SwOS / CSS106
总结
SwOS是专门为管理MikroTik Switch产品而设计的操作系统。雷竞技网站
SwOS可以从您的web浏览器进行配置。它提供了托管交换机的所有基本功能,还有更多:允许管理端口到端口转发、广播风暴控制、应用MAC过滤器、配置vlan、镜像流量、应用带宽限制,甚至调整一些MAC和IP报头字段。
警告:每个Rouios版雷竞技官网入口terBOARD交换机系列都有自己的固件,不能安装在其他系列的型号!新RB260GS (CSS106-5G-1S)、新RB260GSP(CSS106-1G-4P-1S)支持SwOS v2.0及更新版本。当设备升级时,它将首先加载主固件,然后进行升级。如果选择了错误的固件文件,设备将继续与主固件操作,您将能够选择正确的文件。
CSS106系列的特点
| 特性 | 描述 |
|---|---|
| 转发 |
|
| 生成树协议 |
|
| 多播转发 |
|
| 镜像 |
|
| VLAN |
|
| 服务质素(QoS) |
|
| 访问控制列表 |
|
连接交换机
打开浏览器,输入交换机的IP地址(默认为192.168.88.1),进入登录界面。
SwOS违约IP地址:192.168.88.1,用户名:管理而且没有密码。
注意:雷竞技网站通过MikroTik邻居发现协议工具可以发现MikroTik Switch的IP地址。
界面概述
SwOS接口菜单包括:链路、SFP、转发、RST、统计、错误、VLAN、VLAN、主机、IGMP组、SNMP、ACL、系统和升级。
SwOS配置工具按钮说明:
- 附加-在列表末尾添加新项目
- 应用所有-应用当前配置的更改
- 减少-从列表中删除项
- 清晰的-重置项目的属性
- 丢弃的变化-删除未保存的配置
- 插入向列表中添加新项目(放在当前项目之前)
- 排序-按VLAN- id排序VLAN表;按MAC地址对主机表进行排序
- 更改密码-修改交换机密码
- 注销- logout from current Switch
- 重新启动—重启交换机
- 重置配置—将配置恢复出厂设置
- 选择文件-浏览升级或备份文件
- 升级-升级交换机固件
- 恢复备份- restore使用所选备份文件的交换机
- 保存备份—从Switch上生成并下载备份文件
系统
“系统选项卡”的功能如下:
- Switch基本信息
- 开关管理
- 配置重置
- 备份和恢复配置
注意:SwOS使用一种简单的算法来确保TCP/IP通信——它只响应来自同一IP地址和MAC地址的数据包。这样就不需要在设备本身上设置默认网关。
| 财产 | 描述 |
|---|---|
| 解决收购 | 指定要使用的地址获取方法:
|
| 静态IP地址 | 交换机的IP地址解决收购设置为带后备功能的DHCP或静态 |
| 身份 | 交换机名称(适用于Mikrotik邻居发现协议)雷竞技网站 |
| 允许从 | 可访问服务的IP地址。默认值为'0.0.0.0/0' -任意地址 |
| 允许从端口 | 可访问服务的交换机端口列表 |
| 允许来自VLAN | 业务可访问的VLAN ID(入接口的VLAN模式不能为禁用为了连接) |
| 监管机构 | 开启或关闭系统看门狗。当交换机出现故障时,它会复位交换机的CPU |
| VLAN独立查找 | 启用或关闭Host表中独立VLAN查找功能,用于报文转发 |
| IGMP窥探 | 使能或关闭IGMP Snooping功能 |
| 雷竞技网站Mikrotik发现协议 | 使能/禁用Mikrotik邻居发现协雷竞技网站议 |
| 端口1 PoE长接线 | 如果启用,它将关闭对所有PoE输出端口的短检测,以允许使用较长的以太网电缆。这是一个潜在的危险设置,应该谨慎使用。(CSS106-1G-4P-1S模型) |
| MAC地址 | 交换机MAC地址(只读) |
| 序列号 | 交换机序列号(只读) |
| 董事会的名字 | 雷竞技网站交换机型号名称(CSS106型号,只读) |
健康(CSS106-1G-4P-1S)
| 财产 | 描述 |
|---|---|
| 电压 | 显示以伏特为单位的输入电压 |
| 温度 | 以摄氏温标显示PCB温度 |
密码与备份
链接
链接选项卡允许您:
- 配置以太网和SFP端口
- 监控以太网和SFP端口状态
| 财产 | 描述 |
|---|---|
| 启用 | 启用或禁用端口 |
| 的名字 | 可编辑端口名称 |
| 链接状态 | 当前链路状态(只读) |
| 自动协商 | 启用或禁用自动协商(一些SFP模块可能需要禁用自动协商才能工作) |
| 速度 | 指定端口的速度设置(需要禁用自动协商) |
| 全双工 | 指定端口的双工模式(需要禁用自动协商) |
| 流控制 | 启用/禁用802.3 2.3流量控制 |
注意:使用SFP+ 1m/3m高速电缆或S-RJ01模块,即使另一端无连接,设备也始终显示链路已建立。
坡(CSS106-1G-4P-1S)
PoE设置配置CSS106-1G-4P-1S端口2-port5的以太网上电输出,显示PoE的状态和测量值。
| 财产 | 描述 |
|---|---|
| 坡了 | 设置端口的PoE出端口模式:
|
| 坡的优先级 | PoE输出的端口优先级。如果安装超过电源调节,优先级最低的端口将首先关闭。1-最高优先级端口;4—优先级最低的端口 |
| 坡的地位 | 端口当前PoE out状态:
|
| 波电流 | 以毫安为单位显示端口上的当前使用情况 |
| 坡的权力 | 显示PoE在端口上的输出功率,单位为瓦 |
SFP
通过“SFP”页签,您可以监控SFP光模块状态。
转发
转发选项卡提供交换机端口间的高级转发选项、端口隔离、端口锁定、端口镜像和出口带宽限制等功能。
可以配置每个端口的输入速率和广播流量的速率访问控制列表通过设置率.ACL必须每个条目有一个端口,以提供适当的带宽限制。
| 财产 | 描述 |
|---|---|
| 转发 | 转发表——允许或限制特定端口之间的流量 |
| 端口锁 |
|
| 端口镜像 |
|
| 带宽限制 |
|
RSTP
每个端口和全局RSTP配置和监控可在RSTP菜单中获得。
| 财产 | 描述 |
|---|---|
| RSTP | 开启或关闭该端口的STP/RSTP功能 |
| 模式 | 显示指定端口的STP/RSTP功能模式(只读):
|
| 角色 | 显示特定的端口角色(只读):
|
| 根路径开销 | 显示面向根桥接的端口的根路径开销(只读) |
| 类型 |
|
| 状态 | 显示每个端口状态(只读):
|
| 财产 | 描述 |
|---|---|
| 桥优先级(十六进制) | 根桥选择的RSTP桥优先级 |
| 港口成本模式 | 根据链路速度的不同,有两种方法可以自动检测RSTP端口开销。
|
| 根桥接器 | 网络中所选根桥的优先级和MAC地址(只读) |
统计数据,错误
提供接收和发送报文的详细信息。
VLAN
交换机端口VLAN配置。
| 财产 | 描述 |
|---|---|
| VLAN模式 | 入接口的VLAN模式:
|
| VLAN接收 | 定义入接口允许的数据包类型:
|
| 默认VLAN ID | 交换机将把带“缺省VLAN ID”标签的入接口报文和带“缺省VLAN ID”标签的入接口报文视为带此VLAN ID的入接口报文。当报文的VLAN ID与“缺省VLAN ID”匹配时,也可用于取消对出口流量的tag。只有在有VLAN标记的情况下才会添加VLAN标记本身VLAN头丢失时= add在出口端口指定 |
| 强制VLAN ID | 是否申请默认VLAN ID对带VLAN标签的入方向报文 |
| VLAN头 |
|
注意:VLAN模式启用而且严格的需要VLAN ID 1在VLAN表中,允许访问无标记的流量自己切换。
VLAN配置举例
简单的中继和访问端口配置,以及中继和混合端口配置示例可以在本文中找到-vlan
VLAN表为具有特定IEEE 802.1Q标签的报文指定了一定的转发规则。基本上,该表包含将特定VLAN标签id映射到一个或多个端口组的条目。带VLAN标签的数据包通过相应表项中设置的一个或多个端口离开交换机。VLAN表与目的MAC查找一起确定出接口。VLAN表最多支持250个表项。
| 财产 | 描述 |
|---|---|
| VLAN ID | 报文的VLAN ID |
| IVL | 启用或禁用独立VLAN学习(IVL) |
| IGMP窥探 | 在定义的VLAN上启用或禁用IGMP Snooping功能。开关使能后,交换机将监听来自定义VLAN的IGMP加入和离开请求,只将流量转发到从定义VLAN发送过IGMP成员请求的端口。当使能该开关时,组播流量将充斥所有VLAN成员端口。 |
| 港口 | 每个端口都有单独的VLAN头选项。根据VLAN模式如果在该表中进行查找,则由此选项处理数据包的出接口动作。出口选项VLAN标签将被忽略。 |
主机
该表表示动态学习到的MAC地址到端口映射表项。它可以包含两种类型的条目:动态的和静态的。动态表项被自动添加,这也被称为学习过程:当交换机从某个端口收到报文时,它将报文的源MAC地址X和接收报文的端口添加到主机表中,这样当报文的目的MAC地址X到达时,它就知道应该将报文转发到哪个端口。如果目的MAC地址没有出现在主机表中,那么它将报文转发到组中的所有端口。动态表项的超时时间约为5分钟。
注意:CSS106系列交换机支持2048个主机表项。
| 财产 | 描述 |
|---|---|
| 港口 | 数据包应该转发到的端口(只读) |
| MAC | 学习到的MAC地址(只读) |
| VLAN ID | 学习VLAN ID(只读) |
静态主机
如果已经存在具有相同mac地址的动态表项,则静态表项将取代动态表项。另外,通过添加静态条目,您可以访问更多的功能。
| 财产 | 描述 |
|---|---|
| 港口 | 数据包应该转发到的端口 |
| MAC | MAC地址 |
| VLAN ID | VLAN ID(只支持RB260GS/RB260GSP) |
| 下降 | 从某些端口发出的具有特定MAC地址的报文可以被丢弃 |
| 镜子 | 数据包可以克隆并发送到镜像目标器端口 |
IGMP组
从2.5版本开始,在SwOS中实现了IGMP Snooping,它控制组播流并防止组播泛洪。该特性允许交换机监听主机和路由器之间的IGMP对话。
首先,在System选项卡下启用选项。
在“IGMP组”页签下可以找到IGMP snooping的相关数据:
对特定VLAN ID开启IGMP Snooping功能的可能性。
SNMP
SwOS支持SNMP v1,使用IF-MIB、SNMPv2-MIB、BRIDGE-MIB和MIKROTIK-MIB(仅用于健康、Po雷竞技网站E-out和SFP诊断)进行SNMP报告。
SNMP可用数据:
系统信息系统正常运行时间端口状态接口统计信息主机表信息
| 财产 | 描述 |
|---|---|
| 启用 | 启用或禁用SNMP服务 |
| 社区 | SNMP团体名 |
| 联系信息 | 网管联系信息 |
| 位置 | 网管的位置信息 |
ACL
访问控制列表(ACL)规则表是非常强大的工具,允许基于L2、L3协议报头字段条件的线速包过滤、转发和VLAN标记。SwOS允许您实现有限数量的访问控制列表规则(32个简单规则(只使用L2条件);16条同时使用L2和L3条件的规则;或使用所有L2、L3和L4条件的8个高级规则)。每个规则都包含一个条件部分和一个操作部分。
条件部分参数
| 财产 | 描述 |
|---|---|
| 从 | 数据包是从哪个端口来的 |
| MAC Src | 源MAC地址和掩码 |
| MAC Dst | 目的MAC地址和掩码 |
| Ethertype | 封装在以太网帧有效负载中的协议 |
| VLAN | VLAN头存在:
|
| VLAN ID | VLAN标签ID |
| 优先级 | VLAN tag中的优先级 |
| IP Src(IP /子网掩码:端口) | 源IPv4地址、子网掩码和L4端口号 |
| IP Dst(IP /子网掩码:端口) | 目的IPv4地址、子网掩码和L4端口号 |
| 协议 | IP协议 |
| DSCP | IP DSCP字段 |
动作部件参数
| 财产 | 描述 |
|---|---|
| 重定向到 | 是否强制使用新的目的端口重定向到中未指定端口的重定向到端口,包将被丢弃) |
| 重定向到端口 | 目的港 |
| 镜子 | 克隆数据包并将其发送到镜像目标器端口 |
| 率 | 限制带宽(bps) |
| 设置VLAN ID | 如果VLAN tag存在,则更改VLAN tag ID |
| 优先级 | 如果VLAN标记存在,则更改VLAN标记优先级位 |
重置
CSS106-5G-1S和CSS106-1G-4P-1S有内置的备份SwOS固件,可以在标准固件崩溃或升级失败的情况下加载:
- 在设备启动时按住Reset按钮几秒钟,重置配置并加载备份固件SwOS 2.0p。
- 加载备份固件SwOS 2.0p后,可以使用web浏览器连接到192.168.88.1并安装新的SwOS固件。