LinkMeUp. Выпуск № 47. Mikrotik. Интеграция и эксплуатация

Самый неоднозначный, самый популярный плановый выпуск linkmeup — про Mikrotik.
Роман Козлов. Тренер Mikrotik, технический директор компании-интегратора IntegraSky, специализирующегося на Mikrotik.

Через два часа прервать гостя пришлось практически насильно. Тема оказалась богатой, а аудитория чересчур живой.
Чат ТГ взорвался, а куча вопросов утонули в бездне холиваров.
Если какие-то вопросы вам спать не дают спокойно, присылайте их на info@linkmeup.ru — мы их передадим по адресу.
Ну и поздравляем счастливых владельцев сертификатов:
  • @zhorick
  • @bars_dnb
  • @swip88

Скачать файл подкаста




Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.


6 комментариев

avatar
VPLS и MPLS L3-VPN — есть, и даже используется в продакшене (на CCR).
В целом, можно охарактеризовать CCR как очень гибкое, но не масштабируемое решение. Скажем, настроить несколько VPLS на них — не проблема. Но когда это число возрастает, то настраивать новые или траблшутить существующие превращается в аДЪ. Так же, с количеством могут появляться глюки вида настроил-не-работает, перезагрузил — заработало. Т.е. всё это хорошо и стабильно в каких-то статичных конфигурациях, когда настроил и забыл, а не когда нужно несколько раз в день вносить изменения в настройки.
avatar
1 уровень лицензии можно получить на сайте в личном кабинете. Использую для The Dude на виртуальной машине.
Так вот создал виртуалку на Cloud Hosted Router Raw disk image:

wget download2.mikrotik.com/routeros/6.38.1/chr-6.38.1.img.zip
unzip chr-6.38.1.img.zip
ls -la chr-6.38.1.img
-rw-r--r-- 1 chelaxe chelaxe 134217728 май 6 14:46 chr-6.38.1.img
sudo lvcreate -L134217728b chelserver-vg -n cheldude-lv
sudo dd if=/home/chelaxe/iso/chr-6.38.1.img of=/dev/chelserver-vg/cheldude-lv bs=2M
sudo virt-install --connect qemu:///system --name='cheldude' --description='cheldude' --ram=512 --vcpus=1 --network bridge=br0,model=e1000 --disk path=/dev/chelserver-vg/cheldude-lv,bus=ide --os-type='other' --os-variant='generic' --nographics --hvm --boot hd --autostart
avatar
The Dude раньше был еще под Windows, но теперь его нет. (Сервера нет)
Роутером можно управлять как через веб так и через winbox, но есть еще такая вещь как API что позволяет автоматизировать многие настройки.
Где-то читал что микротик на Debian сделан.

Вообще пописывал на тему микротика:
habrahabr.ru/users/chelaxe/topics/
geektimes.ru/users/chelaxe/topics/
avatar
mikrotik quick set не так уж и доступен… На практике много раз слышал что обычные юзеры не смогли с ним справится.
Есть такая штука как нет инстал для роутерос он может спасти убитый роутерборд и установить на него прошивку. Еще можно кастомизировать инстал скрипт что позволяет создать роутер для провайдера с пред настройками.
Микротик еще называют циска для бедных.
Есть Neighbor discovery который позволяет обнаружить устройства на роутерос. Подключаться к ним можно на l2.
avatar
Доброго дня.
Я может что то пропустил, но очень не хватает режим с обязателным сохранением конфига, как в той же циске, уже пару раз приходилось мататься по всему городу восстанавливать резервные копии.
Понятное дело, что есть скрипты, но всеже, встроеное решение лучше.
avatar
Есть Safe Mode — и в веб-интерфейсе и в winbox.
Кнопка нажимается и делаются настройки, кнопка отжимается. Если по какой-то причине связь с роутером пропадает до ручного отжатия кнопки (интернет порвался, ошибка в настройках и т.п.) — через 10 минут роутер вернется к настройкам на момент нажатия Safe mode.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.