: desativar o encaminhamento VLAN invlida em portas especficas:

Opo 2: desativar o encaminhamento VLAN invlida em todas as portas:

VLAN Tunneling (Q-in-Q)

Note: This example contains only Service VLAN tagging part.

CRS-3: O terceiro switch tem a configurao semelhante a CRS- 1 :

Portas em um grupo switch usando master- porta;

Port Based Mirroring

VLAN Based Mirroring

MAC Based Mirroring

/interface ethernet switch trunk

Este exemplo tambm mostra a configurao de ligao adequada em RouterOS na outra

Port Level Isolation

Isolamento em nvel de porta usado frequentemente para VLAN privada, onde:

Portas de uplink - em nvel de porta perfil isolamento 0

A primeira parte da configurao de isolamento da porta a definio da porta Uplink - definir o

Em seguida, continuar com a configurao do perfil de isolamento 1 a todos os portos isolados e

Configurao para definir Comunidade 0 e 1 Portas Comunidade similar.

Protocol Level Isolation

Protocolo de nvel de isolamento

ethernet switch port

Shaper sets TX limite na porta:

Traffic Storm Control

Anda mungkin juga menyukai