Adoc - Pub - Mikrotik Switch Router Switch by Novan Chris Citra

Machine Translated by Google
Commutateur Mikrotik
"Routeur + Commutateur"
par : Novan Chris
Citraweb Nusa Infomedia, Indonésie
www.mikrotik.co.id
Introduction
• Novan Chris •
Travaille pour Citraweb/Citranet
– Distributeurs Mikrotik, partenaires de formation
– FAI, développeur web
• MTCNA, MTCTCE, MTCRE, MTCWE,
MTCUME, MTCINE Formateur certifié
www.mikrotik.co.id 2
Contour
• Réseau local
• Routeur et commutateur
• Switch / Bridge
• RouterBoard + SwitchChip = Routeur + Switch
• Fonction Mikrotik Switch :
– Commutation de ports
– Mise en miroir des ports
– Table d'Hôtes
– Tableau des règles
Dans les réseaux informatiques, la forme
ET la plus simple de réseau est un LAN
L'INTERNET
CHANGER
ROUTEUR
ET
Plus de réseau local
ET 2
L'INTERNET
CHANGER
ROUTEUR CHANGER
Plusieurs LAN peuvent être combinés
ET 1 devenir plus en réseau
complexe
l'Internet
La combinaison de nombreux réseaux locaux peut être considérée comme
l'élément constitutif du réseau Internet que nous utilisons aujourd'hui.
Routeur et Commutateur
• Le réseau LAN nécessite plusieurs
appareil pour qu'il puisse fonctionner
normale.
– Routeur •
Routage •
Parefeu •
Gestion de la bande
passante
• Service • Etc….
–
Commutateur •
Gérable • Ingérable
– HUB obsolète
Réseau routé
Le routeur est responsable de la connexion 192.168.1.0/24
de plusieurs réseaux LAN et également
de la connexion à Internet
ET 1
ET 2
192.168.2.0/24
ET 3
192.168.3.0/24
L'INTERNET
Commutateur CHIP •
Utilisé pour la première fois sur RB433
et RB450, Mikrotik a commencé
en utilisant "Switch CHIP"
dans certains produits
Dernière RouterBoard.
• Autoriser pour
tirer parti du port sur
le RouterBoard
qui ne pouvait auparavant
utilisé pour le réseau
routé vers le réseau
commuté.
Réseau commuté / ponté
Le routeur peut tirer parti de l'interface 192.168.1.254
Ethernet qui s'y trouve pour créer un
réseau local.
192.168.1.253
192.168.1.252
L'INTERNET
www.mikrotik.co.id dix
Commutateur / Pont ?
• Dans Mikrotik, il existe en fait une fonction Bridge dont la fonction est
identique à l'illustration précédente. • Une
différence très basique entre la fonction Bridge et
Commutateur : • Pont – IEEE802.1D
Ponts MAC – Utilise le protocole au niveau du système d'exploitation pour joindr
interface standard afin de communiquer directement en un seul
réseau segmen (ethernet, sans fil, vlan dll)
– Il existe un protocole (R)STP pour empêcher LOOP
• Commutateur
– Utilisation de matériel spécial (puce de commutation) pour
Combinant plusieurs ports Ethernet comme HUB Switch Chip est
capable de transmettre des trames Ethernet en duplex intégral et
indépendantes sans surcharger le processeur du routeur.
Fonction de pont 192.168.1.254
LAN SANS FIL
La fonction de pont peut effectuer
combiner différentes interfaces
normes et types
192.168.1.253
192.168.1.252
ET
192.168.1.254
Fonction de commutation
LAN SANS FIL X
Le commutateur de fonction ne peut faire que
Intégration de l'interface Ethernet*
192.168.1.253
ET 192.168.1.252
* Tant que l'Ethernet est toujours sous la
même puce de commutateur
RouterBoard = Routeur + Commutateur
De nombreuses séries
RouterBoard utilisent déjà Switch Ch
RB1100, RB2011, RB700,
RB400
Commutateur Puce
Fonctionnalité Ath8316 Ath8327 Ath7240 ICP175D Autre
Commutation de port Oui Oui Oui Oui Oui
Mise en miroir des ports Oui Oui Oui Oui Non
Tableau des hôtes Entrées 2K Entrées 2K Entrées 2K Non Non
Tableau VLAN 4096 4096 16 Non Non
Tableau des règles 32 92 Non Non Non
• Utilisation de la carte de routage Mikrotik
Plusieurs séries de puces Switch différentes,
leurs capacités varient également
Puce de commutation RouterBoard #1
• Atheros8316
– RB493G (éther1+éther6éther9, éther2éther5)
– RB1200 (éther1éther5)
– RB450G (tous les ports*)
– RB435G (tous les ports*)
– RB750G
– RB1100(ether1ether5, ether6
ether10) • *switchallports=yes/no
• Atheros8327
– Série RB2011 (ether1ether5+sfp1)
RB750GL
RB751G2HnD
– RB1100AH
– RB1100AHx2 (éther1éther5, éther6éther10)
• Atheros8227
– Série RB2011 (ether6ether10)
• Atheros7240 –
RB750 (éther2éther5)
RB750UP (éther2éther5)
– RB751U2HnD(éther2éther5). •
ICPlus175D
Nouveau RB450 (ether2ether5)
– Nouvelle série RB433 (ether2
ether3). •
ICPlus175C – Ancien RB450 (ether2ether5)
– Ancienne série RB433 (ether2
ether3). •
ICPlus178C – série RB493 (ether2ether9)
– RB816
Logique de commutation
RB450
Routage, Bridging, Firewall, QOS etc…
Logique de commutation
Éther 1 Éther 2 Éther 3 Éther 4 Éther 5
Winbox Commutateur
• Tapez Switch Chip sur la carte de routage
immédiatement identifié dans le menu « Switch »
Winbox – Commutateur de port
Switch Port Représente une liste
membre Ethernet
Une puce de commutation Série RB700
Série RB493
SwitchChip Commutation de port
• Cette fonction de commutation permet de faire
transférer des données à pleine vitesse entre
un groupe de ports, comme dans un
Commutateur de réseau.
• Pour activer cette fonction peut être fait
en spécifiant "masterport".
Sélection du port maître
Commutateur – Port principal
RouteurBoard
Éther 3
Commutation à vitesse filaire
Éther 1 Éther 2 Éther 3 Éther 4 Éther 5
Commutateur – Port CPU
RouteurBoard
Éther 1 Éther 2 Éther 3
Commutateur Ethernet
Port 1 (port du processeur)
Port 2 Port 3 Port 4
Port principal
• Est une interface qui représente tout le trafic de
plusieurs ports Ethernet membres d'un groupe
de commutateurs. •
Cette interface sera également l'interface qui relie
la communication entre les interfaces des
membres du groupe de commutateurs et les routeurs
Port esclave
• L'interface Ethernet qui a été incluse dans le
groupe de commutateurs est appelée «
port esclave » marqué « S » dans l'interface.
• L'interface Ethernet qui est le port esclave
semble être inactive et aucun trafic ne la
traverse.
Port esclave Limite
Limite d'émission Limite d'émission Limite d'émission
4 Mbit/s 1 Mbit/s 10 Mbit/s
Le port esclave permet
limiter le trafic
Puce de commutation Mise en miroir des ports
• Cette fonction est très utile si vous voulez
"sniffer" le trafic d'un port esclave.
• La façon dont cela fonctionne est en faisant
copier le trafic de l'interface d'origine (MirrorSource)
puis rediriger le même trafic vers un autre port
(MirrorTarget). • Le port d'origine
et le port miroir doivent être à l'intérieur du commutateur
mêmes puces.
Miroir de port Commutateur Ethernet
TX TX TX
# # #
RX RX RX
À partir de la configuration cidessus, tout le trafic de
ether3 sera mis en miroir sur ether5 où ether5 est déjà
connecté et prêt avec un outil de renifleur
Switch Chip – Host Table • Est
une table qui mappe la liste des
adresses Mac connectées à un
port particulier. • Comme
pour le travail ARP, l'ajout de données
peut être statique ou
dynamique. • L'ajout dynamique de MacAdd
maintenu sur la table pendant 5 minutes.
• L'ajout de Static permet l'utilisation
de fonctions plus détaillées.
Entrée d'hôte statique
Heure d'été MAC CRSMAC
L'adresse mac sur l'hôte statique peut être significative
en fonction de l'action utilisée.
Puce de commutateur – VLAN
• Comme dans les commutateurs gérables existants
à ce moment, le SwitchChip sur le Routerboard peut aussi
mettre en œuvre ou être capable de faire
transfert de paquets via VLAN (802.1Q). •
La table
Vlan est utilisée pour effectuer
Mappage VLANID utilisé dans un
ou plusieurs ports dans un SwitchChip.
• Transfert de stratégie VLAN effectué par
SwitchChip spécifié dans "Switch Port"
Politique VLAN •
Logique d'entrée Vlan :
– Désactivé
– Repli
– Chèque
– Sécurisé
• Les packages qui
n'ont pas de balise
vlan (entête) sont
considérés comme Vlan ID=0
Stratégie d'entrée VLAN #1
Commutateur Ethernet Commutateur Ethernet
Port 1 (port du processeur) Port 1 (port du processeur)
Désactivé Vérifier
Port 2 Port 3 Port 2 Port 3
Retomber
Vlan 1 Vlan 2 Vlan 1 Vlan 2
Vlan 5 Vlan 1 Vlan 5 Vlan 1
Policy Disabled est similaire à Fallback (par défaut),
la différence est que le repli de la stratégie ne
vérifier contre la table vlan.
Stratégie d'entrée VLAN #2
Sécurisé
Port 2 Port 3
Vlan 1 Vlan 2
Vlan 2 Vlan 2
Politique de sortie VLAN • Estce
la logique de traitement des paquets de données
laissant l'un des ports sur la puce de commutation
compatible VLAN.
• Il existe 3 traitements logiques :
Ajouter si manquant
– Toujours dénuder
– Laisser tel quel
• Actuellement ne peut être mis en œuvre que dans
SwitchChip Atheros 8316
Commutateur – Flux de paquets (Ingress)
DANS
Recherche d'adresse Mac Src, le paquet sera abandonné si
Suppression de la table hôte=oui
Recherche d'adresse Mac Dst Recherche de table Vlan
Recherche continue de la table Vlan
Mode de port d'entrée=Sécurisé
Spécifie le port de sortie
Table Vlan = pas de paquet abandonné
Vérifier le tableau des règles de commutation
Mode port d'entrée=Vérifier
(Retraité au port de sortie)
Table Vlan = pas de paquet abandonné
Livrer des colis au flux de sortie
Plus de décision…..
Flux de sortie
Commutateur – Flux de paquets (sortie)
Flux d'entrée
Recherche d'adresse Mac Dst Recherche de table de règles
de la table d'hôtes Définir le port de sortie
Port d'entrée Set Egress Port = All Port SwitchGroup
Membre de SwitchGroup ? Sauf pour le port d'entrée
Les colis proviennent de Les forfaits sont des promotions marquées à partir de
Port CPU ? Port CPU
Définir le port de sortie
Port de sortie = port CPU
DEHORS
Tableau VLAN
L'ID Vlan est attribué à
l'interface souhaitée
SwitchChip – Tableau des règles
• Est une partie très importante du Switch
Chip, car cette table est capable de filtrer
les paquets, de les transmettre et même
de modifier le VLAN.
• Cette table est capable d'inspecter les en
têtes de paquet du trafic L2, L3 et L4.
• Peut être assimilé à un parefeu (Mangle/
Filtre/NAT) sur un commutateur réseau.
Tableau des règles
Règle Action = Copier vers CPU
TX
RX
Port 1 (Port CPU)
TX TX
# #
RX RX
Règle Action = Rediriger vers le CPU
TX
#
RX
Port 1 (Port CPU)
TX TX
# #
RX RX
Règle – Action = Miroir
Port 1 (Port CPU)
TX TX TX
# # #
RX RX RX
Règle Action = Nouveau port de destination
• Changera le port de destination de
certains trafics (selon la logique du flux
de paquets
sortant). • Est une action qui peut être
utilisée pour supprimer des paquets.
Caractéristique spéciale Tronc Vlan
• La liaison réseau est une communication entre
Changez avec Switch ou cela pourrait être entre
Switch with Router, qui apporte
informations VLAN multiples (ID VLAN).
différence entre les deux appareils
• Sur la fonction Switch Manageable Trunking
est une fonction très importante. •
Malheureusement sur les produits RouterBoard Only
peut être fait dans certaines séries
qui utilisent le SwitchChip type Ath8316.
Exemple de tronc
Port 1 (Port CPU)

Vlan 1
Vlan 1 Vlan 2 Tronc
Vlan 2
Le routeur dispose de 2 Vlan sur lesquels il sera distribué
changer
Configuration du coffre #1
/Interface commutateur ethernet vlan
ajouter ports=ether5 switch=switch1 vlanid=1
ajouter ports=ether5 switch=switch1 vlanid=2
ajouter ports=ether3,ether4 switch=switch1 vlanid=0
• Réglage pour compiler la table Vlan sur
SwitchChip.
/Commutateur Ethernet d'interface
définir ether3 vlanheader=alwaysstrip vlanmode=secure
définir ether4 vlanheader=alwaysstrip vlanmode=secure
set ether5 vlanheader=addifmissing vlanmode=secure
• La configuration cidessus est pour
déterminer la politique d'entrée et de sortie
de chaque port.
/Règle de commutation Ethernet d'interface
add ports=ether5 switch=switch1 vlanheader=present vlanid=1 newdst
ports=ether3
add ports=ether5 switch=switch1 vlanheader=present vlanid=2 newdst
ports=ether4
add ports=ether3 switch=switch1 vlanheader=notpresent newvlanid=1 newdst
ports=ether5
add ports=ether4 switch=switch1 vlanheader=notpresent newvlanid=2 newdst
ports=ether5
• La configuration cidessus sert à spécifier
transfert de paquets sur différents vlan aussi
faire la configuration ether5 pour
faire des troncs.
Conclusion !
• Avec SwitchChip donnant une nouvelle image
à Mikrotik que nous avons connu sous le nom de
« Routeurs et sans fil ». •
Le SwitchChip est très utile pour
Développement du réseau LAN sur SOHO (coût & temps).
• Utilisez une RouterBoard avec une puce de commutation Ath8316
pour obtenir des fonctionnalités telles que Manageable Switch. •
Jusqu'à présent, RouterBoard n'utilise que 5 ports sur
chaque SwitchGroup, idéal ?
• Questions et réponses
ATELIER
• Groupe de commutateurs
Konfigurasi • Test de
débit • Limite de port esclave
• Mise en place de VLAN
Merci!
• info@mikrotik.co.id
Autorisé à utiliser une partie ou la totalité du matériel de ce module, que ce soit sous
forme d'idées, de photos, d'écriture, de configurations, de diagrammes, tant
qu'il est à des fins pédagogiques, et de fournir un crédit et un lien vers
www.mikrotik.co . identifiant

Adoc - Pub - Mikrotik Switch Router Switch by Novan Chris Citra

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Adoc - Pub - Mikrotik Switch Router Switch by Novan Chris Citra

Transféré par

Droits d'auteur :

Formats disponibles

Machine Translated by Google

Commutation de port Oui Oui Oui Oui Oui

Mise en miroir des ports Oui Oui Oui Oui Non

Tableau des hôtes Entrées 2K Entrées 2K Entrées 2K Non Non

Tableau VLAN 4096 4096 16 Non Non

Tableau des règles 32 92 Non Non Non

Éther 1 Éther 2 Éther 3 Éther 4 Éther 5

Éther 1 Éther 2 Éther 3 Éther 4 Éther 5

Éther 1 Éther 2 Éther 3

Port 2 Port 3 Port 4

Port 2 Port 3 Port 4

Limite d'émission Limite d'émission Limite d'émission

4 Mbit/s 1 Mbit/s 10 Mbit/s

Port 2 Port 3 Port 4

Vlan 5 Vlan 1 Vlan 5 Vlan 1

Port 2 Port 3 Port 4

Port 2 Port 3 Port 4

Port 2 Port 3 Port 4

Port 2 Port 3 Port 4

Vous aimerez peut-être aussi