Configurare de bază Mikrotik pentru începători. Configurarea unei stații de bază MikroTik

Semne de sarcină după implantarea embrionului

Pot exista multe domenii de aplicare. De la lucru ca un comutator „prost” obișnuit (dacă combinați toate porturile într-o punte), la unul controlat prin limitarea vitezei porturilor, restricționarea accesului prin adrese de mac și filtrarea traficului. Înainte de a lucra în modul router oferind acces la Internet, combinând rețele locale, lucrând ca server de acces sau router central al unei rețele mici.

Mai mult, este conectat în așa fel încât să nu poată fi deconectat fără a deschide carcasa dispozitivului. Pe placa dispozitivului, conectorul de alimentare este situat în centru și din această cauză există astfel de dificultăți în conectarea sursei de alimentare.

Picioarele din cauciuc sunt lipite de partea inferioară a carcasei, deci MikrotikRB2011L-ÎN va sta în siguranță pe orice suprafață.

Acum să începem să îl setăm să funcționeze ca un comutator gigabit pentru 5 porturi cu suport vlan și să direcționăm traficul pentru 5 grupuri de utilizatori prin celelalte 5 porturi.

Când accesați dispozitivul pentru prima dată, apare o fereastră care vă cere să instalați configurația inițială. Nu ne folosim deloc, așa că ar trebui să apăsăm butonul EliminaConfigurare.

Dacă acordați atenție titlului ferestrei, puteți vedea versiunea curentă a software-ului instalat pe sistem. ÎN în acest caz, are versiunea 5.14, dar este deja disponibilă una mai nouă - 5.16. Să actualizăm firmware-ul trăgând fișierul cu firmware-ul în fereastra Winbox. După ce ați așteptat încărcarea meniului SISTEM--+REBOOT Vom efectua o repornire, timp în care software-ul va fi actualizat. În timpul procesului de actualizare, nu opriți alimentarea dispozitivului pentru a evita deteriorarea.

După repornire, dispozitivul afișează cea mai recentă versiune de software în titlul ferestrei. In sectiunea SISTEM--+PLACA DE ROUTER Puteți vizualiza versiunea curentă a bootloader-ului dispozitivului. În acest caz, versiunea actuală și cea actualizată sunt aceleași. Prin urmare, nu este nevoie să faceți clic pe butonul Upgrade.

Daca mergi la sectiune INTERFEȚE puteți vedea o listă cu toate porturile de rețea de pe dispozitiv. În acest caz, există 10 dintre ele, care vă vor permite să vă conectați număr mare diverși consumatori de rețea.

Pentru a configura unele dintre porturi să funcționeze în modul comutator, trebuie să creați o punte și să combinați porturile necesare în el. Pentru a crea un pod, accesați secțiunea PODși făcând clic pe + creăm o nouă regulă în care nu schimbăm nimic, cu excepția poate numele podului din paragraful Nume.

Pentru a vă proteja împotriva buclelor, trebuie să activați protocolul pe comutatorul pe care îl creați. RSTP la un moment dat ProtocolModul, care vă va permite să dezactivați automat porturile conectate între ele direct sau prin comutatoare terțe. Faceți clic pe butonul Ok.

Acum adăugăm porturi la puntea creată Eter1,Eter2,Ether3,Eter4Şi eter5, adică toate cele 5 porturi gigabit ale dispozitivului.

Managementul se va realiza prin vlanul de control numărul 10, pentru aceasta în secțiune INTERFEȚE pe filă VLAN Făcând clic pe + creăm un nou vlan, în care îi indicăm numele în paragraf Nume, seturi VLANID, în cazul nostru 10, și selectați interfața din articol Interfață, pe care va funcționa acest vlan. Porturile de rețea sunt combinate într-o punte, așa că trebuie creat un vlan pe acesta.

In sectiunea IP--+ADRESA adăugați o nouă adresă la vlan-ul creat, pentru a face acest lucru, faceți clic pe + și în fereastra care se deschide, intrați Adresa - 10.0.0.10/24 și indicați interfața în paragraf Interfață - vlan10_gestionat.

Pentru a putea accesa dispozitivul din alte subrețele, vom configura rutarea în secțiune IP--+RUTE. Să creăm o nouă regulă unde indicăm Dst.Adresa - 10.0.0.0/16 (ceea ce înseamnă acces la întreaga subrețea 10.x.x.x) și la router Poarta de acces pentru aceste adrese - 10.0.0.1 .

Să mergem din nou la secțiune INTERFEȚE la filă VLANși creați un nou vlan pentru acces la Internet. Pentru a face acest lucru, indicați numele său în paragraf Nume - vlan109_Internetși indicați VLANID - 109 . Interfață în punct Interfață indica Podul 1.

In sectiunea IP--+ADRESA Să adăugăm o adresă la acest vlan. La un moment dat Adresa hai sa indicam 172.16.10.69/24 Şi Interfață - vlan109_internet.

Pentru a putea accesa Internetul, trebuie să creați o rută implicită către toate adresele de Internet. In sectiunea IP--+RUTE Faceți clic pe + din nou și creați o nouă regulă. Unde fără a atinge punctul Dst.Adresa(ar trebui să existe 0.0.0.0/0), indicați Poarta de acces - 172.16.10.1 - gateway-ul principal de internet.

In sectiunea IP--+RUTE Ar trebui să existe astfel de reguli.

Pentru a obține acces la Internet, pe lângă adresa routerului, trebuie să specificați adresele DNS servere, ceea ce trebuie să faceți în secțiune IP--+DNS. Precizati in paragraf Servere adresa 172.16.10.1 și bifați caseta PermiteTelecomandaCereri, astfel încât computerele din rețea să poată utiliza dispozitivul ca DNS server.

Acum să trecem la configurarea adreselor de subrețea client. Pentru a face acest lucru, în secțiunea IP--+ADRESA adăugarea de noi adrese IP pentru interfețe Ether6,Ether7,Ether8,eter9Şi Eter10 - 192.168.0.1/24, 192.168.1.1/24, 192.168.2.1/24, 192.168.3.1/24 Şi 192.168.4.1/24 . Clienții de rețea vor putea accesa dispozitivul folosind aceste adrese.

Să facem setările DHCP servere din secțiune IP--+DHCPServer. Pentru a crea un nou server trebuie să faceți clic pe butonul DHCPÎnființatși indicați următoarele date în ferestrele care se deschid:

DHCPServerInterfață - eter6- numele interfeței pe care se distribuie adrese.

DHCPAdresaSpaţiu - 192.168.0.0/24 - subrețea pentru emiterea adreselor.

Poarta de accespentruDHCPReţea - 192.168.0.1 - o poartă către Internet pe care o vor primi clienții.

AdreselaDaAfară - 192.168.0.2-192.168.0.254 - interval de adrese pentru emitere, dacă unele dispozitive din rețea au adrese permanente setate manual, acest interval ar trebui schimbat, de exemplu în 192.168.0.200-192.168.0.254 , atunci emiterea va avea loc numai în intervalul 200-254, iar adresele mai mici de 199 pot fi introduse manual, conflictele de adrese de rețea nu vor apărea.

DNSServere - 192.168.0.1 - Server DNS pentru distribuție către clienți.

ÎnchiriereTimp - 3 d00:00:00 - timpul pentru care se emit adrese.

Să repetăm ​​adăugarea de servere DHCP pentru celelalte 4 subrețele, apăsați din nou butonul DHCPÎnființatși selectați interfețele Ether7,Ether8,eter9Şi Eter10și faceți setări similare pentru ele, schimbând doar o cifră a adresei de subrețea. Ca rezultat, obținem o listă de 5 servere.

Pentru ca clienții de rețea să poată accesa Internetul, trebuie să configurați NAT. Acest lucru se face în secțiune IP--+FIREWALL pe filă NAT. Făcând clic pe + creăm o nouă regulă, unde se află în paragraf Sr.Adresa specificați subrețeaua 192.168.0.0/16 (ceea ce înseamnă că folosiți regula pentru toate adresele de formular 192.168.x.x).

Pe fila Acţiune selectați o acțiune - mascaradă. Faceți clic pe butonul Ok.

În lista de file NAT Ar trebui să apară o intrare ca următoarea.

Pentru a limita viteza pentru fiecare port din secțiune Cozile pe filă SimpluCozile creați o nouă regulă în care să specificăm limita de viteză 10M la un moment dat MaxLimită coloane ŢintăÎncărcațiŞi ŢintăDescărcați.

Pe fila Avansat selectați interfața pe care să faceți restricția, în cazul nostru este Interfață - eter6. Puțin mai jos în paragraf LimităLa asemanator celui precedent, indicam limita de viteza 10 M, ceea ce înseamnă 10 megabiți pe secundă. Faceți clic pe butonul Ok.

Repetați acțiunea de încă 4 ori cu o alegere de interfețe Ether7,Ether8,eter9Şi Eter10 pentru a specifica restricții pentru toate porturile de rețea. Rezultatul ar trebui să fie următorul tabel: Cozi simple.

Pentru a nu vă încurca și a nu uita cine este conectat și unde, puteți introduce comentarii când apăsați butonul Comentariu. Puteți chiar să scrieți comentarii cu litere rusești.

După specificarea unui comentariu pentru fiecare regulă, semnul cu ele devine mai informativ, puteți vedea cine primește și care sunt limitele de viteză.

Pe lângă setarea unui comentariu, puteți schimba numele interfeței în sine în articol Nume, și în locul unui nume de serviciu Eter1 poti scrie Ether1_principal.

După ce ați specificat numele porturilor de rețea, tabelul de interfață arată astfel - puteți determina rapid ce interfață/port este conectat și mergeți unde.

Pentru a preveni accesul neautorizat la dispozitiv, trebuie să setați o parolă de administrator în secțiune SISTEM--+UTILIZATORI, când faceți dublu clic pe numele administratorului admin în fereastra care se deschide, faceți clic pe butonul Parolăși introduceți parola de 2 ori. După ce faceți clic pe Ok. Ar trebui să vă deconectați de la Winbox și să vă conectați din nou cu o nouă parolă.

Asta e pentru configurare MikrotikRB2011-ÎN finalizat. Puteți conecta cabluri de rețea și puteți oferi abonaților acces la Internet.

RB2011 este o serie de dispozitive cu mai multe porturi, bogate în funcții, concepute pentru utilizare în interior și disponibile într-o varietate de configurații de carcasă.


Seria RB2011 este construită pe RouterOS, un sistem de operare complet de rutare care a fost îmbunătățit continuu timp de 15 ani.

Rutare dinamică, hotspot, firewall, MPLS, VPN, calitate îmbunătățită a serviciului, echilibrarea încărcăturii și agregarea legăturilor, aplicarea instantanee a setărilor și monitorizarea în timp real sunt doar câteva dintre caracteristicile seriei RB2011.

Oferte Mikrotik RouterBOARD 2011UiAS-2HnD-IN cel mai mare număr opțiuni dintre toate routerele noastre. Funcționează pe noul procesor Atheros 600MHz 74K MIPS, are 128 MB de RAM, 5 porturi Gigabit Ethernet, 5 porturi Fast Ethernet și un conector SFP (modulele SFP nu sunt incluse în kit!). În plus, este un punct de acces wireless de 1000 mW 2,4 GHz (2191-2732 MHz în funcție de țară) pentru standardul 802.11b/g/n.

Routerul este echipat cu un port de consolă RJ45, un port microUSB și o licență RouterOS L5, o carcasă desktop cu sursă de alimentare, două antene omnidirecționale de 4dBi și un afișaj LCD.

Un kit de montare este disponibil ca accesoriu opțional (cod produs RBWMK).

Echipament:
Router într-o carcasă metalică pentru desktop
Ecran LCD tactil
Alimentare cu mufa 24V 0.8A, cablu 2 metri
Adaptor de la USB-A la microUSB-B 15 cm.
2 antene incorporate de 4dBi

Interfete:
- 1 conector SFP care acceptă module 10/100/1000Mbps, 1.25Gbps
- 5 Ethernet 10/100
- 5 Gigabit Ethernet 10/100/1000
- 1 microUSB (cu alimentare) pentru conectarea unităților, adaptoarelor (serial, ethernet), modemuri 3G și 4G, adaptoare wireless
- 1 port serial RJ45

Performanţă:
- 90 de mii de pachete pe secundă redirecționare standard
- 300 de mii de pachete pe secundă redirecționare FastPath (viteza tuturor porturilor)
- până la 1,5 Gbit/s debitului

Controla:
- Consolă (SSH, Telnet, MAC Telnet)
-Winbox
- WebFig

Rezultatele testelor

RB2011UiAS-2HnD-IN (600Mhz) Test de porturi 100M și 1G RouterOS
Modul Configurare 64 de octeți 512 octeți 1518 octeți
kpps Mbps kpps Mbps kpps Mbps
Pod de rețea Niciuna (fără reguli de filtrare) 269.6 176.9 232.0 983.7 122.0 1,499.1
Pod de rețea 25 de reguli de filtrare 87.6 57.5 86.0 364.6 83.6 1,027.3
Dirijare Niciuna (fără reguli de filtrare) 226.9 148.8 210.0 890.4 122.0 1,499.1
Dirijare 25 de cozi simple 106.6 69.9 103.9 440.5 100.5 1,234.9
Dirijare 25 reguli de filtrare IP 60.5 39.7 59.6 252.7 56.8 698.0

1. Toate testele au fost efectuate folosind echipamente specializate (XenaBay) de la Xena Networks în conformitate cu RFC 2544 (Xena 2544)

2. Debitul maxim este determinat la a doua încercare după 30 de secunde sau mai mult, eroarea permisă este de 0,1% pentru pachetele de 64, 512, 1518 octeți

3. Valorile cu caractere cursive indică faptul că debitul maxim a fost atins nu datorită performanței maxime a procesorului, ci datorită performanței maxime a plăcii de interfață.

4. Rezultatele testelor demonstrează performanța maximă a dispozitivului și sunt obținute folosind configurațiile hardware și software menționate. Diverse configurații va duce cel mai probabil la rezultate mai mici.

Specificații wireless

2,4 GHz
TX RX
1 Mbit/s 30 -96
11 Mbps 28 -80
6 Mbps 30 -96
54 Mbps 27 -80
MCS0 30 -92
MCS7 25 -73

Pe site-ul dezvoltatorului:

Router RB2011- aceasta este o soluție demnă pentru un birou mic. Cu toate acestea, configurația implicită are câteva dezavantaje:

  • Interfața Ether1 este folosită ca port WAN. Această interfață este gigabit, de regulă, accesul la Internet se realizează printr-un canal nu mai mare de 100 Mbit/s și în acest caz utilizarea unei interfețe gigabit nu este justificată
  • Porturile de 100 Mbit sunt conectate la o conexiune de tip „bridge”, ceea ce pune o sarcină crescută pe procesorul routerului. Este mai logic să folosiți cipul comutator încorporat în acest caz

O scurtă descriere a instalării routerului RB2011, bazată pe experiența noastră:

  • Utilizăm o interfață Ether10 de 100 Mbit ca principală conexiune la Internet.
  • Interfața Ether9 ar trebui să fie rezervată pentru utilizare ulterioară atunci când este nevoie
  • Interfețele Ether6-Ether8 sunt utilizate pentru conexiunea DMZ. Pentru a face acest lucru, configurați procesorul Switch corespunzător
  • Vom folosi interfețele gigabit Ether1-Ether5 pentru a conecta rețeaua locală
  • Wi-Fi va folosi o cheie WPA2-PSK și va fi în rețeaua locală

Să începem configurarea pas cu pas a Mikrotik. În primul rând, trebuie să accesați site-ul web la adresa și să descărcați cel mai recent firmware pentru routerul dvs. Va veni la îndemână mai târziu.

Etapa 1. Instalarea Mikrotik

1. Conectați computerul la portul Ether 5 Este posibil să vă conectați la orice alt port, cu excepția Ether1, dar cea mai buna varianta va fi Ether 5. Acest lucru va simplifica configurarea ulterioară.

Figura 1 - Interfața web Mikrotik

După ce descărcarea programului este completă, trebuie să închideți browserul și să lansați Winbox. În câmpul Adresă introduceți 192.168.88.1, în câmpul Utilizator introduceți admin. Lăsați câmpul Parolă gol.


Figura 2 - Fereastra Winbox

3. Apare o fereastră de bun venit care vă cere să salvați configurația implicită.


Figura 3 - Fereastra Winbox

4. Selectați Eliminare configurație.

5. Terminați lucrul cu WinBox și conectați computerul la primul port al routerului.

6. Deoarece routerul RB2011 nu are o adresă IP după resetarea configurației, trebuie să utilizați mac-telnet. Pentru a face acest lucru, trebuie să lansați din nou programul Winbox și să faceți clic pe butonul […] din dreapta ferestrei de introducere a adresei. După un timp, în fereastră vor apărea adresa mac a routerului RB2011 și adresa ip 0.0.0.0.


Figura 4 - Afișarea adresei MAC a routerului

Faceți clic stânga pe adresa MAC, astfel încât aceasta să apară în câmpul „Conectați-vă la”. Și faceți clic pe butonul Conectare.

7. După conectarea la router, luați fișierul firmware descărcat anterior și trageți-l în fereastra programului Winbox. Ca urmare a acestei acțiuni, firmware-ul va începe să se descarce pe router.


După ce descărcarea este finalizată, accesați meniul System și selectați Repornire.


Figura 6 - Selectarea Repornire în meniul System

Confirmați că dispozitivul este repornit.

ATENŢIE. La actualizarea firmware-ului, pornirea dispozitivului poate dura foarte mult (până la 3-5 minute). Nu opriți niciodată alimentarea!

8. După actualizarea firmware-ului, trebuie să actualizați bootloader-ul dispozitivului. Pentru a face acest lucru, accesați meniul System/Routerboard.

Figura 7 - Fereastra de setări a interfeței Ether1

Și dacă versiunile de firmware sunt diferite, faceți clic pe butonul Upgrade, apoi reporniți routerul.

Etapa 2. Configurarea adreselor ruterelor interne. Configurarea unui server DHCP

1. După ce ați încărcat routerul RB2011, mergeți la Winbox folosind adresa MAC și începeți configurarea interfețelor interne. Mai întâi trebuie să combinăm porturile 1-5 într-un comutator hardware comun. Portul master din acesta este alocat portului numărul 1 și trebuie redenumit în LAN1-Master. Porturile rămase vor fi numite LAN-Slave. Pentru aceasta noi:

  • Deschideți meniul Interfețe
  • Faceți dublu clic pe interfața Ether1 pentru a deschide o fereastră și a schimba numele portului în LAN1-Master. Apoi apăsați butonul OK
  • Apoi deschideți interfața Ether2, redenumiți portul în LAN2-Slave și selectați LAN1-Master în câmpul Master Port

Figura 8 - Fereastra de setări a interfeței Ether2

Aceasta adaugă portul la grupul de comutatoare cu portul LAN1-Master. Acțiuni similare trebuie efectuate cu interfețele Ether3, Ether4 și Ether5.

După finalizarea operațiunilor, în fereastră ar trebui să apară următoarele:


Figura 9 - Fereastra cu o listă de interfețe

Litera S de lângă interfață înseamnă că se află în starea Slave.

2. Acum interfețele pentru DMZ sunt configurate într-un mod similar.

Ether6 va deveni DMZ6-Master, iar pentru Ether7 și Ether8 DMZ-Slave, interfața DMZ6-Master este instalată ca port Master.


Figura 10 - Fereastra cu o listă de interfețe

3. Este necesar să redenumiți interfețele Ether10 la WAN1. Interfața Ether9 rămâne neafectată. Dacă este necesar, poate fi folosit ca alt port DMZ specificând portul Master corespunzător pe acesta, sau ca a doua interfață WAN dacă avem nevoie de rezervare de canal. De asemenea, îl puteți adăuga la Bridge descris în secțiunea următoare pentru a obține un alt port LAN. Rezultatul ar trebui să fie următorul:


Figura 11 - Fereastra cu o listă de interfețe

4. Acum trebuie să creați o interfață Bridge care va combina comutatorul de la interfețele LAN și interfața Wi-Fi.

  • Pentru a face acest lucru, deschideți meniul Bridge, faceți clic pe butonul cu semnul roșu [+] și în fereastra care se deschide, introduceți numele noii interfețe Bridge-Local, apoi faceți clic pe OK.
  • Accesați fila Porturi și adăugați secvențial portul LAN1-Master și portul Wlan1.

Figura 12 - Fereastra de creare a interfeței Bridge

După ultima operație, ar trebui să obțineți următoarele:


Figura 13 - Lista interfețelor Bridge

5. Acum să atribuim adresa LAN a routerului. Adresa folosită este 192.168.88.1 cu o subrețea de 255.255.255.0, care poate fi desemnată ca 192.168.88.1/24.

Pentru a face acest lucru, trebuie să deschideți meniul IP/Adrese, în fereastra care se deschide, faceți clic pe butonul cu semnul roșu [+] și completați câmpurile, așa cum se arată în Figura 14, apoi faceți clic pe OK.

Figura 14 - Fereastra pentru adăugarea unei noi adrese LAN

6. Acum configuram serverul DNS. Pentru a face acest lucru, accesați meniul IP/DNS, completați adresele serverului DNS în fereastra care se deschide și bifați caseta de lângă Permiteți solicitări la distanță.


Figura 15 - Fereastra cu setări DNS*

*Adresele serverelor publice Google au fost introduse ca exemplu, trebuie să le înlocuiți cu adresele obținute de la furnizorul dvs.

Pentru a introduce al doilea server DNS și următorii, utilizați butonul „Săgeată în jos” de lângă câmpul de introducere a adresei serverului.

7. Să trecem la configurarea serverului DHCP. Pentru a face acest lucru, accesați meniul Server IP/DHCP și faceți clic pe butonul Configurare DHCP. Selectați Bridge-Local ca interfață.


Figura 16 - Fereastra cu setări DHCP

Apoi faceți clic pe butonul Următorul până când „Servere DNS” apare în celulă


Figura 17 - Fereastra cu servere DNS

Trebuie să ștergeți numărul inferior de server făcând clic pe butonul „săgeată sus” de lângă câmp, iar în cel de sus scriem adresa routerului - 192.168.88.1.


Figura 18 - Fereastra cu adresa ruterului înregistrată

Faceți clic pe butonul Următorul până când apare un mesaj care indică configurarea reușită a DHCP.

Închideți programul Winbox, scoateți cablul Ethernet din computer și introduceți-l înapoi. Asigurați-vă că computerul a primit adresa de la router.

Apoi ne conectăm la router folosind adresa IP 192.168.88.1, care trebuie introdusă în câmpul Connect to.

Etapa 3. Configurarea Wi-Fi

1. Accesați fila Wireless. Faceți dublu clic pe interfața Wlan1.

Figura 19 - Fereastra de setări Wlan1

Faceți clic pe butonul Mod avansat și accesați fila Wireless.

Completați valorile așa cum se arată în figură. Valorile modificate sunt indicate cu albastru.

Figura 20 - Fila Setări wireless

2. Accesați fila Avansat. Introduceți următoarele valori:

Figura 21 - Fila Setări avansate

3. Accesați fila HT. Modificăm următorii parametri:

Figura 22 - fila Setări HT

Și aplicați configurația făcând clic pe OK.

4. Accesați fila Profiluri de securitate:


Figura 23 - Fila Setări Profiluri de securitate

Faceți dublu clic pe profilul implicit.

Selectați mode=chei dinamice, setați modul la WPA2 PSK, aes-ccm și introduceți parola pentru a accesa Wi-Fi în câmpul WPA2 Pre-Shared Key.

Figura 24 - Configurarea unui profil de securitate

Faceți clic pe OK.

5. Accesați fila interfețe și faceți clic pe butonul de bifă albastru pentru a activa interfața wireless.


Figura 25 - Finalizarea configurării Wi-Fi

Configurarea Wi-Fi este completă.

Pasul 4: Configurarea securității routerului

1. Înainte de a configura o conexiune la Internet, trebuie mai întâi să configurați securitatea routerului, cel puțin prin dezactivarea serviciilor inutile și schimbarea parolei de administrator.


Figura 26 - Meniul IP/Servicii

2. Selectați în mod constant serviciile FTP, Telnet și WWW. Faceți clic pe cruce roșie pentru a le dezactiva.


Figura 27 - Dezactivarea serviciilor

Pasul 5: Configurați NAT

1. Accesați meniul IP/Firewall. În fereastra care se deschide, accesați fila NAT și adăugați o nouă regulă. În fila General, selectați Chain/srcnat și Out Interface=WAN1.


Figura 28 - Fereastra de configurare NAT

2. În fila Acțiune, selectați Masquerade.


Figura 29 - Fereastra de configurare NAT. Fila Acțiune

Salvați regula făcând clic pe OK.

Pasul 6: Configurați subrețeaua DMZ

Acum trebuie să setăm adrese în rețeaua DMZ. Pentru a face acest lucru, trebuie să intrați în meniul IP/Adrese și să setați adresele care vor fi utilizate în această rețea. De exemplu, folosim rețeaua 10.10.10.0/24 și adresa routerului 10.10.10.1/24.

Figura 30 - Configurarea unei subrețele DMZ

Etapa 7. Configurare WAN

1. De exemplu, furnizorul ne-a alocat adresa 172.30.10.2, masca 255.255.255.252 și gateway-ul implicit 172.30.10.1. Masca 255.255.255.252 are lungimea de /30. Accesați meniul IP/Addresses și adăugați adresa routerului.

Figura 31 - Configurare WAN

2. Apoi accesați meniul IP/Route și adăugați un gateway implicit. (Gateway-ul implicit este setat la ruta 0.0.0.0/0). Pentru a face acest lucru, adăugați o rută:


Figura 32 - Configurarea rutei

Salvați-l făcând clic pe OK. După aceea, internetul ar trebui să funcționeze.

Etapa 8. Configurarea unui client SNTP

Routerele Mikrotik nu au un temporizator integrat independent de hardware. Cu toate acestea, avem nevoie de jurnalul de evenimente pentru a arăta ora reală. Pentru a face acest lucru, trebuie să configurați fusul orar și clientul SNTP.

1. Deschideți meniul Sistem/Ceas și setați fusul orar (în exemplul Europa/Moscova):


Figura 33 - Setarea fusului orar

2. Apoi trebuie să accesați meniul System/SNTP Client. Dacă nu aveți un server NTP în rețea, utilizați un server NTP deschis pe Internet. De exemplu, ru.pool.ntp.org. Trebuie să aflăm adresele IP ale serverelor.

  • ÎN linie de comandă pe computer, tastați comanda: nslookup ru.pool.ntp.org
  • Aflați adresele serverului:
    : ru.pool.ntp.org
    Adrese:95.104.193.195 91.206.16.3 188.128.19.66 95.140.150.140
  • Selectați oricare dintre ele și introduceți-le în fereastra de setări NTP Client

Figura 34 - Configurare SNTP

În acest moment, configurația de bază a routerului a fost finalizată cu succes.

Zilele trecute am primit pentru testare unul dintre cele mai accesibile routere cu montare în rack de la Mikrotik, modelul RB2011UiAS-RM. În general, dispozitivele din linia RB2011 sunt foarte asemănătoare între ele, așa că ar trebui să înveți să le deosebești.

În primul rând, există modificări simplificate– RB2011iL-IN, RB2011iL-RM și RB2011iLS-IN. Aceste versiuni sunt tăiate în părți RAM(de la 128 MB la 64 MB), nivel de licență (Nivel 4 în loc de Nivel 5) și nu au ecran LCD. RB2011iL-IN – modificare desktop. Versiunea desktop este ușor de recunoscut după culoarea panoului frontal - este roșu. Pe lângă această versiune, puteți achiziționa un organizator special de montare pe perete (apropo, foarte convenabil). RB2011iL-RM este o versiune cu montare în rack, pentru care kit-ul include o montare în rack. RB2011iLS-IN – versiune cu slot SFP.

Versiuni standard De asemenea, disponibil în ambele versiuni pentru desktop și rack: RB2011UiAS-IN, RB2011UiAS-RM și RB2011UiAS-2HnD-IN.

Modelele RB2011UiAS-IN și RB2011UiAS-RM sunt în esență identice - sunt versiuni desktop și, respectiv, rack. Diferența este în locația de instalare a ecranului LCD. RB2011UiAS-2HnD-IN – versiune desktop cu modul wireless Wi-Fi. Dezvoltatorii nu au adăugat un modul wireless la versiunea de rack, deoarece acest lucru nu are sens, singura excepție ar fi opțiunea cu antene la distanță.

Ceea ce au in comun toate aceste hardware-uri este modelul procesorului folosit si anume Atheros AR9334. Deși, este mai corect să-i spunem cip SoC, deoarece cipul este un întreg sistem cu un set bogat de caracteristici, funcții și module.

Apropo, placa PCB este aceeași pentru toate modelele și, în funcție de model, este lipită cantități diferite componente.

Echipat cu AR9334 Procesor MIPS 74KC, în întreaga linie RB2011 are o frecvență de ceas de 600 MHz, care este puțin mai mare decât frecvența de referință de 533 MHz. Nu trebuie să vă faceți griji pentru acest lucru, cipul se simte grozav la această frecvență, în funcție de eșantion, poate fi chiar overclockat la 700-750 MHz. Nu recomandăm overclockarea prea mult; este mai bine să cumpărați imediat hardware mai puternic.

Chiar mai jos conține schema bloc a RB2011:

Mikrotik RB2011UiAS-RM, ca toate modelele RB2011, amintește foarte mult de hibrizii Mikrotik CRS (Cloud Router Switch). Cipul în sine are încorporat comutator hardware AR8227 pentru 5 porturi de 100 Mbit fiecare, ceea ce clar nu este suficient nici măcar pentru un router de acasă avansat, atât ca viteză, cât și ca cantitate.

Prin urmare, dezvoltatorii au decis să folosească un comutator gigabit suplimentar pentru aceste scopuri; AR8327, 5 interfețe fizice dintre care deservesc porturile 1-5.

Atheros AR8327 are 2 interfețe suplimentare - prima este folosită pentru slotul SFP, a doua este pentru comunicarea cu procesorul. Deci avem un hibrid cu 5 porturi gigabit și 5 Fast Ethernet.

Ați putea, desigur, să luați 2 comutatoare AR8327, dar atunci veți avea nevoie de un procesor mai puternic, care va afecta fără îndoială prețul final - toate acestea sunt disponibile la modelele mai vechi RB1100AH ​​​​și RB1100AHx2.

128 MB de RAM sunt alocați pentru nevoile procesorului, ceea ce ar trebui să fie suficient pentru majoritatea sarcinilor aici cel mai probabil veți fi limitat de performanța procesorului central; Volumul memoriei flash încorporate este standard de 128 MB.

Exact același cip, Atheros AR9334 și 128 MB RAM, este folosit de modelul destul de popular de router TP-Link TL-WDR3600, deși împreună cu AR8327N (modificare cu hardware NAT). Desigur, aici se termină toate asemănările, deoarece RB2011UiAS-RM are mai multe interfețe și rulează RouterOS proprietar cu o licență de nivel 5.

Corpul aparatului nu scârțâie, totuși, există câteva reclamații legate de calitatea acestuia în ceea ce privește grosimea metalului folosit. Portul USB putea fi, de asemenea, lipit într-unul cu drepturi depline - era mult spațiu. Puteți conecta un modem 3G, dar va prinde rețeaua într-un dulap de fier?

Este atât de mult spațiu liber în interiorul carcasei încât poți pune cu ușurință o sursă de alimentare în ea, deși va trebui să lucrezi puțin cu un fier de lipit. Păcat că Mikrotik nu a făcut asta pentru noi ar fi fost foarte util pentru versiunea RM.

Există un plus în acest sens - componentele interne nu se supraîncălzi, ceea ce este foarte important pentru plasarea rack-urilor.

Pe baza datelor oficiale postate pe site-ul Routerboard, performanța maximă a pachetelor este de 270 kpps în modul bridge și 227 kpps în modul de rutare. Vorbim, desigur, despre pachete de 64 de octeți. Debitul maxim la schimbul de pachete mari este de 1480 Mbit/sec.

În testele reale, atunci când utilizați L2TP 128-bit MPPE + IPSec cu criptare AES pe 128-bit, nu trebuie să vă așteptați la performanțe fenomenale - nu avem criptare hardware, iar procesorul este echipat cu un singur nucleu de calcul cu o frecvență de 600 MHz. .

Cu toate acestea, Mikrotik RB2011UiAS-RM s-a dovedit a fi destul de funcțional, în principal datorită prezenței a 11 interfețe de rețea, dintre care una vă permite să conectați optica, precum și RouterOS, care vă permite să configurați în mod flexibil sistemul.

Criptarea este departe de a fi cel mai important parametru atunci când alegeți un router pentru birou. Parametrii mult mai importanți sunt funcționalitatea și performanța generală. Cu funcționalitate, totul este bine aici. Performanța este destul de suficientă pentru nevoile unui birou mic cu 20-50 de dispozitive care necesită acces la Internet.

Se așteaptă să apară pe piață RB850x2 în viitorul apropiat, care va avea performanțe mai mari la același preț. Adevărat, de data aceasta dezvoltatorul a trebuit să facă compromisuri pentru a reduce prețul. Acest compromis a fost numărul de interfețe. Dacă numărul de interfețe contează pentru dvs., ar trebui să așteptați actualizarea RB3011 cu un procesor mai puternic. Livrările sunt așteptate în viitorul apropiat, deși prețul declarat este cu 30% mai mare decât cel al RB2011.

Mikrotik RB2011UiAS-RM va fi un înlocuitor excelent pentru routerele de acasă, deși de înaltă performanță, care sunt utilizate pe scară largă în birourile companiilor ucrainene.

Ne exprimăm recunoștința față de Lanmarket.ua pentru echipamentul oferit.

Curs video „Configurarea echipamentului MikroTik” (analog MTCNA)

Înveți să lucrezi cu MikroTik? Recomand cursul video „”. Cursul acoperă toate subiectele din programa oficială MTCNA și o mulțime de materiale suplimentare. Cursul combină o parte teoretică și practică - configurarea unui router conform specificațiilor tehnice. Consultările privind temele de curs sunt conduse de autorul său, Dmitri Skoromnov. Potrivit pentru prima cunoaștere cu echipamentul MikroTik și pentru sistematizarea cunoștințelor pentru specialiști cu experiență.

Pe în acest moment interfețele ether2-ether5 și wlan1 funcționează independent una de cealaltă, acestea trebuie să fie combinate într-un singur mediu de transmisie a datelor.

Interfețele Ethernet pot fi combinate la nivel hardware, ceea ce va crește viteza de transfer de date și va reduce sarcina CPU-ului (comparativ cu o punte software). ether5 va fi folosit ca port master, îl puteți aloca pe oricare, dar dacă apare un alt furnizor, atunci ar fi logic să îl conectați la cel de-al doilea port (și să dezactivați portul principal de pe acesta).

Pentru RoS sub 6,41:
Redenumiți ether5 în eth5-lan: ➙➙➙ ;
Redenumiți ether2-ether4 și setați portul master pentru ele: ➙➙➙ .






Versiunea de consolă

/interfață ethernet set name=eth5-lan /interfață ethernet set name=eth2-lan master-port=eth5-lan /interfață ethernet set name=eth3-lan master-port=eth5-lan /interfață ethernet set name=eth4-lan master-port=eth5-lan


Interesant punct. Folosind instrumente pentru portul principal, puteți combina interfețe aparținând unui singur chipset, pe modelele mai vechi, pot exista mai multe chipset-uri (coloană de comutare), interfețele de la diferite chipset-uri sunt combinate printr-un software Bridge sau un cordon de corecție.

Acum toate interfețele Ethernet locale sunt unite sub numele eth5-lan.

Interfața wireless există separat de Ethernet pentru a o combina va trebui să recurgeți la un bridge software.

Creați o interfață bridge: ➙[+]➙➙ ;
Adăugarea de interfețe: ➙➙[+]➙➙
➙➙[+]➙➙

Versiunea de consolă

/interfață bridge add name=br1-lan /interface bridge port add interface=eth5-lan bridge=br1-lan /interface bridge port add interface=wlan1 bridge=br1-lan

Pentru RoS 6.41 și mai sus:
În versiunea actuală a RouterOS nu mai există opțiunea master-port acum toate setările sunt făcute în interiorul interfeței bridge

Creați interfața br1-lan:
/interfață bridge add name=br1-lan

Adăugați interfețe la bridge:
/interfață bridge port adăugați bridge=br1-lan interface=eth2-lan hw=da adăugați bridge=br1-lan interface=eth3-lan hw=da adăugați bridge=br1-lan interface=eth4-lan hw=da adăugați bridge=br1 -lan interfață=eth5-lan hw=da adăugați bridge=br1-lan interfață=wlan1

Totul se poate face prin GUI, opțiunea hw de acolo se numește hardware offload.

Acordăm atenție opțiunii hw pentru interfețele cu fir, acum este responsabilă de încărcarea comutatorului (dacă este posibil). Dacă aveți mai multe interfețe bridge și opțiunea hw este activată peste tot, atunci dispozitivul va alege independent care dintre poduri să facă hardware, în consecință, dezactivați hw acolo unde este cel mai puțin important independent.

Acum toate interfețele locale Ethernet și WLAN sunt unite sub numele br1-lan.

Securitate fără fir

Este un lucru obositor (sau mai degrabă, este plictisitor să-l descriu), dar necesar.

Adăugați un profil de securitate și specificați o parolă pentru conexiunea fără fir: ➙➙[+]
Nume - nume de profil;
WPA/WPA2 Pre-Shared Key - chei pentru WPA/WPA2 (parola wi-fi);
Restul este conform capturii de ecran, la final .


Versiunea de consolă

/interface wireless security-profiles add name=wpa2-protected mode=dynamic-keys authentication-types=wpa-psk,wpa2-psk unicast-chiphers=aes-ccm group-chiphers=aes-ccm wpa-pre-shared-key= wpa_key wpa2-pre-shared-key=wpa_key2

Activați și configurați interfața wireless: ➙➙ .
Pe fila :
Mod: ap bridge;
Banda: 2gHz-B/G/N. Dacă dispozitivele dvs. fără fir au fost lansate în urmă cu câțiva ani, atunci este mai logic să alegeți 2gHz-B/G.;
Frecvență: automată. În dispozitivele SOHO, acest parametru se numește Channel Compliance și poate fi vizualizat la acest link. Dacă nu sunteți sigur ce să alegeți, lăsați-l pe auto.;
SSID: Numele punctului de acces;
Protocol wireless: 802.11;
Profil de securitate: wpa2-protect. Profilul creat la pasul anterior.;
Mod Bridge: activat;
Autentificare implicită: da;
Redirecționare implicită: da;
Ascundeți SSID: nu. Puteți ascunde punctul de acces. Dar acest lucru nu trebuie considerat un panaceu.;
Următoarea filă .
Să oprim totul.

După ce ați terminat, faceți clic și încercați să vă conectați (telefonul nu va primi un IP, dar conexiunea ar trebui stabilită).

Versiunea de consolă

/interface set wireless wlan1 disabled=nu ssid=MyRouter mode=ap-bridge band=2ghz-b/g/n frequency=2412 bridge-mode=enabled wireless-protocol=802.11 security-profile=wpa2-protect default-authentication=da default-forwarding=da hide-ssid=nu /interfață wireless nstreme set wlan1 enable-nstreme=nu enable-polling=nu disable-csma=nu

Configurarea ip, dhcp-server

Adăugați ip la interfața br1-lan: ➙➙[+]➙➙

Versiunea de consolă

/ adresă IP adăugați adresa=192.168.10.1/24 interfață=br1-lan

Creați un grup de adrese pentru dhcp: ➙➙[+]➙➙

Versiunea de consolă

/ip pool add name=dhcp-pc address=192.168.10.100-192.168.10.200

Activați ascultarea solicitărilor dhcp pe interfața br1-lan: ➙➙[+]➙➙

Acum trebuie să decidem ce parametri vor fi trimiși prin dhcp: ➙➙➙[+]
Adresa: 192.168.10.0/24;
Gateway: 192.168.10.1;
Mască de rețea: 24;
Servere DNS: 192.168.10.1.
La finalizare .

În captura de ecran ca servere NTP adresa routerului este indicată, dar în pachetul de bază distribuiți ora exacta Mikrotik nu știe cum, puteți specifica orice alt server din rețea sau puteți adăuga și configura pachetul ntp (descris la sfârșitul HOWTO-ului).

Versiunea de consolă

/ip dhcp-server add name=dhcp-pc interface=br1-lan lease-time=08:00:00 address-pool=dhcp-pc /ip dhcp-server network add address=192.168.10.0/24 dns-server= 192.168.10.1 gateway=192.168.10.1 netmask=24

Configurarea unui server de nume de domeniu

Dacă nu sunteți mulțumit de DNS-ul furnizorului dvs., îl puteți adăuga pe al dvs. la listă (puteți elimina complet DNS-ul furnizorului dezactivând opțiunea Utilizați DNS peer în conexiunile corespunzătoare).

Activați ascultarea solicitărilor DNS: ➙➙➙

Versiunea de consolă

/ip dns set allow-remote-requests=yes


Acum retea locala funcționează, reporniți interfața de rețea (sau clientul dhcp) pentru a primi ip de la router și poate fi folosit pentru a vă conecta prin winbox/http/ssh/telnet/ftp/scp ip:192.168.10.1.

A apărut o conexiune între dispozitivele din rețeaua locală când încercați să faceți ping la orice resursă, adresa acesteia este recunoscută, dar încă nu există acces la Internet; Este timpul pentru ultimul mare element: setările filtrului de pachete.

Filtru de pachete

RouterOS este un tip de sistem de operare GNU/Linux, netfilter este folosit ca filtru de pachete. din urmă.

Pentru a nu descrie fiecare comandă separat, să ne dăm seama puțin. Filtrul de pachete este configurat în , vom fi interesați de file (tabele în terminologia iptables) , Şi . Puteți adăuga un număr de reguli la fiecare tabel (ca și în altă parte, faceți clic [+] ), regulile sunt procesate pe rând de sus în jos, deci ordinea este importantă. Fiecare regulă constă din Condiții împărțite în trei file: General, Avansat, Extrași fila Acțiuni Acţiune, există și statistici despre cum funcționează regula, dar nu ne interesează. O regulă poate conține multe condiții, principalul lucru este să nu le faci contradictorii. Dacă, urmând regulile, un pachet îndeplinește toate condițiile, este procesat cu acțiunea corespunzătoare și nu merge mai departe ( de fapt, unele acțiuni omit pachetul mai departe, amintiți-vă doar acest fapt dacă intenționați să aprofundați mai mult în netfilter în viitor). În versiunea pentru începători, condițiile din Tab ne vor fi suficiente General.

Care vor fi setările? Utilizatorii din rețeaua locală vor avea acces la Internet. Accesul la mikrotik din rețeaua locală va fi limitat la serviciile utilizate (web, winbox, ssh, dns, ntp), din rețeaua externă accesul va fi disponibil prin web, dar cu adresa portului schimbată la 9999.

Toate regulile necesare sunt descrise sub formă de tabele, dacă vă este frică să greșiți sau sunteți pur și simplu leneș, deschideți și copiați liniile din opțiunea de consolă de la sfârșitul secțiunii în ea.

Tab

Termeni Acţiune
# Lanţ Sr. Adresa Dst. Adresa Protocol Dst.Port În. Interfață Afară. Interfață Marca de conexiune Starea conexiunii
0 Intrare icmp accepta
1 Intrare 192.168.10.0/24 tcp 80,8291,22 br1-lan nou accepta
3 Intrare 192.168.10.0/24 udp 53,123 br1-lan nou accepta
4 Intrare stabilit, înrudit accepta
5 Ieșire [!]Invalid accepta
6 Redirecţiona 192.168.10.0/24 br1-lan eth1-wan nou, stabilit accepta
7 Redirecţiona 192.168.10.0/24 eth1-wan br1-lan stabilit, înrudit accepta
8 Intrare respinge
9 Ieșire respinge
10 Redirecţiona respinge

Tab

Tab


Versiunea de consolă

/ip filtru firewall add chain=input protocol=icmp add chain=input connection-state=new dst-port=80.8291.22 in-interface=br1-lan protocol=tcp src-address=192.168.10.0/24 add chain =input connection-mark=allow_in connection-state=new dst-port=80 in-interface=eth1-wan protocol=tcp add chain=input connection-state=new dst-port=53,123 protocol=udp src-address=192.168/. 24 add chain=input connection-state=stabilit, asociat add chain=output connection-state=!invalid add chain=forward connection-state=stabilit, nou in-interface=br1-lan out-interface=eth1-wan src -address =192.168.10.0/24 add chain=forward connection-state=stabilit,related in-interface=eth1-wan out-interface=br1-lan add action=drop chain=input add action=drop chain=output add action= drop chain =forward /ip firewall nat add action=masquerade chain=srcnat out-interface=eth1-wan src-address=192.168.10.0/24 add action=redirect chain=dstnat in-interface=eth1-wan dst-port=9999 protocol= tcp to-ports=80 /ip firewall mangle add action=mark-connection chain=prerouting dst-port=9999 new-connection-mark=allow_in protocol=tcp connection-state=new


Acum internetul ar trebui să fie disponibil, dacă acest lucru este suficient pentru dvs., atunci închideți HOWTO-ul și utilizați-l, dacă doriți să aflați mai multe, vor exista o serie de completări.

Anexă 1. Numele dispozitivului

Dați un nume dispozitivului: ➙➙➙
Și setați-l în dns: ➙➙➙[+]➙➙
Acum puteți accesa dispozitivul după numele de domeniu mikrouter, dar numai din subrețeaua locală.

Versiunea de consolă

/system identity set name=MikRouter /ip dns static add name=mikrouter address=192.168.12.10

Anexa 2. Setarea orei

Setarea ceasului: ➙➙➙➙

Anexa 3. Actualizare

Actualizăm dispozitivul și adăugăm pachete.

Mergem pe site-ul Mikrotik și descarcăm arhiva cu actualizări (pachete suplimentare) pentru router-ul tău. Despachetați și lăsați următoarele (6.30.2 - versiunea actuală la momentul scrierii, actualizările sunt lansate destul de des):
instrumente-avansate-6.30.2-mipsbe.npk dhcp-6.30.2-mipsbe.npk multicast-6.30.2-mipsbe.npk ntp-6.30.2-mipsbe.npk ppp-6.30.2-mipsbe.npk de rutare-6. .2-mipsbe.npk security-6.30.2-mipsbe.npk system-6.30.2-mipsbe.npk user-manager-6.30.2-mipsbe.npk wireless-6.30.2-mipsbe.npk
Deschideți în Winbox și trageți „n” plasați pachetele selectate specificate (în mod alternativ, le puteți descărca prin interfața web sau prin ssh folosind scp).

Pentru a actualiza, trebuie doar să reporniți dispozitivul: ➙➙

Opțiunea de repornire a consolei

/sistem reporniți


În viitor, nu este necesar să descărcați pachete pentru a actualiza: ➙➙➙➙

Versiunea de consolă

/system package update download /system package update install

Anexa 4. Configurarea ntp

În completările anterioare am configurat ceasul și am adăugat pachetul NTP, acum trebuie configurat.

Activem ntp-client și setăm adresele serverului (le puteți seta pe cele preferate) la ora exactă: ➙➙➙
Activați ascultarea solicitărilor ntp: ➙➙➙

Versiunea de consolă

/system ntp client set enabled=da primaty-ntp=48.8.40.31 secondary-ntp=91.206.16.4 /system ntp server set enabled=da

Anexa 5. Dezactivați serviciile inutile

Să lăsăm winbox/http/ssh, restul poate fi activat dacă este necesar: selectați-l ca în captura de ecran și faceți clic [x].

Versiunea de consolă

/ip service set telnet disabled=da set ftp disabled=da set api disabled=da set api-ssl disabled=da set https disabled=da set www-ssl disabled=nu setat winbox disabled=nu setat www disabled=nu

Anexa 6. Dezactivați detectarea și limitați accesul prin mactelnet

Winbox are instrumente pentru detectarea dispozitivelor aflate pe aceeași rețea fizică cu un PC, acest lucru este convenabil, dar de ce trebuie să știe vecinii noștri ce fel de dispozitiv avem?

Dezactivați: ➙➙ . Puteți lăsa detectarea pentru br1-lan (rețea locală) sau o puteți elimina la alegere. Pentru interfețele noi, descoperirea este activată în mod implicit, așa că nu uitați de asta.

Versiunea de consolă

/ip vecin descoperire:foreach i in= do=( setați $i descoperire=nu )

Acum vom restricționa accesul prin adresa mac (winbox și mactelnet): ➙➙
Dezactivați( [x]) toate si adauga br1-lan.
Să mergem la si repeta.

Versiunea de consolă

/tool ​​​​mac-server set [ find default=yes ] disabled=yes add interface=br1-lan /tool ​​​​mac-server mac-winbox set [ find default=yes ] disabled=yes add interface=br1-lan

Adăugarea 7. Activați UPnP

Multe aplicații p2p și jocuri online necesită UPnP (serviciu de deschidere dinamică a portului) pentru a funcționa corect.

Include: ➙➙
Adăugarea de interfețe: ➙[+]
Extern: eth1-wan;
Intern: br1-lan.

Versiunea de consolă

/ip upnp set enabled=da /ip upnp interfețe add interface=eth1-wan tip=extern adăugați interfață=br1-lan tip=intern

Anexa 8. Overclocking

Dacă numărul de dispozitive din rețea a crescut atât de mult încât routerul nu mai poate face față, puteți overclock ușor procesorul: ➙➙➙

Pentru RB 951G aceasta este frecvența maximă a procesorului.

Versiunea de consolă

setările plăcii de router /sistem setați frecvența CPU=750MHz

Anexa 9. Copie de rezervă a setărilor

O copie de rezervă a setărilor nu va fi niciodată de prisos: ➙
Nume: numele fișierului (fără extensie);
Parola: parola (daca nu este specificata, se va folosi parola utilizatorului);
Nu criptați: dacă nu este nevoie să criptați copia de rezervă.

Versiunea de consolă

/system backup save name=router6.30.2 dont-encrypt=yes

Pentru a restabili, copiați fișierul pe alt dispozitiv (de preferință aceeași serie și cu aceeași versiune de RouterOS).
Accesați ➙ și selectați un fișier.

Versiunea de consolă

/system backup load name=router6.30.2.backup

P.S. De 3 ani încă nu am ridicat mâna să scriu altceva, dacă ai idei interesante de articole despre RoS și Mikrotik, scrie într-un mesaj personal.

Etichete: Adăugați etichete



Publicații pe această temă