Mikrotik Notes: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) (→Поиск) |
Sirmax (обсуждение | вклад) |
||
(не показано 5 промежуточных версий этого же участника) | |||
Строка 1: | Строка 1: | ||
+ | [[Категория:Mikrotik]] |
||
+ | |||
=Заметки по командам Микротик= |
=Заметки по командам Микротик= |
||
Строка 8: | Строка 10: | ||
==Изменение по условию== |
==Изменение по условию== |
||
<PRE> |
<PRE> |
||
− | /ip dhcp-server lease set [/ip dhcp-server lease find mac-address=B4:FB:E4:8E:70:8B] address= |
+ | /ip dhcp-server lease set [/ip dhcp-server lease find mac-address=B4:FB:E4:8E:70:8B] address=192.168.1.2 |
+ | </PRE> |
||
+ | |||
+ | ==Удалить динамическую запись (например после добавления статики)== |
||
+ | <PRE> |
||
+ | /ip dhcp-server lease remove [/ip dhcp-server lease find mac-address=B4:FB:E4:8E:70:8B dynamic] |
||
+ | </PRE> |
||
+ | |||
+ | Заметка |
||
+ | |||
+ | * https://xakep.ru/2020/03/12/good-mikrotik/ |
||
+ | |||
+ | На питоне удобно использовать |
||
+ | <PRE> |
||
+ | import shlex |
||
+ | </PRE> |
||
+ | |||
+ | |||
+ | <PRE> |
||
+ | Torch: |
||
+ | |||
+ | Мониторинг трафика в реальном времени. Может использоваться для мониторинга потребления трафика через указанный интерфейс. |
||
+ | |||
+ | Доступен через Winbox, CLI, Webfig; |
||
+ | /tool torch; |
||
+ | Может открываться в Winbox через: |
||
+ | |||
+ | - Queues -> Simple Queues -> Имя очереди -> Torch; |
||
+ | - Interfaces -> Имя интерфейса -> Torch; |
||
+ | - Interfaces -> Имя интерфейса -> ПКМ -> Torch; |
||
+ | Rx Rate (Recieve) - Входящий трафик; |
||
+ | Tx Rate (Trancieve) - Исходящий трафик; |
||
+ | |||
+ | Позволяет отслеживать трафик по следующим опциям: |
||
+ | Src. Address ipv4/v6 - адрес источника; |
||
+ | Dst. Address ipv4/v6 - адрес назначения; |
||
+ | MAC Protocol - arp запросы, т.е. определение MAC-адреса по IP-адресу; |
||
+ | DSCP (Differentiated Services Code Point) - По сути это приоритет трафика QoS (Quality of Service); |
||
+ | Port - показывает порт источника/назначения; |
||
+ | VLAN id - показывает метки VLAN; |
||
+ | |||
+ | Пример CLI: |
||
+ | |||
+ | - Запустить torch на интерфейсе bridge1 c продолжительностью 15 сек, |
||
+ | /tool torch bridge1 duration=15 |
||
+ | IP Scan: |
||
+ | |||
+ | Инструмент для поиска устройств в локальной сети. |
||
+ | |||
+ | Доступен в Winbox, CLI, Webfig; |
||
+ | /tool ip-scan; |
||
+ | Удобен для поиска: |
||
+ | |||
+ | Пересекающихся ip-адресов; |
||
+ | Сегмента сети находящегося за беспроводными интерфейсами; |
||
+ | Проблем в сети, когда часть сегмента начинает тормозить; |
||
+ | Пример CLI: |
||
+ | |||
+ | - Запустить поиск ip-адресов на интерфейсе ether1 продолдительностью 15 сек, |
||
+ | /tool ip-scan interface=ether1 duration=15 |
||
+ | Sniffer: |
||
+ | |||
+ | Это инструмент для захвата и анализа пакетов, которые проходят через интерфейс маршрутизатора. |
||
+ | |||
+ | Возможно сохрянять .dump в файл или отправлять на удаленный сервер, например Wireshark; |
||
+ | Есть режим для просмотра трафика в данный момент; |
||
+ | /tool sniffer, есть возможность запуска в быстром режиме (quick); |
||
+ | Удобен когда провайдер что-то блокирует: |
||
+ | |||
+ | Не отвечает SIP; |
||
+ | Не проходят VPN-протоколы; |
||
+ | Т.е. нет связанности по портам между двумя устройствами; |
||
+ | Пример CLI: |
||
+ | |||
+ | - Не открывается сайт на 80 порту. |
||
+ | - freeze-frame-interval - задает частоту обновления выводимой информации; |
||
+ | /tool sniffer quick interface=bridge1 ip-protocol=tcp ip-address=xxx.xx.xx.xxx port=80 |
||
+ | Cable Test |
||
+ | |||
+ | Позволяет узнать расстояние до обрыва на ethernet кабеле. |
||
+ | |||
+ | Доступен в Winbox, CLI; |
||
+ | /interface ethernet cable-test; |
||
+ | Может открываться в Winbox через: |
||
+ | |||
+ | Interfaces -> Название физического интерфейса -> Cable Test |
||
+ | Пример CLI: |
||
+ | |||
+ | /interface ethernet cable-test ether1 |
||
+ | RoMON: |
||
+ | |||
+ | Утилита для доступа к устройствам MikroTik находящихся в одном L2 сегменте с пограничным устройством, к которому у нас есть прямой доступ. |
||
+ | |||
+ | Помогает при удаленном администрировании новых устройст; |
||
+ | В удаленных филиалах; |
||
+ | При добавлении новой Wi-Fi точки доступа в сеть; |
||
+ | /tool romon |
||
+ | Открывается в Winbox через: |
||
+ | |||
+ | - Включаем сервис, |
||
+ | Tools -> RoMON -> [*]Enabled; |
||
+ | - Включаем обнаружение устройств на всех интерфейсах, |
||
+ | IP -> Neighbors -> Discovery Settings -> Interface -> all; |
||
+ | - Подключаемся к удаленному устройству по MAC Telnet, |
||
+ | Устройство -> MAC Telnet -> Подключаемся -> Включаем romon /tool romon set enabled=yes; |
||
+ | Запускаем Winbox -> Выбираем головное устройство -> Connect To RoMON -> Во вкладке RoMON Neighbors должно появиться удаленное устройство; |
||
+ | Bandwidth Test: |
||
+ | |||
+ | Инструмент позволяющий оценить скорость соединения с удаленным сервером. |
||
+ | |||
+ | Доступен в Winbox, CLI, Webfig; |
||
+ | Есть клиент/сервер; |
||
+ | Может запускаться в Windows; |
||
+ | Есть общедоступные сервера для оценки скорости подключения; |
||
+ | Возможно использовать в скриптах; |
||
+ | Открывается в Winbox через: |
||
+ | |||
+ | - Включение сервера, |
||
+ | Tools -> BTest Server -> [*] Enabled; |
||
+ | Опция Authenticate позволяет пройти аутентификацию по имеющимя пользователям ROS в System -> Users; |
||
+ | - Использование клиента, |
||
+ | Tools -> Bandwidth Test |
||
+ | Опции: |
||
+ | - Test To: 87.121.0.45 |
||
+ | - Protocol: udp |
||
+ | - Direction: both; receive (прием), send (отправка), both (оба); |
||
+ | - Connection Count (количество подлючений): - |
||
+ | - Local Tx Speed: 4M |
||
+ | - Remote Tx Speed: 4M |
||
+ | Пример CLI: |
||
+ | |||
+ | /tool bandwidth-test address=87.121.0.45 protocol=udp direction=both user=neterra password=neterra |
||
+ | Traffic Monitor: |
||
+ | |||
+ | Инструмент мониторинга трафика. Используется когда трафик интерфейса пересекает заданный порог. |
||
+ | |||
+ | Может использоваться: |
||
+ | |||
+ | Чтобы выполнить какой-либо скрипт; |
||
+ | Когда клиенты стали использовать много трафика. После чего автоматически включаем QoS; |
||
+ | Отправить уведомление на email, о том что канал стал забиваеться; |
||
+ | /tool traffic-monitor |
||
+ | Пример в Winbox: |
||
+ | При достижении клиентом на интерфейсе bridge1.9 лимита по входящему трафику 5 Мбит/c - выключим интерфейс. |
||
+ | |||
+ | Tools -> Traffic Monitor -> + |
||
+ | Traffic: transmitted |
||
+ | - transmitted - исходящий трафик |
||
+ | - received - входящий трафик |
||
+ | Trigger: above |
||
+ | - above (выше) |
||
+ | - always (равен) |
||
+ | - below (ниже) |
||
+ | Threshold (Порог): 5M |
||
+ | - Можно указывать в M-Мбит/c |
||
+ | On Event: |
||
+ | /interface vlan disable bridge1.9 |
||
+ | Traceroute: |
||
+ | |||
+ | Позволяет опредлить список узлов, через которые пройдет пакет. |
||
+ | |||
+ | Пример CLI: |
||
+ | |||
+ | - С отображением DNS-имени, |
||
+ | /tool traceroute use-dns=yes ya.ru |
||
+ | Ping: |
||
+ | |||
+ | Позволяет выяснить доступность узла с помощью отправки ICMP-сообщений типа Echo Request. |
||
+ | |||
+ | Пример CLI: |
||
+ | |||
+ | - Зная ip-адрес, узнаем mac-адрес и производим по нему пинг, |
||
+ | /ping interface=bridge1 arp-ping=yes ip-address |
||
+ | ARP List: |
||
+ | |||
+ | Выводит список устройств с сопоставлением ip-addres -> mac-адрес. |
||
+ | |||
+ | Может помочь, когда нужно определить, в каком вкл. или выкл. состоянии находится удаленное устройство; |
||
+ | При статическом (ip-адрес прописан на стороне клиента), не будет выводиться MAC Address; |
||
+ | При динамике (ip-адрес выдан dhcp-сервером), статус будет "D", в нормальном состоянии "DC"; |
||
+ | В Winbox выбрав устройство можно: |
||
+ | |||
+ | IP -> ARP -> Устройство, |
||
+ | - Произвести Ping/MAC Ping; |
||
+ | - Воспользоваться Torch; |
||
+ | Пример CLI: |
||
+ | |||
+ | /ip arp print |
||
+ | Ссылка на источник: https://open-networks.ru/d/76-mikrotik-instrumenty-dlya-diagnostiki-seti-v-ros |
||
+ | |||
</PRE> |
</PRE> |
Текущая версия на 16:08, 3 сентября 2022
Заметки по командам Микротик
Поиск
/ip dhcp-server lease print where address=192.168.90.251
Изменение по условию
/ip dhcp-server lease set [/ip dhcp-server lease find mac-address=B4:FB:E4:8E:70:8B] address=192.168.1.2
Удалить динамическую запись (например после добавления статики)
/ip dhcp-server lease remove [/ip dhcp-server lease find mac-address=B4:FB:E4:8E:70:8B dynamic]
Заметка
На питоне удобно использовать
import shlex
Torch: Мониторинг трафика в реальном времени. Может использоваться для мониторинга потребления трафика через указанный интерфейс. Доступен через Winbox, CLI, Webfig; /tool torch; Может открываться в Winbox через: - Queues -> Simple Queues -> Имя очереди -> Torch; - Interfaces -> Имя интерфейса -> Torch; - Interfaces -> Имя интерфейса -> ПКМ -> Torch; Rx Rate (Recieve) - Входящий трафик; Tx Rate (Trancieve) - Исходящий трафик; Позволяет отслеживать трафик по следующим опциям: Src. Address ipv4/v6 - адрес источника; Dst. Address ipv4/v6 - адрес назначения; MAC Protocol - arp запросы, т.е. определение MAC-адреса по IP-адресу; DSCP (Differentiated Services Code Point) - По сути это приоритет трафика QoS (Quality of Service); Port - показывает порт источника/назначения; VLAN id - показывает метки VLAN; Пример CLI: - Запустить torch на интерфейсе bridge1 c продолжительностью 15 сек, /tool torch bridge1 duration=15 IP Scan: Инструмент для поиска устройств в локальной сети. Доступен в Winbox, CLI, Webfig; /tool ip-scan; Удобен для поиска: Пересекающихся ip-адресов; Сегмента сети находящегося за беспроводными интерфейсами; Проблем в сети, когда часть сегмента начинает тормозить; Пример CLI: - Запустить поиск ip-адресов на интерфейсе ether1 продолдительностью 15 сек, /tool ip-scan interface=ether1 duration=15 Sniffer: Это инструмент для захвата и анализа пакетов, которые проходят через интерфейс маршрутизатора. Возможно сохрянять .dump в файл или отправлять на удаленный сервер, например Wireshark; Есть режим для просмотра трафика в данный момент; /tool sniffer, есть возможность запуска в быстром режиме (quick); Удобен когда провайдер что-то блокирует: Не отвечает SIP; Не проходят VPN-протоколы; Т.е. нет связанности по портам между двумя устройствами; Пример CLI: - Не открывается сайт на 80 порту. - freeze-frame-interval - задает частоту обновления выводимой информации; /tool sniffer quick interface=bridge1 ip-protocol=tcp ip-address=xxx.xx.xx.xxx port=80 Cable Test Позволяет узнать расстояние до обрыва на ethernet кабеле. Доступен в Winbox, CLI; /interface ethernet cable-test; Может открываться в Winbox через: Interfaces -> Название физического интерфейса -> Cable Test Пример CLI: /interface ethernet cable-test ether1 RoMON: Утилита для доступа к устройствам MikroTik находящихся в одном L2 сегменте с пограничным устройством, к которому у нас есть прямой доступ. Помогает при удаленном администрировании новых устройст; В удаленных филиалах; При добавлении новой Wi-Fi точки доступа в сеть; /tool romon Открывается в Winbox через: - Включаем сервис, Tools -> RoMON -> [*]Enabled; - Включаем обнаружение устройств на всех интерфейсах, IP -> Neighbors -> Discovery Settings -> Interface -> all; - Подключаемся к удаленному устройству по MAC Telnet, Устройство -> MAC Telnet -> Подключаемся -> Включаем romon /tool romon set enabled=yes; Запускаем Winbox -> Выбираем головное устройство -> Connect To RoMON -> Во вкладке RoMON Neighbors должно появиться удаленное устройство; Bandwidth Test: Инструмент позволяющий оценить скорость соединения с удаленным сервером. Доступен в Winbox, CLI, Webfig; Есть клиент/сервер; Может запускаться в Windows; Есть общедоступные сервера для оценки скорости подключения; Возможно использовать в скриптах; Открывается в Winbox через: - Включение сервера, Tools -> BTest Server -> [*] Enabled; Опция Authenticate позволяет пройти аутентификацию по имеющимя пользователям ROS в System -> Users; - Использование клиента, Tools -> Bandwidth Test Опции: - Test To: 87.121.0.45 - Protocol: udp - Direction: both; receive (прием), send (отправка), both (оба); - Connection Count (количество подлючений): - - Local Tx Speed: 4M - Remote Tx Speed: 4M Пример CLI: /tool bandwidth-test address=87.121.0.45 protocol=udp direction=both user=neterra password=neterra Traffic Monitor: Инструмент мониторинга трафика. Используется когда трафик интерфейса пересекает заданный порог. Может использоваться: Чтобы выполнить какой-либо скрипт; Когда клиенты стали использовать много трафика. После чего автоматически включаем QoS; Отправить уведомление на email, о том что канал стал забиваеться; /tool traffic-monitor Пример в Winbox: При достижении клиентом на интерфейсе bridge1.9 лимита по входящему трафику 5 Мбит/c - выключим интерфейс. Tools -> Traffic Monitor -> + Traffic: transmitted - transmitted - исходящий трафик - received - входящий трафик Trigger: above - above (выше) - always (равен) - below (ниже) Threshold (Порог): 5M - Можно указывать в M-Мбит/c On Event: /interface vlan disable bridge1.9 Traceroute: Позволяет опредлить список узлов, через которые пройдет пакет. Пример CLI: - С отображением DNS-имени, /tool traceroute use-dns=yes ya.ru Ping: Позволяет выяснить доступность узла с помощью отправки ICMP-сообщений типа Echo Request. Пример CLI: - Зная ip-адрес, узнаем mac-адрес и производим по нему пинг, /ping interface=bridge1 arp-ping=yes ip-address ARP List: Выводит список устройств с сопоставлением ip-addres -> mac-адрес. Может помочь, когда нужно определить, в каком вкл. или выкл. состоянии находится удаленное устройство; При статическом (ip-адрес прописан на стороне клиента), не будет выводиться MAC Address; При динамике (ip-адрес выдан dhcp-сервером), статус будет "D", в нормальном состоянии "DC"; В Winbox выбрав устройство можно: IP -> ARP -> Устройство, - Произвести Ping/MAC Ping; - Воспользоваться Torch; Пример CLI: /ip arp print Ссылка на источник: https://open-networks.ru/d/76-mikrotik-instrumenty-dlya-diagnostiki-seti-v-ros