Заметки по командам Микротик

Поиск

/ip dhcp-server lease print  where   address=192.168.90.251

Изменение по условию

/ip dhcp-server lease set [/ip dhcp-server lease find mac-address=B4:FB:E4:8E:70:8B] address=192.168.1.2

Удалить динамическую запись (например после добавления статики)

/ip dhcp-server lease  remove [/ip dhcp-server lease find  mac-address=B4:FB:E4:8E:70:8B dynamic]

Заметка

• https://xakep.ru/2020/03/12/good-mikrotik/

На питоне удобно использовать

import shlex

Torch:

Мониторинг трафика в реальном времени. Может использоваться для мониторинга потребления трафика через указанный интерфейс.

Доступен через Winbox, CLI, Webfig;
/tool torch;
Может открываться в Winbox через:

 - Queues -> Simple Queues -> Имя очереди -> Torch;
 - Interfaces -> Имя интерфейса -> Torch;
 - Interfaces -> Имя интерфейса -> ПКМ -> Torch;
Rx Rate (Recieve) - Входящий трафик;
Tx Rate (Trancieve) - Исходящий трафик;

Позволяет отслеживать трафик по следующим опциям:
Src. Address ipv4/v6 - адрес источника;
Dst. Address ipv4/v6 - адрес назначения;
MAC Protocol - arp запросы, т.е. определение MAC-адреса по IP-адресу;
DSCP (Differentiated Services Code Point) - По сути это приоритет трафика QoS (Quality of Service);
Port - показывает порт источника/назначения;
VLAN id - показывает метки VLAN;

Пример CLI:

 - Запустить torch на интерфейсе bridge1 c продолжительностью 15 сек,
/tool torch bridge1 duration=15
IP Scan:

Инструмент для поиска устройств в локальной сети.

Доступен в Winbox, CLI, Webfig;
/tool ip-scan;
Удобен для поиска:

Пересекающихся ip-адресов;
Сегмента сети находящегося за беспроводными интерфейсами;
Проблем в сети, когда часть сегмента начинает тормозить;
Пример CLI:

 - Запустить поиск ip-адресов на интерфейсе ether1 продолдительностью 15 сек,
/tool ip-scan interface=ether1 duration=15
Sniffer:

Это инструмент для захвата и анализа пакетов, которые проходят через интерфейс маршрутизатора.

Возможно сохрянять .dump в файл или отправлять на удаленный сервер, например Wireshark;
Есть режим для просмотра трафика в данный момент;
/tool sniffer, есть возможность запуска в быстром режиме (quick);
Удобен когда провайдер что-то блокирует:

Не отвечает SIP;
Не проходят VPN-протоколы;
Т.е. нет связанности по портам между двумя устройствами;
Пример CLI:

 - Не открывается сайт на 80 порту.
 - freeze-frame-interval - задает частоту обновления выводимой информации;
/tool sniffer quick interface=bridge1 ip-protocol=tcp ip-address=xxx.xx.xx.xxx port=80
Cable Test

Позволяет узнать расстояние до обрыва на ethernet кабеле.

Доступен в Winbox, CLI;
/interface ethernet cable-test;
Может открываться в Winbox через:

Interfaces -> Название физического интерфейса -> Cable Test
Пример CLI:

/interface ethernet cable-test ether1
RoMON:

Утилита для доступа к устройствам MikroTik находящихся в одном L2 сегменте с пограничным устройством, к которому у нас есть прямой доступ.

Помогает при удаленном администрировании новых устройст;
В удаленных филиалах;
При добавлении новой Wi-Fi точки доступа в сеть;
/tool romon
Открывается в Winbox через:

 - Включаем сервис,
 Tools -> RoMON -> [*]Enabled;
 - Включаем обнаружение устройств на всех интерфейсах,
IP -> Neighbors -> Discovery Settings -> Interface -> all;
 - Подключаемся к удаленному устройству по MAC Telnet,
Устройство -> MAC Telnet -> Подключаемся -> Включаем romon /tool romon set enabled=yes;
Запускаем Winbox -> Выбираем головное устройство -> Connect To RoMON -> Во вкладке RoMON Neighbors должно появиться удаленное устройство;
Bandwidth Test:

Инструмент позволяющий оценить скорость соединения с удаленным сервером.

Доступен в Winbox, CLI, Webfig;
Есть клиент/сервер;
Может запускаться в Windows;
Есть общедоступные сервера для оценки скорости подключения;
Возможно использовать в скриптах;
Открывается в Winbox через:

 - Включение сервера,
Tools -> BTest Server -> [*] Enabled;
Опция Authenticate позволяет пройти аутентификацию по имеющимя пользователям ROS в System -> Users;
 - Использование клиента,
Tools -> Bandwidth Test
Опции:
 - Test To: 87.121.0.45
 - Protocol: udp
 - Direction: both; receive (прием), send (отправка), both (оба);
 - Connection Count (количество подлючений): -
 - Local Tx Speed: 4M
 - Remote Tx Speed: 4M
Пример CLI:

/tool bandwidth-test address=87.121.0.45 protocol=udp direction=both user=neterra password=neterra
Traffic Monitor:

Инструмент мониторинга трафика. Используется когда трафик интерфейса пересекает заданный порог.

Может использоваться:

Чтобы выполнить какой-либо скрипт;
Когда клиенты стали использовать много трафика. После чего автоматически включаем QoS;
Отправить уведомление на email, о том что канал стал забиваеться;
/tool traffic-monitor
Пример в Winbox:
При достижении клиентом на интерфейсе bridge1.9 лимита по входящему трафику 5 Мбит/c - выключим интерфейс.

Tools -> Traffic Monitor -> +
Traffic: transmitted
 - transmitted - исходящий трафик
 - received - входящий трафик
Trigger: above
 - above (выше)
 - always (равен)
 - below (ниже)
Threshold (Порог): 5M
 - Можно указывать в M-Мбит/c
On Event:
/interface vlan disable bridge1.9
Traceroute:

Позволяет опредлить список узлов, через которые пройдет пакет.

Пример CLI:

 - С отображением DNS-имени,
/tool traceroute use-dns=yes ya.ru
Ping:

Позволяет выяснить доступность узла с помощью отправки ICMP-сообщений типа Echo Request.

Пример CLI:

 - Зная ip-адрес, узнаем mac-адрес и производим по нему пинг,
/ping interface=bridge1 arp-ping=yes ip-address
ARP List:

Выводит список устройств с сопоставлением ip-addres -> mac-адрес.

Может помочь, когда нужно определить, в каком вкл. или выкл. состоянии находится удаленное устройство;
При статическом (ip-адрес прописан на стороне клиента), не будет выводиться MAC Address;
При динамике (ip-адрес выдан dhcp-сервером), статус будет "D", в нормальном состоянии "DC";
В Winbox выбрав устройство можно:

IP -> ARP -> Устройство,
 - Произвести Ping/MAC Ping;
 - Воспользоваться Torch;
Пример CLI:

/ip arp print
Ссылка на источник: https://open-networks.ru/d/76-mikrotik-instrumenty-dlya-diagnostiki-seti-v-ros