Mikrotik ერთი პროვაიდერი , ორი IP ერთ საბნეტიდან , ქსელის სეგმენტების განაწილება სხვადასხვა Global IP –ის მიხედვით

პროვაიდერი გვაძლევს  ორ ან ორზე  მეტ  IP  -ს  ერთ საბნეტიდან , თუნდაც სხვადასხვა საბნეტიდან  ,  გვინდა გავანაწილოთ  ეს გლობალ IP –ბი ქსელის სხვადასხვა სეგმენტზე  ,  სატესტოდ  განვიხილოდ  შემდეგი  ჩართვის სქემა  : 

პროვაიდერი გვაძლევს ორ  IP  -ს  : 10.1.101.10/24 , 10.1.101.18/24  gateway:10.1.101.1
ქსელში გვაქვს ორი სეგმენტი  : 100.64.20.0/27 ,  100.64.20.32/27 
გვინდა რომ სეგმენტმა 100.64.20.0/27  იაროს სორს  IP:10.1.101.10    ხოლო 100.64.20.32/27 IP:10.1.101.18  –ით .

mikrotik  –ში ვახდენთ შემდეგ კონფიგურაციას:
პირველ რიგში ვამატებთ  ორივე სეგმენის IP  -ს :
/ip address add address=100.64.20.1/27 interface=ether2
/ip address add address=100.64.20.33/27 interface=ether3
  

ასევე ვამატებთ პროვაიდერის   IP –ებს:

 /ip address add address=10.1.101.10/24  interface=ether1.wan
 /ip address add address=10.1.101.18/24  interface=ether1.wan
 


შემდეგ ფაერვოლში ვქმნით მისამართების ლისტს და ვამატებთ  ჩვენს ქსელის სეგმენტებს :
 /ip firewall address-list add list=Sect1  address=100.64.20.0/27
 /ip firewall address-list add list=Sect2  address=100.64.20.32/27

შემდეგ გადავდივართ  მანგლში და ვამატებთ  როუტინგ  მარკ   ჩანაწერს ორივე სეგმენტის როუტინგისთვის:
/ip firewall mangle add chain=prerouting src-address-list=Sect1 new-routing-mark=to-ip1 action=mark-routing
/ip firewall mangle add chain=prerouting src-address-list=Sect2 new-routing-mark=to-ip2 action=mark-routing

ვაკეთებთ  ნატირებას (masquerade)  :

/ip firewall nat add action=masquerade chain=srcnat src-address-list=Sect1 out-interface=ether1.wan
/ip firewall nat add action=masquerade chain=srcnat src-address-list=Sect1 out-interface=ether1.wan

 
ბოლოს ვამატებთ   default  როუტებს ორივე სეგმენტისთვის : 
/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.1.101.1    pref-src=10.1.101.10 routing-mark=to-ip1 /ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.1.101.1    pref-src=10.1.101.18 routing-mark=to-ip2
 
ამგვარი კონფიგურაციით   სეგმენტი  Sect1  / 100.64.20.0/27 გარეთ გავა სორს IP:10.1.101.10 –ით  ხოლო სეგმენტი  Sect2  / 100.64.20.32/27 გარეთ გავა სორს IP:10.1.101.18 –ით . 
ასევე შესაძლებელია ამ ორივე საბნეტიდან   IP–ბი   ჩვენი  შეხედულებისამებრ სათითაოდ გავანაწილოთ  სეგმენტში  ,   ასე მაგალითად:
 
 /ip firewall address-list add list=Sect1  address=100.64.20.2
 /ip firewall address-list add list=Sect1  address=100.64.20.15
 /ip firewall address-list add list=Sect1  address=100.64.20.27
 /ip firewall address-list add list=Sect1  address=100.64.20.35
 /ip firewall address-list add list=Sect1  address=100.64.20.40

 /ip firewall address-list add list=Sect2  address=100.64.20.3
 /ip firewall address-list add list=Sect2  address=100.64.20.20
 /ip firewall address-list add list=Sect2  address=100.64.20.21
 /ip firewall address-list add list=Sect2  address=100.64.20.37
 /ip firewall address-list add list=Sect2  address=100.64.20.39


 

Routerboard RB750UP PoE out switch/router

 მიკროტიკის არცთუ ახალი დევაისი , ფაქტიურად იდეალური გადაწყვეტილება თავის კლასში და ფასსში  PoE  out   სვიჩ/როუტერი , მონაცემები იდენტური რაც Routerboard RB750 –ს გააჩნია  ,  უბრალოდ დამატებული აქვს PoE  კონტროლერი და ინტეგრირებულია  Mikrotik OS -ში მენეჯმენტისთვის. აღნიშნულ როუტერს გააჩნია 5 მართვადი/ლოგიკური პორტი , აქედან ether1 –ს  აქვს  PoE in  (შემსვლელი პორტი) და ether2,ether3,ether4,ether5   პორტებზე PoE out (გამომსვლელი პორტები) ფუნქცია ,  რამდენიმე  რჩევა მათთვის ვინც აპირებთ ამ როუტერის გამოყენებას. 
აღნისშნულ  როუტერებს   PoE  კონტროლერის მხარდაჭერა გააჩნია 5.20 ვერსია  OS  იდან , ასევე ზოგ ახალ ვერსიაზე ვერ მუშაობს (6.xx ver) ,ზოგი ვერსიას ბაგი გააჩნია და ვერ მუშაობს აღნიშნული კონტროლერი ნორმალურად.

გამოცდილ ვერსიად  შეიძლება ჩაითვალოს 5.22  , 5.24 ვერსიები . ამ ვერსიებს გააჩნიათ   PoE chip  –ის ახალი frimwiare  რომელშიც გაზრდილია თვითეულ პორტზე გამომავალი დენის სიმძლავრე :

feature	version 1.x	version 2.0
max limit on port	500mA	1A
total limit	2A	2.2A
poe-priority	not available	per port priority adjustable
monitoring	not available	information about each port
PoE in long cable mode	not available	available
Check PoE controller FW version	newer RouterOS	available

როუტერის  განახლების შემდგომ  პირველ რიგში ვანახლებთ  BootLoader –ს  ხოლო  შემგომ  PoE chip frimwiares  –ს

 (MikroTik RouterOS 5.22 )

/sy routerboard upgrade
Do you really want to upgrade firmware? [y/n]
ვადასტურებთ  და ვარესტარტებთ როუტერს.
/ sy routerboard pr
       routerboard: yes
             model: 750UP
     serial-number: 223201377915
  current-firmware: 3.0
  upgrade-firmware: 3.0



––––––––––––––––––
/in eth  poe  sett  up
Do you really want to upgrade PoE firmware? [y/n]

აქაც ვადასტურებთ  და ვარესტარტებთ როუტერს.
/in eth  poe  sett  pr
   version: 2.1
  ether1-poe-in-long-cable: no
–––––––––––––––––––––––––––––––––––––––––––

კონკრეტულ პორტზე PoE out  –ის ჩართვა ან გამორთვა:
/ in ethernet set ether2 poe-out=auto-on
PoeOut ::= auto-on | forced-on | off

კონკრეტულ პორტის  PoE out  –ის მონიტორინგი:
/ in eth  poe   monitor ether2
                 name: ether2
                 poe-out-voltage: 26.7V
                 poe-out-current: 92mA
                 poe-out-power: 2.4W
-- [Q quit|D dump|C-z pause]

––––––––––––––––––––––––––––––––––––––––––––––––

დამატებითი  კონფიგურაციისთვის შეგიზლიათ ნახოთ ოფიციალური მანუალი : http://wiki.mikrotik.com/wiki/Manual:PoE-Out