Mikrotik Notes
Материал из noname.com.ua
Перейти к навигацииПерейти к поиску
Заметки по командам Микротик
Поиск
/ip dhcp-server lease print where address=192.168.90.251
Изменение по условию
/ip dhcp-server lease set [/ip dhcp-server lease find mac-address=B4:FB:E4:8E:70:8B] address=192.168.1.2
Удалить динамическую запись (например после добавления статики)
/ip dhcp-server lease remove [/ip dhcp-server lease find mac-address=B4:FB:E4:8E:70:8B dynamic]
Заметка
На питоне удобно использовать
import shlex
Torch: Мониторинг трафика в реальном времени. Может использоваться для мониторинга потребления трафика через указанный интерфейс. Доступен через Winbox, CLI, Webfig; /tool torch; Может открываться в Winbox через: - Queues -> Simple Queues -> Имя очереди -> Torch; - Interfaces -> Имя интерфейса -> Torch; - Interfaces -> Имя интерфейса -> ПКМ -> Torch; Rx Rate (Recieve) - Входящий трафик; Tx Rate (Trancieve) - Исходящий трафик; Позволяет отслеживать трафик по следующим опциям: Src. Address ipv4/v6 - адрес источника; Dst. Address ipv4/v6 - адрес назначения; MAC Protocol - arp запросы, т.е. определение MAC-адреса по IP-адресу; DSCP (Differentiated Services Code Point) - По сути это приоритет трафика QoS (Quality of Service); Port - показывает порт источника/назначения; VLAN id - показывает метки VLAN; Пример CLI: - Запустить torch на интерфейсе bridge1 c продолжительностью 15 сек, /tool torch bridge1 duration=15 IP Scan: Инструмент для поиска устройств в локальной сети. Доступен в Winbox, CLI, Webfig; /tool ip-scan; Удобен для поиска: Пересекающихся ip-адресов; Сегмента сети находящегося за беспроводными интерфейсами; Проблем в сети, когда часть сегмента начинает тормозить; Пример CLI: - Запустить поиск ip-адресов на интерфейсе ether1 продолдительностью 15 сек, /tool ip-scan interface=ether1 duration=15 Sniffer: Это инструмент для захвата и анализа пакетов, которые проходят через интерфейс маршрутизатора. Возможно сохрянять .dump в файл или отправлять на удаленный сервер, например Wireshark; Есть режим для просмотра трафика в данный момент; /tool sniffer, есть возможность запуска в быстром режиме (quick); Удобен когда провайдер что-то блокирует: Не отвечает SIP; Не проходят VPN-протоколы; Т.е. нет связанности по портам между двумя устройствами; Пример CLI: - Не открывается сайт на 80 порту. - freeze-frame-interval - задает частоту обновления выводимой информации; /tool sniffer quick interface=bridge1 ip-protocol=tcp ip-address=xxx.xx.xx.xxx port=80 Cable Test Позволяет узнать расстояние до обрыва на ethernet кабеле. Доступен в Winbox, CLI; /interface ethernet cable-test; Может открываться в Winbox через: Interfaces -> Название физического интерфейса -> Cable Test Пример CLI: /interface ethernet cable-test ether1 RoMON: Утилита для доступа к устройствам MikroTik находящихся в одном L2 сегменте с пограничным устройством, к которому у нас есть прямой доступ. Помогает при удаленном администрировании новых устройст; В удаленных филиалах; При добавлении новой Wi-Fi точки доступа в сеть; /tool romon Открывается в Winbox через: - Включаем сервис, Tools -> RoMON -> [*]Enabled; - Включаем обнаружение устройств на всех интерфейсах, IP -> Neighbors -> Discovery Settings -> Interface -> all; - Подключаемся к удаленному устройству по MAC Telnet, Устройство -> MAC Telnet -> Подключаемся -> Включаем romon /tool romon set enabled=yes; Запускаем Winbox -> Выбираем головное устройство -> Connect To RoMON -> Во вкладке RoMON Neighbors должно появиться удаленное устройство; Bandwidth Test: Инструмент позволяющий оценить скорость соединения с удаленным сервером. Доступен в Winbox, CLI, Webfig; Есть клиент/сервер; Может запускаться в Windows; Есть общедоступные сервера для оценки скорости подключения; Возможно использовать в скриптах; Открывается в Winbox через: - Включение сервера, Tools -> BTest Server -> [*] Enabled; Опция Authenticate позволяет пройти аутентификацию по имеющимя пользователям ROS в System -> Users; - Использование клиента, Tools -> Bandwidth Test Опции: - Test To: 87.121.0.45 - Protocol: udp - Direction: both; receive (прием), send (отправка), both (оба); - Connection Count (количество подлючений): - - Local Tx Speed: 4M - Remote Tx Speed: 4M Пример CLI: /tool bandwidth-test address=87.121.0.45 protocol=udp direction=both user=neterra password=neterra Traffic Monitor: Инструмент мониторинга трафика. Используется когда трафик интерфейса пересекает заданный порог. Может использоваться: Чтобы выполнить какой-либо скрипт; Когда клиенты стали использовать много трафика. После чего автоматически включаем QoS; Отправить уведомление на email, о том что канал стал забиваеться; /tool traffic-monitor Пример в Winbox: При достижении клиентом на интерфейсе bridge1.9 лимита по входящему трафику 5 Мбит/c - выключим интерфейс. Tools -> Traffic Monitor -> + Traffic: transmitted - transmitted - исходящий трафик - received - входящий трафик Trigger: above - above (выше) - always (равен) - below (ниже) Threshold (Порог): 5M - Можно указывать в M-Мбит/c On Event: /interface vlan disable bridge1.9 Traceroute: Позволяет опредлить список узлов, через которые пройдет пакет. Пример CLI: - С отображением DNS-имени, /tool traceroute use-dns=yes ya.ru Ping: Позволяет выяснить доступность узла с помощью отправки ICMP-сообщений типа Echo Request. Пример CLI: - Зная ip-адрес, узнаем mac-адрес и производим по нему пинг, /ping interface=bridge1 arp-ping=yes ip-address ARP List: Выводит список устройств с сопоставлением ip-addres -> mac-адрес. Может помочь, когда нужно определить, в каком вкл. или выкл. состоянии находится удаленное устройство; При статическом (ip-адрес прописан на стороне клиента), не будет выводиться MAC Address; При динамике (ip-адрес выдан dhcp-сервером), статус будет "D", в нормальном состоянии "DC"; В Winbox выбрав устройство можно: IP -> ARP -> Устройство, - Произвести Ping/MAC Ping; - Воспользоваться Torch; Пример CLI: /ip arp print Ссылка на источник: https://open-networks.ru/d/76-mikrotik-instrumenty-dlya-diagnostiki-seti-v-ros
